Abo
  • Services:

Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden.
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud)

Die nach eigenen Angaben am häufigsten nachgefragte Funkion der letzten Jahre will Nextcloud nun in seine Cloud-Speicherlösung integrieren: die Ende-zu-Ende-Verschlüsselung. Die Technik soll verhindern, dass Server die durchgehenden Daten untersuchen können und zugleich das sichere Synchronisieren von Daten zwischen Geräten und mit anderen Benutzern vereinfachen. Das Verfahren nutzt keine unsichere browserbasierte Entschlüsselung, sondern bringt eine sichere Passwortverwaltung mit und setzt voll auf die Client-Anwendungen.

Stabil ab Nextcloud 13

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. Hannover Rück SE, Hannover

Die Passwörter sollen Nutzer nicht selbst erzeugen, verwalten und austauschen. Stattdessen generiert sie das Client-Gerät, und sie lassen sich auf Papier sichern und wiederherstellen. Wollen Admins die Zugriffsrechte auf große Dateien ändern, erfordert das keine neue Verschlüsselung. Auch wichtige Enterprise-Funktionen sollen mit an Bord sein, etwa Offline-Wiederherstellungsschlüssel, Audit-Logs und HSM-Support, die es ermöglichen, Nutzer im Nachhinein mit neuen Schlüsseln auszustatten.

Noch handelt es sich um ein Proof of Concept mit einem funktionierenden Android-Client und serverseitigem Key-Handling-Code. Für die Desktop- und iOS-Clients befindet sich der Code noch in Arbeit. Das Projekt lädt nun die Security-Community dazu ein, sich das Design und die Implementierung anzuschauen, Feedback zu geben und beim Feintuning zu helfen. Stabil erscheinen soll die neue Technik zusammen mit Nextcloud 13.

Enterprise-Niveau versprochen

Nextcloud möchte mit seiner Implementierung keine Kompromisse eingehen und will seine Ende-zu-Ende-Verschlüsselung für Dateisynchronisationen und -Freigaben auf Enterprise-Niveau bringen. Das heißt, laut Ankündigung lassen sich damit auch besonders vertrauliche Informationen schützen, wie zum Beispiel Kopien von Reisepässen, Passwörter, Führerscheine oder Bankkontodaten. Benutzer sollen von jedem beliebigen Gerät aus auf ihre Daten zugreifen und sie mit anderen Benutzern austauschen können, ohne dass der Server Zugriff auf den Klartext erhält.

Wie die Entwickler aufzählen, können die Nextcloud-Nutzer beliebig viele Ordner chiffrieren und neue Geräte über einen Code aus zwölf Wörtern aus dem Wörterbuch ergänzen. Zum Sperren und Freigeben von Dateien benötigen Nutzer keine Passwörter, sie müssen auch keine Dateien neu verschlüsseln oder hochladen. Das Ver- und Entschlüsseln findet stets auf dem Client statt, die maschinelle Codegeneration und Offline-Recovery-Möglichkeiten sollen Nutzern den Umgang damit vereinfachen. Auch ein komplettes Audit-Log soll Nextcloud trotz Ende-zu-Ende-Verschlüsselung bereitstellen. Die Macher bewerben die Software zudem als eine Möglichkeit, die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (GDPR) der EU zu erfüllen. Nicht zuletzt können Unternehmen verhindern, dass bestimmte Gruppen Dateien hochladen, ohne sie zuvor zu verschlüsseln.

Vorschau auf Einladung

Wer die neuen Funktionen auf Android testen möchte, muss einen Zugriff auf die Beta-Clients beantragen und sich einer Google-Plus-Gruppe anschließen. Zudem wird ein Gerät benötigt, das mindestens Android 4.4 (Kitkat) unterstützt. Die Ankündigung listet zudem die Links zum noch rudimentären Code für die iOS- und Desktop-Clients auf. Die Ankündigung empfiehlt, vor dem Testen Backups anzulegen oder gleich Dummy-Daten zu verwenden.



Anzeige
Hardware-Angebote
  1. und 25€ Steam-Gutschein erhalten
  2. 39,99€ statt 59,99€
  3. ab 349€

My1 28. Sep 2017

wird es aber auch nur wenn man bei JEDEM aufruf diesen hash prüft. leicht ist relativ...

demon driver 28. Sep 2017

Ich hätte in ein Java-Backend o.ä. auch mehr Vertrauen, aber ich habe seit ein paar...


Folgen Sie uns
       


Saugen oder Glitzern in Vampyr - Livestream

Es geht hoch her in London anno 1918, wie die Golem.de-Redakteure Christoph und Michael am eigenen, nach Blut lächzenden Körper erfahren.

Saugen oder Glitzern in Vampyr - Livestream Video aufrufen
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

    •  /