Etesync: Die verschlüsselte Alternative zum Google-Kalender

Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.

Artikel von veröffentlicht am
Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung.
Etesync synchronisiert Kalender und Adressbücher mit Ende-zu-Ende-Verschlüsselung. (Bild: KI-generiert mit Stable Diffusion, Etesync / Montage Golem.de)

Kalendersynchronisation ist eine tolle Sache: Man hat den aktuellen Kalender mit allen Terminen via Smartphone immer dabei, aber auch auf dem Büro- oder dem Privatrechner. Die Kalender können sogar mit Freunden, Familie oder Partnern geteilt werden.

Leider bedeutet das auch, dass der persönliche Kalender über die Cloud synchronisiert wird und dort - egal ob Google oder Nextcloud - unverschlüsselt vorliegt. Und damit nicht nur für die Admins oder Firmen, die mit den Daten Geld verdienen, sondern auch im Falle eines Hacks oder Datenlecks für andere einsehbar. Ganz zu schweigen von Geheimdiensten wie der NSA.

Mit dem Open-Source-Tool Etesync gibt es eine Lösung für dieses Problem: Es nutzt den Server nur als Relaisstation oder Datenbank für den Austausch verschlüsselter Daten, die über Apps auf dem Smartphone oder Programme auf dem Desktop-Rechner wieder entschlüsselt werden.

Entwickelt wird die Software hauptsächlich von Tom Hacohen, der aus Datenschutzgründen anfangs keine Clouddienste nutzen wollte. "Ich fand es verrückt, dass die Leute ihre Daten auf etwas speichern, das ständig gehackt wird, also habe ich die Cloud einfach gemieden", sagte Hacohen in einem Interview. Also habe er seine Daten nur lokal gespeichert und mit dem Verlust eines Smartphones auch Daten verloren.

Stellenmarkt
  1. Full Stack Web-Developer (m/w/d)
    MEDIENGRUPPE KLAMBT, Hamburg
  2. IT Application Manager (m/w/d)
    Ecclesia Holding GmbH, Detmold
Detailsuche

"Schließlich beschloss ich, meinen Job zu kündigen und eine App zum Verschlüsseln von Kontakten, Kalendern, Aufgaben und Notizen zu entwickeln", erklärte Hacohen. Die Cloud könne eine tolle Sache sein, aber nur, wenn alles bereits auf dem Endgerät verschlüsselt sei. Etesync war geboren und ein erstes Release erschien im Februar 2017.

Im Unterschied zu anderen Kalendersynchronisationsdiensten werden die Daten komplett Ende-zu-Ende-verschlüsselt und können dennoch mit den üblichen Anwendungen wie Thunderbird genutzt werden. Zudem ist alles Open Source - von der App bis zur Serversoftware Etebase. Diese kann entsprechend auch auf einem eigenen Server betrieben werden. Deutlich einfacher ist es jedoch, die unter Etesync.com bereitgestellte Instanz zu nutzen, was zwischen 2 und 3 US-Dollar im Monat kostet.

Etesync-Testkonto mit wenigen Klicks

Etebase ist jedoch nicht nur ein Server für Etesync, sondern auch ein Software Development Kit (SDK). Damit können Apps gebaut werden, die ihre Daten verschlüsselt über die Etebase-Cloud austauschen, ohne dass sich die Entwickler mit der Verschlüsselung auseinandersetzen müssen. Die dazu notwendigen Bibliotheken gibt es unter anderem in Javascript, Rust, Java, Kotlin, Python und C.

Um unseren Kalender zu synchronisieren, legen wir auf der Webseite oder in den Apps ein Konto an und nutzen die kostenlose zweiwöchige Ausprobierphase (Trial). Um das Konto anzulegen, müssen wir einen Nutzernamen, eine E-Mail-Adresse und ein Passwort festlegen.

Aus Letzterem wird unser Verschlüsselungskey abgeleitet, entsprechend sollte es lang und sicher sein. Wie bei allen Passwörtern gilt: Es sollte einmalig sein und nicht bei anderen Diensten verwendet werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Ein Passwort und viele Schlüssel

In Sachen Verschlüsselung lässt sich leicht viel falsch machen. Deshalb folgt Etesync der Empfehlung, keine eigene Kryptografie zu entwickeln. So wird auf die bewährte Kryptografiebibliothek Libsodium gesetzt, eine Community-Weiterentwicklung von Nacl des bekannten Kryptografen Daniel J. Bernstein. Als Algorithmen werden XChaCha20Poly1305 für die symmetrische Verschlüsselung sowie X25519 in Kombination mit XSalsa20 und Poly1305 für die asymmetrische Verschlüsselung eingesetzt.

Aus unserem Passwort wird mittels des Passworthashverfahrens Argon2id ein Schlüssel abgeleitet. Dieser wird für das Log-in am Etesync-Server in einem Challenge-Response-Verfahren verwendet. Wurde dieses erfolgreich abgeschlossen, schickt der Server dem jeweiligen Gerät ein Authtoken zu, mit dem sich die App am Server anmelden und die verschlüsselten Daten hoch- und herunterladen kann.

Auf diese Weise wird sichergestellt, dass weder unser Passwort noch der daraus abgeleitete Key unser Gerät verlässt und entsprechend nie dem Server bekannt gemacht wird. Gleichzeitig wird der Key für die Verschlüsselung weiterer Keys verwendet, mit denen wiederum unsere Daten verschlüsselt werden. So bekommt jeder Kalender seine eigene Verschlüsselung und kann auf Wunsch mitsamt dem Key auch mit anderen Etesync-Nutzern geteilt werden.

Auf Nachfrage von Golem.de erklärt Hacohen, dass das Protokoll im Rahmen einer Finanzierung durch die Nlnet-Stiftung auditiert worden sei. Allerdings gebe es keinen Report, den man teilen könne.

Um auszuprobieren, wie gut Etesync in der Praxis funktioniert, richten wir es als Ersatz für den bisher verwendeten Nextcloud-Kalender ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Etesync: Nextcloud- und Google-Kalender in sicher 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


BombManiac 24. Nov 2022 / Themenstart

Interessanterweise erwähnt der Originalartikel Google gar nicht (full disclosure: TL...

Gole-mAndI 04. Nov 2022 / Themenstart

Er hätte besser eine App wie Cryptomator entwickeln sollen. Die Daten werden lokal...

negiup 03. Nov 2022 / Themenstart

Auf einem Raspberry Pi 2 war das bei mir recht langsam. Ebenso hatte ich auch mal...

Steven Lake 02. Nov 2022 / Themenstart

Meine Nextcloud nutze ich doch Transportverschlüsselt oder wollt ihr mir jetzt sagen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Project Titan
Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
Artikel
  1. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

  2. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€) • Amazon Last Minute Angebote • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /