Nextcloud: Verschlüsselte Dateien in der eigenen Cloud

Die Cloud für Selbstbetreiber hat für die Dateiablage jetzt eine Ende-zu-Ende- Verschlüsselung.

Artikel veröffentlicht am ,
Sichere Cloud
Sichere Cloud (Bild: Flickr/CC-BY-SA 2.0)

Die Kollaborationsplattform Nextcloud unterscheidet sich von vielen anderen der Cloud-basierten Tools für Zusammenarbeit, Videokonferenzen und das Synchronisieren beziehungsweise Austauschen von Dateien zwischen verschiedenen Geräten oder Nutzern vor allem darin, dass sie zum Selbsthosten gedacht ist. Die synchronisierten Daten verlassen nämlich nicht das eigene Firmennetzwerk. Sie können zwischen zwei Mitarbeitern ausgetauscht werden oder stehen einem Nutzer auf verschiedenen Geräten immer aktuell zur Verfügung, ohne dass auf einem Netzlaufwerk oder mit externen Speichermedien hantiert werden muss. Dropbox ist so eine Dateiablage, Google Drive eine andere, aber dabei werden die Daten eben externen Servern und Firmen anvertraut.

Stellenmarkt
  1. Manager Corporate Trading & Group Guarantees (m/w/d)
    Dürr AG, Bietigheim-Bissingen
  2. Ingenieur (m/w/d) Prüftechnik 2D
    Eberhard AG Automations- und Montagetechnik, Schlierbach
Detailsuche

Die Software hat mit der neuen Clientversion 3.0 für auf den Servern gespeicherte Dateien nun eine echte Ende-zu-Ende-Verschlüsselung bekommen. Zum Synchronisieren der Dateien auf verschiedenen Geräten ist das recht einfach - der Schlüssel des Nutzers muss nur auf allen Geräten verteilt werden. Aber Nextcloud hat sich nicht nur für die Verteilung der Schlüssel eine sichere Lösung ausgedacht, sondern auch für das Teilen von beliebig großen Ordern mit beliebig vielen Dateien mit anderen Nutzern. Dabei müssen die Dateien nicht jedes Mal für jeden neuen Nutzer neu verschlüsselt werden. Gleichzeitig besteht serverseitig keine Möglichkeit, die Daten zu entschlüsseln, wie 9to5linux.com berichtete.

Nextcloud arbeitet dabei mit asymmetrischer Verschlüsselung. Jeder Nutzer hat einen Private und einen Public Key, der auf Clientseite generiert wird. Beide Keys werden auf Serverseite gespeichert, der Private Schlüssel allerdings nur verschlüsselt - geschützt mit einer aus zwölf Worten bestehenden Passphrase. Durch Eingabe dieser Passphrase kann der Nutzer andere Geräte seiner Nextcloud-Identität hinzufügen, ohne selbst den Schlüssel auf gegebenenfalls unsicherem Weg transportieren zu müssen. Ein weiterer Vorteil: Selbst wenn das letzte Gerät zerstört oder entwendet wurde, kann mit Hilfe der Passphrase immer noch ein anderes auf die in Nextcloud gespeicherten Daten zu der Identität zugreifen.

Das Teilen von Ordnern mit anderen Nutzern funktioniert, indem die darin liegenden Dateien mit jeweils einem eigenen Key verschlüsselt sind. Die Schlüssel zu allen Dateien in einem Ordner werden in einem Metadatenfile gespeichert und nur dieses wird dann auf Nutzerseite mit den Public Keys aller Benutzer, die auf den Ordner zugreifen können sollen, verschlüsselt. So kann jeder der betroffenen Nutzer das Metafile entschlüsseln und an die darin befindlichen Schlüssel für die Dateien kommen und sie entschlüsseln.

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Nextcloud ist Open Source. Details zur Implementierung sind auf der Webseite des Unternehmens veröffentlicht, dort kann außerdem noch ein Whitepaper mit zusätzlichen Informationen bestellt werden. Das technische Design als RFC liegt auf GitHub.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


miguele 19. Aug 2020

Ich hab mich jetzt etwas durch die Links geklickt aber irgendwie nicht gesehen wo und wie...

honk 19. Aug 2020

Bin bei Hetzner und zufrieden. Talk nutze ich nicht, ist aber auch als App Paket verfügbar.

FreiGeistler 19. Aug 2020

Hä? Hängt doch davon ab, für was man das LAMP braucht. Oder wie meinst du das?

demon driver 18. Aug 2020

Nur sind die Docs anscheinend noch nichts soweit bzw. verfügbar... Mal schauen, wann die...

thymythos 18. Aug 2020

E2EE gibt es auch schon seit gut zwei Jahren, allerdings war es anfangs ziemlich buggy...



Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Lieferdienst: Gorillas wollen Anhebung des Mindestlohns zuvorkommen
    Lieferdienst
    Gorillas wollen Anhebung des Mindestlohns zuvorkommen

    Die selbstständigen Streiks bei Gorillas zeigen Wirkung. Gegen den neuen Betriebsrat will die Geschäftsführung eventuell weiter gerichtlich vorgehen.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /