Nextcloud: Verschlüsselte Dateien in der eigenen Cloud

Die Cloud für Selbstbetreiber hat für die Dateiablage jetzt eine Ende-zu-Ende- Verschlüsselung.

Artikel veröffentlicht am ,
Sichere Cloud
Sichere Cloud (Bild: Flickr/CC-BY-SA 2.0)

Die Kollaborationsplattform Nextcloud unterscheidet sich von vielen anderen der Cloud-basierten Tools für Zusammenarbeit, Videokonferenzen und das Synchronisieren beziehungsweise Austauschen von Dateien zwischen verschiedenen Geräten oder Nutzern vor allem darin, dass sie zum Selbsthosten gedacht ist. Die synchronisierten Daten verlassen nämlich nicht das eigene Firmennetzwerk. Sie können zwischen zwei Mitarbeitern ausgetauscht werden oder stehen einem Nutzer auf verschiedenen Geräten immer aktuell zur Verfügung, ohne dass auf einem Netzlaufwerk oder mit externen Speichermedien hantiert werden muss. Dropbox ist so eine Dateiablage, Google Drive eine andere, aber dabei werden die Daten eben externen Servern und Firmen anvertraut.

Stellenmarkt
  1. Projektleiter m/w/d Elektro- / Software-Engineering
    über unternehmensberatung monika gräter, Straubing
  2. Process Consultant (m/w/d) Demand Management
    ALDI International Services GmbH & Co. oHG, Duisburg, Dortmund, Düsseldorf, Mülheim
Detailsuche

Die Software hat mit der neuen Clientversion 3.0 für auf den Servern gespeicherte Dateien nun eine echte Ende-zu-Ende-Verschlüsselung bekommen. Zum Synchronisieren der Dateien auf verschiedenen Geräten ist das recht einfach - der Schlüssel des Nutzers muss nur auf allen Geräten verteilt werden. Aber Nextcloud hat sich nicht nur für die Verteilung der Schlüssel eine sichere Lösung ausgedacht, sondern auch für das Teilen von beliebig großen Ordern mit beliebig vielen Dateien mit anderen Nutzern. Dabei müssen die Dateien nicht jedes Mal für jeden neuen Nutzer neu verschlüsselt werden. Gleichzeitig besteht serverseitig keine Möglichkeit, die Daten zu entschlüsseln, wie 9to5linux.com berichtete.

Nextcloud arbeitet dabei mit asymmetrischer Verschlüsselung. Jeder Nutzer hat einen Private und einen Public Key, der auf Clientseite generiert wird. Beide Keys werden auf Serverseite gespeichert, der Private Schlüssel allerdings nur verschlüsselt - geschützt mit einer aus zwölf Worten bestehenden Passphrase. Durch Eingabe dieser Passphrase kann der Nutzer andere Geräte seiner Nextcloud-Identität hinzufügen, ohne selbst den Schlüssel auf gegebenenfalls unsicherem Weg transportieren zu müssen. Ein weiterer Vorteil: Selbst wenn das letzte Gerät zerstört oder entwendet wurde, kann mit Hilfe der Passphrase immer noch ein anderes auf die in Nextcloud gespeicherten Daten zu der Identität zugreifen.

Das Teilen von Ordnern mit anderen Nutzern funktioniert, indem die darin liegenden Dateien mit jeweils einem eigenen Key verschlüsselt sind. Die Schlüssel zu allen Dateien in einem Ordner werden in einem Metadatenfile gespeichert und nur dieses wird dann auf Nutzerseite mit den Public Keys aller Benutzer, die auf den Ordner zugreifen können sollen, verschlüsselt. So kann jeder der betroffenen Nutzer das Metafile entschlüsseln und an die darin befindlichen Schlüssel für die Dateien kommen und sie entschlüsseln.

Golem Akademie
  1. Terraform mit AWS
    14.-15. Dezember 2021, online
  2. Cloud Computing mit Amazon Web Services (AWS)
    29. November-1. Dezember 2021, Online
  3. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
Weitere IT-Trainings

Nextcloud ist Open Source. Details zur Implementierung sind auf der Webseite des Unternehmens veröffentlicht, dort kann außerdem noch ein Whitepaper mit zusätzlichen Informationen bestellt werden. Das technische Design als RFC liegt auf GitHub.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


miguele 19. Aug 2020

Ich hab mich jetzt etwas durch die Links geklickt aber irgendwie nicht gesehen wo und wie...

honk 19. Aug 2020

Bin bei Hetzner und zufrieden. Talk nutze ich nicht, ist aber auch als App Paket verfügbar.

FreiGeistler 19. Aug 2020

Hä? Hängt doch davon ab, für was man das LAMP braucht. Oder wie meinst du das?

demon driver 18. Aug 2020

Nur sind die Docs anscheinend noch nichts soweit bzw. verfügbar... Mal schauen, wann die...

thymythos 18. Aug 2020

E2EE gibt es auch schon seit gut zwei Jahren, allerdings war es anfangs ziemlich buggy...



Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  2. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /