Nextcloud-Logo

Nextcloud 13 setzt auf Ende-zu-Ende-Verschlüsselung

Was im Fußball für mich gar nicht geht, ist in Sachen Cloud bei mir gesetzt: Gemeint ist hier die Farbe meiner bevorzugten private Cloud-Lösung – ich setze hier aus blanker Überzeugung auf das Blau von Nextcloud. Das Tempo des Projektes ist atemberaubend und nun hat das Nextcloud-Team verkündet, in Zukunft auch eins der meist gewünschten Features in die Open Source-Cloud-Lösung zu implementieren: Die End-to-End-Verschlüsselung. Diese wird in der kommenden Version 13 vollständig als Option für Administratoren und Nutzern in Nextcloud integriert sein.

Nextcloud 13 End-to-End Server-Seite

Das Preview der neuen Nextcloud Server-Version wurde bereits vorgestellt und soll neben der Ende-zu-Ende-Verschlüsselung auf Client- und Serverebene eine erweiterte Schlüsselverwaltung, kryptographischen Identitäts-Schutz und weitere Enterprise-Funktionalitäten mitbringen. “Unsere Lösung wird als erste eine nahtlose und integrierte Ende-zu-Ende-Verschlüsselung als Teil einer kompletten Enterprise File-Sync-Suite mitbringen”, gab Frank Karlitschek, Gründer und Geschäftsführer von Nextcloud, zu Protokoll. “Einfache Schlüsselverwaltung zwischen Clients und Nutzern sowie entsprechende Recovery-Möglichkeiten distanzieren unsere Lösungen von den entsprechenden Marktbegleitern.”

Clients werden ab der Version 13 die Möglichkeit haben, die Dateien auf Ordnerbasis zu verschlüsseln, wobei sowohl alle Dateien als auch deren Namen und Metadaten sicher verschlüsselt werden. Zusammen mit einem Offline-Wiederherstellungsschlüssel und entsprechenden Audit-Funktionen samt einem vollständigen Log-File unterstützt man alle Möglichkeiten der End-to-End-Verschlüsselung im Privat- und Enterprise-Bereich.

“Organisationen, die die höchstmögliche Sicherheit in einer Enterprise-Lösung benötigen, wollen nicht, dass Nutzer manuell Schlüssel und lange, komplexe Kennwörter austauschen – ebenso wenig wollen sie große, verschlüsselte Dateisysteme” gibt Lukas Reschke von Nextcloud zu Protokoll. “Version 13 wird die erste Lösung auf dem Markt mit einer entsprechend sicheren Verschlüsselung sein, der selbst der schlimmste Fall einer unentdeckten Server-Lücke nichts anhaben kann, da die Daten eben in Gänze verschlüsselt sind.”

Nextcloud 13 Android-End-to-End-Passphrase

Das ist auch die Basis und die Idee hinter der Ende-zu-Ende-Verschlüsselung: Der Server selbst hat niemals Zugriff zu unverschlüsselten Dateien oder Schlüsselpaaren. Nutzer selbst müssen keine Hürde meistern, die mit dem Teilen oder Merken von Schlüsseln einher geht – alles geschieht vollautomatisch. Persönlich denke ich da immer noch an die E-Mail-Verschlüsselung: Per se eine tolle Sache, scheitert es doch aber seit langem an der Benutzerfreundlichkeit, weil man eben mit den Schlüsseln herumhantieren muss – was eben nicht jeder bewusst gerne tut.

Wie von Nextcloud und Open Source gewohnt, ist der Quellcode frei verfügbar und während der Preview-Phase freut sich das Teamt über Mithilfe von Dritten, sei es in Sachen Tests oder Auditierung der neuen Funktionen. Wer sich also damit beschäftigen möchte, findet den passenden Github-Code hier!

5 Kommentare

  1. Ob da wohl Cryptomator im Spiel ist? Klingt ein bisschen so. Vor allem, wenn am client auch die Dateinamen verschlüsselt werden.
    Wird Zeit für Mitte Januar 18. Da kommen wir endlich von unserer 8,5 MBit/s Leitung weg und ich kann mir ernsthaft überlegen, mal eine Nextcloud Infrastruktur daheim aufzubauen, die auch sinnvoll von außen genutzt werden kann.

    1. Die Idee hatte ich auch schon – schauen wir mal, nutze ja aktuell auch noch Boxcryptor als Zusatz. Ist auf jeden Fall schön zu sehen, wie rasch die Entwicklung bei Nextcloud vonstatten geht. Das mit der Cloud daheim habe ich trotz 110 Mbit/s down und 38 Mbit/s aufgegeben – für einen knappen Zehner im Monat hab ich beim Hoster nun 300 GB SAS-Speicher, eigenes Linux nach Wahl und Nextcloud drauf: Damit lebt es sich deutlich besser mit Serverstandort Deutschland – kann ich Dir gerne per Mail empfehlen 😉 !

      1. Danke, ist aber noch zu früh. Ginge dabei auch ganz simpel bloß um Dokumente, die ich nicht mal gerne verschlüsselt in die Cloud legen wollen würde. Große Datenmengen sind also nicht vorhanden, weshalb ich es dann einfach und möglichst ohne Kosten halten möchte. Bisher kam ich nämlich auch damit zurecht, notfalls erst abends zu Hause auf die Dokumente zugreifen zu können.
        Die Idee, dass trotzdem über Nextcloud mit E2E Verschlüsselung daheim zu betreiben, würde daher für meinen Fall ausreichen.
        Bin dafür sogar am überlegen, das Angebot von Synology zu nutzen. Die 100 GB für 9,99€/Jahr würden mir dicke reichen und es wäre gleichzeitig mal ein Backup außer Haus vorhanden. Natürlich trotzdem noch mal vorher lokal in einem Container verschlüsselt.
        Den 10er/Jahr dafür bekomme ich auch einfacher bei meiner Finanzministerin durch, als einen 10er/Monat. 😉

        1. Jaja, die Finanzministerinnen – immer so eine Sache 😉 ! Zum C2 Backup von Synology kommt Montag früh etwas an dieser Stelle – ist ja ein geniales 1:1 Backup via Hyper-Backup inklusive AES-Verschlüsselung, Zertifikat und webbasiertem Recovery Deiner Shares und diverser Applikationen samt Settings. Nextcloud dann zuhause und Du hättest das Backup, was Du Dir vollumfänglich vorstellst. Hatte es 30 Tage getestet und mir dann auch die 1 TB-Variante gegönnt – die Madame des Hauses möchte ja all ihre Fotos nicht verlieren 🙂 !

Kommentar verfassen