Nextcloud mit Ende-zu-Ende-Verschlüsselung

Nextcloud E2E Encryption

Seit dem 18. August 2020 ist es so weit, Nextcloud hat mit dem Update des Nextcloud-Desktopclients die Ende-zu-Ende-Verschlüsselung in den Status "Production-ready" erhoben. Da viele unserer Benutzer auf diese Funktion warten, haben wir sie uns angeschaut.

Voraussetzungen für die Nextcloud-Ende-zu-Ende-Verschlüsselung

Um die Ende-zu-Ende-Verschlüsselung zu nutzen, müssen folgende Voraussetzungen erfüllt sein:

> Eine Nextcloud in der Version 19
> Die aktivierte Ende-to-End Encryption App
> Den Desktop-Client in Version 3

Sind diese Voraussetzungen erfüllt, steht der Ende-zu-Ende-Verschlüsselung von Dateien nichts im Weg.

Exkurs: Was ist eine Ende-zu-Ende-Verschlüsselung?

Die Ende-zu-Ende-Verschlüsselung ist die sicherste Art, seine Daten geschützt vor unbefugtem Zugriff in der Cloud zu speichern. Alle Daten werden direkt im Client, also auf dem Endgerät des Benutzers, verschlüsselt und auch dort wieder entschlüsselt. Auf die Nextcloud wird also nur noch Datenkauderwelsch synchronisiert. Ob man dieses Feature benötigt, sollte man sich genau überlegen. Der Datenverkehr mit der Nextcloud (bei uns) ist sowieso verschlüsselt und somit hoch vertraulich.

Entscheidet man sich, dass man die Ende-zu-Ende-Verschlüsselung benötigt, muss man sich klar sein, das man auf viele Features verzichtet. Derzeit kann man Dateien nicht teilen, und außerdem sind die Daten über den Browser nicht verfügbar.

 

Die Nextcloud Ende-zu-Ende-Verschlüsselung am Client einrichten

Wenn man sich sicher ist, dass man eine eigenen Websafe mit verschlüsselten Daten benötigt, ist die Ende-zu-Ende-Verschlüsselung für die Nextcloud schnell eingerichtet. Man wählt einfach das Konto im Client aus und klickt in den Einstellungen des Kontos auf "Display mnemonic". Jetzt bekommt man 12 Sicherheitswörter angezeigt, die man NIE vergessen sollte. Im Anschluss kann man einfach einen Ordner seiner Wahl verschlüsseln. Das Video links zeigt sehr schön, wie einfach das ist.

Fazit

Als privater Websafe für wirklich wichtige Daten ist die Nextcloud-Ende-zu-Ende-Verschlüsselung eine tolle Ergänzung. Für die Ablage von Firmendaten würde ich eher über andere Lösungen nachdenken, die besser supported werden können, und weiterhin das Bearbeiten der Dateien ermöglichen. Wir setzen zum Beispiel auf die Transportweg-Verschlüsselung + verschlüsselte Endgeräte + verschlüsselten Server-Speicher.

Schreibe einen Kommentar