Nextcloud Logo

Bild: Nextcloud

Nextcloud, die Client-Server-Software zur Nutzung von File-Hosting-Diensten, stellt in Version 12.0.3 eine technische Vorschau auf eine integrierte Ende-zu-Ende-Verschlüsselung für seine Clients vor. Diese Funktion wird eine der Neuerungen der nächsten stabilen Version Nextcloud 13 sein. Damit führt Nextcloud die von den Anwendern am häufigsten nachgefragte Funktionalität  ein, wie das Nextcloud-Blog jetzt berichtet.

Zugriff nur über die Clients

Die von Nextcloud jetzt zum Testen vorgestellte durchgehende Lösung verschlüsselt auf Ordnerebene und verfügt über eine benutzerfreundliche, servergestützte, sichere Schlüsselverwaltung mit Cryptographic Identity Protection  in Form von Server-signierten Zertifikaten. Über die Clients wird es möglich sein, lokale Verschlüsselung für Dateiordner zu aktivieren. Dabei werden alle Dateien sowie ihre Namen und Metadaten sicher verschlüsselt. Benutzer können auf ihre Daten auf jedem beliebigen Gerät über die Clients einfach und sicher zugreifen und diese mit anderen Benutzern teilen.

Bereit für den Unternehmenseinsatz

Ein Zugriff über die Weboberfläche wird hierbei aus Sicherheitsgründen nicht unterstützt, da ansonsten Daten im Browser entschlüsselt werden müssten.  Darüber hinaus werden besonders die Anforderungen von Unternehmens berücksichtigt: es wird in der stabilen Version ein  vollständiges Audit-Log sowie einen optionalen Offline-Recovery-Key für Administratoren und die Unterstützung für ein Hardware-Sicherheitsmodul (HSM) geben, um neue Identitäten an die Benutzer ausgeben zu können.

Nextcloud E2E

E2E-verschlüsselter Ordner

 

Einige der Vorteile der von Nextcloud verwendeten Ende-zu-Ende-Verschlüsselung sind:

  • Kein unsicheres Entschlüsseln im Browser
  • Versucht Anwender vor Fehlbedienung zu bewahren
  • Kein Alles oder Nichts: Die Auswahl der zu verschlüsselnden Ordner ist völlig frei
  • Otionale Möglichkeit eines Offline-Schlüssels zur Wiederherstellung durch den Administrator
  • Kein manueller Schlüsseltausch notwendig beim Datenaustausch mit anderen Anwendern
  • Freigabe und Widerruf von Freigaben ohne erneute Verschlüsselung oder erneutes Hochladen von Dateien

Die Nextcloud Ende-zu-Ende-Verschlüsselung ist so konzipiert, dass der Server niemals Zugriff auf unverschlüsselte Dateien oder Schlüssel hat, die eine Kompromittierung darstellen könnten. Es ist keine Benutzerinteraktion erforderlich, der Schlüsseltausch wird nahtlos vom Server übernommen, was eine völlig intuitive gemeinsame Nutzung und Zusammenarbeit ermöglichen soll. Der Code ist vollständig Open-Source und Nextcloud wird einen Audit als Teil der umfangreichen Testphase bis zur Veröffentlichung von Nextcloud 13 durchführen lassen.

Vorsicht beim Test

Bei derzeitigen Tests der Ende-zu-Ende-Verschlüsselung in Nextcloud 12.0.3 ist zu bedenken, dass damit verschlüsselte Daten mit späteren Versionen womöglich nicht mehr entschlüsselt werden können. Weitere technische Einzelheiten zur Implementierung der Ende-zu-Ende-Verschlüsselung verrät ein White-Paper, dass auf der Nextcloud-Webseite heruntergeladen werden kann. Die dazugehörige Pressemitteilung enthält Links zu den Testversionen der Android- und iOS-Apps sowie den Desktop-Clients. Zum jetzigen Zeitpunkt sind Tests allerdings nur mit der heute veröffentlichten Alpha-Version des Android-Clients machbar. Dazu muss man zunächst im Google-Play-Store dem Beta-Programm und anschließend dem Alpha-Programm beitreten. Zusätzlich muss eine Server-App aus dem App-Store installiert werden. Der Code für Server und Client steht auf GitHub bereit.

Verwandte Themen

Nextcloud 15 goes Social
views 606
Mit Nextcloud 15 steigt die Cloud-Plattform drei Monate nach Nextcloud 14 in die Welt des Social Networkings ein. Die neue Version stellt ei...
ONLYOFFICE kündigt Partnerschaft mit Nextcloud an
views 553
Bild: OnlyofficeONLYOFFICE ist eine Office-Lösung für Privatanwender und Unternehmen, die von der in Riga in Lettland ansässigen Firma Ascensio S...
Nextcloud 14 dreht weiter an der Sicherheitsschrau...
views 578
Quelle: Nextcloud Soeben wurde mit Nextcloud 14 eine weitere Hauptversion der Open-Source-Anwendung für das Speichern und Synchronisiere...
Nextcloud kooperiert mit HackerOne
views 331
Quelle: Nextcloud Sicherheit ist in einem Unternehmen wie Nextcloud, das in Europa die sensitiven Datenbestände seiner Kunden mit einer ...
Nextcloud 14 rückt näher
views 958
Quelle: NextcloudBereits seit einigen Wochen können Neugierige Beta-Versionen des demnächst kommenden Nextcloud 14 ausprobieren. Derzeit aktuell ...

Beitrag kommentieren