ETES Fileshare ist Ende-zu-Ende verschlüsselt (E2EE)

Wenn es um den Dateiaustausch von sehr sensiblen Informationen geht, ist eine Verschlüsselung der Daten meistens unumgänglich. Hierbei werden die Daten vor dem Zugriff durch Administratoren, Dienstleister, versehentlich hinzugefügte Personen oder aber Angreifern geschützt.

Notwendig, um das Ende-zu-Ende Verschlüsselungsmodul zu nutzen, ist eine Subskription. Diese ist unter anderem mit der ownCloud KMU Edition als ETES Fileshare nutzbar. Nähere Infos zu Preisen usw. finden Sie auf unserer Website oder fragen Sie uns direkt an.

Installation E2EE-Key

Im „ownCloud Market“ muss die entsprechende E2EE App installiert werden. Nach der Installation kann der Subskriptionskey eingespielt werden.

Dabei können verschiedene Einstellungen vorgenommen werden.

Hier im Beispiel wird der Schlüssel im Schlüsselspeicher des PCs abgespeichert. Das erleichtert den Zugriff, schützt aber nicht gegen Personen, die sich unberechtigt Zugriff auf Ihren PC verschaffen. Diese Möglichkeit kann z. B. Für Gastbenutzer deaktiviert werden.

Auch kann die Nutzung der Verschlüsselung auf bestimmte Gruppen eingeschränkt werden, um Personen, die aus Versehen zu einem Share hinzugefügt wurden, auszuschließen.

Schlüssel erzeugen

Nachdem sich ein Benutzer angemeldet hat, bekommt er einen Hinweis, dass die Ende-zu-Ende Verschlüsselung in der ownCloud aktiv ist. Dann besteht für ihn die Möglichkeit, sich einen Schlüssel zu erzeugen.

Zunächst muss ausgewählt werden, wo der Schlüssel gespeichert werden soll.

Es stehen folgende Möglichkeiten zur Verfügung:

• Ihr Computer / Gerät
  Hier wird der Schlüssel im Browser abgespeichert und automatisch zur Entschlüsselung genutzt. Bei dieser Möglichkeit ist penibel auf den allgemeinen Zugriff auf den PC und im speziellen in die ownCloud zu achten. Idealerweise kombiniert man dies mit einer 2-Faktor-Authentifizierung.
• Manuelle Schlüsseleingabe bei jedem Entschlüsseln
  Mit dieser Option muss jedes mal der Schlüssel eingegeben werden. Beachten Sie, dass es sich hierbei um einen längeren Key handelt und dass Sie diesen entsprechend sicher verwahren.
• Lokale Entschlüsselung
  Dabei findet keine Entschlüsselung im Browser statt, es wird ein lokales Entschlüsselungsprogramm benötigt.

Anschließend kann in den privaten Einstellungen alles rund um die Schlüssel verwaltet werden.

Teilen von Informationen – verschlüsselt

Es ist möglich, sowohl einzelne Dateien als auch Ordner zu teilen und diese zu verschlüsseln.

Wenn ein Ordner verschlüsselt werden soll, müssen erst alle Benutzer / Gruppen hinzugefügt werden, danach können die entsprechenden Dokumente in den Ordner hinzugefügt werden. Dabei werden diese für die ausgewählten Empfänger verschlüsselt.

Wenn Dokumente im Ordner hinzugefügt werden, sieht man mit einem optischen Symbol, dass es sich um verschlüsselte Informationen handelt. Der Empfänger mit dem richtigen Schlüssel kann die Informationen dann problemlos ansehen. Für alle anderen, die Zugriff erhalten würden, ist ein Zugriff nicht möglich, dies wird dann auch entsprechend angezeigt.

Outlook-Plugin

Mit einem Outlook-Plugin, welches ebenso in der E2EE Subskription enthalten ist, stehen einige ergänzende Funktionen zur Verfügung.

• Dateianhänge werden in ownCloud hochgeladen und in die E-Mail ein Link eingefügt.
• Zugriff auf Funktionalitäten wie „Ablaufdatum“, „Passwortschutz“, „Verschlüsselung“ können direkt im Outlook verwaltet werden.
• E-Mails für Standardbenachrichtigungen können mehrsprachig im Outlook verwaltet werden.

Gerne stellen wir Ihnen eine Demo zur Verfügung und nehmen uns für Ihre Fragen Zeit.