Ende-zu-Ende Verschlüsselung ab Nextcloud 13
Infrastruktur von Markus Espenhain (Kommentare: 0)
„Ihre Daten, Ihre Entscheidung“ mit einer Ende-zu-Ende-Verschlüsselung für Dateien im Cloud-Speicher eröffnet Nextcloud seine Version 13 und setzt damit die Cloud-Lösung auf einen neuen Sicherheitsstandard. Nextcloud wird jetzt noch sicherer.
Nextcloud setzt auch weiterhin auf mehr Sicherheit und bessere Kontrolle. Jede neue Version setzt noch eine Stufe darauf. Mit der Version 13 erfüllt Nextcloud jetzt auch die nach eigenen Angaben am häufigsten nachgefragte Funktion der letzten Jahre: die Ende-zu-Ende Verschlüsselung oder auch Client-Side-Verschlüsselung.
Mit dieser Methode kann ein mitlesen von fremden Servern verhindert werden, die zur Übermittlung der Daten zwischen Sender und Empfänger verwendet werden. Des Weiteren wird das Synchronisieren und Teilen von Daten zwischen den verschiedenen Geräten und mit anderen Benutzern vereinfacht. Aktuelle Möglichkeiten auf dem Markt zum Ver- oder Entschlüsseln von Daten gelten nur als Krompromiss-Lösung, da diese entweder in dem Moment nicht verfügbar sind oder durch die browserseitige Entschlüsselung mit einem nicht vertrauenswürdigen Code vom Server kompromittiert werden.
Die Ende-zu-Ende-Verschlüsselung von Nextcloud bringt eine sichere Passwortverwaltung mit und setzt komplett auf die Client-Anwendungen. Passwörter werden nicht mehr vom Nutzer selbst generiert, verwaltet und ausgetauscht, sondern vom Client-Gerät. Zusätzlich sollen auch wichtige Enterprise-Funktionen wie etwa Offline Wiederherstellungsschlüssel, Audit-Logs und HSM-Support (Hardware-Sicherheitsmodul), die es ermöglichen, Nutzer im Nachhinein mit neuen Schlüsseln auszustatten, enthalten sein.
Frank Karlitschek, Gründer von Nextcloud, schreibt in seinem Blog, dass mit der Implementierung der Verschlüsselung keine Kompromisse eingegangen werden sollen. Die Ende-zu-Ende-Verschlüsselung für Dateisynchronisationen und Freigaben soll auf Enterprise-Niveau gebracht werden. Damit sollen beispielsweise auch die Sicherheitsanforderungen von Unternehmen oder Organisationen in Bezug auf besonders vertrauliche Informationen erfüllt werden.
Aus unserer Sicht ist dies auch für Unternehmen letztendlich ein Schritt der notwendig ist um die eigene Sicherheit zu erhöhen. Die Sicherheit in die eigenen Hände zu nehmen schafft nun mal die Gewissheit in Unternehmen, dass diese auch passend zugeschnitten ist auf die eigenen Werte, Bedürfnisse und Anforderungen.
Vor kurzem veröffentlichte Nextcloud eine Vorab-Version mit Ende-zu-Ende-Verschlüsselung auf Github. Diese soll bis zum Final Release von der Community auf Herz und Nieren geprüft werden.