Nextcloud 13 bringt Ende-zu-Ende-Verschlüsselung

In der aktuellen Vorschauversion von Nextcloud 13 bietet der Filesharing-Dienst zum ersten Mal eine durchgängige Verschlüsselung für Daten an. Die Verschlüsselung greift auf Folder-Ebene und bietet zudem ein sicheres Schlüsselmanagement mit Cryptographic Identity Protection über die Nutzerzertifikate signiert und behandelt werden. So können Anwender auf ihren Geräten jedoch nicht über das Web-Interface sicher mit anderen Daten austauschen.

Hinzu kommen Enterprise-Features wie ein vollständiger Audit-Log, ein Recovery-Service für Offline-Administratoren und auch Support für ein Hardware Security Module (HSM), über das auch neue Identitäten an Nutzer ausgegeben werden kann.

“Wir sind bei Nextcloud die Ersten, die nahtlose, integrierte und durchgehende Verschlüsselung auf unseren Clients als Teil einer vollständigen, für den Unternehmenseinsatz geeigneten Lösung für die Synchronisation und das Teilen von Dateien anbieten“, kommentiert Frank Karlitschek, Gründer von Nextcloud.

Wie Nextcloud mitteilt, werden die Dateien nicht im Browser mit JavaScript entschlüsselt. Zudem soll die Lösung auch helfen, dass Fehler von Anwendern vermieden werden. Zudem können Unternehmen auch einzelne Ordner verschlüsseln. Support gibt es auch für einen Offline-Schlüssel, der in einer physisch getrennten Umgebung aufbewahrt werden kann.

Wenn dieser Schlüssel durch einen Administrator aktiviert wird, bekommen Anwender eine Warnung. Außerdem bietet die Lösung eine File Access Control über die der Administrator festlegen kann, dass spezielle Dateitypen oder Nutzergruppen nicht hoch geladen werden können, solange diese nicht mit einer durchgehenden Ende-zu-Ende-Verschlüsselung versehen sind.

Bislang gibt es die Verschlüsselung nur als Vorschau-Version. Bis zur finalen Veröffentlichung werde die Lösung noch umfassend geprüft. Eine detaillierte Beschreibung der Technologie liefert Nextcloud auf GitHub. Derzeit steht die Vorschau für Server und Android zur Verfügung. Für den Desktop und iOS ist derzeit noch keine Verschlüsselung vorhanden. Diese sollen aber in den nächsten Wochen hinzukommen.

ownCloud, von dem sich Nextcloud “abgespalten” hatte, hat Mitte des Monats zusammen mit dem Datensicherheitsspezialisten epiKshare die Lösung ownCloud Enterprise E2EE vorgestellt. Diese bietet ebenfalls eine vollständig integrierte Lösung zur Datenverschlüsselung. Das Plugin für den ownCloud Server ermöglicht durch die Generierung eines “Schlüsselpaares” aus Private Key und Public Key eine Ver- und Entschlüsselung, die direkt bei Sender und Empfänger im Webbrowser stattfindet. Sie funktioniert für alle Dateiarten und -größen. Zusätzlich wird die Verschlüsselung auch im gemeinsamen Outlook Plugin ermöglicht.

“Mit dieser innovation Lösung können ownCloud-Nutzer sicherstellen, dass Dateien geheim bleiben und nur verschlüsselt im ownCloud Server abgelegt werden. Trotzdem ist ein einfaches Teilen über die Verwendung von Public Keys möglich. Damit erfüllen wir konkrete Anforderungen etwa von Kunden aus der Automobilindustrie oder von Behörden”, so Holger Dyroff, Chief Operating Officer bei ownCloud.