Open Source im professionellen Einsatz

Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

27.09.2017

Nextcloud will mit Nextcloud 13 das nach eigener Angabe am häufigsten nachgefragte Feature der letzten Jahre einführen: Ende-zu-Ende-Verschlüsselung. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen. Heute hat das Projekt einen Proof of Concept veröffentlicht.  

463

Die Ende-zu-Ende-Verschlüsselung soll erfolgreich verhindern, dass Server die durchgehenden Daten jemals zu Gesicht bekommen und zugleich das sichere Synchronisieren von Daten zwischen Geräten und mit anderen Benutzern vereinfachen. Das Verfahren nutzt keine unsichere browserbasierte Entschlüsselung, sondern bringt eine sichere Passwortverwaltung mit.

Ab Nextcloud 13

Überhaupt die Passwörter: Die sollen Nutzer nicht selbst erzeugen, verwalten und austauschen. Stattdessen generiert sie das Gerät, und sie lassen sich auf Papier sichern und wiederherstellen. Wollen Admins die Zugriffsrechte großer Dateien ändern, erfordert das keine neue Verschlüsselung. Auch wichtige Enterprise-Funktionen sollen mit an Bord sein, etwa Offline-Wiederherstellungsschlüssel, Audit-Logs und HSM-Support, die es ermöglichen, Nutzer im Nachhinein mit neuen Schlüsseln auszustatten.

Nextcloud 13 will eine Ende-zu-Ende-Verschlüsselung einführen (Quelle: Nextcloud.com)

Noch handelt es sich um ein Proof of Concept mit einem funktionierenden Android-Client und serverseitigem Key-Handling-Code. Für die Desktop- und iOS-Clients befindet sich der Code noch in Arbeit. Das Projekt lädt nun die Security-Community dazu ein, sich das Design und die Implementierung anzuschauen, Feedback zu geben und beim Feintuning zu helfen. Als fertig will man das neue Feature zusammen mit Nextcloud 13 veröffentlichen.

Enterprise-Niveau

Nextcloud möchte mit seiner Implementierung keine Kompromisse eingehen und will seine Ende-zu-Ende-Verschlüsselung für Dateisynchronisationen und -Freigaben auf Enterprise-Niveau bringen. Das heißt: Laut Ankündigung lassen sich damit auch vertraulichste Informationen schützen, wie zum Beispiel Kopien von Reisepässen, Passwörter, Führerscheine oder Bankkontodaten. Benutzer sollen von jedem beliebigen Gerät aus auf ihre Daten zugreifen und sie mit anderen Benutzern austauschen können, ohne dass der Server Zugriff auf den Klartext erhält.

Wie die Entwickler aufzählen, können die Nextcloud-Nutzer beliebig viele Ordner chiffrieren und neue Geräte über einen Code aus 12 Wörtern aus dem Wörterbuch ergänzen. Zum Sperren und Freigeben von Dateien benötigen Nutzer keine Passwörter, sie müssen auch keine Dateien neu verschlüsseln oder hochladen. Das Ver- und Entschlüsseln findet stets auf dem Client statt, die maschinelle Codegeneration und Offline-Recovery-Möglichkeiten sollen Nutzern den Umgang damit vereinfachen. Auch ein komplettes Audit-Log soll Nextcloud trotz Ende-zu-Ende-Verschlüsselung bereitstellen. Die Macher bewerben die Software zudem als eine Möglichkeit, die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (GDPR) der EU zu erfüllen. Nicht zuletzt können Unternehmen verhindern, dass bestimmte Gruppen Dateien hochladen, ohne sie zuvor zu verschlüsseln.

Mit Einladung

Wer das neue Feature auf Android testen möchte, muss einen Zugriff auf die Beta-Clients beantragen und sich einer Google-Plus-Gruppe anschließen. Zudem braucht er ein Gerät, das mindestens Android 4.4 (Kitkat) unterstützt. Die Ankündigung listet zudem die Links zum noch rudimentären Code für die iOS- und Desktopclients auf. Die Ankündigung empfiehlt, vor dem Testen Backups anzulegen oder gleich Dummy-Daten zu verwenden.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.