Nextcloud hat seine Kollaboationsplattform um ein Sicherheitsfeature erweitert. Mit dem Nextcloud Client 3.0 bringt das gleichnamige Unternehmen mit Sitz in Stuttgart Ende-zu-Ende-Verschlüsselung (E2EE) in seine Filesharing-Plattform.
Die Verschlüsselung funktioniert neben dem Desktop-Client 3.0 auch mit den Android- und iOS-Geräten und den zugehörigen Nextcloud-Dateiclients, teilt das Unternehmen mit. Die E2EE von Nextcloud arbeitet auf Ordner-Level und nutzt ein serverunterstütztes und laut Anbieter völlig sicheres Schlüsselmanagement. Der Server habe nie Zugriff auf unverschlüsselte Passwörter oder unverschlüsselte Daten. Nutzer können dann auf jedem ihrer verwendeten Geräte auf ihre verschlüsselten Daten zugreifen, jedoch nicht mit dem Web-Interface. Der Dateitausch mit E2EE zwischen verschiedenen Nutzern ist derzeit noch nicht möglich.
Demonstration der Nextcloud-Lösung. Quelle: Nextcloud
Die Verschlüsselung arbeitet mit einem Private- und Public-Key. Die Schlüssel erzeugt der Client, sie werden, auf dem Server gespeichert, der private Key verschlüsselt und durch eine Passphrase geschützt, die aus 12 Wörtern besteht. Der Public-Key wird mit einem Zertifikat signiert.
Nutzer können dann neue Geräte hinzufügen, indem sie die Passphrase aus 12 Wörtern verwenden. Die Wörter wählt der Client aus dem Wörterbuch. Der Nutzer muss so keinen privaten Schlüssel auf möglicherweise unsicherem Weg transportieren. Nextcloud spricht vom jetzigen Release des Verschlüsselungsprotokolls von Version 1.1. Es soll eine Version 2.0 geben, mit der dann auch das Ende-zu-Ende verschlüsselte Teilen von Daten mit anderen Nutzern möglich sein soll.
