Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Cloud

Cloud ist das alles beherrschende Schlagwort der letzten Jahre. Der Begriff ist ein bisschen schwammig und kann verschiedene Bereiche umfassen. Privatanwender kommen vor allem durch so genannte Onlinespeicher mit Cloudanbietern in Berührung. Meisten werden dabei Dateien auf einem Netzspeicher abgelegt und ggf. auch synchronisiert um offline verfügbar zu sein.

Cloudspeicher sind praktisch - keine Frage! Wer einmal die allumfassende Verfügbarkeit von stets aktuellen Daten auf diversen Geräten schätzen gelernt hat möchte es nicht mehr missen. Bei den meisten Cloudspeichern bleibt jedoch ein fader Beigeschmack. Entweder weil sie keine Verschlüsselung bieten oder sogar ihren Firmensitz in Ländern mit einem geringen Datenschutzniveau und umfangreichen staatlichen Zugriffsmöglichkeiten haben.

Im Wesentlichen gibt es zwei Möglichkeiten gleichzeitig einen Clouddienst zu nutzen und trotzdem Daten nicht großflächig zu streuen bzw. möglicherweise private Dateien dem Zugriff Dritter auszusetzen. Erstens kann man auf einem heimischen Server eine private Cloud aufsetzen und auf diese bei Bedarf auch aus dem Internet zugreifen. Zweitens kann man die Daten auf Cloudspeichern verschlüsseln.


Cloud selbst betreiben

Nextcloud auf openSUSE Server installieren

Die folgende Anleitung beschreibt daher eine Möglichkeit zur Installation und Einrichtung der Nextcloud auf openSUSE Leap 15.0 mit PHP 7, MariaDB und Apache als Basis.

Nextcloud auf openSUSE Leap Server installieren

Externer Zugriff auf den Server

Nach der Installation der Nextcloud, lässt diese sich logischerweise über die interne IP innerhalb des heimischen Netzwerks aufrufen. Je nach Nutzungsszenario kann das bereits ausreichen, aber für Funktionsparität mit großen Cloud-Dienstleistern benötigt man noch externen Zugriff auf den Server. Das Schlagwort heißt hier DDNS.

Externer Zugriff auf den Server

Zertifikat für die Cloud

Ohne HTTPS-Verbindung erfolgt die Übertragung der Daten zur Cloud unverschlüsselt und lässt sich somit leicht abfangen, was den Aufwand einen eigenen Server in den eigenen vier Wänden zu betreiben ad absurdum führen würde. Dank Let's Encrypt ist es jedoch sehr einfach ein ordentliches SSL-Zertifikat für den Heimserver einzurichten.

HTTPS Verbindung mit Let's Encrypt


Daten in der Cloud verschlüsseln

Bild von geralt via pixabay / Lizenz: CC0 Public Domain

Die Verlagerung von Daten in die Wolke ist ein weiterhin anhaltender Trend. Ermöglicht wird diese Entwicklung durch schnellere Internetverbindungen und billigeren Speicherplatz bei den großen Anbietern. Während die Verbindung selbst meistens über HTTPS geschützt wird, erfolgt die Speicherung der Daten bei den meisten Anbietern unverschlüsselt. Für den Fall immer wieder auftrender Datenlecks und Sicherheitsprobleme ist das ein Problem.

Dagegen hilft nur clientseitige Verschlüsselung. Bei diesem Prinzip werden die Daten bereits auf dem System des Nutzers verschlüsselt und nur die verschlüsselten Daten übertragen. Andere Systeme können die verschlüsselten Daten abrufen und entschlüsseln. Das Prinzip der clientseitigen Verschlüsselung hat leider bisher lediglich bei sehr wenigen Dienstanbietern Einzug gehalten.

Bei fast allen Cloud-Anbietern lässt sich clientseitige Verschlüsselung jedoch mit Drittsoftware realisieren:

EncFS

EncFS ist eine eingeschränkt plattformübergreifend verfügbare Möglichkeit Daten vor dem Upload in die Cloud auf Dateibasis zu verschlüsseln.

EncFS - Dateien in der Cloud verschlüsseln

Cryptomator

Cryptomator ist eine recht junge Möglichkeit Daten plattformübergreifend vor dem Upload in die Cloud automatisiert zu verschlüsseln.

Cryptomator - Daten sicher in der Cloud speichern

Boxcryptor

Boxcryptor ist eine proprietäre Software zur Verschlüsselung von Daten in der Cloud. Die Entwicklung der Software erfolgt in Deutschland und das Programm ist seit langem etabliert.

Boxcryptor - Proprietäre Cloudspeicher-Verschlüsselung

Tags: openSUSE, Verschlüsselung, Cloud, EncFS, Cryptomator, Boxcryptor, Nextcloud, Let's Encrypt

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1