Cloud

Cloud ist das alles beherrschende Schlagwort der letzten Jahre. Der Begriff ist ein bisschen schwammig und kann verschiedene Bereiche umfassen. Privatanwender kommen vor allem durch so genannte Onlinespeicher mit Cloudanbietern in Berührung. Meisten werden dabei Dateien auf einem Netzspeicher abgelegt und ggf. auch synchronisiert um offline verfügbar zu sein.

Cloudspeicher sind praktisch - keine Frage! Wer einmal die allumfassende Verfügbarkeit von stets aktuellen Daten auf diversen Geräten schätzen gelernt hat möchte es nicht mehr missen. Bei den meisten Cloudspeichern bleibt jedoch ein fader Beigeschmack. Entweder weil sie keine Verschlüsselung bieten oder sogar ihren Firmensitz in Ländern mit zweifelhafter geheimdienstlicher Datensammelwut.

Im Wesentlichen gibt es zwei Möglichkeiten gleichzeitig einen Clouddienst zu nutzen und trotzdem nicht Daten großflächig zu streuen bzw. möglicherweise private Dateien dem Zugriff Dritter auszusetzen. Erstens kann man auf einem heimischen Server eine private Cloud aufsetzen und auf diese bei Bedarf auch aus dem Internet zugreifen. Zweitens kann man die Daten auf Cloudspeichern verschlüsseln.

Cloud selbst betreiben

Nextcloud auf openSUSE Server installieren

Die folgende Anleitung beschreibt daher eine Möglichkeit zur Installation und Einrichtung der Nextcloud auf openSUSE Leap 42.3 mit PHP 7, MariaDB und Apache als Basis.

Weiterlesen: Nextcloud auf openSUSE Leap Server installieren

Externer Zugriff auf den Server

Nach der Installation der Nextcloud, lässt diese sich logischerweise über die interne IP innerhalb des heimischen Netzwerks aufrufen. Je nach Nutzungsszenario kann das bereits ausreichen, aber für Funktionsparität mit großen Cloud-Dienstleistern benötigt man noch externen Zugriff auf den Server. Das Schlagwort heißt hier DDNS.

Weiterlesen: Externer Zugriff auf den Server

Zertifikat für die Cloud

Ohne HTTPS-Verbindung erfolgt die Übertragung der Daten zur Cloud unverschlüsselt und lässt sich somit leicht abfangen, was den Aufwand einen eigenen Server in den eigenen vier Wänden zu betreiben ad absurdum führen würde. Dank Let's Encrypt ist es jedoch sehr einfach ein ordentliches SSL-Zertifikat für den Heimserver einzurichten.

Weiterlesen: HTTPS Verbindung mit Let's Encrypt


Bild von geralt via pixabay / Lizenz: CC0 Public Domain

Daten in der Cloud verschlüsseln

Die Verlagerung von Daten in die Wolke ist ein weiterhin anhaltender Trend. Ermöglicht wird diese Entwicklung durch schnellere Internetverbindungen und billigeren Speicherplatz bei den großen Anbietern. Während die Verbindung selbst meistens über HTTPS geschützt wird, erfolgt die Speicherung der Daten bei den meisten Anbietern unverschlüsselt. Für den Fall immer wieder auftrender Datenlecks und Sicherheitsprobleme ist das ein Problem.

Dagegen hilft nur clientseitige Verschlüsselung. Bei diesem Prinzip werden die Daten bereits auf dem System des Nutzers verschlüsselt und nur die verschlüsselten Daten übertragen. Andere Systeme können die verschlüsselten Daten abrufen und entschlüsseln. Das Prinzip der clientseitigen Verschlüsselung hat leider bisher lediglich bei sehr wenigen Dienstanbietern Einzug gehalten.

Bei fast allen Cloud-Anbietern lässt sich clientseitige Verschlüsselung jedoch mit Drittsoftware realisieren:

EncFS

EncFS ist eine eingeschränkt plattformübergreifend verfügbare Möglichkeit Daten vor dem Upload in die Cloud auf Dateibasis zu verschlüsseln.

Weiterlesen: EncFS - Dateien in der Cloud verschlüsseln

Cryptomator

Cryptomator ist eine recht junge Möglichkeit Daten plattformübergreifend vor dem Upload in die Cloud automatisiert zu verschlüsseln.

Weiterlesen: Cryptomator - Daten sicher in der Cloud speichern

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top