Nextcloud 13 bringt Ende-zu-Ende-Verschlüsselung

In der aktuellen Vorschauversion von Nextcloud 13 bietet der Filesharing-Dienst zum ersten Mal eine durchgängige Verschlüsselung für Daten an. Die Verschlüsselung greift auf Folder-Ebene und bietet zudem ein sicheres Schlüsselmanagement mit Cryptographic Identity Protection über die Nutzerzertifikate signiert und behandelt werden. So können Anwender auf ihren Geräten jedoch nicht über das Web-Interface sicher mit anderen Daten austauschen.

Die End-to-End-Verschlüsslung mit Nextcloud 13 in der Vorabversion. (Bild: Nextcloud)

Hinzu kommen Enterprise-Features wie ein vollständiger Audit-Log, ein Recovery-Service für Offline-Administratoren und auch Support für ein Hardware Security Module (HSM), über das auch neue Identitäten an Nutzer ausgegeben werden kann.

“Wir sind bei Nextcloud die Ersten, die nahtlose, integrierte und durchgehende Verschlüsselung auf unseren Clients als Teil einer vollständigen, für den Unternehmenseinsatz geeigneten Lösung für die Synchronisation und das Teilen von Dateien anbieten“, kommentiert Frank Karlitschek, Gründer von Nextcloud.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Wie Nextcloud mitteilt, werden die Dateien nicht im Browser mit JavaScript entschlüsselt. Zudem soll die Lösung auch helfen, dass Fehler von Anwendern vermieden werden. Zudem können Unternehmen auch einzelne Ordner verschlüsseln. Support gibt es auch für einen Offline-Schlüssel, der in einer physisch getrennten Umgebung aufbewahrt werden kann.

Wenn dieser Schlüssel durch einen Administrator aktiviert wird, bekommen Anwender eine Warnung. Außerdem bietet die Lösung eine File Access Control über die der Administrator festlegen kann, dass spezielle Dateitypen oder Nutzergruppen nicht hoch geladen werden können, solange diese nicht mit einer durchgehenden Ende-zu-Ende-Verschlüsselung versehen sind.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Bislang gibt es die Verschlüsselung nur als Vorschau-Version. Bis zur finalen Veröffentlichung werde die Lösung noch umfassend geprüft. Eine detaillierte Beschreibung der Technologie liefert Nextcloud auf GitHub. Derzeit steht die Vorschau für Server und Android zur Verfügung. Für den Desktop und iOS ist derzeit noch keine Verschlüsselung vorhanden. Diese sollen aber in den nächsten Wochen hinzukommen.

ownCloud, von dem sich Nextcloud “abgespalten” hatte, hat Mitte des Monats zusammen mit dem Datensicherheitsspezialisten epiKshare die Lösung ownCloud Enterprise E2EE vorgestellt. Diese bietet ebenfalls eine vollständig integrierte Lösung zur Datenverschlüsselung. Das Plugin für den ownCloud Server ermöglicht durch die Generierung eines “Schlüsselpaares” aus Private Key und Public Key eine Ver- und Entschlüsselung, die direkt bei Sender und Empfänger im Webbrowser stattfindet. Sie funktioniert für alle Dateiarten und -größen. Zusätzlich wird die Verschlüsselung auch im gemeinsamen Outlook Plugin ermöglicht.

“Mit dieser innovation Lösung können ownCloud-Nutzer sicherstellen, dass Dateien geheim bleiben und nur verschlüsselt im ownCloud Server abgelegt werden. Trotzdem ist ein einfaches Teilen über die Verwendung von Public Keys möglich. Damit erfüllen wir konkrete Anforderungen etwa von Kunden aus der Automobilindustrie oder von Behörden”, so Holger Dyroff, Chief Operating Officer bei ownCloud.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Schwedische Behörden fordern EU-weite Regulierung für Bitcoin-Mining

Sie sehen im Energieverbrauch bei der Produktion von Kryptowährungen eine Gefahr für die Einhaltung der…

21 Stunden ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

2 Tagen ago

Gartner: Smartphonemarkt schrumpft 6,8 Prozent im dritten Quartal

Samsung behauptet sich als größter Smartphonehersteller vor Apple und Xiaomi. Samsung ist aber auch der…

2 Tagen ago

Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones

Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung.…

2 Tagen ago

Bericht: Apple fertigt eigene 5G-Modems bei TSMC

In iPhones sollen die Chips ab 2023 verbaut sein. Mit dem Schritt würde Apple seine…

2 Tagen ago

Samsung baut Chipfabrik in den USA für 17 Milliarden Dollar

Sie entsteht im US-Bundesstaat Texas. Samsung fertigt dort Logik-Chips für 5G, AI und High-Performance Computing.…

3 Tagen ago