Client- vs. Serververschlüsselung bei Nextcloud-Hostern: Ein paar Gedanken dazu

Immer wieder stellt sich mir die Frage : Bieten kostenlose Nextcloud hoster eine  standardmäßige Client Verschlüsselung, statt nur einer Server seitigen Verschlüsselung. Und kann ich dem Anbieter, welchen ich nicht persönlich kenne, meine Daten einach so blind anvertrauen ?

Die kurze Antwort: Nein, kostenlose Nextcloud-Hoster bieten in der Regel keine standardmäßige Client-Verschlüsselung an. Die Verantwortung für die Verschlüsselung meiner Daten liegt primär bei mir.

Die lange Antwort:

Lassen wir uns die beiden Verschlüsselungsarten etwas genauer betrachten:

Serververschlüsselung: Hier werden meine Daten zuerst auf dem Server des Hosters hochgeladen und danch verschlüsselt. Der Hoster hat also theoretisch die Möglichkeit, meine Daten einzusehen bzw. zu entschlüsseln, wenn er über die entsprechenden Schlüssel verfügt.

Clientverschlüsselung: Bei dieser Methode werden meine Daten auf meinem eigenen Gerät zuhause im Arbeitszimmer verschlüsselt noch bevor sie zum Server übertragen werden. Selbst wenn der Hoster Zugriff auf meine Daten erhält, kann er selbige ohne den richtigen Schlüssel weder entschlüsseln noch lesen.

Warum ist Client-Verschlüsselung so wichtig ?

Sehr viel höhere Sicherheit: Da meine Daten bereits vor der Übertraghng verschlüsselt sind, ist der Schutz vor unbefugtem Zugriff auf dem Server wesentlich höher.

Maximale Kontrolle: Ich behalte die vollständige Kontrolle über meine Daten und den Verschlüsselungsschlüssel.

Schutz vor Datenklau: Selbst wenn der Hoster kompromittiert wird, sind meine Daten weiterhin sicher. 

Kann ich dem Anbieter vertrauen ?

Die Frage nach dem Vertrauen in einen Hoster ist berechtigt. Auch wenn viele Anbieter hohe Sicherheitsstandards versprechen, gibt es immer ein Restrisiko.

Nextcloud...

... ist eine kostenlose, quelloffene Server -Software, die es dir ermöglicht, deine eigenen Dateien, Kalender, Kontakte und vieles mehr in einer privaten Cloud zu speichern.

Nextcloud in ehren. Die Euphorie hält sich bei mir in Grenzen. Einen eigenen Server will und kann ich nicht aufsetzen und die gratis Anbieter bieten (vermutlich aus Kostengründen, was ich absolut nachvollziehen kann) nicht das was ich gerne hätte. Nämlich die clientseitige Verschlüsselung meiner Daten.

Da ich mich also selbst um die Verschlüsselung meiner Daten kümmern muß, gibt es für mich keinen plausiblen Grund einen kostenlosen Nextcloud Server in anspruch zu nehmen. Wozu also schwere geschütze auffahren um mit Kanonen auf Spatzen zu schießen, wenn es darum geht lediglich ein paar Dateien in einer verschlüsselten Cloud sicher abzulegen.

Wie lässt sich die Sicherheit meiner Daten erhöhen ?

Ich bestehe auf Client-Verschlüsselung: Also muss ich selbst tätig werden und benutze die GPG Verschlüsselung mittels einem kleinen, von mir gebastelten Tool. Not macht erfinderisch.

GPG-Encryptor
GPG-Encryptor ...Selfmade

und verschlüssle so meine Daten mit meinem Passwort bzw. einem Schlüssel vor dem Upload auf den (G-Drive) Server.

Starke Passwörter: Ich verwende starke, eindeutige Passwörter.

Regelmäßige Backups: Zusätzliche regelmäßig Backups meiner Daten auf externen (Luks verschlüsselten) Speichermedien um vor Datenverlust geschützt zu sein.

Fazit: Während Serververschlüsselung lediglich ein gewisser mindest Schutz bietet, ist eine Client-Verschlüsselung die sicherste Option um meine Daten zu schützen. Ich vertraue nicht blind links auf auf den Hoster, sondern ergreife selbst die für mich notwendigen Maßnahmen.

Alternativen ?

Proton Drive  mit Standort in der Schweiz ist in der Tat eine echte Alternative, welche genau das bietet. Nämlich ein Datenspeicher mit automatisch greifender clientseitiger Verschlüssselung.

Mehr nicht.

Einziger Wermutstropfen. Es stehen leider nur Windows, Apple und Android Clients zur Verfügung. Der Speicherplatz ist in der kostenlosen Version mit 5 Gb. limitiert.