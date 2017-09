Software::Cloud

Nextcloud 12.0.3 bringt Ende-zu-Ende-Verschlüsselung

Nextcloud bietet mit Version 12.0.3 die Ende-zu-Ende-Verschlüsselung auf Ordnerbasis zum Test an. Mit Nextcloud 13 soll die durchgehende Verschlüsselung stabil veröffentlicht werden.

Nextcloud, eine Webanwendung, die als Fork von ownCloud sicheren Datenaustausch und Kommunikation bereitstellt, bringt in Version 12.0.3 die technische Vorschau auf eine voll integrierte Ende-zu-Ende-Verschlüsselung für seine Clients zu den Anwendern. Diese Funktion wird eine der Neuerungen der nächsten stabilen Version Nextcloud 13 sein. Damit setzt Nextcloud die am häufigsten von Nutzern nachgefragte Funktionserweiterung um, wie das Nextcloud-Blog jetzt berichtet.

Die Neuerung bietet modernes Schlüsselmanagement, einfaches und sicheres Teilen von Dateien mit durchgehender Verschlüsselung, einen kryptographischen Identitätsschutz sowie die Unterstützung von Funktionen für Unternehmen wie Hardware Security Module (HSM) und eine Offline-Wiederherstellung der Schlüssel durch einen Administrator.

Über die Clients wird es möglich sein, lokale Verschlüsselung für Dateiordner zu aktivieren. Dabei werden alle Dateien sowie ihre Namen und Metadaten sicher verschlüsselt. Die moderne Handhabung der Schlüssel erfolgt mit kryptographischem Identitätsschutz in Form von Server-signierten Zertifikaten. Das macht es einfach, neue Geräte hinzuzufügen und ein sicheres, durchgehendes Teilen von Dateien mit anderen Anwendern zu ermöglichen.

Die Anwender sollen vor Fehlern aktiv bewahrt werden. In diesem Sinne müssen Schlüssel nicht erst manuell ausgetauscht oder lange, komplexe Passwörter gemerkt werden. Dabei wurde die durchgehende Verschlüsselung so gestaltet, dass der Server zu keinem Zeitpunkt Zugriff auf unverschlüsselte Dateien oder Schlüssel hat. Auch kann der vom Server bereitgestellte Code nicht mit unverschlüsselten Daten umgehen, um keinen Ansatz für eine Kompromittierung zu bieten. Die Anwender müssen nichts tun, auch der Austausch der Schlüssel erfolgt nahtlos durch den Server, was ein komplett intuitives Teilen und Zusammenarbeiten ermöglichen soll.

Bis die stabile Version der durchgängigen Verschlüsselung mit Nextcloud 13 veröffentlicht wird, sollen umfangreiche Tests und ein Audit von dritter Seite erfolgen. Zur Zeit ist ein Test lediglich mit der gerade veröffentlichten Alphaversion des Android-Clients sinnvoll. Zusätzlich muss eine Server-App aus dem App-Store installiert werden.

Dabei ist zu bedenken, dass beim derzeit sehr frühen Entwicklungsstand verschlüsselte Ordner mit künftigen Versionen unter Umständen nicht mehr entschlüsselt werden können. Weitere technische Einzelheiten zur Implementierung der Ende-zu-Ende-Verschlüsselung verrät ein White-Paper, dass auf der Nextcloud-Webseite heruntergeladen werden kann. Der Code für Server und Client steht auf GitHub bereit.