13. März 2015

Was ist ownCloud und warum ist es (fast) sicher?

Cloud Computing ist in aller Munde. Sowohl der Privatmann als auch ein Unternehmen können Ihre Daten in externe Rechenzentren auslagern und so Kosten einsparen. Die Daten werden dann automatisch mit dem eigenen Rechner oder Server synchronisiert und können in den Sicherungsplan mit einfließen.

Letzte Woche habe ich über DropBox berichtet. Heute möchte ich über eine Alternative berichten, die ähnlich funktioniert. Da es sich um eine OpenSource Lösung handelt, kann man es sogar auf seinem eigenen Server installieren und hat dann die Kontrolle über seine Daten.

Das Projekt ownCloud wurde Januar 2010 von Frank Karlitschek ins Leben gerufen. Die erste Version erschien bereits März 2010.

ownCloud sollte als freie Alternative zu kommerziellen Cloud Lösungen dienen. Heute, über fünf Jahre später, wird ownCloud bereits auf vielen privaten Systemen und in zahlreichen Unternehmen eingesetzt.

Wie funktioniert ownCloud?

ownCloud stellt für jedes gängige Endgerät ein eigenen Client zur Verfügung. Somit kann man von jedem seiner Geräte immer auf die Daten zugreifen. Per Smartphone-App, sogar unterwegs. Eine weitere Möglichkeit ist die Web Oberfläche, die auch noch ganz nett anzusehen ist.

In der Weboberfläche kann man auch seine Daten relativ einfach freigeben und teilen. Der Freigabe kann man mit einem Ablaufdatum und ein Passwort versehen.

Doch Obacht, nach der Freigabe sind die Freigegebenen Daten nicht mehr verschlüsselt. Also sollte man diese Funktion mit bedacht nutzen.

Hat man sich den Client für sein Gerät installiert, werden die Dateien direkt mit dem Server synchronisiert. Prima Sache also.

Neben dem normalen Speichern der Dateien, bietet ownCloud noch Funktionen wir eine z.B. ein CRM (Adressbuch), Kalender, Media-Player, Galerie Function, PDF-Viewer, Text Editor etc.pp.

In dem grandiosen Artikel "ownCloud – Eine Alternative zu nebulösen Cloud-Diensten?" Beschreibt Mike Kuketz die gängigsten Funktionen von ownCloud und nennt auch ein paar Vor- und Nachteile.

ownCloud und die Datensicherheit

Na gut, kommen wir zum spannenden Thema.

Die Daten liegen auf dem Server komplett verschlüsselt. Die Übertragung erfolgt auch über das sichere SSL Protokoll. Das hört sich doch im ersten Schritt ganz prima an, oder?

Ein kleines Manko hat das jedoch.

Die Daten werden verschlüsselt per SSL übertragen. Werden dann entschlüsselt und anschließend mit dem Advanced Encryption Standard (AES) Algorithmus direkt auf dem Server verschlüsselt. Für einen kurzen Augenblick, sind die Daten also unverschlüsselt. Sollte bei der Übertragung kein SSL eingesetzt werden, gehen die Daten komplett unverschlüsselt über die Leitung.

ACHTUNG:Die Datenverschlüsselung ist nach der Installation von ownCloud deaktiviert. Diese muss erst einmal explizit in den Einstellungen aktiviert werden!
Hat man bei einem der Anbieter ein Administrationszugriff, sollte man diese initial aktivieren.
Setzt hast du ein eigenen ownCloud Server aufgesetzt, kannst du dies ganz einfach prüfen indem du in das Verzeichnis navigierst und dir den Inhalt der Datei einmal auf der Konsole ausgibst (z.B. mit dem Befehl 'cat').

Kleiner Trost: Die Betreiber können nicht an Daten gelangen, sobald diese verschlüsselt wurden. Du bist also der einzige, der dazu in der Lage ist. Also Theoretisch wäre das zwar möglich, ist aber relativ schwierig, da der Benutzer sich auf der Web Oberfläche angemeldet sein muss. Erst dann ist es den Administratoren möglich an das Passwort zu gelangen.

In Klartext bedeutet es, dass die Betreiber deine Daten nicht ohne weiteres rausrücken können falls mal die NSA an die Tür klopft.

Die Daten werden direkt mit deinem Passwort verschlüsselt. Deswegen solltest du dein Passwort auch sehr gut merken oder in sein Passwort Safe packen.

Hat man einmal sein Passwort vergessen, dann sind alle Daten weg. Und mit weg, meine ich wirklich weg. Für immer. Die Daten können nicht mehr reproduziert werden. Auf dem Server bleibt nur noch ein Haufen Datenschrott von dir übrig, mit der keiner etwas anfangen kann.

Die Übertragung der Daten sollte zwingend per SSL (also über HTTPs) übertragen werden. Falls nur das normale HTTP verwendet wird, sollte ein großer Bogen um den Anbieter gemacht werden.

Solltest du ownCloud auf einem eigenen Server aufsetzen wollen, muss ebenfalls eine SSL Verschlüsselung vorhanden sein. Zur Not eine selbst signierte. Die ist auf jeden Fall besser als keine.

Warum das so wichtig ist?

Nicht nur die Daten, auch das Passwort wird im Klartext übertragen. Wenn ein Angreifer sich jetzt dazwischen hängt und an dein Passwort kommt, hat er Zugang zu allen Deinen Daten.

Welche Anbieter verwenden ownCloud?

Eine komplette Liste aller Anbieter kann man sich hier anschauen.

Drei der Dienstleister habe ich mir mal etwas genauer angeschaut. Alle Drei genügen meinen Anforderungen in punkto Sicherheit 😃

blaucloud

blaucloud bleibt blaucloud und Brautkleid bleibt Brautkleid.

Ähm ... naja, falsches Thema 😃

Der deutsche Dienstleister blaucloud bietet in seiner "Free" Variante 2 GB Speicher.

Das coole bei blaucloud ist, es handelt sich um ein deutsches Unternehmen. Die Server stehen in Deutschland und wird von Deutschen Inhabern betrieben. Heißt nichts anderes als, es gilt das deutsche Datenschutzgesetz.

blaucloud ist vom TÜV Rheinland mit dem "Secure Datacenter" Zertifikat ausgezeichnet worden.

Quelle: https://www.blaucloud.de/de/sicherheit-deines-cloudspeichers

OwnDrive

Bei OwnDrive gibt es nur noch 1GB Speicher für Lau.

Zwar ist der Hauptsitz nicht in Deutschland, jedoch in Norwegen (Oslo). Es gilt also das Europäische Datenschutzgesetz.

Da OwnDrive für seine Plattform ownCloud einsetzt, liegen deine Daten stets verschlüsselt auf den Servern und sind von überall zugänglich.

wölkli

Erst habe ich ein wenig überlegt ob ich wölkli in die Liste aufnehmen soll oder nicht. Schließlich bietet es nur 500MB Speicherplatz.

Jedoch hat mich das Herkunftsland überzeugt es doch in die Liste aufzunehmen.

Wolltest du schon immer ein Schweizer Konto? Wölkli bietet dir die Möglichkeit dazu.

Die Server stehen in der Schweiz. Auf der Seite von wölkli wird immer wieder darauf hingewiesen. Kein Wunder, wenn man Leute auf der Straße nach den sichersten Ländern der Welt befragt, wäre die Schweiz irgendwo in den Top3.

Update: 25. Juli 2015

ocloud

Ich bin auf den Deutschen Anbieter ocloud.de gestoßen. Das Thema "Speicherplatz" gestaltet sich als etwas untransparent. Auf der Startseite wird mit 500MB bis zu 5GB kostenlosem Speicherplatz geworben. Bei der Registrierung werden einem 3GB versprochen. Ich werde mich mal die Tage da anmelden und dem ocloud.de mal auf den Zahn fühlen. Die Anmeldung kostet ja nur 100 Sekunden, laut cloud.

Wie sieht es mit Datensicherheit aus? Nun, da es ein deutscher Anbieter ist, muss ocloud sich an das Bundesdatenschutzgesetzt (BDSG) halten. Ob die wollen oder nicht. Sonst kann es für ocloud ziemlich teuer werden!

In Paragraph 12 Abs. 3 der ocloud AGB heißt es:

Der Anbieter erklärt, dass seine Mitarbeiter, die im Rahmen dieses Vertrages tätig werden, auf das Datengeheimnis gemäß § 5 BDSG verpflichtet worden sind und der Anbieter die nach § 9 BDSG erforderlichen technischen und organisatorischen Maßnahmen getroffen hat, um die Ausführung der Vorschriften des BDSG zu gewährleisten.ocloud AGB

Ganso wie blaucloud, speichert auch ocloud die Daten in TÜV/ISO zertifiezierten Datencentern. Allerdings frag ich mich, von welchem TÜV? Da der Sitz von ocloud in Niedersachsen ist, liegt die Vermutung nahe, dass es der TÜV Nord ist. Allerdings frage ich mich, was die mit der ISO zu tun haben. ISO ist so etwas wie die DIN in Deutschland, allerdings im internationalen Raum. Vermehrt in den USA.

Update: 25. Januar 2016
(Danke an Pitti)

SpeicherBox.ch

Ein weiterer Anbieter aus der Schweiz ist der Dienst SpeicherBox.ch der in der mit dem Produkt "SpeicherBox Free" dem Kunden 3GB Online Speicher zur Verfügung stellt. Die nächst höhere Variante "SpeicherBox Home Mini" liegt bei 49.00 CHF pro Jahr (ca. 3,75€ pro Monat) und bietet satte 100GB Speicher.

SpeicherBox.ch wurde so konstruiert, dass es seinen Benutzern guten Schutz Ihrer Privatsphäre bietet. Alle in SpeicherBox.ch gespeicherten Dateien sind so verschlüsselt, dass sie nur von Ihrem Besitzer und den vom Besitzer ausgewählten anderen Benutzern gelesen werden können. Solange eine Datei nicht öffentlich ist, kann nicht einmal SpeicherBox.ch diese entschlüsseln.Datenschutzrichtlinien

Genau so und nicht anders wünsche ich mir das 😃

[...]SpeicherBox.ch behält Sich das Recht vor, persönliche Informationen an Dritte weiterzugeben, wenn dies gesetzlich verlangt wird[...]Datenschutzrichtlinien

Ja gut, zugegeben, die Leute müssen das reinschreiben um sich selbst abzusichern. Da uns jedoch immer im legalen Rahmen bewegen, sollte das kein Problem darstellen 😃

SofortCloud

Ich kann mir nicht erklären wieso, aber irgendwie sagt mir der österreichische Anbieter SofortCloud nicht so wirklich zu.

  • Die Website wirkt etwas zu verspielt. So als ob man kleine Kinder absprechen möchte und keine seriösen Geschäftspartner.
  • Es gibt keine AGB auf der Website.
  • 50GB gratis? Wer verschenkt heutzutage so viel Speicher? Wie müssen die Rechenzentren bei den Jungs aussehen?
  • Wie finanzieren Sie sich? Die Website gibt leider keinen Aufschluss darüber. Größere, Bezahlpackete gibt es wohl nicht.

Diese Fragen haben mich irgendwie nicht in Ruhe gelassen und ich habe etwas weiter recherchiert. Der Geschäftsführer von SofortCloud ist ein gewissen Johannes Kührer, dem zufälligerweise auch das Unternehmen World4You Internet Services GmbH gehört. Dieses Unternehmen bietet Webhosting Pakete an. Das beantwortet schon einmal die Frage nach der Finanzierung.

Nichtsdestotrotz verstehe ich das ganze Prinzip hinter der der Idee von Herrn Kührer nicht. Eine genaue Analyse des Dienstes würde jedoch diesen Beitrag sprengen, da es absolut nicht mehr mit ownCloud zu tun hat 😃

ownCloud ist OpenSource

GEIL!

Ich liebe Open Source! Hinter einem OpenSource Projekt sitzen meistens tausende Entwickler. Ein Aspekt bei größeren Projekten ist natürlich Sicherheit.

Kleines Beispiel? Windows vs. Linux. Was meinst du wohl, welches Betriebssystem das sicherere ist?

Neben dem Sicherheitsaspekt gibt es noch ein zweiten Vorteil. Man kommt sehr einfach an dein Quellcode dran und kann es sich auf einem Seiner Server installieren.

Der Raspberry PI scheint dafür wie geschaffen worden zu sein. Er ist kostengünstig, klein und verbraucht kaum Strom. Des weiteren kann man den kleinen Kerl noch mit einer externen Festplatte ausstatten.

Das coole dabei ist, man hat die komplette Kontrolle über seine kleine Cloud und kann es in seine Sicherheitsstruktur mit aufnehmen.

Da ownCloud modular aufgebaut ist, lassen sich noch zusätzliche Features nachinstallieren.

Prima Sache!

Fazit

ownCloud ist eine solide Alternative zur weitverbreiteten und unsicheren DropBox.

Leider ist ownCloud auch nicht zu 100%-ig sicher. Deswegen auch hier die Warnung: Für vertrauliche Informationen, nur mit bedacht einsetzen.

Die oben genannten Anbieter setzen gezielt ownCloud ein, weil die Jungs das Thema Datensicherheit ernst nehmen. Wenn man sich bei ein Paar von den Diensten anmeldet, kann man ein paar Gigabyte kostenlosen Speicher abstauben. Die Daten werden verschlüsselt übertragen und gespeichert. Jedoch liegen die Daten für eine kurze Zeit unverschlüsselt vor.

Möchte man noch mehr Sicherheit und Festplattenkapazität, so kann man sich auch ein eigenen ownCloud Server aufsetzen, da es sich bei ownCloud um ein OpenSource Projekt handelt. Hier sollte man allerdings zwingend auf die Übertragungssicherheit achten.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren