Nextcloud, die Client-Server-Software zur Nutzung von File-Hosting-Diensten, stellt in Version 12.0.3 eine technische Vorschau auf eine integrierte Ende-zu-Ende-Verschlüsselung für seine Clients vor. Diese Funktion wird eine der Neuerungen der nächsten stabilen Version Nextcloud 13 sein. Damit führt Nextcloud die von den Anwendern am häufigsten nachgefragte Funktionalität  ein, wie das Nextcloud-Blog jetzt berichtet.

Zugriff nur über die Clients

Die von Nextcloud jetzt zum Testen vorgestellte durchgehende Lösung verschlüsselt auf Ordnerebene und verfügt über eine benutzerfreundliche, servergestützte, sichere Schlüsselverwaltung mit Cryptographic Identity Protection  in Form von Server-signierten Zertifikaten. Über die Clients wird es möglich sein, lokale Verschlüsselung für Dateiordner zu aktivieren. Dabei werden alle Dateien sowie ihre Namen und Metadaten sicher verschlüsselt. Benutzer können auf ihre Daten auf jedem beliebigen Gerät über die Clients einfach und sicher zugreifen und diese mit anderen Benutzern teilen.

Bereit für den Unternehmenseinsatz

Ein Zugriff über die Weboberfläche wird hierbei aus Sicherheitsgründen nicht unterstützt, da ansonsten Daten im Browser entschlüsselt werden müssten.  Darüber hinaus werden besonders die Anforderungen von Unternehmens berücksichtigt: es wird in der stabilen Version ein  vollständiges Audit-Log sowie einen optionalen Offline-Recovery-Key für Administratoren und die Unterstützung für ein Hardware-Sicherheitsmodul (HSM) geben, um neue Identitäten an die Benutzer ausgeben zu können.

Einige der Vorteile der von Nextcloud verwendeten Ende-zu-Ende-Verschlüsselung sind:

• Kein unsicheres Entschlüsseln im Browser
• Versucht Anwender vor Fehlbedienung zu bewahren
• Kein Alles oder Nichts: Die Auswahl der zu verschlüsselnden Ordner ist völlig frei
• Otionale Möglichkeit eines Offline-Schlüssels zur Wiederherstellung durch den Administrator
• Kein manueller Schlüsseltausch notwendig beim Datenaustausch mit anderen Anwendern
• Freigabe und Widerruf von Freigaben ohne erneute Verschlüsselung oder erneutes Hochladen von Dateien

Die Nextcloud Ende-zu-Ende-Verschlüsselung ist so konzipiert, dass der Server niemals Zugriff auf unverschlüsselte Dateien oder Schlüssel hat, die eine Kompromittierung darstellen könnten. Es ist keine Benutzerinteraktion erforderlich, der Schlüsseltausch wird nahtlos vom Server übernommen, was eine völlig intuitive gemeinsame Nutzung und Zusammenarbeit ermöglichen soll. Der Code ist vollständig Open-Source und Nextcloud wird einen Audit als Teil der umfangreichen Testphase bis zur Veröffentlichung von Nextcloud 13 durchführen lassen.

Vorsicht beim Test

Bei derzeitigen Tests der Ende-zu-Ende-Verschlüsselung in Nextcloud 12.0.3 ist zu bedenken, dass damit verschlüsselte Daten mit späteren Versionen womöglich nicht mehr entschlüsselt werden können. Weitere technische Einzelheiten zur Implementierung der Ende-zu-Ende-Verschlüsselung verrät ein White-Paper, dass auf der Nextcloud-Webseite heruntergeladen werden kann. Die dazugehörige Pressemitteilung enthält Links zu den Testversionen der Android- und iOS-Apps sowie den Desktop-Clients. Zum jetzigen Zeitpunkt sind Tests allerdings nur mit der heute veröffentlichten Alpha-Version des Android-Clients machbar. Dazu muss man zunächst im Google-Play-Store dem Beta-Programm und anschließend dem Alpha-Programm beitreten. Zusätzlich muss eine Server-App aus dem App-Store installiert werden. Der Code für Server und Client steht auf GitHub bereit.