CleanPress

Schlagwort: Nextcloud

  • Nextcloud 14 dreht weiter an der Sicherheitsschraube

    Nextcloud 14 dreht weiter an der Sicherheitsschraube

    Nextcloud 14
    Quelle: Nextcloud

     

    Soeben wurde mit Nextcloud 14 eine weitere Hauptversion der Open-Source-Anwendung für das Speichern und Synchronisieren von Daten auf eigenen Servern freigegeben. Auf Neudeutsch nennt sich das »private Cloud«. Während Cloud-Anbieter wie Microsoft nach Abkündigung seiner Deutschland-Cloud seine Kunden im Regen stehen lässt und Filehoster Dropbox seine Linux-Anwender verprellt, verbessert Nextcloud zuverlässig mit jeder neuen Version Sicherheit und Funktionalität der Anwendung.

    Sicherheit erhöht

    Nach zwei Release-Kandidaten in den letzten Wochen ist Nextcloud 14 nun generell verfügbar. Die neue Version erhöht die Sicherheit prominent an zwei Stellen. Als Erstes ist hier die Videoüberprüfung zu nennen. Mit dem Alleinstellungsmerkmal der »Video Verification Sharing« soll sichergestellt werden, dass sensible Dokumente nur mit der Person geteilt werden, für die sie bestimmt sind. Dazu wird beim Aufsetzen des Share ein Passwort festgelegt, das dem Empfänger persönlich per Videoverbindung über Nextcloud Talk mitgeteilt wird.

     

     

    Als Zweites ist ein neuer 2-Faktor-Authentifizierungsanbieter mit dem Namen Gateway zu nennen, der es Benutzern ermöglicht, die sicheren Messaging-Apps Signal und Telegram sowie verschiedene SMS-Gateways als den zweiten Faktor zu verwenden, um ihre Authentifizierung per 2FA doppelt abzusichern. Dazu steht bei den Apps in der Rubrik Sicherheit die App Two-Factor Gateway bereit. Neu ist auch die Möglichkeit, sich bei Verwendung der Kerberos-Authentifizierung bei Samba-Servern zu authentifizieren. Die Nextcloud SAML App wurde mit Unterstützung für mehrere Identity-Provider aktualisiert, sodass ein Server sowohl mit lokalen Benutzern als auch SAML-Authentifizierung umgehen kann.

    Teilen erweitert

    Die Zusammenarbeit bei der Arbeit an geteilten Dateien wurde weiterentwickelt. Freigaben können dazu nun mit Notizen versehen werden. Dateien können über den Inhalt der Kommentare gesucht werden, falls der Name nicht mehr erinnerlich ist. Zudem gibt es eine neue Übersicht über die Freigaben in der Seitenleiste, die auch diejenigen anzeigt, die gelöscht wurden.

    Federation, die Technik zum Teilen zwischen Nextcloud-Servern wurde dahingehend erweitert, um auch die Freigabe für Gruppen auf einem anderen Server zu ermöglichen. Weitere Änderungen ermöglichen es den aktualisierten Apps Kalender und Kontakte ihre Daten zwischen Benutzern auf verschiedenen Servern zu teilen.

    DSGVO einhalten

    Eher an Unternehmen wendet sich die neue App Data Protection Confirmation App, die der Bestätigung der Datensicherheit dient. Zudem gibt es eine neue separate Audit-Protokolldatei, die die bestehenden Apps für Impressum und Rechtliche Hinweise und Datenanfragen im Nextcloud Compliance Kit ergänzt. So sollen Kunden von Nextcloud mit minimalem Aufwand die vollständige Einhaltung gesetzlicher Vorschriften gewährleisten können.

    App-Verwaltung ausgebaut

    System-Administratoren können von der Integration der Nextcloud-Logs in das Journal von Systemd profitieren. Dazu wird in der Datei config.php die Zeile 'log_type' => 'systemd' eingefügt werden. Auch die App-Verwaltung wurde mit detaillierteren Informationen, einer kategorieübergreifenden Suche und einem einfacheren App-Update-Prozess vereinfacht. Benutzer werden zudem über wichtige Änderungen in einem neuen Release mit einem Popup bei der ersten Anmeldung informiert.

    Alle Änderungen vermittelt die Ankündigung des Unternehmens im Firmenblog. Nextcloud 14.0 steht ab sofort im stabilen Kanal zum Upgrade bereit.

  • Nextcloud kooperiert mit HackerOne

    Nextcloud kooperiert mit HackerOne

    Nextcloud kooperiert mit HackerOne
    Quelle: Nextcloud
      Sicherheit ist in einem Unternehmen wie Nextcloud, das in Europa die sensitiven Datenbestände seiner Kunden mit einer cloudbasierten Open-Source-Softwearelösung absichert, nicht erst seit dem Inkrafttreten der DSGVO das A und O. In diesem Sinne setzt Nextcloud, die Client-Server-Software für File-Hosting unter eigener Kontrolle, bereits seit 2016 auf die Zusammenarbeit mit der Bug-Bounty-Plattform HackerOne.

    Mehr Augen sehen mehr

    Dahinter steht die Erkenntnis, dass ein Team von über 100 qualifizierten Hackern Probleme früher entdeckt und schnellere Lösungen  für Sicherheitsprobleme anbieten kann als die im Unternehmen angestellten Sicherheitsexperten eines kleinen Teams. In der Praxis sieht das so aus, das die Hacker prämienbasiert für die Entdeckung und Behebung von im Bounty-Programm definierten Sicherheitslücken entlohnt werden.

    »Given enough eyeballs, all bugs are shallow« – Linus Torvalds

    Damit kann Nextcloud bei Sicherheitsproblemen eine Reaktionszeit von unter einer Stunde aufweisen, kann aber andererseits das Budget schonen, indem Sicherheitsexpertise »on demand« zugekauft wird. Diese Lösung hat bereits zur Behebung von rund 120 spezifischen Sicherheitsproblemen beigetragen. Dafür hat Nextcloud rund 8.500 US-Dollar Prämien gezahlt, deren Höhe im Durchschnitt bei 100 – 150 US-Dollar lagen und deren höchste 750 US-Dollar betrug.

    Illustre Kundschaft

    Viele großen Unternehmen wie General Motors, Google, Twitter, GitHub, aber auch mit Regierungsstellen wie das US-Verteidigungsministerium arbeiten mit HackerOne zusammen. Dabei konnten bisher über 72.000 Schwachstellen behoben werden, wobei mehr als 32 Millionen US-Dollar an Prämien gezahlt wurden.

    »We might not be a 1,000-person company but we have expertise that challenges companies many times our size and this is one way it shows.« – Jos Poortvliet, Head of Marketing

    Jetzt hat Nextcloud zusammen mit HackerOne eine Fallstudie veröffentlicht, die die Zusammenarbeit zwischen dem kleinen Sicherheitsteam bei Nextcloud und den Experten bei HackerOne detailliert.

    Nextcloud-Konferenz 2018

    Nextcloud wird unter anderem die Ergebnisse des letztjährigen HackerOne-Programms auf der heute beginnenden Nextcloud-Konferenz  am 25. August 2018 an der Technischen Universität in Berlin vorstellen. Durch das Bug-Bounty-Programm mit HackerOne schützt Nextcloud nicht nur seine Kunden, sondern auch das Unternehmen selbst im Fall von gerichtlichen Auseinandersetzungen in Sachen DSGVO. Die Zusammenarbeit ist ein guter Beleg dafür, dass Nextcloud seine Möglichkeiten voll ausgeschöpft hat.
  • Nextcloud 14 rückt näher

    Nextcloud 14 rückt näher

    Nextcloud 14
    Quelle: Nextcloud

    Bereits seit einigen Wochen können Neugierige Beta-Versionen des demnächst kommenden Nextcloud 14 ausprobieren. Derzeit aktuell ist Version 14.0.0 Beta 3. Jetzt haben die Entwickler in einem Blogeintrag erste Neuerungen der kommenden Version der freien Cloud-Speicher- und Kollaborations-Software vorgestellt.

    Identity als Authentifizierungssystem

    Nextcloud 14 führt den OpenStack-Objekt-Store Swift v3 mit API-Unterstützung für das Authentifizierungs- und Rechtesystem Identity für Nextclouds Primärspeicher-Backend ein. Swift v3 ist eine Anforderung vieler Unternehmenskunden mit größeren privaten Cloud-Instanzen. Es gibt eine Vielzahl von Hardware- und Software-Speicherlösungen, die die Authentifizierung mit Swift v3 von führenden Anbietern wie Netapp, IBM, Red Hat, SUSE und anderen unterstützen und den Nextcloud-Kunden eine große Auswahl an Speichertechnologien für die Zukunft bieten.

    Für jeden etwas dabei

    An Administratoren in Unternehmen wie auch an den Privatanwender richtet sich eine weitere Neuerung. Wenn ein Problem auftritt und die Ursache ermittelt werden soll, müssen oft mehrere Logs des Webservers durchsucht werden. Mit Nextcloud 14 wird die Möglichkeit zum zentralen Protokollieren im Journal von Systemd eröffnet. Dazu muss die Erweiterung php-systemd installiert sein und in der config.php die Zeile ‚log_type‘ => ’systemd‘ stehen.

    Schneller Bildwechsel

    Die Bildergalerie von Nextcloud 14 hat Verbesserungen beim Caching erfahren und ist dadurch spürbar schneller geworden. Die automatisch generierten ZIP-Dateien, die ausgeliefert werden, wenn mehrere Dateien auf einmal herunterladen werden, erzeugen nun keine Fehler beim Öffnen mehr, wie dies bei einigen Betriebssystemen der Fall war.

    Das ist nur ein kleiner Anreißer der neuen Funktionen von Nextcloud 14, für dessen Veröffentlichung noch kein Termin bekannt ist. Weitere kleine Verbesserungen zeigt das Video. Die Entwickler versprechen für demnächst mehr.

  • Dropbox verprellt Linux-Anwender

    Dropbox
    Bild: Dropbox Logo | Quelle: Dropbox

    Wie heute bekannt wurde, wird der Synchronisationsdienst Dropbox ab dem 7. November keine Daten mehr über den Linux-Client synchronisieren, die auf den Linux-Dateisystemen Btrfs, XFS oder verschlüsseltem Ext4 liegen. Selbst NTFS-Partitionen unter Linux sind angeblich von der Maßnahme betroffen. Unter Linux wird die Synchronisation mit dem Dienst nur noch auf Ext4-Dateisystemen funktionieren.

    Anwender informiert

    Anwender, die ihre Daten auf einem der inkriminierten Dateisysteme vorhalten und per Dropbox synchronisieren, haben entsprechende Mitteilungen per Popup erhalten mit der Aufforderung, die Daten auf ein unterstütztes Dateisystem zu verlagern. Offiziell gibt es von dem Unternehmen hierzu keine Pressemitteilung. Lediglich im Forum von Dropbox hat ein Admin die Meldung verbreitet und verweist auf die bereits abgeänderten Nutzungsbedingungen. Eine wirkliche Erklärung für diese Verstümmelung des Dienstes für Linux-Anwender gibt es dort aber nicht. Es ist lediglich die Rede von »uncommon file systems«.

    Verschlüsseltes Home-Verzeichnis

    Eine Vielzahl der betroffenen Anwender scheinen Ubuntu als Betriebssystem zu nutzen. Sie verwenden zwar das Standard-Dateisystem Ext4, allerdings machen sie von der Möglichkeit Gebrauch, während der Installation das Home-Verzeichnis mit eCryptfs zu verschlüsseln. Technisch spannt eCryptfs ein virtuelles Dateisystem über Ext4 auf. Erwartet Dropbox jetzt allen Ernstes, dass Anwender ihre Sicherheit herabsenken oder das Dateisystem der Wahl aufgeben, nur um Dropbox das Leben zu erleichtern?

    Ausreichend Alternativen

    Immerhin gibt es reichlich Open-Source-Alternativen zum kommerziellen Angebot von Dropbox. Das reicht unter anderem vom teils offenen SpiderOak über Syncthing bis hin zu ausgewachsenen Lösungen wie Seafile, ownCloud und Nextcloud. Da sollte für jeden Geschmack etwas dabei sein.

    Freemium-Prinzip

    Dropbox, das weltweit über 500 Millionen Anwender hat, arbeitet nach dem Prinzip der meisten Synchronisationsdienste, indem die Daten in einem speziellen Ordner im Home-Verzeichnis mit dem Online-Dienst synchronisiert werden. Unter Linux ist der Dienst im GNOME-Dateimanager Nautilus eingebunden. Das Unternehmen arbeitet nach dem Freemium-Prinzip, wobei Anwender zwei GByte Speicher kostenlos erhalten. Darüber hinaus wird der Dienst kostenpflichtig.

  • OwnCloud 10.0.9 erhöht die Flexibilität mit »Pending Shares«

    OwnCloud 10.0.9
    Bild: ownCloud2-Logo | Quelle: Wikimedia | Lizenz: AGPL

     

    OwnCloud, eine Anwendung zum Speichern, Synchronisieren und Austauschen von Daten auf einem eigenen Server hat Version 10.0.9 vorgestellt. Die neue Version bringt zahlreiche Verbesserungen, erhöht die Flexibilität und verbessert die Passwort-Richtlinien.

    Mehr Kontrolle und Flexibilität

    OwnCloud Server 10.0.9 führt unter anderem eine neue Funktion ein, um und den Benutzern mehr Kontrolle über eingehende Freigaben zu geben. Bisher wurden freigegebene Inhalte unangekündigt in der Dateihierarchie des empfangenden Benutzers angezeigt und die Clients begannen mit der Synchronisierung. Eingehende Freigaben können mit der Einführung der Funktion »Pending Shares« nun einen schwebenden Zustand haben, der dem Anwender die Möglichkeit bietet, anstehende Freigaben komplett oder selektiv anzunehmen oder abzulehnen.

    Bessere Übersicht

    Neben der Funktion »Pending Shares« bietet der OwnCloud-Server nun auch die Möglichkeit, akzeptierte, ausstehende und abgelehnte Freigaben anzuzeigen. Mithilfe des Filters Mit Dir geteilt in der Seitenleiste der Dateiansicht können Benutzer nun alle eingehenden Freigaben mit ihren jeweiligen Zuständen auflisten und einfach zwischen den Zuständen wechseln. Diese Verbesserung ermöglicht es nicht nur, zuvor abgelehnte Freigaben nachträglich zu akzeptieren, sondern auch zuvor nicht freigegebende Shares wiederherzustellen, ohne dass der Eigentümer sie erneut freigeben muss.

    Passwortrichtlinie für alle

    Eine Funktion, die bisher zahlenden Kunden vorbehalten war, ist mit Owncloud 10.0.9 nun auch in der Community-Version verfügbar. Es handelt sich dabei um die »Password Policy Extension«, eine erweiterte Passwort-Richtlinie, die nun unter der GPLv2 steht.  Die neue Richtlinie unterstützt nun Passwort-Verfalls- und Verlaufsrichtlinien für alle Benutzerkonten. So kann ein Administrator unter anderem festlegen, wie oft Anwender ein Passwort erneuern müssen und kann bereits benutzte Passwörter von der Verwendung ausschließen.

    Neuer Ansatz beim Object Storage

    Ebenfalls für die Community freigegeben wurde S3 Object Storage. Mit der Integration des S3-Protokolls erhalten alle Anwender von Owncloud die Möglichkeit, Object-Speicherung zu verwenden. Gleichzeitig wird die Unterstützung des OpenStack-Swift-Protokolls zur verteilten Speicherung von Daten als veraltet eingestuft.

    OwnCloud wurde 2010 von KDE-Entwickler Frank Karlitschek entwickelt, um Daten unter eigener Kontrolle vorhalten, synchrionisieren und austauschen zu können. Im Jahr 2016 verließ Karlitschek mit der Mehrzahl der Entwickler das Unternehmen und gründete den Konkurrenten Nextcloud. Hauptunterscheidungsmerkmal ist, dass Nextcloud alle Entwicklungen von vornherein der Community frei zur Verfügung stellt.

    Eine Übersicht über sämtliche Änderungen zu Owncloud 10.0.9 sind in den Release Notes  und in Changelog zu finden. OwnCloud 10.0.9 steht zum Download auf der Webseite des Herstellers zur Verfügung.

  • Nextcloud, Red Hat und die DSGVO

    Nextcloud, Red Hat und die DSGVO

     

    Nextcloud, Red Hat und die DSGVO
    Quelle:  Nextcloud

     

    Eine der besten Möglichkeiten, konform zur anstehenden europäischen Datenschutz-Grundverordnung (DSGVO) zu sein, ist es, Dienste auf der eigenen Plattform anzubieten und somit eine gesamte Ebene von externen Unternehmen, die Daten sammeln könnten, von vornherein auszuschließen. Das sieht auch Nextcloud so und bietet in diesem Zusammenhang ab heute zwei DSGVO-Apps sowie ein DSGVO-Handbuch und eine Checkliste an, die auf rund 20 Seiten unter anderem Dinge wie das konforme Verhalten bei Nutzeranfragen nach erhobenen privaten Daten erläutern. Die Apps und die DSGVO-Checkliste werden für die Öffentlichkeit freigegeben, während die Kunden Zugriff auf das komplette Compliance-Kit inklusive DSVGO-Administrationshandbuch haben.

    Zwei Apps für mehr DSGVO-Konformität

    Die Apps können im Nextcloud App Store gefunden werden, während die GDPR-Checkliste von der Website heruntergeladen werden kann. Bei den Apps handelt es sich um Data Request und User Account Deletion. Während Data Request dem Anwender erlaubt, seine von Nextcloud gespeicherten Daten einzusehen oder zu löschen, ermöglicht User Account Deletion die vollständige Löschung eines Nextcloud-Kontos.

    Partnerschaft mit Red Hat

    Darüber hinaus, und auch hier im gleichen Konzext, erklärt Nextcloud eine Partnerschaft mit Red Hat, mit der integrierte OpenShift- sowie Storage- Lösungen für Nextcloud-Kunden aus einer Hand erwachsen sollen. Die Erfahrung von Red Hat im Bereich File-Storage und Hosting und Nextcloud als Kollaborations- und File-Syncing-Plattform sollen Unternehmen dabei helfen, ihre Daten wieder unter eigene Kontrolle zu bekommen. Die Partnerschaft bietet Nextcloud-Kunden hybride und private Cloud-, Container-Management- und Speichertechnologien und darüber hinaus eine Full-Stack-Plattform, die die Benutzerfreundlichkeit und Produktivität der Public Cloud mit den Kontroll- und Regel-Funktionen kombiniert, die Unternehmen heute benötigen.

     

  • Nextcloud fasst Fuß in europäischen Amtsstuben

    Nextcloud fasst Fuß in europäischen Amtsstuben

    Nextcloud Talk
    Logo: Nextcloud

     

    Gerade vor zwei Tagen erschien die in der internationalen Fachpresse weite Verbreitung findende Nachricht, dass die deutsche Bundescloud auf Nextcloud als Softwarelösung setzt. Darüber hinaus entscheiden sich aber immer mehr Städte und Institutionen in Europa und darüber hinaus für Nextcloud. So konnte das noch junge Unternehmen aus Stuttgart bereits letztes Jahr berichten, dass die albanische Hauptstadt Tirana sich für die deutsche Open-Source-Cloud entschieden hat und mehr als 600 Mitarbeitern die Möglichkeit bietet, Dateien sicher zu synchronisieren und gemeinsam zu nutzen. Sie setzen zudem für das gemeinsame Bearbeiten von Dokumenten auf das angebundene Office-Paket Collabora Online, den Kalender und weitere Apps aus dem Nextcloud-Ökosystem.

    Nextcloud in der Verwaltung

    Doch auch weitere deutsche und europäische Städte und Regionen erkennen die Vorteile einer leistungsfähigen privaten Cloud und schwenken zu Nextcloud um. Die Stadt Bochum arbeitet im Serverbereich bereits mit Linux und Nextcloud. Die Grafschaften Møre und Romsdal  in Westnorwegen sind letzten Monat zu Nextcloud umgezogen. Møre und Romsdal bestehen aus 36 Gemeinden, von denen die größte Ålesund ist, mit einer Bevölkerung von mehr als 40.000 Einwohnern. Nextcloud wird dort hauptsächlich von Mitarbeitern im Bildungsbereich genutzt, die in der Regel von Orten aus arbeiten, an denen sie keinen Zugang zum internen Netzwerk des Bezirks haben, steht aber allen Mitarbeitern des Bezirks für die Datenspeicherung zur Verfügung.

    Universitäten und Institutionen

    Erst diese Woche kündigte Nextcloud-Partner Open-DSI seine Zusammenarbeit mit der regionalen Verwaltung an, um Nextcloud in einem Netzwerk von acht Städten in der Region Lyon in Frankreich zu etablieren. Rund 4000 Mitarbeiter der 8 Städte werden Nextcloud nutzen. Bereits seit längerem setzen Universitäten wie etwa die TU Berlin oder die Universität von Nantes sowie die Max-Planck -Gesellschaft und das deutsche Forschungsnetz DNF-Cloud Nextcloud im großen Stil ein.

    Bewusstsein steigt

    Zunehmend werden sich öffentliche Institutionen wie Kommunen, Städte und Regionen der Tatsache bewusst, dass unsere digitalen Werkzeuge ein kritischer Punkt unserer Infrastruktur sind. Eine Lösung in Form einer privaten Cloud vor Ort bedeutet, die Kontrolle über sensible Daten zu behalten und die Risiken von Public Clouds zu vermeiden. Nextcloud ist dabei mittlerweile eine attraktive Wahl.

     

  • Nextcloud für die Cloud des Bundes

    Nextcloud für die Cloud des Bundes

     

    Bundesverwaltung Nextcl,oud
    Quelle: Wikimedia Lizenz: CC0 1.0

     

    Die deutsche Regierungs-IT ist fest in der Hand von Microsoft und anderen Herstellern proprietärer Software. Das kostet nicht nur jährlich derzeit rund 70 Millionen Euro, sondern untergräbt auch die Sicherheit und stellt eine unnötige Abhängigkeit dar. Während jedoch in München für im Endeffekt eine vermutlich dreistellige Millionensumme an Steuergeldern Linux politisch motiviert abgeschafft und durch Microsoft-Produkte ersetzt wird, macht die Bundesverwaltung in Sachen Cloud jetzt einen Schritt in die andere Richtung und entscheidet sich mit Nextcloud für eine deutsche Software, um die Bedürfnisse des Bundes in Sachen Cloud zu bedienen.

    Auschreibung für die Bundescloud

    Das Informationstechnikzentrum Bund (ITZBund) vergab im Rahmen einer öffentlichen Ausschreibung unter dem Titel »Software und Dienstleistungen für die Bundescloud« den Auftrag an die britische Firma Computacenter, die in Deutschland 24 Standorte unterhält. Computacenter ist ein herstellerübergreifender Dienstleister für Informationstechnologie und tritt in diesem Zusammenhang als Systemintegrator auf.

    Der Ausschreibungsgegenstand umfasst:

    • Lieferung von Cloud-Software maximal für bis zu 350.000 Nutzer
    • Pflege der Cloud-Software
    • Support für die Cloud-Software
    • Dienstleistungen zur Anpassung und Customizing der Cloud-Software, bis zu 1.000
      Personentage (PT)

    Hier kommt die Nextcloud GmbH als Hersteller der gleichnamigen freien Software ins Spiel. Diese stellt eine Plattform für das Speichern, den Austausch und die Synchronisation von Daten  sowie für kollaboratives Arbeiten auf Servern unter Kontrolle der Anwender bereit. Computacenter wird als Sieger der Ausschreibung als Systemintegrator Nextcloud in die vorhandenen Systeme wie z.B. LDAP integrieren und ausrollen.

    Bundesverwaltung setzt auf Nextcloud

    Im Ergebnis werden künftig alle Behörden der Bundesverwaltung Nextcloud zum Speichern ihrer Daten in einer privaten Bundescloud einsetzen. Nextcloud wird in diesem Zusammenhang vom ITZBund, dem zentralen IT-Dienstleister der Bundesverwaltung eigenständig aufgebaut, installiert und betrieben und für bis zu 350.000 Anwender ausgerollt. Dabei setzt ITZBund auf die Nextcloud Enterprise Subscription, um unter anderem Zugriff auf eine langfristige Unterstützung der Software zu haben.

    IT-Dienstleister des Bundes

    Das ITZBund betreibt als zentraler IT-Dienstleister der Bundesverwaltung IT-Services für insgesamt über eine Million Benutzer aus Verwaltung und
    Wirtschaft. Das ITZBund entstand 2016 aus dem Zusammenschluss des Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT), der Bundesanstalt für IT-Dienstleistungen und der Bundesstelle für Informationstechnik. Die Gründung des ITZBund war ein erster Schritt zur Umsetzung des Grobkonzepts zur Konsolidierung der IT des Bundes. Das ITZBund beschäftigt rund 2.700 Mitarbeiter aus unterschiedlichen Fachrichtungen wie etwa Netzwerk- und Sicherheitsexperten.

    Pilotprojekt

    Ein Pilotprojekt, das 2016  vom ITZBund zusammen mit Nextcloud  gestartet wurde, ließ rund  5.000 Nutzer die Funktionalität und Zuverlässigkeit von Nextcloud testen. Die öffentliche Ausschreibung fand Ende 2017 statt. Sicherheit und Skalierbarkeit in Bezug auf Anwenderzahl, Speicherplatz als auch zusätzliche Funktionserweiterungen waren Schlüsselpositionen bei der Entscheidung. Für die Sicherheit waren die Anforderungen der Architekturrichtlinien Sicheres CloudComputing (C5) des BSI maßgeblich.

     

  • Nextcloud Talk als Skype-Alternative

    Nextcloud Talk als Skype-Alternative

    Nextcloud Talk
    Logo: Nextcloud

     

    Nextcloud, die freie Software für das Speichern, Synchronisieren und gemeinschaftliche Bearbeiten von Daten auf dem eigenen Server hat sein Angebot um Nextcloud Talk erweitert. Dabei handelt es sich um eine Open-Source-Kommunikations-Software für Audio-/Video-Chats, die auf dem eigenen Server gehostet wird und echte Ende-zu-Ende-Verschlüsselung bietet. Dazu wurde in über 1,5 Jahren die anfangs an Nextcloud angebundene Kommunikationslösung Spreed.ME zum jetzt angekündigten Talk weiterentwickelt.

    Peer-to-Peer und WebRTC

    Talk setzt auf Peer-to-Peer und nutzt WebRTC zur Verbindung der Teilnehmer. Für die Qualität der übertragenen Videodaten sorgt der High-Efficiency-Video-Coding-Standard H265. Die Software bietet private oder öffentliche Chats zwischen zwei Personen oder Gruppen und unterstützt Audio, Video und Text. Zudem können Dateien und der Bildschirminhalt oder Teile davon ausgetauscht werden. Die Software ist zudem für gemeinsames Arbeiten mit Nextcloud Files und Nextcloud Groupware integriert.

    Bereit für den Unternehmenseinsatz

    Wenn bei Gruppenchats, Webinaren oder Konferenzen die Bandbreite knapp wird, können Unternehmen das Spreed High Speed Backend des Nextcloud-Partners Struktur AG buchen. Dabei werden per Multipoint Control Unit (MCU) die einzelnen Videodatenströme zusammengefasst, sodass pro Teilnehmer nur noch eine eingehende sowie eine ausgehende Leitung vorliegt. Zudem bietet die Software, die lokal installiert wird, ein SIP-Gate zur Teilnahme an Gruppenchats per Telefonnummer. Das lohnt sich allerdings nur für Unternehmen, denn die Preise liegen bei 5.000 Euro für den Server und 50 Euro je Nutzer pro Jahr.

    Alternative zu Skype und Google Hangouts

    Alle weiteren Funktionen sind frei zugänglich, was Talk zu einer freien und selbstgehosteten Alternative zu Diensten wie Skype oder Google Hangouts macht. Alternative auch deshalb, weil selbst andere Anwendungen wie WhatsApp Calls, Threema, Signal Calls oder der Facebook Messenger oder das jetzt auch Ende-zu-Ende-verschlüsselte Skype zum Signaling einen zentralen Server des Anbieters nutzen, der dann über die Meta-Daten unserer Kommunikation verfügt. Zudem ist die Verschlüsselung nicht verifizierbar solange der Quellcode nicht zur Verfügung steht. Erfreulicherweise wurde vor wenigen Tagen das ART-Protokoll hinter dem Facebook-Messenger als Open Source auf GitHub veröffentlicht. Bei Talk übernimmt der eigene Nextcloud-Server das Signaling und die Metadaten bleiben privat.

    Damit erhält der Markt der Chat-Anwendungen aus dem Open-Source-Bereich eine professionell entwickelte Anwendung. Bisherige freie Alternativen wussten nie völlig zu überzeugen. Zudem ist Talk eine logische Erweiterung der kollaborativen Möglichkeiten, die Nextcloud zur Bearbeitung von Dokumenten bietet. Ein weiterer Vorteil: Ein Login reicht aus und alle Kontakte in Nextcloud sind auch für Talk verfügbar. Einladungen können auch  über den Nextcloud-Kalender verschickt werden.

    Webinterface plus Mobile-Apps

    Im Mittelpunkt der Anwendung steht die App,  die im Nextcloud Store bereitsteht. Diese wird  von dort mit einem Klick auf dem eigenen Nextcloud-Server installiert. Als Frontend dienen ein Webinterface sowie Apps für Android und iOS. Dabei müssen Teilnehmer kein Konto haben oder Software installieren. Bei den Mobil-Apps wird ein Teilnehmer per Push-Benachrichtigung von einem Anruf unterrichtet. Nextcloud Talk wird demnächst zusammen mit Nextcloud 13 bereitgestellt. Wer zur Verbesserung der Software beitragen möchte, kann bereits jetzt Nextcloud 13 RC1 installieren und Talkin Version 1.0 ausprobieren. Der Quellcode der Anwendung steht auf GitHub zur Einsicht bereit. Um möglicher Verwirrung vorzubeugen: Spreed heißt jetzt Talk, auch wenn im Netz an verschiedenen Stellen noch der alte Name Spreed auftaucht.

     

    [su_slider source=“media: 3527″ link=“image“ width=“700″ height=“460″ mousewheel=“no“ autoplay=“0″ speed=“0″]

     

    Ich habe Talk eine halbe Stunde in einem Video-Chat mit Nextclouds Jos Poortvliet ausprobieren können und bin erfreut über die bereits jetzt gegebene Stabilität und Qualität der Anwendung. Hier wächst eine freie Alternative heran, die die Privatsphäre achtet und niemandem verrät, wann und mit wem ich was kommuniziere. Damit ist Talk eine logische Fortsetzung der Entwicklung von Nextcloud und eine willkommene Bereicherung der Möglichkleiten, mit Open Source voll verschlüsselt zu chatten.

     

  • Purism und Nextcloud arbeiten zusammen

    Purism und Nextcloud arbeiten zusammen

    Purism und Nextcloud
    Picture: Purism

    Purism, Entwickler freier Hard- und Software, geht eine weitere Partnerschaft ein, diesmal mit Nextcloud. Es geht dabei um die Integration von Nextcloud in das Smartphone-Projekt Librem 5 sowie direkt in PureOS für die freien Notebooks Librem 13 und Librem 15. Dabei spielt die Ende-zu-Ende-Verschlüsselung eine wichtige Rolle, die Nextcloud seit Version 12.0.3  als technische Vorschau bietet. Die Vollverschlüsselung soll in der nächsten Version Nextcloud 13 in stabiler Version verfügbar sein. Zudem wollen Purism und Nextcloud über ein völlig freies NAS-System sprechen, auf dem unter anderem auch Netxcloud mit seinen Apps laufen soll.

    Nur noch 4 Tage

    Derweil geht die Finanzierungskampagne für das Librem 5 langsam dem Ende entgegen. Seit Erreichen des Ziels von 1,5 Millionen US-Dollar ist der Verlauf der Kampagne etwas abgeflacht. Nichtsdestotrotz sind bei noch vier Tagen Laufzeit bisher über 1.8 Millionen Dollar zugesagt worden. Interessenten an diesem freien Linux-Smartphone haben also noch vier Tage Zeit, sich ein Exemplar zum Preis von 599 US-Dollar zu sichern.

    Entwicklung hat begonnen

    Die Entwicklungsarbeit für das Librem 5 nahm mit dem Erreichen des Kampagnenziels nun richtig Fahrt auf. Mit der Verfügbarkeit der Grundsumme war es möglich, weitere und fortgeschrittenere Prototypen zu bestellen um diese schnell in die Hände von Entwicklern zu bekommen. In wenigen Wochen soll auch Klarheit über Betriebssystem und Oberfläche herrschen, die auf dem Librem 5 zum Einsatz kommen.

    KDE oder GNOME oder beide?

    Dabei sind sowohl KDE als auch GNOME mit von der Partie. Die Grundlage soll auf jeden Fall das bereits bei den Purism-Notebooks eingesetzte und auf Debian basierende PureOS bilden. Ob die  GNOME-Entwickler darau von Grund auf eine mobile Oberfläche  bauen oder ob das schon weiter fortgeschrittene KDE-Projekt Plasma Mobile zum Zug kommt, wird demnächst entschieden.

    Der dritte Partner ist das Projekt Matrix, das für dezentralisierte Kommunikation, Sicherheit und Schutz der Privatsphäre auf dem Librem 5 zuständig ist. Nun ist also mit Nextcloud ein weiteres Projekt hinzugekommen, dass sich für die Privatheit unserer Daten einsetzt.