Frank Karlitschek hat heute auf seinem Blog die neue Verschlüsselung Methode für Nextcloud offiziell vorgestellt. Es geht darum die eigenen Daten auch vor Cloudadmins schützen zu können, dies ist ja der Fall, wenn man ein gehostetes Nextcloud Angebot wahrnimmt und die Cloud nicht selbst zuhause hat. Im folgenden wird ein bisschen die Funktionsweise erklärt.
Die am meisten angeforderte Funktion
Seid den Anfängen von Owncloud und der Abspaltung zu Nextcloud ist die Ende-zu-Ende Verschlüsselung das am meisten geforderte Feature von Nextcloud. Die Implementierung war das größte Problem, so schreibt Frank Karlitschek auf seinem Blog. Denn es sollten so viele Komponenten wie möglich weiterhin funktionieren, ebenso sollte es keine Einbußen in Sachen Performance geben. Die nächste Herausforderung war, das Feature so zu gestalten, dass User immer wieder an ihre Daten herankommen, auch wenn sie das eigene Passwort vergessen. Wie man weiß, sitzt der größte Fehler immer vor der Tastatur. Bei dieser Verschlüsselungsmethode wird deswegen kein User generiertes Passwort erstellt, sondern eines vom Server.
Frank Karlitschek schreibt weiter, das neben den ganzen Sicherheitsaspekten das Feature komplett Open Source und absolut transparent und vor allem nativ in den Clients vorhanden sein sollte. Björn Schiessle, Developer und Designer der Server Architektur, sowie Lukas Reschke, der Mann für die Sicherheit von Nextcloud, haben aus den ganzen Herausforderungen und mit Bilder der Community, einen Weg gefunden, um dieses neue Feature zu ermöglichen.
Wie funktioniert die Ende zu Ende Verschlüsselung?
Das Feature besteht aus mehreren Komponenten. Es gibt einen Verschlüsselungs- und Entschlüsselungscode, der in den Nextcloud iOS- und Android-Apps und in den Mac-, Windows- und Linux-Clients implementiert ist. Und dann gibt es eine Server-Komponente, die als Nextcloud App implementiert wird, um das Key Management zu ermöglichen. Dies ist nötig, um es den Benutzern leichter zu machen, private und öffentliche Schlüssel an alle Clients zu verteilen.
Die privaten Schlüssel sind mit sehr starken und automatisch generierten Passwörtern verschlüsselt, nur die Nutzer und Clients kennen diese, niemals der Server. Der Schlüsselserver unterstützt auch einen optionalen Wiederherstellungsschlüssel, der aktiviert werden kann, um die Wiederherstellung verlorener Passwörter / Schlüssel zu ermöglichen.
Ende-zu-Ende-Verschlüsselung kann von den Benutzern auf Ordnerbasis aktiviert werden. Sobald ein Benutzer sich entschieden hat einen Ordner zu verschlüsseln, wird alles innerhalb des Ordners verschlüsselt, einschließlich des Inhalts der Dateien und des Ordners sowie der Metadaten und Dateinamen. Ab sofort ist der Ordner nicht mehr von der Nextcloud Web-Schnittstelle und WebDAV aus zugänglich. Aber es ist immer noch gut lesbar und beschreibbar von iOS, Android und Mac, Windows, Linux. Das Teilen funktioniert immer noch über öffentliche Schlüssel anderer Benutzer.
Ab wann gibt es das Feature?
Das Feature, wird mit der kommenden Nextcloud Version 13 von Haus aus mit dabei sein. Nextcloud 13 wird noch dieses Jahr erscheinen. Aktuell kann man die Serverkomponente auf Github einsehen. Es handelt sich dabei noch um eine Betaversion. Also noch nicht für den produktiven Gebrauch gedacht. Die Clients für Android und iOS sowie für Windows unterstützen bereits das Feature. Die Versionen sind noch Preview Versionen. Für Android kann man dieses beispielsweise in dem f-droid Store herunterladen.