Nextcloud: Eine flexible und sichere Cloud-Speicherlösung

Nextcloud: Eine flexible und sichere Cloud-Speicherlösung

Nextcloud ist eine äußerst flexible Suite von Cloud-Speichersoftware. Mit über hundert Drittanbieter-Apps lässt sie sich auf vielfältige Weise konfigurieren und integrieren. In dieser Serie von Cloud-Speicherbewertungen liegt der Fokus jedoch auf sicherem Cloud-Speicher. Mein Ziel ist es, zu erörtern, ob Nextcloud das Potenzial hat, Ihr nächstes sicheres Cloud-Speicherprodukt zu werden.

Zusammenfassung der Nextcloud-Funktionen

Hier ist eine kurze Übersicht über die wichtigsten Funktionen von Nextcloud:

  • Open Source-Software, läuft auf Windows, Mac OS, Linux, Android, iOS und gängigen Browsern
  • Mehrere Optionen zur Datenhosting
  • Schutz der Datenübertragung mit TLS
  • Optionale Verschlüsselung im Ruhezustand mit AES-256
  • Optionale Ende-zu-Ende-Verschlüsselung mit AES-128-GCM (noch nicht vollständig implementiert)
  • Optionale Dateiversionierung
  • 2FA-Unterstützung
  • Dateifreigabe mit zahlreichen Kontrolloptionen
  • Virtuelle Dateien zur Verbesserung der Synchronisationsleistung (nur für Windows)
  • Kollaborationsfunktionen wie Whiteboard, Autorenfarben und Dokumentvorlagen
  • Integriertes Personal Information Management (Kalender, Kontakte, Notizen, Aufgaben)
  • Medien-Streaming
  • Synchronisation auf allen Geräten und Browsern

Unternehmensinformationen

Nextcloud GmbH ist der deutsche Herausgeber der Nextcloud-Software. Gegründet im Jahr 2016 von Entwicklern des ownCloud-Projekts, ist Nextcloud eine Open-Source-Abspaltung dieses Projekts. Normalerweise würden wir an dieser Stelle in einer Cloud-Speicherbewertung über die Tatsache sprechen, dass Deutschland ein 14-Augen-Land ist und wie dies die Privatsphäre und Sicherheit Ihrer Nextcloud-Daten beeinflusst. Aber Nextcloud hostet tatsächlich keine Ihrer Daten und verkauft Ihnen auch nicht die Software. Unsere üblichen Bedenken hinsichtlich deutscher Gesetze sind daher in diesem Fall irrelevant.

Hinweis: Wenn Sie an Nextcloud Enterprise interessiert sind, werde ich in dieser Bewertung nicht näher darauf eingehen. Wenn Sie mehr darüber erfahren möchten, finden Sie einen guten Ausgangspunkt im Abschnitt “Nextcloud-Preise”.

Wo speichert Nextcloud Benutzerdaten?

Offensichtlich werden Ihre Daten irgendwo gespeichert, wenn Sie Nextcloud verwenden. Aber ich kann Ihnen nicht sagen, wo sie gespeichert werden. Das liegt daran, dass viele Nextcloud-Kunden auf Nextcloud-Partner-Hosting-Unternehmen weltweit angewiesen sind. Sie sind es, die Ihre Daten speichern, sei es in Deutschland, der Schweiz, Kuala Lumpur oder wo auch immer. Es ist auch möglich, dass Organisationen oder sogar Einzelpersonen Daten selbst auf einem Server speichern, auf den sie überall auf der Welt Zugriff haben.

Der Nextcloud-Ansatz zur Datenspeicherung ist äußerst flexibel. Aber er setzt auch voraus, dass Sie selbst entscheiden, wo Ihre Daten gespeichert werden sollen. Sie sollten ein Land für Ihre Daten wählen, basierend auf Ihrem Bedrohungsmodell, Ihrem Staatsbürgerschaftsland und Ihrem Aufenthaltsort bei Zugriff auf diese Daten.

Nextcloud-Privatsphäre und Rechtsrichtlinie

Nextcloud veröffentlicht ein kombiniertes Dokument zur Datenschutz- und Rechtsrichtlinie. Ich habe dies überprüft, um festzustellen, welchen Einfluss dies möglicherweise auf Ihre Nutzung des Produkts hat. Aber bevor wir auf die Details eingehen, müssen wir erneut über Nextcloud-Partner sprechen. Da die Hosting-Partner unabhängige Unternehmen sind, haben sie ihre eigenen Geschäftsbedingungen und Datenschutzrichtlinien, die Sie berücksichtigen sollten.

Die kurze Zusammenfassung der Nextcloud-Datenschutz- und Rechtsrichtlinien lautet, dass sie nur die minimal mögliche Menge an Daten erfassen und diese so schnell wie möglich löschen. Wenn Sie ihnen zum Beispiel eine E-Mail-Adresse geben, um ein Whitepaper herunterzuladen, löschen sie diese E-Mail-Adresse, sobald sie Ihnen das Whitepaper senden. Sie verfolgen und vermarkten einige Besucher ihrer Website, versprechen jedoch, diese regelmäßig zu löschen und zu anonymisieren, ohne sie an Dritte weiterzugeben.

Der Nextcloud-Server und die mobilen Apps sind so konzipiert, dass sie keine Daten an das Unternehmen senden. Google und Apple erhalten jedoch einige Daten, wenn Sie Ihren mobilen Client aus ihren App-Stores herunterladen. Speziell:

“Die Play Store-Version ab Version 1.5.0 für Nextcloud unterstützt Push-Benachrichtigungen, die die Google-Server verwenden. Google hat jedoch keinen Zugriff auf die eigentlichen Benachrichtigungsdaten. Nur ein Header mit einem Betreff wird über Google gesendet, aber in verschlüsselter Form, und der Rest des Inhalts wird direkt von Ihrem Nextcloud-Server abgerufen und nicht über Google gesendet. Die iOS-App funktioniert ähnlich.”

LESEN  Visa oder Mastercard – Welche Kreditkarte ist besser?

Für den bestmöglichen Schutz dagegen können Sie einen Android Nextcloud-Client aus F-Droid herunterladen, einem App-Store, der nur freie und Open Source-Software (FOSS) zulässt.

Software von Drittanbietern, die Sie mit Nextcloud verwenden könnten, liegt nicht in ihrer Kontrolle, und Sie sollten die Geschäftsbedingungen und Datenschutzrichtlinien einer solchen Software, die Sie in Betracht ziehen, prüfen.

Wenn Sie dies selbst überprüfen möchten, finden Sie hier die Nextcloud-Datenschutz- und Rechtsrichtlinie.

Nextcloud-Sicherheitsaudits und andere Tests von Drittanbietern

Ich konnte keine Sicherheitsaudits von Drittanbietern oder Penetrationstests finden, die von Nextcloud durchgeführt wurden. Dennoch habe ich zwei Arten von Audits/Tests gefunden, auf die Sie achten sollten.

Nextcloud Security Scan

Das Unternehmen bietet ein eigenes Sicherheitsscanning-Tool an. Der Nextcloud Security Scan ist ein System, das “die Sicherheit Ihres Servers analysiert und Ihnen einen Überblick darüber gibt, was verbessert werden muss.”

Obwohl dieses Tool eine Auditierung durch einen erfahrenen Drittanbieter nicht ersetzen kann, kann die Verwendung desselben sicherlich nicht schaden!

Sucht Nextcloud im Internet nach anfälligen Installationen?

Als ich mich zum ersten Mal mit Nextcloud befasste, war ich unglücklich darüber zu erfahren, dass Nextcloud Drittanbieterdienste nutzte, um das Internet nach Nextcloud-Installationen zu durchsuchen, die Sicherheitslücken aufweisen könnten. Diese Dienste meldeten dann das “Problem” der Bundesanstalt für Sicherheit in der Informationstechnik (BSI) der deutschen Regierung. Das BSI würde dann einen Brief an denjenigen senden, der Ihre Server hostet, und sie auffordern, Sie darüber zu informieren, dass Sie Ihre Software aktualisieren sollten.

Obwohl dies eine legitime Funktion des BSI ist, war ich nicht begeistert von der Idee, dass die deutsche Regierung sich mit der Überwachung der Konfiguration meines Nextcloud-Servers beschäftigt.

In den letzten über einem Jahr habe ich nichts mehr darüber gesehen oder gehört und kann nicht mit Sicherheit sagen, ob dies noch weitergeführt wird oder nicht. Wenn dies für Sie ein großes Anliegen ist, empfehle ich Ihnen, sich direkt an Nextcloud zu wenden, um die neuesten Informationen zu erhalten.

Die Kernbenutzeroberflächen von Nextcloud

Obwohl es über 100 Apps im Nextcloud App Store gibt, werden wir uns hier nur auf die Kernbenutzeroberflächen konzentrieren: die Desktop-App, die Web-Oberfläche und die mobilen Apps.

Nextcloud-Desktop-App

Die Desktop-App ist über das Benachrichtigungsfeld oder den entsprechenden Bereich Ihres Betriebssystems zugänglich.

Sie erstellt einen Nextcloud-Ordner in der Dateistruktur Ihres Systems. Alles, was Sie in diesen Ordner legen, wird mit Ihrem Cloud-Speicher synchronisiert und von dort zu jeder anderen Nextcloud-Instanz, die Sie installiert haben, übertragen. Die Desktop-App gibt Ihnen auch direkten Zugriff auf den Nextcloud-Ordner, steuert die Synchronisation und kann die Web-Oberfläche starten.

Mit der Option “Einstellungen…” können Sie auch steuern, welche Ordner auf dem lokalen Gerät synchronisiert werden.

Nextcloud-Web-Oberfläche

Die umfangreichste Auswahl an Nextcloud-Funktionen findet sich in der Web-Oberfläche. Welche Fähigkeiten vorhanden sind (und wie sicher und privat Ihre Nextcloud-Installation ist), hängt von den installierten Apps ab.

Auch wenn Sie Ihre Daten selbst hosten, ist die Sicherheit Ihrer Nextcloud-Installation ein entscheidender Faktor für die Sicherheit Ihrer Daten.

Nextcloud-Mobile-Apps

Die iOS- und Android-Apps ermöglichen Ihnen den Zugriff auf alles, was in der Cloud gespeichert ist. Sie laden jedoch nicht automatisch alles herunter. Dies macht Sinn, da Sie nicht Ihre gesamten mobilen Daten und den Speicherplatz auf Ihrem Gerät verbrauchen möchten, indem Sie Dateien synchronisieren, die Sie nie betrachten werden.

Hier ist der Nextcloud Android-Client:

Nextcloud Android-Client

Praxistest von Nextcloud

Für diese Bewertung habe ich Nextcloud auf einem Desktop-Computer mit Ubuntu und einem Android-Telefon installiert. Ich habe einen der Nextcloud-Partner für das kostenlose Hosting verwendet.

Ich werde nicht über die Selbsthosting-Option sprechen, da dies den Rahmen dieser Nextcloud-Bewertung sprengen würde.

LESEN  Stiftung Warentest: Markttransparenz und Verbraucherschutz

Installation und Konfiguration von Nextcloud

Die Installation von Nextcloud bei Verwendung eines der Partner-Hosting-Services ist ziemlich einfach. Melden Sie sich auf der Nextcloud-Website an. Richten Sie Ihr Konto ein (Benutzername und Passwort erforderlich). Wählen Sie einen der von der Website empfohlenen Hosting-Partner aus und erstellen Sie dort ein Konto. Laden Sie die Desktop-Apps und Mobil-Apps herunter und installieren Sie sie auf jedem Gerät, das Sie mit Nextcloud synchronisieren möchten.

Sobald die Software installiert ist, starten Sie die Desktop-App. Öffnen Sie den Nextcloud-Ordner und fügen Sie Dateien und Ordner hinzu, die Sie synchronisieren möchten. Wiederholen Sie diesen Vorgang auf jedem Gerät.

Wie bei der Installation ist die Konfiguration bei Verwendung eines der Hosting-Partner einfach. Sobald Sie die Dateien und Ordner, die Sie synchronisieren möchten, in den Nextcloud-Ordner hinzugefügt haben, sollten Sie bereit sein.

Je nach Ihren Umständen besteht die Möglichkeit, einen Proxy zu konfigurieren und die Upload- und Download-Bandbreite zu begrenzen, aber in den meisten Fällen sollten Sie mit den Standardwerten gut zurechtkommen.

Verwendung von Nextcloud

Die grundlegende Verwendung von Nextcloud entspricht dem, was Sie erwarten würden. Legen Sie Dateien oder Ordner in den Nextcloud-Ordner und nach kurzer Wartezeit werden sie auf allen Ihren Geräten mit dem Dienst angezeigt. Eine Kopie wird physisch im Nextcloud-Ordner jeder Desktop-App angezeigt, während in jeder Mobil-App und in der Web-Oberfläche ein Download-Link zur Datei angezeigt wird.

Darüber hinaus hängt alles von den zusätzlichen Apps ab, auf die Sie zugreifen können. Zum Beispiel umfasst die Web-Oberfläche der Partner-Host-Installation, die ich für diesen Artikel verwendet habe, die folgenden Funktionen:

  • Dateien (die grundlegende Synchronisierungsfunktion)
  • Aktivität
  • Galerie
  • E-Mail
  • Kontakte
  • Kalender
  • Passwörter
  • Notizen
  • Deck
  • Ankündigungen
  • Aufgaben

Weitere Nextcloud-Funktionen

Nextcloud bietet eine enorme Vielfalt an Apps, die dem Produkt eine breite Palette von Funktionen verleihen. Wir werfen einen kurzen Blick auf den Nextcloud App Store und sehen uns dann einige der zusätzlichen Funktionen an, auf die Sie möglicherweise zugreifen können.

Der Nextcloud App Store

Die riesige Sammlung von Apps ist eine großartige Ressource für jeden, der eine Nextcloud-Umgebung einrichtet. Sie birgt jedoch auch ein (potenzielles) Sicherheitsrisiko. Sie sollten jede App, die Sie verwenden möchten, anhand Ihres Bedrohungsmodells bewerten. Klicken Sie hier, um den App Store zu erkunden.

Nachfolgend finden Sie einige der nützlichen zusätzlichen Funktionen von Nextcloud. Ob sie für Ihre bestimmte Installation verfügbar sind, hängt oft davon ab, wie Sie konfiguriert sind, wer Ihre Daten hostet und ob Sie ein kostenloses oder kostenpflichtiges Paket haben.

Nextcloud Hub

Nextcloud Hub ist eine neue Ergänzung zur Unternehmensproduktlinie. Es soll Ihrer Organisation die Vorteile der Online-Zusammenarbeit bieten, ohne die Compliance- und Sicherheitsrisiken von Drittanbieterdiensten. Mit Nextcloud Files, Nextcloud Talk und Nextcloud Groupware können Sie alles sicher und geschützt halten, indem Sie Nextcloud auf Ihrer eigenen sicheren Hardware hosten.

GDPR Compliance Kit

Die Einhaltung der DSGVO ist unter allen Umständen ein umfangreiches Projekt. Das gilt umso mehr für ein hoch anpassbares Produkt wie Nextcloud. Um Ihnen dabei zu helfen, hat das Unternehmen das GDPR Compliance Kit entwickelt. Wenn die Einhaltung der DSGVO für Ihre Anwendung wichtig ist, können Sie hier mehr über das Kit erfahren.

HIPPA / HITECH-Unterstützung

Die Enterprise-Version von Nextcloud ist für eine HIPPA / HITECH-Umgebung konzipiert. Das Unternehmen bietet Whitepapers und andere Unterstützung für Organisationen an, die diese benötigen. Weitere Informationen finden Sie hier.

Dateiversionierung

Nextcloud verfügt über eine grundlegende Versionierungsfunktion. Die Details darüber, wie viele und wie lange Versionen aufbewahrt werden, liegen in der Kontrolle des Administrators. Einige kostenlose Hosting-Pläne von Drittanbietern enthalten überhaupt keine Versionierung.

Virtuelle Dateien

Die von Nextcloud auf Windows unterstützte Funktion Virtuelle Dateien ähnelt der Arbeitsweise von Nextcloud auf einem Mobilgerät. Jede in der Cloud gespeicherte Datei wird aufgelistet, aber nicht unbedingt auf Ihr Gerät synchronisiert. Beim ersten Mal, wenn Sie eine virtuelle Datei auswählen, die noch nicht auf Ihrem Gerät vorhanden ist, lädt Nextcloud sie herunter, bevor Sie normal damit arbeiten können.

LESEN  Was unterscheidet Muscle Fit von Slim Fit Shirts?

Ab diesem Zeitpunkt wird sie mit Ihrem Gerät synchronisiert und kann sogar offline bearbeitet werden. Indem nur die erforderlichen Dateien heruntergeladen und synchronisiert werden, spart Nextcloud eine enorme Menge an Festplattenspeicher auf Ihren Geräten und macht das System schneller und reaktionsschneller.

Nextcloud-Support

Der von Nextcloud bereitgestellte Support hängt von der verwendeten Version des Produkts ab. Nextcloud Enterprise erhält den vollen Umfang des Supports.

Benutzer der kostenlosen Version von Nextcloud haben Zugriff auf eine vollständige Dokumentation:

  • Benutzerhandbuch
  • Administratorenhandbuch
  • Entwicklerhandbuch

Sie haben auch Zugriff auf:

  • Nextcloud-Foren
  • Nextcloud-IRC-Chat-Kanal
  • Nextcloud-Facebook-Seite
  • Nextcloud-Twitter-Feed

Dies sind alles Kanäle der Kommunikation, bei denen Benutzer anderen Benutzern helfen.

Wie sicher und privat ist Nextcloud?

Diese Frage ist schwer zu beantworten. Nicht weil Nextcloud ein schlechtes Produkt mit schlechter Sicherheit oder schlechten Datenschutzrichtlinien ist. Es liegt daran, dass es sich hier um ein so flexibles Produkt mit so vielen verschiedenen Optionen handelt, dass es schwer ist, Pauschalantworten zu geben. Schauen wir uns an, was ich Ihnen darüber sagen kann…

Nextcloud-Sicherheit

Wir achten immer auf die Sicherheit eines Produkts oder einer Dienstleistung. Schließlich können Sie nicht erwarten, dass Ihre Daten privat bleiben, wenn sie sich in einem unsicheren System befinden. Um die Nextcloud-Sicherheit zu diskutieren, müssen wir über verschiedene Konfigurationen sprechen: selbst gehostete Konfigurationen sowie Konfigurationen, bei denen eine andere Organisation die Daten kontrolliert. Selbst gehostete Konfigurationen, ob auf Ihrem eigenen Server oder auf einem fremden Server, der jedoch vollständig unter Ihrer Kontrolle steht, können sicher sein. Das liegt daran, dass Sie starke Verschlüsselung auf den Ordnern oder Festplatten anwenden können, in denen sich Ihre Daten befinden. Wenn Sie über die Verschlüsselungsschlüssel verfügen, sollten Ihre Daten sicher sein.

In Fällen, in denen eine andere Organisation die Daten kontrolliert (z. B. Nextcloud-Hosting-Partner), werden Ihre Daten nicht sehr sicher sein. Selbst wenn diese andere Organisation eine starke Verschlüsselung anwendet, werden sie diejenigen sein, die die Schlüssel kontrollieren. Damit liegt die Sicherheit Ihrer Daten in ihrer Verantwortung.

Was ist mit der Ende-zu-Ende-Verschlüsselung von Nextcloud?

Dies sieht vielversprechend aus, ist jedoch noch nicht vollständig implementiert. Bis Nextcloud bekannt gibt, dass die Ende-zu-Ende-Verschlüsselung voll funktionsfähig und einsatzbereit ist, werden wir nicht genau wissen, was wir davon halten sollen.

Nextcloud-Datenschutz

Wie wir bereits gesehen haben, sind die Datenschutzrichtlinien von Nextcloud ziemlich benutzerfreundlich. Und man kann argumentieren, dass Freie und Open Source-Software (FOSS) Ihre Privatsphäre besser schützen kann als proprietäre Lösungen. Potenzielle Probleme ergeben sich jedoch bei den Drittanbieter-Apps, die Sie mit Nextcloud verwenden können, und bei den Hosting-Diensten, die Sie möglicherweise zur Speicherung Ihrer Daten nutzen. Jeder von ihnen wird seine eigenen Datenschutzbestimmungen haben. Sie müssen jede einzelne bewerten, um zu verstehen, wie privat Ihre eigene Nextcloud-Konfiguration tatsächlich ist.

Nextcloud-Preisgestaltung

Nextcloud gibt es in zwei Formen: FOSS und Enterprise. Obwohl der Schwerpunkt dieser Bewertung auf der FOSS-Version liegt, ist es nützlich, etwas über das zu wissen, was Nextcloud Enterprise bietet und was es Sie kosten könnte. Wie die Nextcloud-Website sagt:

“Nextcloud Enterprise ist vorkonfiguriert, optimiert und gehärtet für die speziellen Anforderungen von unternehmenskritischen Großinstallationen. Es wird durch ein Nextcloud-Abonnement unterstützt, das Ihnen Zugang zu unserer Expertise, Partnerdiensten und mehr bietet.”

Das Unternehmen bietet drei Pläne an: Basic, Standard und Premium. Um mehr darüber zu erfahren, was Sie mit den verschiedenen Nextcloud Enterprise-Plänen erhalten, schauen Sie sich diese FAQ an.

Fazit der Nextcloud-Bewertung

Nextcloud ist eine leistungsstarke, flexible und kostenlose Cloud-Speicherlösung. Mit dem Kernprodukt und den über 100 Apps, die Sie hinzufügen können, können Sie alles von grundlegendem Cloud-Speicher bis hin zu einer kompletten Umgebung für den Heim- oder Geschäftsgebrauch erstellen.

Dies macht es zu einer idealen Lösung für diejenigen, die selbst hosten möchten und gleichzeitig viel Flexibilität bieten. Sobald die Ende-zu-Ende-Verschlüsselung vollständig implementiert ist, können Sie ein kostenloses (oder kostengünstiges) Cloud-Speichersystem mit Verschlüsselung aufbauen, das jeden anderen Anbieter übertrifft. Dennoch bleibt es eine ausgezeichnete Lösung, wenn Sie Ihre Daten auf sicheren Servern selbst hosten.

Wir haben auch einen Leitfaden zu den besten sicheren Cloud-Speichern. Oder wenn das nicht das Richtige für Sie ist, schauen Sie sich diese anderen Cloud-Speicherbewertungen von Restore Privacy an:

  • MEGA Cloud-Speicherbewertung
  • Sync.com-Bewertung
  • Tresorit-Bewertung
  • SpiderOak-Bewertung
  • pCloud-Bewertung
  • iDrive-Bewertung
  • NordLocker-Bewertung

Diese Nextcloud-Bewertung wurde zuletzt am 24. Juni 2021 aktualisiert.

Anja Zimmermann