Warum gibt es keine serverseitige Verschlüsselung?

Der Schutz Ihrer Daten ist uns ein sehr wichtiges Anliegen, daher haben wir uns mit der Entscheidung nicht leicht getan, diese jedoch gegen die verschiedenen Vor- und Nachteile für Sie als Kunde abgewogen.

Einer der Hauptgründe ist die trügerische Sicherheit, welche wir Ihnen als Kunde mit einer serverseitigen Verschlüsselung suggerieren würden. Da die Schlüssel auf dem Server vorgehalten werden, könnten wir als Dienstleister jederzeit auf Ihre Dateien zugreifen, unabhängig davon ob diese verschlüsselt sind oder nicht. Auch bei einer Kompromittierung wären die Schlüssel gefährdet und bieten daher auch bei einem Einbruch in die Nextcloud-Systeme keine zusätzliche Sicherheit. Daher möchten wir Ihnen dies auch transparent kommunizieren und von vornherein klarstellen, dass es keine serverseitige Verschlüsselung bei uns gibt.

Wir empfehlen Ihnen hier die alternative Lösung mit Cryptomator, diese Anwendungen gibt es sowohl für den Desktop-Rechner als auch für mobile Endgeräte. Cryptomator bietet hierbei eine echte "End-to-End" Verschlüsselung, die Schlüssel liegen alleine bei Ihnen. Die Dateien welche Sie mit Cryptormator verschlüsseln werden zusätzlich in kleinere Dateien aufgesplittet, das sorgt zum einen für eine bessere Synchronisierung aber auch die Dateinamen werden so unkenntlich gemacht. Uns als Dienstleister ist es nicht mehr möglich herauszufinden was für Dateien Sie mit welchem Namen abgelegt haben, auch der Inhalt bleibt uns so verborgen.

Weiter hat die Nextcloud-App "End-to-End Encryption" bereits eine Vielzahl an negativen Bewertungen bekommen, einige Benutzer berichten von Problemen mit der Synchronisierung. Es könnte daher auch passieren, dass die App nach einem Update nicht mehr ordentlich arbeitet und Ihre Daten so unwiderruflich zerstören würde. Aus unserer Sicht ist die App daher auch nicht geeignet Ihnen hier langfristig eine stabile Dienstleistung anbieten zu können.

Die Nutzung der App hätte für Sie weiterhin aber auch einen Performancen-Nachteil, auch sind manche Apps nicht kompatibel mit dieser Verschlüsselung, weshalb das ein oder andere Feature damit nicht mehr nutzbar wäre. Für uns als Anbieter bedeutet die serverseitige Verschlüsselung jedoch auch einen durchschnittlichen Mehrverbrauch von rund 35 % pro Datei, das sorgt auf unserer Seite ebenfalls für zusätzliche Kosten beim Bereitstellen des Speicherplatzes oder auch den Backups. Insgesamt betrachtet überwiegen daher die Nachteile für Sie als Kunde aus unserer Sicht doch deutlich, so dass wir glauben, dass wir Ihnen mit Cryptomator eine deutlich bessere Lösung empfehlen können und Sie hier auch sicher sein können, dass Ihre Daten verschlüsselt sind.

Unabhängig davon können wir die App selbstverständlich für dedizierte Instanzen aktivieren und einrichten, doch für unsere Free- und Advanced-Pakete ist dies leider nicht möglich.

  • nextcloud, apps, encryption, end_to_end_encryption, e2ee, end to end encryption, ende zu ende verschlüsselung, verschlüsselung, server encryption, client encryption
  • 1 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

Fair-Use Flatrate

Bitte beachten Sie: Es gelten unsere AGB (Anlage 1 - § 3 - Fair-Use Flatrate) Bei vielen unserer...

Nutzungsbedingungen

Bitte beachten Sie: Es gelten unsere AGB (Anlage 1 - § 8 - System Policies für Nextcloud) Bitte...

Welche Apps können verwendet werden?

Eine Übersicht der in den Paketen enthaltenden Apps finden Sie auf der Produktübersicht. Diese...

Können weitere Apps installiert werden?

Grundsätzlich können wir in allen Paketen weitere Apps anbieten, wenden Sie sich dafür bitte per...

Was ist eine clientseitige Verschlüsselung?

Als Gegenstück zur serverseitigen Verschlüsselung gibt es die clientseitige Verschlüsselung,...