Als Gegenstück zur serverseitigen Verschlüsselung gibt es die clientseitige Verschlüsselung, beide Arten haben unterschiedliche Vor- und Nachteile für Sie als Kunde. Der Schutz Ihrer Daten ist uns ein sehr wichtiges Anliegen, daher möchten wir Ihnen auch beide Arten näher bringen um Ihnen hier ein Verständnis dafür zu geben, weshalb es z.B. bei uns keine serverseitige Verschlüsselung gibt.
Wir empfehlen Ihnen vorab den Artikel "Warum gibt es keine serverseitige Verschlüsselung?" zu lesen, dort erfahren Sie bereits einiges zum Thema "Verschlüsselung".
Bei der clientseitigen Verschlüsselung werden die Daten und Informationen direkt auf Ihrem Endgerät verschlüsselt, das sorgt dafür, dass diese auch bereits verschlüsselt übertragen werden bzw. auch eine unverschlüsselte Übertragung dieser Daten kein Problem darstellt. Bei der serverseitigen Verschlüsselung muss sichergestellt sein, dass Ihre Daten von Ihrem Endgerät bis zum Server verschlüsselt übertragen werden, anderenfalls könnten diese Informationen mitgelesen werden.
Oftmals werden die Dateien von der Software direkt auf Ihrem Endgerät anders organisiert, so dass sich vom Dateinamen oder der Größe auch nicht mehr dessen Inhalt ableiten oder bestimmen lässt. Das sorgt zusätzlich dafür, dass ein Angreifer erst alle Dateien entschlüsseln muss um an die Information zu gelangen, welcher sein Ziel ist.
Für uns als Anbieter besteht mit einer clientseitigen Verschlüsselung zudem auch keine Möglichkeit mehr uns einen Einblick in diese Daten zu verschaffen. Sie können die Daten und Informationen auf Ihrer Seite so verschlüsseln und verändern wie Sie es möchten oder für nötig halten. Sie müssen hierbei keine Rücksicht auf unsere Anforderungen stellen.
Beachten Sie dabei jedoch, dass wir als Anbieter Ihnen jedoch nur noch eingeschränkten Support anbieten können, sollten Ihre Daten versehentlich gelöscht wurden sein oder Sie den Schlüssel zum Entschlüsseln der Dateien verloren haben. Zwar findet eine Regelmäßige Datensicherung statt aus welcher wir durchaus eine Datei wiederherstellen können, dennoch müssten Sie diese weiterhin auf Ihrer Seite öffnen und entschlüsseln können, das können wir zu keiner Zeit für Sie übernehmen.
Wenn Sie sich für die clientseitige Verschlüsselung entscheiden, stellen Sie sicher, dass Sie jederzeit diese Informationen zusätzlich gesichert haben. Das könnten Sie z.B. mit einem lokalen Backup oder NAS Lösung erreichen.
Trotz durchaus kritischer Nachteile bei der clientseitigen Verschlüsselung, empfehlen wir Ihnen dies zu nutzen, wenn Sie vertrauliche Informationen in der Nextcloud speichern möchten. Vertrauliche Informationen könnten z.B. Anschreiben Ihrer Krankenkasse über Gesundheitsbefunde sein, biometrische Informationen oder ähnliche Dokumente. Spätestens wenn Sie solche Informationen als Dienstleister im Auftrag Ihrer Kunden verarbeiten, sollten Sie einen ausreichenden Schutz dieser Daten und Informationen sicherstellen.
Wir möchten an der Stelle jedoch auch versichern, dass wir mit Ihren Daten und Informationen jederzeit vertraulich umgehen. Die bei uns gespeicherten Daten und Informationen werden weder manuell noch automatisch von uns verarbeitet oder ausgewertet. Wir erstellen, sofern gebucht, regelmäßige Datensicherungen von Ihrer Nextcloud. Die Backups werden dabei auf einem unabhängigen System gespeichert und ebenfalls redundant vorgehalten. Ihre Daten gehören Ihnen, das respektieren wir und möchten wir mit unseren Produkten ebenfalls fördern. Schauen Sie sich gerne auch unsere Datenschutzerklärung an.