Seafile – Cloud-Software mit eingebautem Datenschutz

15349375264_978777af61_o

Die Nutzung von Cloud-Software hat einige Vorteile. Viele Nutzer haben jedoch Bedenken, ob ihre Daten in der Cloud vor fremden Blicken sicher sind. Eine neue Software bietet Schutz durch starke Verschlüsselung.

Viele Wissensarbeiter sind an die Nutzung von Cloud-Diensten wie Dropbox oder Google Drive gewöhnt. Deren Vorteile liegen auf der Hand:

  • Installation und Nutzung sind einfach
  • die Daten können auf mehreren Geräten synchron gehalten werden
  • die Daten gehen bei Diebstahl oder Defekt eines Geräts nicht verloren
  • man hat die Möglichkeit, Dateien oder Ordner mit anderen Nutzern zu teilen

Inzwischen ist es aber mehr als fragwürdig, inwiefern Daten, die unverschlüsselt in der Cloud gespeichert werden, vor unberechtigtem Zugriff geschützt sind (erfahre mehr). Aus diesem Grund gibt es immer mehr Cloud-Angebote, bei denen die Daten ausschließlich auf Servern in Europa gespeichert werden. Manche dieser Angebote erlauben es sogar, die Daten auf einem selbst betriebenen Server abzulegen.

Die wohl bekannteste Software dieser Art ist ownCloud, eine Open-Source-Software, die ich in einem früheren Beitrag beschrieben habe (erfahre mehr). Auch mit ownCloud liegen Daten bisher aber unverschlüsselt auf den Cloud-Servern. Software wie Boxcryptor (erfahre mehr) schafft hier Abhilfe. Sie klinkt sich in gängige Cloud-Software ein und sorgt dafür, dass alle Daten verschlüsselt werden, bevor sie das Gerät verlassen, und erst wieder auf dem nächsten Endgerät entschlüsselt werden.

Dieses Prinzip nennt man Ende-zu-Ende-Verschlüsselung. Es ist der Goldstandard in Sachen Datenschutz, der auch in anderen Bereichen beachtet werden sollte, z. B. bei E-Mails (erfahre mehr).

Bei Seafile, einer neuen Cloud-Software, ist eine solche Ende-zu-Ende-Verschlüsselung bereits integriert. Wie bei ownCloud handelt es sich um Open-Source-Software, die es unter anderem erlaubt, die Daten auf einem selbst betriebenen Server zu speichern. Man kann aber auch fertig konfigurierte Server benutzen. Manche Universitäten, wie z. B. die Humboldt-Universität zu Berlin, bieten ihren Angehörigen solche Server bereits an (zur Zeit noch im Testlauf, erfahre mehr).

Es gibt aber auch kommerzielle Angebote. Bei dem bereits oben erwähnten Anbieter Seafile ist der Preis mit 10 € pro Monat für 100 GB Speicherplatz im Moment aber noch vergleichsweise teuer – nicht in Bezug auf den Preis pro GB, aber deswegen, weil man mindestens 100 GB mieten muss (Stand: Oktober 2015).

Update Juni 2016: inzwischen bekommt man hier 512 GB Speicherplatz für 5 €/Monat. Wer nur wenig Speicherplatz benötigt, wird vielleicht bei yoursecurecloud.de fündig. Dort gibt es als Einsteigerpaket 25 GB für aktuell ca. 2,50 €/Monat.

Technisch versierte Nutzer können auch selbst einen Server betreiben (Anleitung z. B. hier). Ich habe das selbst nicht ausprobiert – aus meiner Sicht dürfte sich der vergleichsweise hohe Aufwand angesichts der stetig sinkenden Preise bei verschiedenen kommerziellen Anbietern aber nur in Ausnahmefällen lohnen.

Seafile unterscheidet sich von anderer Cloud-Software unter anderem darin, dass die Verzeichnisse der obersten Hierarchieebene „Bibliotheken“ heißen. Jedesmal, wenn man eine solche Bibliothek anlegt, hat man die Möglichkeit, sie mit einer frei wählbaren Passphrase (erfahre mehr) zu schützen. Alle Dateien und Ordner, die in einer solchen Bibliothek abgelegt werden, werden dann Ende-zu-Ende verschlüsselt. Im lokalen Client muss man das Passwort für die Verschlüsselung und Entschlüsselung nur einmal pro Bibliothek eingeben, ab da läuft alles automatisch im Hintergrund und man kann ganz normal mit dem Datei-Manager (Windows: Windows Explorer, Mac:  Finder, Ubuntu Linux: Dateien) arbeiten. Auch die Zusammenarbeit in verschlüsselten Bibliotheken ist leicht: Hierzu muss man nur die Bibliothek mit einem anderen Seafile-Nutzer teilen und ihm dann auf sicherem Weg (z. B. persönlich, mit Threema oder in einer verschlüsselten E-Mail) das Passwort für diese Bibliothek mitteilen.

Es ist also einiges in Bewegung geraten im Bereich Cloud-Software. Besonders Universitäten könnten in Zukunft eine wichtige Rolle dabei spielen, unter Wissensarbeitern neue Möglichkeiten bekannt zu machen. Diese sind vor allem dann interessant, wenn sie ein höheres Maß an Datenschutz als die gängigen Dienste amerikanischer Firmen bieten.

Übrigens hat sich Medienberichten zufolge der ehemalige BND-Chef August Hanning im NSA-Ausschuss vor einigen Tagen recht deutlich zum Thema Datenschutz im Internet geäußert: „Wer offen kommuniziert, muss mit Überwachung rechnen“.

Welche Cloud-Angebote nutzt Du? Hinterlass einen Kommentar!

Findest Du diesen Beitrag interessant?

Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)

→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)

Dieser Text ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.

Creative Commons LizenzvertragBildnachweis: Atlantic Ocean by James St. John on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)