Aktivitäten als Admin über komplette Cloud sehen

Merlin250461 · February 12, 2022, 8:24am

Hallo,
es gibt ja die Funktion Aktivitäten.
Habe ich etwas übersehen? Ich möchte gern die Aktivitäten als Admin über die komplette Cloud sehen. So kann ich eventuell sehen, wenn ein Mitglied Fehler macht.
Wo kann das eingestellt werden?

Gruß Klaus

swindhab · February 13, 2022, 5:36pm

Hallo,
das ist in Nextcloud so nicht vorgesehen.

Datenschutztechnisch schwierig ist folgende Variante:
https://apps.nextcloud.com/apps/impersonate

devnull · February 14, 2022, 10:15am

@Merlin250461
Ich sehe das ähnlich wie @swindhab . Wenn mein Admin sich für sowas interessiert, dann möchte ich gar nicht mehr Teil der Cloud sein. Dann kann ich gleich zu Microsoft wechseln oder in eine Managed Nextcloud im Internet, wo sich der Admin im Normalfall nicht für mich interessiert.

Du kannst aber den Benutzern einzelne Quota geben, damit sie dir die Nextcloud nicht vollmüllen. Zudem kannst du in den Administrator-Einstellungen ganz unten dir ein paar Protokolle anschauen. Das sollte reichen. Um Benutzer maximal einzuschränken wäre vielleicht die App Guests ganz interessant (Video).

Falls du Angst hast, dass jemand z. B. vertrauliche Daten falsch im Internet teilt: Die Anwender könnten die Daten auch bei Dropbox oder Diensten ohne Anmeldung wie https://bigfile.ch hochladen. Auch können sie die Daten per E-Mail verschicken. Das kannst du auch nicht verhindern.

Von der App Impersonate rate ich aufgrund von DSGVO ab.

Merlin250461 · February 14, 2022, 10:30am

[quote=“devnull, post:3, topic:133661, full:true”]
@Merlin250461
Ich sehe das ähnlich wie @swindhab . Wenn mein Admin sich für sowas interessiert, dann möchte ich gar nicht mehr Teil der Cloud sein. Dann kann ich gleich zu Microsoft wechseln oder in eine Managed Nextcloud im Internet, wo sich der Admin im Normalfall nicht für mich interessiert.[/quote]
Dann habt ihr dies komplett falsch verstanden. Hier will niemanden kontrollieren, nur Laien machen nun mal Fehler.
Wir arbeiten derzeit an einem Objekt. Und ich möchte auf dem aktuellen Stand sein, was sich verändert und nicht ständig nachfragen müssen. Ansonsten interessieren mich die Ordner der einzeln herzlich wenig.

devnull · February 14, 2022, 10:33am

Dann ist vielleicht die App Group folders das Richtige für euch (Video).
Auch könnt ihr natürlich z. B. mit Deck kollaborativ arbeiten und den Status austauschen. Es gibt noch einige andere Möglichkeiten bei Nextcloud. Denn dafür ist es ja da.

hahei · October 10, 2024, 8:21am

Dem kann ich nicht ganz zustimmen.
Es gibt Cloud´s die von Anwälten, Steuerberatern oder ähnlichen Berufszweigen. Die Akten zur Verfügung stellen, die aber nicht zum missbrauch gedacht sind. Wo die Einsicht erkennbar sein muss.
Im normalfall geht dies sonst nur über das Sekretariat der Kanzlei. Auch hier wird erfasst, wann jemand Akteneinsicht genommen hat.
Es gibt Mandanten, die behaupten Unterlagen nicht gesehen zu haben und haben Sie eingesehen. Hier ist sogar eine Überwachung erforderlich.
Hier geht es um den Datenschutz der Personen, denen diese Akten gehören. Wie ist es denn damit?

tflidd · October 10, 2024, 8:49am

Ich glaube, dafür bräuchte man noch eine spezielle Lösung, damit z.B. die Daten nicht in Klartext gespeichert werden. Dass dann jemand Lesezugriff gezielt an Personen vergeben kann, dass man bei bestimmten Akten nur Daten hinzufügen aber nicht löschen kann … eventuell lässt sich ein spezielles Nextcloud dafür entwickeln.

Schon mit dem Nachverfolgen von Änderung etc. finde ich git gut. Da sieht man, wann wer was geändert hat. Teilweise können manche Office-Lösungen ein paar von den Sachen.

Die meisten nutzen Nextcloud als Cloud-Storage, wo die Nutzer Besitzer ihrer Daten sind. Mit Ende-zu-Ende Verschlüsselung kann man relativ gut seine Daten vor Dritten schützen, selbst wenn sie Admin der Cloud oder des Servers sind. Für Unternehmen kann das anders sein, um da mehr zu loggen, gibt es auch die Audit Logs: Logging — Nextcloud latest Administration Manual latest documentation. Mit den Funktionen hängt das vermutlich von der Kundschaft von Nextcloud ab, was da nachgefragt und implementiert wird.

devnull · October 10, 2024, 9:43am

@hahei
Du hast natürlich Recht, dass es spezielle Anforderungen z. B. von Anwälten oder Steuerberatern gibt. Das war aber eigentlich hier nicht die Frage. Ob Nextcloud das erfüllen kann, weiß ich nicht. Gerne kannst du dazu eine Frage hier im Forum stellen. Gerne auch auf Englisch, um mehr Personen zu erreichen.

Nextcloud kann viel aber nicht alles. Ich konnte meine Nextcloud auch noch nicht dazu bringen Kaffee zu kochen. Vielleicht ist Nextcloud nicht die Lösung für jedes Problem.

Oft wird auch viel erzählt. So bedeutet z. B. eine clientseitige Verschlüsselung in Nextcloud (die gerne mal gefordert wird, damit der Admin nicht mitliest), dass die Nextcloud GUI (Webinterface) nicht mehr nutzbar ist. Man kann nur noch die Nextcloud Clients für diese Daten verwenden, da eine clientseitige Verschlüsselung natürlich im Client ansetzt und Nextcloud aus Sicherheitsgründen JavaScript-Verschlüsselung für E2E im Browser nicht anbietet (im Gegensatz z. B. zu DRACOON). Vielen ist das gar nicht klar und dann geht es plötzlich auch ohne E2E-Verschlüsselung oder man redet sich fälschlicherweise mit serverseitiger Verschlüsselung raus, die zur Absicherung gegenüber lokalen Admins rein gar nichts hilft und mit E2E nichts zu tun hat. Oder man glaubt Transportverschlüsselung (HTTPS) könnte hier irgendwas bewirken. Es ist eher umgekehrt. Wer E2E-Verschlüsselung nutzt, kann auf HTTPS verzichten.

hahei · October 15, 2024, 6:47am

Vielen Dank für deinen Hinweis, ich werde es ins Forum stellen.

Es könnte aber möglich sein. Wenn ich E-Mail´s für Dateien freischalte ohne einen Benutzer einzurichten, dann sehe ich die Aktivitäten des Nutzers.

Bin mal gespannt was dabei rauskommt.