Gruppenordner und Verschl├╝sselung Fehler

Ich habe eine NC 19.0 mit Gruppenordnern und serverseitige Verschl├╝sselung angelegt. Beim Ablegen von Dateien im lokalen Nextcloudverzeichnis bekomme ich die Fehlermeldung ┬╗Server hat ÔÇ║500 Internal Server ErrorÔÇ╣ auf PUT (ÔÇŽwebadresse/dav/files/Verzeichnisse/DateiÔÇŽ) geantwortet (path needs to be relative to the system wide data folder and point to a user specific file) (├╝bersprungen aufgrund eines fr├╝heren Fehlers) erneuter┬ź hier bricht die Fehlermeldung ab. Irgendwann werden die Dateien dann doch erfolgreich synchronisiert.

Wenn man eine Nextcloud-Instanz bei einem Provider wie z.B. all-inkl.com installiert hat, kann man eine Cloud mit besonders zu sch├╝tzenden personenbezogenen Daten ohne Verschl├╝sselung nicht DSGVO-konform betreiben.

Offensichtlich ist auch in NC 19 Verschl├╝sselung und Gruppenordner nicht unterst├╝tzt.

https://apps.nextcloud.com/apps/groupfolders

Wie soll man dann DSGVO-konform eine Cloud betreiben? Gibt es einen Weg, die Dateien (vor allem Word-docx und *.PDF zentral zu verschl├╝sseln, dass der Webservice-Provider Inhalte der Dateien nicht lesen kann?

Oder besteht nur der Weg, einen ┬╗Super-User┬ź einzurichten, der alle erforderlichen Standard-Verzeichnisse (also nicht Gruppen-Verzeichnisse) erstellt und diese dann den Benutzergruppen zuordnet? Dieser Super-User d├╝rfte dann nur nie gel├Âscht oder wesentlich ver├Ąndert werden, oder?

W├╝rde ich nie auf ein Anbieter auslagern :wink:
Der sicherste weg daten in der Cloud zu speichern ist und bleib eine Verschl├╝sselte VPN Verbindung.

Und wenn die daten dann fernab des webroots liegen sind sie nicht zu erreichen.
Kleines Gedanken Experiment: Ich installiere eine Cloud auf einen Externen Server. Mit Verschl├╝sselte Daten├╝bertragung und verschl├╝sselten Dateisystem. Hinter 3 Fachen abgesicherten Firewallsystemen.
Jetzt ├╝bertrage ich ÔÇťbesonders zu sch├╝tzenden personenbezogenen DatenÔÇŁ
zu dieser Supercoolen und sicheren Cloud.
Sind die Daten dann sicher? Wenn ich sie zuvor von mein Windows Viren und Wurmverseuchten PC ohne Verschl├╝sselung ohne VPN ├╝bertrage? :wink:

Und sind trotz der verschl├╝sselten VPN und verschl├╝sselten Datei systemes meine daten sicher?
Nicht wirklich. Solang es Meltdown & Spectre gibt. Wo man den zugriff ├╝ber die Harwarel├╝cken der Microprozessoren erreicht. Wir glauben in Sicherheit zu sein. Und nein die L├╝cken sind auch bei Aktuellen Microprozessoren nicht geschlossen worden. Fragt sich nur warum nicht? :wink:

Am besten nicht ├╝ber ein Anbieter. Wie Goog.e oder sonnst wo. Die meisten lagern ihre Daten auf 2-3 L├Ąnder aus.
Am sichersten sind die daten auf ein Raspberry 3 mit verschl├╝sselten VPN und Dateisystem. Ach ab den Raspberry 4 sind die guten alten Meltdown & Spectre wieder mit drin :wink:

Das hilft dir zwar jetzt nicht viel aber als ansto├č f├╝r ein sicheres System reicht es.