Kann die Regierung, bei einem Richterlichen Beschluss, bei Nextcloud meine Daten/Schlüssel anfragen? VG
hey @Leonard_Daniel
Willkommen im Benutzerforum der Nextcloudcommunity.
Also hinter deinem Rücken können sie das nicht. Es gibt keine Backdoors, soweit ich weiß.
Und ob die Regierung überhaupt etwas mit deinen Daten anfangen möchte, wage ich zu bezweifeln.
Möglich aber, dass Strafverfolgungsbehörden das interessiert (in Abhängigkeit der betreffenden Daten).
Auch die können nicht hinter deinem Rücken in deinen Server eindringen, nicht mal mit richterlichem Beschluss (den sie möglicherweise bekommen könnten, wieder in Abhängigkeit der Daten, die du gespeichert hast. Das entscheidet dann ein Richter… Die sind bekanntlich unabhängig und entscheiden nach geltendem Recht. Regierung bzw Strafverfolgungsbehörde hin oder her)
Was aber passieren KÖNNTE (wiederum in Abhängigkeit der von dir gespeicherten Daten): es gibt einen richterlich genehmigten Durchsuchungsbeschluss deiner Whg und sämtlicher angemieteter Räume und dann können und dürfen die Behörden alles mitnehmen, was sie für relevant halten. Also deine ganzen Computersachen, NAS, Handy usw. Alles! Das heißt, sie haben dann auch Zugriff auf die Daten, die du Zuhause gespeichert hast. Einfach weil sie den Hardwarezugang darauf haben.
Das sind so die Ausnahmen, die ich so sehe.
Generell aber ist deine Anfrage mit “nein” zu beantworten. Deine Daten gehören dir.
2 Likes
Mit einem richterlichen Beschluss können die deinen Server überwachen oder kopieren. Also z.B. wenn du ein *Politikername Schwachkopf Meme auf deinem Server hostest.
Und daran erkennt man schon eine Menge. Wenn die Daten unverschlüsselt sind, können die alles durchgehen.
Wenn die Daten mit einem serverweiten Schlüssel verschlüsselt sind, kann man die einfach entschlüsseln.
Wenn die Daten mit Benutzerschlüsseln verschlüsselt sind, müssen sie warten bis du dein Passwort erneut eingibst/dein Client sich erneut verbindet. Das ist natürlich schon eine größere Hürde, an deiner Installation herumzupfuschen, um das Passwort abzufangen. Nur den Server zu kopieren reicht nicht.
Allerdings sind die Daten von Apps üblicherweise unverschlüsselt, z.B. auch Vorschaubilder. Hier habe ich versucht, etwas Licht ins Dunkel zu bringen: Which features/apps work with server-side encryption?
Bei ende-zu-ende Verschlüsselung können deine Dateien nicht eingesehen werden. Dann können sie aber auch nicht von Nextcloud Apps verwendet werden.
1 Like
also ich habe keinen Zweifel an der Wirksamkeit von richterlichen Beschlüssen (räusper) aber können die tatsächlich den Server bei dir Zuhause hinter deinem Rücken überwachen, selbst wenn du
- eine sichere Verbindung oder gar
- E2EE
hast?
Was? Natürlich können die einfach kommen und den Server mitnehmen. Sei es bei dir zuhause, oder wenn er in einem Rechenzentrum steht. Da hilft nur noch E2E, aber das schrieb ich doch. Insofern verstehe ich deinen Kommentar nicht.
Ja, klar, die SSL-Verbindung aufzubrechen oder gar die E2E-verschlüsselten Daten knacken, das können sie eher nicht und werden es daher wahrscheinlich auch gar nicht erst versuchen.
Viel warscheinlicher ist, dass sie entweder deine gesamte Hardware, inklusive. Clientgeräte wie PCs, Handys, Tablets etc. beschlagnahmen, auf denen du vielleicht noch irgendwo eingeloggt bist, oder wenn sie dich hinter deinem Rücken überwachen wollen, werden sie versuchen, dir auf einem oder mehreren dieser Clientgeräte einen Trojaner, Keylogger etc. unterzuschieben, der dann Zugriff auf die unverschlüsselten Daten, Passwörter, Tastatureingaben etc. hätte.
Ach so doch eine sichere Verbindung kann schon geknackt werden. Das wurde zum Beispiel bei jabber . ru gemacht. Das Zertifikate System ist halt ziemlich kaputt.
richtig. das weiß ich und das sagte ich. Musst du mal genauer lesen 
Software wie FinFisher ist bei Privatpersonen einzusetzen viel zu teuer oder wervoll.
Auch nichts für Server, gibt es aber bestimmt ähnlich für Server.
This topic was automatically closed after 90 days. New replies are no longer allowed.