Kann die Regierung, bei einem Richterlichen Beschluss, bei Nextcloud meine Daten/Schlüssel anfragen? VG
hey @Leonard_Daniel
Willkommen im Benutzerforum der Nextcloudcommunity.
Also hinter deinem Rücken können sie das nicht. Es gibt keine Backdoors, soweit ich weiß.
Und ob die Regierung überhaupt etwas mit deinen Daten anfangen möchte, wage ich zu bezweifeln.
Möglich aber, dass Strafverfolgungsbehörden das interessiert (in Abhängigkeit der betreffenden Daten).
Auch die können nicht hinter deinem Rücken in deinen Server eindringen, nicht mal mit richterlichem Beschluss (den sie möglicherweise bekommen könnten, wieder in Abhängigkeit der Daten, die du gespeichert hast. Das entscheidet dann ein Richter… Die sind bekanntlich unabhängig und entscheiden nach geltendem Recht. Regierung bzw Strafverfolgungsbehörde hin oder her)
Was aber passieren KÖNNTE (wiederum in Abhängigkeit der von dir gespeicherten Daten): es gibt einen richterlich genehmigten Durchsuchungsbeschluss deiner Whg und sämtlicher angemieteter Räume und dann können und dürfen die Behörden alles mitnehmen, was sie für relevant halten. Also deine ganzen Computersachen, NAS, Handy usw. Alles! Das heißt, sie haben dann auch Zugriff auf die Daten, die du Zuhause gespeichert hast. Einfach weil sie den Hardwarezugang darauf haben.
Das sind so die Ausnahmen, die ich so sehe.
Generell aber ist deine Anfrage mit “nein” zu beantworten. Deine Daten gehören dir.
Mit einem richterlichen Beschluss können die deinen Server überwachen oder kopieren. Also z.B. wenn du ein *Politikername Schwachkopf Meme auf deinem Server hostest.
Und daran erkennt man schon eine Menge. Wenn die Daten unverschlüsselt sind, können die alles durchgehen.
Wenn die Daten mit einem serverweiten Schlüssel verschlüsselt sind, kann man die einfach entschlüsseln.
Wenn die Daten mit Benutzerschlüsseln verschlüsselt sind, müssen sie warten bis du dein Passwort erneut eingibst/dein Client sich erneut verbindet. Das ist natürlich schon eine größere Hürde, an deiner Installation herumzupfuschen, um das Passwort abzufangen. Nur den Server zu kopieren reicht nicht.
Allerdings sind die Daten von Apps üblicherweise unverschlüsselt, z.B. auch Vorschaubilder. Hier habe ich versucht, etwas Licht ins Dunkel zu bringen: Which features/apps work with server-side encryption?
Bei ende-zu-ende Verschlüsselung können deine Dateien nicht eingesehen werden. Dann können sie aber auch nicht von Nextcloud Apps verwendet werden.
also ich habe keinen Zweifel an der Wirksamkeit von richterlichen Beschlüssen (räusper) aber können die tatsächlich den Server bei dir Zuhause hinter deinem Rücken überwachen, selbst wenn du
- eine sichere Verbindung oder gar
- E2EE
hast?