Verst├Ąndnisfrage zur Datensicherheit bei Hostern

Hallo in die Runde!

Ich ├╝berlege, von einer selbstgehosteten Nextcloud auf einen Hoster umzusteigen, der mir die Nextcloudinstallation bereitstellt. Die Vorteile f├╝r mich sind der wegfallende technische Aufwand (Systemupdates etc.) und erheblich viel mehr Speicher zum nur leicht h├Âheren Preis.
Hierzu habe ich jetzt aber noch eine Frage zu den gespeicherten Daten.
Bisher war ich ja selbst Herr meines Webspace und au├čer mir hat niemand irgendwelchen Zugriff auf Daten gehabt.
Wenn ich das Hosting nun in fremde H├Ąnde gebe (hei├čt, ich bekomme eine fertig eingerichtete Nextcloud, in der ich alleiniger Admin bin, die aber von dem Anbieter mit Updates und ├Ąhnlichem versorgt wird) bedeutet das dann nicht, dass der Anbieter zumindest theoretisch auch einen Vollzugriff auf alle in der Nextcloud gespeicherten Daten hat?
Wenn dem so ist, kann die Nextcloud dann richtig abgesichert werden? Ich habe irgendwo gelesen, dass die Verschl├╝sselung der Nextcloud eher was f├╝r eingebundenen externen Speicher ist, da die Schl├╝ssel daf├╝r dann auch in der Nextcloud selbst gespeichert werden. Wieviel da dran ist, wei├č ich aber nicht.
Ich hoffe, auf Eure Expertise und dass ich hier noch etwas Klarheit bekomme.

Danke schon mal und sch├Âne Gr├╝├če
Bore

Stimmt. Die serverseitige Verschl├╝sselung sch├╝tzt dich nicht vor deinem Provider. F├╝r wirklich vertrauliche Daten musst du eine clientseitige Verschl├╝sselung verwenden. Such bzgl. Nextcloud nach End-to-End-Encryption (nur Nextcloud-Clients und nicht Web). Auch kannst du z.B. verschl├╝sselte Zip-Dateien hochladen oder Boxcryptor usw. verwenden.

1 Like

Der Hoster hat immer Zugriff auf die Daten, auch auf einem Webspace. Ausser die Daten werden bereits clientseitg verschl├╝sselt, also bevor sie auf den Webspace ├╝bertragen werden.

Hast du die Nextcloud bisher zuhause gehostet? Wenn nicht, waren die Daten auch schon vorher in fremden H├Ąnden.

Jup, hat er theoretisch.

Wenn du eine 100% Zero-Knowledge-Strategie fahren willst, hilft wie gesagt nur Client seitige Verschl├╝sselung bzw. End-to-End Encryption: End to End Encryption - Nextcloud

Ich pers├Ânlich habe aber keine Erfahrung damit.

1 Like

Danke f├╝r Eure superschnellen und ausf├╝hrlichen Antworten! :+1: :+1:

Dann muss ich mich jetzt mal dringend mit der Ende-zu-Ende-Verschl├╝sselung auseinandersetzen. :sweat_smile:

Soweit mir bekannt muss E2E-Verschl├╝sselung von Nextcloud auf dem Nextcloud-Server aktivieren. Es kann somit Nextcloud-Provider geben, die diese gar nicht anbieten. Da bin ich mir aber nicht so sicher.

Im ├ťbrigen w├╝rde ich diese Art der Verschl├╝sselung nur f├╝r das verwenden, was
a.) wirklich wichtig ist
b.) ├╝berhaupt in die Cloud muss
(fang also mit kleinere Ordner an)

Das ist bei mir ziemlich wenig. Diese Inhalte packe ich in eine AES-256-verschl├╝sselte 7-Zip-Datei mit einem jedoch f├╝r mich m├Âglichst einpr├Ągsamen und einfachen Passwort. Daher verwende ich die E2E-Verschl├╝sselung von Nextcloud auch nicht.

Ach ja und immer bei Verschl├╝sselung:
Das Backup nicht vergessen. Das Backup darf diese Verschl├╝sselung nicht enthalten (falls die Verschl├╝sselung mal kaputt geht).

1 Like

Danke! Werde ich beachtenÔÇŽ :+1:

@BNext
Ich glaube du hattest die Frage von @bb77 noch nicht beantwortet. Hostest du es aktuell zuhause oder auf deinem Webspace? Auch w├╝rde mich interessieren was es f├╝r Daten sind. Zudem kannst du dir ja mal ├╝berlegen, wo du deine E-Mails hostet und wie wichtig dir deine E-Mails sind. Denn auch die sind (im Normalfall) von deinem Mail-Provider jederzeit einsehbar.

Das mal zur Datensicherheit bei Hostern:

F├╝r deine Daten bist nur Du verantworlich, im Crashfall stehst Du auch alleine da.

Evtl. ist es eine L├Âsung, normalen webdav anzumieten und diesen dann in deine Nextcloud einzubinden.

MIt Nextcloud sind viele Anbieter ├╝berfordert, die Releasezyklen sind zu schnell.

Nicht jedes Urlaubsbild, jede Manaul muss verschl├╝sselt werden.

Ein richtig guter Nextcloud Vertrag kostet, f├╝r Privatanwender meist nicht lohnenswert.

@nc-kay Zum Ausfallbeispiel oben
Naja. Gegen Einwurf von M├╝nzen erh├Ąlst du regelm├Ą├čige Backups und sogar einen Export deiner Nextcloud-Datenbank sowie der Konfigurationen an einen anderen Ort (z. B. per SSH zu einem SSH/SFTP-Host). Wenn man das hat und die Subdomain cloud.meine-firma.de besitzt, kann man im Worst Case auch ohne den Provider es woanders leicht wieder hochziehen. Kostet nur etwas oder muss man entsprechend einhandeln. Und wenn der Provider es nicht anbietet. Es gibt andere Provider.

Nimm normalen webdav, das k├Ânnen die Provider besser und sicher.

Die Daten l├Ądst Du verschl├╝sselt mir rclone up.

Wof├╝r? Das ist doch nur ein Spiel-Protokoll und ist f├╝r echte Backups vollkommen unbrauchbar.

1 Like

Wenn ich das Hosting nun in fremde H├Ąnde gebe (hei├čt, ich bekomme eine fertig eingerichtete Nextcloud, in der ich alleiniger Admin bin, die aber von dem Anbieter mit Updates und ├Ąhnlichem versorgt wird) bedeutet das dann nicht, dass der Anbieter zumindest theoretisch auch einen Vollzugriff auf alle in der Nextcloud gespeicherten Daten hat?

Du hast meist keine freie Appauswahl, die geben die Provider vor.
Adminrechte hast Du f├╝r deine Nextcloud auch nicht.
Vom Provider w├Ąre das so zu leisten, wenn jeder ÔÇťHansel-KundeÔÇŁ das System vermurksen kann.

Doch gibt es.

Doch gibt es.

Und wo man diese Rechte hat, wird es eher vermurgst. :wink:
Hosting.de bietet eine Einschr├Ąnkung auf Apps (siehe hier), zudem bekommt jeder seine eigene vollst├Ąndige Instanz. Das ist wahrscheinlich sehr stabil. Wer mit den aufgef├╝hrten Apps auskommt, hat damit eine bestimmt sehr gute L├Âsung.

Das ist wahrscheinlich sehr stabil. Wer mit den aufgef├╝hrten Apps auskommt, hat damit eine bestimmt sehr gute L├Âsung.

Apps die Spa├č machen gibt es meist nicht.

Wie z. B. WebDav, ftp Einbindung.

Meinst du damit External Storage? Das macht bei einer Nextcloud im Internet ja auch meistens Null Sinn. Zudem ist das so unzuverl├Ąssig (selbst bei sftp), dass man lieber darauf verzichet. External Storage nutze ich auf meiner selbst im Internet installierten Nextcloud nur f├╝r Option Local.

Ach soÔÇŽ

Fr├╝her hab ich mal selbst zuhause gehostet auf einem Synology-NAS. Das geht aktuell aufgrund schlechter Internetverbindung nicht also hoste ich die Nextcloud gerade selbst auf Webspace von Manitu (und war etwas erschrocken, dass auch der Anbieter theoretisch auf die Daten zugreifen k├Ânnte). Da der Speicherplatz bei einer fertig gehosteten Nextcloud-Instanz bei Nextfiles aber bedeutend g├╝nstiger ist, erw├Ąge ich jetzt gerade den Wechsel dahin.
Sobald ich hier irgendwann mal einen Glasfaser-Anschluss bekomme w├╝rde ich wieder selbst hosten.

Letztendlich sind das keine heiklen Daten. Die Fotos vom Handy, einige eingescannte Briefe usw. Also nichts, was mich jetzt in Teufels K├╝che br├Ąchte aber halt auch nichts, wo ichÔÇÖs jetzt toll f├Ąnde, w├╝rde da jemand drin rumkramen. Au├čerdem laufen meine Kalender und Kontakte ├╝ber die Nextcloud.

F├╝r die OneDrive hab ich fr├╝her Boxcryptor benutzt. Nach Umstieg auf Ubuntu kann ich Boxcryptor ja nur noch portabel nutzen und werde mir jetzt mal Cryptomator etwas genauer angucken.

E-Mails lasse ich ├╝ber mailbox.org laufen.

Backups ziehe ich selbst auf externe Festplatten (ja, altbacken). Im schlimmsten Fall muss ich dann nur die Infrastruktur wieder herstellen und die Daten erneut hochladen.

Meinst du damit External Storage?

Genau, da kann ich jede Nextcloud pimpen.

z. B. vielen kostenfreien Webspace einbinden.

Backups ziehe ich selbst auf externe Festplatten (ja, altbacken).

Genau wie ich.

Damit wirst du dann wohl deine IPv4-Adresse verlieren, sofern du noch eine hast. Das ist dann nicht wirklich ein Fortschritt beim Betrieb einer Nextcloud zuhause.