Ich überlege, von einer selbstgehosteten Nextcloud auf einen Hoster umzusteigen, der mir die Nextcloudinstallation bereitstellt. Die Vorteile für mich sind der wegfallende technische Aufwand (Systemupdates etc.) und erheblich viel mehr Speicher zum nur leicht höheren Preis.
Hierzu habe ich jetzt aber noch eine Frage zu den gespeicherten Daten.
Bisher war ich ja selbst Herr meines Webspace und außer mir hat niemand irgendwelchen Zugriff auf Daten gehabt.
Wenn ich das Hosting nun in fremde Hände gebe (heißt, ich bekomme eine fertig eingerichtete Nextcloud, in der ich alleiniger Admin bin, die aber von dem Anbieter mit Updates und ähnlichem versorgt wird) bedeutet das dann nicht, dass der Anbieter zumindest theoretisch auch einen Vollzugriff auf alle in der Nextcloud gespeicherten Daten hat?
Wenn dem so ist, kann die Nextcloud dann richtig abgesichert werden? Ich habe irgendwo gelesen, dass die Verschlüsselung der Nextcloud eher was für eingebundenen externen Speicher ist, da die Schlüssel dafür dann auch in der Nextcloud selbst gespeichert werden. Wieviel da dran ist, weiß ich aber nicht.
Ich hoffe, auf Eure Expertise und dass ich hier noch etwas Klarheit bekomme.
Stimmt. Die serverseitige Verschlüsselung schützt dich nicht vor deinem Provider. Für wirklich vertrauliche Daten musst du eine clientseitige Verschlüsselung verwenden. Such bzgl. Nextcloud nach End-to-End-Encryption (nur Nextcloud-Clients und nicht Web). Auch kannst du z.B. verschlüsselte Zip-Dateien hochladen oder Boxcryptor usw. verwenden.
Der Hoster hat immer Zugriff auf die Daten, auch auf einem Webspace. Ausser die Daten werden bereits clientseitg verschlüsselt, also bevor sie auf den Webspace übertragen werden.
Hast du die Nextcloud bisher zuhause gehostet? Wenn nicht, waren die Daten auch schon vorher in fremden Händen.
Jup, hat er theoretisch.
Wenn du eine 100% Zero-Knowledge-Strategie fahren willst, hilft wie gesagt nur Client seitige Verschlüsselung bzw. End-to-End Encryption: https://nextcloud.com/endtoend/
Soweit mir bekannt muss E2E-Verschlüsselung von Nextcloud auf dem Nextcloud-Server aktivieren. Es kann somit Nextcloud-Provider geben, die diese gar nicht anbieten. Da bin ich mir aber nicht so sicher.
Im Übrigen würde ich diese Art der Verschlüsselung nur für das verwenden, was
a.) wirklich wichtig ist
b.) überhaupt in die Cloud muss
(fang also mit kleinere Ordner an)
Das ist bei mir ziemlich wenig. Diese Inhalte packe ich in eine AES-256-verschlüsselte 7-Zip-Datei mit einem jedoch für mich möglichst einprägsamen und einfachen Passwort. Daher verwende ich die E2E-Verschlüsselung von Nextcloud auch nicht.
Ach ja und immer bei Verschlüsselung:
Das Backup nicht vergessen. Das Backup darf diese Verschlüsselung nicht enthalten (falls die Verschlüsselung mal kaputt geht).
@BNext
Ich glaube du hattest die Frage von @bb77 noch nicht beantwortet. Hostest du es aktuell zuhause oder auf deinem Webspace? Auch würde mich interessieren was es für Daten sind. Zudem kannst du dir ja mal überlegen, wo du deine E-Mails hostet und wie wichtig dir deine E-Mails sind. Denn auch die sind (im Normalfall) von deinem Mail-Provider jederzeit einsehbar.
@nc-kayZum Ausfallbeispiel oben
Naja. Gegen Einwurf von Münzen erhälst du regelmäßige Backups und sogar einen Export deiner Nextcloud-Datenbank sowie der Konfigurationen an einen anderen Ort (z. B. per SSH zu einem SSH/SFTP-Host). Wenn man das hat und die Subdomain cloud.meine-firma.de besitzt, kann man im Worst Case auch ohne den Provider es woanders leicht wieder hochziehen. Kostet nur etwas oder muss man entsprechend einhandeln. Und wenn der Provider es nicht anbietet. Es gibt andere Provider.
Wenn ich das Hosting nun in fremde Hände gebe (heißt, ich bekomme eine fertig eingerichtete Nextcloud, in der ich alleiniger Admin bin, die aber von dem Anbieter mit Updates und ähnlichem versorgt wird) bedeutet das dann nicht, dass der Anbieter zumindest theoretisch auch einen Vollzugriff auf alle in der Nextcloud gespeicherten Daten hat?
Du hast meist keine freie Appauswahl, die geben die Provider vor.
Adminrechte hast Du für deine Nextcloud auch nicht. Vom Provider wäre das so zu leisten, wenn jeder “Hansel-Kunde” das System vermurksen kann.
Und wo man diese Rechte hat, wird es eher vermurgst. Hosting.de bietet eine Einschränkung auf Apps (siehe hier), zudem bekommt jeder seine eigene vollständige Instanz. Das ist wahrscheinlich sehr stabil. Wer mit den aufgeführten Apps auskommt, hat damit eine bestimmt sehr gute Lösung.
Meinst du damit External Storage? Das macht bei einer Nextcloud im Internet ja auch meistens Null Sinn. Zudem ist das so unzuverlässig (selbst bei sftp), dass man lieber darauf verzichet. External Storage nutze ich auf meiner selbst im Internet installierten Nextcloud nur für Option Local.
Früher hab ich mal selbst zuhause gehostet auf einem Synology-NAS. Das geht aktuell aufgrund schlechter Internetverbindung nicht also hoste ich die Nextcloud gerade selbst auf Webspace von Manitu (und war etwas erschrocken, dass auch der Anbieter theoretisch auf die Daten zugreifen könnte). Da der Speicherplatz bei einer fertig gehosteten Nextcloud-Instanz bei Nextfiles aber bedeutend günstiger ist, erwäge ich jetzt gerade den Wechsel dahin.
Sobald ich hier irgendwann mal einen Glasfaser-Anschluss bekomme würde ich wieder selbst hosten.
Letztendlich sind das keine heiklen Daten. Die Fotos vom Handy, einige eingescannte Briefe usw. Also nichts, was mich jetzt in Teufels Küche brächte aber halt auch nichts, wo ich’s jetzt toll fände, würde da jemand drin rumkramen. Außerdem laufen meine Kalender und Kontakte über die Nextcloud.
Für die OneDrive hab ich früher Boxcryptor benutzt. Nach Umstieg auf Ubuntu kann ich Boxcryptor ja nur noch portabel nutzen und werde mir jetzt mal Cryptomator etwas genauer angucken.
Backups ziehe ich selbst auf externe Festplatten (ja, altbacken). Im schlimmsten Fall muss ich dann nur die Infrastruktur wieder herstellen und die Daten erneut hochladen.
Damit wirst du dann wohl deine IPv4-Adresse verlieren, sofern du noch eine hast. Das ist dann nicht wirklich ein Fortschritt beim Betrieb einer Nextcloud zuhause.
