Zweifaktorauthentifizierung funktioniert nicht bei lokaler Synchronisierung

Nextcloud-Hub: 21.0.4
Nextcloud-Client: 3.3.1 unter Windows 10 - 21H1

GrundsÀtzlich funktioniert die Zweifaktorauthentifizierung mittels FIDO U2F-Stick bei der Anmeldung direkt am Forum hervorragend.

Leider wird diese Authentifizierung aber komplett umgangen, sobald es auf einem PC lokale synchronisierte Ordner gibt. Ich hatte erwartet, dass der Nextcloud-Client die Synchronisierung in beide Richtungen verweigert, solange der FIDO U2F-Stick nicht eingesteckt ist. Aber das trifft nicht zu - auch ohne Stick wird in beide Richtungen synchronisiert! Nur bei der ersten Anmeldung des Clients am Server wird der Stick verlangt. Von da an erfolgt die automatische Anmeldung zur Synchronisation ohne Zweifaktorauthentifizierung jedes Mal, wenn der Rechner gestartet wird.

Ich nehme an, dies ist ein Bug. Frage: Gibt es einen Workaround dazu?

Viele GrĂŒĂŸe
Kallle

Hi @kalle

Das ist kein Bug. Der Nextcloud Desktop Client nutzt Login Flow, um sich zu authentifizieren. Alles andere wĂ€re imho auch nicht parktikabel. Jenachdem wie du deinen U2F-Stick konfiguriert hast, mĂŒsstest du sonst jedesmal den Knopf drĂŒcken, um einen Syncvorgang auszufĂŒhren. Noch unpraktischer wĂ€re es mit anderen 2FA-Methoden wie TOTP.

Das ist halt schlussendlich wie immer ein AbwĂ€gen zwischen “Convinience” und Sicherheit. Wenn du auf einem GerĂ€t Sync-Clients oder andere Apps verwendest, die dauernd in deine Accounts eingeloggt sind, musst du natĂŒrlich schauen, dass diese Client-Device entsprechend abgesichert ist. Nutze Full-Disk-Encrypton, und sichere Passwörter um dich am jeweiligen GerĂ€t anzumelden oder es zu entsperren. ZusĂ€tzlich kannst du diverse 2FA-Methoden auch auch auf OS-Ebene des jeweiligen GerĂ€tes verwenden.

Wie Login Flow selbst im Deatil funktioniert, kann ich dir auch nicht erklĂ€ren. Ich denke aber mal, dass sich die Devs hier schon etwas ĂŒberlegt haben. :wink: Aber vielleicht können andere User hier im Forum mehr ĂŒber die technischen Deatils sagen


1 Like

Hallo bb77,

vielen Dank fĂŒr Deine Klarstellung!

Ich stelle fest, dass, wenn man komfortabel bzw. schnell mit der Nextcloud arbeiten will und dazu lokal synchronisierte Ordner nutzt, dies eine erhebliche Gefahr fĂŒr die Datensicherheit darstellt.

Wenn man in einer Arbeitsgruppe von 10 Personen auf denselben sensiblen Datenbestand zugreifen will, dann geht das wohl nur, wenn die Daten auf allen beteiligten Clients und auch auf dem Server mit demselben SchlĂŒsselpaar verschlĂŒsselt gespeichert sind. Das scheint mir recht kompliziert zu sein. Oder sehe ich das falsch?

Es ist zum VerrĂŒcktwerden: Alle lokalen Syncs zu verbieten, macht das Arbeiten mit den Dateien ziemlich langwierig und auch fehleranfĂ€llig (Herunterladen, in Word (oder 
) öffnen, bearbeiten, neu speichern - dabei aber darauf achten, exakt denselben Dateinamen zu vergeben, damit auf dem Server stets immer nur EINE entsprechende Datei vorhanden ist.).

Wenn wenigstens eine Kollaborationslösung sicher und zuverlĂ€ssig funktionieren wĂŒrde - und auch auf einem shared-hosted Tarif (=ohne Kommandozeilenzugriff) konfigurierbar wĂ€re 
!?! Dann könnte man durchgehend auf dem Server arbeiten, ohne Down- und Upload!
Aber bei meinen Versuchen vor einem Jahr haben sich sowohl Onlyoffice als auch Collabora Online als ungeeignet erwiesen.

Beste GrĂŒĂŸe
Kallle

Naja einen Tod muss man bekanntlich sterben :wink:

Spass beiseite


Ich bin weder Security Experte noch kenne ich die genauen Internals wie sicher Login Flow ist und ob es bessere Methoden gĂ€be. Ich denke aber man ist da im Grossen und Ganzen “on par” mit komerziellen Lösungen wie M365, Google Workplaces etc


Jein. Aber die ClientgerÀte sollten definitiv auch entsprechend abgesichert werden.

Ich bin kein Experte wenn es um VerschlĂŒsselung geht. Wenn du aber nicht End to End VerschlĂŒsselung nutzt, sondern nur Server Side Encryption können die Daten ja auch wieder nicht soooo sensibel sein. :wink: Ich meine weil ja dann der SchlĂŒssel auf dem gleichen Server ist wie die Daten und dir dieser Server nicht gehört. Und ja bei End to End Encryption verliert man sehr viel Komfort und praktisch alle serverseitigen Features, aber auch dann, mĂŒssen die Dateien, spĂ€testens um sie zu bearbeiten, auf dem Client entschlĂŒsselt werden.

Naja scheint mir eher ein “ich will alle Features, den vollen Komfort, totale Sicherheit und PrivatsphĂ€re und Performance wie bei Google Drive zum absoluten Nulltarif”-Problem zu sein, als dass es nicht gehen wĂŒrde. Nicht böse gemeint, aber kommt halt ein bisschen so rĂŒber.

Schlussendlich musst du immer abwĂ€gen zwischen Sicherheit, Komfort und Preis. Um das seriös machen zu können brauchst du aber ein genaues Anforderungsprofil und musst dann ein Gesammtkkonzept ausarbeiten. Mit Nextcloud, der Software ist vieles möglich. Mit einem 1.99€ Hosting warscheinlich eher nicht. Mit unverschlĂŒsselten ClientgerĂ€ten oder wenn man Files auch im Internetcafee bearbeiten können will, geht man ziemlich sicher Kompromisse bei der Datensicherheit ein. Kommt alles auf die Anforderungen an und wie sensibel die Daten wirklich sind und wieviel Geld und/oder Aufwand man reinstecken will.

1 Like

@kallle

Es ist natĂŒrlich so, dass der Client eigene “SchlĂŒssel” verwendet. Diese kannst du z. B. bei Verlust des GerĂ€tes in Einstellungen → Sicherheit → GerĂ€te und Sitzungen löschen. Somit stellt die installierte Instanz des Nextcloud-Clients eine Art eigene Sicherheit dar.

Wo liegen die Risiken?
Ein Risiko ist, dass Dritte aus dem Internet auf deine Cloud zugreifen. DafĂŒr hast du 2FA.
Ein Risiko ist der Anwender selbst, da hilft gar nichts.

Ein weiteres Risiko ist der Desktop-Client (z. B. Verlust, Schadcode wie Trojaner). Hier kannst du z. B. die Festplatte verschlĂŒsseln.
Auch muss man evtl. noch mobile GerÀte (Android, iOS) betrachten.

3 Likes

@devnull hat es ihmo mit seinem Post sehr schön zusammengefasst. Und ich möchte hier noch ergĂ€nzen bzw. nochmals klarstellen, dass wenn du den Sync-Client nutzt, ja sowieso Kopien von allen Files auf der Festplatte von deinem ClientgerĂ€t liegen. Sprich wenn jemand dein GerĂ€t physisch in die HĂ€nde kriegt, kann er oder sie auf diese Dateien zugreifen, wenn die Festplatte nicht verschlĂŒsselt ist. Die Gefahr liegt hier also nicht beim Sync Client.

Wenn du dir einen Trojaner einfĂ€ngst, der irgendwelche Daten zur Laufzeit ĂŒbermittelt, oder du z.B. einen Laptop, an dem du angemeldet bist, ohne Bildshirmsperre unbeaufsichtigt herumstehen lĂ€sst, nĂŒtzt natĂŒrlich alle VerschlĂŒsselung und 2FA nichts mehr. Aber da befinden wir uns bereits auf “Layer 8” und da kann man mit technischen Lösungen nur noch sehr bedingt eingreifen
 :wink:

3 Likes

@kallle
Ich wollte noch mal auf diese Konfigurationsmöglichkeit hinweisen. Man kann in Nextcloud an der Stelle die GerĂ€te auch Remote löschen lassen. Wobei ich als Angreifer natĂŒrlich erst mal alle Daten kopieren und die Kommunikation mit der Nextcloud unterbinden wĂŒrde (z. B. in der Hosts-Datei von Windows falls ein Hacker mitliest :wink: )

Am besten du probierst das Remote Löschen einfach mal mit einem Testsytem aus.

2 Likes

Vielen Dank fĂŒr Eure hilfreichen Statements bb77 und devnull!

Die Nutzerinnen der von mir betreuten Nextcloud (teils SekretĂ€rinnen, teils Auszubildende, i.d.R. fertige Ärzt*innen, eines psychoanalytischen Instituts) sind nicht so ausgesprochen technikaffin. Die VerschlĂŒsselung der ganzen Festplatte mit Bitlocker ist den meisten von ihnen nicht geheuer.
Ich ĂŒberlege jetzt, ihnen einen Kompromiss mit Veracrypt vorzuschlagen, wobei nur das lokale Hauptverzeichnis, in welchem die Synchronisierung erfolgt, verschlĂŒsselt wird. Sollte dann bei der EntschlĂŒsselung etwas schief gehen (z. B. Passwort vergessen), kann der ganze Veracrypt-Synchroordner einfach gelöscht und anschließend gleich wieder neu angelegt werden.
Ich hoffe, damit einen passablen Kompromiss in der Sicherheitsfrage anbieten zu können.

In Bezug auf “Google Cloud” bzw. andere kommerzielle Lösungen besteht ein grundsĂ€tzliches Misstrauen. Das mag paranoid sein. Aber lieber paranoid, als hinterher dumm aus der WĂ€sche zu gucken. Ja, das ist nicht ganz konsequent, denn es muss ja mindestens dem Hoster des Webspace* und mir als Admin vertraut werden.
*) Dieser relativ wenig bekannte Hoster mit Sitz und Rechenzentren in den neuen BundeslĂ€ndern hat sich zumindest in den letzten 6 Jahren als sehr zuverlĂ€ssig und vertrauenswĂŒrdig erwiesen. Und bei mir ist eh “Hopfen und Malz verloren”.

Das mit der Remote-Löschung der Clients klingt interessant. Damit muss ich mich noch auseinandersetzen. Ich vermute, es können nur alle Clients (bzw. ihre lokalen Dateien) zugleich gelöscht werden. Oder geht das auch gezielt auf dem GerÀt einer bestimmten Nutzer*in?

Nebenbei stelle ich etwas ratlos fest, dass mich dieses Forum nicht per Email benachrichtigt, obwohl dies behauptet wird. Die Mailadresse stimmt, und das Spamverzeichnis habe ich immer im Blick.

Ich kann natĂŒrlich hier nicht beurteilen und/oder RatschlĂ€ge geben was fĂŒr Anforderungen an die VerschlĂŒsselung gelten in diesem Fall und ob das ganze allenfalls sogar rechtliche Implikationen hat. GrundsĂ€tzlich sollten aber vorallem mobile GerĂ€te mit sensiblen Daten so gehandhabt werden, dass man sie im Notfall jederzeit neu aufsetzten kann oder dem Benutzer ein neues GerĂ€t hinstellen kann, und dabei keine wichtigen Daten verloren gehen. Und die BitlockerverschlĂŒsselung ist ja heute bei vielen GerĂ€ten schon ab Werk aktivert. Allerdings sollte man dann natĂŒrlich ein sicheres Login Passwort, am besten mit 2FA, verwenden.

Ein gesundes Mass an Misstrauen und Paranoia gegenĂŒber diesen Diensten finde ich grundsĂ€tzlich nicht verkehrt, vorallem wenn es um Patientendaten geht. Beim Hoster ist aber halt neben dem Datenschutz auch noch die Datensicherheit wichtig. Wie sieht es aus mit Backups? Weiter muss man natĂŒrlich alle Features vernĂŒnftig nutzen können, die man braucht, sprich auch die Performance muss passen. Evtl. kĂ€me ja auch ein Nutzen der Cloud ausschliesslich im Browser in Frage, so dass die Dateien gar nicht lokal auf den EndgerĂ€ten gespeichert werden mĂŒssen.

Es geht gezielt auf ein bestimmtes GerĂ€t und zwar ĂŒber den Account, sprich im WebUI des jeweiligen Benutzers. Hilft aber natĂŒrlich nicht wenn das GerĂ€t ausgeschaltet oder offline ist zu dem Zeitpunkt. Wenn dann jemand die Festplatte ausbaut oder es mit einem USB Stick booten kann, kommt diese Person an die Daten auf der Festplatte heran, wenn sie nicht verschlĂŒsselt sind. Bei Windows GerĂ€ten am besten Bitlocker mit UEFI Boot / TPM Modul nutzen. Dann mĂŒssen die Benutzer auch kein Passwort zur EntschlĂŒsselung der Festplatte eingeben. Der Windows Account bzw. das Login am GerĂ€t sollte dann aber wie schon gesagt entsprechend gesichert sein.

1 Like

bb77:
Ich kann natĂŒrlich hier nicht beurteilen und/oder RatschlĂ€ge geben was fĂŒr Anforderungen an die VerschlĂŒsselung gelten in diesem Fall und ob das ganze allenfalls sogar rechtliche Implikationen hat. GrundsĂ€tzlich sollten aber vorallem mobile GerĂ€te mit sensiblen Daten so gehandhabt werden, dass man sie im Notfall jederzeit neu aufsetzten kann oder dem Benutzer ein neues GerĂ€t hinstellen kann, und dabei keine wichtigen Daten verloren gehen. Und die BitlockerverschlĂŒsselung ist ja heute bei vielen GerĂ€ten schon ab Werk aktivert. Allerdings sollte man dann natĂŒrlich ein sicheres Login Passwort, am besten mit 2FA, verwenden.

UrsprĂŒnglich habe ich nur die Webseite des Instituts gebaut und betreue diese seit ca. 10 Jahren. Nach und nach wurde sie immer komplexer, weil zusĂ€tzliche FunktionalitĂ€ten gewĂŒnscht wurden. Irgendwann kam die Frage, ob ich nicht auch eine Cloud aufsetzen und mitbetreuen könnte. Da ich mich fĂŒr alles Neue interessiere und da zu diesem Zeitpunkt viel ĂŒber owncloud und dann nextcloud in den Heise-Medien geschrieben wurde, fand ich das spannend und habe mich darauf eingelassen.

Am Anfang ging es nur um Verwaltungsdaten. Dann kam das Institut auf den Geschmack und erweiterte den Datenumfang - schließlich auch um Patientenfragebögen. Bauchschmerzen habe ich deswegen schon lĂ€nger. Deshalb habe ich alles getan, was mir möglich war, um die Sicherheit auf dem Server möglichst hochzutreiben: Standalone-Webfirewall, Standalone-Backupsystem und 2FA.

Aber gerade bei den teils privaten Notebooks sind die Bauchschmerzen geblieben. Rechtliche Implikationen (nicht nur in Sachen DSGVO) halte auch ich nicht fĂŒr ausgeschlossen - wenn Daten abfließen wĂŒrden.
Der Gedanke, mich aus dem Cloud-GeschĂ€ft ganz zurĂŒckzuziehen und dem Institut zu empfehlen, sich diesbezĂŒglich an kommerzielle Profis zu wenden, nimmt in mir mehr und mehr Gestalt an. Gleichzeitig beschleicht mich aber das GefĂŒhl, die Betreiber damit im Stich zu lassen. Mit Sicherheit steigen deren Ausgaben dann sprunghaft an* - und nach all den publizierten Datenlecks / DatenabflĂŒssen der letzten Jahre, scheint es mir so, als ob auch bei kommerziellen Profis die Sicherheit der Daten nicht in jedem Fall hundertprozentig ist.
*) Bisher habe ich den Aufwand fĂŒr die Administration der Nextcloud gar nicht extra berechnet, sondern als “im Service der Webseitenbetreuung mit enthalten” betrachtet. KaufmĂ€nnisch war ich schon immer miserabel.

Seufz! Ich werde mit den Verantwortlichen sprechen und ihnen empfehlen, auch den Datenschutzbeauftragten mit ins Boot zu holen, um zu entscheiden, wie es insbesondere mit den Patientenfragebögen weitergehen soll und welche Datensicherungsmaßnahmen konkret getroffen werden mĂŒssen.

bb77:
Ein gesundes Mass an Misstrauen und Paranoia gegenĂŒber diesen Diensten finde ich grundsĂ€tzlich nicht verkehrt, vorallem wenn es um Patientendaten geht. Beim Hoster ist aber halt neben dem Datenschutz auch noch die Datensicherheit wichtig. Wie sieht es aus mit Backups? Weiter muss man natĂŒrlich alle Features vernĂŒnftig nutzen können, die man braucht, sprich auch die Performance muss passen. Evtl. kĂ€me ja auch ein Nutzen der Cloud ausschliesslich im Browser in Frage, so dass die Dateien gar nicht lokal auf den EndgerĂ€ten gespeichert werden mĂŒssen.

Der Hoster all-inkl.com bietet - gemĂ€ĂŸ Auftragsverarbeitungsvertrag - in seinen Rechenzentren ein Höchstmaß an Datensicherheit. Jede Nacht erfolgt ein Komplettbackup aller Webspaces. ZusĂ€tzlich mache auch ich jede Nacht noch ein eigenes Backup mit Akeeba-Solo, um vom Backup des Hosters unabhĂ€ngig zu sein. Und als zusĂ€tzliche eigene Webfirewall wacht “Ninja-Firewall Pro Plus”.

Die Anzahl der Webseitenbesucher hĂ€lt sich in sehr ĂŒberschaubaren Grenzen (es ist auch nichts anderes erwĂŒnscht, denn das Institut ist voll ausgelastet). Und auf die Cloud greifen gerade mal insgesamt 10 Nutzer*innen zu, wobei meist nur eine(r) zur Zeit damit arbeitet. Deshalb reicht die technische Performance des gewĂ€hlten Hostingtarifs bisher völlig aus.

Das Nutzen ausschließlich im Browser wĂŒrde mir natĂŒrlich den Großteil der Bauchschmerzen nehmen, aber dazu mĂŒsste eine der beiden Kollaborationslösungen sicher und performant arbeiten, was ich bei meinen Experimenten vor einem Jahr einfach nicht hinbekommen habe.
Ein Kommandozeilenzugriff ist dazu wohl unabdingbar, aber den bietet all-inkl.com nicht mal bei der Miete eines kompletten Managed Servers. Sie bieten nur gemanagte Server, und ich bin darĂŒber auch ganz froh, denn ich selbst kenne mich mit Linux nicht aus und wĂ€re gar nicht in der Lage, den Server selbststĂ€ndig stĂ€ndig uptodate zu halten.

Deshalb entfĂ€llt das reine “Im-Browser-Arbeiten” leider.

Nebenbei: Ich finde hier im Forum nicht den regulÀren Zitat-Button. Vielleicht bin ich ja blind, denn es muss ihn ja geben - wie man an Deinen/Euren Zitaten sieht. Behelfsweise habe ich hier ein bisschen gebastelt.

Jup. Und auch bei den grossen kommerziellen Anbietern wie MS und Google gibt es ja immer mal wieder Diskussionen ob das alles DSGVO-Konform ist. Ich kann und will da aber keine RatschlÀge geben.

Jein. FĂŒr die Anzahl der User die du nennst, könnte es auch ohne gehen. Die Performance ist aber besser mit einer separaten Installation von Collabora oder Onlyoffice. Ab einer gewissen Anzahl gleichzeitiger Nutzer werden dann auch Lizenzkosten fĂ€llig.

Es gibt auch Anbieter von gemanageten Nextcloud Instanzen. Da mĂŒsstest du dann gar nichts mehr selbst installieren und updaten https://nextcloud.com/de/providers/

UnabhĂ€ngig davon sollten aber imho mobile GerĂ€te verschlĂŒsselt sein. Ich möchte jetzt nicht darauf herumreiten. Aber du merkst dieser Punkt ist mir wichtig :wink: Mobil = kann verloren gehen. Mehr muss man dazu eigentlich gar nicht sagen. Nur im Browser arbeiten minimiert zwar das Risiko, dass die Person, die das verlorene GerĂ€t “findet”, an sensible Daten kommt, und macht evtl. ein Backup des GerĂ€tes ĂŒberflĂŒssig. Einzelne Dateien könnten aber immer noch lokal heruntergeladen worden sein oder es ist z.B. ein lokaler Mailclient installiert, und dann liegen trotzdem sensible Daten auf der Festplatte des GerĂ€tes. Abgesehen davon, ist heute jedes Billighandy und Tablet ab Werk verschlĂŒsselt, aus genau diesem Grund.

Einfach Text markieren und auf den “Zitat” klicken, dann wird der Text unten in deinen Beitrag eingefĂŒgt.

1 Like

ZunĂ€chst ganz herzlichen Dank fĂŒr Deine Stellungnahmen und auch fĂŒr den Zitiertipp. Das war mir noch gar nicht aufgefallen, dass beim Textmarkieren der Zitierbutton automatisch erscheint (Was man nicht erwartet, das sieht man auch nicht.) Alle von mir betreuten Forensysteme (vBulletin, woltlab, phpbb3, kunena) haben das nicht.

In Sachen Anbieter von gemanageten Nextclouds: In den letzten 6 Jahren habe ich alle Webseiten meiner Kund*innen zu all-inkl.com (AI) umgezogen, wenn sie bereits bei anderen (insbesondere den “großen”, bekannten) Hostern bestanden. Der Grund: Im Vergleich mit allen bekannten “Großen” bietet AI technisch mehr fĂŒr weniger Geld. Monatliche KĂŒndigung und - wie ich finde - die fairsten Vertragsbedingungen, die mir bisher begegnet sind. Und nicht zu vergessen: Der Kundensupport ist immer kurzfristig erreichbar und handelt kompetent. Das hatte ich bei Strato, 1&1 und auch Telekom in den Jahren davor ganz anders erlebt. Ich hatte den Eindruck, dass sie es dem Kunden absichtlich schwer machen, durch ihre technische und auch vertragliche VerwaltungsoberflĂ€che durchzusteigen. Hauptziel: Gerade bei der KĂŒndigung soll es dem Kunden schwer gemacht werden, mal eben schnell zu kĂŒndigen und die Domains umzuziehen.

Ganz anders bei AI: Deren einfache, ĂŒbersichtliche VerwaltungsoberflĂ€che enthĂ€lt ausschließlich das, was wirklich erforderlich ist. Und das sehr gut strukturiert. Heute kann ich sie schon im Schlaf bedienen. Seit ich nur noch mit AI zu tun habe, habe ich deutlich weniger Stress.

D. h. unter anderem: Ich selbst wĂŒrde nicht mehr mit anderen Providern (insbesondere keinen “Großen”) zusammenarbeiten. Ich plane sowieso, in 5 bis 8 Jahren aus AltersgrĂŒnden ganz aus dem WebgeschĂ€ft auszusteigen. Da tue ich mir jetzt auf meine letzten Jahre nichts Neues mehr an (mit Ausnahme von Joomla 4 und Bootstrap 5 - da arbeite ich mich gerade ein). Deinen Hinweis oben gebe ich den Betreibern der Nextcloud weiter, und dann können Sie selbst entscheiden, wie es weitergehen soll. Ich muss ja nicht unbedingt involviert sein. Webseiten liegen mir sowieso mehr als die Cloud-Administration.

Aber wenn ich es richtig sehe, dann ist die Nextcloud selbst auf dem Server schon bestmöglich abgesichert. Die synchronisierten lokalen Notebooks sind das eigentliche Sicherheitsproblem.
Also: Entweder verunmögliche ich in Zukunft jede lokale Synchronisation und erzwinge damit ein unkomfortableres aber sichereres Arbeiten nur auf dem Server selbst bzw. im Browser. Oder besser noch: Alle Nextcloudnutzer*innen mĂŒssen per Order de Mufti dazu gebracht werden, nur noch verschlĂŒsselte EndgerĂ€te zu verwenden. Aber dafĂŒr bin ich dann nicht mehr zustĂ€ndig. Das muss der Datenschutzbeauftragte anordnen.

Ja, wenn der Hoster vertrauenswĂŒrdig ist. Dieser könnte rein theoretisch Zugriff erlangen auf die Daten. Auch mit der server-side Encryption. 100% Sicherheit gibt es sowieso nicht, entscheidender ist da am Ende, dass keine Bestimmungen verletzt wurden, aus denen man dir oder der Firma fĂŒr die du arbeitest einen Strick drehen könnte. Da bin ich aber wie gesagt kein Experte. Datenschutzbeauftragter klingt gut. Soll der das Ganze regeln, wie du ja am Schluss auch selbst noch sagst. :slight_smile:

Das sollte man in der heutigen Zeit sowieso. Mit oder ohne Cloud. Und auch wenn keine hypersensiblen Daten, wie z.B. Patientendaten drauf sein sollten, kann man jenachdem trotzdem noch genug Shenanigans damit anstellen. Ich sage nur Browser Verlauf
 Man will einfach nicht, dass jemand an diese Daten kommt, falls das GerÀt einmal verloren geht.

1 Like

Ich denke ich wĂŒrde in deinem Fall auf eine Managed Nextcloud aus Deutschland setzen. Dann kĂŒmmern sich andere um die Nextcloud und du hast z. B. auch keine Möglichkeit mehr auf die Daten der Mitarbeiter zuzugreifen. Und mit all-inkl.com hostest du die Daten ja schon jetzt in einer Public Cloud. Daran Ă€ndert sich ja nichts. Denk daran, dass eine Nextcloud kein Backup ist. Das mĂŒsst ihr dann beim Provider (nach entsprechender Beratung) noch dazubuchen.

Wenn ich es richtig sehe, dann bietet all-inkl.com kein Managed Nextcloud an. Da werdet ihr wohl umziehen mĂŒssen. Du kannst ja mal nach Managed Nextcloud im Internet suchen. Einige Anbieter haben kostenlose Testaccounts, die du ja mal privat ausprobieren kannst. Beispielhoster sind IONOS, Deutsche Telekom, Hosting.De, Hetzner, PixelX, 
 NatĂŒrlich kannst du - je nach Angebot - die Nextcloud dann selbst administrieren (Benutzeranlage, Apps installieren, 
). Achte auch darauf, dass alle benötigten Apps installierbar bzw. bestellbar sind (z. B. Talk, OnlyOffice, Collabora Online, 
)

1 Like

Vorgestern habe ich auf die Schnelle einen Vertrag mit hosting.de geschlossen (man kann dort ja auch jederzeit monatlich kĂŒndigen). Nach kleinen Anlaufschwierigkeiten mit dem Kundeninterface, die sehr schnell behoben wurden, stelle ich aber positiv ĂŒberrascht fest, dass Collabora reibungslos und sehr schnell arbeitet.

Leider ist die Ende-zu-Ende-VerschlĂŒsselung noch in der Betaphase und daher “auf eigene Gefahr” zu nutzen. Aber bei einer reinen Testinstallation ist das ja kein Problem.

“Backup” ist mit enthalten. Ich muss nur noch nachfragen, was genau damit gemeint ist. Ich nehme an, nur ein tĂ€gliches Backup, das ich nicht einfach jederzeit wieder selbst einspielen kann, sondern mich an den Support wenden muss. Bisher mache ich (bei www.all-inkl.com) mein eigenes tĂ€gliches Komplettbackup mit Akeeba-Solo-Backup. Da kann ich auf zwei Generationen zurĂŒckgreifen: In den letzten 7 Tagen tĂ€gliches Backup und ĂŒber einen Monat 4 bzw. 5 wöchentliche Backups. Bisher habe ich es nur einmal gebraucht - wegen eines eigenen Admin-Fehlers.

Und meine eigene Ninja-Pro-Plus-Webfirewall protokollierte alle unbefugten Zugriffsversuche - und wehrte sie auch ab. Von Firewall habe ich bisher noch nichts gelesen bei hosting.de. Ich frage noch nach.

Du kannst ja mal berichten. Aber es ist normal, dass bei einer Managed Nextcloud einem viel abgenommen wird. Das sind Profis.