End-to-End-Verschlüsselung (E2EE) im neuen Nextcloud Client 3.0 – endlich!

Kein Kommentar Autor: Jürgen (jdo)

Endlich ist es so weit und die Entwickler der Nextcloud haben End-to-End-Veschlüsselung (E2EE) für den neuesten Client angekündigt. Genauer gesagt funktioniert es laut eigenen Angaben mit Desktop Client 3.0 und Android Client 3.13.

Weiterhin wurde die Benutzeroberfläche grundlegend überarbeitet. Der Versionssprung auf 3.0 kommt etwas überraschend, da die letzten Release-Kandidaten 2.7 als Versions-Nummer trugen – aber egal. Die neuen Funktionen rechtfertigen den Sprung sicherlich.

Update: Ich habe es getestet und es funktioniert zum Großteil, hat aber noch Macken. Produktiv setze ich es in dem Zustand noch nicht ein.

End-to-End-Verschlüsselung ist reif für die Bühne

Bei einer Ende-zu-Ende-Verschlüsselung verschlüsselt Du Daten auf Deinem lokalen Rechner. Hat jemand Zugriff auf den Server, kann er die Dateien nicht lesen. Er braucht dazu den privaten Schlüssel, der aber nur auf Deinem Gerät liegt.

Verlierst Du den Schlüssel, sind Deine Daten aber auch verloren, das ist der Nachteil von End-to-End-Verschlüsselung.

Da der Server keinen Zugriff mehr auf diese Dateien hat, kannst Du sie nicht mehr via öffentlichen Link mit anderen teilen. Ein Zugriff via Browser ist ebenfalls nicht mehr möglich und auch in keiner Chat-Sitzung kannst Du sie nicht mehr verwenden.

Die Ende-zu-Ende-Verschlüsselung ist nicht für die Mehrheit der Daten gedacht. In solche Container legst Du eigentlich nur sehr persönliche und sensible Daten.

Künftige Versionen der Clients sollen eine Möglichkeit bieten, End-to-End-Verschlüsselung mit anderen Anwendern gemeinsam zu nutzen. Damit könnte eine Abteilung gemeinsam auf sensible Dateien zugreifen. Nextcloud unterstützt außerdem einen Offline-WiederherstellungsSchlüssel, der allerdings optional ist.

Wie funtkioniert es?

In der Ankündigung gibt es ein kurzes Video. Im Endeffekt weist Dich der Client darauf hin, dass Dein konto E2EE unterstützt. Du aktivierst es und schreibst Dir dann am besten gleich die Mnemonic-Phrase auf. Schreibe sie auf und lege sie in einen Safe oder an einen sicheren Ort.

Dann suchst Du Dir einfach einen Ordner aus, der mit E2EE versorgt werden soll. Mehr musst Du nicht tun. Spezielle Passwörter musst Du für die Verschlüsselung und Entschlüsselung nicht angeben. Das bedeutet aber auch, dass Du Dich darum kümmern musst, dass keine unbefugten Personen keinen Zugriff auf Deinen Nextcloud Client bekommen.

Neue Oberfläche

Über die neue Oberfläche habe ich bereits geschrieben. Sie sieht so aus:

Neue Oberfläche für den Nextcloud Client, der auch End-to-End-Verschlüsselung bringt

Neue Oberfläche für den Nextcloud Client, der auch End-to-End-Verschlüsselung bringt

Ein Rechtsklick im Dateimanager auf die Datei bietet ab sofort die Möglichkeit, ein Office-Dokument direkt mit der integrierten Office-Lösung von Nextcloud zu öffnen.

Auch der Android-Client bekommt eine neue Oberfläche und bietet Unterstützung für die End-to-End-Verschlüsselung. Weiterhin wurde der dunkle Modus verbessert und Du kannst einfacher zwischen mehreren Anwendern wechseln

Du findest die aktualisierten Clients im Download-Bereich der Projektseite. Für Linux gibt es übrigens auch ein AppImage, sollte der Paketmanager Deiner Distribution etwas langsam sein. 🙂

Bitte Vorsichtig sein

Es ist ein 3.0.0-Version und deswegen rate ich zur Vorsicht. Wer mit der neuen Verschlüsselungs-Methode spielt, sollte ein Backup seiner Daten haben. Sicher ist sicher. Ich bin da aber auch ein bisschen ein gebranntes Kind aus früheren Ankündigungen.

Ich habe es noch nicht getestet, komme vielleicht heute Abend dazu. Auf jeden Fall lasse ich das Ding nicht auf meine produktive Instanz los, sondern habe zum Glück eine Test-Version.

Was nicht in der Ankündigung steht: Welche Nextcloud-Version brauche ich auf dem Server? Ich weiß es ehrlich gesagt auch nicht, gehe aber davon aus, dass es die aktuelle sein muss – also Nextcloud Hub 19.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.