Hallo

Ich kapere mal. Die verschlüsselte Ablage ist bei OwnCloud und NextCloud ja schon lange möglich. Bei NextCloud wird jetzt auch an Ende-zu-Ende-Verschlüsselung für den Transport der Daten gearbeitet. Das ist allerdings aktuell noch in einer frühen Entwicklungsphase.

Das irritiert mich jetzt etwas!

Wer verschlüsselt denn da die Daten?
Das ist doch mMn ohnehin Sache des Absenders, also sollte das doch schon immer gehen.

Natürlich konnte man das schon immer machen. Das muss man dann aber auch bewusst tun. Dass das von vielen Nutzern vergessen wird oder aus Gründen der Bequemlichkeit erst dann und wann und mit der Zeit immer öfter unterbleibt, sollte aber kein Geheimnis sein.

Der Client soll das, wenn man das für bestimmte Verzeichnisse einmal eingestellt hat, automatisch erledigen, ohne, dass man als Nutzer darüber nachdenken muss. Dafür sind Computer und Programme schließlich da.

Und dass dann noch einmal der Transportweg verschlüsselt wird, sollte doch nur dafür relevant sein, dass keine verschlüsselten Pakete verloren gehen!?

Aber Verschlüsselung bzw. Entschlüsselung ist immer Zeitsache. Wenn man Daten, die Dauerbestand haben, (verschlüsselt) ins Netz stellt, können die mit genügend Zeit auch entschlüsselt und missbraucht werden.

Meiner Meinung nach ist die Aussage „mit genügend Zeit“ nicht falsch, aber irreführend oder zumindest nicht ausreichend korrekt. Das mag aber auch als semantische Spitzfindigkeit durchgehen. 😀

Ja, wenn eine Verschlüsselung gebrochen ist, braucht es, je nach den nötigen Entschlüsselungsverfahren, tatsächlich nur genügend Zeit, um die Daten zu entschlüsseln. Solange das benutzte Verfahren aber noch nicht gebrochen ist, ist das irrelevant. Dann muss die Aussage „nach genügend Zeit“, nämlich der Zeit, die (noch) gebraucht wird, um das Verfahren zu kompromittieren, lauten. Danach gilt dann wieder „mit genügend Zeit“.

An der Stelle kommt wieder der Merksatz „Es gibt keine Cloud, nur die Computer von Anderen“ ins Spiel. Auch verschlüsselte Daten können von interessierten Stellen kopiert und solange aufgehoben werden, bis das benutzte Verschlüsselungsverfahren gebrochen ist. Verschlüsselte Daten, die man in anderer Leute Hände gibt, sind also nur solange sicher, wie die Verschlüsselung nicht gebrochen ist.

Eine NextCloud-Instanz kann man selbst installieren und betreiben. Man ist nicht auf externe Dienstanbieter angewiesen. Es gibt aber auch NextCloud-Hoster. Ich nutze so einen für Daten, bei denen ein externer Zugriff nicht weh tut. In beiden Fällen, besonders aber bei externen Lösungen, muss man sich der obigen Überlegungen bewusst sein. Solange man unerwünschten lesenden Zugriff nicht ausschließen kann — also immer — muss man damit rechnen, dass die Daten, wenn auch später, entschlüsselt werden können.

Tschö, Auge