Ende-zu-Ende Verschlüsselung in Nextcloud

Mo, 28. September 2020, Ralf Hersel

Mit der Version 3.0 des Desktop Clients (3.13 für Android) führte Nextcloud im August die Ende-zu-Ende-Verschlüsselung von Dateien ein. Für die meisten Benutzer dient Nextcloud als vertrauenswürdiger, zentraler Speicherort ihrer wichtigsten Daten. Kalender, Mails, Dokumente, Fotos, Chats und Aufgaben, aber auch Passwörter, Lesezeichen und vieles mehr befinden sich auf dem eigenen Nextcloud Server.


Für sensiblere Daten, wie z.B. Sozialversicherungsnummer, Reisepass und so weiter, empfiehlt Nextcloud die Ende-zu-Ende Verschlüsselung. Diese ist so konzipiert, dass der Server niemals Zugang zu unverschlüsselten Dateien oder Schlüsseln hat und dass der vom Server bereitgestellte Code niemals mit unverschlüsselten Daten umgeht, die eine Möglichkeit zur Kompromittierung bieten könnten. Die Anwenderin wählt einen oder mehrere Ordner aus und verschlüsselt sie lokal auf dem Client, um sie so vor jeglichen Verletzungen zu schützen, die auf dem Server auftreten könnten.

Eine detaillierte Beschreibung zur Funktionsweise und Einrichtung der Verschlüsselung findet sich auf dieser Seite. Wie Fehlerberichte und Anwenderkommentare zeigen, gibt es jedoch noch Probleme mit dieser Funktion. BITblokes berichtet, dass kein Hochladen mehrerer Dateien gleichzeitig möglich ist. Ein Fehlerbericht meldet, dass Unterverzeichnisse in einem verschlüsselten Ordner nicht verschlüsselt sind und man auf die darin enthaltenen Dateien nicht zugreifen kann.

Falls jemand die Ende-zu-Ende Verschlüsselung der Nextcloud produktiv verwenden möchte, empfiehlt es sich, die Funktion zuerst mit unkritischen Daten auszuprobieren.

Quellen:

Nextcloud Blog: https://nextcloud.com/blog/production-ready-end-to-end-encryption-and-new-user-interface-arrive-with-nextcloud-desktop-client-3-0/

Anleitung: https://decatec.de/home-server/nextcloud-ende-zu-ende-verschluesselung-e2ee-ausprobiert/

BITblokes: https://www.bitblokes.de/e2ee-bei-nextcloud-weiterhin-unbrauchbar-linux-windows-android/

Fehlerbericht: https://github.com/nextcloud/server/issues/22997