Ich wollte schon länger ein Beitrag über Nextcloud erstellen. Ich biete bereits seit längerem bei Bedarf meine Dienstleistungen für Nextcloud Instanzen.
Erst einmal ein paar Infos zu Nextcloud: Nextcloud ist der Nachfolger von Owncloud und ist eine Cloud-Lösung für alle, die ihre Daten auf eigenen Servern hosten möchten. Es ist also im Grunde ein Google Drive, der auf eigenen Servern läuft.
Es klingt alles recht gut, und wird von vielen Softwareentwicklern als optimale Lösung angesehen, ich selber war aber damit nicht so zufrieden. Was passiert, wenn die Server kompromitiert sind? Was passiert, wenn der Nextcloud-Account übernommen wird? Um ehrlich zu sein, kann ich persönlich meine hochsensiblen Daten nicht einmal meinen eigenen Serverinstanzen vertrauen. Oftmals sind die Daten unverschlüsselt abgespeichert, und ein Hoster kann beispielsweise einfach auf diese Daten zugreifen. Mein Ziel ist es, dass ich die Vorteile eines Cloud-Dienstes genieße, aber nicht auf den Hoster oder sonst jemandem auf irgendeine Weise vertrauen muss.
Ich hatte schon länger eine Vorstellung wie eine Lösung für dieses Problem aussehen könnte: Undzwar synchronisiert man nicht die unverschlüsselten Daten, sondern ausschließlich bereits verschlüsselte Daten.
Gesagt getan! Gestern habe ich mich endlich mal drangesetzt und es ging leichter als gedacht. Einen EncFS Ordner in der Cloud erstellt, eine Ausnahme für den gemounteten Ordner erstellt und voila! Auch jemand, der Zugriff auf meine vollständige Cloud-Infrastruktur hat, kann sich ohne mein EncFS Passwort keinen Zugang zu meinen verschlüsselten Daten verschaffen.
Wie geht es nun weiter? Ich plane diese Art von Cloud-Lösung auch kommerziell zu vermarkten. Man kann all die Sachen, die ich hier geschildert habe im Grunde in eine einfache kleine Anwendung mit GUI packen, und ggf sogar Google Drive für das Aufbewahren und Synchronisieren seiner sensiblen Daten nutzen (was ich bei mir aber trotzdem nicht machen werde).