Sicherheit

Mit der Nextcloud in die digitale Unabhängigkeit – Nextcloud Teil 1

1. Digitale Unabhängigkeit In einer digitalisierten Welt werden der Schutz persönlicher Daten und die Unabhängigkeit von großen Technologieunternehmen immer wichtiger. Viele Nutzer suchen nach einer Lösung, die ihnen die Kontrolle über ihre Daten zurückgibt, ohne dabei auf Komfort und Funktionalität verzichten zu müssen. Genau hier setzt Nextcloud an. In dieser Artikelserie zeige ich, wie man […]

Jan 21, 2025 - 12:43
 0
Mit der Nextcloud in die digitale Unabhängigkeit – Nextcloud Teil 1

Nextcloud1. Digitale Unabhängigkeit

In einer digitalisierten Welt werden der Schutz persönlicher Daten und die Unabhängigkeit von großen Technologieunternehmen immer wichtiger. Viele Nutzer suchen nach einer Lösung, die ihnen die Kontrolle über ihre Daten zurückgibt, ohne dabei auf Komfort und Funktionalität verzichten zu müssen. Genau hier setzt Nextcloud an. In dieser Artikelserie zeige ich, wie man mit Nextcloud in verschiedenen Bereichen digitale Unabhängigkeit erreichen kann.

Vom sicheren Backup über verschlüsselte Dateiablage bis hin zu praktischen Anwendungen wie RSS-Feeds und Musik-Streaming werde ich verschiedene Funktionen und Tools vorstellen, die Nextcloud zu einem mächtigen Werkzeug für den digitalen Alltag machen. Das Beste daran? Alles läuft auf einer gehosteten Cloud-Lösung, die es auch weniger technikaffinen Nutzern ermöglicht, ihre Daten zu schützen und zu verwalten, ohne sich um das Hosting kümmern zu müssen.

2. Was ist Nextcloud?

Nextcloud ist eine Open-Source-Software, die die Kontrolle über die eigenen Daten ermöglicht – unabhängig davon, ob man einen eigenen Cloud-Server betreibt oder einen Nextcloud-Hosting-Anbieter nutzt. Die Software zeichnet sich durch ihre Flexibilität aus und kann mit einer Vielzahl von Apps (Plugins) erweitert werden, um die gewünschten Funktionen für die Speicherung und Verwaltung von Daten bereitzustellen. Zu den zentralen Funktionen gehören:

  • Benutzer- und Rechteverwaltung: Verwaltung von Benutzern und Gruppen, Festlegung von Passwortrichtlinien und Zuweisung von Zugriffsrechten.
  • Sicherheit: Zwei-Faktor-Authentifizierung, Brute-Force-Schutz und passwortlose Authentifizierung (bspw. Passkeys/FIDO2) bieten technische Optionen zur Erhöhung der Sicherheit.
  • Datenverschlüsselung: Optional kann die Datenverschlüsselung auf dem Server aktiviert werden, um den unbefugten Zugriff auf sensible Daten zu erschweren. Zudem sorgt Transport Layer Security (TLS) für eine sichere Übertragung der Daten auf dem Transportweg.
  • Dateifreigabe und -synchronisation: Datei- und Ordnersharing-Funktionen, auch für externe Nutzer über öffentliche Links oder ohne Benutzerkonto.
  • Videokonferenzen und Bildschirmfreigabe: Mit Nextcloud Talk lassen sich Videokonferenzen durchführen und Bildschirme teilen.
  • Integration von Drittanbietern: Einfache Anbindung an externe Speicherdienste wie Google Drive, Dropbox oder Microsoft Azure sowie Integration von Collabora Online oder OnlyOffice zur Dokumentenbearbeitung.

Bevor das jedoch zu einer Werbeveranstaltung wird, sei gesagt: Nextcloud zeichnet sich durch seine Modularität aus, mit der über 250 Apps integriert werden können – von Kalender und Dateifreigabe über Aufgabenplanung bis hin zu Kollaborationstools. Dank dieser Flexibilität lässt sich Nextcloud ganz nach den jeweiligen Bedürfnissen anpassen und erweitern – sowohl für den privaten Gebrauch als auch für Unternehmen.

3. Artikelserie

3.1 Wen adressiert die Serie?

Diese Serie richtet sich an Privatnutzer, die möglicherweise nicht die Zeit, Ressourcen oder technischen Fähigkeiten haben, eine eigene Nextcloud-Instanz zu hosten. Stattdessen wird ein Managed Service genutzt, bei dem ein Hosting-Anbieter die technischen Aufgaben wie Serverwartung, Updates und Infrastrukturmanagement übernimmt. Das Ziel ist, den Nutzern zu zeigen, wie sie Nextcloud einfach und effektiv für ihre digitale Selbstverwaltung einsetzen können, ohne sich mit den technischen Aspekten des Hostings auseinandersetzen zu müssen.

Für mich ist es wichtig, eine Balance zwischen Benutzerfreundlichkeit und Sicherheit zu finden. Wer einen Managed Service in Anspruch nimmt, setzt ein gewisses Vertrauen in den Anbieter – sei es in Bezug auf die sichere Speicherung der Daten, die Gewährleistung der Verfügbarkeit oder den Schutz der Privatsphäre. In dieser Serie werde ich zeigen, wie ein ausgewogener Ansatz sowohl eine benutzerfreundliche als auch eine sichere Lösung ermöglicht. Wer jedoch die volle Kontrolle über seine Daten haben möchte, kommt um Self-Hosting nicht herum, da nur so die absolute Kontrolle über alle Aspekte der Datenspeicherung gewährleistet werden kann.

3.2 Anwendungszwecke

Die Möglichkeiten, die Nextcloud bietet, sind vielfältig und reichen weit über einfache Dateiablagen hinaus. In dieser Serie möchte ich praktische und alltagstaugliche Anwendungszwecke vorstellen, die zeigen, wie sich Nextcloud zu einer zentralen Plattform für die digitale Selbstverwaltung entwickeln lässt. Hier eine Übersicht der geplanten Themen:

  • RSS-Feeds mit Nextcloud News: Mit der News-App in Nextcloud lassen sich RSS-Feeds zentral verwalten. So bleibt man immer auf dem Laufenden, ohne auf externe Dienste zurückgreifen zu müssen. Der Zugriff funktioniert bequem über den Browser oder per Client (Windows, macOS, Linux, Android, iOS) auf dem PC/Smartphone.
  • Verschlüsselte Backups vom PC mit Kopia: Kopia ermöglicht es, verschlüsselte und komprimierte Backups vom PC direkt in der Nextcloud zu speichern. Die Daten werden Ende-zu-Ende verschlüsselt, sodass sie während des gesamten Prozesses, vom Erstellen des Backups bis zur Speicherung in der Cloud, sicher bleiben. Auf diese Weise werden keine ungeschützten Informationen auf dem Server abgelegt. Die deduplizierte Speicherung sorgt dafür, dass nur einzigartige Daten gespeichert werden, was den benötigten Speicherplatz reduziert und die Effizienz steigert. Kopia bietet sowohl eine grafische Benutzeroberfläche (GUI) als auch eine Kommandozeilenoberfläche (CLI) und ist für Windows, macOS und Linux verfügbar.
  • Verschlüsselte Dateiablage und Synchronisation mit Cryptomator: Mit Cryptomator können sensible Daten direkt auf dem Gerät verschlüsselt werden, bevor sie in die Nextcloud hochgeladen werden. So bleibt der Zugriff auf die Dateien nur mit dem Entsperrungsschlüssel möglich, auch wenn die Daten auf einem öffentlichen oder geteilten Server liegen. Cryptomator ist für Windows, macOS, Linux sowie Android und iOS verfügbar, sodass du deine verschlüsselten Daten auch mobil nutzen kannst.
  • Bilder-Backup und Teilen/Upload mit der Familie: Fotos können automatisch von mobilen Geräten in die Nextcloud hochgeladen und dort organisiert werden. Nextcloud Memories erleichtert die Verwaltung dieser Bilder, indem es eine zentrale Ansicht für alle Fotos bietet, die im Laufe der Zeit gesammelt wurden. Nextcloud Memories sorgt dafür, dass Fotos übersichtlich angezeigt werden, sodass man sie leicht wiederfinden und nach Bedarf teilen kann. So wird der Austausch von Erinnerungen unter Freunden oder der Familie vereinfacht.
  • Push-Benachrichtigungen für Android via UnifiedPush (NextPush): Mit UnifiedPush können Benachrichtigungen von Apps/Diensten direkt über die eigene Nextcloud empfangen werden. Nach der Installation der UnifiedPush-App auf der Nextcloud und der NextPush-App aus dem F-Droid-Store auf dem Gerät melden sich kompatible Apps automatisch bei NextPush an. So können Push-Benachrichtigungen von unterstützten Apps/Diensten empfangen werden, ohne auf Google angewiesen zu sein. Bekannte Vertreter sind Element (Matrix-Client), Molly (Signal-Client) und Tusky (Mastodon-Client).
  • MP3-Streaming für unterwegs mit Nextcloud Music: Musikdateien können in der Nextcloud gespeichert und mit der Music-App gestreamt werden. Dadurch hat man die eigene Musiksammlung jederzeit griffbereit, ohne auf kommerzielle Streaming-Dienste angewiesen zu sein. Für den Fernzugriff auf die Musikbibliothek unterstützt die App Protokolle wie Subsonic und Ampache, sodass Musik auch über externe Apps auf Geräten wie Android oder iPhone gestreamt werden kann.
  • Aufgabenmanagement mit Tasks und Synchronisation: Die Tasks-App in Nextcloud ermöglicht es, Aufgaben und To-Do-Listen zu erstellen und über CalDAV zu synchronisieren, sodass sie auf allen Geräten aktuell bleiben. Auf Android lässt sich beispielsweise die Tasks-App nutzen, und auf dem Desktop kann die Verwaltung in Thunderbird oder spezialisierten Linux-Anwendungen wie Planify oder Errands erfolgen.

Die vorgestellten Anwendungsfälle sind nicht abschließend. Im Laufe der Serie werde ich voraussichtlich noch weitere praktische Nutzungsmöglichkeiten ergänzen, wie etwa Kalenderverwaltung und -freigabe oder Kollaborationswerkzeuge.

Hinweis

Die genannten Anwendungszwecke können auf unterschiedliche Weise umgesetzt werden. Mein Ziel ist jedoch, Lösungen vorzustellen, die möglichst einfach zu handhaben sind, damit sie für eine breite Nutzerschaft umsetzbar bleiben. Ein Beispiel: Ein verschlüsseltes Backup vom PC könnte auch mit Software wie restic realisiert werden. Die fehlende grafische Benutzeroberfläche schreckt jedoch viele Anwender ab, da diese erst über nicht offizielle Drittanwendungen nachgerüstet werden muss. Deshalb setze ich auf Software, die es den Nutzern ermöglicht, die Funktionen einfach zu nutzen, ohne dabei die wichtigen Aspekte von Sicherheit und Datenschutz zu vernachlässigen.

3.3 Self-Hosting vs. Managed Service

Beim Einsatz von Nextcloud stehen Nutzer vor der Wahl zwischen Self-Hosting und einem gehosteten Service. Beide Optionen haben ihre Vor- und Nachteile, je nachdem, welche Prioritäten man setzt:

  • Self-Hosting bedeutet, dass du die Nextcloud auf deinem eigenen Server installierst und betreibst. Diese Option bietet maximale Kontrolle und Flexibilität. Du kannst alle Einstellungen nach deinen Wünschen anpassen und bist unabhängig von Drittanbietern. Außerdem hast du die volle Kontrolle über deine Daten, was vor allem für datenschutzbewusste Nutzer von Vorteil ist. Allerdings erfordert Self-Hosting ein gewisses technisches Verständnis, regelmäßige Wartung und Updates, sowie die Sicherstellung einer stabilen Infrastruktur. Wenn du auf der Suche nach einer wirklich autonomen Lösung bist und bereit bist, Zeit und Ressourcen in den Betrieb zu investieren, könnte Self-Hosting die richtige Wahl für dich sein.
  • Manged Services hingegen bieten die Nextcloud als Service, den ein externer Anbieter für dich verwaltet. Diese Option ist besonders für weniger technikaffine Nutzer attraktiv, da sich der Dienstleister (meist) um alles kümmert – von der Installation über Wartung bis hin zu Sicherheitsupdates. Ein gehosteter Service ermöglicht es dir, von den Vorteilen von Nextcloud zu profitieren, ohne dich im Detail mit der technischen Seite auseinandersetzen zu müssen. Der Nachteil: Du gibst einen Teil der Kontrolle ab und musst Vertrauen in den Anbieter setzen. Zwar gibt es auch europäische Anbieter, die hohe Datenschutzstandards einhalten, dennoch bleibt die Frage der Datenhoheit ein wichtiger Punkt, den es zu berücksichtigen gilt.

Letztlich hängt die Wahl zwischen Self-Hosting und einem gehosteten Service von den individuellen Bedürfnissen, dem technischen Know-how und der Bereitschaft ab, Verantwortung zu übernehmen. Wie bereits erwähnt, habe ich mich für diese Artikelserie jedoch bewusst für eine gehostete Cloud-Lösung entschieden, um auch weniger technikaffinen Nutzern den Zugang zu den Vorteilen von Nextcloud zu ermöglichen. Ein gewisses Vertrauen in den Anbieter ist dabei unvermeidlich. Ich werde aber auch Strategien aufzeigen, wie man bei Bedarf seine Daten durch Ende-zu-Ende-Verschlüsselung (E2EE) vor unberechtigtem Zugriff schützen kann.

Wer sich für Self-Hosting entscheidet, wird in dieser Serie nicht ausgeschlossen. Die vorgestellten Anwendungsfälle und Sicherheitsstrategien lassen sich auf verschiedene Hosting-Setups anwenden, unabhängig davon, ob ein Managed Service oder ein eigenes System verwendet wird.

4. Hosting-Anbieter

Es gibt Nextcloud-Anbieter für private Nutzer, Unternehmen und Community-hosted Lösungen. Anbieter für private Nutzer bieten oft kostenlose oder günstige Tarife mit grundlegenden Funktionen. Unternehmen profitieren von professionellen Lösungen mit höherer Verfügbarkeit, erweiterten Funktionen und Support. Community-hosted Anbieter bieten eine Mischung aus selbstverwalteten und vollständig verwalteten Optionen, die sich (eher) an technisch versierte Nutzer richten.

Unabhängig von der Kategorie variieren die Anbieter in verschiedenen Bereichen wie Speicherplatz, Preisgestaltung, Verwaltung, Kontrolle sowie Sicherheit und Support. Einige Anbieter bieten kostenlose Tarife mit den nötigsten Funktionen, während andere erweiterte Optionen gegen Gebühr anbieten. Der Grad der Kontrolle variiert, wobei einige Anbieter die vollständige Verwaltung übernehmen, während andere mehr Freiraum für individuelle Anpassungen lassen. Zudem kann der Support von offizieller Unterstützung bis hin zu Community-Ressourcen reichen.

Die Vielfalt der Anbieter macht es jedoch nicht leicht, den richtigen zu finden. Insbesondere für Nutzer, die gerade erst mit Nextcloud beginnen, ist es oft schwierig, die eigenen Anforderungen zu (er)kennen. Hier kann es helfen, sich zunächst auf die grundlegenden Funktionen wie Dateiablage, Synchronisation und Zugriffsmöglichkeiten zu konzentrieren. Viele Anbieter bieten zudem Einsteigertarife und Support an, um den Auswahlprozess zu vereinfachen und den Einstieg zu erleichtern.

4.1 Empfehlung für einen Anbieter

Die in dieser Artikelserie behandelten Anwendungszwecke – wie (verschlüsselte) Dateiablage, Aufgabenmanagement und Musikstreaming – lassen sich mit den meisten Anbietern problemlos umsetzen. Diese grundlegenden Funktionen sind weitgehend standardisiert und daher unabhängig vom gewählten Anbieter verfügbar. Wenn jedoch spezifische Anforderungen wie erweiterte Speicherkapazitäten, garantierte Performance, Backupstrategien, spezialisierte Integrationen, erweiterte Kollaborationsfunktionen oder zusätzliche Sicherheitsmerkmale relevant werden, empfiehlt es sich, die Angebote der verschiedenen Anbieter eingehender zu vergleichen.

Es gibt mehrere Anbieter, die für die in dieser Serie behandelten Nutzungsszenarien geeignet sind. Zu den bekannteren Optionen gehören etwa Hetzner (Storage Share) und IONOS (Managed Nextcloud), die grundlegende Nextcloud-Funktionen für private Nutzer anbieten. Aber auch kleinere Anbieter wie Pixel X, Windcloud oder wolkesicher.de bieten interessante Alternativen. Jeder dieser Anbieter bringt unterschiedliche Stärken mit sich, sei es in Bezug auf Performance, Support, Preis-Leistungs-Verhältnis oder spezielle Zusatzfunktionen.

4.2 Tipp: Anbieter testen

Einige Anbieter stellen Testmöglichkeiten zur Verfügung, bei denen du ihre Dienste unverbindlich ausprobieren kannst, um festzustellen, ob ihre Angebote deinen Anforderungen entsprechen. Diese Testphasen dauern in der Regel einige Tage bis mehrere Wochen und ermöglichen es, die Funktionalitäten und die Benutzererfahrung des Anbieters besser einzuschätzen. So kannst du leichter herausfinden, ob der Anbieter für deine (speziellen) Bedürfnisse geeignet ist.

Letztendlich musst du selbst entscheiden, welcher Anbieter für dich der richtige ist. Diese Entscheidung hängt von deinen persönlichen Anforderungen, Prioritäten und Erwartungen ab – ich kann dir diesen Schritt nicht abnehmen.

5. Geheimdienste, Schnüffler und andere Lurker

In dieser Serie geht es darum, die Kontrolle über die eigenen Daten zurückzugewinnen und eine Alternative zu den Cloud-Lösungen von großen Anbietern wie Google, Microsoft und Co. zu bieten. Das Ziel ist nicht, eine perfekte »Bulletproof-Geheimdienst-Abwehrlösung« zu präsentieren, sondern pragmatische Ansätze und Strategien, um die eigene digitale Souveränität zu stärken und den Einfluss von Dritten auf die eigenen Daten zu minimieren.

Die Nutzung selbst gehosteter Lösungen oder Managed Services kann dabei helfen, die Kontrolle über die eigenen Daten zu bewahren und zu verhindern, dass diese von großen Datenkraken wie Google oder anderen kommerziellen Anbietern ungehindert gesammelt und verwertet werden. In dieser Serie soll daher ein realistischer, zugänglicher Ansatz gezeigt werden, um die Sicherheit und Privatsphäre im digitalen Raum zu stärken, ohne dabei in die Falle von unpraktikablen, überkomplexen Systemen zu geraten. Die Kontrolle über die eigenen Daten sollte für jeden zugänglich sein, nicht nur für IT-Experten oder Unternehmen, die über das nötige Know-how und Ressourcen verfügen.

6. Fazit

In einer digitalisierten Welt ist es wichtig, sich aus der Abhängigkeit von großen Technologieunternehmen zu befreien und die Kontrolle über die eigenen Daten zurückzugewinnen. Mit Lösungen wie Nextcloud lässt sich digitale Souveränität auf einfache, aber effektive Weise umsetzen, sei es durch den Einsatz von selbst gehosteten Lösungen oder Managed Services. Die Serie zeigt, wie Nextcloud zur zentralen Plattform für digitale Selbstverwaltung in verschiedenen Bereichen wie (verschlüsselte) Dateiablage, Backup, Musikstreaming und mehr werden kann.

Der Fokus der Artikelserie liegt auf verständlichen und umsetzbaren Ansätzen, die es ermöglichen, die eigene digitale Souveränität zu stärken, ohne dabei auf Komfort und Benutzerfreundlichkeit verzichten zu müssen. Die vorgestellten Lösungen und Tools sind so ausgewählt, dass sie eine breite Nutzerschaft ansprechen, sofern die Bereitschaft besteht, sich mit den grundlegenden Konzepten auseinanderzusetzen.

Weiterlesen

Tags:

Vorheriger Artikel

Ferrex Akku-Bohrschrauber im Aldi-Deal: Effizientes und vielseitiges Werkzeug fü...

Nächster Artikel

(g+) Yubikey und Co.: Security-Keys im Vergleich

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow

Ähnliche Beiträge

Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an Secure Boot vorbei

Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an ...

Jan 19, 2025  0

Peering: Verbraucherschützer machen gegen "Netzbremse" der Telekom mobil

Peering: Verbraucherschützer machen gegen "Netzbremse" ...

Jan 19, 2025  0

Angreifer schmuggeln Malware in Bilder auf Website

Angreifer schmuggeln Malware in Bilder auf Website

Jan 19, 2025  0