{"id":4130,"date":"2014-08-28T09:55:06","date_gmt":"2014-08-28T07:55:06","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=4130"},"modified":"2014-08-28T09:55:06","modified_gmt":"2014-08-28T07:55:06","slug":"sichere-alternativen-zu-online-cloudspeichern","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2014\/08\/sichere-alternativen-zu-online-cloudspeichern\/","title":{"rendered":"Sichere Alternativen zu Online-Cloudspeichern"},"content":{"rendered":"<p>Cloudspeicher wie Dropbox, Google Drive, OneDrive, Bitcasa und Co. sind mir zu unsicher, der Speicher darauf zu teuer, Up- und Download\u00a0zu langsam\u00a0und\u00a0\u00fcberhaupt &#8211; da muss es doch Alternativen zu etablierten Cloudspeichern und Synchronisierungsdiensten geben, die eine L\u00f6sung f\u00fcr all meine W\u00fcnsche bieten.<\/p>\n<h3>Die Motivation f\u00fcr eine Cloudspeicher-Alternative:<\/h3>\n<p>Ich arbeite schon zu lange mit meiner Dropbox &#8211; <a title=\"Geschwindigkeitsvergleich Boxcryptor, SafeMonk, Viivo, Cloudfogger, SafeMonk, Safebox, SharedSafe, CryptSync\" href=\"https:\/\/www.kolja-engelmann.de\/blog\/2014\/07\/geschwindigkeitsvergleich-boxcryptor-safemonk-viivo-cloudfogger-safemonk-safebox-sharedsafe-cryptsync\/\">Boxcryptor<\/a>\u00a0&#8211; L\u00f6sung, dem kleinen Mann in meinem\u00a0Ohr\u00a0wird langweilig und er piesackt mich mit revolution\u00e4ren Gedanken:<\/p>\n<ul>\n<li>Die Gigabyte Preise von\u00a0Cloudsync Diensten sind horrend hoch. Du willst kein Geld ausgeben, aber der freie Speicher ist trotz aller Ma\u00dfnahmen bald zu klein. Gigabytes sind\u00a0total 2012. Terabytes sind in. Am besten gleich mehrere!<\/li>\n<li>Cloudspeicher sind alle unsicher &#8211; ALLE! Egal was sie dir erz\u00e4hlen, traue ihnen nicht. Nicht ein Wort! Du willst einen dezentralen, serverlosen Dienst!<\/li>\n<li>Und wenn es schon nicht ohne Server geht, dann soll der Server gef\u00e4lligst unter deiner Kontrolle sein. Auf deinem NAS gehostet oder auf einem deiner Webserver.<\/li>\n<li>Und was ist mit Verschl\u00fcsselung? Kann das nicht der neue Dienst gleich mit erledigen? Dann sparst du dir die Kosten f\u00fcr BoxCryptor!<\/li>\n<li>Am besten w\u00e4re nat\u00fcrlich clientseitige\u00a0Verschl\u00fcsselung, denn was n\u00fctzt\u00a0die beste Verschl\u00fcsselung der Daten\u00fcbertragung, wenn die modernen Wegelagerer deine Daten einfach am Zielpunkt abgreifen?<\/li>\n<\/ul>\n<p>Da hatte der kleine Mann im Ohr nicht gerade Unrecht. Also pr\u00e4sentiere ich hier eine Liste an Optionen.<\/p>\n<h3>OwnCloud<\/h3>\n<p><a href=\"https:\/\/owncloud.org\/\" target=\"_blank\">OwnCloud<\/a> ist weitaus mehr als nur ein Synchronisierungsdienst. Kalender, Kontakte, Online Dateieditor usw. usf. sind alle enthalten und werden flei\u00dfig weiter entwickelt. Um OwnCloud jedoch benutzen zu k\u00f6nnen, ben\u00f6tigt es einen voll ausgestatteten Webserver. Nach der Installation darauf k\u00f6nnen User angelegt, Synchronisationsordner definiert und auch externe Speicherdienste (Amazon S3, Dropbox, FTP, WebDAV, &#8230;) angebunden werden. Ferner\u00a0gibt es\u00a0eine M\u00f6glichkeit Dateien (serverseitig) zu verschl\u00fcsseln. Die Kommunikation mit allen Clients (Mobil, Desktop und auch Webbrowser) erfolgt verschl\u00fcsselt.<\/p>\n<table>\n<tbody>\n<tr>\n<th>Pro<\/th>\n<th>Contra<\/th>\n<\/tr>\n<tr>\n<td>Clients f\u00fcr praktisch jedes System verf\u00fcgbar<\/td>\n<td>Keine clientseitige Verschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td>Kann auf einem eigenen NAS\/Webserver installiert werden<\/td>\n<td>Serverseitige Verschl\u00fcsselung macht nur Sinn, wenn der Webserver komplett unter eigener Kontrolle ist.<\/td>\n<\/tr>\n<tr>\n<td>Open Source<\/td>\n<td>Downloadgeschwindigkeit h\u00e4ngt vom Server ab\u00a0(bei Installation auf NAS folglich eher z\u00e4h)<\/td>\n<\/tr>\n<tr>\n<td>Speicherplatz nur durch die Gr\u00f6\u00dfe der Festplatte\u00a0beschr\u00e4nkt<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>Serverseitige Verschl\u00fcsselung<\/td>\n<td><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Bittorrent Sync<\/h3>\n<p><a href=\"http:\/\/www.bittorrent.com\/intl\/de\/sync\" target=\"_blank\">Bittorrent Sync<\/a> ist eine dezentrale, Multiplattform-Synchronisierungsl\u00f6sung, die sich auf Geschwindigkeit und Sicherheit spezialisiert hat. Nach der Installation des Clients gen\u00fcgt es eine Synchronisationsgruppe (Ordner) zu erstellen oder sich via Passwort (160Bit Hashwert) in eine bestehende Gruppe\u00a0einzuh\u00e4ngen.\u00a0Die Synchronisierung der in der Gruppe befindlichen Daten l\u00e4uft nun selbst\u00e4ndig von allen beteiligten Nodes aus an. Auf dem Transportweg\u00a0sind die Daten dabei stets verschl\u00fcsselt. Um eine Verschl\u00fcsselung auf der Zielnode zu erreichen, sind ein paar Finger\u00fcbungen notwendig.<\/p>\n<table>\n<tbody>\n<tr>\n<th>Pro<\/th>\n<th>Contra<\/th>\n<\/tr>\n<tr>\n<td>Extrem schnelle Synchronisierung<br \/>\n(die noch schneller wird je mehr Clients der Synchronisiererungsgruppe beigetreten sind)<\/td>\n<td>Die Synchronisierung der Daten funktioniert nur, wenn mindestens ein Client online ist<\/td>\n<\/tr>\n<tr>\n<td>Kann auf NAS\/Server installiert werden<\/td>\n<td>Verschl\u00fcsselte Nodes sind momentan etwas kompliziert einzurichten<\/td>\n<\/tr>\n<tr>\n<td>Clients f\u00fcr praktisch jedes System verf\u00fcgbar<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>Speicherplatz nur durch die Gr\u00f6\u00dfe der Festplatte\u00a0beschr\u00e4nkt<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>Read-Write, Read-Only und Encrypted Nodes<\/td>\n<td><span style=\"font-family: sans-serif; font-size: medium;\">\u00a0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Sparkleshare<\/h3>\n<p><a href=\"http:\/\/sparkleshare.org\/\" target=\"_blank\">Sparkleshare<\/a>\u00a0basiert im Kern auf einem Git Repository, in welchem es seine Daten verschl\u00fcsselt ablegt. Es werden Clients f\u00fcr Windows, Mac und Linux angeboten, jedoch werden leider keine mobilen Endger\u00e4te unterst\u00fctzt. Da der\u00a0Client mit jedem Git Repository kommunizieren kann, ist eine Installation auf jedem beliebigen Rechner\/Server\/NAS m\u00f6glich, f\u00fcr\u00a0dessen Betriebssystem es das Versionierungssystem gibt. Das funktioniert erstaunlich gut, gro\u00dfe Dateien (wozu ich auch schon Musikdateien z\u00e4hle), w\u00fcrde ich jedoch nicht ablegen, das dauert einfach zu lange und l\u00e4sst die Datenbank rapide anwachsen.<\/p>\n<table>\n<tbody>\n<tr>\n<th>Pro<\/th>\n<th>Contra<\/th>\n<\/tr>\n<tr>\n<td>Clientseitige Verschl\u00fcsselung<\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Es sind keine\u00a0Clients f\u00fcr mobile Endger\u00e4te verf\u00fcgbar<\/span><\/td>\n<\/tr>\n<tr>\n<td>Praktisch jeder Rechner\/Server\/NAS mit Installiertem Git kann als Server verwendet werden<\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Git Datenbank w\u00e4chst durch Versionierung von\u00a0gro\u00dfen Dateien rapide an<\/span><\/td>\n<\/tr>\n<tr>\n<td>Speicherplatz nur durch die Festplattengr\u00f6\u00dfe beschr\u00e4nkt<\/td>\n<td><span style=\"font-family: sans-serif; font-size: medium;\">\u00a0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Synologys CloudStation<\/h3>\n<p><a href=\"https:\/\/www.synology.com\/de-de\/dsm\/index\/cloud_services\" target=\"_blank\">Synologys CloudStation<\/a>\u00a0ist die Dropbox Alternative f\u00fcr Synology NAS. Das Programm l\u00e4sst sich problemlos installieren und bietet dem Nutzer anschlie\u00dfend einen Ordner zur Ger\u00e4te-\u00fcbergreifenden Synchronisierung. Datenschutztechnisch traue ich dem auf meinem Schreibtisch stehenden NAS und empfinde die fehlende clientseitige Verschl\u00fcsselung nicht als kritischen Nachteil. Der Nutzen des zentralen Servers steht und f\u00e4llt dabei nat\u00fcrlich mit der eigenen Uploadgeschwindigkeit. Mehr ins Gewicht f\u00e4llt f\u00fcr mich hingegen die Tatsache, dass ich (wie bei Dropbox) nur einen einzigen Ordner synchronisieren kann.<\/p>\n<table>\n<tbody>\n<tr>\n<th>Pro<\/th>\n<th>Contra<\/th>\n<\/tr>\n<tr>\n<td>Auf Synology NAS installierbar<\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Synchronisierungsgeschwindigkeit abh\u00e4ngig vom eigenen Upload<\/span><\/td>\n<\/tr>\n<tr>\n<td>Clients f\u00fcr praktisch jedes System verf\u00fcgbar<\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Kein Datenabgleich mit anderen NAS als Backup\u00a0<\/span><\/td>\n<\/tr>\n<tr>\n<td>Speicherplatz nur durch die Festplattengr\u00f6\u00dfe des NAS beschr\u00e4nkt<\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Nur ein Sync-Ordner<\/span><\/td>\n<\/tr>\n<tr>\n<td><\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Keine clientseitige Verschl\u00fcsselung<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-family: sans-serif; font-size: medium;\">\u00a0<\/span><\/td>\n<td>NAS\/Serverseitige HDD-Verschl\u00fcsselung nur bei bestimmten NAS Typen verf\u00fcgbar.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>\u00a0SharedSafe<\/h3>\n<p><a href=\"https:\/\/www.sharedsafe.com\/\" target=\"_blank\">Sharedsafe<\/a> testete ich bereits zuvor im Rahmen der <a title=\"Geschwindigkeitsvergleich Boxcryptor, SafeMonk, Viivo, Cloudfogger, SafeMonk, Safebox, SharedSafe, CryptSync\" href=\"https:\/\/www.kolja-engelmann.de\/blog\/2014\/07\/geschwindigkeitsvergleich-boxcryptor-safemonk-viivo-cloudfogger-safemonk-safebox-sharedsafe-cryptsync\/\">Verschl\u00fcsselung von Dateien in Clouddiensten<\/a>. Trotz der langsamen Verarbeitungsgeschwindigkeit gro\u00dfer Dateien, faszinierte mich die M\u00f6glichkeit Dateien clientseitig zu verschl\u00fcsseln\/segmentieren und diese dann auf Onlinespeichern abzulegen, die unter meiner Kontrolle liegen oder die auf den ersten Blick nichts mit Dateiablage zu tun haben. So kann man beispielsweise Dateien verschl\u00fcsselt auf FTP-Servern oder WebDav Laufwerken ablegen, aber auch einen IMAP-Server zweckentfremden und Datei-Chunks in Nachrichten ablegen. Leider existiert nur ein Client f\u00fcr Windows PCs.<\/p>\n<table>\n<tbody>\n<tr>\n<th>Pro<\/th>\n<th>Contra<\/th>\n<\/tr>\n<tr>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Clientseitige Verschl\u00fcsselung<\/span><\/td>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Clients nur f\u00fcr Windows-Systeme<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px;\">Nutzt beliebige vorhandene Speicher auf NAS oder im Internet<\/span><\/td>\n<td>\u00a0Verarbeitungsgeschwindigkeit gro\u00dfer Dateien ist langsam<\/td>\n<\/tr>\n<tr>\n<td>Synchronisiert einen lokalen Ordner mit je einem Zielserver<\/td>\n<td><span style=\"font-family: sans-serif; font-size: medium;\">\u00a0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Wer fehlt im Bunde?<\/h3>\n<p>Die obigen Programme w\u00e4hlte ich allesamt aus, da sie entweder Open Source oder Freeware sind. Nat\u00fcrlich gibt es im Bereich der kommerziellen Software noch weitere L\u00f6sungen zu entdecken, von denen ich hier einige\u00a0kurz anrei\u00dfen m\u00f6chte:<\/p>\n<p><a href=\"https:\/\/www.teamdrive.com\" target=\"_blank\">Teamdrive<\/a>\u00a0&#8211; Mit freier Serverwahl (Webdav, weitere Teamdrive Server oder gehostetem Speicher) und einer Ende zu Ende Verschl\u00fcsselung der Daten punktet Teamdrive. Es bietet seinen Nutzern Datensynchronisation, ein automatisches Backup und Kollaboration auf den verteilten Dateien mit der st\u00e4ndigen M\u00f6glichkeit zentral Zugriffe, Daten und Benutzer zu administrieren.<\/p>\n<p><a href=\"http:\/\/seafile.com\/\" target=\"_blank\">Seafile<\/a> &#8211; \u00c4hnelt in seiner Funktionalit\u00e4t Teamdrive, bietet jedoch ferner die M\u00f6glichkeit zur Speicherung der Daten externe Dienstleister heranzuziehen, z.B. Amazon S3<\/p>\n<p><a href=\"https:\/\/www.aerofs.com\/\" target=\"_blank\">AeroFs<\/a> &#8211; Synchronisierung und Ende-zu-Ende-Verschl\u00fcsselung mit zentraler Verwaltbarkeit von Benutzern und Zugriffsrechten durch eine zentrale CA (Certificate Authority) bietet AeroFs. Alleinstellungsmerkmal ist die vorkonfigurierte AeroFS Appliance, eine Virtuelle Maschine die im eigenen Netzwerk gehostet werden kann und vorkonfigurierte Clients bereit h\u00e4lt, die sich ausschlie\u00dflich mit diesem Server verbinden<\/p>\n<h3>\u00a0Fazit: Bittorrent Sync\u00a0hat genau was ich brauche!<\/h3>\n<p>Alle meine W\u00fcnsche kann bisher nur eines der getesteten\u00a0Programme erf\u00fcllen: Bittorrent Sync! Habe ich mehrere Clients, welche die Daten synchronisieren, dann erfolgt ein Download von allen Nodes\u00a0gleichzeitig. Das\u00a0beschleunigt\u00a0nicht nur den Datendownload, sondern umschifft auch geschickt die Limitierung meines langsamen Uplinks zu Hause.\u00a0Ich k\u00f6nnte mich nun theoretisch mit einigen Freunden absprechen und meine Daten k\u00fcnftig auch bei diesen\u00a0(z.B. auf deren NAS) ablegen oder mir einen g\u00fcnstigen virtuellen Server im Netz mit viel Speicher zulegen und darauf eine Node installieren. Ich h\u00e4tte somit nicht nur ein Backup und ein Geschwindigkeitsplus\u00a0gewonnen, sondern br\u00e4uchte mich auch nicht um die Datensicherheit sorgen, denn Dank der (versteckt verf\u00fcgbaren) Encrypted-Nodes sind meine Daten auch au\u00dferhalb meines Heimnetzes gesch\u00fctzt. Klasse! Der einzige Wermutstropfen bleibt die Tatsache, dass Bittorrent durch seine gleichnamige Filesharing Software einen Raubmordkopier-behafteten Ruf Ruf genie\u00dft und die Software und Verschl\u00fcsselung nicht als Open Source zur allgemeinen Kontrolle vorliegen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Cloudspeicher wie Dropbox, Google Drive, OneDrive, Bitcasa und Co. sind mir zu unsicher, der Speicher darauf zu teuer, Up- und Download zu langsam und \u00fcberhaupt &#8211; da muss es doch Alternativen zu etablierten Cloudspeichern und Synchronisierungsdiensten geben, die eine L\u00f6sung f\u00fcr all meine W\u00fcnsche bieten.<\/p>\n","protected":false},"author":1,"featured_media":4118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1,9],"tags":[146,113,15,45,33],"class_list":["post-4130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-sicherheit","tag-bittorrent-sync","tag-cloudspeicher","tag-dropbox","tag-kryptographie","tag-verschlusselung"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2014\/07\/safe-in-the-cloud.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=4130"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4130\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/4118"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=4130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=4130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=4130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}