Cloudspeicher und Dateiabgleich
Inhalt:
- Einleitung
- Datenspeicherdienste
- Große Dateien ohne Anmeldung weitergeben
- Für Fortgeschrittene: Cloud selbst hosten
- Nicht zu empfehlen
Einleitung
Quält auch Sie jedes Mal das schlechte Gewissen, wenn Sie das Icon von Google Drive, Dropbox oder Microsoft OneDrive aufleuchten sehen? Die gute Nachricht: Sie können diesen Datenkraken entkommen. Hier beschreiben wir datenschutzfreundliche Clouds.
Kriterien für Clouddienste
Die Wahl eines Cloudanbieters will gut überlegt sein (siehe Cloud Computing). Um den Vergleich unterschiedlicher Dienste zu erleichtern, haben wir sie nach den folgenden Kriterien auf Datenschutz und Datensicherheit abgeklopft:
Ende-zu-Ende-Verschlüsselung: Eine solide Ende-zu-Ende-Verschlüsselung (kurz E2EE oder E2E) schützt Daten vor unberechtigtem Zugriff. Sie werden auf dem eigenen Gerät verschlüsselt, bevor sie zum Anbieter gelangen.
Open-Source-Software: Open Source bedeutet, dass die Entwickler.innen den Quellcode offenlegen, damit jede.r ihn prüfen kann. Oder das Programm selbst bauen und testen, um sich zu vergewissern, dass es wirklich nur das tut, was es soll.
Datenschutzfreundliche Anbieter: US-Anbieter können von ihren nationalen Behörden gezwungen werden, sämtliche Informationen mit Geheimdiensten zu teilen (siehe unseren Überblicksartikel zur Cloud). Einen Anbieter mit Sitz im Geltungsbereich der DSGVO zu wählen, schützt Ihre Daten vor den US-Datenkraken.
Zwei-Faktor-Authentifizierung: Passwörter werden schneller gestohlen als einem lieb sein kann. Zwei-Faktor-Authentifizierung verhindert das Login mit einem fremden Passwort, zum Beispiel indem sie zusätzlich eine PIN verlangt, die mit einer App auf dem Smartphone erzeugt wird.
Einige Fachbegriffe
Clientsoftware ist ein Programm, das einen Server mit den Geräten (PC, Smartphone) der Anwender.innen verbindet. Sie schickt Anfragen an den Server und bereitet das, was vom Server zurückkommt, so auf, dass die Geräte damit etwas anfangen können. Bei Cloudspeichern schickt die Clientsoftware zum Beispiel Dateien an den Server und holt Dateien dort ab. Oft wird Clientsoftware auch nur „Client“ genannt, doch das ist eigentlich die Bezeichnung für das Gerät, auf dem die Clientsoftware läuft.
Community-Edition: Damit die Programmierer.innen von Open-Source-Programmen leben können, geben sie oft nur einen Teil des Programms unter einer Open-Source-Lizenz heraus – als „Community-Edition“, die der Hersteller dann allerdings nicht unterstützt. Deshalb helfen die Benutzer.innen sich gegenseitig. Für den Privatgebrauch oder kleinere Vereine und Unternehmen genügt dieser Umfang. Für Herstellersupport und Funktionen, die große Unternehmen benötigen, braucht es eine andere Lizenz.
Dateiabgleich: Eine Clientsoftware sorgt dafür, dass die Dateien auf allen Clients (Geräten) und auf dem Server auf demselben Stand sind. Dass es dabei zu einer kleinen Verzögerung kommt, liegt am Prinzip eines solchen Abgleichs.
Weboberfläche: Clientsoftware mit einer Weboberfläche brauchen Sie nicht zu installieren. Das Programm läuft auf dem Server und Sie arbeiten damit im Browser.
WebDAV: WebDAV (Web-based Distributed Authoring and Versioning) ist genau wie HTTP ein Netzprotokoll. Während mit HTTP Websites angezeigt werden, lassen sich mit WebDAV Dateien im Netz bereitstellen und übertragen. Da es ein offener Standard ist, kann man damit beispielsweise dem Betriebssystem einen Cloudspeicher bekannt machen und dann fast so arbeiten wie bei einer Netzwerkfreigabe oder mit einer lokalen Festplatte.
Dateispeicherdienste
Wenn Sie eine Alternative zu Dropbox, Google Drive oder Microsoft OneDrive suchen, sind Sie hier richtig. Wir stellen Software vor, die als Dienst angeboten wird und damit den eigenen Server erspart. Wir nennen einige Anbieter, aber bewusst keine mit eigenen (proprietären) Programmen, an die Sie im Zweifelsfall gebunden wären. Damit Sie leichter wechseln können, wenn Sie mit Ihrem Anbieter nicht mehr zufrieden sind.
Die hier vorgestellte Software ist hauptsächlich dafür gedacht, Texte, Fotos und andere Dokumente zu speichern und anderen zugänglich zu machen. Alle Programme bieten aber auch Funktionen, die darüber hinausgehen.
Nextcloud
Einer der bekanntesten freien Cloudspeicher ist Nextcloud. Nextcloud hat nicht nur zahlreiche Funktionen, sondern auch quelloffene Clientsoftware für alle gängigen Betriebssysteme. Durch Erweiterungen können viele Funktionen hinzugefügt werden. Dateien werden per Clientsoftware, Weboberfläche oder WebDAV übertragen (siehe auch unseren Artikel Online zusammenarbeiten).
Funktionen
- Dateiablage und -abgleich, Datei- und Ordnerfreigabe
- Fotogalerie
- gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
- gemeinsame Kalender und Kontaktverzeichnisse, mit Abgleich
- Dateiversionierung (frühere Dateiversionen bleiben erhalten)
- To-Do-Listen
- Video- und Chatkonferenz
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja
- Open-Source-Software: Ja, Server und Clientsoftware sind quelloffen.
- Datenschutzfreundliche Anbieter: Ja, es gibt mehrere Anbieter in der EU, auch in Deutschland. Eine Übersicht finden Sie auf unserem Blog.
- Zwei-Faktor-Authentifizierung: Ja
Open-Xchange
Das von einem deutschen Unternehmen entwickelte Open-Xchange sollte ursprünglich Microsofts Exchange Server Konkurrenz machen und enthält deswegen einen kompletten E-Mail-Server. Inzwischen ist es eine ausgereifte Software für die Zusammenarbeit im Netz. Für Windows, Android und iOS gibt es offizielle Clientsoftware, bei Linux oder macOS kann man die Systemdienste benutzen. Die Software richtet sich eher an Provider und andere Wiederverkäufer. Nur die Community-Edition steht unter einer Open-Source-Lizenz.
Funktionen
- Dateiablage und -abgleich, Datei- und Ordnerfreigabe
- Fotogalerie
- gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
- gemeinsame Kalender und Kontaktverzeichnisse, mit Abgleich
- To-do-Listen
- E-Mail-Server
- Dateiversionierung (frühere Dateiversionen bleiben erhalten)
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Nein
- Open-Source-Software: Ja, aber nur für die Community-Edition
- Datenschutzfreundliche Anbieter: Ja, es gibt mehrere Anbieter in Deutschland, unter anderen mailbox.org und Strato.
- Zwei-Faktor-Authentifizierung: Ja oder nein, abhängig vom Anbieter
ownCloud
Genau wie bei Nextcloud können bei ownCloud Dateien per Clientsoftware, Weboberfläche oder WebDAV übertragen und viele Funktionen durch Erweiterungen hinzugefügt werden. Anders als bei Nextcloud steht jedoch nur die Community-Edition unter einer Open-Source-Lizenz.
Funktionen
- Dateiablage und -abgleich, Datei- und Ordnerfreigabe
- Fotogalerie
- gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
- Gemeinsame Kalender und Kontaktverzeichnisse, mit Abgleich
- Datei-Versionierung (frühere Dateiversionen bleiben erhalten)
- To-Do-Listen
- Gruppenchat
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja, aber nur bei den herstellergebundenen Versionen (siehe hier)
- Open-Source Software: Ja, aber nur die Community-Edition
- Datenschutzfreundliche Anbieter: Ja, es gibt mehrere Anbieter in der EU, auch in Deutschland, zu finden auf einer Liste der ownCloud-Partner.
- Zwei-Faktor-Authentifizierung: Ja
Seafile
Seafile erinnert stark an Dropbox. Auf dem PC funktioniert Seafile mit Windows, macOS und Linux, auf Mobilgeräten mit Android und iOS. Beim Abgleich von Dateien arbeitet Seafile mit Ende-zu-Ende-Verschlüsselung. Seafile hat eine Versionsverwaltung. Auch das gemeinsame Bearbeiten von Dokumenten im Browser ist möglich, wahlweise mit Collabora Online oder OnlyOffice.
Funktionen
- Dateiablage und -abgleich, Datei- und Ordnerfreigabe
- Volltextsuche
- gleichzeitiges Bearbeiten von Dokumenten über eine Weboberfläche
- Dateiversionierung (frühere Dateiversionen bleiben erhalten)
- Wiki (Internetlexikon, dessen Einträge miteinander verknüpft sind und in dem jede.r schreiben kann)
- Funktionen speziell für Unternehmen
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja, aber wenn man die Datei im Webbrowser entschlüsselt, wandert der Schlüssel auf den Server.
- Open-Source-Software: Ja, Server und Clientsoftware sind quelloffen.
- Datenschutzfreundliche Anbieter: Ja, zum Beispiel die deutschen Anbieter YourSecureCloud und wuiwui. Auf der Website des Herstellers finden Sie weitere Anbieter, die wir nicht getestet haben.
- Zwei-Faktor-Authentifizierung: Ja
Große Dateien ohne Anmeldung weitergeben
Mal schnell eine große Datei oder einige Bilder verschicken, ohne sich groß Gedanken machen zu müssen, und nach einiger Zeit wird alles automatisch gelöscht? Das klingt verlockend. Allerdings liegen Dateien und Bilder dabei meist unverschlüsselt auf dem Server des Betreibers, und wer die URL kennt, kann sie herunterladen.
Hier drei Anbieter, die freie Software verwenden und uns nach einem Blick in ihre Datenschutzerklärung vertrauenswürdig erscheinen. Weitere Dienste listet die Vereinigung französischer Libre Hoster Chantons unter https://entraide.chatons.org/de/ auf.
- https://nowtransfer.de (Software: PsiTransfer)
- https://anoxinon.de/dienste/anoxinonshare/ (Software: Jirafeau)
- https://disroot.org/de/services/upload (Software: Lufi)
Einen Dienst anzubieten, der sich nicht durch Werbung finanziert und bei dem man sich nicht einmal anzumelden braucht, verursacht Kosten. Wenn Sie öfter solche Dienste verwenden, sollten Sie gelegentlich dafür auch mal bezahlen.
Für Fortgeschrittene: Cloud selbst hosten
Wer sich auskennt, kann seinen Dateispeicher auch selbst betreiben. Neben den oben vorgestellten Programmen gibt es weitere, darunter eines, das ohne Server als zentrale Instanz auskommt.
Freedombox
Die Freedombox besteht aus zwei Komponenten: einem Miniserver und einem Softwarepaket. Für den Betrieb zu Hause ausgelegt, soll die Box die Annehmlichkeiten einer Cloud bieten, ohne dass man auf externe Dienste zurückgreifen müsste. Das Team hinter der Freedombox entwickelt die Software nicht selbst, sondern bindet mit viel Geschick Dienste aus den Linux-Paketquellen ein. Die enorme Auswahl erlaubt eine filigrane Anpassung an die eigenen Bedürfnisse.
Trotz des hehren Zieles, Installation und Betrieb auch Nicht-Expert.innen zu ermöglichen, ist die Freedombox dann doch eher etwas für ein erfahrenes Publikum. Administrationsfähigkeiten und ein sicherer Umgang mit der Linux-Kommandozeile werden vorausgesetzt. Die Hardware kann als Paket bestellt werden.
Funktionen
- Dateiablage und -abgleich mit Syncthing
- gemeinsame Kalender und Kontaktverzeichnisse, Abgleich mit Radicale
- Speicherplatz für die eigene Website (diverse Programme zur Auswahl)
- VPN
- Chat und Messaging (diverse Programme zur Auswahl)
- Videokonferenz
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja, bei einigen Funktionen
- Open-Source-Software: Ja
- Zwei-Faktor-Authentifizierung: Ja, bei einigen Funktionen
Pydio
Pydio ist ein Programm, mit dem Teams ihre Dokumente verwalten. Dateien werden direkt im Browser bearbeitet, die Datei- und Rechteverwaltung bietet viele Möglichkeiten. Zur besseren Übersicht können Dateien mit Tags und Metadaten versehen werden. Auch einen Aktivitäts- und Versionsverlauf legt Pydio für die Dateien an. Wiederkehrende Arbeitsabläufe lassen sich auf der Weboberfläche mit Cells Flow automatisieren. Durch die Installation führt ein Administration Guide. Der Hersteller bietet Pydio auch als Clouddienst an, die Datenschutzerklärung konnte uns jedoch nicht überzeugen.
Funktionen
- Dateiablage und -abgleich, Datei- und Ordnerfreigabe
- gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
- Dateiversionierung (frühere Dateiversionen bleiben erhalten)
- feingranulare Rechte- und Freigabeverwaltung
- automatisierte Arbeitsabläufe
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Nein
- Open-Source-Software: Ja
- Zwei-Faktor-Authentifizierung: Ja, wenn freigegeben
Syncthing
Syncthing gleicht die Dateien direkt zwischen den Geräten ab (Peer-to-Peer-Anwendung), worin es sich von den anderen Programmen unterscheidet. Für so gut wie alle Betriebssysteme gibt es Clientsoftware. Sie kann entweder ausschließlich auf Geräten wie Smartphone, Computer oder Notebook installiert werden oder zusätzlich auf einem Server, der dann als zentraler Speicher stets erreichbar ist (z. B. mit dem Freedombox-Projekt siehe oben). Hierfür steht auch ein Docker-Image bereit. Damit die Geräte Dateien austauschen können, müssen sie voneinander wissen, man muss sie also zunächst koppeln. Auch die Programmoberfläche, die im Webbrowser läuft, ist etwas gewöhnungsbedürftig.
Funktionen
- kein Server nötig, Daten bleiben auf den eigenen Geräten
- detailliert konfigurierbare Versionsverwaltung
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja
- Open-Source-Software: Ja
- Zwei-Faktor-Authentifizierung: Nein. Die Geräte werden über einen QR-Code oder einen Schlüssel verifiziert.
Seafile
Den Funktionsumfang von Seafile haben wir oben beschrieben. Wenn Sie Seafile selbst betreiben wollen, können Sie das auf einem Linuxserver. Diese Dokumentation erleichtert Ihnen den Einstieg. Die Community-Edition des Seafile-Servers steht in Form von Software-Installationspaketen, als Docker-Image sowie als Version für den Raspberry Pi zur Verfügung. Einsteiger.innen können auf fertige Hardware zurückgreifen.
Nextcloud
Den Funktionsumfang von Nextcloud haben wir oben beschrieben. Auch Nextcloud lässt sich vergleichsweise einfach auf einem eigenen Server betreiben. Wer einen „share web-space“ gemietet hat, kann dafür den Webinstaller verwenden. Für den eigenen Server erleichtern ein Docker-Image, ein VM-Image sowie ein fertiges Image für den Raspberry Pi den Einstieg. Sie sind auf Nextcloud Install verlinkt. Bei der Einrichtung unterstützt der Server Administration Guide, die offizielle Dokumentation enthält weitere Anleitungen. Seit Ende 2022 gilt bei Nextcloud eine Fair-Use-Policy, die für Installationen ab 500 Benutzer.innen einige Funktionen einschränkt.
Tipp für Einsteiger.innen: Eine Übersicht über Nextcloud-Hardware steht auf der Website von Nextcloud. Darunter finden sich Geräte mit vorinstallierter Nextcloud wie beispielsweise die NextBox auf Basis eines Raspberry Pi 4 von Nitrokey, einem Hersteller von IT-Sicherheitshardware mit Open Source. Ein gemeinsames Do-it-yourself-Projekt ist NextcloudPi. Der IT-Sicherheitsforscher und Blogger Mike Kuketz beschreibt Installation und Einrichtung von NextcloudPi in seiner Artikelreihe Nextcloud auf dem Raspberry Pi.
ownCloud
Den Funktionsumfang von ownCloud haben wir oben beschrieben. Wer ownCloud selbst betreiben will, muss sich zwischen der „alten“, auf der Programmiersprache PHP basierenden Version „ownCloud core“ und der „neuen“ Version, genannt „ownCloud Infinite Scale“ entscheiden. Wir können nicht sagen, welche davon besser ist. Weiterentwickelt werden derzeit (Ende 2023) beide. Auf der Download-Seite stehen für „ownCloud core“ Software-Installationspakete, ein Docker-Image sowie VM-Images zur Verfügung, zudem „ownCloud Infinite Scale“ als direkt ausführbares Programm. Die Installationsanleitungen finden Sie in der Dokumentation.
Nicht zu empfehlen
Das Wort „Privatsphäre“ auf der Website macht einen Dienst noch lange nicht datenschutzfreundlich. Dass wir die großen amerikanischen Clouddienstleister (v. a. Google, Dropbox, Microsoft und Amazon) nicht empfehlen, versteht sich wohl von selbst: Wir vertrauen ihnen nicht, denn sie unterliegen der privatsphärefeindlichen US-Jurisdiktion. Auch von den folgenden Diensten raten wir ab.
WeTransfer
WeTransfer ist eines der bekannteren Programme zum Weiterleiten von Dateien. Das geht auch ohne Account, dann aber auch ohne die Möglichkeit, den Downloadlink mit einem Passwort zu schützen. Die AGB werden immer auf Englisch angezeigt, ganz egal, welche Sprache man einstellt. In der Datenschutzerklärung sind rund 40 Firmen aufgeführt, mit denen WeTransfer Daten teilt. Welche Daten und zu welchem Zweck bleibt unklar.
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Nein
- Open Source Software: Nein
- Zwei-Faktor-Authentifizierung: Ja
- datenschutzfreundlicher Anbieter: Nein
Crossclave
Crossclave ist ein Produkt des US-Anbieters SpiderOak. Es soll in Konkurrenz zu Diensten wie Microsoft Teams oder Slack treten. Allerdings bietet es keine Videokonferenzen. Der Dienst richtet sich eindeutig an Unternehmen und ist anspruchsvoll in der Einrichtung. Zudem ist die Installation eines Clients erforderlich, der zur Zeit für iOS und Linux nicht angeboten wird. Den Betreiber SpiderOak empfiehlt zwar sogar Edward Snowden, doch er ist ebenfalls der privatsphärefeindlichen US-Jurisdiktion unterworfen.
SecureSafe
SecureSafe sitzt in der Schweiz und hat auch seine Server in der Schweiz stehen. Ende-zu-Ende-Verschlüsselung gibt es für den PC, den Browser und die Apps. Wir hatten unter Windows allerdings Probleme mit der Clientsoftware. Für Linux gibt es keine Anwendung. Der Funktionsumfang ist groß, es fehlt lediglich die Möglichkeit, Bilder hochzuladen. Die Software ist nicht Open Source. Für SecureSafe gilt das Schweizer Datenschutzrecht.
Kriterien erfüllt
- Ende-zu-Ende-Verschlüsselung: Ja
- Open-Source-Software: Nein
- Zwei-Faktor-Authentifizierung: Ja
- datenschutzfreundlicher Anbieter: Nein
TeamDrive
TeamDrive wird in Hamburg entwickelt und wurde mit dem Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein ausgezeichnet. Man kann TeamDrive auf dem eigenen Server installieren und behält damit die Kontrolle über die Daten. Diese werden verschlüsselt gespeichert. Wer einen WebDAV-Server hat, kann auch den verwenden. TeamDrive ist nicht quelloffen, sodass sich die Software nicht prüfen lässt.
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja
- Open-Source-Software: Nein
- Zwei-Faktor-Authentifizierung: Ja
- datenschutzfreundlicher Anbieter: Ja
Tresorit
Tresorit hat seinen Sitz in der Schweiz, die Server stehen in den Niederlanden und in Irland. Wegen der konsequenten Ende-zu-Ende-Verschlüsselung im Browser und in den Clients spielt das jedoch keine große Rolle. Dass Tresorit seinen Programmcode geheim hält, könnte allerdings ein Hinderungsgrund sein, denn das erfordert volles Vertrauen in den Anbieter. Wer noch ein Windows Phone oder ein Blackberry besitzt, sollte sich Tresorit dennoch anschauen, denn das ist – jedenfalls in unserem Test – der einzige Anbieter mit Apps für diese Geräte.
Kriterien erfüllt?
- Ende-zu-Ende-Verschlüsselung: Ja
- Open-Source-Software: Nein
- Zwei-Faktor-Authentifizierung: Ja
- datenschutzfreundlicher Anbieter: Nein
Wir aktualisieren unsere Texte in unregelmäßigen Abständen. Prüfen Sie das Datum der letzten Überarbeitung unter „Letztes Update“. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.