zurzeit habe ich eigene gehostete Nextcloud-Instanz und suche langsam nach einer Alternative.
Folgende Situation: Seit letzterem läuft die Nextcloud bei mir nur mit halber Erreichbarkeit (nur per IPv6-Adresse), weil mein derzeitiger bzw. neuester Internetanbieter mich hinter einem CGNAT (Carrier-grade NAT - die IPv4-Adressen werden von mehreren Nutzern des gleichen ISP untereinander geteilt bzw. wiederverwendet) versetzt. Der Preis, sich eine öffentliche IPv4-Adresse zu besorgen, ist so lächerlich hoch, dass das für mich außer Frage steht. Hinweis: Die Instanz läuft einer vorkonfigurierten NextBox von Nitrokey.
Was ich haben möchte bzw. brauche:
Ein (wenn möglich) verschlüsselter Cloudspeicher, mit welchen ich meine Daten einfach und schnell draufladen, synchronisieren und bei Bedarf Dateien (bspw. Textdokumente) schnell bearbeiten kann. Mit dazu wäre auch (ebenfalls verschlüsselter) CalDAV/CardDAV-Support auch sehr gut. Programme sollten dafür existieren und auf allen Plattformen (Windows, Mac, Linux, Android, iOS/iPadOS) verfügbar sein.
Folgende Ansätze habe ich derzeit im Kopf mit folgender Meinung:
Gemieteter Nextcloud Server:
Wäre ne Idee, jedoch ist die Nextcloud standardmäßig nicht verschlüsselt und Nextclouds eigene Implementierung ist immer noch nicht auf dem Level, auf welchem es eigentlich sein sollte. Bzgl. Cryptomator als Alternative zur Verschlüsselung: würde ich in Betracht ziehen, wenn das Programm selber nicht gerne mal seinen Macken hat wie z.B. Containers nicht mehr schließen kann (nein, kein anderes Programm hatte gerade in dem Moment darauf zugegriffen) und ich beim zwanghaften Schließen Angst vor Beschädigung an den Dateien innerhalb des Containers habe. Teilweise ist es mir schon passiert, dass gewisse Dateien bzw. Dokumente komplett leer waren und eine Wiederherstellung nur durch Glück möglich war. Somit sehe ich diese Weise als „schwierig“ an.
Verschlüsselter kommerzieller Cloudanbieter:
Da es nun eine große Bandbreite an solchen Anbietern existiert, konzentriere ich mich zuerst einmal auf Proton Drive, weil das eher bekannt ist und ich mehr Empfehlung dazu gesehen habe. Proton Drive bzw. Protonmail habe ich generell seit einer längeren Zeit auf dem Schirm. Jedoch bin ich mir unsicher, ob es dem Preis so wirklich wert ist. Es ist zwar ein schönes Ökosystem, jedoch brauche ich nicht alles davon. Gleichzeitig habe ich noch die Geschichten rund um das Unternehmen im Kopf wie die mit dem Klimaaktivisten, welche sehr stark aufgeblasen wurde. Dabei frage ich mich, inwieweit die Schweiz als Serverstandort überhaupt geeignet ist. Und ob Proton als solches überhaupt zu empfehlen ist (und wie es mit Alternativen aussieht).
Mix aus Syncthing und EteSync:
Keine wirkliche Option, weil ich 1. zu viele Daten zu synchronisieren habe, dass es über Syncthing nichts wird wirklich, 2. Syncthing es einmal fast geschafft hat meine damalige KeePass-Datenbank mit einer älteren Version zu überschreiben aufgrund unverständlicher Sync-Probleme und 3. es um die Entwicklung bei EteSync sehr ruhig wurde.
Hab ich vielleicht falsch verstanden, aber das Charakteristische an diesen Standardprotokollen (auch an IMAP) ist ja, dass sie (da schon älteren Semesters) keine Verschlüsselung mitbringen - dafür aber kompatibel zu so gut wie allen Clients sind. Auf diese Kompatibilität muss man verzichten, wenn (wie bei Proton oder Tuta) auch Kontakte und Kalender ende-zu-ende-verschlüsselt sein sollen.
Kenne ich aus eigener Anschauung, ist mir aber seit den letzten ein, zwei Updates nie wieder untergekommen, dass sich Container nicht schließen lassen. Will aber in Sachen „Wiederherstellung“ ebenfalls auf der sicheren Seite sein und mache darum vom geöffneten Vault wöchentlich ein Backup auf einen verschlüsselten externen Datenträger (mit Duplicati).
Bin mit hosting.de ganz zufrieden - nutze allerdings nur die 1GB-Gratisvariante für Cal- und CardDAV. Meine Dateien liegen im Cryptomator-Vault auf OneDrive for Business (wo mir mein Arbeitgeber auch für Privates Plattenplatz spendiert). Läuft seit Jahren stabil, nur fehlt mir die Indizierung zur Volltextsuche (ist ja auch ‚at rest‘ verschlüsselt). Experimentiere gerade mit DocFetcher für lokale Indizierung.
Der kleinste VPS mit IPv4 Adressse kostet bei Ionos 1€ im Monat. Günstiger kannst Du keine IPv4-Adresse bekommen. Wenn Latenz also kein Problem ist würde ich IPv4 auf einen VPS leiten und z.B. per VPN oder nginx Streamproxy nach Hause schicken. Dann hast Du Deine Sicherheit unter Kontrolle und musst Dich nicht auf lächerlich schlechte AVV verlassen.
Ich stand vor einer ähnlichen Herausforderung und habe nach einigen Recherchen, u.a. auch hier im Forum, mich dann für Yoursecurecloud entschieden. Dies ist keine Werbung sondern ehrliche Empfehlung meinerseits!
www.yoursecurecloud.de
Das Preis-Leistungs-Verhältnis stimmt für mich und die Nutzbarkeit über mehrere OS hinaus ist ebenfalls gegeben (Android, Windows, Linux)
Manchmal spinnt die Android App auch mal, aber das liegt vermutlich eher an meinem GrapheneOS.
Ich hätte vorher erwähnen sollen, dass meine Nextcloud auf einer vorkonfigurierten NextBox von Nitrokey läuft und ich somit keine komplett eigenständige verwaltete Instanz am laufen. Außerdem habe ich vor kurzem versucht ein großes Systemupdate durchzuführen. Dies hat wohl dafür gesorgt, dass die Instanz nicht mehr ansprechbar ist und sich selbst zerstört hat. Zum Glück habe ich noch ein Backup vorher gemacht. Somit ist das nicht wirklich eine Option für mich. Dennoch danke für den Vorschlag.
Hmmm… Das klingt irgendwie… schlecht. Da Kontakt- und Kalenderdaten für mich sehr persönliche Daten, möchte ich diese nicht unverschlüsselt irgendwo herumliegen lassen.
Ist natürlich auch ne Möglichkeit, vor allem wenn man schon Speicherplatz praktisch gratis bekommt.
Interessanter Vorschlag. Ich habe nur folgende Probleme damit:
Nicht Open Source: Der Code der Clients usw. ist nirgenswo verfügbar. Auch wenn sie mit Seafile arbeiten als Alternative so findet man dies nur als Absatz erwähnt auf einen ihrer Seiten.
keine Audits verfügbar: Soweit ich das sehe wurden keine Audits in der Vergangeheit durchgeführt, welche die Sicherheit der Server bestätigen können. Sie werben zwar mit „SSL-Verschlüsselung“ bei der Übertragung und „AES 256-bit“ auf dem Server, jedoch hat das bislang niemand außerhalb des Unternehmens nachgewiesen.
Werben für sich mit einem Medienartikel von vor knapp einem Jahrzehnt: Ich finde es seltsam, dass sie ausgerechnet (neben den allgemein erwähnten Medienportalen) einen Artikel von LinuxUser von 2015 in den Fokus rücken. Das ist fast ein Jahrzehnt her und es hat sich mittlerweile sehr viel geändert in der Zeit. Könnten doch den aktuelleren Artikel von Heise benutzen von 2022. Oder die ganzen Kundenbewertungen auf Trustpilot.
Kurz um: Ich bin nicht wirklich überzeugt. Trotzdem Danke für den Vorschlag.
Die Preise sehen für mich eher nach Apothekenpreisen aus.
Kein Unternehmen wird für dich Gesetze brechen. Wenn ich mich recht entsinne, kam die Anfrage sogar von Europol, also müsstest du alle Standorte im Europol-Raum ausschließen.
Funktioniert noch und ist halt die einzige Lösung mit E2EE und Drittanbieter-App-Kompatibilität (andere Kalender-Apps usw). Das Problem ist bei Proton&Co, dass sie schlecht oder gar nicht ins Ökosystem integrieren. Dir fehlt eine Funktion? Dann hast du schlicht Pech.
Du könntest neben EteSync auch Tresorit, Mega oder ähnliche mit E2EE verwenden, statt Syncthing.
Falls man mit der Funktionalität der Proton Apps klar kommt, ist das sicher ein guter Weg und das Gesamtpaket Unlimited ist preislich auch ok. Zudem sind deine Dateien ja ende-zu-ende verschlüsselt.
Tailscale wäre eine Option, da werden gar keine offenen Ports verwendet.
Dem bin ich mir bewusst. Mir ging es eher um die Personen (siehe Mental Outlaw oder Tarnkappe.info), welche bei der Situation schon (meiner Meinung nach) verschwörerische Inhalte beigemixt haben aller „Ist’n Honeypot“ oder Ähnliches. Ich gebe zu das hat mich damals verunsichert und habe diese Mythen teilweise immer noch im Kopf… auch wenn sie natürlich absoluter Bullshit ist am Ende.
Jeder Dienst muss am Ende kooperieren. Nur bleibt am Ende die Frage wie genau die Unternehmen mit solche Anweisungen vorgehen. Entweder man willigt jeder Anforderung automatisch ein aller Google und Co. oder man schaut genau drauf und weist unrechtmäßige Anfragen zurück wie es Posteo z.B. zeigt.
Ja, technisch gesehen funktioniert EteSync „noch“. Gleichzeitig sehe ich z.B. im Forum von PrivacyGuides Beschwerden über EteSync (wie hier, hier oder hier z.B.) oder die Tatsache, dass ihre Repos schon eine Weile (fast) keine Commits mehr gesehen hat. Dies zeigt mir einen nicht so guten Stand über das Projekt wenn man mich fragt.
Bei Tresorit bietet man für den Preis meiner Meinung nach zu wenig. Außerdem ist es nicht Open Source (auch wenn die zahlreichen Audits zumindest die Sicherheit bestätigen). Bzgl. MEGA: War das nicht von diesem Kim Dotcom? Auch wenn er nicht mehr dort ist seit langer Zeit habe ich bei Produkte mit seinem Namen immer so nen faden Beigeschmack - vor allem wenn man sich mit seiner Vergangenheit beschäftigt.
Habe ich auch schon darüber nachgedacht. Nur eine Frage: Wie verbinde ich eine NextBox, welche an einen Fritz!Box-Router angeschlossen ist? Ich habe dazu bislang nichts gefunden. Theoretisch bräuchte ich entweder nen NAS oder nen Router mit OpenWRT. (Und warum alles in der Welt erlauben sie keine Anmeldung per normaler Email und wollen stattdessen Google, Apple, etc!?)
Edit:
Unabhängig von dem Ganzen habe ich mir nochmal Gedanken zur meiner Situation gemacht und komme zum folgenden Schluss:
Das Synchronisieren von Kontakten hat keine richtige Priorität für mich. Dafür interagieren ich zu wenig mit dem Adressbuch. Da glaube ich würde das einfache Übertragen via VCF-Datei reichen (auch wenn ich zur Synchronisation nicht nein sagen würde).
Kalender (auf jeden Fall) mit dem evtl. Zusatz für Tasks/Aufgaben ist für mich wichtiger. Da sieht es derzeit schlecht aus vom Angebot her soweit ich sehe.
Da läuft doch einfach ein Linux drauf, oder? Per SSH drauf gehen und Tailscale installieren. Tailscale installierst du auch auf jedem deiner PCs, Server und Smartphones, die du verbinden willst. Tailscale hat sehr gute Anleitungen zu nahezu jeder Platform.
Passkeys geht auch als Alternative. SSO ist übrigens sehr sicher und relativ Datenschutz-freundlich, sehe da gar kein Problem drin.
Ja… was das angeht müsste ich erstmal meine NextBox wieder erreichen können. Seit dem Versuch das letzte Systemupdate zu installieren habe ich keinen Zugriff mehr darauf (und das ist bereits seit 2 Tagen so). Wahrschl. hat das Update das komplette Teil gegen die Wand gefahren… Abseits davon möchte ich so wenig wie möglich an dem dort vorhandenen RaspPi rumbasteln. Das Teil wurde nicht ohne Grund voreingestellt und würde es gerne dabei belassen.
Bei Google und Co.? Sicher? Ja. Aber datenschutzfreundlich? Ich mein ok du kannst die Konten mit Fake-Daten erstellen und dann benutzen. Ist aber dennoch schlecht für Leute, welche sich für genau diese eine Sache eben keinen neuen Account bei Big Tech anlegen wollen.
Hilft aber nur dann weiter, wenn Du die Kontrolle über den Server hast. Hier geht’s ja um Alternativen zum Selber-Hosten, also um eine Leistung as-a-service. Dass die Encryption in Transit anbieten, sollte heutzutage eine Selbstverständlichkeit sein, da stimme ich zu. Der Knackpunkt ist aber Encryption at Rest, bestenfalls Ende zu Ende.
Darauf sind die IMAP- und xDAV-Protokolle nicht wirklich vorbereitet - weswegen Apple die auch von seiner E2EE-Lösung für die iCloud ausnimmt (Advanced Data Protection) und Proton extra diese Bridge bauen musste, um IMAP-Kompatibilität zu erreichen. Keine Ahnung, ob die neben den Mails überhaupt Cal- und CardDAV ermöglicht.
Proton und Tuta bieten das alles out-of-the-box, sind dafür aber auch eine Art Walled Garden, der (aus Gründen) nicht wirklich nach außen zu öffnen ist.
Encryption at Rest macht in D kaum ein Auftragsverarbeiter. E2E bringt in meinen Augen zu viele Einschränkungen mit obwohl ich dem Anbieter vertrauen muss, dass er die Daten nicht löscht oder verändert.
Sicher vor anderen => selber machen.
Verstehe das Problem nicht. In der Zeit wo du den Kommentar geschrieben hast, hättest du schon einen Account z.B. bei GitHub oder einem beliebigen ‚OpenID Connect‘-Anbieter anlegen können, anstatt sich aufzuregen.
Ist das diese hauseigene ‚encryption at rest‘, von der NC selbst sagt, dass sie noch im Betastadium ist? Und wer kontrolliert den Schlüssel dazu? Wird meines Wissens nach direkt auf dem Server abgelegt, ist also weder vertraulich noch vor einem Angriff gut geschützt. Verglichen mit hosting.de finde ich das Angebot grundsätzlich aber interessant.
Irrelevant. Wenn jemand einen Dienst wie Google, Microsoft, Apple oder GitHub, … nicht nutzen möchte, muss man das respektieren.
Ja, SSO hat seine Vorteile in Bezug auf Sicherheit. Allerdings gibt es (wie immer) auch Nachteile, z.B. Datenschutz oder Sicherheit (ein kompromittiertes SSO-Konto ermöglicht Zugriff auf x-Dienste).
@InternetUser: Ich würde wie @Joachim schon schrieb, einen kleinen VPS nutzen. Damit bleibt man weitestgehend unabhängig und könnte ggf. relativ einfach auch mal zu einem anderen Provider wechseln. Falls das keine Option ist, wäre evtl. ZeroTier eine Alternative. Als Privatanwender sind bis zu 25 Geräte kostenlos möglich. Die Registrierung/Anmeldung ist mit E-Mail+Passwort oder SSO möglich.
Wenn der TE sich grundsätzlich lieber mit E-Mail+Passwort anmelden möchte, ginge das bspw. mit ZeroTier, welches zudem noch für bis zu 25 Geräte kostenlos wäre.