Webkrauts Logo

Webkrauts Webkrauts Schriftzug

- für mehr Qualität im Web

Die eigene Wolke

ownCloud und Webmail-Software für mehr Sicherheit

Die eigene Wolke

Wer Dateien mit anderen teilen möchte, setzt gerne auf Dropbox. Teams arbeiten per Google Docs gemeinsam an Dokumenten. Und auch Google Mail erfreut sich großer Beliebtheit. Alle Services sind etabliert und einfach zu bedienen. Doch ist es wirklich nötig, die Daten auf Servern im Ausland zu hinterlegen?

Spätestens seit den Enthüllungen von Edward Snowden ist das Thema Datensicherheit und Datensparsamkeit in aller Munde. Worauf Datenschutz-Experten schon immer hingewiesen haben, kann nun auch zum Thema für Webworker im Umgang mit den eigenen Daten oder denen von Kunden werden. Größere Agenturen setzen oft auf eigene Lösungen, wenn es um Dateisharing oder Kommunikation geht. Doch auch kleine Büros oder einzelne Selbständige können mit Open-Source-Software aktiv werden. Und dabei spielt nicht nur der Kostenfaktor eine Rolle: Nach Snowden ist auch das Vertrauen vieler in die großen Konzerne weiter geschwunden und überprüfbare, gemeinschaftlich entwickelte Software erlebt einen Aufschwung.

ownCloud

Mit einem kleinen Server – entweder am eigenen Router oder bei einem vertrauenswürdigen Anbieter im Inland – oder einem Shared Webspace als Ausgangspunkt ist Eigenhosting von Cloud & Co kein Hexenwerk. Basis kann dabei die eigene ownCloud werden. Seit Version 1.0 vor vier Jahren ist die freie Software deutlich gereift und inzwischen bei Version 7 angekommen. Mit Clients für Linux, Windows und Mac, sowie iOS und Android wird die Dateisynchronisation plattformübergreifend möglich.

ownCloud Demo auf demo.owncloud.org
Die ownCloud-Demo auf demo.owncloud.org
ownCloud Dokumente Demo auf demo.owncloud.org
ownCloud: Dokumente ähnlich Google Docs gemeinsam bearbeiten

Doch owncloud bietet noch mehr: Nativ zum Beispiel eine Kalender- und eine Kontaktfunktion, die mit Cal- bzw. Carddav eine Synchronisation von Terminen, Telefonnummern und mehr über Geräte hinweg ermöglicht. Auch der eigene Nachrichtenstream kann mit dem integrierten Feedreader sortiert und gelesen werden. Und wenn dem Kunden Dateien zu Verfügung gestellt werden sollen, dann geht das mit entsprechenden Zugriffslinks. Wie wäre es, wenn der nächste Entwurf unter meinedomain.tld/public.php?service=files&t=324654asd1246a5 statt bei einem Drittanbieter liegt? Diese Links könnt ihr zusätzlich mit einem Passwortschutz und einem Ablaufdatum versehen. Und mit der Dokumenten-Funktion lassen sich beispielsweise formatierte Texte nicht nur verwalten, sondern auch gemeinschaftlich bearbeiten.

ownCloud Kalender Demo auf demo.owncloud.org
ownCloud: Kalender verwalten und via CalDav synchronisieren
ownCloud Kontakte Demo auf demo.owncloud.org
ownCloud: Kontaktverwaltung mit Möglichkeit der CardDav-Synchronisation

ownCloud hat mittlerweile eine große Entwicklergemeinschaft, die über Apps zusätzliche Funktionen bietet. So stehen etwa Aufgaben-Listen, Passwort-Manager, Multimedia-Apps oder auch Lesezeichensychronisation für den Browser zur Verfügung.

Während es damals nicht so einfach war, die Software auf einem Shared Hoster zum Laufen zu bringen, ist es nun im Grunde ohne Probleme möglich – zumindest bei Webpaketen, die Webworker üblicherweise wählen. Die Installation ist entweder via SSH oder nach dem Hochladen der Software via (S)FTP mit einem Installer möglich, der euch in wenigen Minuten zum Ziel führt. Aktualisierungen sind ebenfalls manuell oder über das Backend möglich. Es empfiehlt sich, die Ankündigungs-Mailingliste der Entwickler zu abonieren, um über Neuerungen auf dem Laufenden zu bleiben.

Wie bei allen Tools gilt es auch hier, die Sicherheit im Blick zu behalten. Das beinhaltet zum Beispiel, wie ownCloud Daten verschlüsselt: Mit der Encryption App können zum Beispiel Daten serverseitig verschlüsselt werden. Dadurch ist es weiterhin möglich, all die anderen Apps zu nutzen, um die Dateien anzusehen oder zu bearbeiten. Diese Methode bedeutet aber, dass der Server-Admin die Daten abfangen könnte – und deshalb vertrauenswürdig sein muss. (Über clientseitige Verschlüsselung gibt es ein paar aufschlussreiche Diskussionen im Forum.)

Allerdings war die Grundidee, von Dropbox wegzukommen. Und wer bisher unverschlüsselte Dokumente in Dropbox lagert, ist in jedem Fall besser bedient, wenn die Daten auf dem eigenen Server, respektive einem Server in Deutschland liegen.

Rainloop & Co als Webmail-Alternative

Wer seine E-Mails statt mit Software auf dem Endgerät lieber im Netz liest, findet ebenfalls Lösungen. Neben dem Platzhirsch roundcube, treten mit mailpile und rainloop zwei neue Tools auf den Plan, die das Look & Feel zeitgemäßer Webmail-Anwendungen wie Google Mail mit sich bringen. Die auf dem eigenen Server gehostete E-Mail-Adresse kontakt@meinedomain.tld landet so nicht mehr auf US-Servern bei Google und Co, sondern verbleibt auf dem eigenen Speicher.

rainloop Webmail
rainloop Webmail Posteingang
rainloop Webmail Themes
rainloop Webmail Theme Konfiguration

Ein erster Schritt

ownCloud und die Mail-Clients sind nur ein erster Anstoß, der das Home-Office oder das kleine Büro verändern kann. Natürlich ist das Eigenhosting nicht ohne Aufwand verbunden, besonders, wenn durch die neue Unabhängigkeit nicht plötzlich Tür und Tor für Sicherheitsprobleme geöffnet werden sollen. Doch die Open Source-Communities sind in der Regel hilfsbereit und helfen beim Einstieg. Und vielleicht wird die neu gewonnene Unabhängigkeit von Drittanbietern sogar neues Argument im nächsten Kundenkontakt.

Wer nicht auf ein Shared-Webhosting-Paket bauen möchte, kann sich ebenso die neuen Server-Lösungen für Selbstständige und kleine Teams näher ansehen, zum Beispiel Maya von Protonet oder Wedg.

Übrigens: Wer die Finger von der Online-Software lassen will, der findet mittlerweile einige deutschsprachige Anbieter, die die Möglichkeiten von ownCloud & Co in ähnlichem Maß anbieten. Das können dann entweder Webspace-Hoster oder spezialisierte Provider wie mailbox.org oder jpberlin sein.

Kommentare

Prause
am 12.12.2014 - 09:18

...Rainloop kann man übrigens wunderbar als App in Owncloud integrieren, damit hat man einen zentralen Anlaufpunkt für alles.

Permanenter Link

Johannes Ries (Autor)
am 12.12.2014 - 11:44

Danke für die Anmerkung. Für roundcube gibt es auch eine App zu diesem Zweck. Bezüglich Sicherheit und Performance würde ich aber überlegen, ob das den Klick mehr oder weniger rechtfertigt. Ohne das jetzt nachgeprüft zu haben, aber manche Apps speichern z. B. Login-Daten im Klartext in die Datenbank oder haben Probleme sich wirklich nahtlos in die ownCloud einzufügen. Das würde ich dann erstmal kontrollieren, bevor ich sowas produktiv einsetze.
Permanenter Link

Peter
am 12.12.2014 - 09:27

Ich selbst bin mit HiDrive der Berliner Strato AG sehr zufrieden. Abgesehen von der Sicherheitszertifizierung gibt es mehrere Möglichkeiten, die Cloud in seine Arbeitsumgebung zu intergrieren.

Ich nutze im Bedarfsfall die Einbindund als Netzlaufwerk via OpenVPN, standardmäßig aber (für die Datensicherung/-spiegelung) die Synology NAS-Box. Die Art der Syncronisierung ist wählbar HiDrive legt selbst zusätzlich noch eigene BackUps an.

Als einfach zu handhabende Verschlüsselung bietet sich Boxcryptor an.

Freigaben (für Kunden etc.) sind analog zu den o.g. Diensten möglich.

Kalenderfunktionen und andere nützliche Dinge sind hier jedoch nicht enthalten. Dafür könnte jedoch die NAS gesnutzt werden.

Schwachpunkt bei allen Lösungen dürfte aber - regional abhängig - die Performance des DSL-Zuganges sein, was besonders für die mobilen Netzzugänge via Smartphone/Tablet zutrifft.

HiDrive gibt es als kostenlose 5 GB-Variante oder kostenpflichtig je nach Bedarf.

Permanenter Link

Johannes Ries (Autor)
am 12.12.2014 - 12:03

Vielen Dank für deine weiterführenden Gedanken. Der große Unterschied zwischen HiDrive und den im Artikel besprochenen Eigenhosting-Lösungen ist, das es sich bei HiDrive um Closed Source, also proprietäre Software handelt (soweit das für mich ersichtlich ist). Da fehlt dann ein wesentlicher Vorteil, nämlich die Möglichkeit das Sicherheitslücken oder Hintertüren leichter aufgedeckt werden können. Wie die Daten wirklich gesichert werden und ob und wie der Anbieter auf sie zugreifen kann, kann ich bei Closed Source nicht nachvollziehen. Das gilt für Strato gleichermaßen wie für Dropbox, Google Drive und Andere.
Permanenter Link

Jochen
am 11.12.2015 - 20:19

HiDrive Mac Client nicht nutzbar, weil nur kostenpflichtige Protokolle auswählbar sind. Der Windows- und Android Client hingegen funktioniert sehr gut, auch ohne die kostenpflichtigen Protokolle. So sind ausserdem nur Dateien < 2 GB übertragbar. Somit das HiDrive Angebot nutzlos.

Permanenter Link

nikosch
am 12.12.2014 - 19:58

Schöner Beitrag. Gute Motivation, sich für 2015 mal etwas vorzunehmen und paar private Dienste umzuziehen.

Permanenter Link

Gerhard
am 13.12.2014 - 13:28

Es ist wohl wahr, dass die Lösungen zum Selbsthosting die letzten Jahre durchaus Fortschritte gemacht haben und brauchbar sind. Auf der anderen Seite sind die fertigen Dienste wie Google Apps for Work einfach preislich konkurrenzlos, gerade für kleine Firmen. Nehmen wir 5 User und betrachten die monatlichen Kosten.
Google Apps for Work:

  • 5 x 4€ für Mail/Kalender/Dokumente/Dateien
  • = 20€

Selbstgehostet:

  • 50€ für kleinen Server bei Hetzner
  • 8h x 60€ für Serveradministration (ServerUpdates, ApplicationUpdates (ownCloud + Webmailer), LogsChecken, Sicherheitstechnisch up2date bleiben)
  • optional gute Überredungskünste am Admin für 24/7 Fehlerbehebung
  • = 530€ + Einrichtungskosten (8h x 60€ = 480€)

Wenn ich nun also für Selfhostet argumentieren möchte, fällt es doch schwer, warum die 500€ pro Monat mehr berechtigt sind, wenn man noch ein höheres Ausfallrisiko hat und durch die Erhöhte Sicherheit in der weiten Masse keine Zusatzeinnahmen beim Kunden erzielen kann. Zusätzlich braucht man auch das KnowHow bzw. muss es aufbauen. So lange das so ist, sehe ich das leider problematisch mit Selfhosting.

Permanenter Link

Johannes Ries (Autor)
am 13.12.2014 - 14:56

Vielen Dank für deine Überlegungen. Deine Kosten-Nutzenrechnung hängt aus meiner Sicht sehr stark vom Einsatz der eigenen Cloud ab. Zu deinem konkreten Beispiel stellt sich z. B. für mich die Frage, ob das 5-User-Team wirklich alle Daten ins Netz blasen muss, oder ob nicht ein lokaler Server für die größte Menge der Daten ausreicht. Auch ein Shared Webspace kann ausreichend Performance und Speicher für ein kleines Team haben. Viele Anbieter stellen bereits eine eigene Installation etwa von Roundcube zu Verfügung. Damit minimieren sich Aufwand und Kosten drastisch auf einen zweistelligen Betrag.

Bei Google Apps for Work fehlt in der Rechnung der Gegenwert der vom Nutzer durch den Anbieter verarbeiteten (Meta-)Daten. Habe leider gerade keinen entsprechenden Artikel zur Hand, aber eine Gegenüberstellung zu den 530 Euro/Monat wäre sicher interessant.

Grundsätzlich fällt mir in der Debatte um die Kosten immer wieder auf, dass on- und offline mit zweierlei Maß gemessen wird. Für den Brief zahlen wir selbstverständlich 60 Cent oder mehr, aber für sicherere und privatere Kommunikation sind wir oft nicht bereit auch nur einen Bruchteil davon auszugeben. Bei posteo oder den im Artikel genannten mailbox.org und jpberlin fängt das Webmail-Paket bei 1 Euro/Monat an. Natürlich ist das aber auch eine politische Überlegung: Manche investieren - privat, wie beruflich - in Ökostrom, andere in Biofleisch - wenn mir das wichtig ist, investiere ich in den Schutz meiner Daten und die meiner Kunden.

Permanenter Link

Christoph
am 15.12.2014 - 15:35

Sorry, aber ich kann dem Beitrag nicht folgen. Solange der Server nicht physisch in meinem Büro steht, ist auch ein Server mit OwnCloud bei Hetzner usw. eine Cloud-Lösung. Und mal ehrlich: Was soll der ganze Zirkus? Das Problem der Totalüberwachung ist ein politisches Problem, dem man nicht mit individueller Verschlüsselungsfrickelei oder Selfhosting beikommt. Holt euch eine produktive Lösung bei Dropbox oder Google, so habt ihr früher Feierabend und könnt nach 19 Uhr politische Arbeit machen. Das bringt mehr.

Permanenter Link
Nicolai Schwarz

Nicolai Schwarz (Autor)
am 15.12.2014 - 15:59

Das Problem der Totalüberwachung ist ein politisches Problem, dem man nicht mit individueller Verschlüsselungsfrickelei oder Selfhosting beikommt.

Das wiederum halte ich für zu naiv / illusorisch. Das ist ja das Problem, dass die Politik nichts tut, um sich gegen die amerikanische Datensammelwut zu wehren. Nur deshalb habe ich mir PGP installiert.

Aber ja: Die Daten unverschlüsselt per ownCloud bei einem Shared Hoster zu lagern ist auch nicht wirklich sicher. Die Idee des Artikels ist, sich mehr um Datensicherheit zu bemühen. In kleinen Schritten.
ownCloud zu installieren dauert nur ein paar Minuten. Und schon liegen die Daten zumindest nicht mehr auf amerikanischen Servern. Das ist schon mal eine Grundlage. Wer mehr will, kann sich um die Verschlüsselung kümmern – oder eben einen eigenen Server bemühen. Dafür stehen die Links da.

Permanenter Link

Johannes Ries (Autor)
am 15.12.2014 - 16:29

Bezüglich der Analogie Hetzner und Dropbox: Kommt darauf an. ownCloud legt die Daten verschlüsselt auf dem Server ab. Da kann der Server-Anbieter nicht dran. Bei Dropbox lässt sich das nur mit Zusatzsoftware realisieren und dann habe ich das Problem, dass ich die Dateien im Online-Interface nicht mehr öffnen kann.

Politische Aktivität nach Feierabend ist sicher hilfreich. Doch verändertes (politisches) Konsumentenverhalten kann manchmal sogar schneller zum Ziel führen. Um es zu pointieren: Der Shell-Boykott in den 90ern beispielsweise hat nicht nur das Unternehmen getroffen. Kurze Zeit später kam ein Versenkungsverbot für Ölplattformen.

Permanenter Link

Johannes Ries (Autor)
am 15.12.2014 - 16:33

Zur Verschlüsselung bei ownCloud siehe auch "How ownCloud uses encryption to protect your data".
Permanenter Link

Christoph
am 15.12.2014 - 17:48

Bezüglich der Analogie Hetzner und Dropbox: Kommt darauf an. ownCloud legt die Daten verschlüsselt auf dem Server ab. Da kann der Server-Anbieter nicht dran.

Wenn ich das Manual richtig verstehe, ist genau das nicht der Fall. OwnCloud nutzt serverside Encryption, sicher ist aber nur client-to-client encryption (z.B. von Wuala). Aber ich bin auch kein Experte.

Permanenter Link

Johannes Ries (Autor)
am 15.12.2014 - 20:52

Nach meinem Verständnis liegst du richtig. Das habe ich missverständlich formuliert. Danke für die Korrektur. Wer direkten Serverzugriff hat, kann theoretisch die Daten entschlüsseln.
Permanenter Link

Die Kommentare sind geschlossen.