Sicherheit und Privatsphäre
Features
wolke7 hat einige Features die alleine durch die Verwendung unseres Services automatisch funktionieren. Diese Tabelle soll dir einen Überblick geben. Weitere Instruktionen findest du unten.
| Daten Verschlüsselung | Die Inhalte aller Daten werden auf unseren Servern mit dem Account-Passwort verschlüsselt (mittels AES). Die Inhalte aller Dateien sind somit nur für dich und sonst keine*n einsehbar (auch nicht für die Administration). | |
| Dateinamen und Vorschaubilder Verschlüsselung | Leider ist es mittels Nextcloud nicht möglich Dateinamen und Vorschaubilder (Thumbnails) zu verschlüsseln. Diese sind somit für die Administration potentiell einsehbar. | |
| Kalender und Kontakte Verschlüsselung | Kalender und Kontakte sind auf unseren Servern nicht in verschlüsselter Form aufbewahrt und könnten potentiell von Systemadministrator*innen eingesehen werden. | |
| End-2-End-Encryption | Die End-2-End Encryption befindet sich zur Zeit in der Alpha (Test) Phase von Nextcloud und weist noch zahlreiche Fehler auf. Wir haben uns deswegen entschlossen dieses Feature noch nicht anzubieten. Es wird implementiert sobald offziell von Nextcloud unterstützt. | |
| Festplatten Verschlüsselung | Die Festplatten all unserer Server sind mittels Linux Unified Key Setup (LUKS) verschlüsselt. Dazu wird die AES-XTS Verschlüsselung verwendet. | |
| Kommunikation | Die gesamte Kommunikation zwischen dem Server und dir findet verschlüsselt statt (HTTPS). | |
| Content-Security-Policy (CSP) | Unsere Seiten werden von einer CSP geschützt. Diese erschwert die Vereinnahmung unserer Seiten stark, indem sie böswillige Inhalte die im Fall eines Angriffs auf unsere Websiten bei uns landen könnten blockiert. | |
| Prozess Isolierung | Alle Prozesse auf unseren Servern laufen in isolierten Behältern. Im Falle einer Kompromittierung unserer Rechner wären nur die einzelnen Behälter beschädigt, nicht aber der ganze Server. Dazu verwenden wir Docker und AppArmor | |
| Limitierte Login Versuche | Unsere Server limitieren die Anzahl möglicher Login-Versuche und erschwert somit das blinde Raten von Passwörtern. | |
| Backups | Alle Daten werden auf einem seperaten Server an einem anderen Standort gesichert. Im Falle eines Unfalls (wie zum Beispiel eines Brands) könnten wir die Daten wiederherstellen. | |
| Monitoring und Updates | Wir sorgen dafür, dass unsere Software immer auf dem neusten Stand ist. Ausserdem überprüfen wir automatisiert, dass alle unsere Maschinen funktionieren und gehen etwaigen Fehlermeldungen nach. |
Wie nutze ich wolke7 sicher
Standard Sicherheit
Du kannst alle Features so nutzen wie wir sie dir zur Verfügung stellen. Deine Daten werden auf unseren Server mit deinem Passwort verschlüsselt gelagert und sind für Dritte uneinsehbar. Deswegen empfehlen wir dir ein einmalig verwendetes, starkes Passwort zu gebrauchen (Passwort-Manager können sehr hilfreich sein gute Passwörter zu verwalten). Ausserdem sind deine Daten in der Schweiz gelagert und somit unter schweizer Recht, womit du möglicherweise am ehesten vertraut bist (das kann Vor- und Nachteile haben).
Bessere Sicherheit
Du kannst durch einen geschulten Umgang und bewusste Entscheidungen deine Sicherheit und Privatsphäre verbessern. Auf wolke7 gibt es dabei folgende Punkte zu beachten:
- Leider können wir nicht alle Daten verschlüsselt lagern. Für erhöhte Sicherheit empfehlen wir dir deine Kontakte und Kalender nicht über unsere Server zu synchronisieren da diese nicht verschlüsselt aufbewahrt werden können. Auf unseren Servern werden unverschlüsselte Vorschaubilder deiner Bilddateien gelagert und die Namen deiner Dateien sind ebenfalls unverschlüsselt. Du solltest also darauf achten keine sensiblen Daten in Bildern oder Dateinamen zu haben. Hinzu kommen Emailadressen und Profilnamen die ebenfalls für uns einsehbar sind und potentiell Rückschlüsse auf dich erlauben.
- Du solltest dir überlegen, ob du die Desktop-App verwenden möchtest. Wenn du nur die Website verwendest, werden keine Daten auf deinen Geräten gespeichert. Bei der Verwendung der Desktop-App gibt es potentiell unverschlüsselte Daten auf deinen Geräten. (Die Sicherheit hängt in diesem Fall davon ab, wir sehr du die Kontrolle über deine Geräte hast).
- Zusätzlich zu deinem Passwort solltest du unbedingt die Two-Factor Authentication (2FA) in den Cloud-Einstellungen aktivieren. Damit wird über eine App (z.B. KeePassDX) beim Login ein zweites, einmalig verwendbares Passwort erzeugt welches du eingeben musst. Es wird also nebst deiner Kenntnis des Passworts auch überprüft ob du ein autorisiertes Gerät im Besitz hast.
- Weiterhin sollte es (hoffentlich) in näherer Zukunft die Möglichkeit geben deine Daten Ende-zu-Ende (E2EE) verschlüsselt mit anderen Personen zu teilen. Diese Verschlüsselung wird es für uns grundsätzlich unmöglich machen deine Daten einzusehen da diese schon verschlüsselt zu uns gelangen (und nicht erst bei uns verschlüsselt werden). Solange dies noch nicht möglich ist kannst du Verschlüsselungssoftware wie z.B. Cryptomator (cryptomator.org) verwenden, welche die Daten schon auf deinen Geräten verschlüsselt und sie bereits verschlüsselt bei uns lagert. (In diesem Fall sind dann auch die Dateinamen verschlüsselt, aber dafür ist es notwendige die Desktop-App zu installieren).
- Durch die Verwendung von Anonymisierungstools wie Tor oder VPNs verhinderst du, dass wir wissen können von welche IP-Adresse deine Anfragen kommen. Zur korrekten Anwendung sollest du dich aber vorher gut informieren.
- Falls du ein kostenpflichtiges Angebot von wolke7 nutzt, kannst du dies mit CASH anonym bezahlen.
- Wenn du sehr sensible Daten hast solltest du dir jedoch grundsätzlich überlegen ob eine Speicherung in einem Onlinedienst für dich sinnvoll ist.