Sichere Alternativen zu Online-Cloudspeichern

Cloudspeicher wie Dropbox, Google Drive, OneDrive, Bitcasa und Co. sind mir zu unsicher, der Speicher darauf zu teuer, Up- und Download zu langsam und überhaupt – da muss es doch Alternativen zu etablierten Cloudspeichern und Synchronisierungsdiensten geben, die eine Lösung für all meine Wünsche bieten.

Die Motivation für eine Cloudspeicher-Alternative:

Ich arbeite schon zu lange mit meiner Dropbox – Boxcryptor – Lösung, dem kleinen Mann in meinem Ohr wird langweilig und er piesackt mich mit revolutionären Gedanken:

  • Die Gigabyte Preise von Cloudsync Diensten sind horrend hoch. Du willst kein Geld ausgeben, aber der freie Speicher ist trotz aller Maßnahmen bald zu klein. Gigabytes sind total 2012. Terabytes sind in. Am besten gleich mehrere!
  • Cloudspeicher sind alle unsicher – ALLE! Egal was sie dir erzählen, traue ihnen nicht. Nicht ein Wort! Du willst einen dezentralen, serverlosen Dienst!
  • Und wenn es schon nicht ohne Server geht, dann soll der Server gefälligst unter deiner Kontrolle sein. Auf deinem NAS gehostet oder auf einem deiner Webserver.
  • Und was ist mit Verschlüsselung? Kann das nicht der neue Dienst gleich mit erledigen? Dann sparst du dir die Kosten für BoxCryptor!
  • Am besten wäre natürlich clientseitige Verschlüsselung, denn was nützt die beste Verschlüsselung der Datenübertragung, wenn die modernen Wegelagerer deine Daten einfach am Zielpunkt abgreifen?

Da hatte der kleine Mann im Ohr nicht gerade Unrecht. Also präsentiere ich hier eine Liste an Optionen.

OwnCloud

OwnCloud ist weitaus mehr als nur ein Synchronisierungsdienst. Kalender, Kontakte, Online Dateieditor usw. usf. sind alle enthalten und werden fleißig weiter entwickelt. Um OwnCloud jedoch benutzen zu können, benötigt es einen voll ausgestatteten Webserver. Nach der Installation darauf können User angelegt, Synchronisationsordner definiert und auch externe Speicherdienste (Amazon S3, Dropbox, FTP, WebDAV, …) angebunden werden. Ferner gibt es eine Möglichkeit Dateien (serverseitig) zu verschlüsseln. Die Kommunikation mit allen Clients (Mobil, Desktop und auch Webbrowser) erfolgt verschlüsselt.

Pro Contra
Clients für praktisch jedes System verfügbar Keine clientseitige Verschlüsselung
Kann auf einem eigenen NAS/Webserver installiert werden Serverseitige Verschlüsselung macht nur Sinn, wenn der Webserver komplett unter eigener Kontrolle ist.
Open Source Downloadgeschwindigkeit hängt vom Server ab (bei Installation auf NAS folglich eher zäh)
Speicherplatz nur durch die Größe der Festplatte beschränkt
Serverseitige Verschlüsselung

Bittorrent Sync

Bittorrent Sync ist eine dezentrale, Multiplattform-Synchronisierungslösung, die sich auf Geschwindigkeit und Sicherheit spezialisiert hat. Nach der Installation des Clients genügt es eine Synchronisationsgruppe (Ordner) zu erstellen oder sich via Passwort (160Bit Hashwert) in eine bestehende Gruppe einzuhängen. Die Synchronisierung der in der Gruppe befindlichen Daten läuft nun selbständig von allen beteiligten Nodes aus an. Auf dem Transportweg sind die Daten dabei stets verschlüsselt. Um eine Verschlüsselung auf der Zielnode zu erreichen, sind ein paar Fingerübungen notwendig.

Pro Contra
Extrem schnelle Synchronisierung
(die noch schneller wird je mehr Clients der Synchronisiererungsgruppe beigetreten sind)
Die Synchronisierung der Daten funktioniert nur, wenn mindestens ein Client online ist
Kann auf NAS/Server installiert werden Verschlüsselte Nodes sind momentan etwas kompliziert einzurichten
Clients für praktisch jedes System verfügbar
Speicherplatz nur durch die Größe der Festplatte beschränkt
Read-Write, Read-Only und Encrypted Nodes  

Sparkleshare

Sparkleshare basiert im Kern auf einem Git Repository, in welchem es seine Daten verschlüsselt ablegt. Es werden Clients für Windows, Mac und Linux angeboten, jedoch werden leider keine mobilen Endgeräte unterstützt. Da der Client mit jedem Git Repository kommunizieren kann, ist eine Installation auf jedem beliebigen Rechner/Server/NAS möglich, für dessen Betriebssystem es das Versionierungssystem gibt. Das funktioniert erstaunlich gut, große Dateien (wozu ich auch schon Musikdateien zähle), würde ich jedoch nicht ablegen, das dauert einfach zu lange und lässt die Datenbank rapide anwachsen.

Pro Contra
Clientseitige Verschlüsselung Es sind keine Clients für mobile Endgeräte verfügbar
Praktisch jeder Rechner/Server/NAS mit Installiertem Git kann als Server verwendet werden Git Datenbank wächst durch Versionierung von großen Dateien rapide an
Speicherplatz nur durch die Festplattengröße beschränkt  

Synologys CloudStation

Synologys CloudStation ist die Dropbox Alternative für Synology NAS. Das Programm lässt sich problemlos installieren und bietet dem Nutzer anschließend einen Ordner zur Geräte-übergreifenden Synchronisierung. Datenschutztechnisch traue ich dem auf meinem Schreibtisch stehenden NAS und empfinde die fehlende clientseitige Verschlüsselung nicht als kritischen Nachteil. Der Nutzen des zentralen Servers steht und fällt dabei natürlich mit der eigenen Uploadgeschwindigkeit. Mehr ins Gewicht fällt für mich hingegen die Tatsache, dass ich (wie bei Dropbox) nur einen einzigen Ordner synchronisieren kann.

Pro Contra
Auf Synology NAS installierbar Synchronisierungsgeschwindigkeit abhängig vom eigenen Upload
Clients für praktisch jedes System verfügbar Kein Datenabgleich mit anderen NAS als Backup 
Speicherplatz nur durch die Festplattengröße des NAS beschränkt Nur ein Sync-Ordner
Keine clientseitige Verschlüsselung
  NAS/Serverseitige HDD-Verschlüsselung nur bei bestimmten NAS Typen verfügbar.

 SharedSafe

Sharedsafe testete ich bereits zuvor im Rahmen der Verschlüsselung von Dateien in Clouddiensten. Trotz der langsamen Verarbeitungsgeschwindigkeit großer Dateien, faszinierte mich die Möglichkeit Dateien clientseitig zu verschlüsseln/segmentieren und diese dann auf Onlinespeichern abzulegen, die unter meiner Kontrolle liegen oder die auf den ersten Blick nichts mit Dateiablage zu tun haben. So kann man beispielsweise Dateien verschlüsselt auf FTP-Servern oder WebDav Laufwerken ablegen, aber auch einen IMAP-Server zweckentfremden und Datei-Chunks in Nachrichten ablegen. Leider existiert nur ein Client für Windows PCs.

Pro Contra
Clientseitige Verschlüsselung Clients nur für Windows-Systeme
Nutzt beliebige vorhandene Speicher auf NAS oder im Internet  Verarbeitungsgeschwindigkeit großer Dateien ist langsam
Synchronisiert einen lokalen Ordner mit je einem Zielserver  

Wer fehlt im Bunde?

Die obigen Programme wählte ich allesamt aus, da sie entweder Open Source oder Freeware sind. Natürlich gibt es im Bereich der kommerziellen Software noch weitere Lösungen zu entdecken, von denen ich hier einige kurz anreißen möchte:

Teamdrive – Mit freier Serverwahl (Webdav, weitere Teamdrive Server oder gehostetem Speicher) und einer Ende zu Ende Verschlüsselung der Daten punktet Teamdrive. Es bietet seinen Nutzern Datensynchronisation, ein automatisches Backup und Kollaboration auf den verteilten Dateien mit der ständigen Möglichkeit zentral Zugriffe, Daten und Benutzer zu administrieren.

Seafile – Ähnelt in seiner Funktionalität Teamdrive, bietet jedoch ferner die Möglichkeit zur Speicherung der Daten externe Dienstleister heranzuziehen, z.B. Amazon S3

AeroFs – Synchronisierung und Ende-zu-Ende-Verschlüsselung mit zentraler Verwaltbarkeit von Benutzern und Zugriffsrechten durch eine zentrale CA (Certificate Authority) bietet AeroFs. Alleinstellungsmerkmal ist die vorkonfigurierte AeroFS Appliance, eine Virtuelle Maschine die im eigenen Netzwerk gehostet werden kann und vorkonfigurierte Clients bereit hält, die sich ausschließlich mit diesem Server verbinden

 Fazit: Bittorrent Sync hat genau was ich brauche!

Alle meine Wünsche kann bisher nur eines der getesteten Programme erfüllen: Bittorrent Sync! Habe ich mehrere Clients, welche die Daten synchronisieren, dann erfolgt ein Download von allen Nodes gleichzeitig. Das beschleunigt nicht nur den Datendownload, sondern umschifft auch geschickt die Limitierung meines langsamen Uplinks zu Hause. Ich könnte mich nun theoretisch mit einigen Freunden absprechen und meine Daten künftig auch bei diesen (z.B. auf deren NAS) ablegen oder mir einen günstigen virtuellen Server im Netz mit viel Speicher zulegen und darauf eine Node installieren. Ich hätte somit nicht nur ein Backup und ein Geschwindigkeitsplus gewonnen, sondern bräuchte mich auch nicht um die Datensicherheit sorgen, denn Dank der (versteckt verfügbaren) Encrypted-Nodes sind meine Daten auch außerhalb meines Heimnetzes geschützt. Klasse! Der einzige Wermutstropfen bleibt die Tatsache, dass Bittorrent durch seine gleichnamige Filesharing Software einen Raubmordkopier-behafteten Ruf Ruf genießt und die Software und Verschlüsselung nicht als Open Source zur allgemeinen Kontrolle vorliegen.

Kolja Engelmann

Technikfan, Freizeitprogrammierer, selbsternannter Toolking und vermutlich größter Drachenfan Deutschlands blogged hier die Lösungen zu IT-Problemen die ihm über den Weg laufen, kleine Softwaretools, nostalgische Anfälle und missbraucht das Ganze gern auch mal als privates Tagebuch und Fotoalbum.

Das könnte dich auch interessieren …

2 Antworten

  1. Sebastian Schnur sagt:

    Was sagst du denn nun zur Version 2.0? Das Abo-Modell ist ja mal richtig zum Kotzen. Suche gerade nach einer Lösung, meine Dateien mit allen Nodes zu synchronisieren (PC, Notebook, Smartphone, Tablet, File-Server, etc.)

    • Nunja, ich kann schon verstehen, dass Bittorrent Geld verdienen möchte und muss. Sicherlich wäre mir eine komplette Freeware lieber gewesen oder aber eine etwas höhere Einmalgebühr, aber mit der Gebühr kann ich leben- aber jetzt noch nicht.

      Denn ich finde das Gebotene für den Preis doch noch etwas dürftig. Noch immer kann man nur über Umwege verschlüsselte Nodes erstellen. Ich wünsche mir außerdem eine Funktionalität, die es mir erlaubt anderen Leuten Links zum Download einzelner Dateien/Ordner zuzusenden, ohne dass diese BtSync installiert haben müssen usw. Ich warte deswegen noch ein halbes Jahr ab, schaue mir an wie sich alles entwickelt und entscheide dann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert