Netzwerkarchitektur muss nicht zwingend so schönen Kabelsalat haben.
Netzwerkarchitektur muss nicht zwingend so schönen Kabelsalat haben.
Hintergrund

Nach dem Dropbox-Hack: Die Cloud im Eigenheim

Dominik Bärlocher
Zürich, am 02.09.2016
Der Cloud-Service Dropbox ist gehackt worden und 68 Millionen Usernamen und Passwörter sind in freier Wildbahn. Wir haben eine Lösung erforscht, die nicht nur mehr Sicherheit sondern auch den gewohnten Cloud-Komfort bietet. Eine Bauanleitung.

Was Hacker schon lange wissen, wird auch Endnutzern bewusst: Deine Daten haben einen hohen Wert. Das heisst, dass alle Web-Applikationen - also unter anderem Google Drive, Dropbox oder Box.com - attraktive Ziele für Hacker sind. Am vergangenen Wochenende hat es Dropbox erwischt: 68 Millionen Datensätze mit Logins und Passwörtern sind nun öffentlich. Wie immer haben die Nutzer des Service das Nachsehen, denn abgesehen von einer Anleitung, wie sie ihr Passwort ändern erhalten sie nicht einmal eine Entschuldigung.

Ferner sind die Datenschutzbestimmungen an den Orten, an denen die Serverfarmen der Cloudanbieter stehen, oft wesentlich lockerer als das Schweizer Gesetz das vorschreibt. Mit dem Fall des Safe Harbor Agreements im Oktober des vergangenen Jahres ist der internationale Datenschutz vor dem Gesetz in der Schwebe. Das gescheiterte Referendum gegen das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs BÜPF zeigt, dass die Schweiz sich wohl aktiv gegen den Datenschutz entscheiden wird.

Generell Cloud-Diensten zu misstrauen ist aber weder praktikabel noch sinnvoll, denn die Services bieten einen Komfort, für den es sich zu kämpfen lohnt. Aber die Angst vor Hackern, die bleibt. Die Lösung liegt daher auf der Hand: Die Cloud muss von anonymen Serverfarmen irgendwo auf unserem Planeten in vertraute Gefilde wandern.

Wir haben eine Cloud im eigenen Wohnzimmer gebaut.

Die Hardware

Als erstes brauchen wir Speicherplatz. Viel Speicherplatz. Dies bringt den Vorteil, dass wir nicht wie bei Google auf 20GB Speicherplatz beschränkt sind, sondern eine Cloud mit mehreren Terabyte - also mehreren tausend Gigabyte - Speicher bauen können.

Am einfachsten und energiesparendsten sind da Produkte aus dem Bereich der Network-attached Storage (NAS). Für welches Produkt du dich entscheidest liegt bei dir.

Wichtig ist, dass der Speicherplatz nicht zu knapp bemessen wird. Clouds haben die Angewohnheit, schnell anzuschwellen, wenn keine Datenlimite mehr vorhanden ist. Das Setup eines NAS ist einfach und kann in wenigen Schritten erledigt werden. Diese sind in der Regel in der Betriebsanleitung enthalten oder können ohne grössere Aufwände auf YouTube nachgeschaut werden.

Welches *NAS** ist das richtige für dich? Unser Experte steht dir mit hilfreichen Tipps und Tricks zur Seite!
placeholder

placeholder

Out-of-the-Box bietet nur ein NAS-Hersteller unsere angepeilte Lösung an: QNAP. Der Hersteller aus Taiwan geniesst unter Experten und Bastlern einen guten Ruf, da er auf offene Standards setzt und so viele Möglichkeiten zur Individualisierung ihrer Software lässt.

Software

Die wohl beste Cloud-Lösung ausserhalb der grossen Dienste heisst ownCloud. Vom Komfort her steht ownCloud der gehackten Dropbox nur wenig nach, ist aber gratis und Open Source. Das heisst, das jeder den Quellcode der Applikation einsehen kann und jeder Coder auf dem Planeten kann seinen Input dazugeben.

keine Informationen über dieses Bild verfügbar
Das ownCloud-Interface erinnert stark an die grossen Cloud-Dienste

Nicht nur speichert ownCloud Bilder und Videos von den letzten Ferien ohne grosses Brimborium, sondern hat sogar einen integrierten Texteditor, der gleichzeitiges Arbeiten mehrerer Personen à la Google Docs erlaubt. Damit unterscheidet sich ownCloud von Lösungen wie Google Drive, die auf ein proprietäres aber dennoch universell exportierbares Format setzen.

keine Informationen über dieses Bild verfügbar
Der Texteditor steht dem von Google Docs in nichts nach.

In den beiden grossen App-Stores gibt es zudem Apps für mobile Geräte, die auf Android und iOS laufen. Diese kostet zwar einen Franken, aber ist ihr Geld wert, wenn die eigenen vertraulichen Daten sicher im heimischen Wohnzimmer abgelegt sind und nicht irgendwo in einer Serverfarm der USA gespeichert sind.

keine Informationen über dieses Bild verfügbar
ownCloud hat auch eine sehr schlanke und benutzerfreundliche App.

Sicherheit

Die ultimative Sicherheit vor Hackern und anderem Gesindel im Internet gibt es nicht. Auch unser NAS/ownCloud-System ist nicht absolut sicher. Aber es bietet dennoch einige Vorteile:

  • Die Angriffsfläche ist extrem klein. Nur weil eine ownCloud aufgebrochen wurde, heisst das noch lange nicht, dass alle anderen ownClouds offen liegen
  • Die Datenhoheit bleibt bei dir. Du bist nicht mehr den allgemeinen Geschäftsbedingungen Googles oder Apples unterworfen.
  • Die Datenschutzgesetze der Schweiz, die international noch als restriktiv gelten, treffen in jedem Fall zu.
  • Der Verkehr zwischen Server und Cloud Attached Storage funktioniert end-to-end encrypted. Die Verschlüsselung ist auf OpenSSL aufgebaut.

Wichtig ist aber, dass die Software auf dem NAS regelmässig aktualisiert wird. Eine aktuelle und vollständige Liste der Schwachstellen, die das ownCloud-Team repariert hat, zeigt, dass die Engineers der Software sich nicht nur Transparenz aufs Banner geschrieben haben, sondern auch stets an neuen Bugfixes arbeiten.

Dennoch, als Nutzer bist du auch in der Pflicht. Die ganzen Sicherheitsvorkehrungen und -bemühungen nutzen alles nichts, wenn du nicht auch zwei Minuten lang die Mühe machst, sichere Passwörter zu wählen und dein Handy entsprechend mit Passcode oder Fingerprint-Lock zu versehen. Wenn denn jemand Zugriff auf deine Cloud-Daten braucht, dann mach ihr oder ihm doch schnell einen Account in deiner Cloud.

Deine Daten sind wichtig. Stay safe!

22 Personen gefällt dieser Artikel


Dominik Bärlocher
Dominik Bärlocher
Senior Editor, Zürich
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.

Diese Beiträge könnten dich auch interessieren