News | Product

Neu: Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung

ownCloud kündigt die zweite Generation der Ende-zu-Ende-Verschlüsselung (E2EE) für ownCloud Enterprise an.

ownCloud kündigt die zweite Generation der Ende-zu-Ende-Verschlüsselung (E2EE) für ownCloud Enterprise an. Das Plugin ermöglicht durch die Generierung eines „Schlüsselpaares” aus Private Key und Public Key eine Ver- und Entschlüsselung, die direkt bei Sender und Empfänger im Webbrowser stattfindet. Mit Version 2 wird außerdem zusätzlich die Möglichkeit geschaffen, Hardwareschlüssel wie Smartcards oder USB-Tokens zu verwenden, auf denen ein privater Schlüssel hinterlegt ist, der den Token nie verlässt. Dadurch ist es für Angreifer nicht mö glich, den Schlüssel auszulesen, was die Sicherheit deutlich erhöht.

E2EE für ownCloud Enterprise ist die sicherste und einfachste Möglichkeit, Dateien verschlüsselt zwischen zwei oder mehreren Personen auszutauschen – unabhängig davon, welche sonstige Sicherheitsinfrastruktur in einem Unternehmen vorhanden ist. Dadurch sind weder der Sender noch der Empfänger einer Datei an eine bestimmte Umgebung gebunden. Unbefugte Dritte und selbst Administratoren haben keinen Zugriff auf die verschlüsselten Dateien, die auch bei einem Diebstahl des Hardware-Tokens nicht entschlüsselt werden können.

Die Entschlüsselung einer versendeten Datei erfolgt direkt im Web Browser des Nutzers. Um zu garantieren das der private Key nicht ausgelesen werden kann, kann die Entschlüsselung der File Keys auf einen externen Key-Service ausgelagert werden, der die Kommunikation mit externen Hardware Tokens unterstützt. Anschließend wird dieser entschlüsselte File Key durch den Browser für die eigentliche Entschlüsselung der Datei verwendet.

Der Dateiaustausch kann sowohl über das ownCloud-Outlook-Plugin, aber auch jeden beliebigen Webbrowser erfolgen. Da der Dateiaustausch innerhalb von ownCloud stattfindet, bestehen keine Einschränkungen bei Dateitypen und -größen.

Neue Hardware-Schlüssel für mehr Sicherheit

Die Möglichkeit zum Einsatz von Hardware-Token ist vor allem dort relevant, wo der Gesetzgeber die Verschlüsselung bestimmter Dateien vorschreibt. Hier ist es besonders wichtig, dass die Datei nur vom berechtigten Empfänger geöffnet werden kann. Dies wird durch die Verwendung bestimmter Hardware-Schlüssel wie Smartcards oder USB-Token ermöglicht, die nur in Verbindung mit einem bestimmten Endgerät funktionieren, auf dem der Key Service installiert ist.

Der Einsatz des E2EE-Plugins ist überall dort besonders nützlich, wo hohe Compliance-Anforderungen beim Dateiaustausch bestehen. Dazu zählen neben dem öffentlichen Sektor auch Unternehmen, die sensible persönliche Daten (z.B. Kunden-, Versicherten-, oder Patientendaten) verarbeiten.

Sichere Verschlüsselung beim E-Mail-Versand mit Outlook

Mit dem E2EE-Plugin wird der E-Mail-Versand von verschlüsselten Dateien deutlich erleichtert:

Alle Nutzer haben die Möglichkeit, eine Datei innerhalb der ownCloud-Benutzeroberfläche zu teilen, oder direkt mit einer E-Mail über das ownCloud Outlook Plugin zu versenden. Eine zusätzliche Verschlüsselung ist nicht mehr nötig. Für den Empfänger wird, nach erfolgter Registrierung ein individuelles Schlüsselpaar erstellt, das aus einem Public Key auf dem ownCloud Server sowie einem Private Key auf dem lokalen Rechner des Users besteht (2048 Bit RSA).

Das Outlook-Plugin bietet noch einen weiteren Vorteil: In vielen Unternehmen gehört der E-Mail-Versand über Microsoft Outlook noch immer zum Standard. Allerdings bestehen beim Versand von E-Mails deutliche Einschränkungen bei der Dateigröße. Mit dem Plugin ist diese Begrenzung kein Thema mehr, da die Anhänge nicht mehr verschickt, sondern nur noch vom Empfänger auf dem ownCloud-Server abgerufen werden. Die Freigabeeinstellungen können außerdem jederzeit geändert werden.

Das Plugin ist damit auch eine attraktive Option für Unternehmen, die bereits eine Verschlüsselung einsetzen, sich aber eine einfachere Lösung wünschen: Häufig werden dort Anwendungen eingesetzt, die die Dateien komprimieren und mit einem Passwort versehen, das wiederum umständlich (z.B. telefonisch) an den Empfänger übermittelt werden muss. Das E2EE-Plugin von ownCloud hilft dabei, diesen Prozess radikal zu vereinfachen, indem es all diese verschiedenen Ver- und Entschlüsselungsschritte durch eine zentrale Lösung ersetzt.

Transparenter Überblick über alle Empfänger

Durch die Kombination der ownCloud Public-Share-Funktion mit E2EE kann jeder Nutzer einen sicheren und verschlüsselten Datei-Drop erstellen indem er einen Link zu einem verschlüsselten Download-Bereich – z.B. per E-Mail – an den jeweiligen Empfänger schickt. Die Datei wird so vollständig verschlüsselt und lässt sich nur von denjenigen ownCloud-Nutzern öffnen, die auf der Upload-Webseite transparent für alle anderen angezeigt werden. Jeder, der eine Datei hochlädt und verschlüsselt, sieht also genau, wer auf diese Zugriff hat.

E2EE in seiner zweiten Generation ist zusätzlich zu jeder ownCloud Enterprise Subscription ab 20 EUR pro User und Jahr beginnend mit 50 Usern erhältlich. Die Verschlüsselungssoftware ist auch ein wesentlicher Bestandteil von ownCloud.Online, dem gehosteten Cloud Angebot für Unternehmen.

ownCloud Administratoren haben die Möglichkeit, eine 30-Tage-Testversion über den Marketplace zu beziehen. Auch im 30 Tage Trial von ownCloud.online  ist das Plugin enthalten.

Wie bei allen ownCloud-Enterprise-Features ist der Quellcode für E2EE für Kunden, auf Anfrage verfügbar, um die Verschlüsselung unabhängig verifizieren zu können.

ownCloud GmbH

Dezember 6, 2018

Read now: