{"id":37993,"date":"2018-12-06T10:22:32","date_gmt":"2018-12-06T09:22:32","guid":{"rendered":"https:\/\/owncloud.com\/?p=37993"},"modified":"2023-01-16T15:15:10","modified_gmt":"2023-01-16T15:15:10","slug":"owncloud-enterprise-ende-zu-ende-verschluesselung-hardwareunterstuetzung","status":"publish","type":"post","link":"https:\/\/owncloud.com\/de\/blogs\/owncloud-enterprise-ende-zu-ende-verschluesselung-hardwareunterstuetzung\/","title":{"rendered":"Neu: Ende-zu-Ende-Verschl\u00fcsselung mit Hardwareunterst\u00fctzung"},"content":{"rendered":"<p>ownCloud k\u00fcndigt die zweite Generation der Ende-zu-Ende-Verschl\u00fcsselung (E2EE) f\u00fcr ownCloud Enterprise an. Das Plugin erm\u00f6glicht durch die Generierung eines \u201eSchl\u00fcsselpaares\u201d aus Private Key und Public Key eine Ver- und Entschl\u00fcsselung, die direkt bei Sender und Empf\u00e4nger im Webbrowser stattfindet. Mit Version 2 wird au\u00dferdem zus\u00e4tzlich die M\u00f6glichkeit geschaffen, Hardwareschl\u00fcssel wie Smartcards oder USB-Tokens zu verwenden, auf denen ein privater Schl\u00fcssel hinterlegt ist, der den Token nie verl\u00e4sst. Dadurch ist es f\u00fcr Angreifer nicht m\u00f6 glich, den Schl\u00fcssel auszulesen, was die Sicherheit deutlich erh\u00f6ht.<\/p>\n<p>E2EE f\u00fcr ownCloud Enterprise ist die sicherste und einfachste M\u00f6glichkeit, Dateien verschl\u00fcsselt zwischen zwei oder mehreren Personen auszutauschen \u2013 unabh\u00e4ngig davon, welche sonstige Sicherheitsinfrastruktur in einem Unternehmen vorhanden ist. Dadurch sind weder der Sender noch der Empf\u00e4nger einer Datei an eine bestimmte Umgebung gebunden. Unbefugte Dritte und selbst Administratoren haben keinen Zugriff auf die verschl\u00fcsselten Dateien, die auch bei einem Diebstahl des Hardware-Tokens nicht entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n<p><strong><em><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-37996\" src=\"https:\/\/owncloud.com\/wp-content\/uploads\/2018\/12\/owncloud_e2ee_grafik_1.jpg\" alt=\"\" width=\"1500\" height=\"856\" \/><\/em><\/strong><\/p>\n<p>Die Entschl\u00fcsselung einer versendeten Datei erfolgt direkt im Web Browser des Nutzers. Um zu garantieren das der private Key nicht ausgelesen werden kann, kann die Entschl\u00fcsselung der File Keys auf einen externen Key-Service ausgelagert werden, der die Kommunikation mit externen Hardware Tokens unterst\u00fctzt. Anschlie\u00dfend wird dieser entschl\u00fcsselte File Key durch den Browser f\u00fcr die eigentliche Entschl\u00fcsselung der Datei verwendet.<\/p>\n<p><strong><em><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-37998\" src=\"https:\/\/owncloud.com\/wp-content\/uploads\/2018\/12\/owncloud_e2ee_grafik_2.jpg\" alt=\"\" width=\"1500\" height=\"763\" \/><\/em><\/strong><\/p>\n<p>Der Dateiaustausch kann sowohl \u00fcber das ownCloud-Outlook-Plugin, aber auch jeden beliebigen Webbrowser erfolgen. Da der Dateiaustausch innerhalb von ownCloud stattfindet, bestehen keine Einschr\u00e4nkungen bei Dateitypen und -gr\u00f6\u00dfen.<\/p>\n<h3><b>Neue Hardware-Schl\u00fcssel f\u00fcr mehr Sicherheit<\/b><\/h3>\n<p>Die M\u00f6glichkeit zum Einsatz von Hardware-Token ist vor allem dort relevant, wo der Gesetzgeber die Verschl\u00fcsselung bestimmter Dateien vorschreibt. Hier ist es besonders wichtig, dass die Datei nur vom berechtigten Empf\u00e4nger ge\u00f6ffnet werden kann. Dies wird durch die Verwendung bestimmter Hardware-Schl\u00fcssel wie Smartcards oder USB-Token erm\u00f6glicht, die nur in Verbindung mit einem bestimmten Endger\u00e4t funktionieren, auf dem der Key Service installiert ist.<\/p>\n<p>Der Einsatz des E2EE-Plugins ist \u00fcberall dort besonders n\u00fctzlich, wo hohe Compliance-Anforderungen beim Dateiaustausch bestehen. Dazu z\u00e4hlen neben dem \u00f6ffentlichen Sektor auch Unternehmen, die sensible pers\u00f6nliche Daten (z.B. Kunden-, Versicherten-, oder Patientendaten) verarbeiten.<\/p>\n<h3><b>Sichere Verschl\u00fcsselung beim E-Mail-Versand mit Outlook<\/b><\/h3>\n<p>Mit dem E2EE-Plugin wird der E-Mail-Versand von verschl\u00fcsselten Dateien deutlich erleichtert:<\/p>\n<p>Alle Nutzer haben die M\u00f6glichkeit, eine Datei innerhalb der ownCloud-Benutzeroberfl\u00e4che zu teilen, oder direkt mit einer E-Mail \u00fcber das ownCloud Outlook Plugin zu versenden. Eine zus\u00e4tzliche Verschl\u00fcsselung ist nicht mehr n\u00f6tig. F\u00fcr den Empf\u00e4nger wird, nach erfolgter Registrierung ein individuelles Schl\u00fcsselpaar erstellt, das aus einem Public Key auf dem ownCloud Server sowie einem Private Key auf dem lokalen Rechner des Users besteht (2048 Bit RSA).<\/p>\n<p>Das Outlook-Plugin bietet noch einen weiteren Vorteil: In vielen Unternehmen geh\u00f6rt der E-Mail-Versand \u00fcber Microsoft Outlook noch immer zum Standard. Allerdings bestehen beim Versand von E-Mails deutliche Einschr\u00e4nkungen bei der Dateigr\u00f6\u00dfe. Mit dem Plugin ist diese Begrenzung kein Thema mehr, da die Anh\u00e4nge nicht mehr verschickt, sondern nur noch vom Empf\u00e4nger auf dem ownCloud-Server abgerufen werden. Die Freigabeeinstellungen k\u00f6nnen au\u00dferdem jederzeit ge\u00e4ndert werden.<\/p>\n<p>Das Plugin ist damit auch eine attraktive Option f\u00fcr Unternehmen, die bereits eine Verschl\u00fcsselung einsetzen, sich aber eine einfachere L\u00f6sung w\u00fcnschen: H\u00e4ufig werden dort Anwendungen eingesetzt, die die Dateien komprimieren und mit einem Passwort versehen, das wiederum umst\u00e4ndlich (z.B. telefonisch) an den Empf\u00e4nger \u00fcbermittelt werden muss. Das E2EE-Plugin von ownCloud hilft dabei, diesen Prozess radikal zu vereinfachen, indem es all diese verschiedenen Ver- und Entschl\u00fcsselungsschritte durch eine zentrale L\u00f6sung ersetzt.<\/p>\n<h3><b>Transparenter \u00dcberblick \u00fcber alle Empf\u00e4nger<\/b><\/h3>\n<p>Durch die Kombination der ownCloud Public-Share-Funktion mit E2EE kann jeder Nutzer einen sicheren und verschl\u00fcsselten Datei-Drop erstellen indem er einen Link zu einem verschl\u00fcsselten Download-Bereich \u2013 z.B. per E-Mail \u2013 an den jeweiligen Empf\u00e4nger schickt. Die Datei wird so vollst\u00e4ndig verschl\u00fcsselt und l\u00e4sst sich nur von denjenigen ownCloud-Nutzern \u00f6ffnen, die auf der Upload-Webseite transparent f\u00fcr alle anderen angezeigt werden. Jeder, der eine Datei hochl\u00e4dt und verschl\u00fcsselt, sieht also genau, wer auf diese Zugriff hat.<\/p>\n<p>E2EE in seiner zweiten Generation ist zus\u00e4tzlich zu jeder ownCloud Enterprise Subscription ab 20 EUR pro User und Jahr beginnend mit 50 Usern erh\u00e4ltlich. Die Verschl\u00fcsselungssoftware ist auch ein wesentlicher Bestandteil von <a href=\"https:\/\/owncloud.online\/\" target=\"_blank\" rel=\"noopener\">ownCloud.Online<\/a>, dem gehosteten Cloud Angebot f\u00fcr Unternehmen.<\/p>\n<p>ownCloud Administratoren haben die M\u00f6glichkeit, eine 30-Tage-Testversion \u00fcber den <a href=\"https:\/\/marketplace.owncloud.com\/apps\/e2eeshare\">Marketplace<\/a> zu beziehen. Auch im <a href=\"https:\/\/owncloud.online\/\" target=\"_blank\" rel=\"noopener\">30 Tage Trial von ownCloud.online<\/a> \u00a0ist das Plugin enthalten.<\/p>\n<p>Wie bei allen ownCloud-Enterprise-Features ist der Quellcode f\u00fcr E2EE f\u00fcr Kunden, auf Anfrage verf\u00fcgbar, um die Verschl\u00fcsselung unabh\u00e4ngig verifizieren zu k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ownCloud k\u00fcndigt die zweite Generation der Ende-zu-Ende-Verschl\u00fcsselung (E2EE) f\u00fcr ownCloud Enterprise an.<\/p>\n","protected":false},"author":15,"featured_media":37994,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[48,55],"tags":[],"class_list":["post-37993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-owncloud-product"],"acf":[],"_links":{"self":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/37993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/comments?post=37993"}],"version-history":[{"count":1,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/37993\/revisions"}],"predecessor-version":[{"id":68009,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/37993\/revisions\/68009"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media\/37994"}],"wp:attachment":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media?parent=37993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/categories?post=37993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/tags?post=37993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}