Sicherheit

Datenschutz und die Sicherheit deiner Daten waren uns wichtig als wir 2013 Nimmerland gegründet haben. Die Informationen von Edward Snowden über das amerikanische Spähprogramm ‚Prism‘ waren ausschlaggebend für unsere Entscheidung, einen kleinen, nachhaltigen, auf europischen Datenschutz setzenden Cloud-Speicher Dienst für Small Buisiness und Privatanwender ins Leben zu rufen. Das sind die Kernpunkte unseres Sicheheitskonzeptes.

Konsequent Open Source

Software, deren Quellcode offen ist, ist sicherer, solange aktiv an ihr entwickelt wird. Unbemerkt lassen sich keine Hintertüren einbauen. Jedermann kann den Code ansehen, prüfen, Fehler melden und Verbesserungen vorschlagen. Nextcloud wird von der Nextcloud GmbH in einer aktiven Gemeinschaft von Programmierern entwickelt. Zur Zeit tragen mehr als 200 Menschen zu dem Programmcode bei. Mit LibreOffice Online und Coturn setzen wir auch im Bereich der Servererweiterungen auf Open Source.

Serverstandort Deutschland

Unsere Server stehen in einem großen deutschen Rechenzentrum, dass vom TÜV Rheinland nach ISO 27001 zertifiziert ist. In Deutschland gelten die europäischen Datenschutzstandards zuletzt ergänzt durch die Grundverordnung zum Schutz personenbezogener Daten (DSGVO). Nimmerland hält sich selbstverständlich an diese Standards.

Konsequente Transportverschlüsselung

Alle Zugriffe auf eine Nimmerland Nextcloud oder eine unserer Webseiten erfolgt immer mit starker Verschlüsselung (SSL/TLS). Diese Verschlüsselung ist zwangsweise eingeschaltet und lässt sich nicht umgehen. Wir nutzen Zertifikate von LetsEncrypt, die alle drei Monate ausgetauscht werden. SSL-Labs bewertet unsere Transportverschlüsselung mit der Bestnote ‚A+“.

Serverseitige Verschlüsselung

Nextcloud bietet eine serverseitge Verschlüsselung, mit der die Dateien vor einem schnellen Blick der Administratoren geschützt werden können. Dieses Verfahren ist bequem, weil auch über die Weboberfläche auf die Daten zugegriffen werden kann – aber nicht wirklich sicher, weil die Schlüssel ebenfalls auf den Servern liegen. Gute Dienste leistet die serverseitige Verschlüsselung, wenn externe Cloudspeicher in die Nimmerland Nextcloud eingebunden werden.

Ende-zu Ende Verschlüsselung

Seit Nextcloud 13 können Dateien durch die Nextcloud-Clients verschlüsselt werden. Das geschieht auf Ordner-Ebene, so dass nicht alle Dateien, sondern nur solche mit hohem Sicherheitsbedarf, verschlüsselt werden können. Auf dem Server können so weder Dateinamen noch die Inhalte der verschüsselten Ordner eingesehen werden. Das bedeutet aber auch, dass ein Zugriff über die Weboberfläche auf solche Ordner und Dateien aus Sicherheitsgründen nicht möglich ist. Die Anwender müssen für diese Verschlüsselung keine Passworte vergeben oder zum Teilen Schlüssel mit anderen austauschen. Die Nextcloud Software kümmert sich im den Austausch der so genannten Public Keys.

Stets aktuelle Software

Unsere Server sind stets auf dem aktuellen Stand. Einmal wöchentlich werden alle verfügbaren Updates eingespielt. Zusätzlich lassen wir die Maschinen wöchentlich mit einer Software auf Verwundbarkeit prüfen. Nextcloud Updates und Upgrades spielen wir nach Überprüfung in regelmässigen Abständen kostenlos ein. Bei Upgrades warten wir in der Regel das zweite Point-Release ab, weil neue Versionen oft nicht nur neue Features sondern auch neue Bugs enthalten.

Dienstleister, nicht Hoster

Nimmerland versteht sich als Dienstleister der seine Kunden berät und die Installationen pflegt. Hoster, die lediglich Serverkapazität zur Verfügung stellen und Nextcloud über eine automatische Routine installieren lassen und dann vergessen sind definitv billiger als wir. Aber auch preiswert?

Backups

Alle Produktiv-Server werden nächtlich gespiegelt. Wir halten jeden gebuchten Speicherplatz also noch ein zweites Mal vor. Damit sind wir auch bei einem eventuellen Maschinenschaden im Rechenzentrum schnell und mit aktuellen Daten wieder verfügbar. In unseren Small-Buisiness Tarifen sichern wir Dateien noch einmal zusätzlich in einer 21-tägigen Versionierung und können so auch Dateien nach mehrfacher Fehlbedienung wiederherstellen. Nextcloud selbst hat einen Papierkorb und eine weitere Versionierung auf dem Speicherplatz des Anwenders. Beide lassen sich über die Weboberfläche der Nimmerland Nextcloud erreichen.