Sicherheit
Sicherheit
Datenschutz und die Sicherheit deiner Daten waren uns wichtig, als wir 2013 Nimmerland gegründet haben. Die Informationen von Edward Snowden über das amerikanische Spähprogramm ‚Prism‘ waren ausschlaggebend für unsere Entscheidung, einen kleinen, nachhaltigen, auf europäischen Datenschutz setzenden Cloud-Speicher Dienst für Small Business und Privatanwender ins Leben zu rufen. Das sind die Kernpunkte unseres Sicherheitskonzeptes.
Konsequent Open Source
Software, deren Quellcode offen ist, ist sicherer, solange aktiv an ihr entwickelt wird. Unbemerkt lassen sich keine Hintertüren einbauen. Jedermann kann den Code ansehen, prüfen, Fehler melden und Verbesserungen vorschlagen. Nextcloud wird von der Nextcloud GmbH in einer aktiven Gemeinschaft von Programmierern entwickelt. Zurzeit tragen mehr als 200 Menschen zu dem Programmcode bei. Mit LibreOffice Online und Coturn setzen wir auch im Bereich der Servererweiterungen auf Open Source.
Serverstandort Deutschland
Unsere Server stehen in einem großen deutschen Rechenzentrum, dass vom TÜV Rheinland nach ISO 27001 zertifiziert ist. In Deutschland gelten die europäischen Datenschutzstandards zuletzt ergänzt durch die Grundverordnung zum Schutz personenbezogener Daten (DSGVO). Nimmerland hält sich selbstverständlich an diese Standards.
Konsequente Transportverschlüsselung
Alle Zugriffe auf eine Nimmerland Nextcloud oder eine unserer Webseiten erfolgt immer mit starker Verschlüsselung (SSL/TLS). Diese Verschlüsselung ist zwangsweise eingeschaltet und lässt sich nicht umgehen. Wir nutzen Zertifikate von LetsEncrypt, die alle drei Monate ausgetauscht werden. SSL-Labs bewertet unsere Transportverschlüsselung mit der Bestnote ‚A+“.
Serverseitige Verschlüsselung
Nextcloud bietet eine serverseitige Verschlüsselung, mit der die Dateien vor einem schnellen Blick der Administratoren geschützt werden können. Dieses Verfahren ist bequem, weil auch über die Weboberfläche auf die Daten zugegriffen werden kann – aber nicht wirklich sicher, weil die Schlüssel ebenfalls auf den Servern liegen. Gute Dienste leistet die serverseitige Verschlüsselung, wenn externe Cloudspeicher in die Nimmerland Nextcloud eingebunden werden.
Ende-zu Ende Verschlüsselung
Das höchste Maß an Sicherheit wird durch Ende-zu-Ende-Verschlüsselung erreicht. Die seit Nextcloud 13 eingebaute Technik ist leider noch nicht zuverlässig genug. Wir empfehlen zur Zeit Dritt-Anbieter Software, z.B. Cryptomator oder Boxcryptor.
Stets aktuelle Software
Unsere Server sind stets auf dem aktuellen Stand. Einmal wöchentlich werden alle verfügbaren Updates eingespielt. Zusätzlich lassen wir die Maschinen wöchentlich mit einer Software auf Verwundbarkeit prüfen. Nextcloud Updates und Upgrades spielen wir nach Überprüfung in regelmäßigen Abständen kostenlos ein. Bei Upgrades warten wir in der Regel das zweite Point-Release ab, weil neue Versionen oft nicht nur neue Features, sondern auch neue Bugs enthalten.
Dienstleister, nicht Hoster
Nimmerland versteht sich als Dienstleister der seine Kunden berät und die Installationen pflegt. Hoster, die lediglich Serverkapazität zur Verfügung stellen und Nextcloud über eine automatische Routine installieren lassen und dann vergessen sind definitiv billiger als wir. Aber auch preiswert?
Back-ups
Alle Produktiv-Server werden nächtlich gespiegelt. Wir halten jeden gebuchten Speicherplatz also noch ein zweites Mal vor. Damit sind wir auch bei einem eventuellen Maschinenschaden im Rechenzentrum schnell und mit aktuellen Daten wieder verfügbar.
Nextcloud selbst hat einen Papierkorb und eine weitere Versionierung auf dem Speicherplatz des Anwenders. Beide lassen sich über die Weboberfläche der Nimmerland Nextcloud erreichen.