Hilf mit die Spendenziele zu erreichen!
Mike Kuketz
5. November 2012

ownCloud – Eine Alternative zu nebulösen Cloud-Diensten?

1. Heiter bis wolkigownCloud

Aufgrund der wachsenden Mobilität und teils aus Kostengründen verlagern viele Unternehmen und Privatanwender ihre Daten in die Cloud. Dadurch entsteht gleichzeitig ein neuer Datenraum, den es zu schützen gilt. Hierbei wirft sich allerdings die Frage auf mit welchen technischen Mitteln die Cloud-Anbieter dieser Anforderung nachkommen beziehungsweise ob sie dazu überhaupt in der Lage sind. Kritische Anwender und sicherheitsbewusste Unternehmen stellen sich Fragen wie:

  • Werden die Daten ausreichend verschlüsselt?
  • Findet eine Verschlüsselung des Übertragungsweges statt?
  • Wie ist der Datenschutz geregelt?
  • Dürfen Behörden auf die Daten zugreifen?
  • Wo ist der Serverstandort?
  • Und wie steht es um die Datensicherung?

Eine Alternative zu herkömmlichen Cloud-Lösungen kann die ownCloud darstellen. Das Versprechen des Anbieters ist nicht geringer als:

ownCloud ist eine flexible Software-Lösung auf OpenSource-Basis, mit deren Hilfe Sie einfachen und sicheren Zugang auf relevante Daten geben können – jederzeit, überall und mit jedem Endgerät.

Ergänzend ist hinzuzufügen, dass die ownCloud auf einem selbst gehosteten Server installiert wird. Es wird sozusagen eine Private Cloud geschaffen. Der Vorteil dieser Lösung liegt auf der Hand: Anwender erhalten die vollständige Kontrolle über ihre Daten und profitieren gleichzeitig vom mobilen Zugriff auf ihre Informationen.

2. ownCloud

Anfang 2010 wurde das Projekt ownCloud von Frank Karlitschek initiiert. Die Software basiert vollständig auf OpenSource und liegt mittlerweile in der Version 4.0.8 bereit. Vor allem die neue Version enthält zahlreiche Verbesserungen, die in den Vorgängerversionen noch vermisst wurden. Dazu zählt die serverseitige Verschlüsselung der Daten, die Möglichkeit mit anderen Benutzern der ownCloud seinen Kalender zu teilen oder die Versionierung von Dateien.

Im Gegensatz zu anderen Cloud-Lösungen wird die ownCloud auf einem eigenen Server gehostet. Alle Daten bleiben damit unter der Kontrolle des ownCloud Administrators. Grundlegende Linux Kenntnisse vorausgesetzt ist die Installation binnen kurzer Zeit erledigt. Die Anforderungen halten sich dabei im üblichen Rahmen für Webanwendungen. Vorausgesetzt wird Apache 2, PHP (ab 5.3) sowie eine MySQL, SQLite oder PostgreSQL Datenbank. Die Installation wird in der Dokumentation von ownCloud ausführlich beschrieben.

Als Alternative zum eigenen Hosting stehen auch zahlreiche Anbieter zur Verfügung, die eine ownCloud Installation in verschiedenen Varianten anbieten. Verfügt man selbst über zu wenig Kenntnisse einen Server zu hosten kann dies eine Lösung darstellen. Ideal bleibt selbstverständlich die Installation auf dem eigenen Server.

3. Funktionen der ownCloud

Der Funktionsumfang von ownCloud vergrößert sich kontinuierlich. Eine Auswahl von ausgewählten Features werden auf der ownCloud Webseite vorgestellt. All diese Features bzw. Funktionen werden in der ownCloud über sogenannte Apps abgebildet. Für den täglichen Gebrauch sind diese Apps im Allgemeinen von Interesse:

  • Adressverwaltung
  • Terminverwaltung
  • Musik Media-Player
  • Fotos mit Galerie Funktion
  • Task-Manager
  • PDF-Viewer
  • Bookmarks
  • Text Editor
  • Synchronisation von beliebigen Dateien
  • Teilen von Dateien

Aktuell ist ownCloud in drei Varianten erhältlich. Unterschieden wird zwischen der Community Version, Business und Enterprise Variante. Business und Enterprise eignen sich eher für Unternehmen und bieten unter anderem einen Support bei technischen Problemen oder allgemeinen Fragen. Für Privatanwender oder erste Experimente ist die Community Version ausreichend. Eine Gegenüberstellung der drei Varianten findet sich hier.

Für die Anbindung an die Cloud stehen Desktop Clients für Windows, Linux und Mac OS X zur Verfügung. Mobile Endgeräte werden ebenfalls unterstützt. Hier reduziert sich die Auswahl auf iPhone/iPad und Android Geräte.

4. Ein Blick auf das Webinterface

Hilf mit die Spendenziele zu erreichen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

4.1 Home Verzeichnis

Unmittelbar nach dem Login in die ownCloud befindet sich der Anwender im Home Verzeichnis und hat von dort aus Zugriff auf seine Dateien. Nach dem Vorbild eines Dateibrowsers werden dort Bilder, Musik, Dokumente oder andere Informationen dargestellt. Auf der linken Seite befindet sich die Navigation mit den aktuell installierten Apps.

Neben den üblichen Funktionen eines Dateibrowsers, wie umbenennen, verschieben oder löschen, stehen noch weitere Funktionen zur Verfügung. Dateien oder komplette Ordner können freigegeben werden. Dabei hat der Anwender die Wahl zwischen dem Teilen mit einem Nutzer, der die gleiche ownCloud Installation verwendet oder das öffentliche Teilen mit weiteren Personen. Bei der zweiten Variante generiert ownCloud einen Link, der anschließend direkt per E-Mail verschickt werden kann.
Home Verzeichnis

4.2 Kalender und Kontakte

In erster Linie dienen Kalender- und Kontakte App der Synchronisation zwischen verschiedenen Endgeräten. Als Schnittstellenprotokoll kommt CardDAV für die Kontakte und CalDAV für den Kalender zum Einsatz. Auch Outlook lässt sich mit entsprechenden Plugins zum Austausch von Kalender und Kontakten überreden. Auf Mac OS X und einem iPhone war die Anbindung innerhalb Minuten erledigt.

Das Webinterface der ownCloud für Kalender und Kontakte ist funktional und einfach gehalten. Kontakte verwalten und Kalendereinträge vornehmen stellt damit kein Problem dar. Fremde Kalender können allerdings nicht eingebunden werden. Eine Abo Funktion für Kalender steht also nicht zur Verfügung. Ganz so komfortabel und funktionsreich wie beispielsweise bei Google ist die Kalender und Kontakte Kombination (noch) nicht gelöst.

Kalender und Kontakte

4.3 Synchronisation

Vergleichbar mit Dropbox können Dateien zwischen der Cloud und den einzelnen Endgeräten synchronisiert werden. Im Gegensatz zu Dropbox erlaubt es der ownCloud Client eine beliebige Anzahl von Ordnern für die Synchronisation auszuwählen. Bisher beschränkt sich der Funktionsumfang des Desktop Clients auf die Selektion der Ordner für die Synchronisation. Weder der Synchronisationsfortschritts noch die Übertragungsgeschwindigkeit wird angezeigt.

Über entsprechende Apps für Android und iPhone/iPad hat der Anwender dann auch mobil Zugriff auf seine Daten.

Synchronisation

4.4 Verwaltung

Unter dem Menüpunkt Einstellungen sind diverse Untermenüs zusammengefasst. Sie dienen in erster Linie der Administration der ownCloud. Im Bild zu sehen ist der Bereich Verwaltung. Der Anwender kann hier die Dateiversionierung steuern und Einfluss auf die Verschlüsselung nehmen. Bestimmte Dateitypen lassen sich so von der serverseitigen Verschlüsselung ausschließen.
Verwaltung

5. Vor- und Nachteile

Während dem Praxistest haben sich Stärken und Schwächen der derzeit verfügbaren ownCloud Version offenbart. Im Folgenden sind diese zusammengefasst:

5.1 Vorteile

  • Durch die Synchronisation der Daten können Anwender von überall auf ihre Informationen zugreifen. Das seit Version 4.x eingeführte Feature der Dateiversionierung ermöglicht zusätzlich das Zurückgreifen auf Vorgängerversionen von Dateien. Bei Bedarf können also auch „alte“ Dateiversionen wiederhergestellt werden.
  • Das Projekt wird durch eine aktive Community unterstützt und aktuell weiterentwickelt. Mit jeder Versionsnummer werden Funktionen nachgerüstet. In der bald erscheinenden Version 4.5 wird die ownCloud durch einen externen Storage Support erweitert. Damit kann der Anwender in Zukunft auf ausgelagerte Daten bei Speicherdiensten wie GDrive oder Dropbox zugreifen.
  • Die OpenSource Ideologie sorgt für Transparenz und Vertrauen. Jeder kann den Quellcode einsehen und prüfen, ob er auch wirklich das tut, was er vorgibt. ownCloud setzt auf offene Standards und begibt sich nicht in Abhängigkeit von fremden Herstellern.
  • Gegenüber weltweit agierenden Anbietern ist bei ownCloud der Serverstandort bekannt. Gerade im Hinblick auf den Datenschutz mag dieser Vorteil eine wichtige Rolle spielen.
  • Die Daten bleiben in eigenverantwortlicher Kontrolle von Unternehmen und Privatanwendern.

5.2 Nachteile

  • Die Administration der ownCloud setzt entsprechende Hardware, Zeit und ein gewisses Know-How voraus. Dadurch entstehen Kosten. Besonders für Privatanwender kann ein angemieteter Server schnell teuer werden, sofern viel Speicherplatz benötigt wird.
  • Unternehmen und Privatanwender behalten zwar die Kontrolle über ihre Daten, allerdings müssen sie auch selbst für deren Sicherheit sorgen. Eine grundlegende Absicherung des ownCloud Servers, kontinuierliche Updates, sowie eine ständige Systempflege ist ein Muss. Hinzu kommt der Anspruch an die Entwickler von ownCloud die Software sauber zu programmieren und auf mögliche Sicherheitslücken schnell zu reagieren.
  • Seit Version 4.x können Daten serverseitig verschlüsselt werden. Generell ist das ein guter Ansatz. Leider ist die Umsetzung noch sehr dürftig. Zunächst ist nicht ersichtlich welche Verschlüsselungstechnik ownCloud verwendet. Erst ein Blick in den Quelltext verrät den Ansatz der Entwickler. In einem Blog Eintrag hat Pascal Junod die Verschlüsselung untersucht. Er beschreibt dort diverse Szenarien bei dem die serverseitige Verschlüsselung einfach kompromittiert werden kann. Fazit: Die aktuell verwendete Technik ist für die Praxis noch nicht ausgereift.
  • Dateien können mit anderen Benutzern der selben ownCloud geteilt werden. Ebenso ist eine öffentlich Teilung der Daten möglich. Bei aktivierter Verschlüsselung entstehen hier die ersten Probleme. Verschlüsselte Dateien lassen sich nicht mit anderen bzw. öffentlich teilen. Hierfür gibt es die Möglichkeit bestimmte Dateitypen von der Verschlüsselung auszuschließen. Für die Praxis ist dies nicht wirklich tauglich, da ein ständiger Wechsel zwischen Verschlüsselung und Nicht-Verschlüsselung für bestimmte Dateitypen nicht praktikabel ist.
  • Ebenfalls negativ aufgefallen ist der Desktop Client hinsichtlich fehlender Bandwidth Control. Trotz 2,5 Mbit/s Upload schaffte es die Client Software den kompletten Internetverkehr praktisch lahmzulegen. Erst nach dem vollständigen Upload der zur Synchronisation gewählten Dateien und Ordner war der Rechner für Internetaktivitäten wieder einsatzfähig. Hier fehlt ganz klar eine Funktion mit der die Upload Geschwindigkeit reguliert werden kann. Hinzu kommt das Fehlen einer Anzeige für den Synchronisationsfortschritts und der Übertragungsgeschwindigkeit.
  • Unabhängig von den gewonnen Eindrücken scheinen Anwender laut ownCloud Forum vor allem Probleme mit einer sauberen Synchronisation zu haben. Die Folge sind Konfliktkopien, bei denen Dateien lokal und serverseitig gelöscht werden. Selbst bestätigten kann ich dies nicht – es soll dennoch nicht unerwähnt bleiben.

Update

10.07.2014: Mittlerweile ist ownCloud bei Version 6.x angekommen. Die angesprochenen Nachteile mit der Verschlüsselung, fehlender Bandwith-Control und fehlgeschlagener Synchronisation sind ausgeräumt.

6. Fazit

Obwohl die ownCloud mittlerweile schon in Version 4.x vorliegt ist die Software insgesamt noch zu experimentell und für den Produktiveinsatz nur bedingt geeignet. Die vorhandenen Apps sind funktional, es fehlen aber noch etliche Details, um mit der Konkurrenz gleichzuziehen. Ein Client der die Internetverbindung bei der Synchronisation praktisch lahmlegt ist für mich genauso unverständlich, wie die unsichere Implementierung der serverseitigen Verschlüsselung. Im Fokus bei zukünftigen Versionen sollten zunächst nicht neue Features stehen – sondern vor allem die Erweiterung und Verbesserung der bereits vorhandenen.

Die Entwickler befinden sich auf einem guten Weg. Womöglich entsteht bereits mit dem nächsten oder übernächsten größeren Release ein ernstzunehmender Kontrahent von Dropbox, Google Drive und Konsorten. Trotz der angesprochenen Schwächen möchte ich interessierte Anwender ermutigen die ownCloud einmal auszuprobieren. Wer sich den Installationsprozess ersparen möchte, kann auf eines der ownCloud Hosting Angebote zurückgreifen und sich dort einen Account zu Testzwecken erstellen.

Bildquellen:

ownCloud: https://owncloud.org/

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
Kontakte- / Kalender-Sync
19. September 2022

Android & Desktop: Kontakte und Kalender synchronisieren – DAVx⁵ | Thunderbird

Synchronisation von Kontakten und Kalender via CardDAV und CalDAV - erklärt anhand Thunderbird und DAVx⁵.
Anwendungen und Dienste
9. Oktober 2015

Anwendungen und Dienste nach meinem »Geschmack«

Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
Datenschutzfreundliche Apps
17. Dezember 2014

Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7

Your phone your data - Wir zeigen euch datenschutzfreundliche Apps und Dienste für euer Android-Gerät
arkOS
7. Dezember 2013

Projekt arkOS: Installation SSL-Zertifikat

Einrichtung einer SSL-verschlüsselten Kommunikation für arkOS.
F-Droid
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
Weitere Themen
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP
Diskussion

3 Ergänzungen zu “ownCloud – Eine Alternative zu nebulösen Cloud-Diensten?”

  1. Comment Avatar Omega314 sagt:
    8. Juli 2014 um 01:22 Uhr

    Nachdem ich mir auf cloudsider.com verschiedene Alternativen zu Dropbox angesehen habe, überzeugte owncube mich zunächst am meisten, etwas verunsichernd ist dein Beitrag schon ich denke jedoch dass es für meine Gründe immernoch eine erhebliche Verbesserung zu Dropbox darstellt und es rasch verbessert werden wird. Deshalb werde ich es testen und mir dann wohl auch ein kleineres Abo zulegen. Somit unterstütze ich auch gleich das Projekt ein wenig.

    Gruß, Omega

    • Comment Avatar Mike Kuketz sagt:
      10. Juli 2014 um 11:38 Uhr

      Mittlerweile ist ownCloud bei Version 6.x angekommen. Die angesprochenen Nachteile mit der Verschlüsselung, fehlender Bandwith-Control und fehlgeschlagener Synchronisation sind ausgeräumt.

  2. Comment Avatar ocloud.de sagt:
    2. Mai 2015 um 09:50 Uhr

    ocloud.de bietet gehostete kostenfreie verschlüsselte ownCloud an.

    Für alle die eine ownCloud nicht selbst aufsetzen können oder wollen bietet ocloud.de die aktuelle Version der ownCloud kostenlos zum sofortigen Einsatz innerhalb 100 Sekunden an.

    Die Dateien werden auf dem Server standardmäßig verschlüsselt und SSL Verbindung ist natürlich auch vorhanden.

    https://ocloud.de hostet die Server nur in deutschen Datacentern.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.