Independency

Independency

Nichts regt einen mehr auf, als wenn die sorgsam aufgebaute private Informations-Infrastruktur einem ohne Vorwarnung unter den Hintern weggezogen wird. So nervt es ungemein wenn wiedermal der PGP bzw. GPG-Keyserver des Vertrauens verloren geht oder bei näherer Betrachtung der Cloud-Anbieter des Vertrauens die persönlichen Informationen doch nicht so gut absichert wie angepriesen. Wer über einen eigenen halbwegs leistungsfähigen Linux-Server verfügt kann sich durchaus problemlos selbst helfen.

Keyserver

Wer vertrauliche Informationen via Email austauschen möchte, der ist auf Vertraulichkeit angewiesen, welche das Protokoll selbst nicht leisten kann. Seit Jahrzehnten hat sich Pretty Good Privacy, auch bekannt als PGP bzw. mittlerweile der GNU-Vertreter GnuPG, als Lösung erwiesen. Damit der Informationsaustausch möglichst barrierefrei verläuft gibt es mittlerweile für alle erdenklichen Plattformen ausreichende Unterstützung. Die Keyserver fungieren in diesem Kontext als zentrale Sammelstellen für die öffentlichen Schlüssel, während die privaten Schlüssel hoffentlich gut abgesichert bei den Besitzern liegen. Weil eben das dedizierte Sammeln von Public-Keys (Öffentliche Schlüssel) mitunter eine müssige Sache ist, erleichtern gute PGP/GPG-Tools für den Email-Client der Wahl einem das Leben, weil diese mittels Keyserver die Public-Keys on Demand beziehen. Aber auch die eigenen (öffentlichen) Schlüssel lädt man dort hoch, damit andere einen wiederfinden, aber auch um die Authentizität des Schlüssels mittels digitaler Unterschrift zu bestätigen.

Meine Lösung: Ich setze meinen eigenen Keyserver auf, mache ihn aber auch der Allgemeinheit zugänglich. Als Basis diente mir ein Debian 6.0.7, SKS, Exim und Procmail. Nun kann man mittels HKP://keys.s-l-c.biz oder HTTP://keys.s-l-c.biz:11371 auf den Keyserver zugreifen. Aber auch via Email kann man Keys einpflegen. Einfach eine Mail mit dem Public-Key an pgp-public-keys@keys.s-l-c.biz und schon wird der key eingepflegt und mit anderen Keyservern geteilt. Wer Interesse an einen eigenen Keyserver hat, der mag sich gerne an mich weden. Ggf. schreibe ich auf Nachfrage auch ein Tutorial dazu, wie man das Gesamtsystem from Scratch aufsetzt und konfiguriert.

Cloud-Storage

Wenn auch nicht damit zu rechnen ist, dass Anbieter wie Google, Microsoft, Dropbox oder andere US-basierte CDNs pleite gehen oder ihre Clouddienste einstellen, so ergeben sich aufgrund der Infrastruktur dieser Unternehmen ganz andere Probleme. Hier ist der Datenschutz gemeint. Zwar sind alle diese Unternehmen “Safe-Harbour” zertifiziert, allerdings wie letzte Untersuchungen dargelegt haben ist die Vergabepraxis sehr lasch hinsichtlich der Überprüfung der Voraussetzungen für eine Zertifizierung. So wurde bei der überwältigenden Mehrzahl der zertifizierten Unternehmen massive datenschutzrechtliche Mängel festgestellt, nach welchen die Zertifizierung eigentlich nicht hätte erfolgen dürfte.

Somit bleibt also das ungute Gefühl, dass ein wild gewordener US-amerikanischer Staatsanwalt einen Server beschlagnahmen könnte und somit auch z.B. die (sehr) privaten Fotos der eigenen Freundin. Wer dies umgehen möchte sollte seine Daten auf europäischen bzw. nicht US-amerikanischen Servern ablegen. Im Idealfall den eigenen Servern, weil dann z.B. mittels Verschlüsselung selbst Sorge für die Sicherheit der Informationen getragen werden kann.

Glücklicherweise bin ich in so einer guten Lage und habe die Lösung ownCloud verwendet. Das charmante an der (Community)-Lösung ist dass diese nicht zwingend Apache verlangt, mit SQLite und MySQL und PHP läuft und somit das Aufsetzen selbst für ungeübte Admins problemlos vonstatten gehen sollte. Außerdem gibt es bereits gut funktionierende Client-Software. Diese wird benötigt um den lokalen Datenbestand mit der eigenen Cloud zu synchronisieren. Clients gibt es für Mac, Linux, Windows, Android und i(gitt)Phone.

Das Synchronisieren geht langsamer als bei Google aber deutlich schneller als bei SkyDrive von Microsoft. Recht passabel für eine kostenlose Lösung. Überhaupt sind alle diese Lösungen kostenfrei, sieht man mal von den Kosten für den eigenen Server ab.

Folge mir via:
Einen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

2 × 3 =

Time limit is exhausted. Please reload CAPTCHA.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.