ServerSicherheit

Internet mit eigener Cloud

Das muss gehen, ich mag das Internet einfach zu sehr und es ist zu sehr in mein Leben verwoben als das ich es einfach aufgebe. Aber Cloud? Die geht kann ich ernsthaft nicht mehr nutzen, zumindest keine aus fremder Hand. Ich bin meine „Fremd“-Cloud losgeworden. Hier ein kurzer Wegweiser wie das gehen kann:

Wer mich kennt, weiß: Meine neue Computerliebe kommt von Apple. Nach diversen Unix’en, Windows und Linux macht MacOS einfach vieles so viel „richtiger“ als andere Systeme – ich würde sagen MacOS ist das Linux was wir uns immer gewünscht haben. Umso erschütternder die Nachrichten um den Spionageskandal: ALLES wird mitgehört was aus dem Ausland in die USA fließt und andersherum. So zum Beispiel auch: Meine iCloud Daten. Der Rest ist schnell erzählt: Daten sind durch den Hersteller verschlüsselt, Hersteller kann entschlüsseln, Daten in den USA, Anti-Terror-Gesetztgebung („Patriot Act“), Herausgabe der Daten, Herausgabe des Schlüssels – das war es mit der Privatsphäre. Ja, natürlich ist so ein Zugriff auch in den USA nicht legal, aber im Ernst: Jetzt noch Vertrauen haben? Geheimdienste haben so ihre Methoden und auch ein Konzern wie Apple stellt sich nicht ernsthaft lange dagegen.

Kleiner aber wichtiger Hinweis: Das ist kein Tutorial, also bitte erst lesen, Gedanken machen, Informationen besorgen und dann, aber auch erst dann und sehr gut vorbereitet loslegen.

Schritt 1: Cloud aus, konsequent

Da hilft nichts, ich hab das am eigenen Leib „erfahren“: Einfach ausmachen. Gehe dafür in die Einstellungen -> iCloud und deaktiviere Dienst für Dienst. Bei fast jeden Dienst kommt eine Nachfrage was mit den bisherigen Daten passieren soll, da muss man mal gut drüber nachdenken, ich habe auf allen Geräten die Daten entfernen lassen bis auf eins, von dem letzten Geräte habe ich die Daten dann in meine Lösung kopiert und auf alle Geräte verteilt.

Daten und Dokumente: Aus, Kalender: Aus, Email: Aus, Notizen: Aus, Mein Gerät finden: Sowas von Aus, Ereignisse: Aus und ganz wichtig: iCloud Backup: Alle Backups löschen dann Aus. Das iCloud Backup war für mich das größte Problem, alle meine Zugangsdaten standen damit „quasi“ für eine ausländische Behörde im Klartext zum Lesen bereit. Das ist kein schöner Gedanke.

Jetzt muss ich die Prozedur nur noch auf allen anderen Apple Geräten wiederholen. Von einem Mac OS X aus kann man übrigens sehr gut die in der Cloud gespeicherten „Daten & Dokumente“ durchgehen und alle Schritt für Schritt löschen. Dabei sieht man oft auch gleich ob man alle Daten bereits hat oder sie noch „mal eben kurz“ sichern sollte.

Schritt 2: Datensicherung via iTunes

Das iCloud Backup war schon ein tolles Feature, nichtsdestotrotz: Ganz gleich wie sehr ich Apple vertraue alles richtig gemacht zu haben –  in einer Cloud in den USA sind meine Daten nicht sicher, ein amerikanischer Anbieter kann gar nicht mehr vertrauenswürdig für meine Daten sein. Also, den iMac oder das MacBook hergenommen und alle i-Geräte angeschlossen via USB konfiguriert und eine Sicherung gemacht. Damit es in Zukunft wenigstens manchmal etwas leichter fällt: Synchronisation über WLAN aktiviert.

Damit ist schon mal alles gesichert, die Sicherung auf dem Laptop oder iMac übernimmt ja Time-Machine.

Schritt 3: Email, Notizen, Kalender, Ereignisse, Aufgaben

Ich hab die iCloud schon zuvor nicht für Email genutzt, aber wenn – dann würde ich jetzt meine Email umziehen müssen in das IMAP Postfach eines deutschen Providers. Da bieten sich jede Menge an, alle die ein gutes Preis-Leistungs Verhältnis anbieten haben auch eine entsprechende Nutzerzahl und damit eine SINA Box für deutsche Ermittlungsbehörden, da sollte man sich nichts vormachen. Man kann also bei Strato, 1&1 oder jeden anderen Anbieter nach IMAP Postfächern (inklusive Domain) schauen oder auch z.B. das ProMail – Angebot von GMX nutzen. Wichtig ist an dieser Stelle, wir brauchen ein IMAP Postfach.

Das neue IMAP Postfach tragen wir in den Einstellungen -> Mail, Kontakte, Kalender ein („Andere“ wählen). Damit stehen uns Emails zur Verfügung und auch Notizen. Wichtig: IMMER über SSL übertragen, d.h. wann immer es einen Option „SSL verwenden“ gibt, diese auch aktivieren. Das muss natürlich vom Email-Anbieter auch unterstützt und deshalb bei dessen Auswahl berücksichtigt werden.

Für die Synchronisation zweier IMAP Postfächer gibt es imapsync, ich bin damit nun bereits über mehrere Postfächer umgezogen – klappt einwandfrei.

Jetzt noch die Kalender. Auch das übernimmt ein neuer Dienst: ownCloud. Jetzt haben wir im wesentlichen zwei Möglichkeiten:

  1. Nutzen eines ownCloud Dienstleisters.
    Es gibt eine Liste bei ownCloud nach Land gegliedert, dort kann man sich ein Account mieten
  2. Installieren von ownCloud im eigenen Webspace
    Auch hierfür gibt es eine Anleitung von ownCloud selbst

Wie auch immer man sich entscheidet, am Ende gibt es eine Adresse zur ownCloud Installation oder zum neuen Account. Die Anleitungen zur manuellen Synchronisation gibt es ebenfalls von ownCloud.

Zwischenstand

Was haben wir bislang erreicht?

  • iCloud: Aus
  • Email + Notizen: Über ein Postfach mit IMAP + SSL bei einem externen Anbieter
  • Backup: Via iTunes (evtl. mit WLAN)
  • Kalender, Adressen, Ereignisse: Via ownCloud (mittels CalDAV und CardDAV)

Was fehlt noch?

  • Daten & Dokumente
  • Mein Gerät finden
  • Fotostream

Um es vorweg zu nehmen: Mein Gerät finden, finde ich nicht interessant. Dafür gibt es sicherlich App für IOS die genau diesen Dienst anbieten, ich habe aber keine gesucht und keine probiert, ich brauche das einfach nicht.

Schritt 4: Daten & Dokumente, Fotostream

Ich traue mich wirklich das in einem Atemzug zu sagen, denn ist kann ganz einfach: Als Erstes brauchen wir Speicherplatz im Internet dem wir vertrauen. Zumindest ein bisschen. Für mich ist das Vertrauen gegeben wenn es ein deutscher Anbieter ist der sich an deutsche Gesetzgebung halten muss, vielleicht sogar damit wirbt und außerdem ein eigenes Rechenzentrum zur Verfügung hat. Anbieter die in den Rechenzentren ausländischer Firmen sitzen können nur so gut sein wie ihre Behausung – und da war dann gleich wieder die Vertrauensfrage.

Wichtiges Auswahlkriterium sollte auch hier wieder Verschlüsselung sein (neben Platz, Preis und Zugangsprotokollen). Dropbox (und auch das mag ich gar nicht sagen weil ich finde dass Dropbox einen super Job macht, wäre da nicht wieder die Vertrauensfrage) kommt leider nicht in Frage oder nur sehr eingeschränkt mit encfs / bzw. encfs4win und BoxCryptor Classic auf den Mobilgeräten.

Der einfachste Weg ist nun über ownCloud und Zugriff über WebDAV zusammen mit dem ownCloud Client für IOS (verfügbar im AppStore). Das ist je nach Anbieter mehr oder weniger schnell.

Den Fotostream – den ich persönlich am schmerzlichsten vermisst habe – kann man nun mit dem WebDAV Zugriff auf ownCloud Daten fast ganz einfach realisieren: Meine Wahl fiel hier auf Photosync: Die App synchronisiert die „Camera Roll“ mit einer großen Zahl möglicher Cloud-Anbieter, darunter eben auch WebDAV. Was mich begeistert hat: Die App nutzt Geofencing um automatisch wenn ich mein Zuhause betrete die neuen Fotos in die Cloud zu laden.

Fertig

Alles fertig, läuft und ist gut. Ich will ehrlich sein: Es ist eine gute Lösung und ich bin zufrieden. Alles ist verschlüsselt, nach deutscher Gesetzgebung sicher abgelegt, synchronisiert über alle Geräte. Dennoch: Die iCloud ist komfortabler, hat keine Extrakosten verursacht und war viel schneller konfiguriert (*klick*), der Schritt ist einschneidend wenn man die iCloud Dienste zuvor genutzt und sicher auch geschätzt hat.

Aber es fühlt sich sehr viel besser an wieder Kontrolle über seine Daten zu haben – für mich wiegt Privatsphäre mehr als Komfort. Das weiß ich aber auch erst seit der Spionageaffäre.

Danke Edward Snowden!