ComputerBase Menü
Aktuelles

Alternatives Setup als Ersatz für Google Cloud Dienste

B

bookie

Gast
Hallo,
ich habe ein Google Pixel 7 mit Graphene OS neuerdings im Einsatz. Ich suche jetzt nach einer datenschutzfreundlichen und wartungsarmen Möglichkeit Kalender und Kontakte mit einem externen Dienst zu synchronisieren. Wie macht ihr das?
Betrieb einer Software ala Nextcloud oder spezielle datenschutzfreundliche Anbieter? Ich habe derzeit ein Emailpostfach bei Posteo eingerichtet und würde das wohl darüber machen.
Was nutzt ihr ggf. als Clouddienst, um von eurem Smartphone Daten zu sichern? Ich habe HiDrive bisher im Einsatz, aber der Upload ist echt Grütze bei mir. Ich habe mir schon diverse Anbieter ergoogelt, aber ich wäre speziell an Erfahrungsberichten von euch interessiert, womit ihr die beste Erfahrung gemacht habt.


Ich habe unter Windows 3 TB an Daten und möchte diese verschlüsselt bei einem Cloudanbieter speichern als Backup. Offline-Backups sind auch vorhanden auf externen HDDs, möchhte dennoch noch eine Online-Lösung. Dazu gibt es ja laut Forum/Google auch mehrere Lösungen:
  • Clouddienst X mit Boxcryptor
  • Clouddienst X mit VeraCrypt als Container
  • HiDrive mit geräteseitiger Verschlüsselung
  • eigene Nextcloudinstanz z.B. bei Hetzner als Managed Service
Was habt ihr im Einsatz und wie bewertet ihr Geschwindigkeit sowie Zuverlässigkeit eurer Lösung? Mich interessiert auch hier Langzeiterfahrung über mehrere Jahre. Nur weil eine Lösung auf dem Papier erstmal gut aussieht, kann es ja langfristig zu X Problemen gekommen sein.
Mit Boxcryptor hatte ich Erfahrung mit OneDrive und das lief zwar, aber irgendwie stört mich, dass das Laufwerk die ganze Zeit gemounted ist.
VeraCrypt habe ich als Software bereits im Einsatz und würde das bei Bedarf mounten. Mich stört allerdings, dass ich dann einen 3 TB Container hätte und wenn der mal corrupt ist, sind alle Daten hin.
HiDrive mit geräteseitiger Verschlüsselung klingt ganz gut, aber dann muss man Vertrauen in die geräteseitige Verschlüsselung haben und der Speed mit meinem 1&1-Anschluss ist nicht gut.
Eigene Nextcloudinstanz fand ich recht gut, aber es gab im Internet mehrfach den Kommentar, dass wenn man die Verschlüssleung aktiviert, es durchaus zu Problemen kommt und Nextcloud als unausgereift dargestellt wurde.
Aktuell tendiere ich zu einer Lösung mit einem deutschen Cloudanbieter, der eine sehr gute Geschwindigkeit bietet + Verschlüsselung via VeraCrypt mit mehreren Containern für die wichtigsten Daten. Das ganze könnte ich dann auch automatisieren (Mounten des Containers, kopieren der Daten, dismount des Containers).
Ich bin durchaus auch bereit bis zu 50€ je Monat für eine gute Lösung auszugeben.
Oder gibt es ggf. eine zuverlässige Software als Nextcloud, die durchgehende E2E-Verschlüsselung verwendet und wo die Verschlüsselung als sicher angesehen werden kann, da OpenSource und allgemein anerkannt ala VeraCrypt?
 
Zuletzt bearbeitet von einem Moderator:
bookie schrieb:
Betrieb einer Software ala Nextcloud
Zum Vergrößern anklicken....
Das.

bookie schrieb:
ei einem Cloudanbieter speichern als Backup.
Zum Vergrößern anklicken....
Habe ich per VPN zu meinen Eltern und zu einem meiner Brüder (alle DSL 100/40, GF kommt in dennächsten Monaten/Jahren). An jedem Standort gibt es je ein Haupt- und ein Backup NAS, das das lokale NAS noch mal backupt (Pull-Backup und bedarfsgerechten Hoch- und herunterfahren gemäß Backupplan). Die entfernten Standorte sichern auf das jeweilige lokale Haupt-NAS (Push-Backup) alles (können bis zu 5 TB sein, dank Versionierung inkrementell).

So hat jeder ein Backup lokal auf dem Backup NAS (1)
und je ein Backup bei einem der anderen (2)
und auf dem Backup NAS des anderen noch ein Backup (2)

Plus Versionierung.
Also hat jeder 5 aktuelle Backups und dann noch Versionierungen davon...
Bisher in diverse Backupfällen (versehentlich gelöschte Datei auf PC oder gecrashte SSD) hat alles tadellos funktioniert, auch wenn die gelöschte Datei erst nach Monaten auffiel. Irgendwo liegt immer noch eine alte Backupversion herum.


Daher
bookie schrieb:
  • Clouddienst X mit Boxcryptor
  • Clouddienst X mit VeraCrypt als Container
  • HiDrive mit geräteseitiger Verschlüsselung
  • eigene Nextcloudinstanz z.B. bei Hetzner als Managed Service
Zum Vergrößern anklicken....
Unnötig
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: bookie
bookie schrieb:
Betrieb einer Software ala Nextcloud oder spezielle datenschutzfreundliche Anbieter?
Zum Vergrößern anklicken....
genau, nextcloud kann foto upload vom handy, kontakte und kalender, sollte also vieles abgedeckt sein
bookie schrieb:
Eigene Nextcloudinstanz fand ich recht gut, aber es gab im Internet mehrfach den Kommentar, dass wenn man die Verschlüssleung aktiviert, es durchaus zu Problemen kommt und Nextcloud als unausgereift dargestellt wurde.
Zum Vergrößern anklicken....
unausgereift finde ich nicht funtioniert alles bugfrei, man sieht aber dass das projekt wächst und sich aktiv entwickelt. bei nextcloud kannst du entweder deine eigene auf einem server/v-server hosten oder fertig konfigurierte von einem provider nehmen, womit du dann wenig aufwand hast.
 
  • Gefällt mir
Reaktionen: bookie
@conf_t
Danke für die Rückmeldung. Dann werde ich es in der Tat so machen mit weiteren NAS-Systemen zu arbeiten. Die Möglichkeit weiterer NAS-Systeme besteht in der Tat. Zumindest die wichtigsten Daten sollten so gesichert werden. Backup-NAS ist noch nirgends im Einsatz, aber wenn man an Ransomware denkt, sollte sowas eingesetzt werden.

@honky-tonk
Danke für die Rückmeldung. Dann werde ich erstmal eine managed-Instanz nehmen und damit ausprobieren und ggf. später auf einem eigenen Server betreiben.

Damit sind meine Ansprüche erstmal gedeckt :)
 
honky-tonk schrieb:
unausgereift finde ich nicht funtioniert alles bugfrei, man sieht aber dass das projekt wächst und sich aktiv entwickelt.
Zum Vergrößern anklicken....
CALDAV und CARDDAV laufen schon ewig gut, die Baustellen sind eher woanders. War der ursprüngliche Grund für NC bei mir, bzw davor OC, bin seit 2013 dabei. Die letzten Schwierigkeiten gab es noch NC 12 oder NC 13, war aber Änderungen geschuldet, die durch die Abspaltung von OC geschuldet waren. Nutze sogar das Firtzbox Telefonbuch mit meiner NC. Und meine NC dient als Cloud (Kontakte, Kalender und Fotos) für meine Eltern seit 2017, und die sind da eher als DAU einzustufen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: bookie
bookie schrieb:
Betrieb einer Software ala Nextcloud oder spezielle datenschutzfreundliche Anbieter? Ich habe derzeit ein Emailpostfach bei Posteo eingerichtet und würde das wohl darüber machen.
Zum Vergrößern anklicken....
Posteo bietet doch auch Kontakte und Kalender, was spricht dagegen dies zu nutzen?

Du kannst natürlich auch Nextcloud o.ä. aufsetzen aber die relevante Frage ist da: Kannst DU es langfristig stabil und sicher betreiben? Falls du das nicht ehrlich mit JA beantworten kannst: Was bringt dir eine theoretisch gute und sichere Lösung wenn es beim sicheren Betrieb scheitert?

bookie schrieb:
aber es gab im Internet mehrfach den Kommentar, dass wenn man die Verschlüssleung aktiviert, es durchaus zu Problemen kommt und Nextcloud als unausgereift dargestellt wurde.
Zum Vergrößern anklicken....
Hörensagen und solange da Leute nur heiße Luft absondern würde ich darauf nix geben. Gut möglich, dass manche einfach selbst Fehler machten durch Unwissenheit (oder Ignoranz der Doku oder Warnungen/Hinweise) und jetzt die Schuld bei der Software suchen und nicht bei sich.
Ja, die serverseitige Verschlüsselung bei Nextcloud hat gewisse Limitierungen und Einschränkungen. Dessen sollte man sich vorher bewusst sein und verstehen was man da macht und dies eben akzeptieren und ggf. Vorkehrungen gegen eventuell auftretende Probleme treffen.

bookie schrieb:
Mich stört allerdings, dass ich dann einen 3 TB Container hätte und wenn der mal corrupt ist, sind alle Daten hin.
Zum Vergrößern anklicken....
Für so etwas gibt es Backups.

bookie schrieb:
Oder gibt es ggf. eine zuverlässige Software als Nextcloud, die durchgehende E2E-Verschlüsselung verwendet
Zum Vergrößern anklicken....
Afaik verschlüsselt GrapheneOS das Gerät ja selbst komplett, oder? Bei einem selbst betriebenen Server mit Nextcloud kannst ja direkt auch den kompletten Storage mit LUKS verschlüsseln und Transport nur per HTTPS, fertig ist dein E2E aber das ist nur eine Möglichkeit von mehreren potentiellen Lösungen.
Ja auch diese Umsetzung ist an gewissen Stellen angreifbar, die Frage lautet daher: Wie sieht dein thread model aus und wovor und vor wem willst du dich schützen?

bookie schrieb:
die Verschlüsselung als sicher angesehen werden kann, da OpenSource
Zum Vergrößern anklicken....
Die reine Existenz der Software als OpenSource ist KEIN Qualitätskriterium.
 
  • Gefällt mir
Reaktionen: bookie und conf_t
@snaxilian
Gegen Posteo spricht erstmal nichts. Ist halt auch eine Option. Ich möchte nur schauen, was es noch so gibt und vllt nutze ich dann auch was anderes, weil ich das aus Grund X toller/besser finde.

Nextcloud könnte ich schon sicher und stabil langfristig betreiben aus Kompetenzsicht. Die Frage für mich ist der Zeitaufwand. Beruflich bin ich u.a. auch für den Betrieb von Software in größeren Umgebungen zuständig. Ich lasse es mir erstmal offen, ob ich es selbst betreibe oder als ManagedService einkaufe.

Bzgl. Nextcloud und Qualität: das war u.a. in einem Bugreport bei Nextcloud. Macht vmtl am meisten Sinn es einfach selbst als PoC aufzusetzen und dann schauen, wie es sich in einem Probebetrieb verhält.

GrapheneOS schützt da Gerät in der Tat sehr zuverlässig, vor allem im Zusammenspiel mit dem Titan M2 Chip und einer ausreichenden PIN. Threadmodel ist erstmal theoretischer Natur und ich möchte einfach nicht, dass der Anbieter/Hoster X direkt Einsicht in meine Daten hat. Da wir in Zeiten leben, wo immer mehr automatisch gescannt wird, möchte ich einfach nur, dass meine Daten privat bleiben und keine KI sich das anschaut. Wenn beim Transport der Daten sich die NSA einklinkt und alles mitschneidet, ist mir das recht lax. Nur wenn ich jetzt Daten bei Dropbox oder OneDrive hochlade, sollen die nicht sofort ausgewertet werden können.
Bisher fand ich da auch deutsche Anbieter ganz gut, da die glaube ich bisher weniger gescannt haben. Wenn jetzt allerdings Gesetze wie Chatkontrolle kommen, werden die ggf. von Gesetzeswegen zum Scannen verpflichtet sein und dann möchte ich nicht, dass meine Daten gescannt werden bzw. ich das Gefühl des gläsernen Bürgers habe. Das ist das Threadmodel im Prinzip. Daher finde ich gerade den Ansatz von conf_t gut, dass er einfach NAS-Systeme noch an anderen Standorten hat und das als weiteres Backup hat. Da die FritzBoxen jetzt auch Wireguard nutzen, ist das auch eine neue Option. Beim IPsec war die Performance der FritzBoxen wirklich miserabel. Ich hatte schon mal ein Setup mit S2S-VPN und den FritzBoxen.

Dass die reine Existenz einer Software als OpenSource kein Qualitätskriterium ist, stimmt natürlich. War auch eher als Tendenz gemeint, dass hier man hier eher einen Audit machen kann als bei ClosedSource.

Noch ergänzend bzgl. des 3 TB Containers: die Onlinesicherung soll als Last Line of Defense dienen. Sprich, wenn alle meine Offline-Backups weg sind (Diebstahl etc). Daher sollte dieses Backup nicht so eine Fehleranfälligkeit wie ein Container aufweisen, wo schon ein defekter Header es unbrauchbar macht.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz