CalDav und Webdav Verständnisfragen

toma123

Banned
Registriert
Apr. 2020
Beiträge
100
Moin moin,

hab auf meinem Webserver (Strato) eine Nextcloud und speichere darin meine Fotos. Nun habe ich vor darüber meine Notizen App (via Webdav) und meine Kalender (via CalDav) mit meinen unterschiedlichen Geräten synchronisieren.

Lege ich jetzt für den Webdav und CalDav jeweils einen eigenen Nutzer an und richte für Kalender und Notizen jeweils ein Verzeichnis ein, worin die Daten dann gespeichert werden?

Noch was, kann man CalDav so einrcihten das alle gespeicherten Einträge verschlüsselt auf dem Server liegen oder muss das mit der jeweiligen Kalender Anwendung gemacht werden?
 
Transport der Verschlüsselung erfolgt per TLS und wäre dann HTTPS.
Für die Verschlüsselung der Daten auf dem Server bietet Nextcloud die "server side encryption" falls du es auf einem Webhosting betreibst. Wenn du dies auf eigenem Server betreiben solltest wäre ggf. eine Full disk encryption einfacher zu handhaben.
 
Die Daten für den Kalender liegen bei Nextcloud im Klartext in der Datenbank. Das ist seitens NC auch nicht anders vorgesehen, zudem ist Verschlüsselung auf einer Datenbank sowieso immer schwierig
Die Serverencryption die Nextcloud nutzt wirkt jedoch nur auf Dateien. Da das ganze Serverseitig erfolgt, hat der Serverbetreiber soweiso mehr als genug Chancen den Encryptionkey auszulesen. Wirklich viel Sicherheit bietet das also sowieso nicht.
 
  • Gefällt mir
Reaktionen: snaxilian
Danke, wieder was gelernt.
Macht es überhaupt Sinn, Kalender Daten in der Cloud zu verschlüsseln? Da kommen doch am Ende nur die Admins ran. Hauptsache die Übertragung passiert verschlüsselt?
 
Da gibt es kein pauschales ja oder nein.

Vertraust du den Admins?
Glaubst/denkst oder besser weißt du welche zusätzlichen Sicherheitsmaßnahmen die Admins implementiert haben?
Was ist mit dem guten alten "menschlichen Versagen", sprich Fehlkonfiguration und plötzlich können andere lesend oder im worst case schreibend auf deine Daten zugreifen?

Wenn du dem Anbieter vertraust und dieser halbwegs weiß was er da macht und entsprechende Vorsichtsmaßnahmen umsetzt dann ist das weniger ein Problem als wenn das alles unbekannte Variablen sind. Sobald da personenbezogene Daten ins Spiel kommen was bei Adressbüchern ja sofort der Fall ist, kann es spannend werden.
 
@toma123
"die Cloud" gibt es nicht. Es sind immer Services auf fremden Rechnern von fremden Leuten. Es kommt dann darauf an wie das Geschäftsmodell aussieht und welcher Rechtsprechung die Anbieter unterliegen.
Bei Google würde ich erwarten, dass alles automatisiert ausgewertet wird. Was in meinen Augen schlimmer ist als ein einzelner, neugieriger Admin[1]. Bei Anbietern wie Strato/Hetzner hingegen würde ich mir eher weniger Gedanken machen.


[1] Wenn man als Firma seine IT im Griff hat, können einzelne Admins sowieso sehr wenig, bis es nicht ein Kollege bestätigt.
 
Zurück
Oben