Meine persönliche Wolke
Unter dem Begriff „Cloud“ verstehen die meisten Menschen ja in erster Linie die Möglichkeit, Dateien auf einem Server speichern zu können, um sie von überall nutzen zu können. Und das ist ja auch wahnsinnig praktisch:
Egal wo ich bin, egal ob mit dem PC, Notebook, Handy oder Tablet, ich kann auf die Dateien zugreifen, die ich brauche. Und wenn ich möchte, kann ich von den Fotos auf meinem Handy direkt ein Backup machen – geht es kaputt, sind zumindest die Urlaubserinnerungen sicher.
Die größten Anbieter sind sicherlich Microsoft OneDrive, Google Drive, Dropbox und Apple iCloud.
Und jetzt kommen wir zu den Problemen 😉
Soweit ich weiß, ist Apple mit iCloud der einzige Anbieter aus dieser Reihe, der es erlaubt, Dateien Ende-zu-Ende zu verschlüsseln. Was ich leider nicht weiß ist, ob Apple einen eiegenen Key hat, um auf die Dateien trotzdem zugreifen zu können.
Bei den anderen Anbietern ist das wohl nicht der Fall. Im Gegenteil sind gerade Google und Microsoft dafür bekannt, die Dateien ihrer Kunden zu scannen und dabei nicht einmal vor verschlüsselten Dateien halt zu machen. Beides natürlich nicht, weil es sich um große Werbevermarkter handeln. Und zwar intransparent für mich, ich weiß also gar nicht was wirklich zulässig ist und auch dann, wenn man z. B. bei Microsoft zahlender Kunde bei Office365 ist.
Alles natürlich nur zu Eurem Schutz. 😉
Denn beide Firmen haben Richtlinien, welche Daten sie erlauben und welche nicht. Wobei es nicht immer um Strafbarkeit geht. Und das ist ein Riesenproblem, denn in was für eine Gesellschaft kommen wir, wenn wir nur noch sagen, was wir bei Meta schreiben dürfen und speichern, was Google für ok hält?
Mal ganz abgesehen davon, dass Accountsperrungen heftige Auswirkungen haben können, sowohl bei Apple, als auch bei Microsoft. Weil damit auch der Zugriff auf digitale Bibliotheken, gekaufte Inhalte und teilweise auch auf Computer gesperrt ist. Ohne ernsthafte Möglichkeit, sich dagegen wehren zu können.
Im Gegenzug bekommt man dafür nicht mal unbedingt mehr Sicherheit. Wie man erst kürzlich erleben konnte, als ein Cloudanbieter mal wieder Daten seiner Kund*innen verlor.
Was ist jetzt die Alternative?
Angefressen vom Verhalten der Firmen habe ich mir überlegt, dass ich gerne meine eigene „Cloud“, also einen im Internet erreichbaren Dateiserver hätte.
Die erste Frage ist natürlich immer: Was ist mit Deinen NAS?
NAS sind Netzwerkspeicher, die man zum Beispiel für die zentrale Speicherung von Mediendateien nutzt. Oder für Backups. Deswegen habe ich zwei davon, eines mit Daten und eines zum Backup. Beide sind sehr großzügig dimensioniert und hätten genug Platz. Vom Hersteller gibt es sogar eine App, die man installieren kann um Fotos automatisch zu sichern.
Das Problem ist:
Exponiere ich diese Geräte zum Internet, öffne ich damit mein heimisches Netzwerk für das Internet. Gelänge es einem Angreifer über eine Sicherheitslücke hier einzudringen, hätte ich zwei Probleme: Zum ersten wären alle Daten, damit auch alle Fotos meines Lebens, zugänglich. Und zum anderen sind die Kisten Linux-„Server“; also richtige Computer. Hat ein Angriff Zugriff, kann er von hieraus weitere Geräte im heimischen Netz erreichen. Aus den beiden Gründen schon ein NO-GO.
Die zweite Frage ist also: Wo hosten?
Wenn man Dienste im Internet anbieten will und keinen eigenen Server hat, braucht man einen. Man spricht dann vom Hosting. Der Anbieter bei dem ich z. B. diese Website hoste, hat da dafür nicht im Angebot, wonach ich suche. Denn ich brauche einen Server mit einer Datenbank und (viel) günstigen Speicher.
Am Ende stand fest, wie und wo ich mal einen Versuch starte:
- Der Server wird von AWS bereitgestellt („Elastic Cloud„)
- Speicher miete ich ebenfalls bei AWS („S3„)
- Als Software nutze ich Filecloud („Community Edition„)
Der Server
Amazon macht es einem sehr leicht, ins Cloudcomputing einzusteigen. Es gibt Server die man kostenlos aufsetzen kann und das ist sehr praktisch, um damit in Ruhe zu üben. Aufsetzen und auch Löschen von Servern geht per Mausklick – was gut ist, denn ich habe 4 oder 5 Anläufe gebraucht, bis ich wusste, was ich wie wo machen will. Dann kann man einen Server in der richtigen Größe wählen und einrichten und fertig.
Das Einrichten ist besonders einfach, weil Amazon direkt ein Image für Filecloud anbietet. Damit ist dann ein Linux-Server mit der richtigen Software direkt einsetzbar. Sieht man von ein paar Update ab, die man noch einspielen sollte.
Abgerechnet wird nach verschiedenen Metriken, selbst eine etwas größere Maschine wie die, die ich jetzt genommen habe, ist aber bei der privaten Nutzung recht preiswert.
Der Speicher
Neben Cloud-Servern kann man bei AWS auch Speicherplatz mieten. Dabei sind die Preise auch hier sehr günstig und abgerechnet wird nach belegtem Speicherplatz und Transfermenge. Und auch hier ist eine Grundmenge erst mal kostenlos verfügbar.
Der Vorteil ist, dass der Speicher nicht zum Internet exponiert ist, sondern nur über den Cloudserver erreicht werden kann (2-Tier-Architektur), was die Sicherheit erhöht. Daneben muss man sich nicht auf eine Menge an GB festlegen, sondern kann einfach schauen. Und die Performance ist… naja, Amazon bedient ja auch richtige Kunden 😉
Beide Dienste bieten dann ein gemeinsames Abrechnungs-Interface, in dem man tagtäglich die aufgelaufenen und die erwarteten Kosten prüfen kann. Zudem kann man ein Monitoring einschalten, dass beim Erreichen und Überschreiten von Preisgrenzen alarmiert – im Zweifel könnte man die Dienste per Mausklick offline nehmen.
S3 unterstützt das Verschlüsseln von Daten.
Filecloud
Filecloud kommt aus dem Unternehmensumfeld und bietet eine sehr solide Software um Dateien zu speichern und zu verwalten. Dabei gehen die Möglichkeiten zum Beispiel beim Teilen weit über die Möglichkeiten von OneDrive und Co hinaus. Die Bedienung ist, wenn man erst mal alles eingerichtet hat, ziemlich intuitiv.
Nach der automatischen Installation auf dem AWS-Server muss im Grunde nur noch der S3-Speicher konfiguriert werden, ein paar Einstellungen wollen vorgenommen werden und Nutzer angelegt.
Und man kann festlegen, dass die Daten alle verschlüsselt gespeichert werden! Daneben unterstützt Filecloud auch Versionierungen, wenn man das möchte. Die Anwedung ist per App (iOS, Android, beides mit Backup-Funktion), Share (Windows-PC) und Web-Interface erreichbar.
Fazit
Die Kombination rockt.
Ernsthaft. Es ist ein sehr angenehmes Gefühl, meine Daten „selber“ zu hosten. Kein Scannen mehr für mehr Werbung oder nach Daten die einem amerikanischen Konzern nicht gefallen. Das beruhigende Wissen, dass die Daten ordentlich verschlüsselt sind und bisher – mit allen Experimenten, nur 3€ Kosten. Und dabei waren auch so Tests wie „was passiert, wenn ich mit dem einen Geräte 10GB Daten hochlade und mit dem anderen Gerät lösche?“
Dabei stellen AWS und Filecloud einem alle Daten und Anleitungen so zur Verfügung, dass man sich wirklich gut durcharbeiten kann. Beide sind, man soll es nicht glauben, tatsächlich sehr Anfänger-freundlich.
Ich kann jeder und jedem wirklich nur empfehlen, sich nach einer eigenen Lösung umzusehen. Zum einen lernt man bei der Einrichtung sehr viel. Zum anderen gilt, was ich bei Websites immer sage: Es ist dringend an der Zeit, sich wieder unabhängiger von den BigPlayern und ihren Vorgaben und Vorstellungen zu machen.
Das Kleingedruckte
Hier muss nur noch lesen, wer von meiner Lernkurve profitieren will:
Als mir ungefähr klar war, wonach ich suche, habe ich mich mal auf Youtube umgesehen und dort ein ziemlich geiles „how to“ gefunden. Auch wenn man noch nie mit Linux gearbeitet hat, kommt man hier super klar.
Allerdings bin ich auf ein paar Haken gestoßen:
Der empfohlene Server bei AWS ist für die aktuelle Softwareversion von Filecloud zu schwach und man sollte mindestens 4GB RAM vorsehen. Insbesondere beim Einsatz von Dateiverschlüsselung (AES-256) und SSL.
SSL ist das zweite Thema: Anders als im Video habe ich die Feststellung gemacht, dass man SSL am Besten unmittelbar nach dem Einrichten des Servers integiert. Ich habe hier gute Erfahrungen mit CertBot gemacht. Allerdings bin ich daran gescheitert, eine Subdomain von Unkreativ.net nutzen zu können – es ist mir nicht gelungen sie einzubinden. Eine Domain kann nur ein SSL-Zertifikat haben und es ist mir nicht gelungen, dass von Unkreativ.net für den Filecloud-Server zu nutzen. Also musste ich eine bisher ungenutzte Domain „zweckentfremden“. Damit war es dann aber kein Problem.
Wenn man noch nie mit Linux gearbeitet hat, sollte man sich ein paar Befehle raussuchen, zum Beispiel zum Anzeigen von Verzeichnisinhalten, zum Updaten des Servers und so weiter. Das macht vieles einfacher. Man kann das aber „on the fly“ während der Installation lernen.
Wichtig ist auch, sich mit den „Auto-Update“-Mechanismen von Linux, hier Ubuntu, zu beschäftigen, um diese einrichten zu können. Denn der Server soll ja immer aktuell sein, um Sicherheitslücken zu minimieren.
Aber abgesehen davon rennt die Maschine jetzt und ich habe OneDrive von allen Kisten gelöscht. Ich brauche es nicht mehr 🙂