ownCloud Enterprise erhält verbesserte Verschlüsselung

ownCloud hat die zweite und verbesserte Generation seiner Ende-zu-Ende-Verschlüsselung (E2EE) für ownCloud Enterprise angekündigt. Das E2EE-Plug-in erlaubt die Ver- und Entschlüsselung direkt im Webbrowser bei Sender und Empfänger mittels Generierung eines Schlüsselpaares aus Private Key und Public Key. Das Plug-in soll helfen, hohen Compliance-Anforderungen beim Datenaustausch zu entsprechen – im öffentlichen Sektor wie auch in Unternehmen, die sensible persönliche Daten verarbeiten.

Die neue Version ermöglicht die Verwendung von Hardwareschlüsseln wie Smartcards und USB-Tokens, wobei der dort hinterlegte private Schlüssel den Token nie verlässt. Der Spezialist für Open-Source-Enterprise-File-Sharing verspricht damit deutlich mehr Sicherheit, da Angreifer den Schlüssel nicht auslesen können.

Um ein Auslesen des privaten Schlüssels garantiert zu verhindern, kann die Entschlüsselung der File Keys auf einen externen Key-Service ausgelagert werden, der die Kommunikation mit externen Hardware Tokens unterstützt. Der Datenaustausch kann sowohl über das Outlook-Plug-in von ownCloud als auch jeden beliebigen Webbrowser erfolgen.

Das E2EE-Plug-in soll auch den E-Mail-Versand verschlüsselter Dateien erleichtern. Nutzer können eine Datei wahlweise innerhalb der Benutzeroberfläche von ownCloud teilen oder mittels E-Mail über das Outlook-Plug-in versenden. Mit dem Plug-in entfallen Beschränkungen der Dateigröße, da die Anhänge nicht mehr verschickt, sondern von den Empfängern direkt auf dem ownCloud-Server abgerufen werden. Das Plug-in empfiehlt sich laut Hersteller daher auch für Unternehmen, die bereits eine Entschlüsselung einsetzen, aber eine einfachere Lösung vorziehen.

Für ownCloud-Administratoren ist eine Testversion von E2EE in seiner zweiten Generation über den Marketplace zugänglich. Die Verschlüsselungssoftware ist außerdem Teil des gehosteten Cloud-Angebots ownCloud.Online – und auch in dessen 30-Tage-Trial zu erproben.