ownCloud hat die zweite und verbesserte Generation seiner Ende-zu-Ende-Verschlüsselung (E2EE) für ownCloud Enterprise angekündigt. Das E2EE-Plug-in erlaubt die Ver- und Entschlüsselung direkt im Webbrowser bei Sender und Empfänger mittels Generierung eines Schlüsselpaares aus Private Key und Public Key. Das Plug-in soll helfen, hohen Compliance-Anforderungen beim Datenaustausch zu entsprechen – im öffentlichen Sektor wie auch in Unternehmen, die sensible persönliche Daten verarbeiten.
Die neue Version ermöglicht die Verwendung von Hardwareschlüsseln wie Smartcards und USB-Tokens, wobei der dort hinterlegte private Schlüssel den Token nie verlässt. Der Spezialist für Open-Source-Enterprise-File-Sharing verspricht damit deutlich mehr Sicherheit, da Angreifer den Schlüssel nicht auslesen können.
Um ein Auslesen des privaten Schlüssels garantiert zu verhindern, kann die Entschlüsselung der File Keys auf einen externen Key-Service ausgelagert werden, der die Kommunikation mit externen Hardware Tokens unterstützt. Der Datenaustausch kann sowohl über das Outlook-Plug-in von ownCloud als auch jeden beliebigen Webbrowser erfolgen.
Das E2EE-Plug-in soll auch den E-Mail-Versand verschlüsselter Dateien erleichtern. Nutzer können eine Datei wahlweise innerhalb der Benutzeroberfläche von ownCloud teilen oder mittels E-Mail über das Outlook-Plug-in versenden. Mit dem Plug-in entfallen Beschränkungen der Dateigröße, da die Anhänge nicht mehr verschickt, sondern von den Empfängern direkt auf dem ownCloud-Server abgerufen werden. Das Plug-in empfiehlt sich laut Hersteller daher auch für Unternehmen, die bereits eine Entschlüsselung einsetzen, aber eine einfachere Lösung vorziehen.
Für ownCloud-Administratoren ist eine Testversion von E2EE in seiner zweiten Generation über den Marketplace zugänglich. Die Verschlüsselungssoftware ist außerdem Teil des gehosteten Cloud-Angebots ownCloud.Online – und auch in dessen 30-Tage-Trial zu erproben.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…