Sicherheit

Datenschutz und die Sicherheit deiner Daten waren uns wichtig, als wir 2013 Nimmerland gegründet haben. Die Informationen von Edward Snowden über das amerikanische Spähprogramm ‘Prism’ waren ausschlaggebend für unsere Entscheidung, einen kleinen, nachhaltigen, auf europäischen Datenschutz setzenden Cloud-Speicher Dienst für Vereine, kleinere Unternehmen und Teams sowie Privatanwender ins Leben zu rufen.

Open Source

Software, deren Quellcode offen ist, ist sicherer, solange aktiv an ihr entwickelt wird. Unbemerkt lassen sich keine Hintertüren einbauen. Jedermann kann den Code ansehen, prüfen, Fehler melden und Verbesserungen vorschlagen. Nextcloud wird von der Nextcloud GmbH in einer aktiven Gemeinschaft von Programmierern entwickelt. Zurzeit tragen mehr als 200 Menschen zu dem Programmcode bei. Mit LibreOffice Online und Coturn setzen wir auch im Bereich der Servererweiterungen auf Open Source.

Serverstandort Deutschland

Unsere Server stehen in großen deutschen Rechenzentren, die vom TÜV Rheinland nach ISO 27001 zertifiziert ist. In Deutschland gelten die europäischen Datenschutzstandards zuletzt ergänzt durch die Grundverordnung zum Schutz personenbezogener Daten (DSGVO). Nimmerland hält sich selbstverständlich an diese Standards.

Durchgehende Transportverschlüsselung

Alle Zugriffe auf eine Nimmerland Nextcloud oder eine unserer Webseiten erfolgt immer mit starker Verschlüsselung (SSL/TLS). Diese Verschlüsselung ist zwangsweise eingeschaltet und lässt sich nicht umgehen. Wir nutzen Zertifikate von LetsEncrypt, die alle drei Monate ausgetauscht werden. SSL-Labs bewertet unsere Transportverschlüsselung mit der Bestnote ‘A+”.

Serverseitige Verschlüsselung

Nextcloud bietet eine optionale serverseitige Verschlüsselung, mit der die Dateien vor einem schnellen Blick der Administratoren geschützt werden können. Dieses Verfahren ist bequem, weil – mit Ausnahme des Online-Office – auch über die Weboberfläche auf die Daten zugegriffen werden kann. Dennoch gilt es nicht als besonders sicher, da die Schlüssel ebenfalls auf den Servern liegen. Gute Dienste leistet die serverseitige Verschlüsselung, wenn externe Cloudspeicherdienste in die Nimmerland Nextcloud eingebunden werden.

Ende-zu Ende Verschlüsselung

Das höchste Maß an Sicherheit wird durch Ende-zu-Ende-Verschlüsselung erreicht. Die seit Nextcloud 13 eingebaute Technik ist leider noch nicht zuverlässig genug. Wir empfehlen zur Zeit Dritt-Anbieter Software, z.B. Cryptomator oder Boxcryptor.

Stets aktuelle Software

Das Betriebssystem (Ubuntu) unserer Server ist stets auf dem aktuellen Stand. Einmal wöchentlich werden alle verfügbaren Updates eingespielt. Nextcloud Updates und Upgrades spielen wir nach Überprüfung in regelmäßigen Abständen kostenlos ein. Bei Upgrades warten wir in der Regel das zweite Point-Release ab, weil neue Versionen oft nicht nur neue Features, sondern auch neue Bugs enthalten.

Dienstleister, nicht Hoster

Nimmerland versteht sich als Dienstleister der seine Kunden berät und die Installationen pflegt. Aktuelle Nextcloud-Software erfordert auch immer wieder Wartungsarbeiten an den Datenbanken. Eine Arbeit, die Zeit kostet und sich nur von der Kommandozeile aus durchführen lässt. Hoster, die lediglich Serverkapazität zur Verfügung stellen und Nextcloud über eine automatische Routine installieren lassen und dann vergessen sind definitiv billiger als wir. Aber auch preiswerter?

Back-ups

Alle Produktiv-Server werden nächtlich gespiegelt. Wir halten jeden gebuchten Speicherplatz also noch ein zweites Mal vor. Damit sind wir auch bei einem eventuellen Schaden im Rechenzentrum schnell und mit (beinahe) aktuellen Daten wieder online. 

Aus Versehen gelöschte oder überschriebene Dateien

Nextcloud selbst hat einen Papierkorb und eine weitere Versionierung auf dem Speicherplatz des Anwenders. Beide lassen sich über die Weboberfläche der Nimmerland Nextcloud erreichen.

Sicherung von Kalendern und Kontakten

In unseren Smal Business Tarifen sichern wir täglich Kalender und Adressbücher und versionieren diese Sicherungen bis zu drei Monaten. In den Privatkundentarifen kann dieser Kundendienst kostenpflichtig dazu bestellt werden.