End-to-End oder Server-side encryption

Taobyebye

Hallo,

mir stellt sich die allgemeine Frage was wann die bessere Wahl ist.
Ich nutze Nextcloud zu Hause und es gibt beide Optionen. Die Frage ist, was wäre am sinnvollsten um seine privaten und sensiblen Daten gut zu schützen und dennoch nicht zu viele Features (Teilen von Dateien...) zu verlieren ?
In diesem Szenario geht es um einen Server, der über einen Login von Außerhalb erreichbar ist, keine direkten Verbindungen zu anderen Servern (z.B. Google Cloud) hat, jedoch könnte man ohne Verschlüsselung mit Zugriff auf den Host die einzelnen Dateien ansehen, wenn man z.B. als Administrator im System ist. Benutzer sollen vor anderen Benutzern geschützt werden. Ebenso soll bei einem Angriff auf den Host nicht die Möglichkeit entstehen können, dass man Daten brauchbar lesen kann.
Bin über eure Meinungen gespannt. Bitte an der Umfrage teilnehmen und auch gerne hier kommentieren.

SkyBird1980

Ich bin für Server Side Encryption. Denn was auf dem Server ver- und entschlüsselt wird kann nicht bei der Schlüsselaushandlung abgeschnorchelt werden.

darkside40

Wäre für End-to-End encryption. Afaik werden bei der Server Side encryption nicht die Dateinamen verschlüsselt.
Ausserdem verstehe ich die Server Side encryption so das die Datei eine gewisse Zeit unverschlüsselt auf dem Server vorliegt und der Key auch in der Nextcloud Config gespeichert wird (hab das aber nur überflogen). Ein böser Admin könnte meiner Meinung nach damit schindluder treieb.

Ob man bei E2E Encyrption auf das integrierte Modul von Nextcloud oder auf ne Software wie Cryptomator setzt ist dann wieder eine andere Frage.

Taobyebye

Wollte das Thema Mal wieder aufwecken um noch mehr Meinungen zu hören, sei es per Abstimmung und/oder Beitrag

End-to-End oder Server-side encryption

End-to-End oder Server-Side Encryption 5

Jetzt mitmachen!