Hallo Forum,

ich brauche eine Plattform (Dienst, Webseite, Server) auf der ich Daten für Auftraggeber/Auftragnehmer ablegen kann.

Die Datenmenge wird bei mehreren GB Speichervolumen liegen, Nutzerzahl bei ca. 25, davon 2 - 3 "Admins".

Entscheidend ist, dass die Übertragung verschlüsselt ist, die Dateien verschlüsselt abgelegt sind (in einer Datenbank!?) und die Daten in Deutschland liegen.

Ursprünglich war mein Gedanke ein SFTP Server, aber da liegen die Daten nicht verschlüsselt, sondern "wie sie sind" in Ordnern!?

Gibt es ein einfaches System, dass ich auf einem Webserver installieren kann, dass mir die o.g. Voraussetzungen bietet?

Eine (bzw. mehrere) Synology Diskstations hätte ich auch zur Verfügung, aber die Uploadbandbreite ist zu "schmal" für solche Aktionen.

Dropbox Business wäre vielleicht auch eine Lösung, aber das wird zu teuer (über 3 Jahre bei 25 Nutzern bin ich schon bei 9000 EUR).
Da komme ich wohl erheblich günstiger weg, wenn ich einen Webserver miete und darauf ein Programm laufen lasse.

Ideen? Vorschläge? Tipps?

Grüße
V3K

Du könntest dir sowas wie Nextcloud aufsetzen. Unterstützt Verschlüsselung der Daten auf dem Dateisystem. Der Nutzer kann diese dann normal runterladen über https. Benötigst dafür natürlich irgendeinen VServer, was aber deutlich billiger ist als Dropbox etc.

Wenn selber aufsetzen, dann *BSD wegen ZFS (https://de.wikipedia.org/wiki/ZFS_(Dateisystem));
==> Schau dich doch hier mal um: http://www.freenas.org/

Es gibt auch Support, wie teuer das kommt, weiß ich allerdings nicht:
https://www.ixsystems.com/

Alternativ wäre was mieten; hier gibt es auch schon vorgefertigtes wie z.B.: https://www.digitalocean.com/products/one-click-apps/owncloud/
Aber, man sieht es am Preis, DO ist nicht managed!
Zur Zeit ist Traffic "free"; sie haben zwar Limits und sagen in ihren FAQ "the cost of bandwidth is $0.02 per GB over the limit" (https://www.digitalocean.com/help/policy/), wird aber nicht verrechnet.
Rechenzentren stehen rund auf der Welt, z.B. Frankfurt (https://www.digitalocean.com/products/networking/).

Gruß Bbig

http://www.linshare.org/new/en/

Linshare?

Wenn die Dateien verschlüsselt abgelegt sein sollen und nicht von Dritten lesbar, kann man dann wirklich ne sharedLösung nehmen? Also ein System, was nicht dedicated ist.

Ich meine, die können einem viel erzählen, dass das klappt und niemand anderes mitliest/an die Daten kommt.

Wenn es hier nicht um Verschlüsslung pro Nutzer geht (klingt nicht so), könntest du den sftp Server einfach auf einen verschlüsselten Bereich schreiben lassen, also was du zum Beispiel mit cryptsetup erstellt hast.

Wenn du keinen ganzen Datenträger verschlüsseln willst, geht das auch nur mit einem Teil davon:
https://elephly.net/posts/2013-10-01-dm-crypt.html

Vielen Dank für eure Antworten!

Kann man Linshare auch auf deutsch stellen?

Die User sind z. T. Ü50 oder Ü60, ich weiß nicht ob die nicht von einem englischen Interface schon überfordert sind. :D

Ich habe gerade eine Demo von nextcloud (Oberfläche in deutsch) getestet, ich denke das könnte das richtige sein.

Anstatt eines vServers + Einrichtung stelle ich mir vor Nextcloud Hosting zu verwenden, da spare ich mir ggf. viel Zeit und Ärger.

Ich habe Manitu.de gefunden:

https://www.manitu.de/webhosting/nextcloud-hosting/

Klingt ja sehr günstig! Muss jetzt mal abklären wieviel GB Speicher ich tatsächlich brauche.

Grüße

Spideroak.

https://www.spideroak.com

/edit

Spideroak hat einen Windows Client, in dem man Fixe Shares definieren kann.
Du kannst also zb auf PC1 den Ordner C:\Share\XYZ sharen über eine HTTPS Adresse.
Schiebt der User neue Daten in den Ordner werden diese automatisch über Spideroak hochgeladen und geshared. Shares kann man dann natürlich auch noch Passwort schützen.

Spideroak war auch der 1. (ist immer noch der Einzige?!) Hoster, der seine Struktur so aufgesetzt hat, dass er deine Daten gar nicht sehen kann. Alles verschlüsselt, nur Du hast die Keys. Der Hoster sieht nur die Datenmenge aber weder Inhalte noch Dateinamen noch Dateistrukturen. Darum ist es auch wurst wo die Daten letztlich liegen.

Ich hab mich jetzt für nextcloud über manitu entschieden.
Die Benutzer hab ich schon eingerichtet, werde kommende Woche das ganze "in Betrieb nehmen".

Was ist mit dem Punkt
"Entscheidend ist, dass die Übertragung verschlüsselt ist, die Dateien verschlüsselt abgelegt sind (in einer Datenbank!?) und die Daten in Deutschland liegen."
Die Illusion mit "Übertragung verschlüsselt ist" nehme ich dir mal nicht. :D

Die Illusion mit "Übertragung verschlüsselt ist" nehme ich dir mal nicht. :D

Transportverschlüsselung funktioniert im Web mit einer halbwegs modernen Konfiguration einwandfrei.

Problematischer ist echt die Verschlüsselung der eigentlichen Daten auf dem Server. Ohne Ende-zu-Ende-Verschlüsselung kann das immer nur begrenzten Schutz gegen ganz bestimmte Szenarien bieten.

Die Daten könnte man auch einfach als ZIP Archiv ablegen mit Passwort.

Die Daten könnte man auch einfach als ZIP Archiv ablegen mit Passwort.

Nicht alle Windows-Versionen können standardmäßig mit AES-verschlüsselten Zip-Dateien umgehen. Wenn man weiß, dass das bei der anderen Person aber problemlos möglich ist, würde ich das auch so machen und die Zip-Datei einfach auf einen eigenen Webserver mit moderner TLS-Konfiguration werfen. Fertig. Das kann man wahrscheinlich auch per NextCloud machen. Die Passwörter kann man persönlich auf Papier austauschen.

Wie immer gilt natürlich, dass man sich keine Passwörter ausdenken sollte. Entweder man benutzt Diceware und würfelt die Passwörter (fünf oder mehr Wörter) oder man zapft den Zufallsgenerator seines Betriebssystems an (mit einem Passwortmanager oder z.B. pwgen) und benutzt eine entsprechende Länge wie z.B. 14 oder mehr alphanumerische Zeichen. Ausgedachte Passwörter haben nie die Entropie, von der man denkt, dass sie sie haben, weil Menschen keine richtigen Zufallszahlen nur durch Nachdenken erzeugen können. Dadurch müsste man viel zu lange Passwörter benutzen als praktikabel wäre, weil man nie weiß, ab welcher Länge sie sicher genug sind.

Transportverschlüsselung funktioniert im Web mit einer halbwegs modernen Konfiguration einwandfrei.
Ja, aber auf einem shared Webhosting wird es zum ad absurdum, weil der key nicht mehr nur in der eigenen Hand liegt und jeder, der den Key hat, kann den Verkehr entschlüsseln.

Dir muss man sowas doch nicht schreiben..