Die weltweit angespannte politische und wirtschaftliche Situation stellt Europa vor neue Herausforderungen, bietet aber auch die Chance, sich als globaler Player neu aufzustellen und ausgelagerte bzw. globalisierte Sektoren auf dem eigenen Kontinent zu entwickeln und auszubauen. Europa hat sich zu abhängig von globalen Akteuren gemacht, sich in Fragen der militärischen Sicherheit fast schon fahrlässig auf den amerikanischen Bündnispartner verlassen und kritische Bereiche wie die pharmazeutische Industrie, Elektronik und Informationstechnologie – um nur einige zu nennen – ausgelagert.
Dieses Vertrauen in die internationalen Partner hat den Kontinent nun zum Zaungast historischer Ereignisse werden lassen: Europa darf nur zusehen, wie Amerika, China und Russland die Weltordnung neu verhandeln und der Protektionismus und Isolationismus sein Revival feiert. Es ist für jeden Europäer höchste Zeit, das eigene Handeln zu adaptieren und zumindest die eigenen Abhängigkeiten von außereuropäischen Diensten und Akteuren zu reduzieren, wo dies möglich ist.
Einer dieser Bereiche ist das persönliche Datenmanagement, wo wir auf Gedeih und Verderb den hauptsächlich amerikanischen IT-Konzernen ausgeliefert sind: Ein einziges Dekret vom amerikanischen Präsidenten würde reichen und bei uns würde schlagartig vieles stillstehen – Mails, Clouds, kritische IT-Hardware und Software. Wenn man jetzt kurz mal das Gedankenexperiment wagt, Microsoft, Apple, Google, Meta, OpenAI usw. aus dem eigenen Leben zu subtrahieren, wird einem die Dramatik bewusst, wie erpressbar und ausgeliefert wir in dieser Hinsicht sind.
Zurück mit den Daten in die Eurocloud
Ein erster Schritt könnte jedenfalls die Migration der eigenen Daten auf europäische Server sein. Im Beitrag Die Kontakt- und Kalenderdiktatur beschreibe ich bereits, wie mit dem deutschen Anbieter Mailbox.org und WebDAV/CalDAV/CardDAV-Protokollen der eigene Kalender und die Kontakte geräteübergreifend und unabhängig genutzt werden können. Diesmal zeige ich anhand eines Anwendungsszenarios, wie man die US-Cloudanbieter verlässt und seine Daten und Backups bei europäischen Unternehmen ablegt. Der Fokus liegt dabei auf Einfachheit und Zugänglichkeit.
Es gibt mehrere Cloud-Anbieter, die sich durch ihre Sicherheit und DSGVO-Konformität auszeichnen und ihren Unternehmenssitz in Europa haben. Einige sind:
- DRACOON: Ein deutscher Cloud-Speicher, der sich ausschließlich an Unternehmen richtet und mit starken Sicherheits- und Compliance-Features aufwarten kann, einschließlich Zero-Knowledge-Architektur und E-Mail-Verschlüsselung.
- pCloud: Ein Schweizer Cloud-Speicher, der seine Server in der Europäischen Union betreibt und mit TLS/SSL-Verschlüsselung und clientseitiger Verschlüsselung aufwarten kann.
- luckycloud: Ein deutscher Cloud-Speicher, der DSGVO-konform ist und verschiedene Pakete für Einzelnutzer, kleinere Teams und Unternehmen anbietet.
- Secure Cloud: Ein weiterer deutscher Cloud-Speicher, der mit hervorragender Datenschutz-Compliance und Zero-Knowledge-Architektur aufwarten kann.
- Alpenspeicher: Ein österreichischer Cloud-Speicher, der seine Server in Österreich betreibt.
- STRATO: ISO 27001 zertifiziert, Rechenzentren in Berlin und Frankfurt, komplett CO₂-neutrale Dienste, langjährige Erfahrung (seit 1997).
Diese Liste kann ebenfalls behilflich sein: European Alternatives, eine Wiener Plattform, die europäische Alternativen zu Google, Microsoft und Co. auflistet.
Die HiDrive Cloud und ein NAS
Sehen wir uns als Beispiel Strato „HiDrive Family“ an:
- Kosten: 20 Euro pro Monat
- Nutzen: Cloud für 5 Nutzer, ein webbasiertes Interface, eine App für Desktop und Mobil, Daten-Umzugsservice, Datei-Freigaben, online-Office-Paket (Collabora, Open-Source auf Basis von Libre-Office), Nutzung aller relevanten Protokolle für den Datenzugriff (WebDAV, FTPS, SFTP, SMB, resync, SCP, Git), 2-Faktor-Authentifizierung, optional Objektspeicher (REST-API, S3-kompatibel, ein nach Verbrauch abgerechneter Backup-Speicher)…
- Speicherplatz: 2 TB mit optionaler Verschlüsselung.
- Der Vertrag ist jederzeit kündbar, up- und Downgrades sind möglich und die Uploadgeschwindigkeit ist nicht beschränkt.
- Strato bietet auch günstigere Lösungen an: zB. 2 TB ohne Office, Protokolle und für einen Einzelnutzer um 10 Euro pro Monat oder 1 TB für 5 Euro pro Monat.
Tipp: Genau durchlesen, was die Angebote beinhalten – hier wird vermutlich absichtlich etwas verwirrend und mehrdeutig formuliert, um nachträgliche Käufe von Zusatzpaketen zu forcieren.
Zusätzlich kann eine NAS von Synology genutzt werden, die Diskstation DS223j mit zwei 2-TB-NAS-Festplatten, um die Daten in den eigenen vier Wänden zu behalten. Dieses NAS bietet unter anderem:
- Private Cloud und Dateispeicherung
- Dateifreigabe mit Passwortschutz
- Automatische Backups für PC, Smartphone
- Backup für externe Geräte/Cloud
- Schutz vor Ransomware durch Schnappschüsse
- Foto- und Videoverwaltung mit KI-Erkennung
- Medien-Streaming zu TV, Mobilgeräten
- Videoüberwachung mit Kamerasupport
- Virtuelle Maschinen für Windows/Linux
- Docker für Spiele-/Smarthome-Server
- Echtzeit-Office-Dokumentbearbeitung
- Privater Mail- und Kalenderserver
- Smarthome-Integration
- Sicherer Fernzugriff via QuickConnect/VPN
- Sicherheitsberater mit 2FA
- Webhosting und Unternehmensanwendungen
Das Datenverwaltungs- und Sicherungskonzept
- Synology Photos für die Verwaltung von Fotos und Bilddaten, wobei auch RAW-Dateien verarbeitet und Smartphone-Aufnahmen mit der Synology Photos-App auf die NAS übertragen werden.
- RAW-Fotos und der Katalogdaten der jeweiligen RAW Software liegen ebenfalls auf der NAS – falls man sowas nutzt.
- Synology Hyper Backup wird zum Backup der NAS in das Strato HiDrive genutzt.
- Berufliche Clouds wie Google-Drive und OneDrive können mit Synology CloudSync auf die NAS gespiegelt oder synchronisiert werden.
- Synology Note Station als Todo- und Notizsoftware
- Synology Drive und Filestation für den Remote-Zugriff auf die Datenbestände.
- HiDrive Office (Collabora) für die Dokumentbearbeitung im Stil von Google Docs
Kurz zusammengefasst: es befinden sich alle beruflichen und privaten Daten auf der NAS und diese werden zeitgesteuert (zB. einmal pro Woche) auf das Strato HiDrive als Backup übertragen. Dabei kommt ein Multilayer-Backup zur Anwendung, welches durch ein Rotationsprinzip die Datengröße des Backups in Grenzen hält. Eine Anleitung, wie mit Hyper Backup von der NAS auf das HiDrive gesichert wird, findet sich am Ende des Beitrags in den Links.
Sensible Daten und Dokumente, Kontakte und Kalender liegen verschlüsselt auf Mailbox.org und werden mittels CloudSync auf die NAS gespiegelt und sind somit Teil des Backups. Den Weg über Mailbox.org kann man sich natürlich auch sparen, da HiDrive diese Funktionen ebenfalls bietet, auch eine Ende-zu-Ende-Verschlüsselung. Da ich aber Mail und CardDAV/CalDAV bei Mailbox.org im oben erwähnten Beitrag vorschlage, wird in diesem Beispiel das Vorgehen in dieser Form gewählt.
Ebenso könnte man natürlich auch den umgekehrten Weg gehen: HiDrive als Cloudspeicher mit Backup auf die NAS. Sowohl Synology als auch HiDrive bieten die Möglichkeit der Dateifreigabe und eine open-source-basierte Office-Lösung, die direkt im Browser ausgeführt wird (ähnlich Google Docs mit google Drive).
Vorteile: Die Daten liegen auf meinen privaten Laufwerken und stehen komplett unter der Kontrolle des Benutzers. Falls ein Hardware-Ausfall oder eine sonstige Katastrophe die Daten auf der NAS zerstört, gibt es immer noch das Backup auf HiDrive. Zusätzlich wird eine physische, lokale Kopie des NAS per USB-Anschluss auf der NAS angefertigt. Dazu wird die NAS so konfiguriert, dass, sobald ein USB-Laufwerk an der NAS angeschlossen wird, automatisch ein Backup auf dieses Laufwerk beginnt. Weiters können mehrere Nutzer (Familie) eingebunden, Datenbestände an beliebige Personen per Link freigegeben, Office-Dokumente direkt im Browser bearbeitet, das HiDrive als Laufwerk im Betriebssystem eingebunden (Achtung Ransomware, bei kritischen Daten darauf verzichten) und systemübergreifend Fotos verwaltet werden.
Das Backup vom NAS erfolgt mit Synology Hyper Backup auf das HiDrive. Auf die 2 TB Cloudspeicher kann die komplette NAS gesichert werden. Damit wird das Konzept der 3-2-1-Sicherung weitgehend umgesetzt: Originaldaten auf NAS mit zwei Backups (HiDrive, USB-Festplatte). Die Offsite-Kopie der Daten (USB-Festplatte) sollte an einem anderen Ort aufbewahrt werden.
So wird die lokale NAS und der europäische Cloudanbieter zum Dreh- und Angelpunkt des persönlichen Datenmanagements. Natürlich ist die NAS nun kein europäisches Produkt, aber zumindest basiert das Betriebssystem der NAS auf Linux und die Synology GmbH hat ihren Sitz in Düsseldorf als Niederlassung des taiwanesichen Mutterkonzerns. Mit TrueNAS steht ein quelloffenes Betriebssystem bereit, sollte man sich gänzlich entkoppeln wollen, mit SynoCommunity kann man ein freies Repository für NAS-Apps nutzen.
Das hier beschriebene Konzept ist natürlich nur eines unter vielen möglichen Ansätzen und soll eine simple und vielseitige Lösung für jene darstellen, die sich nicht mit selbst gehosteten Produkten wie Nextcloud beschäftigen wollen und trotzdem europäische Sicherheitsstandards schätzen und die Hoheit über die eigenen Daten behalten möchten.
Weiterführende Links:
https://www.strato.de/faq/cloud-speicher/datensicherung-mit-der-synology-nas-auf-hidrive