Privacy: können User private Daten auf dem NAS selbst verschlüsseln - oder sieht der Admin IMMER ALLES ?

[stevenfreiburg]

Moin, moin zusammen,


mein Ausgangspunkt war, dass ich einigen Familienmitgliedern eigene verschlüsselte Order geben wollte....
Geht aber nicht, denn verschlüsselte Ordner dürfen nur Admins anlegen/öffnen/mounten/entschlüsseln.
Aber natürlich will ich nicht gleich alle mit Administratorrechten ausstatten.

Meine Frage in die Forenrunde daher:
Gibt es eigentlich eine Funktion mit der User private Daten in ihrem Bereich des Synology NAS ver- und entschlüsseln können?
Also so, dass niemand anders da ran kommt? (auch kein ADMIN)

Oder ist es tatsächlich so, dass Admin(s) einer Synology als quasi "Big Brother Götter" IMMER ALLES sehen können
und Synology eine Privacy für User mittels Verschlüsselung gar nicht vorgesehen hat?



P.S.
Dass User mit Cryptomator//Veracrypt oder sonstwas von ihren Geräte aus verschlüsselte Daten auf das NAS übertragen können, ist natürlich klar, das meine ich aber nicht.
Ich suche eine Verschlüsselung mit der User selbständig auf dem NAS Daten verschlüsseln und entschlüsseln können ohne DSM verlassen zu müssen.
So etwas wie ihren "privaten vault" in dem sie private Notizen, Fotos oder sonstwas abgespeichern können; wo auch "Papa Admin nicht und nie rankommen kann"
So wie ich das grade sehe, ist nicht mal eine Verschlüsselung von zip Dateien auf der DSM möglich... unsure

 

[patrickn]

Über die DS nicht, da bleibt nur boxcryptor und co

 

[*kw*]

@stevenfreiburg: beim Rechte- und Rollenkonzept geht es ab einem gewissen Punkt nur noch um Vertrauen. "Irgendeiner" muss ja DEN Hut aufhaben und das ist der Admin.

Auf die DS runtergebrochen: wenn die User geschützt innerhalb ihrer Home-Verzeichnisse arbeiten, sollte das ausreichend sein. Wenn dem Admin natürlich grundsätzlich eine gewisse "Neugierde" unterstellt wird, sollten sich die Bedenkenträger aus dem Netzwerk zurückziehen oder eine persönliche, ggf. "umständlichere" Einzellösung finden.

Edit:

nicht mal eine Verschlüsselung von zip Dateien

Stichwort "Einzellösung": mit dem Client passwortschützen

 

[stevenfreiburg]

Ja, genau das hatte ich befürchtet....


Cryptomator, Veracrypt, Boxcryptor (usw. usw.)
nix geht mit Synology DSM.

Zero knowledge Verschlüsselung und Synology sind derzeit getrennte Welten. Wirklich schade.

Dropbox hat die Wichtigkeit verstanden, die sind mittlerweile mit Boxcryptor zusammen.
Schaun wir mal wie lange Synology noch braucht.....



@*kw*
Bei shared files stimmt natürlich was du sagst, nicht aber bei privaten Daten der User.
Da stimme ich dir überhaupt nicht zu; denn
Admin und Privacy der User schliessen sich definitiv nicht aus.

 

[Kachelkaiser]

Wenn das so wie von Dir gewünscht umgesetzt wird, kann aber der Admin auch sonst nix mehr für die User tun, Stichpunkt Backup-Restore u.ä.

Das muss den Usern dann aber auch bewusst sein, dass die komplette Verantwortung für die Daten auf ihren Schultern liegt.

 

[metalworker]

Ich glaube das thema hatten wir schon .

Es gibt halt schon fälle wo man will das nur der Anwender Zugriff auf seine Daten haben kann.
Aber dann muss er sich halt auch genau drum kümmern.

Ich selbst hatte auch noch keinen Fall wo man dem User da so viel verantwortungen geben kann.
Irgenden ne Tür brauchst halt trotzdem falls der User sich irgendwie ausgesperrt hat .

 

[stevenfreiburg]

Letztendlich muss der User ja nur darüber aufgeklärt werden, dass seine Daten endgültig weg sind, wenn er sein Passort für Daten, welche er verschlüsselt hat, vergisst.
Genauso wie das bei Veracrypt, Cryptomator, Boxcrytor und sogar mit 7-zip Verschlüsselung bereits umgesetzt ist.

@metalworker
Denkst du tatsächlich, dass man Usern einer Synology das Recht zu Verschlüsseln generell nicht zugestehen//geben sollte?
Privacy durch Verschlüsselung also nur für Admins eines Synology-NAS?
Denkst du das, weil es diese Funktion für Synology noch gar nicht gibt oder weil du bislang keine User hastTkennst, denen du als Admin den Umgang mit Verschlüsselung zutraust?

 

[metalworker]

Hab doch gar nicht gesagt das man die Funktion nicht einbauen sollte ?

Hab nur gemeint das es in der Praxis nen schwieriges Feld ist . Gerade im Business Bereich

 

[Ronny1978]

Es gibt halt schon fälle wo man will das nur der Anwender Zugriff auf seine Daten haben kann.
Aber dann muss er sich halt auch genau drum kümmern.

Und mit Cryptomator oder Veracrypt sollte das doch kein Problem sein. Da aber eben in Eigenverantwortung des Nutzers!!! Dann ist bei Problemen der Admin auch "hilflos".

Ich selbst hatte auch noch keinen Fall wo man dem User da so viel verantwortungen geben kann.

Ich auch nicht. Es sind im Grunde alle dankbar, wenn einer sich kümmert.

Denkst du tatsächlich, dass man Usern einer Synology das Recht zu Verschlüsseln generell nicht zugestehen//geben sollte?

Ich würde es nicht tun. Zumindest nicht auf NAS Ebene.

weil du bislang keine User hastTkennst, denen du als Admin den Umgang mit Verschlüsselung zutraust?

Ich von meiner Seite aus DAS. Wie viele User kennst du, die eine Synology einrichten und GLEICHZEITIG im Haushalt noch 1-3 Personen sind, die sich

a) intensiv damit beschäftigen (WOLLEN)
b) das technische Know How haben
c) und auf dem Laufenden, was Security betrifft, bleiben möchten

???

Ich kenne das nicht mal in Firmen. Da gibt es meist ein max. zwei Admins die sich den "Schuh" anziehen (müssen) und den anderen ist es egal oder die sind froh, dass es ein anderer macht. Getreu dem Motto:

TEAM Toll Ein Anderer Machts

 

[stevenfreiburg]

DAS. Wie viele User kennst du, die eine Synology einrichten und GLEICHZEITIG im Haushalt noch 1-3 Personen sind, die sich

a) intensiv damit beschäftigen (WOLLEN)
b) das technische Know How haben
c) und auf dem Laufenden, was Security betrifft, bleiben möchten

Hi Ronny,
klar, so wie du das Beschreibst hätte ich dann auch keinen Bock mehr NAS Usern Verschlüsselung anzubieten, haha
Aber so kompliziert wie du es darstellst ist das alles zum Glück ja auch gar nicht.
Bedienlevel einer 7zip Verschlüsselung reicht völlig aus: Passwort eingeben für bestimmte Dateien und/oder Verzeichnisse und gut ist.
Dazu braucht es diese von dir beschriebenen hochqualifizierten User nun wirklich nicht.
Und ob der Admin oder das NAS später Daten in Klartext ins Backup schreibt oder als verschlüsselten Zeichensalat ist ja nun auch kein Hexenwerk.


Hab grade ein Deja vu ....

Damals:
Steven: boa, ein größerer Speicher wäre super, nicht immer diese elendigen Disketten!
Antwort: wozu denn DAS? Für die paar Dateien?!

Steven: Bildschirm in Farbe wäre nett!
Antwort: Das ist bestimmt viel zu teuer. Und deine Texte und Tabellenkalkulationen sind doch auch in schwarz-weiß gut lesbar!

Steven: Useraccounts wäre super, dann könnte jeder von uns seinen eigenen Bereich haben!
Antwort: Brauchen wir doch gar nicht! Oder hast du was zu verbergen?

Steven: Daten versenden anstatt Papier wäre super!
Antwort: Das ist aber unsicher! Mit einem Klick wäre alles weg. Papier ist viel sicherer!

Steven: Eine zentrale Datenbank für Adressen/Aufgaben/Prioritäten/ToDo Liste für alle Mitarbeiter der Firma (auch für Externe) wäre super!
Antwort: Viel zu kompliziert und komplex!! Und wer soll sowas denn pflegen?

Steven: Teammeetings am Bildschirm wären super, dann bräuchten wir nicht mehr so viel Auto fahren und wären effektiver.
Antwort: Funktioniert doch gar nicht und ist sowieso viel zu unpersönlich. Persönlichen Kontakt kann man nicht am Bidschrim machen, unser (Vertiebs!) Unternehmen würde nicht funktionieren.


HEUTE
nutzen wir täglich Useraccounts an riesigen Farbbildschirmen, Speicherplatz wird in Terabyte gemessen, auch online. Das papierlose Büro ist mittlerweile (fast) überall angekommen. Firmen nutzen CRM Systeme und Datenbanken weltweit und Videokonferenzen sind üblich.
Und der Fortschritt geht weiter....

Das Thema ist immer wieder dasselbe, nur andere Inhalte.
Heute:
Steven: User sollten persönliche Daten auf dem NAS individuell und sicher verschlüsseln können. Am besten so, dass man einfach auf allen Geräten (NAS/Linux/Windows/IOS/Android arbeiten kann)
Antworten: siehe oben

 

[Ronny1978]

Hallo Steven,

ich will hier nicht aus technische "Fortschrittsbremse" dastehen, aber ich denke, dass die Anwendungsfälle wo so etwas benötigt oder zumindest gewünscht ist, noch wenig sind. Aufgrund dessen wird sich natürlich Synology jetzt nicht explizit bemühen, dass zeitnah umzusetzen (denke ich). Wie schon einige gesagt haben, und das weißt du mit Sicherheit auch, dass die Nutzer dann zum Admin kommen, wenn was nicht geht.

Wenn der Nutzer nun eine Datei löscht, falsch verschiebt oder sonst irgendwas, kann der Admin dann nicht helfen, weil er auch nur "Buchstabensalat" sieht. Und dann ist es oft auch egal, dass man den Nutzer gesagt hat, dass er selbst für die Daten verantwortlich ist. Der Frust ist trotzdem da. Aber das ist ein weites Feld und man kann hier mit Sicherheit noch viele Pros und Contras diskutieren. Finde ich es spannend und interessant -> JA. Brauche ICH es in meiner Umgebung -> NEIN.

Aber ich drücke dir die Daumen, dass sich Synology in die Richtung entwickelt, die dir vorschwebt.

 

[*kw*]

Wie ich oben schon schrieb, in der Sache geht es letztendlich doch nur um Verantwortlichkeiten und Vertrauen. Fakt ist, wenn der User eine gewisse - mit dem Gesamtkonzept vereinbarbare - Eigentständigkeit ohne jeglichen administrativen Zugriff möchte, ist nur er allein in der Verantwortung. Und das mit allen Konsequenzen.

Ich habe meiner Frau damals (hier mal aus rein technischer Sicht) erklärt, dass ich gerne alles so einrichte, dass sie Kontakte, Kalender und Passwörter mit ihrem iPhone bei uns auf der DS - weg von Apple - oder weiter in der icloud hosten kann. Wenn sie letzteren Schritt wählt, kann sie bei Problemen mit Apple in Zukunft aber auch sehen, wie sie zurecht kommt, wenn's in diesen Bereichen hakt. Ich "spiele" nur noch home-admin.

Klingt barsch, aber heute hat sie die Intention verstanden und unterstützt mich argumentativ in Gesprächen mit friends & family, die es auch nicht verstehen wollen.

PS: Ich kümmere mich auch um den laufenden Betrieb auf ihrem Macbook mit dem/ihrem Wissen, dass ich alles "sehen" kann. Was sie wiederum außerhalb der heimischen IT-Vorgaben auf ihrem MB verzapft, ist wieder was anderes...

 

[stevenfreiburg]

Ich antworte jetzt mal grundsätzlich auf beiden angesprochen Ebenen.


Sachebene:

So wie ich das sehe, ist Synology auf dem Weg....

Mittlerweile gibt es Full Volume Encryption und Ordnerverschlüsselung auf Adminebene.
Immerhin!

Die Full-Volume-Verschlüsselung ist derzeit so (noch) umgesetzt, dass sie zwar einem Angriff von Lieschen Müller standhält, aber Ausleseversuche von Profis (und damit meine ich nicht die NSA) nur kurze Zeit (<1e Stunde) standhält (steht hier so im Forum).
Kurzum, Synology hat diesbezüglich Mist abgeliefert. Das kann man durchaus mal so benennen, auch wenn man ansonsten Synology gut findet (wie ich).
Und die Ordnerverschlüsselung ist nur für Admins.
Das ist Stand der Dinge.
Evtl. gibt es für letzters aber einen workaround


Aber nochmal ganz grundsätzlich, ob ein User die Funktion nutzen kann, EIGENE Daten zu verschlüsseln: Das kann und sollte dem Admin doch völlig egal sein.
Zumindest solange der Admin keinen Auftrag erhalten hat ala "mach das für mich".

Überall, selbst in Firefox, kann jeder User für Passwörter ein "Masterpasswort" setzen.
Da startet ihr doch auch nicht diese Argumentationskette, ob man sowas Usern "zumuten" kann oder nicht und niemand kommt auf die Idee daraus eine "Vertrauensfrage" zu stricken. Von wegen der Admin müsste ja und sollte immer Zugriff haben und oh-wei-oh-wei, darf man Usern wirklich die Möglichkeit geben ein Masterpasswort zu setzen oder ihre eigenen Daten zu verschlüsseln?

Von meinem Standpunkt klingt das wie Bevormundung.
Ist doch klar, wenn jemand sein Passwort vergisst, dann ist es eben weg.
Na und?! Thats life!
Das ist genau wie "kein Backup - kein Mitleid".
Denn natürlich müssen User IHRE EIGENEN Daten löschen und verschlüsseln dürfen, wer denn sonst?! Die Daten gehören schließlich doch auch ihnen!


Schaun wir einfach mal wo die Reise hingeht und wie wichtig Privacy durch Verschlüsselung den Kunden zukünftig sein wird.



Zweite Ebene:
Umgang mit Fragen hier im Forum.
Hier im Forum ist es offensichtlich beliebt
"Fragen zu hinterfragen". Hab ich so bereits mehrfach selbst erfahren.
Leute !!!
Meine Bitte dazu:
überlasst es bitte den Fragestellern, ob ein Thema, eine Frage für sie wichtig ist.
Wenn das Thema für euch nicht wirklich wichtig ist und ihr ausserdem keine Lösung/Alternative/Workaround beitragen könnt
(auch wenn das für manche jetzt vielleicht unfreundlich klingt) :
klickt einfach weiter statt eine Grundsatzdiskussion zu starten.

 

[*kw*]

@stevenfreiburg: das sollte auch keine Bevormundung sein, sondern einfach nur in vielfacher Hinsicht die Konsequenzen aufgezeigt.

Ich erlebe es auch in anderen Bereichen so oft, dass "man ja schon groß genug ist und das alleine machen will", aber wenn die von dir zitierte "That's Life-Situation" eintritt, wollen die wenigsten dafür verantwortlich sein. Heutzutage ist es doch schon "Mode", dass immer die anderen dran Schuld sind.

Getreu dem Motto: "Jede Jeck is anners."

 

[metalworker]

Bevormundung ist das wirklich nicht .

Ging ja eher darum das die Lösung in der Praxis nicht so einfach zu machen ist .

Klar für dich privat ist das alles logisch das die Daten dann weg sind .

Aber z.b. im Betrieblichen Umfeld . Da geht's halt nicht das nur eine Person Zugriff auf die Daten hat.
Kann ja auch mal sein die Person hat nen Unfall . Da hast dann als Firma keine Möglichkeit mehr auf die Daten zu zu greifen .

 

[Ronny1978]

Wenn das Thema für euch nicht wirklich wichtig ist und ihr ausserdem keine Lösung/Alternative/Workaround beitragen könnt
(auch wenn das für manche jetzt vielleicht unfreundlich klingt) :
klickt einfach weiter statt eine Grundsatzdiskussion zu starten.

Wenn das deine Meinung ist, dann gut. Dann hinterlege ich mir das im Kopf. Ich war immer froh, dass es hier Mitglieder gibt, die die Sache vielleicht noch aus einem anderen Blickwinkel betrachten, wie ich es getan habe. Aber gut: Der Meinung bist du nicht.

 

[stevenfreiburg]

Ich stimme euch insofern zu, dass immer komplexere und kompliziertere Systeme leider meist auch schwieriger zu managen sind.

Manchmal kommt man sich mit komplexen Systemen wirklich vor wie der Zauberlehrling
„Die ich rief, die Geister / Werd’ ich nun nicht los“


Aber das Thema Privacy ist eben ein sehr brennendes Thema.
Ruft euch bitte mal in Erinnerung, dass es früher mal ein "Briefgeheimnis" gab.
Heute läuft alles in elektronischer Form und das "Briefgeheimnis" gibts im Grunde nur noch für Leute die sich auskennen - wenn überhaupt.

Wenn man Privavy priorisiert haben eure Argumente niedrigere Priorität.
Nicht der "Schutz" der User oder die Hoheit des Admins hat oberste Priorität, sondern der Datenschutz sowie Privacy der Userdaten.


Und seit doch mal ehrlich, ihr geht doch nicht weg von den " großen Datenkraken" und macht euch die Mühe eure eigene private Cloud mit einem NAS aufzusetzen, damit ihr am Ende euren Usern gegenüber in derselben Machtposition seid wie es zuvor google (apple/microsoft etc) für euch war.
Oder doch ?

 

[stevenfreiburg]

Der Meinung bist du nicht.

Ich suche tatsächlich eine Lösung, ob und wie ich eingen Usern Privacy durch eigene Datenverschlüsselung auf dem NAS geben kann.

Synology gibt das (derzeit) nicht her, aber vielleicht gibt's ja einen Workaround?

 

[stevenfreiburg]

Dank @Tommes gibt’s jetzt eine Lösung: hier