Filen. Verschlüsselte Cloud aus Deutschland mit besonderen Backup-Funktionen

Angesichts der aktuellen Geschehnisse in den USA haben Anwender zunehmend Bedenken, ihre persönlichen Dokumente auf Servern von Microsoft, Apple oder Google zu speichern. Filen aus Recklinghausen kann daher gerade jetzt eine gute Alternative sein: Ende-zu-Ende-Verschlüsselung des kompletten Datenbestands, eigene Server ausschließlich in Deutschland, Apps für Linux, Win, Mac, Android und iOS. Eine Besonderheit sind 5 unterschiedliche Sync-Varianten, die Backupvorgänge deutlich vereinfachen.

Ende-zu-Ende-Verschlüsselung (E2EE) bei Filen

Es gibt viele Varianten von Verschlüsselungen. Der Gold-Standard hierbei ist die Ende-zu-Ende-Verschlüsselung mit AES. Dateien werden noch auf dem Gerät des Anwenders verschlüsselt, bevor sie überhaupt zur Cloud geschickt werden. Bei entsprechend komplexer Verschlüsselung können weder Cloud-Anbieter noch Mitarbeiter von Rechenzentren noch IT-Spezialisten, Hacker oder Geheimdienste etwas mit den Daten anfangen. Filen verwendet eine AES 256-Bit-Dateiverschlüsselung, die auch nach Militärstandards als ausgesprochen sicher gilt (und sogar gegen künftige Angriffe durch Quanten-Computer schützen soll). Eine Entschlüsselung findet wiederum erst nach dem Download auf den Geräten statt.

Das beschriebene Verfahren wird auch von einzelnen anderen Cloud-Anbietern – wie pCloud – verwendet, aber Filen geht noch einen Schritt weiter: Das Unternehmen legt den Quellcode offen. Und bei Filen ist es nicht ein einzelner (Crypto-)Ordner, der verschlüsselte Daten aufnimmt – der gesamte Datenbestand wird verschlüsselt.

Echte Verschlüsselung hat allerdings auch Nachteile: Ein Suchindex lässt sich nicht ohne Probleme bilden, da auch die Dateinamen für den Cloud-Dienst nicht mehr lesbar sind. Filen hat allerdings ein komplexes Verfahren entwickelt, das zur Zeit ausgerollt wird und eine globale Suche für den Anwender trotz Verschlüsselung ermöglicht.

Ein anderer Nachteil: Im Unterschied zu einer Standard-Nextcloud, an die sich alle möglichen Apps und Erweiterungen andocken und Daten austauschen können, ist der Funktionsumfang einer verschlüsselten Cloud deutlich geringer. Trotzdem bietet Filen einige Ergänzungen, die über Backup und Dateiablage hinausgehen.

Im Mittelpunkt: Dateimanagement

allgemeine Funktionen

Zur Dateiablage muss man nicht viel sagen. Man erstellt seine Ordner und Unterordner, füllt sie mit Dateien, lädt sie über das Web-Frontend oder den Client des jeweiligen Geräts hoch usw. Auch das öffentliche Teilen mit speziellen Links, Passwörtern und Ablaufdatum ist den meisten Lesern sicher durch andere Clouds hinreichend bekannt.

Eine Versionierung ist auch dabei – man kann also z. B. die vor-vor-letzte Version wieder herstellen.

Netzwerk-Laufwerk

Interessanter ist da schon die Einbindung als Netzwerk-Laufwerk, sodass man direkt auf die eigene Cloud-Struktur im gewohnten Dateimanager zugreifen kann. Auch das haben andere Crypto-Clouds im Portfolio, aber Filen bietet das Verfahren auch für Linux an (was ProtonDrive momentan noch nicht umgesetzt hat).

Zugriff via WebDAV ist auch möglich, demnächst soll eine rclone-Anbindung folgen.

Fünf verschiedene Sync-/Backup-Methoden

Das ist nun eine echte Besonderheit von Filen: Es stehen fünf verschiedene Varianten für den Abgleich zwischen lokalen Dateien und jenen in der Cloud zur Verfügung. Wichtig für „echte“ Backup-Vorhaben. Denn es gilt die Regel: „Ein Sync ist kein Backup.“

Methode 1: Spiegelung in beide Richtungen

Das ist der übliche Vorgang bei den meisten Cloud-Diensten: Man nimmt eine Änderung, Ergänzung oder Löschung auf dem lokalen Speicher vor – und schwupps gleicht sich die Cloud-Datei-Ablage an. Oder in der Cloud erfolgt eine Änderung, die dann auf den synchronisierten Geräten übernommen wird. In vielen Fällen möchte man auch genau diese Spiegelung haben, um nahtlos mit unterschiedlichen Geräten arbeiten zu können.

Beispiel: Du arbeitest zu Hause an einem Projekt am Desktop-Computer. Dann schnappst Du Dir Dein Notebook, auf das die Änderungen via Cloud übertragen wurden, und ergänzt ein Kapitel auf der Zugfahrt. Im Büro angekommen, ist das neue Kapitel auch auf Deinem Arbeitsplatz-Rechner vorhanden.

Methode 2: Lokal zu Cloud

Hier wird der lokale Datenbestand zur Cloud übertragen. Werden aber in der Cloud Änderungen vorgenommen, so werden diese nicht zum lokalen Speicher übertragen.

Beispiel 1: Deine Fotos werden von Deiner externen USB-SSD zur Cloud übertragen. In der Cloud sortierst Du während einer längeren Zugfahrt Fotos aus oder verschiebst sie, um später ein Fotobuch zu erzeugen. Auf Deiner SSD bleiben die Fotos davon unberührt.

Beispiel 2: Du arbeitest zusammen mit einem Team und Ihr nutzt Filen. Dein lokales Arbeitsverzeichnis wird zur Cloud übertragen. Andere aus dem Team nehmen in der Cloud Änderungen vor. Ihr habt damit innerhalb der Cloud-Ablage eine gemeinsame Arbeitsplattform, während Eure lokalen Arbeitsverzeichnisse unverändert erhalten bleiben.

Methode 3: Lokales Backup

Dateien werden in die Cloud hochgeladen. Der Stand der Cloud-Ablage bleibt erhalten, auch wenn lokal Änderungen vorgenommen werden.

Beispiel: Während man an einem Projekt arbeitet, schiebt man abgeschlossene Teile auf einen Archivierungspfad. Dieser wird von Filen wie ein Backup gespeichert. Auch neue und geänderte Daten werden zur Cloud übertragen. Wird der Pfad aber versehentlich gelöscht, so bleibt das Cloud-Backup dennoch erhalten. Oder Du verschiebst den Pfad nach Projektende oder lagerst ihn auf ein externes Speichermedium aus – das Cloud-Backup ändert sich durch diese lokalen Aktionen nicht.

Methode 4: Cloud zu Lokal

Änderungen in der Cloud werden lokal übernommen, aber lokale Änderungen haben keinen Einfluss auf die Cloud.

Beispiel: In der Cloud hast Du bestimmte Ausgangsdaten, die nicht geändert werden sollen. Etwa Recherche-Ergebnisse für einen umfangreichen Artikel oder Formulare, die ausgefüllt werden können. Für unterwegs werden diese „Stammdaten“ mit dem Notebook synchronisiert, damit sie offline zur Verfügung stehen. Auf dem Notebook kannst Du nun Änderungen vornehmen, z. B. überflüssige Informationen löschen oder Formulare ausfüllen. Das beeinflusst aber nicht den Datenbestand in der Cloud.

Methode 5: Cloud-Backup

Nur neue oder geänderte Dateien werden aus der Cloud heruntergeladen und lokal gespeichert. Löschungen (lokal oder in der Cloud) werden ignoriert.

Beispiel: Du möchtest ein Archiv deiner Cloud-Daten auf einer externen Festplatte erstellen, ohne dass lokale Änderungen versehentlich Daten aus der Cloud entfernen. Du erstellst also ein Backup Deines Cloud-Datenbestandes.

Übersicht

Diese verschieden Methoden der Synchronisierung sind ungewohnt. Ich musste mich da erst einmal hineindenken und mit Beispieldateien die unterschiedlichen Varianten ausprobieren. Das würde ich auch für das eigene Vorgehen vorschlagen: Ausprobieren, welche Methode wie wirkt. Problemlos kann man mehre Methoden gleichzeitig anwenden: Etwa eine Spiegelung in beide Richtungen für ein aktuelles Projekte (Methode 1) plus ein Backup zur Fixierung eines Zwischenstandes (Methode 3).

Methode	Richtung der Synchronisation	Lokale Änderungen wirken auf Cloud?	Cloud-Änderungen wirken auf lokal?	Hauptanwendung
Methode 1: Spiegelung in beide Richtungen	Lokal ↔ Cloud	Ja	Ja	Nahtloses Arbeiten zwischen mehreren Geräten. Änderungen werden in beide Richtungen synchronisiert.
Methode 2: Lokal zu Cloud	Lokal → Cloud	Ja	Nein	Sicherung lokaler Daten in der Cloud, z. B. für Teamarbeit oder Archivierung ohne lokale Beeinflussung.
Methode 3: Lokales Backup	Lokal → Cloud	Ja	Nein	Langfristige Sicherung lokaler Daten in der Cloud, ohne dass Löschungen oder Änderungen lokal die Cloud beeinflussen.
Methode 4: Cloud zu Lokal	Cloud → Lokal	Nein	Ja	Offline-Arbeiten mit unveränderten Stammdaten aus der Cloud; lokale Änderungen haben keinen Einfluss auf die Originaldaten.
Methode 5: Cloud-Backup	Cloud → Lokal	Nein	Nein	Erstellung eines lokalen Archivs der Cloud-Daten, ohne dass Löschungen oder lokale Änderungen die Daten beeinflussen.

Wie funktioniert die Verschlüsselung bei öffentlichen Links?

Wie kann es sein, dass man verschlüsselte Dateien und sogar ganze Verzeichnisse mit anderen teilen kann, ohne die Datei vorher zu entschlüsseln? Das Verfahren wird im Whitepaper des Unternehmens erklärt: Zu keinem Zeitpunkt werden die Dateien entschlüsselt, bevor der Empfänger den geteilten Link auf seinem eigenen Gerät öffnet. Auch in diesem Fall geschieht die Entschlüsselung erst lokal – also hat weder Filen selbst noch irgend jemand anderes in der Weitergabekette Einsicht in die Datei. Auch nicht in Metadaten wie z. B. Dokumentenname oder Dokumentenart. Bei der Erstellung eines Freigabelinks erzeugt der Eigentümer einen neuen AES-256-Bit-Schlüssel, der in den Freigabelink integriert wird. Auch diese Erzeugung geschieht auf dem Gerät des Freigebenden – Filen erfährt nicht, welche Schlüssel generiert werden. Die Dateien werden durch den Link abgerufen, landen verschlüsselt beim Empfänger und werden den Crypto-Teil des Links in Echtzeit entschlüsselt.

Für die gemeinsame Arbeit an Dokumenten mit anderen Filen-Nutzern gibt es ein anderes Verfahren. Die Erklärung spare ich mir jetzt. Wer sich für die Unterschiede interessiert, wird im Whitepaper fündig.

Smartphone-Foto-Sync

Die mobilen Apps sind gelungen, so gut wie alles lässt sich einstellen und anpassen. Ein Bereich kümmert sich dabei speziell um das Foto-Backup.

Bei meinem iPhone hat der Sync von ausgewählten Alben tadellos geklappt. Damit erhält man ein verschlüsseltes Backup seiner Fotos und kann sich überlegen, ob man die Bilder weiterhin iCloud oder Google Fotos anvertrauen möchte. Die Fotos werden im Originalformat gespeichert, es erfolgt also keine Komprimierung.

Ich selbst würde eher über die Anwendungen, die ich in meiner Linux-Serie vorgestellt habe, das Fotomanagement auf einer externen SSD automatisieren und diese dann über eine der oben beschriebenen Backup-Methoden zu Filen übertragen.

Verschlüsselte Notizen und Chat

Die Notizen-Funktion ist gar nicht schlecht, da von Markdown, über Checklisten, Favoriten und Tags alles dabei ist, was man so braucht.

Man kann auch gemeinsam mit anderen Filen-Nutzern an Texten arbeiten. Richtige Office-Programme gibt es allerdings nicht. Der Chat ist recht rudimentär angelegt, kann sich aber bei einer Teamarbeit auch als nützlich erweisen. Hier wird man aber meist doch zu Tools greifen, die mehr bieten.

Nextcloud-Vergleich und Fazit

Eine Nextcloud bietet ein riesiges Öko-System an Apps und Erweiterungen, ein „richtiges“ Office-Paket, Kalender- und Kontaktmanagement usw. Aber gerade bei der Ende-zu-Ende-Verschlüsselung, die prinzipiell auch von Nextcloud angeboten wird, schwächelt der Dienst. Eine vollständige Verschlüsselung macht bei einer Nextcloud auch weniger Sinn, da damit viele Erweiterungen nicht mehr genutzt werden können.

Zur Kernaufgabe von Filen gehört hingegen die Verschlüsselung. Und die ist wirklich gut durchdacht und funktioniert stabil. Auch die ausgeklügelten Backup-Funktionen, über die Filen verfügt und die ideal auch für große Datenmengen sind, fehlen einer Nextcloud. Sogar bei der Geschwindigkeit kann Filen überzeugen. In einem direkten Vergleich mit dem Crypto-Ordner von pCloud wurden Dateien bis zu 6 x schneller übertagen:

Man muss also wissen, was man möchte – oder man setzt beide Clouds für unterschiedliche Zwecke ein. Filen etwa für reine Backup-Projekte, Nextcloud hingegen als umfangreiches Backend für alle Arbeiten des Alltags – von der Kalenderfreigabe bis zur Upload-Cloud für Workshopteilnehmer. Vor allem: Bei einer Nextcloud kann ich sehr leicht zusätzliche User-Konten erstellen und auch gemeinsam an Dokumenten mit Personen arbeiten, die kein Nextcloud-Konto haben.

Sehr gut gefällt mir die Transparenz, mit der Filen arbeitet. Alles wird ausführlich erklärt, die News-Updates kommen in kurzer Folge und sind umfangreich. Die Kosten sind aus meiner Sicht in Ordnung und liegen unterhalb der Gebühren, die man für die meisten verschlüsselten Cloud-Dienste zahlt. Und: In allen Tarifen erhält man den gleichen Leistungsumfang – lediglich die Größe des Speicherplatzes ist unterschiedlich. Die Tarife sind „stapelbar“, lassen sich also addieren. Gelegentlich gibt es Lifetime-Angebote – aktuell für knapp 30 Euro 100 GB „lebenslang“. 500 GB für 4 Euro (bzw. 3,30 Euro bei jährlicher Zahlung) bis hin zu 10 TB – das scheint mir alles in einem akzeptablen Rahmen zu sein.