Bei Filen handelt es sich um einen Zero-Knowledge-Cloud-Speicher mit clientseitiger Verschlüsselung.
Auch als Nextcloud-Nutzer für mich ganz interessant.
Filen war mir bislang gänzlich unbekannt, bis ich auf einen Blogartikel von Digital Cleaning stieß.
Ich nutze Nextcloud seit vielen Jahren als Cloud-Speicher. Am Anfang habe ich das noch selbst gehostet, entschied mich später aber für ein Hosting bei einem großen Anbieter aus Deutschland. Das funktioniert bis heute sehr gut. Aber wenn es um Ende-zu-Ende-Verschlüsselung geht, hat Nextcloud doch einige Schwächen.
Filen kann man nicht mit Nextcloud vergleichen
Im Gegensatz zu Nextcloud kommt Filen sehr rudimentär daher. Neben den üblichen Cloudfunktionen wie Back-up und Dateiablage gibt es verschlüsselte Notizen und eine Chatfunktion. Notizen können auch mit Markdown erstellt werden. Text, Richtext, Checklisten, Favoriten und Tags, alles dabei. Wer eine vollwertige Office-Lösung in der Cloud sucht, wird hier enttäuscht. Filen ist aber auch nicht unbedingt eine Cloud für kollaboratives Arbeiten, an die viele Anwendungen andocken können, wie es bei Nextcloud der Fall ist. Mit Notizen und Chat geht das zwar, auch lassen sich Files und Dokumente intern oder über einen externen Link freigeben, aber das kann man nicht wirklich mit Nextcloud vergleichen.
Was es aber gibt, ist Zero-Knowledge-Cloud-Speicher mit clientseitiger Verschlüsselung. Und wenn man Verzeichnisse automatisch in der Cloud sichern will, gibt es verschiedene Methoden. Wie eingangs erwähnt, hat Digital Cleaning darüber ausführlich berichtet. Es ist möglich, nur Back-ups zu erstellen, was meine bevorzugte Methode ist. Denn ein Sync ist kein Back-up. Und natürlich kann die Cloud auch als Netzlaufwerk eingebunden werden. Zudem gibt es eine Versionierung von Files und Backups.
Verschlüsselung und Upload
Die Verschlüsselung erfolgt Ende-zu-Ende mit AES -256 Bit und Zero-Knowledge-Architektur. Das bedeutet, dass sowohl die Dateinamen als auch die Metadaten auf eurem Computer verschlüsselt werden, bevor sie in die Cloud gesendet werden. Nur man selbst kann die Daten entschlüsseln, niemand sonst. Auch Filen nicht.
Nach dem Anlegen des Cloud-Speichers wird man direkt aufgefordert, den Master-Key zu exportieren. Diesen sollte man gut aufbewahren, falls man sein Passwort zurücksetzen muss. Zusätzlich kann eine Zwei-Faktor-Authentifizierung eingerichtet werden.
Der Zugriff auf die Cloud erfolgt entweder über den Browser oder über eine Anwendung für Desktop- und Mobilgeräte, aber auch als eingebundenes Netzlaufwerk im Betriebssystem.
Ich habe das auf einem Windows-Rechner und mobil auf iOS-Geräten getestet. Es hat alles sehr gut funktioniert. Und was mir wirklich aufgefallen ist, die Uploads und Downloads sind wirklich sehr schnell. Das treibt mir als Nextcloud-Nutzer wirklich die Tränen in die Augen, weil das dort bei weitem nicht so gut funktioniert.
Eine kleine Besonderheit gibt es bei der mobilen App. Das läuft alles wirklich fluffig, auch das Swipen durch die Fotogalerie, nur wenn man Audiodateien streamen will, muss man sie erst einmal als „offline verfügbar“ kennzeichnen. Sonst funktioniert das nicht. Nextcloud macht das automatisch.
Ansonsten funktioniert alles so, wie man es von anderen Cloud-Lösungen gewohnt ist. Natürlich kann auch ein automatischer Upload von Fotos und Videos eingerichtet werden.
Mein erstes Fazit
Ich habe das heute kurz mit dem Angebot „Starter Free“ getestet. Man bekommt 10 GB gratis auf Lebenszeit. Die Einrichtung war wirklich einfach, auch die mobile App ist in Ordnung. Mit Nextcloud kann man das nicht wirklich vergleichen, weil es keine Erweiterung über Apps gibt. Nur kollaboratives Arbeiten über die Cloud brauche ich eigentlich nicht. Von daher könnte Filen wirklich etwas für mich sein. Allein die Ende-zu-Ende-Verschlüsselung ist für mich ein sehr gutes Argument. Mal sehen, wie sich das im Alltag bewährt. Preislich ist das Angebot auch okay, wenn man zahlender Kunde wird.
Und die Betrteiber sitzen in Deutschland. Die Server befinden sich ausschließlich in Tier III-IV ISO27001-zertifizierten Colocation-Rechenzentren, die über ganz Deutschland verteilt sind.
Sogar die Preise für mehr Speicherplatz scheinen mir ziemlich vernünftig. Und die Programme zum Zugriff sind freie Software unter der AGPL. Das hakt viel ab. Danke für den Hinweis.
Ja, die Geschichte mit der freien Software hatte ich ganz vergessen zu erwähnen. Und in Bezug auf die Preisstruktur ist noch zu erwähnen, dass sich die verschiedenen Tarife stapeln lassen.
Filen schreibt, es wird clientseitig verschlüsselt – was ja anders ohnehin sofort jegliches Versprechen brechen würde.
Eine Frage stellt sich mir aber: Wie kommt der private Schlüssel aufs mobile Gerät (wenn der Account am Desktop erstellt wird) bzw. vice versa?
Das ist eine gute Frage. Wenn ich es richtig sehe, ist der Schlüssel in der Cloud hinterlegt, was natürlich nicht gut wäre. Das muss ich mir noch mal genauer anschauen.
Das hier habe ich bei Filen zum Thema gefunden:
We use AES 256 bit for our end to end encryption. Your password is being hashed and then acts as a master key. This master key is then used to encrypt metadata of all files and folders in your account. Each file has it’s own encryption key. For file and folder sharing we use an RSA keypair, which is being generated on the client when you first sign in to Filen. All of your keys are stored in the localstorage of your browser. If you have more questions on how the encryption works, we have a Whitepaper with all the in depth information which you can find here: https://cdn.filen.io/whitepaper.pdf.
Hallo Andreas,
Danke für diesen Beitrag, der mich auf Filen aufmerksam gemacht hat. Ich fange gerade an den Dienst zu nutzen, um zu schauen, ob ich damit evtl. meine {Next,Open}Clouds ablösen oder ergänzen kann.
Viele Grüße
Jörg
Hallo Jörg,
ich nutze Filen jetzt seit einiger Zeit und bin sehr zufrieden.
Wenn man dort allerdings Videodateien ablegen möchte, gibt es den Nachteil, dass man auf mobilen Geräten die Inhalte erst herunterladen muss. Streaming findet nicht statt. Bei Fotos und Dokumenten ist das nicht der Fall.