Du sorgst dich um deine Daten? Hast du jederzeit extern (Offsite) eine aktuelle Kopie gesichert?

• Ja: Gut für dich! Ist die Sicherung automatisiert, bezahlbar und mühelos? Falls ja, erzähl uns gerne mehr darüber! Falls nein, lies weiter…
• Nein: Du riskierst deine Daten zu verlieren! Lies weiter…

… aber ich habe RAID …

Wir machen es dir so einfach wie möglich, deine wertvollen Daten lokal zu verwalten und die Sicherheit eines off-site Backups zu genießen, das dir vor katastrophalen Datenverlusten aufgrund von Unglücksfällen schützt:

• Performant (Zugriffsgeschwindigkeit nur durch deine Hardware und die Geschwindigkeit des lokalen Netzwerks begrenzt)
• Privat (lokal, Ende-zu-Ende-verschlüsselt)
• große Speicherkapazität (nur begrenzt durch den Speicherplatz auf deinem NAS/Server)

Bonus-Merkmale:

• Deine eigene Domain unter DeinName.raindrop.earth, über die du jederzeit dein eigenes Netzwerk erreichen kannst (abhängig von deinen eigenen Anforderungen und Einstellungen)

Wir arbeiten mit Priorität daran, die folgenden Kernfunktionen hinzuzufügen:

• Synchronisiere deine Fotos von deinem mobilen Gerät mit deine  
• Synchronisiere deine Kontakte von deinem mobilen Gerät mit deine  
• (vorübergehend) ausgewählte Dateien aus deinem Backup für andere freigeben

Unser Ziel ist es, unsere Mitglieder in die Lage zu versetzen, letztendlich völlig unabhängig von den BigTech-Clouds zu werden, die sie dir aufzwingen, insbesondere wenn du deine privaten Daten bequem synchronisieren möchtest. Es ist unser Ziel, dass du nicht die Clouds mit fragwürdigem Datenschutz der Obst-, Android- oder Windows-Firmen nutzen musst, um Daten auf mehreren Geräten bequem zu verwalten und jederzeit sichere Backups zu haben.

Um    technisch möglich zu machen, definieren wir einige Voraussetzungen, die unsere Mitglieder einhalten müssen:

• Du hast ein NAS oder einen Heimserver, der
  • ständig in Betrieb ist
  • ständig mit dem Internet verbunden ist
  • mindestens die Hälfte¹ seiner Speicherkapazität zur Verfügung hat (d.h. nicht für eigene Daten genutzt)
  • mindestens eine Gesamtkapazität von 2 TB hat
• Du hast eine Internet-Flatrate² mit einer Geschwindigkeit von mindestens 16 Mbit/s
• Dein Internetanschluss (Router/Modem) ist ständig eingeschaltet und mit deinem Heimnetzwerk (oder zumindest deinem NAS/Server) verbunden

Wir sehen einige Defizite bei den meisten Cloud Speicher und Cloud Backup Anbietern, die deine Daten in Datenzentren sichern. Bei den meisten Cloud Speicher Anbietern kannst du (sicher) über das Internet darauf zugreifen. Mehr nicht. Die meisten Cloud Backup Anbieter bieten zusätzlich mehr oder weniger komfortable Backup Software, um Daten von deinen Geräten (Computer, Laptop, Smartphone) automatisch zu sichern.

Bie diesen Anbietern ist es nicht sichergestellt, dass deine Daten am Speicherort verschlüsselt werden. Unklar bleibt auch, wie die Verschlüsselung erfolgt oder wer Zugriff auf deine Daten erhalten könnte, wenn du diese nicht selbst vor dem Upload verschlüsselst.

(Sicherungs-) Kopien großer Datenmenengen in einem Datenzentrum zu speichern ist nicht günstig. Oben beispielhaft genannte Lösungen kosten monatlich typischerweise (viel) mehr als €5 pro Terabyte (TB). Außerdem bildet ein Datenzentrum prinzipiell nur einen Zielspeicherort. Falls Datenzentren sich darum bemühen verteilte Backups zu erstellen, zahlst du vermutlich eine Premium Gebühr (typischerweise das doppelte oder mehr der zuvor genannten Kosten).

“Freie” Pläne, die man bei manchen großen Anbietern findet, sind typischerweise auf einige Dutzend GB begrenzt. In manchen Fällen bilden sie sogar Angebotspakete, bei denen du zustimmst, dass sie deine privaten Daten nutzen (wir sehen euch, BigTech)

  bietet dir

• ein echt verteiltes Cloud Backup (d.h. nicht in Datenzentren gesichert¹)
• nicht nur eine verschlüsselte, sondern auch hochfragmentierte Sicherung deiner Daten (dies bietet dir einen zusätzlichen Sicherheitslayer, der in zentralisierten Lösungen nicht realisierbar ist)
• einen vollkommen automatisierten und komfortablen Weg, ein Backup deines NAS oder (Home-)Servers zu erstelllen
• Kosteneinsparungen für die Datenspeicherung im Gegenzug für einen Anteil deines unbenutzten Speicherplatzes
• eine Nutzer-Community, die Privatsphäre, Freiheit, die Unabhängigkeit von BigTech Unternehmen und Dezentralisierung bevorzugt
• durchschnittlich geringere Kosten pro TB für Daten, die remote gesichert werden

Wir wissen, dass wir einige Begriffe verwenden, die vielleicht einer Erklärung bedürfen…

  Node

Ein    Node ist der NAS oder (Heim-)Server, auf dem du die    App installierst. Manchmal beschreiben wir als Node auch die ”Node” Software, die permanent auf diesem NAS oder Server läuft - also das, was du schlussendlich als App siehst.

  App

Die App ist das ” Node Interface”. Du erhälst Zugriff, indem du deinen Browser auf den NAS richtest, auf der du    installiert hast. (Nutze den Port, den du am Ende des Installationsvorgangs angegeben hast, normalerweise 18601. z.B. würde der Ziellink dann so aussehen: http://meinnas:18601).

NAS

Network Attached Storage (englisch für netzgebundener Speicher): Gerät, das du als “privaten Dateiserver” in deinem privaten Netzwerk verwendest. Du kannst von anderen Geräten darauf zugreifen, wenn diese in deinem lokalen (Heim-)Netzwerk angemeldet sind. Dies ist ideal, um auf einfache Weise Dateien auszutauschen oder mit anderen Personen zusammenzuarbeiten, die sich ebenfalls mit ihren Geräten in deinem lokalen Netzwerk anmelden.

Wir verwenden den Begriff NAS, wenn wir das Gerät meinen, auf dem deine Daten gespeichert sind und unsere    Node Software läuft. Es kann auch eine andere Art (Heim-)Server sein.

Share

Ein share ist ein “geteilter Ordner”, auch “Freigabe” genannt, auf deinem NAS. Normalerweise kannst du diesen über die NAS-Benutzeroberfläche konfigurieren. Er ist in deinem lokalen Netzwerk sichtbar. Wenn du z.B. in deinem bevorzugten Dateibrowser zu deinem NAS navigierst, sollte der Inhalt angezeigt werden.

Die Person, die deinen    Account verwaltet (Account Owner, wahrscheinlich bist du es selber), kann normalerweise Zugriffsbereichtigungn definieren, die anderen Nutzern die Freigabe oder das Teilen des Ordner-Inhalts erlauben oder verbieten. Der Account Owner ist dafür verantwortlich, dass der Inhalt der Freigabe in das Backup aufgenommen wird, falls dies gewünscht ist.

In der    App kannst du (unter System > Shares) definieren, ob ein Share auf der Backup Seite berücksichtigt werden soll, wenn du den Inhalt des Backups auswählst.

Backup

Dies ist der zentrale Zweck und die Funktion der  . Ein Backup ist eine Kopie der Daten, die du nicht verlieren willst. D.h., wenn etwas mit deinen Primärdaten passiert, kannst du den Inhalt retten, indem du es von dem Backup wiederherstellst. Ein Backup hat häufig eine “Historien”-Funktion. Damit kannst du auch vorangegangene, schon überschriebene Dateiversionen wiederherstellen. Es ist gleichzeitig ein effektives Tool gegen Ransomware Attacken. Beachte, dass eine Aufbewahrungsrichtlinie für Datensicherungen notwendig ist, wenn du diese Funktion effektiv nutzen willst.

In der Regel empfiehlt es sich, zu sichernde Daten sorgfältig auszuwählen, also Daten, die nicht wertvoll oder leicht ersetzbar sind, nicht zu sichern. Das ist aufgrund begrenzter Backup Kapazität (dies ist immer der Fall!) notwendig und auch, wenn du sinnvollerweise historische Daten sichern willst, die viel Backup Kapazität erfordern.

Sicherungsplan

Ein Sicherungsplan definiert, welche Daten wann gesichert werden. In unserem System ist das wann ein regelmäßiges, von dir definiertes, Intervall. Das Backup wird automatisch vom    Node durchgeführt. Die Sicherungsauswahl legt fest, welche Daten gesichert werden, d.h. es handelt sich um eine Auswahl von Dateien auf deinem NAS.

Aufbewahrungsrichtlinie für Datensicherungen

Diese Aufbewahrungsrichtlinie ist im weiteren Sinne Teil des Sicherungsplans, für dessen Definition und Durchsetzung du selbst verantwortlich bist. Du legst hier fest, wie viele historische Versionen von Backups du für welches Zeitintervall aufbewahren willst. Die effektiven Werte sind von Fall zu Fall unterschiedlich und stellen einen Kompromiss zwischen der Backup Kapazität und der Frage dar, wie weit in die Vergangenheit du auf alte Datenversionen zurückgreifen können willst.

Backup Kapazität

Beschreibt die gesamte dir zur Verfügung stehende Speicherkapazität für deine Backups. Für die    ist dies synonym mit dem Rain،storage.

Online Status / Audit

Damit    funktioniert müssen grundsätzlich zwei Bedingungen erfüllt sein:

1. Dein    Node muss online sein (eingeschaltet und mit dem Internet verbunden)
2. Unsere Sofware muss laufen und auf ihrer externen Adresse erreichbar sein

Die regelmäßige Überprüfung (Audit) durch unseren Satelliten gewährleistet die die reibungslose Funktionalität der    für alle Mitglieder. Unser System informiert dich bei einem Problem, das eine manuelle Intervention deinerseits erfordert (zunächst via    App und im Falle anhaltender Probleme auch per E-Mail).

Mitglieder, die häufige Ausfälle oder eine Fehlkonfiguration des Routers nicht beheben werden in den Offline-Status versetzt oder verschlechtern ihr Audit-Ranking, wodurch der Mitgliedsstatus herabgesetzt wird und schließlich zur Disqualifikation führen kann.

Satellit

Auf unsere Infrastruktur läuft ein Server, den wir Satellit nennen, der die Kommunikation zwischen den    Nodes der Mitglieder koordiniert.

Die Hauptidee von    ist es, dir die Möglichkeit zu geben, deinen überschüssigen Speicherplatz zu teilen und im Gegenzug eine bequeme Möglichkeit zu geben, deine Daten aus der Ferne mit hohem Datenschutz und hoher Sicherheit zu sichern und dabei unabhängig von zentralisierten Cloud-Anbietern zu bleiben.

Technologien

Wir erreichen dies, indem wir mehrere Open-Source-Projekte nutzen, insbesondere storj für verteilten Speicher und kopia als Backup-Backend. Einige der Funktionen, die den Mehrwert von    darstellen im Vergleich zur Selbstverwendung dieser oder ähnlichen Technologien:

• wir vereinen die beiden Funktionen Speichern und Speicherfreigabe von storj unter einem einzigen, einfach zu verwaltenden Account (wir verwalten unsere eigene Infrastruktur, die Accounts unserer Mitglieder haben keinerlei Bezug zu den von storj angebotenen Diensten)
• wir bieten eine bequeme Schnittstelle zur Verwaltung und Überwachung von vollautomatischen Backups von deinem “permanenten” Speicher (z.B. NAS). Dies ist sehr praktisch, weil
  • Sie müssen sich nicht darum kümmern, deine anderen Geräte, z.B. Hauptrechner, eingeschaltet zu halten, sondern dein Backup-Plan wird zuverlässig ausgeführt.
  • Sie haben einen klaren zentralen Ort für deine persönlichen Daten (und die Daten von z.B. Familienmitgliedern, wenn Sie das wünschen)
• wir bieten dir eine bequeme Methode für die Katastrophenwiederherstellung deiner Daten aus entfernten Backups
• Wir helfen dir, deine lokale Speicherlösung (z.B. NAS) so zu nutzen, dass sie die am meisten benötigte (aber in der Regel nicht von anderen angebotene) Funktion zur automatischen Durchführung von offsite Backups enthält
• wir helfen dir bei der Installation all dieser Funktionen auf deinem NAS, was alles andere als trivial ist, da die meisten NAS nur sehr begrenzt anpassbar sind
• wir bieten eine wartungsfreie Dynamic DNS Lösung an, die in einer    Mitgliedschaft kostenlos enthalten ist, und die Sie nach deinen Wünschen nutzen können (d.h. nicht nur für den    Betrieb). Er basiert auf OpenSource PowerDNS, und wir werden unseren Update-Server nach einem internen Sicherheitsaudit ebenfalls OpenSource machen.

OpenSource

Die von    eingesetzten externen Technologien sind OpenSource. Um die verschiedenen (Open Source) Lizenzen einzuhalten, achten wir darauf:

• Änderungen oder Abhängigkeiten zu externen Projekten auf unserem github¹ öffentlich zugänglich zu machen, wenn die Lizenz dies erfordert
• zu überlegen, wie Funktionalitäten integriert werden (z.B. Fork/Modifikation, Link als Bibliothek, Kommunikation über eine Netzwerk-API)
• versuchen, der Gemeinschaft etwas zurückzugeben, indem wir Verbesserungen in die entsprechenden Projekte einbringen (dies verzögert sich manchmal in der Anfangsphase aufgrund unserer begrenzten Entwicklungsressourcen im Verhältnis zum erforderlichen Aufwand, um Verbesserungen in ausreichender Qualität einzubringen)
• Wir erwägen, auch die meisten unserer eigenen Entwicklungen als Open-Source zu veröffentlichen, wenn dies im Hinblick auf die allgemeine Nutzbarkeit für andere oder für Audits/Beiträge der Gemeinschaft sinnvoll ist. (Für einige Teile unseres Codes wird dies aus den oben genannten Gründen einige Zeit in Anspruch nehmen).

Das Technische (in vereinfachte Darstellung)

Folgt demnächst

Die wichtigsten Punkte, die für die Sicherheit deiner Daten zu beachten sind, sind Sicherheit und Redundanz:

Sicherheit

Daten, die über das Netzwerk von/zu deinem NAS oder Server übertragen werden, werden mit Verschlüsselungsschlüsseln verschlüsselt, die nur du hast. Diese Schlüssel werden anhand der von dir bei der Registrierung eingegebenen Daten generiert und nur auf deinem NAS innerhalb der Konfigurationsdaten der   App gespeichert. Die den Mitgliedsknoten zugewiesenen Daten werden zusätzlich mit ihren Speicherschlüsseln verschlüsselt, sodass es für jemand anderen unmöglich ist, sich als Peer auszugeben, der einen Teil deiner Daten speichert. (Und da es auch nicht möglich ist, dass solche Daten, die von einem Dritten eingespeist werden, tatsächlich mit den erwarteten Daten übereinstimmen, würden sie auch alle Integritätsprüfungen nicht bestehen.)

Daher ist es einem Angreifer weder möglich, die von dir in deiner    gespeicherten Daten zu verändern, noch über das Netzwerk darauf zuzugreifen. (Die einzige Möglichkeit für einen Hacker, auf die Daten auf deinem NAS zuzugreifen, besteht darin, tatsächlich einzudringen und direkt darauf zuzugreifen, was nichts mit    zu tun hat.)

Redundanz

Redundanz ist notwendig, um Datenverfügbarkeit zu gewährleisten, für den Fall dass ein Mitglied die    (aus welchen Gründen auch immer) verlässt oder unerreichbar ist, und die verschlüsselten Daten der anderen Mitglieder, die auf ihrem Node gespeichert sind, über das Netz unzugänglich werden. Wenn unser Koordinations-Satellit feststellt, dass ein Node verschwindet, beginnt er automatisch mit der Orchestrierung von Reparaturen. Das heißt, die verbleibenden Node werden andere redundante Kopien der betroffenen Datenstücke so verteilen, dass bei anhaltender Abwesenheit (oder Verschwinden) des besprochenen Nodes immer mehr als eine redundante Kopie jedes Stücks irgendwo in der    vorhanden ist.

Dies ist der Grund, warum die Gesamtspeicherkapazität der    größer sein muss als die Summe der Daten, die die Mitglieder aus ihrer Sicht in der    speichern (aus statistischen Gründen etwa um den Faktor 2,7). Dies ist auch der Grund dafür, dass wir dich je nach Mitgliedschaftsstufe bitten, mehr von deinem Speicherplatz beizusteuern, als du selbst in der    speicherst, denn nur so können wir langfristig wirklich nachhaltig sein, ohne auf zentrale Speicherung in Rechenzentren angewiesen zu sein.

Ein RAID-System gewährleistet bei einem Festplattenausfall die Verfügbarkeit deiner Daten. Es ist keine Backup Lösung.

Sofern du z.B. RAID1 in einem Heimnetzwerk nutzt verlierst du Daten falls

• beide Festplatten ausfallen (z.B. Sturz, Brand, Wasserschaden),
• dein NAS gestohlen wird, oder
• du Opfer einer Ransomware Attacke wirst.

Mit einer RAID-Nutzung verschwendest du sogar Ressourcen, wenn du nicht tatsächlich auf eine maximale Ausfallsicherheit angewiesen bist. Ein Beispiel für ein Home-Office oder privates Setting: Es ist weniger dramatisch, etwas Zeit für die Wiederherstellung der Daten aufzuwenden - solange du ein Backup hast, von dem du diese wiederherstellen kannst. In diesem Fall eine gespiegelte Datenkopie auf demselben NAS bereitzuhalten (a.k.a. RAID1) ist eine Ressourcenverschwendung und stellt keine Datensicherung für einen Unglücksfall wie den Ausfall des gesammten NAS dar.