Dieser Artikel wird der Auftakt zu einer kleinen Serie sein, in der ich meine persönliche kleine „Cloud“ vorstellen möchte. War es zuerst Google, die mit der Einstellung des Reader die Suche nach einer Alternative nötig machten, so war es später auch der Daten-, bzw. Privacy-Skandal rund um Prism, Tempora und NSA, der mir den letzten Schubs gab, das ganze „My Own Cloud“-Thema endlich anzugehen.
Als erstes muss man sich natürlich Gedanken um den Sinn und Zweck des ganzen machen. Was also soll denn meine eigene Wolke alles leisten? Welche Daten möchte ich künftig ganz sicher nicht mehr einfach so im Internet einem Dienst anvertrauen? Welche Dienste werde ich weiter nutzen und wie kann ich meine Daten bestmöglich schützen?
Privatsphäre und Datenschutz
Eigentlich führt man die Diskussion ja schon länger. Was geben manche Leute nicht alles über sich preis, ohne nachzudenken? Spätestens seit Facebook & Co. eine Frage, die man sich nicht oft genug vor Augen führen kann.
Ich persönlich nutze Facebook allerdings nur sporadisch. Dort steht nichts, dass nicht auch in einem Telefonbuch nachzulesen wäre, oder ganz bewusst von mir als unbedenklich eingestuft wurde.
Auf der anderen Seite nutzte ich Googles Dienste recht ausführlich: Email, Adressbuch, Kalender, ein wenig Google Docs. Also sehr viele – aus Sicht der Privatsphäre betrachtet sehr kritische – Daten, die ich Google da in den Rachen geschmissen habe. Ich war auch über lange Zeit sehr zufrieden damit. Das Webinterface ist okay, Email, Kalender und Adressbücher syncen problemos mit iPhone/iPad/Mac und Windows-PC.
Dazu kommen noch einige Daten in meiner Dropbox, Evernote und diverse Alt-Email-Konten bei web.de, gmx.de, Microsofts live.de und ein paar andere, die zwar nicht aktiv genutzt werden, aber auch nicht gelöscht werden. Andere sammeln Briefmarken, ich sammle Email-Adressen 😉
Frage: Welche Daten ziehe ich aus den Diensten raus und wie, bzw. wohin kann ich sie umlagern?
Szenarien
Es kommen aus meiner Sicht zwei Lösungen in Fragen:
- Webspace oder VHost bei einem deutschen Hoster, der auch nach deutschem Datenschutzgesetz handeln muss.
- Ein eigner Server bei mir daheim, für den ich dann komplett selber verantwortlich bin.
Da ich selbst Informatiker bin und mich ein klein wenig auskenne, habe ich mich letztlich für die Variante 2 entschieden. Der Aufwand ist zwar ungleich höher, schließlich muss ich mich vom Aufsetzen und Einrichten, über den laufenden Betrieb bis zum Backup der Daten um alles selbst kümmern; dafür ist aber die Sicherheit der Daten ebenfalls ungleich höher. Von außen auf einen Server zuzugreifen, der bei einem Hoster quasi öffentlich im Netz steht ist am Ende doch einfacher, als auf einen Server, der bei mir zu Hause im Regal steht.
Der Aufwand wird durch den Umstand belohnt, dass ich alle, aber auch wirklich alle Parameter der Einrichtung der Dienste selber in der Hand habe. Dadurch kann ich ein paar Dinge realisieren, die sonst einen relativ teuren VHost erforderlich gemacht hätten.
Nicht ganz unwesentlich ist also auch der Kostenfaktor, denn gegenüber einem VHost, sind die Kosten für den Stromverbrauch des laufenden Servers daheim eher gering.
Funktionalität
Die gewünschten Funktionen, die mein Server übernehmen sollte, ergaben sich aus den Diensten, die ich im Netz ablösen wollte. Nachdem ich mir das überlegt hatte, entstand folgende Anforderungsliste an meinen Server und was er darstellen soll:
- Mailserver mit SMTP und IMAP, sowie einem – optionalen – Webfrontend
- Adressbuch mit Sync zu Mailclients, iPhone, iPad, Mac, Windows
- Kalender mit Sync zu Thunderbirds Lightning, iPhone, iPad, Mac
- Dropbox-Ersatz für sensible Daten
- RSS-Agregator als Ersatz für Google-Reader
- SSH-Zugang/-Tunnel
- VPN Server
Ausblick und Fazit
Warum es diese Dienste sind, die ich brauche und wie ich die im einzelnen umgesetzt habe, werde ich in der Artikelserie nach und nach erläutern.
Am Ende hoffe ich, dass ich jedem, der sich ebenfalls dazu entschließt, aus Sicherheits-/Privacy-/Datenschutzgründen, oder einfach nur aus Spass an der Freude, bzw. an der Frickelei an Systemen seinen eigenen Server aufzusetzen, ein wenig mit Tipps und Anleitungen unter die Arme greifen kann.
Für Fragen zu den einzelnen Themen bin ich nach Erscheinen der jeweiligen Artikel natürlich jederzeit offen und über Kommentare freue ich mich natürlich immer und auch jetzt schon. In der Hoffnung, dass mein Geschreibsel auf Interesse trifft.
Als erstes wird es demnächst um meine Infrastruktur und die Grundeinrichtung des genutzten Servers gehen.
Ähnliche Gedanken habe ich mir auch gemacht. Was Mail, Kalender und Kontaktdaten angeht, habe ich mir jetzt aber posteo.de ausgesucht. Das klingt alles sehr verlockend und erspart mir das eigene betreiben eines Servers. Ich habe zwar ein NAS, aber da greife ich nur von innerhalb meines Heimnetzes drauf zu, um Multimedia udn Daten zu streamen und Backups zu machen.
Gibt es eigentlich eine Möglichkeit, das iPhone-Backup, welches ja in die Cloud geht in die eigene Cloud umzuleiten? Nein, oder?
Schöne Serie!
Grüße
Einen eigenen Server zu betreiben und so sicher wie möglich zugänglich zu machen ist zugegeben etwas Arbeit, für die man sich entscheiden muss. Von posteo.de habe ich bisher nichts negatives gehört, aber jetzt bin ich schon Mal so weit, alles aufgesetzt zu haben.
Das man das iPhone-Backup umleiten kann, glaube ich eher nicht. Mir wäre auch niemand bekannt, der das mal versucht hätte. Möglich ist also alles, bis es jemand widerlegt.
Danke für die Blumen zur Serie 🙂
Hallo,
genau den Ansatz den du hier beschreibst, betreibe ich bei mir schon seit letztem Jahr (2013).
Mein eigener Mailserver, mit allem Schnickschnack…
Gut ein Dropbox hab ich nun nicht, aber dafür hab ich Windows Homeserver 2011… VPN ist auch am Start… Ein Zarafa Mailserver für die komplette Mailverwaltung und Anbindung an iPhone, Android, Windows Outlook… und und und… meine Daten liegen nun komplett in meiner Hand und nicht bei Google oder anderen Betreibern. Na an einem Dropbox Ersatz bin ich noch dran, ist aber auch keine Hürde… vielleicht kann man ja Tipps austauschen…
Läuft alles auf meinem Homeserver… viel Erfolg, du siehst es geht alles…
Gruß Stephan
Hallo Geisstreicher,
bin schon etwas vor Snowden zum eigenhosting übergegangen. Grundsätzlich wollte ich es so machen wie du. Jedoch habe ich mich teilweise für einen vserver für 5-10 EURO im Monat entschieden.
Gründe:
1) ein eigener SMTP Server welche Mails selbst verschickt (nicht über einen anderen provider – wo es ja dann wieder alles abgefischt wird) ist ohne fixe IP oder in Bereichen welche als Dial UP gelten unmöglich. Unter anderem braucht man bevor der GMX mailserver nur helo sagt schon mal einen echten reverse dns entry für den Mailserver.
2) Backup
Was nützt dir das Backup wenn dein Backup Rechner verbrennt, im Löschwasser ertrinkt oder von Dieben geklaut wird. Deshalb NOCH ein Backup in der Cloud (schön verschlüsselt duplicity/LUKS)
3) Verfügbarkeit. Meine Modems hängen sich immer nur dann auf – wenn ich am Flughafen einchecke. Sonst läuft alles gut. Deshlab bin ich im Urlaub froh über meinen Hoster den ich mal zur „rebooten“ schicken kann 🙂
Wie löst du das ?
Gruss Dirk / iggs
Danke für den ausführlichen Kommentar. Ich freue mich ja immer wieder über Erfahrungen und Lösunge bei anderen, um selbst noch hier und da was zu verbessern 🙂
Im Prinzip habe ich ja ein ähnliches Setup:
1) Ich betreibe einen eigenen Mailserver daheim in meinem internen Netz und verschicke Mails mit meiner Domain über meinen Provider Uberspace. Letztlich ist das nicht unsicherer, als ein eigener VServer, der ja auch bei einem Hoster steht, dessen IP-Traffic abgegriffen werden könnte. Das Risiko gegenüber GMX, web.de, google und wie sie alle heißen sollte an dieser Stelle etwas geringer sein, weil die kleinen Hoster nicht so interessant sind. Die Mail-Adressen bei den Großen habe ich zwar noch, kann auch Mails per Relay von meinem Server darüber verschicken, nutze sie aber eigentlich nicht mehr. Letztlich hilft aber eigentlich nur konsequente Ende-zu-Ende-Verschlüsselung.
2) Völlig richtig. Backup muss immer auch dezentral sein. Aktuell mache ich das nur recht inkonsequent. Ich sichere meine Rechner auf mein NAS, sichere davon das wichtigste nochmal auf eine ans NAS angeschlossene USB-Platte und kopiere diese hin und wieder auf eine weitere, die ich tagsüber mit raus nehme. Lieber wäre mir hier eine Amazon Glacier oder ähnliches, ist mir aber tatsächlich im Moment noch zu unberechenbar, was den Preis angeht. Da fehlt mir noch eine privatnutzer-taugliche Lösung.
3) Verfügbarkeit ist an sich kein Problem. Tatsächlich bin ich mit meinem 1&1 DSL-Anschluss im Großen und Ganzen sehr zufrieden. Es gibt so gut wie keine Ausfälle und die Erreichbarkeit meines VPN ist erstaunlich hoch. Sollte das Netz tatsächlich mal für ein paar Stunden weg sein, kann ich zumindest noch über meinen Hoster an meine Mails und der Sync von Adressen und Kalender erfolgt halt später irgendwann.
Letztlich bin ich mit meinem Setup so ganz zufrieden. Am Backup muss ich noch irgendwas machen. 🙂
Trackbacks
[…] bereits beim letzten mal angekündigt soll es heute um die Technik, also Hardware, Infrastruktur und Grundinstallation […]
[…] Fehler im Logfile produziert. Das ist um so schlimmer, da genau dieser Server ja die Grundlage für meine eigene kleine Cloud ist. Nach eifriger Suche im Netz, habe ich die Ursache und eine Lösung für das Problem […]
[…] widmet sich dem Thema “Meine Daten, mein Server”. Erschienen ist bereits Teil 1 und Teil […]
[…] Teil 1: Meine Daten, mein Server Teil 2: Mein Server, meine Infrastruktur […]
[…] ich in meiner Artikelserie “Bye, bye, cloud” schon angedeutet habe, rufe ich meine verschiedenen Postfächer automatisch per fetchmail ab […]