Wechsel von CrashPlan zu Arq

Nicht zuletzt wegen meines Datencrashes vor einigen Jahren schwöre ich auf eine gute Backup-Strategie. Diese beinhaltet auch ein sogenanntes Offsite-Backup, also eines, das nicht auf Hardware gespeichert wird, die physisch in eurem Haushalt vorhanden ist. Da es sich hierbei um den Inhalt meiner kompletten Festplatte handelt, ist es logischerweise in meinem Interesse, dass diese Daten verschlüsselt übertragen und verschlüsselt auf dem Server des Anbieters landen.

Bisher nutzte ich dafür den Service von CrashPlan. Dort kostet das 1-Jahres Abo im Familien Tarif – ich verwalte nebenbei auch noch die Backups einiger Familienmitglieder – rund 140,- Euro. Darin enthalten ist unlimitierter Speicherplatz für bis zu 10 Rechner. Es gab die Möglichkeit einen Key zum Verschlüsseln zu generieren, allerdings nur innerhalb der Software selbst. Es gab keine Option diesen extern zu erzeugen und einzufügen. Die Übertragung der Daten auf Server in den USA wurde ebenfalls 128bit AES Verschlüsselt. Soweit, so gut.
Was mich allerdings, abgesehen von dem dubiosen erzeugen des Krypto-Keys, noch mehr verzweifeln ließ, war die Client Software von Crashplan. Dieser in Java geschriebene Alptraum frisst nicht nur Systemressourcen ohne Ende, nein, er ist auch schnarchlangsam. Es gibt hier zwar einige Tricks, um die Sache erträglicher zu machen, aber es ist und bleibt halt keine native Software, die übrigens laut Anbieter seit gefühlt 5 Jahren in der Entwicklung ist.

Was neues musste also her: Arq.
Arq gibt es als native Software für Windows und für OS X, sie ist schnell, ressourcenschonend und obendrein sehr funktionell aufgebaut. Backup Ziel angeben, Ordner auswählen und los gehts. Der Client kostet als Single Lizenz 40 US-Dollar. Im Bündel wird’s entsprechend günstiger.
Der Haken an Arq: Sie bieten auch Online-Speicher an, dieser ist aber hoffnungslos überteuert. Hier habe ich mit Storage Box von Hetzner jedoch eine adäquate Lösung gefunden. Die 1 TB Box kostet 9,40 Euro pro Monat und reicht für insgesamt 4 Rechner erst mal eine ganze Weile aus. Die Verbindung erfolgt über SFTP mit selbsterstellten Zertifikaten und ist selbst für einen Laien im Handumdrehen erledigt. Schön an der Storage Box ist die monatliche Kündbarkeit und der problemlose Wechsel in andere Pakete. Das sucht man bei anderen Anbietern meist vergeblich.

Allerdings bedeutet der Wechsel, dass nun alle alten Backups bei CrashPlan weg sind und ich für jeden Rechner ein Basis-Backup zu Hetzner hochladen muss. Dies kann, bei entsprechender Größe und aufgrund unserer sauschnellen Internetverbindung  eine ganze Weile dauern. Achtet daher in dieser Zeit darauf das zumindest die TimeMachine Backups funktionieren.

Eines noch zum Schluss, das beste Backup ist nutzlos wenn es im Falle eines Falles defekt ist. Hier bieten CrashPlan als auch Arq entsprechende Routinen um die Backups zu überprüfen. Auch schadet ein gelegentliche Test nicht ob ihr eure Daten zuverlässig wiederherstellen könnt.

Wechsel von CrashPlan zu Arq

Neue Hardware: QNAP TS-251

Nachdem meine, mittlerweile etwas in die Jahre gekommenen, QNAP TS-210 den Geist aufgegeben hat, wurde es Zeit für was neues. Zuerst hatte ich daran gedacht, das Lager zu wechseln und mir eine Synology DiscStation (216) zuzulegen. Warum es trotzdem wieder QNAP geworden? Lest selbst.

Einsatzzweck des NAS bei mir sind: Virtualisierung (VM und Container), Backup zweier Rechner (TimeMachine), Datensilo für meine Archive und Speicherplatz für diverse Videos. Die Entscheidung für ein 2-Bay Gerät viel zugunsten der geringeren Leistungsaufnahme und der fehlenden Notwendigkeit für mehr Speicherplatz 😉

Hardware

Ich gehe hier nur auf die Punkte ein, die für meine Entscheidung wichtig waren. Es gibt da durchaus auch andere Präferenzen!

QNAP setzt auf einen Intel Celeron mit 2,41GHz, während Synology einen Marvell Chip mit 1,3GHz verbaut. Letzterer ist zwar etwas stromsparender (15.48W vs. 19.22W) aber auch nicht so leistungsfähig.
Um Virtuelle Maschinen und Container auf dem NAS laufen zu lassen, benötigt man vor allem eines: Viel RAM. Hier hat QNAP einen entscheidenden Vorteil, es wird mit 1GB ausgeliefert1, aber der RAM lässt sich erweitern. Ich habe meiner gleich 8GB spendiert und bin sehr zufrieden damit. Zum Vergleich, die DS-216 kommt mit 512MB RAM, welcher nicht erweiterbar ist.
Ein weiterer Pluspunkt für das QNAP: Port-Trunking 2x1GB Ethernet sind zwar nicht doppelt so schnell, aber dennoch deutlich leistungsfähiger als nur ein Port wie bei der Synology.
HotSwap ist ein Feature in der Kategorie nice to have. Dieses sucht man bei der Synology vergebens.
Warum man der Synology keinen Front USB 3.0 spendiert hat, bleibt mir auch ein Rätsel. Bei mir stehen die Geräte im Serverschrank und da möchte ich ungern hinten rumfummeln müssen, um schnell Daten auf das Gerät zu bekommen.

Software

Lange Zeit war der DiscStation Manager von Synology dem QTS vom QNAP deutlich überlegen, dies war für mich tatsächlich lange der Grund, warum ich neidisch zu Synology rübergeschielt habe. Aber, es hat sich viel getan, und die QTS Version 4.2 verspricht einiges.
Container und Virtuelle Maschinen kann man sehr bequem in einer jeweiligen App Starten. Somit laufen diese getrennt vom Systemprozess und können im Bedarfsfall einfach abgeschaltet werden. Zudem wurde meiner Meinung nach der DLNA Service massiv verbessert. Streaming von Filmen auf den heimischen Fernseher ist mit der TS-251 kein Problem mehr.
Ein weiterer Punkt: Die Sicherheit. Hardwareverschlüsselung bieten beide Geräte, aber bei QNAP findet man zusätzlich 2-Faktor Authentifizierung und die Möglichkeit einen VPN-Server mit L2TP/IPsec zu erstellen. Somit sollte auch die Verbindung von draußen einigermaßen abgesichert sein. Dafür habe ich im Moment noch keinen Anwendungsfall, aber was nicht ist, kann ja noch werden.

Soviel zu meiner Entscheidung. Welches NAS habt Ihr den im Einsatz und wofür nutzt Ihr es?


  1. Es gibt auch Gerät mit mehr RAM zu Kaufen, hier lohnt jedoch ein Preisvergleich. Meist ist ein Aufrüsten “von Hand“ deutlich billiger. 
Neue Hardware: QNAP TS-251

Goodbye GMail!

Eigentlich bietet Gmail alles, was das Herz begehrt. Große Dateianhänge? Kein Problem! Sicherer Zugriff von überall? Klar doch! Nahezu unbegrenzter Speicherplatz? Auch das!
Warum ich trotzdem dem Dienst den Rücken kehre und was es stattdessen für Möglichkeiten gibt, erkläre ich hier.

Was spricht dagegen

Machen wir uns nichts vor, Google (aka als Alphabet) lebt von Werbeeinnahmen. Dies macht natürlich nicht vor Ihrem kostenlos angebotenen Emaildienst halt1. Das diese kontextbezogene Werbung nur maschinell auswertet, ist auf der einen Seite zwar löblich, aber auf der anderen Seite auch bedenklich. Wer weiß schon genau, was noch an Metadaten aus den Mails gewonnen wird? Nicht nur das, wer kann noch auf diese Daten zugreifen?
Alles Fragen, auf die ich keine Antwort mit Gewissheit habe und je bekommen werde.

Darüber hinaus sollte jedem klar sein, Google könnte den Dienst, wie auch schon viele andere zuvor, einfach schließen. Und dann? Alle Mails futsch… Zugegeben, ein Recht hypothetisches Ereignis, aber keineswegs unmöglich.
Ähnlich sieht es aus wenn der Zugriff auf Gmail mal nicht funktioniert, sei es weil Ihr etwas verbockt habt, oder weil der Dienst nicht zu erreichen ist. Habt Ihr schon mal versucht bei Google jemand persönlich zu erreichen? Ein denkbar schwieriges Unterfangen. Worst case kommt Ihr überhaupt nicht mehr an eure Mails und könnt nichts dagegen tun!

Beachten solltet Ihr auch die Tatsache, dass eure Mailpartner, ob sie wollen oder nicht, ebenfalls von Gmail indexiert und erfasst werden. Peter Eckersley von der EFF meint dazu:

If all of your friends use Gmail, Google has your email anyway. Any time I email somebody who uses Gmail — and anytime they email me — Google has that email2.

Das mag auf den ersten Blick nicht relevant sein. Aber, mit Sicht auf die Möglichkeiten, die aus einer Auswertung der Daten resultieren, wird mir anders.

Und was sonst?

Alternative Webmailer

Hier muss man unterscheiden, bei Anbieter wie Web.de, GMX.de, Outlook und Co würde man sprichwörtlich den Teufel mit dem Beelzebub austreiben. Da steckt ein ähnliches Geschäftsmodell hinter wie bei Gmail, wenn auch die Reichweite bei weitem nicht an die von Google herankommt.

Anders sieht die Sache bei Anbietern wie Posteo oder ProtonMail aus. Diese Anbieter kann man durchweg als vertrauenswürdig einstufen.
Posteo betreibt seine Server nur in Deutschland und ist sehr transparent gegenüber seinen Kunden3. Posteo kostet auch nur einen kleinen Euro pro Monat. Einziger Haken: Es sind keine eigenen Domainnamen möglich. Eure Mailadresse endet immer mit @posteo.de
Bei ProtonMail handelt es sich um einen Service aus der Schweiz, dieser hat das zusätzliche Feature das Emails innerhalb des Dienstes Ende-zu-Ende verschlüsselt werden. Das heißt, nicht mal der Admin des Server könnte eure Emails lesen. Unklar ist allerdings noch das Geschäftsmodell, da der Dienst noch nicht lange aus seiner Beta-Phase heraus ist. Im Moment sieht es danach aus, dass sie wohl auch einen Obolus verlangen werden.

Es gibt am Markt auch noch Mail.de als Anbieter. Hier kann ich aber nichts zu sagen. Ich kenne keinen der diesen Dienst nutzt.

Shared Hosting

Viele Hosting Provider bieten die Möglichkeit zur passenden Domain auch gleich die entsprechenden Mailadresse zu registrieren und zu verwalten. Hier ist ganz klar der Vorteil: die erstellten Mailadressen gehören ganz klar zu eurer Domain. Zu den Nachteilen gehört definitiv, dass ein Wechsel des Anbieters durchaus problematisch werden kann, wenn auch gleich alle Emails und Adressen mit umgezogen werden müssen.
Auch sollte man den Anbieter seiner Wahl genau unter die Lupe nehmen. Die Server sollten zumindest in der EU stehen und zudem sollte eine hohe Verfügbarkeit garantiert werden. Ich selbst bin seit Jahren Kunde bei all-inkl und dort vollkommen zufrieden.

Mailadressen vom ISP

Von einer Mailadresse beim Anbieter seines Internetanschlusses kann ich nur abraten! Wird der Anschluss gekündigt, sind auch die Mails weg.

Eigener Mailserver

Eine Lösung für die Nerds unter euch. In der Vergangenheit hatte ich so was mal im Einsatz, aber ehrlich? Der Aufwand und die Zeit, die Ihr investieren müsst, bis das ganze mal läuft, ist enorm. Danach hat man das Thema Email zwar verstanden, ist aber auch darauf angewiesen, dass die eigene Infrastruktur permanent läuft und erreichbar ist. Obendrein ist diese Lösung auch recht kostspielig. Irgendwo muss ein Server im Internet platziert werden und das ist in der Regel nicht günstig.

Fazit

Für meinen Teil bin ich mit der Shared Hosting Lösung bei all-inkl sehr zufrieden. Sicherlich hat hier auch der Anbieter die Möglichkeit auf die Email zuzugreifen, aber es besteht hierfür in der Regel kein Interesse, oder gar eine Notwendigkeit. Die zweite Alternative: eine Hauptadresse bei einem der beiden Web Mailer. Der eigene Mailserver bleibt der nerdigen Aluhut-Fraktion überlassen. Es ist, wie schon geschrieben, eine geniale Erfahrung, aber meine gesamte Korrespondenz möchte ich durch eine unachtsame Konfiguration oder ein fehlerhaftes Update nicht verlieren.

Weiterführende Links

  • Unsicherheitsblog4
  • Google has most of my email, because it has all of yours5
  • How and why to quit Gmail6
Goodbye GMail!