Aus dem Auge aus dem Sinn. Das ist mein Motto, wenn es um die Abwägung zwischen Datensicherheit und Datenportabilität geht. Das NSA-Thema hat das Problem wieder einmal in meinen Sichtbereich verschoben. Neu ist das freilich nicht: Mir ist bewusst, dass alle online abgelegten Daten auch abgegriffen werden können. Mir war es nur egal ("Aus dem Auge aus dem Sinn").
Die aktuelle Diskussion führt mir ebenfalls erneut vor's Auge, welche Arten von Dokumenten ich z.B. in der Dropbox aufbewahre:
- Öffentliche Dokumente. Diese teile ich bereits mit anderen. Diese Blog-Postings oder Blog-Bilder gehören dazu, ebenso meine sämtlichen Aktivitäten in sozialen Netzwerken.
- Nicht öffentliche Dokumente, die aber auch öffentlich sein könnten. In diese Grauzone fallen z.B. ausgewählte Urlaubsfotos (ohne Personen) und meine Spanisch-Vokabeln, die bereits mit ausgewählten Personen geteilt werden, teils auch parallel bearbeitet.
- Private Dokumente. Das sind z.B. eingehende und ausgehende Briefe, Backups von Einkäufen wie Kindle-Büchern oder andere PDF-Dokumente.
Alle drei Kategorien liegen in der Dropbox und sind nicht alle öffentlich freigegeben, aber natürlich auf dem Transportweg oder direkt von Dropbox abgreifbar, wenn jemand den Aufwand betreiben möchte.
Um letzteres zu umgehen sollte also die dritte Kategorie nicht in der Dropbox liegen. Weshalb aber liegt sie in der Dropbox?
Sync!
Dropbox ist für mich in erster Linie kein Online-Speicher, sondern eine Sync-Methode, um alle meine Geräte stets mit denselben Daten vorfinden zu können. Dropbox funktioniert seit Jahren. Immer. Problemlos. Ich kann eine Tabelle auf einem Mac bearbeiten, ohne zu Speichern schließen (dank Autosave der Mac-Applikationen), anschließend auf dem zweiten Mac öffnen und habe das aktuelle Dokument vor mir. Toll!
Absurderweise liegt die Alternative bei mir seit geraumer Zeit Zuhause: Meine Fritz!Box kann als NAS betrieben werden, also als Speichertopf in meinem Heim-Netzwerk. Die Fritz!Box kann ebenfalls VPN, sodass ich mir von überall aus einen Tunnel aufmachen und auf mein Heim-Netzwerk zugreifen kann. Somit kann ich von überall aus den Speichertopf per Samba im Finder öffnen und ganz normal mit den Dateien arbeiten. Eine VPN-Verbindung hatte ich bereits vor 1,5 Jahren eingerichtet und der auswärtige Mac verbindet sich per Mausklick in der Menüleiste mit dieser. Selbst die iOS-Geräte können dank der App File Explorer auf die Samba-Freigabe zugreifen und somit auf alle dort abgelegten Dokumente - ebenfalls per VPN von "außen".
Der Plan ist folglich: Die Fritz!Box mit Speicher ausstatten, die Dokumente der Kategorie 3 verschieben und per Samba darauf zugreifen (außerhalb der Wohnung noch zusätzlich mit VPN).
Verliere ich dadurch etwas? Leider ja (#firstworldproblems):
- Die Dropbox versioniert. Der Mac versioniert. Beides funktioniert nicht mehr. Autosave aber immerhin weiterhin.
- Die Dropbox behält gelöschte Dateien. Der Mac behält gelöschte Dateien. Beides funktioniert nicht mehr. Gelöscht ist gelöscht, was der Finder auch beherzt vorträgt.
- Die Dropbox verteilt die Dateien auf verschiedene Macs, die alle die so erhaltenen Dateien in ihren Time Machine-Backups sichern. Jetzt werden die Dateien nur noch auf einem einzelnen USB-Stick vorliegen - ohne Backup. Ich muss sie also regelmäßig manuell sichern, mir dafür ein Skript schreiben oder etwas besseres als einen USB-Stick verwenden (natürlich gibt es auch Standalone-Netzwerk-Speichertöpfe, die dann keine Fritz!Box benötigen).
Los geht's:
Ich fange zunächst klein an. Ein schneller USB-Stick mit 4GB kostet bei Amazon 9 Geld. Ich formatiere ihn am Mac noch einmal als FAT32-Dateisystem und stecke ihn in meine Fritz!Box und kann anschließend per Finder darauf zugreifen und meine Dateien verschieben. Abgesehen von der geringen Geschwindigkeit, die bei Verwendung einer Festplatte an der Fritz!Box vermutlich kein Problem mehr wäre, funktioniert das problemlos.
Es folgen die Nacharbeiten:
- Verweise im Mac-Dock müssen jetzt auf die Dateien auf dem NAS verweisen.
- Links in Things-Aufgaben müssen ebenso umgestellt werden.
Und danach funktioniert der Zugriff von überall aus problemlos.