E2EE bei Nextcloud weiterhin unbrauchbar – Linux, Windows, Android
Ich bin mir ziemlich sicher, dass das Hochladen mehrerer Dateien mit E2EE bei Veröffentlichung von Nextcloud 19 funktioniert hat. Allerdings gab es da acuh Macken. In der Zwischenzeit scheint sich die Sache massiv zu verschlimmbessert haben. Ich bin echt froh, das nur auf meiner Test-Instanz aktiviert zu haben und da muss ich mich schon darüber ärgern.
Zwar werden mir nun im Android-Client Ordner angezeigt, die ich mit einem Desktop-Client erstellt habe (das war die größte Macke damals), dafür kann ich nun weder Dateien hochladen noch löschen.
Soll ich wieder darauf hinweisen, dass man dieses Chaos mit einem gut angelegten öffentlichem Beta-Test hätte vermeiden können? Schlauer wird man scheinbar aber auch nicht, denn bei Nextcloud 20 Testversionen gibt es wieder die gleiche Geheimniskrämerei. Collabora macht das anders. Die zeigen bei CODE (Collabora Online Development Edition) sehr schick, was die Neuerungen sind und dann kann man auch testen. Bei CODE 6.4 gibt es einige Neuerungen und ich muss nicht raten – toll!
Zurück zum Thema …
E2EE bei Nextcloud – Finger weg!
In einem Kommentar zum Update auf den aktuellen Client wurde ich darauf hingewiesen, dass kein Upload mehrerer Dateien gleichzeitig möglich ist. Ob das bei mir auch so sei.
Das habe ich ausprobiert und bei mir funktionierte das auch nicht. Es klappte aber auch nicht, die Synchronisation zu pausieren und dann wieder zu aktivieren, um die Dateien einzeln hochzuladen. Der Client hat einfach gar nichts mehr gemacht.
Neustart halfen nichts und so weiter. Nun habe ich mir gedacht, die Dateien einfach wieder zu löschen. Das war keine tolle Idee. Nun geht gar nichts mehr.
Ich kann weder die Dateien löschen, noch die Ordner darin, noch den E2EE-Ordner selbst. Lösche ich den Ordner von meinem Rechner, dann wird das nicht auf den Server übertragen. Ich kann den Ordner lokal deaktivieren und wieder aktivieren und bekomme den alten Stand synchronisiert.
In der Web-Oberfläche kann ich den E2EE-Ordner auch nicht löschen. Hier ein paar Screenshots, was ich momentan habe.
Update: Der Ordner lässt sich löschen, indem man die App End-to-End-Encryption deaktiviert und ihn dann via Web-Oberfläche löscht. Danke an Sven für den Hinweis. Ich hatte das mit Deaktivieren der App versucht, aber dann auf dem Desktop gelöscht und wieder aktiviert. Das klappt nicht. Gut, dass jemand anderes für mich weitergedacht hat. 🙂
Screenshots des Grauens
Welche Konstellation zu welchem Problem führt, kann ich nicht nachvollziehen – will ich auch gar nicht, wenn ich ehrlich bin. Die momentanen Bugs machen die Funktion unbrauchbar genug. Im Server-Log sieht die Sache so aus.
OCA\DAV\Connector\Sabre\Exception\Forbidden: Write access to end-to-end encrypted folder requires token - no token sent
Server-Log bringt folgenden Fehler
Der Client bockt dann auch und mag den Ordner E2EE nicht mehr.
Den Ordner E2EE lass ich zunächst auén vor
Der Versuch einer Synchronisation endet auch in einer Fehlermeldung.
Nicht zulässig – 403 – Forbidden
In der Web-Oberfläche kann ich den E2EE-Ordner aber auch nicht löschen.
Ich kann den E2EE-Ordner nicht mehr löschen
Und mit Android klappt das auch nicht.
Unter Android ist ein Löschen auch nicht machbar
Während der Client dann komplett verwirrt war, ist er auch 2x komplett abgestürzt unter Linux Mint 20 (wäre bei Ubuntu 20.04 Focal Fossa wahrscheinlich auch passiert). Ich habe das auch noch unter Windows testen können und hier gibt es sehr ähnliche Probleme.
Sind die Unterordner am E2EE-Dilemma schuld?
In meinem zweiten Test-Ordner, der Ende zu Ende verschlüsselt ist, befindet sich kein Unterordner. Dort konnte ich mehrere Dateien problemlos hochladen und auch synchronisieren.
Da es bei Veröffentlichung unter Android Probleme mit Unterordnern gab, die mit einem Desktop-Client erstellt wurden, sind vielleicht Änderungen an dieser Stelle das Problem? Ich sehe die Ordner nämlich unter Android jetzt als Ordner, dafür funktioniert sonst nichts mehr in diesem Ordner. Also rein aus dem Bauch heraus ist mir der Zufall an dieser Stelle ein bisschen zu groß.
Ich bin anscheinend nicht der einzige, der ein Problem mit Unterordnern in einem verschlüsselten Ordner hat > Bug-Report – auch wenn das Problem etwas anders ist. Es verstärkt aber mein Bauchgefühl mit den Unterordnern.
Vorsicht! Rant!
Sorry, dass ich das so krass sagen muss, aber: Wer bitte ist auf die Schnapsidee gekommen, E2EE als stabil zu veröffentlichen? Eigentlich schon zum zweiten Mal, denn vor ein paar Jahren ging das ähnlich in die Hose. Hätte ich was zu sagen, würde ich die App schnellstens als nicht stabil deklarieren und sie zunächst in irgendeiner Form brauchbar machen.
Dass es 6000+ Testpersonen gibt, ist zunächst löblich. Dass denen solche Bugs aber nicht auffallen, ist schon auffällig … wenn ich das so sagen darf. Es sind ja keine versteckten Fehler, die unter seltsamen Umständen auftreten. E2EE funktioniert in der Form einfach gar nicht.
Vielleicht müssen die genauer hinschauen?
Ich würde davon momentan wirklich die Finger lassen. Das ist Murks und wird derzeit anscheinend nur verschlimmbessert. Das einzig Gute an der Sache ist momentan wirklich, dass es keinen Datenverlust gibt – allerdings muss man auch hier relativieren. Würdest Du eine Datei in dem kaputten Ordner ändern, übertragen sich die Änderungen nicht auf den Server.
Ich mag Nextcloud echt gern, eigentlich …
Zum Glück macht der Client auch ohne diesen Ordner weiter und derzeit werde ich ihn nicht auf meiner Test-Instanz los. Ich lasse das einfach bestehen, wie es ist. Mich würde interessieren, ob und wie sich das Problem löst. Ich bin auch gespannt, wann man die Lernresistenz ablegt, dass die Hinter-verschlossener-Tür-Mentalität vielleicht doch suboptimal ist. Und bitte verweist mir jetzt nicht wieder auf irgendwelche kruden GitHub-Einträge, in denen sich irgendwo die Neuerungen erahnen lassen. Ich bin in erster Linie Anwender und hätte gerne eine klare Ansage. Wie schon erwähnt – vielleicht ein Beispiel an Collabora nehmen.
Gerne werde ich auch Lügen gestraft und es gibt künftig nur noch Funktionen und neue Versionen, die bis auf kleine Fehler (gibt es meist) funktionieren. Aber bis es so weit ist, steht es gefühlt: Geheimniskrämerei – fiese Bugs 0:5 – also die Bugs sind sozusagen die Bayern im Nextcloud-Universum. Wird Zeit, dass die Entwickler wieder Meister werden.
Ich bin wirklich großer Fan der Nextcloud und benutze das Produkt sehr gerne. Aber dieses lieber mit großem Knall ankündigen und dafür die öffentlichen Beta-Tests opfern ist richtig scheiße. Natürlich ist die Software als Beta oder RC verfügbar, aber wenn ich nicht weiß, auf was ich achten soll, ist das – mit Verlaub – für den Arsch.
Du kannst den Inhalt des Ordners aktuell wahrscheinlich wieder loswerden, indem du die E2EE App auf dem Server deaktivierst und die Dateien anschließend über den Browser löschst. Danach sollte man die App problemlos wieder aktivieren und den Ordner weiternutzen können. So war es meine ich bei mir (v 3.0.1).
Danke, probiere ich später aus …
Update: Danke, funktioniert! Habe es im Beitrag oben erwähnt.
Ebenfalls Danke, für die Erwähnung im Artikel.
Es ist so dermassen übel... verkaufen E2E als „production ready“ (!!!) und es hagelt fundamentale Bugs wie in diesem Artikel beschriebene. Dass die Server-Last extrem zunimmt und ein einfacher Sync (auch ohne Änderungen an E2E-verschlüsselten Inhalten) in manchen Fällen 10-15 Min. dauert, den Desktop-Client faktisch unbenutzbar macht, ist schon eine Frechheit.
Die Issues dazu gibt es alle auf GitHub. Bsp.: https://github.com/nextcloud/desktop/issues/2347
Viel schlimmer ist: niemand kümmert sich darum, man steht absolut alleine da mit - Pardon - schrottiger Software. Software die sicher sein soll (Check), aber funktionieren ohne gravierende Nebenwirkungen wäre auch ganz nett.
„Das ist ein Auto, es fährt sehr gut! Benutzt es!“ - „Okay. Ich bin jetzt mal ne Runde damit gefahren. Ähm... warum ist denn keine Luft in den Reifen und warum quietscht es andauernd so?“ - Developers left the building.