E2EE: Nextcloud 15 und End-to-End-Verschlüsselung – Finger weg!

2 Kommentare Autor: Jürgen (jdo)

Ich mache das kurz hier, das sich gegenüber der Vorgängerversion nicht viel verändert und eigentlich auch nichts gebessert hat. Hinter dem Link findest Du, wie Du E2EE aktivierst – falls Du es wirklich testen möchtest. Im Moment würde ich von E2EE die Finger lassen, weil es viel zu viele Stolperfallen und Ungereimtheiten gibt. Es ist ja kein Geheimnis, dass ich eigentlich ein großer Fan der Nextcloud bin. Warum man diese App allerdings nicht ganz groß mit Experimentell beschreibt, ist mir aber echt nicht klar.

Ich würde die Funktion sehr gerne nutzen, muss mich aber noch in Geduld üben. Auf jeden Fall riskiere ich meine Daten im Moment nicht. Das ist mir zu heikel und funktioniert auch bei Nextcloud 15 noch nicht.

Hinweis: Als Desktop Client kam 2.5.1 unter Linux Mint 19 zum Einsatz und die Nextcloud Android App war 3.3.2 auf einem Nexus 5X.

Was funktioniert bei E2EE und was nicht?

Die Probleme sind im Endeffekt gleich geblieben. Die End-to-End-Verschlüsselung funktioniert im Kern schon, ist aber nicht brauchbar. Das liegt vor allen Dingen daran, dass beim Einsatz mehrerer Clients die eine Hand nicht weiß, was die andere getan hat und dass ich keine Dateien mehr verschieben kann. Also im Dateimanager des Desktops geht das schon, aber die Synchronisation bringt einen Fehler.

Das ist zumindest ein Fortschritt und auch der einzige, den ich seit dem letzten Test sehe. Die Desktop App hängt sich nicht einfach auf, sondern bringt wirklich eine Fehlermeldung, dass ein Verschieben nicht möglich war.

E2EE: Fehlermeldung Beim Verschieben

E2EE: Fehlermeldung Beim Verschieben

Witzig ist: Schiebe ich die Datei zurück an den alten Ort, dann ist auch mein Client wieder zufrieden und ich bekomme für alles den grünen Haken der Zufriedenheit. Beim letzten Test hatten Client und Nextcloud noch total durchgedreht und kannten sich gar nicht mehr aus. Es ist also etwas passiert, das ist gut. Aber reif für die große Bühne ist das auf keinen Fall.

Bei der Android App gibt es keine Option Verschieben

Ich werte es als positiv, dass Du unter Android in E2EE-Ordnern gar nicht mehr die Option bekommst, Dateien verschieben zu können. So kommst Du gar nicht erst in die Gelegenheit, Dinge zu tun, die eigentlich gar nicht funktionieren.

Kann in der Android App nicht verschieben

Kann in der Android App nicht verschieben

Es gibt im versuchten Zusammenspiel zwischen Desktop und Android App aber sehr eigenartige Phänome. Ich erkläre einfach Mal darauf los. Spätestens nach diesem Verhalten sollte jedem klar sein, dass die Funktion absolut noch nicht zuverlässig ist.

Dateien via Desktop hochladen

Lade ich über den Desktop mehrere Dateien hoch, wird mir in der Android App nur die erste angezeigt aus diesem Vorgang angezeigt. Ich habe das Smartphone sogar neu gestartet, um ganz sicher zu gehen.

Witzig ist Folgendes: Lade ich eine weitere Datei hoch, wird mir nun diese als einzige Datei im entsprechenden Ordner angezeigt. Erzwinge ich ein Laden, springt die App zwischen Keine Dateien verfügbar und eben der, die zuletzt via Desktop in den E2EE-Ordner geschoben wurde.

Es wird lediglich die Datei angezeigt, die zuletzt hochgeladen wurde

Es wird lediglich die Datei angezeigt, die zuletzt hochgeladen wurde

Dateien via Android App in einem E2EE-Ordner hochladen

Nun wird es ganz wild. Natürlich habe ich auch versucht, eine Datei über die Android App hochzuladen. Das hat funktioniert und plötzlich hat die App alle Dateien angezeigt, die ich zuvor in den Ordner hochgeladen hatte. Vielleicht ist doch alles gar nicht so schlimm?

Von wegen! Zurück auf dem Desktop und es wurde auch eine Datei synchronisiert. Allerdings ist sie nicht mehr lesbar. Du siehst im Screenshot unten, dass der Ordner neu verschlüsselt ist und in der App habe ich die Datei PANO_20171001_140609.jpg hochgeladen. Im Desktop ist das Ding nicht mehr lesbar und nennt sich f2f5eeaa992647dfa860554b03f0c152.

E2EE auf LSD: Bild wurde als binäre Datei synchronsisiert

E2EE auf LSD: Bild wurde als binäre Datei synchronisiert

Dass die Datei wirklich nicht mehr als JPG identifizierbar ist, lässt sich mit einem einfachen file-Befehl bestätigen.

file bestätigt, dass die Datei nicht als JPG identifizierbar ist

file bestätigt, dass die Datei nicht als JPG identifizierbar ist

Teilen funktioniert und das verwirrt mich

Ich kann interessanterweise Dateien über die Android und die Desktop App teilen. Das trifft aber nicht auf Dateien zu, die direkt unter dem verschlüsselten Ordner liegen. Ordner im E2EE-Ordner und deren Inhalte kann ich aber sehr wohl teilen und auch über einen Link aufrufen.

Ja und? Was bedeutet das? Das bedeutet, dass Ordner im E2EE-Ordner nicht verschlüsselt sind! Ansonsten könnte ich sie nicht über den Browser aufrufen.

Ich habe sogar eine ODT-Datei im Unterordner neu geteilt und den Link via Browser aufgerufen. Brav hat sich mein Collabora Online geöffnet und ich konnte die Datei bearbeiten. Sie hat sich auch wieder auf meinen Desktop synchronisiert!

Die Datei kann also nicht verschlüsselt gewesen sein, da nur mein Desktop Client und die Android App den Schlüssel haben dürfen. Das ist ja der Witz von E2EE (Ende-zu-Ende-Verschlüsselung), dass nicht einmal der Server die damit verschlüsselten Dateien entschlüsseln kann.

Die Android App zeigt mir Unterordner auch als verschlüsselt an. Die Desktop App gibt mir aber die Option, Unterordner zu verschlüsseln. Klicke ich allerdings darauf, tut sich gar nichts. Sollten nicht alle Unterordner eines E2EE-ordners automatisch verschlüsselt sein?

Verschlüsselt oder nicht?

Verschlüsselt oder nicht?

Lege ich unter Android einen Ordner an, synchronisiert er sich brav auf den Desktop. Lade ich bei Android aber Dateien hoch, kommen sie wieder als nicht lesbare Dateien auf dem Desktop an.

Wir müssen uns noch gedulden

Wer wie ich E2EE bei der Nextcloud gerne nutzen würde, sollte sich das sehr gut überlegen. Vielleicht funktioniert es, wenn Du nur die Android App verwendest und nicht synchronisierst. Mir persönlich ist die ganze Sache aber viel zu instabil und zu gefährlich.

Je mehr ich damit gespielt und getestet habe, desto mehr Ungereimtheiten sind aufgetaucht. Deswegen lasse ich die Sache einfach ruhen und krame das Thema erst wieder heraus, wenn es von den Nextcloud-Entwicklern eine Ankündigung dazu gibt.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

2 Kommentare zu “E2EE: Nextcloud 15 und End-to-End-Verschlüsselung – Finger weg!”

  1. Timo Sc. says:

    Hallo,

    die genannten Probleme tauchen gar nicht bei mir auf, daher nehme ich an, dass die Verschlüsselung mittlerweile problemlos klappt.

    Kannst du das bestätigen?

    • jdo says:

      Nö, kann ich nicht - ich habe es aber auch schon länger nicht mehr ausprobiert, weil die Testphase noch nicht offiziell beendet wurde. Vielleicht muss ich es mir wieder ansehen, aber selbst auf der Website ist hinterlegt, dass sich E2EE in einer Testphase befindet. Das heißt für mich aber auch, dass ich es derzeit nicht in einer produktiven Umgebung einsetze.

      Was läuft bei Dir? Nextcloud 16?