Nextcloud Desktop Client 2.5 mit End-to-End-Verschlüsselung (E2EE) – najaaa …

Kein Kommentar Autor: Jürgen (jdo)

Endlich gibt es einen neuen Nextcloud Desktop Client, inklusive End-to-End-Verschlüsselung. Die Entwickler schreiben in der offiziellen Ankündigung, dass sich sehr viel getan hat. Ich habe die Software auf den Nextcloud Desktop Client 2.5 aktualisiert und mir die neue Version in Kombination mit meiner Nextcloud 14 angesehen.

Visuelle Änderungen

Die Entwickler haben die Anwenderoberfläche aufgeräumt und das ist gut. Der Nextcloud Desktop Client 2.5 wirkt allgemein etwas moderner. Möchtest Du Dich an einem eigenen Server anmelden, sieht das nun so aus:

Nextcloud Desktop Client 2.5 wirkt etwas moderner

Nextcloud Desktop Client 2.5 wirkt etwas moderner

Klickst Du hier übrigens auf Registrieren Sie sich bei einem Anbieter, kannst Du Dir ein kostenloses Konto von einem Partner der Nextcloud-Entwickler holen. Wie viel das ist und wer sich in der Liste befindet, weiß ich nicht.

Eigene Server-Adresse eingeben

Eigene Server-Adresse eingeben

Es gibt noch ein paar andere Änderungen. Zum Beispiel sind Einstellungen und Netzwerk klarer von den Konten abgetrennt. Das sind aber wirklich nur kosmetische Änderungen.

Ende-zu-Ende-Verschlüsselung (E2EE)

Wie Du E2EE auf dem Nextcloud Server 14 einrichten kannst, habe ich in diesem Beitrag beschrieben. Bei dem Test damals hatte ich Probleme mit dem Verschieben von Daten innerhalb eines verschlüsselten Ordners. Das ist nicht besser geworden. Um ehrlich zu sein wundere ich mich ein bisschen, dass die Entwickler die Funktion anpreisen, denn im jetzigen Zustand lasse ich die Finger davon. Das ist mir zu unheimlich. Ich erkläre warum.

Also ich habe mich mit meinem Nexctloud Desktop Client 2.5 auf meiner Test-Nextcloud angemeldet und einen verschlüsselten Ordner erstellt. Nun habe ich zunächst ein paar Verzeichnisse angelegt und dann auch Daten hochgeladen. Das hat noch funktioniert. Beim Versuch, eine Datei in einen anderen Ordner zu schieben, kam zunächst diese Fehlermeldung:

Irgendwas läuft beim Verschieben schief

Irgendwas läuft beim Verschieben schief

Der Fehler hat sich aber nach wenigen Sekunden selbst gelöst und plötzlich war der grüne Haken wieder da. Auf meinem Rechner war die Datei natürlich verschoben. Online kann ich das logischerweise nicht nachsehen, da sich ein Ordner mit E2EE nicht im Browser anzeigen lässt. Deswegen heißt es ja Ende-zu-Ende-Verschlüsselung. Scheinbar ist alles in Ordnung und die Datei ist im Ordner Verschieben:

Dateien in den Ordner verschoben

Dateien in den Ordner verschoben

Wie Dir aber vielleicht schon an den Symbolen auffällt, stimmt da etwas nicht. Nun habe ich mein Android-Gerät mit der gleichen Instanz verbunden und ebenfalls auf den E2EE-Ordner zugegriffen. Zu meiner Überraschung stellte ich fest, dass hier die Dateien nicht als verschoben angezeigt werden:

Auf dem Smartphone werden die Dateien am alten Standort angezeigt

Auf dem Smartphone werden die Dateien am alten Standort angezeigt

Nun habe ich die Instanz von meinem Desktop wieder entfernt und abermals angelegt. Also komplett, mit sauberer Synchronisation und so weiter. Die Darstellung auf dem Smartphone hatte Recht und die Dateien sind immer noch am alten Platz.

Dateien nicht verschoben

Dateien nicht verschoben

Ich habe an dieser Stelle gleich wieder aufgehört, mich weiter damit zu beschäftigen.

E2EE kann man nicht empfehlen

Klar sollte man E2EEnur für seine sensibelsten Daten nehmen. Aber mit so einem Verhalten kann ich von End-to-End-Verschlüsselung derzeit nur abraten. Bei aller Liebe zu meiner Nextcloud verstehe ich nicht ganz, dass die Entwickler die Funktion als fertig anpreisen. Hier gibt es so viel Potenzial für Frust und Fehler.

Hinzu kommt noch, dass ich mir meine Verschlüsselungs-Phrase unter Android immer noch nicht wieder anzeigen lassen kann. Sollte ich sie vergessen und hat nur unter Android verschlüsselt, dann gibt es keine Option für eine Wiederherstellung. Beim Desktop-Client kann ich mir das Passwort anzeigen lassen.

Es gibt Diskussionen darüber, ob es sich dabei um eine Security-Lücke handelt. Ein bisschen unsicherer ist es schon, aber auch so viel besser als ein drohender, kompletter Datenverlust. Es gibt ja viele andere Optionen, meine Gerät so zu schützen, dass man relativ schwer an diese Funktion kommt.

Die Entwickler sprechen in der Ankündigung zum Nextcloud Desktop Client 2.5 schon davon, E2EE in den kommenden Versionen weiter zu verbessern. So kann es auf jeden Fall nicht bleiben und vielleicht wäre die Funktion besser als experimentell deklariert.

Weitere Verbesserungen

Der Nextcloud Client 2.5 ist nicht mehr so geschwätzig wie früher und zeigt nur noch wichtige Benachrichtigungen an. Das ist sehr schön, weil ich habe die Nachrichten komplett deaktiviert, weil es mir einfach zu viel wurde. Jede kleine Änderung wurde kommuniziert und das treibt einen zum Wahnsinn.

Die Entwickler haben den Dialog zum Teilen von Inhalten angepasst, der er nun dem Pendant im Webbrowser ähnelt. Das ist in Ordnung, weil es mehr Konsistenz in die Sache bringt.

Dialog zum Teilen ähnelt der Web-Variante

Dialog zum Teilen ähnelt der Web-Variante

Via libcloudproviders gibt es reibungslose Integration der synchronisierten Ordner in der Seitenleiste des GNOME-Dateimanagers.

Ganz nützlich kann sein, dass Du nun die Apps direkt aus dem Menü der App öffnen darfst. Die entsprechende App öffnet sich dann in Deinem Browser.

Apps aus dem Menü öffnen

Apps aus dem Menü öffnen

Verbesserungen bei der Synchronisation

Schneller und zuverlässiger sind immer Willkommen. Genau daran haben die Entwickler laut eigener Aussage ebenfalls gearbeitet.

Die Außerdem darfst Du die Liste mit den ignorierten Dateien selbst anpassen. Bisher hatte ich viele Dateien, die vom System aus nicht hochgeladen wurden. Darauf hatte ich keinen Einfluss. Nun befinden sich nur noch die Dateien in der Liste mit ignorierten Dateien, die für die Synchronisation zuständig sind.

Ich muss mal gucken, was passiert, wenn ich LibreOffice-Dokumente ändere und die Lock-Dateien hochladen lasse. Ob mir auf dem anderen Rechner angezeigt wird, ob die Datei derzeit in Benutzung ist. Daran dürften einige interessiert sein.

Ignorierte Dateien

Ignorierte Dateien

Mit einem Klick auf Restore Defaults kannst Du übrigens die große Liste, inklusive temporärer Dateien wiederherstellen und dann manuell löschen.

Klappt das mit den temporären Lock-Dateien?

Also auf den ersten Blick nicht. Selbst wenn ich die .~lock.-Dateien aus der Liste lösche und Synchronisiere versteckte Dateien anklicke, werden sie trotzdem nicht hochgeladen. Irgendwo muss noch hinterlegt sein, dass solche Dateien nicht synchronisiert werden. Das ist auch der Fall und zwar ist die Datei /etc/Nextcloud/sync-exclude.lst dafür zuständig.

Aber selbst nachdem ich dort die Zeile für .~lock. auskommentiert hatte, wurde die Lock-Datei immer noch nicht synchronisiert. Möglicherweise wird das Server-seitig gesperrt, ich weiß es nicht.

Ich finde es nur etwas verwirrend, dass die Software dem Anwender die Möglichkeit bietet, die Liste mit den ignorierten Dateien zu bearbeiten, dann aber trotzdem nicht tut, was ich mache.

Die Lock-Datei wird nicht hochgeladen

Die Lock-Datei wird nicht hochgeladen

Nextcloud Desktop Client 2.5 herunterladen

Die Ankündigung zum Nextcloud Desktop Client 2.5 findest Du hier und die aktuelle Version der Software gibt es im Download-Bereich der Projektseite.

Das Programm ist für Windows 7, 8 und 10, macOS 10.10+ und Linux verfügbar. Für Linux gibt es ein AppImage. Diverse Distributionen bieten aber auch Pakete an. Für Ubuntu und Linux Mint kannst Du ein PPA benutzen, um Nextcloud Client 2.5 zu installieren. Pakete gibt es außerdem für openSUSE Tumbleweed, Archlinux (AUR) und Fedora.

Swift ist ein bedingungsloses Krypto-Einkommen - ich hole mir jeden Tag meine 100 ab.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten