Nextcloud Desktop Client 2.5 mit End-to-End-Verschlüsselung (E2EE) – najaaa …
Endlich gibt es einen neuen Nextcloud Desktop Client, inklusive End-to-End-Verschlüsselung. Die Entwickler schreiben in der offiziellen Ankündigung, dass sich sehr viel getan hat. Ich habe die Software auf den Nextcloud Desktop Client 2.5 aktualisiert und mir die neue Version in Kombination mit meiner Nextcloud 14 angesehen.
Visuelle Änderungen
Die Entwickler haben die Anwenderoberfläche aufgeräumt und das ist gut. Der Nextcloud Desktop Client 2.5 wirkt allgemein etwas moderner. Möchtest Du Dich an einem eigenen Server anmelden, sieht das nun so aus:
Klickst Du hier übrigens auf Registrieren Sie sich bei einem Anbieter, kannst Du Dir ein kostenloses Konto von einem Partner der Nextcloud-Entwickler holen. Wie viel das ist und wer sich in der Liste befindet, weiß ich nicht.
Es gibt noch ein paar andere Änderungen. Zum Beispiel sind Einstellungen und Netzwerk klarer von den Konten abgetrennt. Das sind aber wirklich nur kosmetische Änderungen.
Ende-zu-Ende-Verschlüsselung (E2EE)
Wie Du E2EE auf dem Nextcloud Server 14 einrichten kannst, habe ich in diesem Beitrag beschrieben. Bei dem Test damals hatte ich Probleme mit dem Verschieben von Daten innerhalb eines verschlüsselten Ordners. Das ist nicht besser geworden. Um ehrlich zu sein wundere ich mich ein bisschen, dass die Entwickler die Funktion anpreisen, denn im jetzigen Zustand lasse ich die Finger davon. Das ist mir zu unheimlich. Ich erkläre warum.
Also ich habe mich mit meinem Nexctloud Desktop Client 2.5 auf meiner Test-Nextcloud angemeldet und einen verschlüsselten Ordner erstellt. Nun habe ich zunächst ein paar Verzeichnisse angelegt und dann auch Daten hochgeladen. Das hat noch funktioniert. Beim Versuch, eine Datei in einen anderen Ordner zu schieben, kam zunächst diese Fehlermeldung:
Der Fehler hat sich aber nach wenigen Sekunden selbst gelöst und plötzlich war der grüne Haken wieder da. Auf meinem Rechner war die Datei natürlich verschoben. Online kann ich das logischerweise nicht nachsehen, da sich ein Ordner mit E2EE nicht im Browser anzeigen lässt. Deswegen heißt es ja Ende-zu-Ende-Verschlüsselung. Scheinbar ist alles in Ordnung und die Datei ist im Ordner Verschieben:
Wie Dir aber vielleicht schon an den Symbolen auffällt, stimmt da etwas nicht. Nun habe ich mein Android-Gerät mit der gleichen Instanz verbunden und ebenfalls auf den E2EE-Ordner zugegriffen. Zu meiner Überraschung stellte ich fest, dass hier die Dateien nicht als verschoben angezeigt werden:
Nun habe ich die Instanz von meinem Desktop wieder entfernt und abermals angelegt. Also komplett, mit sauberer Synchronisation und so weiter. Die Darstellung auf dem Smartphone hatte Recht und die Dateien sind immer noch am alten Platz.
Ich habe an dieser Stelle gleich wieder aufgehört, mich weiter damit zu beschäftigen.
E2EE kann man nicht empfehlen
Klar sollte man E2EEnur für seine sensibelsten Daten nehmen. Aber mit so einem Verhalten kann ich von End-to-End-Verschlüsselung derzeit nur abraten. Bei aller Liebe zu meiner Nextcloud verstehe ich nicht ganz, dass die Entwickler die Funktion als fertig anpreisen. Hier gibt es so viel Potenzial für Frust und Fehler.
Hinzu kommt noch, dass ich mir meine Verschlüsselungs-Phrase unter Android immer noch nicht wieder anzeigen lassen kann. Sollte ich sie vergessen und hat nur unter Android verschlüsselt, dann gibt es keine Option für eine Wiederherstellung. Beim Desktop-Client kann ich mir das Passwort anzeigen lassen.
Es gibt Diskussionen darüber, ob es sich dabei um eine Security-Lücke handelt. Ein bisschen unsicherer ist es schon, aber auch so viel besser als ein drohender, kompletter Datenverlust. Es gibt ja viele andere Optionen, meine Gerät so zu schützen, dass man relativ schwer an diese Funktion kommt.
Die Entwickler sprechen in der Ankündigung zum Nextcloud Desktop Client 2.5 schon davon, E2EE in den kommenden Versionen weiter zu verbessern. So kann es auf jeden Fall nicht bleiben und vielleicht wäre die Funktion besser als experimentell deklariert.
Weitere Verbesserungen
Der Nextcloud Client 2.5 ist nicht mehr so geschwätzig wie früher und zeigt nur noch wichtige Benachrichtigungen an. Das ist sehr schön, weil ich habe die Nachrichten komplett deaktiviert, weil es mir einfach zu viel wurde. Jede kleine Änderung wurde kommuniziert und das treibt einen zum Wahnsinn.
Die Entwickler haben den Dialog zum Teilen von Inhalten angepasst, der er nun dem Pendant im Webbrowser ähnelt. Das ist in Ordnung, weil es mehr Konsistenz in die Sache bringt.
Via libcloudproviders gibt es reibungslose Integration der synchronisierten Ordner in der Seitenleiste des GNOME-Dateimanagers.
Ganz nützlich kann sein, dass Du nun die Apps direkt aus dem Menü der App öffnen darfst. Die entsprechende App öffnet sich dann in Deinem Browser.
Verbesserungen bei der Synchronisation
Schneller und zuverlässiger sind immer Willkommen. Genau daran haben die Entwickler laut eigener Aussage ebenfalls gearbeitet.
Die Außerdem darfst Du die Liste mit den ignorierten Dateien selbst anpassen. Bisher hatte ich viele Dateien, die vom System aus nicht hochgeladen wurden. Darauf hatte ich keinen Einfluss. Nun befinden sich nur noch die Dateien in der Liste mit ignorierten Dateien, die für die Synchronisation zuständig sind.
Ich muss mal gucken, was passiert, wenn ich LibreOffice-Dokumente ändere und die Lock-Dateien hochladen lasse. Ob mir auf dem anderen Rechner angezeigt wird, ob die Datei derzeit in Benutzung ist. Daran dürften einige interessiert sein.
Mit einem Klick auf Restore Defaults kannst Du übrigens die große Liste, inklusive temporärer Dateien wiederherstellen und dann manuell löschen.