Die App für die MagentaCLOUD verlangt eine E2E-Passphrase

Telekom-Kunden haben die Möglichkeit, Speicherplatz in der MagentaCLOUD zu buchen oder bekommen sogar etwas Gratis-Volumen. Mancher Nutzer wird eine "Deutsche Cloud" gegenüber US-Anbietern bevorzugen. Ein Leser hat mich jetzt aber darauf aufmerksam gemacht, dass die App zum Zugriff auf die MagentaCLOUD eine E2E-Passphrase verlangt. Soll wohl zum Verschlüsseln der Daten dienen – was den Leser stutzig macht: Diese E2E-Passphrase kann nur beantragt werden und wird von der Telekom vergeben. Hier einige Informationen und Fragen rund um diesen Sachverhalt – vielleicht haben Leser noch mehr Informationen – ich selbst nutze keine MagentaCLOUD.


Anzeige

Die MagentaCLOUD

Die MagentaCLOUD ist ein Service der Telekom zur Bereitstellung von Speicherplatz im Internet (eine Art virtuelle Festplatte im Internet). Auf dieser virtuellen Festplatte können Leute Daten wie Fotos, Musik, Scans von Papierunterlagen etc. ablegen. Die Telekom schreibt: Die MagentaCLOUD bietet Ihnen die Möglichkeit, Dateien und gescannte Papierunterlagen an einem zentralen Ort nach höchsten Sicherheitsstandards zu speichern und zu sortieren – damit nichts mehr verloren geht.

MagentaCLOUD-Tarife

Aktuell heißt es auf der Telekom-Seite immer noch: Als Einstieg bieten wir Ihnen mit MagentaCLOUD Free 3 GB kostenfreien Speicher an. Kunden mit Telekom-Anschluss erhalten mit MagentaCLOUD S sogar 15 GB kostenlos.

Mir ist die MagentaCloud eher im Zusammenhang mit dem Umzug zu einer neuen technischen Basis Ende 2021 ein Begriff. Der Umzug hat für einige Nutzer zu Ärger und Problemen geführt – manche Leute sahen sich mit (angekündigten mehrtägigen) Ausfällen konfrontiert, die recht lange währten. Ärgerlich war für Betroffene wohl auch, dass der zugestandene Cloud-Speicher auf 3 GByte geschrumpft ist. Ein Betroffener hatte sogar geklagt – und nun seine ursprünglichen 25 GB-Online-Speicher zurück erhalten (siehe Links am Artikelende).


Anzeige

MagentaCloud-App verlangt eine E2E-Passphrase

Blog-Leser Marius hat mich vor einigen Tagen per E-Mail kontaktiert, weil er in Probleme bzw. Fragen gelaufen ist. Er schrieb mir, dass er ein Misstrauens gegen ausländische Cloud-Betreiber hegt und eine private MagentaCLOUD mit 1000 GB nutzt. Er hatte auch die hier im Blog diskutierten Probleme der Telekom-Zumutungen gegenüber deren Kundschaft beim Umzug der MagentaCLOUD mitbekommen.

Seit Monaten nervt ihn nun als ein neues Phänomen: Nach jedem Neustart der Cloud-App öffnet sich automatisch ein Eingabefenster, und die die Telekom verlangt von ihm eine E2E-Passphrase einzugeben. Diese hat er jedoch noch niemals eingerichtet. Praktikable und und erschöpfende Hinweise hat er in dem Wust von "Service-Portalen" der Telekom zu diesem Feature (wie so oft) nicht gefunden.

MagentaCloud-App verlangt eine E2E-Passphrase

Ich habe mal kurz recherchiert, der Nutzer ist da nicht alleine. Seit Anfang 2023 scheint die betreffende MagentaCloud-App von den Benutzern diese E2E-Passphrase zu verlangen. Ich habe beispielsweise diesen Telekom-Hilft-Forenbeitrag dazu gefunden, wo auch obiger Screenshot gepostet wurde. Eine weitere Fundstelle ist dieser Telekom-Hilft-Forenbeitrag, wo ein Nutzer ebenfalls schreibt, dass sie seit zwei Tagen auf allen seinen Endgeräten aufgefordert wird, eine Ende-zu-Ende-Passphrase für die Magenta Cloud einzugeben. Die E2E-Passphrase ist aber unbekannt und der Nutzer findet auch unter den FAQ keinen Hinweis darauf.

Im Thread haben sich weitere Nutzer mit dem gleichen Problem gemeldet. Wie es ausschaut, ist die Nutzung der MagentaCloud auch ohne diese E2E-Passphrase möglich. Dann werden die Daten halt unverschlüsselt gespeichert.

Ende-zu-Ende-Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung ist ein Feature, das ab MagentaCloud M verfügbar ist, heißt es im Forum der Telekom. Die Schritte zum Einrichten der Verschlüsselung werden von der Telekom auf dieser Seite beschrieben. Dem Forenthread entnehme ich aber, dass die Nutzer erhebliche Probleme haben/hatten, die Ende-zu-Ende-Verschlüsselung einzurichten. In diesem Post gibt ein Telekom-Supporter Hinweise, wie sich die wiederkehrende Nachfrage nach der E2E-Passphrase durch Zurücksetzen der Verschlüsselung beenden lassen sollte.

Weitere Merkwürdigkeit

Der Leser schrieb mir, dass er beim Versuch, eine solche Ende-zu-Ende-Verschlüsselung einzurichten, noch auf eine weitere Merkwürdigkeit gestoßen sei, die seine Skepsis noch vervielfachte. Was den Leser stört: Er darf, wenn alles richtig verstanden wurde, keine eigene Passphrase festlegen. Sondern die Telekom generiert die E2E-Passphrase für sein MagentaCLOUD-Konto. Diese so generierte E2E-Passphrase soll er sich dann merken.

Für den Leser ergibt sich die Frage, wie das sein kann. Er sieht erstens das Problem, dass er sich die nicht von ihm definierte Passphrase nicht merken kann (oder will). Weiterhin fragt er, wie die Passphrase für ihn sicher sein kann, wenn diese von der Telekom festgelegt wurde. Der Prozess der Generierung ist nicht offen gelegt – sind Personen involviert oder wird das per Software generiert, sind Fragen, die auftauchen.

Sein Schluss: Der Versuch, allen MagentaCLOUD-Kunden eine angeblich "sichere" E2E-Verschlüsslung aufzwingen zu wollen, wird durch diesen Ansatz konterkariert. Möglicherweise, schrieb er, "habe ich irgendetwas übersehen oder falsch verstanden?" – aber meine Suche auf den Telekom-Seiten hat auch keine erhellenden Erkenntnisse zutage gefördert, was sich hinter der generierten E2E-Passphrase verbirgt.

Ad-hoc fällt mir nur ein: Wenn die Telekom die E2E-Passphrase generiert und im Konto speichert, geht dieser Schlüssel nicht verloren – und der Nutzer könnte sich die Passphrase möglicherweise zuschicken lassen. Bei einer selbstgewählten und vergessenen E2E-Passphrase sind die verschlüsselten Daten nicht mehr zugreifbar. Aber auch dieser Fall ließe sich lösen, indem die E2E-Passphrase mit im Cloud-Konto gespeichert und auf Anforderung des Benutzers an diesen übermittelt wird (ist quasi so etwas wie Passwort-Reset-Self-Service).

Mir geht da aber noch eine Möglichkeit durch den Hinterkopf: Wenn ich es richtig mitbekommen habe, ist die MagentaCLOUD nichts anderes als NextCloud, die auf Telekom-Servern läuft. Gehe ich in diesen NextCloud-Foreneintrag vom Oktober 2022, springt mich das gleiche Fehlerbild an, dass der Nutzer oben skizziert hat. Der NextCloud-Nutzer hat nie eine E2E-Passphrase eingerichtet und wird plötzlich, nach diversen Software-Updates des Clients nach diesem Wert gefragt. Es gibt dort einen Verweis auf diesen Bug-Report, und ein Fix soll im November 2022 veröffentlicht worden sein. Wenn die Telekom-App oder Infrastruktur nicht aktualisiert wurde, könnte der Bug da noch wirken.

Zudem muss die Verschlüsselung auf dem Server aktiviert werden, was möglicherweise nicht klappt. Jemand hat in diesem Blog-Beitrag die Winkelzüge und Risiken für NextCloud beschrieben. Abschließend die Frage an die Leserschaft: Gibt es jemanden, der mehr weiß und die angerissenen Fragen beantworten kann?

Ähnliche Artikel:
Umzug der MagentaCloud: Daten bis 5.12. sichern, ab 6.12. für 3 Tage kein Zugriff
Neue MagentaCLOUD: Von der Telekom gegen die Wand gefahren?
MagentaCloud: Nutzer bekommt nach Klage doch 25 GB-Speicher


Anzeige

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Die App für die MagentaCLOUD verlangt eine E2E-Passphrase

  1. Charlie sagt:

    Zugriff per App, Browser oder Magenta-Software.
    Bisschen mau, wie ich finde.

    Das können andere Anbieter besser und billiger.

    • Dat Bundesferkel sagt:

      Hast Du auch Beispiele / Vorschläge, oder eine Auflistung dessen, was Dir fehlt?

      • Charlie sagt:

        Außer FTP, FTPS, SFTP, SCP, Samba/CIFS, BorgBackup, Restic, Rclone, rsync via SSH und WebDAV nichts.

        Zumindest FTPS und rsync wären schön gewesen.

        • Dat Bundesferkel sagt:

          WebDAV ist machbar.
          FTP(S) ist ein (zu Recht) aussterbendes, unsicheres Protokoll, welches kaum noch von irgendwem angeboten wird.
          Samba/CIFS kannst Du via WebDAV realisieren (bspw. als Netzlaufwerk unter Windows einrichten).
          Rsync, SCP, SFTP sollen lt. Telekom mit MagentaCLOUD M nutzbar sein. Ob das noch aktuell ist? Keine Ahnung, die Antwort ist von Ende '21.

          Apropos… die Suchergebnisse benötigten ca. 0,27 Sekunden… so als Hinweis. ;-)

        • Chri sagt:

          Ich nutze die App überhaupt nicht.

          Webdav funktioniert z.B. problemlos.

          Einige Protokolle und Verschlüsselungen sind den größeren Paketen vorbehalten. Das kann man aber auf der Homepage nachlesen.

  2. Michael sagt:

    Sensible und wichtige Daten speichere ich in KEINER Cloud. Seit Jahren nutze ich die MagentaCLOUD mit den kostenlosen 25 GB lediglich zum Austausch von umfangreichen aber nicht wichtigen Dingen mit Anderen und zum Speichern einiger Multi-Media Dateien o.Ä. für unterwegs, z.B. auf Reisen.

    Auch mit der neuen Version von 2022 keine Probleme, weder am PC noch am Smartphone. Zugriff (auch im Ausland) ist problemlos möglich

  3. R. Christian sagt:

    Guten Tag Herr Born,

    zunächst meinen Dank für Ihren borncity blog.

    Zum Thema MagentaCloud / NextCloud folgender Hinweis :

    >https://nextcloud.com/de/blog/press_releases/flexibel-und-sicher-in-echtzeit-zusammenarbeiten-neue-funktionalitaeten-in-der-magentacloud/

    Bisher ist es mir nicht gelungen, von der Telekom ein vernünftiges Handbuch für den ernsthaft interessierten Anwender zu erhalten (NICHT click, click, SONDERN pdf oder txt). Vielleicht ist Ihnen mal diesbezüglich etwas über den Weg gelaufen.

    Gruß und alles Gute,

    R.Christian
    FORTRAN Nutzer seit 1972, Lochstreifen, Teletype, Lochkarten, Doppelte Lochkarte (Terminal 24*80), etc

    • Günter Born sagt:

      Ich habe keine Aktien in der Telekom MagentaCLOUD, mit "Handbuch" sieht es also schlecht aus – und ich bezweifele, dass es so etwas bei der Telekom gibt. Das zahlt keiner – ein paar Entwickler werden vielleicht wissen, was da läuft.

    • F.Dutch sagt:

      Richtig, R.Christian, auch mir wäre sehr daran gelegen und wenn die Telekom wirklich kundenorientiert wäre, müsste ihr selbst sehr viel daran liegen, Transparenz und Verständlichkeit für ihre Produkte herzustellen.
      Ist sie aber nicht.

  4. FDutch sagt:

    Es gibt übrigens noch eine Neuigkeit zur MagentaCLOUD:
    Ich hatte bisher den Zugriff zu meiner MagentaCLOUD auch (für den Notfall auswärts mal) auf meinem iPhone und einem iPad per App aus Apples App Store installiert und darauf auch unterwegs zugreifen können.
    Neuerdings öffnet sich zwar kurz das Eintiegsverzeichnis zu meinen Cloud-Inhalten, um aber schnell einem Log-In-Screen Platz zu machen, auf dem ich eine sechstellige PIN eingeben soll, die ich nie festgelegt habe. Die Entsperr-PIN für iPhone bzw. iPad ist NICHT gemeint, wie viele Fehlversuche gezeigt haben. Wer also hat für mich welche PIN festgelegt, die ICH nicht kenne???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.