Telekom-Kunden haben die Möglichkeit, Speicherplatz in der MagentaCLOUD zu buchen oder bekommen sogar etwas Gratis-Volumen. Mancher Nutzer wird eine "Deutsche Cloud" gegenüber US-Anbietern bevorzugen. Ein Leser hat mich jetzt aber darauf aufmerksam gemacht, dass die App zum Zugriff auf die MagentaCLOUD eine E2E-Passphrase verlangt. Soll wohl zum Verschlüsseln der Daten dienen – was den Leser stutzig macht: Diese E2E-Passphrase kann nur beantragt werden und wird von der Telekom vergeben. Hier einige Informationen und Fragen rund um diesen Sachverhalt – vielleicht haben Leser noch mehr Informationen – ich selbst nutze keine MagentaCLOUD.
Anzeige
Die MagentaCLOUD
Die MagentaCLOUD ist ein Service der Telekom zur Bereitstellung von Speicherplatz im Internet (eine Art virtuelle Festplatte im Internet). Auf dieser virtuellen Festplatte können Leute Daten wie Fotos, Musik, Scans von Papierunterlagen etc. ablegen. Die Telekom schreibt: Die MagentaCLOUD bietet Ihnen die Möglichkeit, Dateien und gescannte Papierunterlagen an einem zentralen Ort nach höchsten Sicherheitsstandards zu speichern und zu sortieren – damit nichts mehr verloren geht.
Aktuell heißt es auf der Telekom-Seite immer noch: Als Einstieg bieten wir Ihnen mit MagentaCLOUD Free 3 GB kostenfreien Speicher an. Kunden mit Telekom-Anschluss erhalten mit MagentaCLOUD S sogar 15 GB kostenlos.
Mir ist die MagentaCloud eher im Zusammenhang mit dem Umzug zu einer neuen technischen Basis Ende 2021 ein Begriff. Der Umzug hat für einige Nutzer zu Ärger und Problemen geführt – manche Leute sahen sich mit (angekündigten mehrtägigen) Ausfällen konfrontiert, die recht lange währten. Ärgerlich war für Betroffene wohl auch, dass der zugestandene Cloud-Speicher auf 3 GByte geschrumpft ist. Ein Betroffener hatte sogar geklagt – und nun seine ursprünglichen 25 GB-Online-Speicher zurück erhalten (siehe Links am Artikelende).
Anzeige
MagentaCloud-App verlangt eine E2E-Passphrase
Blog-Leser Marius hat mich vor einigen Tagen per E-Mail kontaktiert, weil er in Probleme bzw. Fragen gelaufen ist. Er schrieb mir, dass er ein Misstrauens gegen ausländische Cloud-Betreiber hegt und eine private MagentaCLOUD mit 1000 GB nutzt. Er hatte auch die hier im Blog diskutierten Probleme der Telekom-Zumutungen gegenüber deren Kundschaft beim Umzug der MagentaCLOUD mitbekommen.
Seit Monaten nervt ihn nun als ein neues Phänomen: Nach jedem Neustart der Cloud-App öffnet sich automatisch ein Eingabefenster, und die die Telekom verlangt von ihm eine E2E-Passphrase einzugeben. Diese hat er jedoch noch niemals eingerichtet. Praktikable und und erschöpfende Hinweise hat er in dem Wust von "Service-Portalen" der Telekom zu diesem Feature (wie so oft) nicht gefunden.
Ich habe mal kurz recherchiert, der Nutzer ist da nicht alleine. Seit Anfang 2023 scheint die betreffende MagentaCloud-App von den Benutzern diese E2E-Passphrase zu verlangen. Ich habe beispielsweise diesen Telekom-Hilft-Forenbeitrag dazu gefunden, wo auch obiger Screenshot gepostet wurde. Eine weitere Fundstelle ist dieser Telekom-Hilft-Forenbeitrag, wo ein Nutzer ebenfalls schreibt, dass sie seit zwei Tagen auf allen seinen Endgeräten aufgefordert wird, eine Ende-zu-Ende-Passphrase für die Magenta Cloud einzugeben. Die E2E-Passphrase ist aber unbekannt und der Nutzer findet auch unter den FAQ keinen Hinweis darauf.
Im Thread haben sich weitere Nutzer mit dem gleichen Problem gemeldet. Wie es ausschaut, ist die Nutzung der MagentaCloud auch ohne diese E2E-Passphrase möglich. Dann werden die Daten halt unverschlüsselt gespeichert.
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung ist ein Feature, das ab MagentaCloud M verfügbar ist, heißt es im Forum der Telekom. Die Schritte zum Einrichten der Verschlüsselung werden von der Telekom auf dieser Seite beschrieben. Dem Forenthread entnehme ich aber, dass die Nutzer erhebliche Probleme haben/hatten, die Ende-zu-Ende-Verschlüsselung einzurichten. In diesem Post gibt ein Telekom-Supporter Hinweise, wie sich die wiederkehrende Nachfrage nach der E2E-Passphrase durch Zurücksetzen der Verschlüsselung beenden lassen sollte.
Weitere Merkwürdigkeit
Der Leser schrieb mir, dass er beim Versuch, eine solche Ende-zu-Ende-Verschlüsselung einzurichten, noch auf eine weitere Merkwürdigkeit gestoßen sei, die seine Skepsis noch vervielfachte. Was den Leser stört: Er darf, wenn alles richtig verstanden wurde, keine eigene Passphrase festlegen. Sondern die Telekom generiert die E2E-Passphrase für sein MagentaCLOUD-Konto. Diese so generierte E2E-Passphrase soll er sich dann merken.
Für den Leser ergibt sich die Frage, wie das sein kann. Er sieht erstens das Problem, dass er sich die nicht von ihm definierte Passphrase nicht merken kann (oder will). Weiterhin fragt er, wie die Passphrase für ihn sicher sein kann, wenn diese von der Telekom festgelegt wurde. Der Prozess der Generierung ist nicht offen gelegt – sind Personen involviert oder wird das per Software generiert, sind Fragen, die auftauchen.
Sein Schluss: Der Versuch, allen MagentaCLOUD-Kunden eine angeblich "sichere" E2E-Verschlüsslung aufzwingen zu wollen, wird durch diesen Ansatz konterkariert. Möglicherweise, schrieb er, "habe ich irgendetwas übersehen oder falsch verstanden?" – aber meine Suche auf den Telekom-Seiten hat auch keine erhellenden Erkenntnisse zutage gefördert, was sich hinter der generierten E2E-Passphrase verbirgt.
Ad-hoc fällt mir nur ein: Wenn die Telekom die E2E-Passphrase generiert und im Konto speichert, geht dieser Schlüssel nicht verloren – und der Nutzer könnte sich die Passphrase möglicherweise zuschicken lassen. Bei einer selbstgewählten und vergessenen E2E-Passphrase sind die verschlüsselten Daten nicht mehr zugreifbar. Aber auch dieser Fall ließe sich lösen, indem die E2E-Passphrase mit im Cloud-Konto gespeichert und auf Anforderung des Benutzers an diesen übermittelt wird (ist quasi so etwas wie Passwort-Reset-Self-Service).
Mir geht da aber noch eine Möglichkeit durch den Hinterkopf: Wenn ich es richtig mitbekommen habe, ist die MagentaCLOUD nichts anderes als NextCloud, die auf Telekom-Servern läuft. Gehe ich in diesen NextCloud-Foreneintrag vom Oktober 2022, springt mich das gleiche Fehlerbild an, dass der Nutzer oben skizziert hat. Der NextCloud-Nutzer hat nie eine E2E-Passphrase eingerichtet und wird plötzlich, nach diversen Software-Updates des Clients nach diesem Wert gefragt. Es gibt dort einen Verweis auf diesen Bug-Report, und ein Fix soll im November 2022 veröffentlicht worden sein. Wenn die Telekom-App oder Infrastruktur nicht aktualisiert wurde, könnte der Bug da noch wirken.
Zudem muss die Verschlüsselung auf dem Server aktiviert werden, was möglicherweise nicht klappt. Jemand hat in diesem Blog-Beitrag die Winkelzüge und Risiken für NextCloud beschrieben. Abschließend die Frage an die Leserschaft: Gibt es jemanden, der mehr weiß und die angerissenen Fragen beantworten kann?
Ähnliche Artikel:
Umzug der MagentaCloud: Daten bis 5.12. sichern, ab 6.12. für 3 Tage kein Zugriff
Neue MagentaCLOUD: Von der Telekom gegen die Wand gefahren?
MagentaCloud: Nutzer bekommt nach Klage doch 25 GB-Speicher
Anzeige
Zugriff per App, Browser oder Magenta-Software.
Bisschen mau, wie ich finde.
Das können andere Anbieter besser und billiger.
Hast Du auch Beispiele / Vorschläge, oder eine Auflistung dessen, was Dir fehlt?
Außer FTP, FTPS, SFTP, SCP, Samba/CIFS, BorgBackup, Restic, Rclone, rsync via SSH und WebDAV nichts.
Zumindest FTPS und rsync wären schön gewesen.
WebDAV ist machbar.
FTP(S) ist ein (zu Recht) aussterbendes, unsicheres Protokoll, welches kaum noch von irgendwem angeboten wird.
Samba/CIFS kannst Du via WebDAV realisieren (bspw. als Netzlaufwerk unter Windows einrichten).
Rsync, SCP, SFTP sollen lt. Telekom mit MagentaCLOUD M nutzbar sein. Ob das noch aktuell ist? Keine Ahnung, die Antwort ist von Ende '21.
Apropos… die Suchergebnisse benötigten ca. 0,27 Sekunden… so als Hinweis. ;-)
In der Theorie geht da viel. Die Praxis sieht anders aus.
Support für Linux bietet die Telekom auch keinen.
man kan einfach den offiziellen NextCloud Client nehmen…
Ich nutze die App überhaupt nicht.
Webdav funktioniert z.B. problemlos.
Einige Protokolle und Verschlüsselungen sind den größeren Paketen vorbehalten. Das kann man aber auf der Homepage nachlesen.
Sensible und wichtige Daten speichere ich in KEINER Cloud. Seit Jahren nutze ich die MagentaCLOUD mit den kostenlosen 25 GB lediglich zum Austausch von umfangreichen aber nicht wichtigen Dingen mit Anderen und zum Speichern einiger Multi-Media Dateien o.Ä. für unterwegs, z.B. auf Reisen.
Auch mit der neuen Version von 2022 keine Probleme, weder am PC noch am Smartphone. Zugriff (auch im Ausland) ist problemlos möglich
Guten Tag Herr Born,
zunächst meinen Dank für Ihren borncity blog.
Zum Thema MagentaCloud / NextCloud folgender Hinweis :
>https://nextcloud.com/de/blog/press_releases/flexibel-und-sicher-in-echtzeit-zusammenarbeiten-neue-funktionalitaeten-in-der-magentacloud/
Bisher ist es mir nicht gelungen, von der Telekom ein vernünftiges Handbuch für den ernsthaft interessierten Anwender zu erhalten (NICHT click, click, SONDERN pdf oder txt). Vielleicht ist Ihnen mal diesbezüglich etwas über den Weg gelaufen.
Gruß und alles Gute,
R.Christian
FORTRAN Nutzer seit 1972, Lochstreifen, Teletype, Lochkarten, Doppelte Lochkarte (Terminal 24*80), etc
Ich habe keine Aktien in der Telekom MagentaCLOUD, mit "Handbuch" sieht es also schlecht aus – und ich bezweifele, dass es so etwas bei der Telekom gibt. Das zahlt keiner – ein paar Entwickler werden vielleicht wissen, was da läuft.
Richtig, R.Christian, auch mir wäre sehr daran gelegen und wenn die Telekom wirklich kundenorientiert wäre, müsste ihr selbst sehr viel daran liegen, Transparenz und Verständlichkeit für ihre Produkte herzustellen.
Ist sie aber nicht.
Es gibt übrigens noch eine Neuigkeit zur MagentaCLOUD:
Ich hatte bisher den Zugriff zu meiner MagentaCLOUD auch (für den Notfall auswärts mal) auf meinem iPhone und einem iPad per App aus Apples App Store installiert und darauf auch unterwegs zugreifen können.
Neuerdings öffnet sich zwar kurz das Eintiegsverzeichnis zu meinen Cloud-Inhalten, um aber schnell einem Log-In-Screen Platz zu machen, auf dem ich eine sechstellige PIN eingeben soll, die ich nie festgelegt habe. Die Entsperr-PIN für iPhone bzw. iPad ist NICHT gemeint, wie viele Fehlversuche gezeigt haben. Wer also hat für mich welche PIN festgelegt, die ICH nicht kenne???