{"id":286215,"date":"2023-09-22T00:07:00","date_gmt":"2023-09-21T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286215"},"modified":"2023-09-21T19:57:32","modified_gmt":"2023-09-21T17:57:32","slug":"die-app-fr-die-magentacloud-verlangt-eine-e2e-passphrase","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/22\/die-app-fr-die-magentacloud-verlangt-eine-e2e-passphrase\/","title":{"rendered":"Die App für die MagentaCLOUD verlangt eine E2E-Passphrase"},"content":{"rendered":"

Telekom-Kunden haben die M\u00f6glichkeit, Speicherplatz in der MagentaCLOUD zu buchen oder bekommen sogar etwas Gratis-Volumen. Mancher Nutzer wird eine \"Deutsche Cloud\" gegen\u00fcber US-Anbietern bevorzugen. Ein Leser hat mich jetzt aber darauf aufmerksam gemacht, dass die App zum Zugriff auf die MagentaCLOUD eine E2E-Passphrase verlangt. Soll wohl zum Verschl\u00fcsseln der Daten dienen – was den Leser stutzig macht: Diese E2E-Passphrase kann nur beantragt werden und wird von der Telekom vergeben. Hier einige Informationen und Fragen rund um diesen Sachverhalt – vielleicht haben Leser noch mehr Informationen – ich selbst nutze keine MagentaCLOUD.<\/p>\n

<\/p>\n

Die MagentaCLOUD<\/h2>\n

\"\"Die MagentaCLOUD ist ein Service der Telekom<\/a> zur Bereitstellung von Speicherplatz im Internet (eine Art virtuelle Festplatte im Internet). Auf dieser virtuellen Festplatte k\u00f6nnen Leute Daten wie Fotos, Musik, Scans von Papierunterlagen etc. ablegen. Die Telekom schreibt: Die MagentaCLOUD bietet Ihnen die M\u00f6glichkeit, Dateien und gescannte Papierunterlagen an einem zentralen Ort nach h\u00f6chsten Sicherheitsstandards zu speichern und zu sortieren \u2013 damit nichts mehr verloren geht.<\/em> <\/p>\n

\"MagentaCLOUD-Tarife\"<\/a> <\/p>\n

Aktuell hei\u00dft es auf der Telekom-Seite immer noch: Als Einstieg bieten wir Ihnen mit MagentaCLOUD Free<\/a> 3 GB kostenfreien Speicher an. Kunden mit Telekom-Anschluss erhalten mit MagentaCLOUD S<\/a> sogar 15 GB kostenlos. <\/p>\n

Mir ist die MagentaCloud eher im Zusammenhang mit dem Umzug zu einer neuen technischen Basis Ende 2021 ein Begriff. Der Umzug hat f\u00fcr einige Nutzer zu \u00c4rger und Problemen gef\u00fchrt – manche Leute sahen sich mit (angek\u00fcndigten mehrt\u00e4gigen) Ausf\u00e4llen konfrontiert, die recht lange w\u00e4hrten. \u00c4rgerlich war f\u00fcr Betroffene wohl auch, dass der zugestandene Cloud-Speicher auf 3 GByte geschrumpft ist. Ein Betroffener hatte sogar geklagt \u2013 und nun seine urspr\u00fcnglichen 25 GB-Online-Speicher zur\u00fcck erhalten (siehe Links am Artikelende).<\/p>\n

MagentaCloud-App verlangt eine E2E-Passphrase<\/h2>\n

Blog-Leser Marius hat mich vor einigen Tagen per E-Mail kontaktiert, weil er in Probleme bzw. Fragen gelaufen ist. Er schrieb mir, dass er ein Misstrauens gegen ausl\u00e4ndische Cloud-Betreiber hegt und eine private MagentaCLOUD mit 1000 GB nutzt. Er hatte auch die hier im Blog diskutierten Probleme der Telekom-Zumutungen gegen\u00fcber deren Kundschaft beim Umzug der MagentaCLOUD mitbekommen. <\/p>\n

Seit Monaten nervt ihn nun als ein neues Ph\u00e4nomen: Nach jedem Neustart der Cloud-App \u00f6ffnet sich automatisch ein Eingabefenster, und die die Telekom verlangt von ihm eine E2E-Passphrase einzugeben. Diese hat er jedoch noch niemals eingerichtet. Praktikable und und ersch\u00f6pfende Hinweise hat er in dem Wust von \"Service-Portalen\" der Telekom zu diesem Feature (wie so oft) nicht gefunden.<\/p>\n

\"MagentaCloud-App<\/p>\n

Ich habe mal kurz recherchiert, der Nutzer ist da nicht alleine. Seit Anfang 2023 scheint die betreffende MagentaCloud-App von den Benutzern diese E2E-Passphrase zu verlangen. Ich habe beispielsweise diesen Telekom-Hilft-Forenbeitrag<\/a> dazu gefunden, wo auch obiger Screenshot gepostet wurde. Eine weitere Fundstelle ist dieser Telekom-Hilft-Forenbeitrag<\/a>, wo ein Nutzer ebenfalls schreibt, dass sie seit zwei Tagen auf allen seinen Endger\u00e4ten aufgefordert wird, eine Ende-zu-Ende-Passphrase f\u00fcr die Magenta Cloud einzugeben. Die E2E-Passphrase ist aber unbekannt und der Nutzer findet auch unter den FAQ keinen Hinweis darauf.<\/p>\n

Im Thread haben sich weitere Nutzer mit dem gleichen Problem gemeldet. Wie es ausschaut, ist die Nutzung der MagentaCloud auch ohne diese E2E-Passphrase m\u00f6glich. Dann werden die Daten halt unverschl\u00fcsselt gespeichert. <\/p>\n

Ende-zu-Ende-Verschl\u00fcsselung <\/h2>\n

Die Ende-zu-Ende-Verschl\u00fcsselung ist ein Feature, das ab MagentaCloud M verf\u00fcgbar ist, hei\u00dft es im Forum der Telekom. Die Schritte zum Einrichten der Verschl\u00fcsselung werden von der Telekom auf dieser Seite<\/a> beschrieben. Dem Forenthread entnehme ich aber, dass die Nutzer erhebliche Probleme haben\/hatten, die Ende-zu-Ende-Verschl\u00fcsselung einzurichten. In diesem Post<\/a> gibt ein Telekom-Supporter Hinweise, wie sich die wiederkehrende Nachfrage nach der E2E-Passphrase durch Zur\u00fccksetzen der Verschl\u00fcsselung beenden lassen sollte. <\/p>\n

Weitere Merkw\u00fcrdigkeit<\/h2>\n

Der Leser schrieb mir, dass er beim Versuch, eine solche Ende-zu-Ende-Verschl\u00fcsselung einzurichten, noch auf eine weitere Merkw\u00fcrdigkeit gesto\u00dfen sei, die seine Skepsis noch vervielfachte. Was den Leser st\u00f6rt: Er darf, wenn alles richtig verstanden wurde, keine eigene Passphrase festlegen. Sondern die Telekom generiert die E2E-Passphrase f\u00fcr sein MagentaCLOUD-Konto. Diese so generierte E2E-Passphrase soll er sich dann merken. <\/p>\n

F\u00fcr den Leser ergibt sich die Frage, wie das sein kann. Er sieht erstens das Problem, dass er sich die nicht von ihm definierte Passphrase nicht merken kann (oder will). Weiterhin fragt er, wie die Passphrase f\u00fcr ihn sicher sein kann, wenn diese von der Telekom festgelegt wurde. Der Prozess der Generierung ist nicht offen gelegt – sind Personen involviert oder wird das per Software generiert, sind Fragen, die auftauchen. <\/p>\n

Sein Schluss: Der Versuch, allen MagentaCLOUD-Kunden eine angeblich \"sichere\" E2E-Verschl\u00fcsslung aufzwingen zu wollen, wird durch diesen Ansatz konterkariert. M\u00f6glicherweise, schrieb er, \"habe ich irgendetwas \u00fcbersehen oder falsch verstanden?\" – aber meine Suche auf den Telekom-Seiten hat auch keine erhellenden Erkenntnisse zutage gef\u00f6rdert, was sich hinter der generierten E2E-Passphrase verbirgt. <\/p>\n

Ad-hoc f\u00e4llt mir nur ein: Wenn die Telekom die E2E-Passphrase generiert und im Konto speichert, geht dieser Schl\u00fcssel nicht verloren – und der Nutzer k\u00f6nnte sich die Passphrase m\u00f6glicherweise zuschicken lassen. Bei einer selbstgew\u00e4hlten und vergessenen E2E-Passphrase sind die verschl\u00fcsselten Daten nicht mehr zugreifbar. Aber auch dieser Fall lie\u00dfe sich l\u00f6sen, indem die E2E-Passphrase mit im Cloud-Konto gespeichert und auf Anforderung des Benutzers an diesen \u00fcbermittelt wird (ist quasi so etwas wie Passwort-Reset-Self-Service). <\/p>\n

Mir geht da aber noch eine M\u00f6glichkeit durch den Hinterkopf: Wenn ich es richtig mitbekommen habe, ist die MagentaCLOUD nichts anderes als NextCloud, die auf Telekom-Servern l\u00e4uft. Gehe ich in diesen NextCloud-Foreneintrag<\/a> vom Oktober 2022, springt mich das gleiche Fehlerbild an, dass der Nutzer oben skizziert hat. Der NextCloud-Nutzer hat nie eine E2E-Passphrase eingerichtet und wird pl\u00f6tzlich, nach diversen Software-Updates des Clients nach diesem Wert gefragt. Es gibt dort einen Verweis auf diesen Bug-Report<\/a>, und ein Fix soll im November 2022 ver\u00f6ffentlicht worden sein. Wenn die Telekom-App oder Infrastruktur nicht aktualisiert wurde, k\u00f6nnte der Bug da noch wirken. <\/p>\n

Zudem muss die Verschl\u00fcsselung auf dem Server aktiviert werden, was m\u00f6glicherweise nicht klappt. Jemand hat in diesem Blog-Beitrag<\/a> die Winkelz\u00fcge und Risiken f\u00fcr NextCloud beschrieben. Abschlie\u00dfend die Frage an die Leserschaft: Gibt es jemanden, der mehr wei\u00df und die angerissenen Fragen beantworten kann?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
Umzug der MagentaCloud: Daten bis 5.12. sichern, ab 6.12. f\u00fcr 3 Tage kein Zugriff<\/a>
Neue MagentaCLOUD: Von der Telekom gegen die Wand gefahren?<\/a>
MagentaCloud: Nutzer bekommt nach Klage doch 25 GB-Speicher<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Telekom-Kunden haben die M\u00f6glichkeit, Speicherplatz in der MagentaCLOUD zu buchen oder bekommen sogar etwas Gratis-Volumen. Mancher Nutzer wird eine \"Deutsche Cloud\" gegen\u00fcber US-Anbietern bevorzugen. Ein Leser hat mich jetzt aber darauf aufmerksam gemacht, dass die App zum Zugriff auf die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-286215","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286215"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286215\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}