Archive for Januar 3rd, 2019

Januar 3, 2019

Threema Safe und ownCloud

Wer ownCloud verwendet hat sich sicherlich auch schon über einen sicheren Messenger Gedanken gemacht und ist dabei bei Threema gelandet, einem sehr fortgeschrittenen, vor allem sicheren Messenger Programm. Es ist sicher eine sehr gute Wahl gegenüber Anbietern mit zweifelhafter Privacy-Strategie wie WhatsApp.

Seit einigen Wochen bietet Threema ein weiteres interessantes Feature mit dem Namen Threema Safe an, das ein automatisches Backup der wichtigen persönlichen ID, die den User in Threema kennzeichnet, und anderer Threema-Daten durchführt. Es kann so eingerichtet werden, dass die Backupdaten verschlüsselt auf der eigenen ownCloud gespeichert werden. Wie das eingerichtet werden kann, wird hier beschrieben.

Ordner zur Speicherung

Als erstes loggt man sich per Web-Browser ein und legt in ownCloud einen Folder an, in dem man das Backup speichern möchte, zb. mit dem Namen threemaBackup. Um ihn für das Backup von Threema vorzubereiten, wechselt man dort hinein und legt einen Folder mit dem Namen backups an. Das ist wichtig, denn wenn der nicht vorhanden ist, funktioniert das Backup nicht, ohne dass eine sinnvolle Fehlermeldung von Threema ausgegeben wird.

Als nächstes wird eine config-Datei angelegt, die von Threema gelesen wird. Dazu wird im Verzeichnis threemaBackup eine Textdatei mit dem Namen config angelegt, die folgenden Inhalt hat:

{
"maxBackupBytes": 524288,
"retentionDays": 180
}

Achtung, alle Klammern, Anführungszeichen und Doppelpunkte sind wichtig!

Public Share

Als nächsten Schritt erzeugt man einen passwortgeschützten sog. Public Share auf das obere Verzeichnis mit dem Namen threemaBackup.

Ein solcher Share sollte für Threema Safe verwendet werden, denn das hat einen entscheidenden Vorteil: Der Zugriff auf ownCloud soll natürlich per Passwort geschützt sein, das Threema naturgemäss zum Zugriff braucht. Es muss also dauerhaft auf dem Handy, auf dem Threema installiert ist, gespeichert werden.

Dafür sollte besser nicht der normale Account des ownCloud Users verwendet werden, denn im Falle eines Verlustes wäre ein Zugriff auf alle Daten des Users in der ownCloud möglich.

Der Public Link mit Passwort hingegen beschränkt den Zugriff im Falle eines Unglücks nur auf das einzelne threemaBackup Verzeichnis, der auch nur verwendet werden kann, wenn gleichzeitig der leicht cryptische Verzeichnisname des public Link bekannt ist.

Öffentlichen Link anlegen

Öffentlichen Link anlegen

Zum Anlegen des Public Share wird im Browser der Ordner threemaBackup selektiert und auf das Teilen-Symbol (1) geklickt. Daraufhin wird auf Öffentliche Links (2) geklickt und dann Öffentlichen Link erstellen (3).

sharedlink_signed

Liste der Public Shares

Der darauf erscheinende Dialog wird ausgefüllt mit einem sinnvollen Passwort und den Zugriffsrechten für Upload und auch Download („Herunterladen / Ansehen / Hochladen“), da Threema ja das config-File lesen muss.

Nach Klicken auf Ok erscheint der Name des neuen Link in einer Liste, und daneben befindet sich unter anderem ein Symbol, das den Link in die Zwischenablage kopiert.

Wenn dieser betätigt wird, erhält man in die Zwischenablage einen Link der Form

https://myowncloudserver.net/index.php/s/uFvHQ4GVjuUv5xd

Den kann man im Browser verwenden, und nach Eingabe des Passwortes Daten hochladen, die dann wie gewünscht im Verzeichnis threemaBackup auf der ownCloud erscheinen.

Leider ist der Link in dieser Form nicht für Threema geeignet, da man dort das Passwort nicht interaktiv eingeben kann.

Dieser Link kann in die folgende Form umgeschrieben werden:

https://uFvHQ4GVjuUv5xd:foobar4711@myowncloudserver.net/public.php/webdav

Damit ist er verwendbar in Threema. Es wird der public-Link-Identifier uFvHQ4GVjuUv5xd als Username verwendet und das Passwort, das für den Link verwendet wurde, folgt dem Namen nach einem Doppelpunkt, beides vor dem ‚@servername‘. Wichtig ist noch, dass nach der Domain anstatt des vorherigen index.php der Zugriff über public.php/webdav in das gesharte Verzeichnis erfolgt.

Threema Konfiguration

Der Link (natürlich aus eigener ID, Passwort und Domain zusammengesetzt) wird in die Threema-Konfigurationsmaske eingetragen. Die erreicht man in Threema im Menüpunkt<i>Meine Backups</i>. Dort wird rechts oben Threema Safe eingeschaltet, worauf das Passwort, mit dem die Backups verschlüsselt werden, eingegeben werden muss. Dieses Passwort darf nicht mit dem, das oben besprochen wurde, verwechselt werden. Jedoch muss es gut gemerkt werden, um das Backup später wieder entschlüsseln zu können.

Jetzt muss auf Experten-Einstellungen geklickt werden, um den Threema-Standardserver abzuwählen und den eigenen ownCloud Server anzugeben.

Mit dem Server Testen Button kann geprüft werden, ob alles funktioniert. Wenn ja, wird Threema von nun an die Backups auf die eigene Cloud speichern. Man kann die Backup Files auf der ownCloud im gesharten Verzeichnis sehen.

Wenn es Schwierigkeiten gibt, liegt es bestimmt nur an einem Schreibfehler in der URL, die Eingabe von der Share-ID und einem sicheren Passwort ist zugegebenerweise etwas mühsam auf der Handytastatur.

Viel Erfolg!

Advertisements
Schlagwörter: , ,