Threema Safe mit Nextcloud nutzen
Seit Threema 3.6 ist es möglich ein automatisches Backup der ID, Kontakte und deren Vertrauensstufen erstellen zu lassen. Die Funktion trägt den Namen Threema Safe und kann die Backups auf Threemaeigenen Servern, aber auch auf einem selbstgehosteten Server speichern, der per WebDAV erreichbar ist. Nextcloud bietet diese Funktion und ist daher ein idealer Ablageort für die periodischen Backups. Und so geht es:
Ordnerstruktur in der Nextcloud anglegen
Threema Safe erwartet für den reibungslosen Betrieb eine vorgegebene Ordnerstruktur in der Nextcloud. Diese muss händisch angelegt werden. Die Benennung des Hauptordners steht jedoch frei. Exemplarisch wird hier der Ordner mit dem Namen Safe angelegt. Im Ordner Safe muss nun ein weiterer Ordner mit dem Namen backups angelegt werden. Zusätzlich wird noch eine weitere Datei benötigt. Dazu eine Textdatei mit dem namen config (ohne Dateiendung!) anlegen, diese öffnen und folgende Zeilen einfügen:
{
"maxBackupBytes": 524288,
"retentionDays": 180
}
Wenn alle Dateien und Ordner erstellt sind, sollte die Ordnerstruktur in der Nextcloud so aussehen:
Nextcloud/
└── Safe/
├── backups/
└── config
Threema Safe mit Nextcloud verbinden
In der Threema App findet man durch Antippen des Optionsmenüs den Punkt Meine Backups. Hier muss der Threema Safe aktiviert werden. Nach einem Klick auf die Experteneinstellung öffnet sich ein neues Menü in dem nun die URL zur Nextcloud, sowie die notwendigen Authentifizierungsdaten, eingegeben werden können:
https://nextcloudurl/nextcloud/remote.php/dav/Safe
Anschließend kann in der Threema App geprüft werden, ob der externe Backuppfad erfolgreich benutzt werden kann.
Es gilt zu beachten, dass Threema Safe lediglich die eigene ID, Profilbild Kontakte und Kontaktbilder, Chatgruppen, etc. sichert, nicht jedoch die eigentlichen Nachrichten. Diese sollten weiterhin als Datenbackup regelmäßig gesichert werden.
UPDATE:
Auf Twitter gab es zu diesem Post die Anmerkung, dass ggf. das Anlegen eines eigenen Nextcloud-Benutzers für das Threema-Backup sinnvoll wäre. Das liegt natürlich im eigenen Ermessen des Nutzers, soll hier aber trotzdem seine Erwähnung finden:
Ich würde empfehlen lieber ein einzelnes Passwort für #Threema verwenden, sodass es nicht Zugriff auf alles hat. Siehe meine Anleitung hier: https://t.co/TdbkTI97K5
— rugk (@rugkme) 17. Dezember 2018
Für IOS gibt es das Feature noch nicht, soll aber nachgereicht werden.
Toller Artikel.
Ich habe leider das Problem, dass von Threema keine selbst erstellten Zertifikate akzeptiert werden. Der Support von Threema hat mitgeteilt, dass diese “eigentlich” nicht gehen.
Hi Tim,
der Artikel ist wirklich gut geschrieben, nur habe ich noch eine Anmerkung. Nach deiner Anleitung werden Nutzername und Passwort im Klartext in der URL angegeben. D.h. jeder, der diese URL mitlesen kann (dein Internetanbieter, ggf. alle im selben WLAN, alle Stellen, über die deine Anfrage geroutet wird, etc.) hat Zugriff auf die kompletten Daten deines Nextcloud-Nutzers.
Daran ändert auch HTTPS nichts, da die Login-Daten in der URL und nicht in den verschlüsselten Nutzdaten sind.
Ich würde an dieser Stelle nicht den Weg über einen geteilten Nextcloud-Link gehen, sondern Zugriff über die normale Nutzer-Authentifizierung. Dabei werden die Login-Daten per HTTPS geschützt.
Wenn man dann noch einen eigenen Nutzer Nutzer anlegt, der für nichts anderes da ist, als Threema Safe zu verwenden, hat auch Threema keinen Zugriff auf andere Daten.
Auf diesem Blog ist das gut beschrieben: https://www.timoschindler.de/threema-safe-backup-mit-nextcloud-webdav-funktion/
Moin Guy42,
Danke für den Hinweis. Ich habe den Artikel entsprechend angepasst.