Threema Safe auf Nextcloud einrichten

Ich nutze den Messenger Threema bereits seit einigen Jahren. Nachdem WhatsApp nun die Nutzungsbedingungen anpassen wird, erfährt der Messenger aus der Schweiz einen regelrechten Ansturm an neuen Benutzern.

Ein nettes Feature ist dabei Threema Safe: Hierbei werden die Threema-ID, Kontakte/Gruppen und ein paar weitere Einstellungen des Messengers verschlüsselt auf einem Server gespeichert. Welche Daten in diesem Backup enthalten sind, erklärt dieser Artikel ausführlich. Achtung: In diesem Backup werden keine Chat-Verläufe gespeichert. Ein vollständiges Backup lässt sich ausschließlich manuell erstellen, und auch nur direkt auf dem Gerät speichern.

Normalerweise wird dieser „Safe“ auf Servern des Herstellers gespeichert. Da diese Daten prinzipiell Client-seitig verschlüsselt werden, ist dagegen erst einmal nichts einzuwenden.
Allerdings unterstützt Threema Safe auch externen Speicher, der per WebDAV erreichbar ist. Wenn man mit Nextcloud eine eigene Cloud betreibt, bietet sich diese natürlich perfekt als Speicherort für Threema Safe an.

Dieser Artikel beschreibt daher, wie man Threema Safe auf einer eigenen Nextcloud nutzen kann.

Nextcloud vorbereiten

Zum Einrichten von Threema Safe auf der eigenen Nextcloud müssen zunächst einmal in der Cloud ein paar Vorbereitungen getroffen werden.

App-Passwort erstellen

Für der Zugriff auf die Cloud erfolgt immer mit Benutzername und Passwort. Nach Möglichkeit sollten hierfür aber nicht die persönlichen Anmeldedaten genutzt werden. Am besten erstellt man sich für diesen Zweck in den persönlichen Einstellungen unter Sicherheit ein sog. App-Passwort. Dieses benennt man vorzugsweise so, dass eindeutig klar ist, wofür der Zugang genutzt wird. Ich nutze als App-Namen dazu immer eine Kombination aus Gerät und Dienst, in diesem Fall also z.B. „Smartphone – Threema Safe“.

Dieses Vorgehen hat den entscheidenden Vorteil, dass man sehr feingranular den Zugriff auf die Cloud steuern kann. Bei Bedarf (z.B. Verlust des Smartphones, oder wenn eine App nicht mehr genutzt wird) kann man hier sehr einfach den Zugang wieder entfernen, indem man das App-Passwort widerruft.

Achtung: Nach einem Klick auf Erledigt wird das Passwort ausgeblendet und kann auch nicht wieder angezeigt werden. Daher sollte man das App-Passwort an einem sicheren Ort (z.B. einem Passwort-Manager) speichern.

Hat man übrigens die Zwei-Faktor-Authentifizierung in Nextcloud aktiviert (z.B. mit einem Nitrokey FIDO2), dann ist die Vergabe eines App-Passworts zwingend erforderlich, da man ja nicht bei jeder Anmeldung des Geräts/der App den zweiten Faktor beisteuern kann.

Verzeichnis für Threema Safe anlegen

Als nächstes muss noch ein Verzeichnis für Threema Safe in der Cloud angelegt werden. Ich nehme hier den beispielhaften Pfad /Backup/Threema Safe. In diesem Verzeichnis legen wir nun eine Datei config (ohne Dateiendung) mit folgendem Inhalt an:

{
   "maxBackupBytes": 524288,
   "retentionDays": 180
}

Dazu am besten einfach eine Text-Datei erstellen (config.txt), den Inhalt einfügen nach dem Speichern die Dateiendung direkt in der Cloud entfernen.

Ebenso muss im gleichen Verzeichnis noch ein Ordner backups angelegt werden, so dass dies an Ende dann so aussieht:

Threema Safe auf Nextcloud einrichten

Die Vorbereitung der Cloud ist damit abgeschlossen, nun kann Threema Safe im Messenger selbst eingerichtet werden.

Dazu ruft man über das Menü den Punkt Backups auf. Anschließend muss Threema Safe über die entsprechende Option aktiviert werden.

Wichtig: Hier nicht einfach ein Passwort eingeben, denn dann wird der Standardserver von Threema für die Backups genutzt.
Stattdessen aktiviert man unten die Experten-Einstellungen und wählt anschließend die Option Standardserver (Threema) ab.

Nun müssen die Zugangsdaten zum eigenen Server eingegeben werden. Als URL gibt man hier den vollen WebDAV-)Pfad zum vorbereiteten Verzeichnis in der Cloud an. In unserem Beispiel wäre dies:

https://cloud.meinedomain.de/remote.php/dav/files/User/Backup/Threema Safe

Natürlich ist hier die Domain zur eigenen Cloud und der Benutzername (User) anzupassen.
Daneben werden die Zugangsdaten angegeben, die wir zuvor mittels App-Passwort erstellt hatten.

Ganz am Ende der Einrichtung wird nun noch ein Passwort vergeben, welches ihr frei wählen könnt. Mit diesem Kennwort werden die Backup-Dateien dann vor dem Upload in die Cloud noch verschlüsselt. Auch dieses Passwort solltet ihr euch gut merken, da ein Backup ohne dieses Passwort nicht mehr wiederhergestellt werden kann.

Fazit

Wenn ihr die im Artikel gezeigten Schritte soweit ausgeführt habt, legt Threema nun in regelmäßigen Abständen selbstständig Backups über Threema Safe in eurer eigenen Nextcloud ab. Auf diese Art und Weise bleiben sämtliche Daten in eurem Besitz, da kein externer Server für die Backups genutzt wird.

Weiterführende Artikel

• Nextcloud auf Ubuntu Server 20.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban
• Nextcloud Zwei-Faktor-Authentifizierung mit Nitrokey FIDO2

Links

• Offizielle Threema Homepage
• Was ist Threema Safe und wie aktiviere ich es? (Threema FAQ)
• Welche Daten sind in Threema Safe-Backups enthalten? (Threema FAQ)
• Wie kann ich Threema Safe-Backups auf einem eigenen Server speichern? (Threema FAQ)

Ähnliche Artikel:

Matrix Synapse auf Ubuntu Server 20.04 LTS mit nginx, PostgreSQL und Let’s Encrypt Matrix: Element auf Ubuntu Server 20.04 LTS mit nginx und Let’s Encrypt Nextcloud Talk mit Matrix über Matterbridge verbinden Nextcloud: Updates richtig durchführen