Threema Safe auf Nextcloud einrichten

Threema Logo

Ich nutze den Messenger Threema bereits seit einigen Jahren. Nachdem WhatsApp nun die Nutzungsbedingungen anpassen wird, erfährt der Messenger aus der Schweiz einen regelrechten Ansturm an neuen Benutzern.

Ein nettes Feature ist dabei Threema Safe: Hierbei werden die Threema-ID, Kontakte/Gruppen und ein paar weitere Einstellungen des Messengers verschlüsselt auf einem Server gespeichert. Welche Daten in diesem Backup enthalten sind, erklärt dieser Artikel ausführlich. Achtung: In diesem Backup werden keine Chat-Verläufe gespeichert. Ein vollständiges Backup lässt sich ausschließlich manuell erstellen, und auch nur direkt auf dem Gerät speichern.

Normalerweise wird dieser „Safe“ auf Servern des Herstellers gespeichert. Da diese Daten prinzipiell Client-seitig verschlüsselt werden, ist dagegen erst einmal nichts einzuwenden.
Allerdings unterstützt Threema Safe auch externen Speicher, der per WebDAV erreichbar ist. Wenn man mit Nextcloud eine eigene Cloud betreibt, bietet sich diese natürlich perfekt als Speicherort für Threema Safe an.

Dieser Artikel beschreibt daher, wie man Threema Safe auf einer eigenen Nextcloud nutzen kann.

Nextcloud vorbereiten

Zum Einrichten von Threema Safe auf der eigenen Nextcloud müssen zunächst einmal in der Cloud ein paar Vorbereitungen getroffen werden.

App-Passwort erstellen

Für der Zugriff auf die Cloud erfolgt immer mit Benutzername und Passwort. Nach Möglichkeit sollten hierfür aber nicht die persönlichen Anmeldedaten genutzt werden. Am besten erstellt man sich für diesen Zweck in den persönlichen Einstellungen unter Sicherheit ein sog. App-Passwort. Dieses benennt man vorzugsweise so, dass eindeutig klar ist, wofür der Zugang genutzt wird. Ich nutze als App-Namen dazu immer eine Kombination aus Gerät und Dienst, in diesem Fall also z.B. „Smartphone – Threema Safe“.

Dieses Vorgehen hat den entscheidenden Vorteil, dass man sehr feingranular den Zugriff auf die Cloud steuern kann. Bei Bedarf (z.B. Verlust des Smartphones, oder wenn eine App nicht mehr genutzt wird) kann man hier sehr einfach den Zugang wieder entfernen, indem man das App-Passwort widerruft.

App-Passwort für Threema Safe anlegen
App-Passwort für Threema Safe anlegen

Achtung: Nach einem Klick auf Erledigt wird das Passwort ausgeblendet und kann auch nicht wieder angezeigt werden. Daher sollte man das App-Passwort an einem sicheren Ort (z.B. einem Passwort-Manager) speichern.

Hat man übrigens die Zwei-Faktor-Authentifizierung in Nextcloud aktiviert (z.B. mit einem Nitrokey FIDO2), dann ist die Vergabe eines App-Passworts zwingend erforderlich, da man ja nicht bei jeder Anmeldung des Geräts/der App den zweiten Faktor beisteuern kann.

Verzeichnis für Threema Safe anlegen

Als nächstes muss noch ein Verzeichnis für Threema Safe in der Cloud angelegt werden. Ich nehme hier den beispielhaften Pfad /Backup/Threema Safe. In diesem Verzeichnis legen wir nun eine Datei config (ohne Dateiendung) mit folgendem Inhalt an:

{
   "maxBackupBytes": 524288,
   "retentionDays": 180
}

Dazu am besten einfach eine Text-Datei erstellen (config.txt), den Inhalt einfügen nach dem Speichern die Dateiendung direkt in der Cloud entfernen.

Ebenso muss im gleichen Verzeichnis noch ein Ordner backups angelegt werden, so dass dies an Ende dann so aussieht:

Ordnerstruktur für Threema Safe in Nextcloud
Ordnerstruktur für Threema Safe in Nextcloud

Threema Safe auf Nextcloud einrichten

Die Vorbereitung der Cloud ist damit abgeschlossen, nun kann Threema Safe im Messenger selbst eingerichtet werden.

Dazu ruft man über das Menü den Punkt Backups auf. Anschließend muss Threema Safe über die entsprechende Option aktiviert werden.

Wichtig: Hier nicht einfach ein Passwort eingeben, denn dann wird der Standardserver von Threema für die Backups genutzt.
Stattdessen aktiviert man unten die Experten-Einstellungen und wählt anschließend die Option Standardserver (Threema) ab.

Threema Safe: Eigenen Server wählen
Threema Safe: Eigenen Server wählen

Nun müssen die Zugangsdaten zum eigenen Server eingegeben werden. Als URL gibt man hier den vollen WebDAV-)Pfad zum vorbereiteten Verzeichnis in der Cloud an. In unserem Beispiel wäre dies:

https://cloud.meinedomain.de/remote.php/dav/files/User/Backup/Threema Safe

Natürlich ist hier die Domain zur eigenen Cloud und der Benutzername (User) anzupassen.
Daneben werden die Zugangsdaten angegeben, die wir zuvor mittels App-Passwort erstellt hatten.

Threema Safe: Zugangsdaten für Nextcloud eingeben
Threema Safe: Zugangsdaten für Nextcloud eingeben

Ganz am Ende der Einrichtung wird nun noch ein Passwort vergeben, welches ihr frei wählen könnt. Mit diesem Kennwort werden die Backup-Dateien dann vor dem Upload in die Cloud noch verschlüsselt. Auch dieses Passwort solltet ihr euch gut merken, da ein Backup ohne dieses Passwort nicht mehr wiederhergestellt werden kann.

Fazit

Wenn ihr die im Artikel gezeigten Schritte soweit ausgeführt habt, legt Threema nun in regelmäßigen Abständen selbstständig Backups über Threema Safe in eurer eigenen Nextcloud ab. Auf diese Art und Weise bleiben sämtliche Daten in eurem Besitz, da kein externer Server für die Backups genutzt wird.

Weiterführende Artikel

Links

10 Kommentare zu „Threema Safe auf Nextcloud einrichten“

  1. Hallo Jan,

    danke für Deine Anleitung, die ich gleich mal umgesetzt habe.

    Vielleicht wäre noch zu erwähnen, dass wenn man seine Threema ID auf ein neues Smartphone mitnehmen/umziehen möchte, man mittels Threema Safe auch dort einen ID Export sichern kann. Beschrieben unter nachfolgendem Link in der Threema FAQ: https://threema.ch/de/faq/data_backup

    Viele Grüße

    Thomas

    1. Hi,

      ich denke, dass dies nur funktioniert, wenn gültige HTTPS-Zertifikate genutzt werden. Die *fritz.box Domain wird hier nie ein gültiges Zertifikat haben, da der Domain-Name sich vom Namen unterscheidet, für den das Zertifikat ausgestellt wurde.

      Gruß,
      Jan

      1. gültige https-Zertifkate im lokalen Netz hinterm dem Router sind keine Thema. Vermutlich liegt es an der domain *.fritz.box
        Solange ich die Fritzbox als DHCP-Server nutze, kann ich dies wohl nicht ändern :(

        1. Hi,

          wird bei dir keine Warnung im Browser angezeigt, wenn du über die *.fritz.box Domain auf die Cloud gehst? Ich wüsste nun nicht, wie man dafür ein gültiges Zertifikat ausstellen könnte.

          Gruß,
          Jan

          1. Hi Jan,
            habe ein selbstsigniertes Zertifikat mit eigener CA für meine Nextcloud erstellt und das Root-Zertifikat auf meinen Geräten (Linux,iOS, Android) installiert.

            Aber Threema-Safe meckert rum, das keine gültige domain genutzt wird … vermutlich weil nur Top-Level-Domain erlaubt sind…

            Grüße Arno

            PS: trotzdem hammer Artikel, Danke dafür!

          2. Hi Christoph,

            wie im Artikel beschrieben, sieh der Link, den du in Threema angeben musst in etwas so aus: https://cloud.meinedomain.de/remote.php/dav/files/User/Backup/Threema Safe
            Dazu musst du nichts freigeben/teilen. Dies ist ja dein Threema Backup, daher sollte dies auf keinen Fall mit irgend jemandem geteilt werden.

            Gruß,
            Jan

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert