Kürzlich verschwundene Datei-Upload-Funktion in der Nextcloud-App für Android

 (nextcloud.com)
1 Punkte von GN⁺ 2025-05-15 | 4 Kommentare | Auf WhatsApp teilen
  • Aufgrund einer kürzlichen Änderung der Google-Richtlinien ist die Funktion zum Hochladen beliebiger Dateien in der Nextcloud-Android-App eingeschränkt
  • Neben Fotos und Videos können keine anderen Dateien mehr hochgeladen werden, was die Nutzererfahrung verschlechtert
  • Entgegen Googles Verweis auf Sicherheitsgründe wird als eigentliche Ursache auf Vorteile für Big Tech und Wettbewerbsbeschränkung hingewiesen
  • Eine alternative Verteilung über F-Droid ist möglich, aber für die meisten normalen Nutzer fühlt sich dieser Weg schwierig an
  • Es wird Besorgnis über das Fehlen einer Lösung und die zurückhaltende Reaktion von Regulierungsbehörden wie der EU geäußert

An die Nutzerinnen und Nutzer

  • In den vergangenen Monaten hatten Nextcloud-Nutzer auf Android mit Problemen beim Datei-Upload zu kämpfen
  • Derzeit können nur Fotos und Videos hochgeladen werden, alle anderen Dateien sind nicht mehr uploadbar
  • Der Grund ist, dass Google die Berechtigung zur Synchronisierung aller Dateien entzogen hat
  • Nextcloud hat mehrfach die Wiederherstellung der Berechtigung beantragt, doch Google bleibt bei seiner Ablehnung
  • Dadurch erleben Millionen von Nutzern Einschränkungen beim Datei-Upload

Das jüngste Problem beim Datei-Upload in der Nextcloud-Android-App

  • Die Nextcloud-Files-App verfügte seit 2011 über Zugriff auf alle Dateien
  • Im September 2024 wurde ein App-Update abgelehnt mit der Forderung, eine „datenschutzfreundlichere Alternative“ zu verwenden
    • Das vorgeschlagene Storage Access Framework (SAF) passt jedoch nicht zum Workflow der App
    • Die MediaStore API eignet sich nicht, da sie nur auf Mediendateien zugreifen kann
  • Trotz wiederholter Stellungnahmen und Erklärungen des Hintergrunds lehnte Google die Wiederherstellung der Berechtigung zum Hochladen aller Dateien ab
  • Wegen Bugfixes für die Nutzer blieb am Ende nichts anderes übrig, als den Anforderungen von Google nachzukommen
  • Die Android-App selbst funktioniert in alternativen Stores wie F-Droid ohne Einschränkungen
  • Das heißt, dieses Problem ist auf den Google Play Store beschränkt

Der größere Kontext: Die Realität des „Gatekeeping“ durch Big Tech

  • Dieses Problem ist nicht nur ein technisches Detail, sondern Teil eines Musters wettbewerbsbeschränkender Strategien von Big Tech
  • Plattformbetreiber gewähren ihren eigenen Diensten Vorzugsbehandlung und schränken Dienste von Wettbewerbern ein
    • Das ähnelt früheren Fällen, in denen Microsoft die Nutzung von WordPerfect gezielt erschwerte
  • Große Konzerne wie Google, Apple und Microsoft können sich gegen die Beschränkungen der anderen wehren, kleineren Unternehmen werden die Lasten jedoch aufgebürdet
  • Wenn die Möglichkeit wächst, dass kleine Technologieunternehmen wie Nextcloud Innovationen vorantreiben, verstärken Big Tech ihre Gegenmaßnahmen
  • Ohne ausreichende Diskussion führt das zu Entzug von Berechtigungen und wiederholt unvollständigen Antworten

Reaktion und Grenzen der Regulierung

  • Für kleinere Unternehmen sind rechtliche Schritte praktisch schwer umsetzbar, und auch Beschwerden bei Aufsichtsbehörden werden nur langsam bearbeitet
  • Eine EU-Beschwerde über wettbewerbswidriges Verhalten, die 2021 von mehr als 40 Unternehmen und Institutionen eingereicht wurde, zeigt auch nach 4 Jahren keinen Fortschritt
  • Auch die jüngsten Geldbußen gegen Meta und Apple nach dem Digital Markets Act (DMA) fallen auffallend gering aus
    • Selbst wenn die Strafen mehrere hundert Millionen Euro betragen, haben sie im Verhältnis zu den Einnahmen dieser Unternehmen kaum abschreckende Wirkung
  • Auch die EU-Regulierung wird nicht schnell und wirksam genug durchgesetzt
  • Es wird betont, dass zur Verhinderung wettbewerbswidrigen Verhaltens durch Big Tech deutlich stärkere Maßnahmen nötig sind

Verwandte Beiträge

4 Kommentare

 
ndrgrd 2025-05-15

Berechtigungen sollen letztlich vom Nutzer nach eigenem Ermessen gewährt werden, aber dann ein Berechtigungssystem einzuführen und die nötigen Berechtigungen zu blockieren, ist schon … haha..
 
GN⁺ 2025-05-15
Hacker-News-Kommentare

  • Ich verstehe den Frust mit Nextcloud. Das Everfind-Team (ein integrierter Suchdienst für Drive, OneDrive, Dropbox usw.) hat im vergangenen Jahr versucht, die Berechtigung drive.readonly zu bekommen. Diese Berechtigung ist nötig, um Dateien herunterzuladen, OCR auszuführen und Volltextindizes zu erstellen. Google verlangt jedoch, dass nur drive.file und drive.metadata.readonly verwendet werden, wodurch es schwierig wird, neu hinzugefügte oder geänderte Dokumente fortlaufend zu durchsuchen und die Suchqualität sinkt. Am Ende klingt Googles Behauptung des „Least Privilege“-Prinzips zwar plausibel, in der Praxis gibt das Unternehmen aber den eigenen Apps Sonderrechte und drängt unabhängige Entwickler dazu, nur halbfertige Apps zu veröffentlichen oder ganz aufzugeben. Dabei verlieren die Nutzer Funktionen und Auswahlmöglichkeiten, und kleine Entwickler verschwenden unzählige Stunden mit Auseinandersetzungen mit kopierten Richtlinien-Bots

    • Aus Nutzersicht sollte ich die Berechtigungseinstellungen selbst wählen können. Es wirkt seltsam, dass Google das stellvertretend entscheidet. Apple fährt zwar eine noch härtere Strategie, kommt damit aber oft einfach durch, vermutlich weil Apple-Kunden eher dazu neigen, sich „schützen“ zu lassen
    • Tatsächlich geht es weniger darum, dass nur Googles eigene Apps bevorzugt werden, sondern eher darum, dass die Priorität bei der Zuteilung von Engineering-Ressourcen niedrig ist. Aus meiner Erfahrung als Google-Workspace-PM waren Umsatz und Funktionen für Enterprise-Kunden wichtiger als jede Verschwörungstheorie. Seit 2012 fokussieren sich praktisch alle Unternehmen auf Enterprise, und darunter leidet die Zufriedenheit normaler Nutzer
    • Genau solche Situationen zeigen sehr gut, wozu Kartellrecht eigentlich gedacht ist
    • Man könnte auch erwägen, Funktionen in Google-Builds einzuschränken und in Apps aus anderen Kanälen alle Funktionen bereitzustellen, also ein sogenanntes Feature-Gating. Ich persönlich installiere Apps lieber über F-Droid als über den Play Store
    • Ich denke, es ist wieder Zeit für eine weitere Kartellklage. Immerhin sitzt Nextcloud in Europa, und Europa zeigt sich zuletzt gegenüber Big Tech ziemlich entschlossen
    • Ich möchte darauf hinweisen, dass sich drive.readonly auf Google-Drive-Berechtigungen bezieht. Im eigentlichen Artikel geht es nicht um Google-Drive-Zugriff, sondern um den Zugriff auf lokale Dateien

  • Ich bin AOSP-Plattformentwickler (persönliche Ansicht, nicht die offizielle Position von Google). Ich habe Nextcloud nicht im Detail verwendet, aber ich halte SAF für diese Situation für geeignet. Auch Google Drive hat nicht die privilegierten Berechtigungen, die Nextcloud verlangt, und wird über den Play Store verteilt. Berechtigungen wie MANAGE_EXTERNAL_STORAGE wurden in der Vergangenheit häufig missbraucht

    • SAF ist extrem langsam und für eine ernsthafte Cloud-Sync-App absolut keine brauchbare Option. Datei-I/O über SAF dauert jeweils 20–30 ms, und bei vielen Dateien verschlechtert sich die Leistung massiv. Sogar Googles offizielle Beispiele verwenden Tricks, um die Performance zu verbessern. Allein das Auflisten von 128 Dateien über SAF dauert 15 Sekunden, während dasselbe im normalen Dateisystem 6 Millisekunden braucht
    • Einzelne Google-Drive-Apps haben vielleicht nicht die Sonderberechtigungen, die Nextcloud gern hätte, aber auf Systemebene, also auf Plattformniveau, hat Google alle Rechte, und das lässt sich mit Links belegen
    • Ein typisches Beispiel für Missbrauch sind Gangster-Kredit-Apps. Nutzer installieren sie, ohne wirklich zu verstehen, was sie tun, und wenn sie nicht zurückzahlen können, wird das Smartphone gesperrt oder die Daten auf dem Gerät werden zur Einschüchterung und Ausbeutung verwendet. Zum Beispiel wird damit gedroht, private Fotos zu veröffentlichen oder Kontakte mit Drohnachrichten anzuschreiben
    • Dass über das Missbrauchspotenzial solcher Berechtigungen kaum gesprochen wird, finde ich eher noch beängstigender. Schon mit dieser einen Berechtigung lassen sich enorme Datenmengen abziehen. Es geht längst nicht mehr nur darum, Nutzer zu schützen. Ich hätte bei jeder App ein ungutes Gefühl, wenn sie eine solche Berechtigung bekäme. Selbst wenn Gerätesynchronisation praktisch ist, steckt auch Google hier in einem Dilemma
    • SAF ist ein Desaster, wenn man eine plattformübergreifende App bauen will. Es ist nicht mit nativem Code kompatibel und daher ineffizient, solange man nicht ausschließlich Android als Zielplattform hat

  • Das ist ähnlich wie der Grund, warum die offizielle SyncThing-Android-App eingestellt wurde. Es gibt einen Fork, aber nicht im Play Store

    • Die SyncThing-Android-App ist im Grunde nur ein Wrapper um SyncThing (eine Go-Bibliothek), und SAF liefert keine nativen File Descriptors, sondern nur content://-URLs. Man muss also über eine Java/Kotlin-Brücke gehen, und das müsste eigentlich von SyncThing selbst unterstützt werden (oder der Fork verwendet irgendwelche Tricks). Für die Nextcloud-App dürfte das aber kein allzu großes Problem sein
    • Die Fork-Version gibt es auch im Play Store, und sie funktioniert unter Android 15 gut. Dass der offizielle Client plötzlich verschwunden ist, fand ich überraschend

  • Ich stimme der Aussage „SAF verwendet man, um Dateien mit anderen Apps zu teilen“ nicht zu. Es gibt zwar gewisse Einschränkungen (kein Zugriff auf den gesamten internen Speicher, den Download-Ordner oder das Stammverzeichnis der SD-Karte usw.), aber die Erklärung von Nextcloud überzeugt mich nicht

    • Laut den zugehörigen offiziellen Dokumenten ist mit SAF auch der Zugriff auf bestimmte Verzeichnisse möglich. Das wurde bereits gestern diskutiert
    • Der zentrale Zweck der Nextcloud-App ist es, ganze Ordner zu sichern. Es geht nicht um einmaliges Teilen einer Datei, sondern darum, dauerhaft Zugriff zu behalten, wenn sich Versionen ändern oder neue Dateien hinzukommen
    • Ich frage mich, ob wirklich alle Google-Programme exakt dasselbe Berechtigungssystem verwenden. Ich würde gern klar wissen, ob Google ebenfalls nur dieselben Genehmigungen wie Nextcloud bekommt und ausschließlich SAF nutzt, oder ob die eigenen Apps ausnahmsweise andere Berechtigungen verwenden

  • Ich halte das für monopolistisches Verhalten. Wenn es Kosten verursacht, Drittanbietern denselben Betriebsumfang zu erlauben, dann sollte man dafür meinetwegen Gebühren verlangen und es so verwalten. Konkurrenz auszuschließen, nur weil der Aufwand zu groß ist, ist nicht zu rechtfertigen

  • Google hat in der Vergangenheit spezielle APIs geschaffen, die den eigenen Android-Apps Vorteile verschaffen. Als Drive 2014 etwa in Docs, Sheets usw. aufgespalten wurde, war der Installationsdialog mit einem Klick nur für die eigenen Apps verfügbar. Nach meiner Erfahrung werden Konkurrenten, die Ähnliches versuchen, per App-Signature-Check blockiert. Es gibt zwar reale Sicherheitsgründe für manches davon, aber Google überschreitet diese Grenze oft und verhält sich dann monopolistisch

    • Tatsächlich gibt es unter Googles Apps keine, die die von Nextcloud gewünschten Berechtigungen verwendet. Die Ausnahme ist höchstens der „Files“-Dateimanager ohne Cloud-Anbindung

  • Es frustriert mich sehr, dass ich auf meinem eigenen Gerät nicht an meine eigenen Daten komme. Konkret:

    • Nextcloud kann nicht auf alle Dateien zugreifen, andere Dateimanager aber oft schon (vor allem die F-Droid-Versionen)
    • Dass man mit einem Dateimanager nicht auf /sdcard/android/data zugreifen kann, ist unpraktisch, und man muss über adb ausweichen
    • Ob Apps (manuelle) Screenshots/OCR blockieren, entscheiden ebenfalls die Apps selbst. Vor allem Banking-Apps verhindern oft, dass man lange Nummern kopieren kann. Am Ende schreibt man sie auf Papier. Einen echten Workaround kenne ich nicht. Wenn ich so behandelt werden wollte, hätte ich gleich iOS kaufen können

  • Genau für solche Situationen braucht es den EU Digital Markets Act. Wenn Google Nextcloud den Zugriff auf alle Dateien verweigert, ihn aber den eigenen Apps und den Apps großer Unternehmen erlaubt, dann ist das keine „Sicherheit“, sondern „Kontrolle“. Nextcloud ist eine europäische Open-Source-Alternative, die vollständig DSGVO-konform betrieben werden kann. Nur die eigenen Dienste zu bevorzugen, ist ein klassisches Beispiel für Missbrauch von Plattformmacht, und Android war ursprünglich offen, wird aber zunehmend zu einem geschlossenen Garten. Wenn die EU digitale Souveränität und fairen Wettbewerb ernst nimmt, muss sie genau solches Verhalten unterbinden. Andernfalls verlieren europäische Tech-Unternehmen ihre Wettbewerbsfähigkeit, egal wie gut ihre Produkte sind

    • Ich frage mich, welche Google-App genau überhaupt die Berechtigung „all files“ hat. Selbst in Drive muss man Dateien zum Hochladen direkt auswählen, und Folder-Sync ist auch mit SAF in begrenztem Umfang ohne riskante Berechtigungen möglich. Die Synchronisation des gesamten Speichers, des Download-Ordners oder einiger herstellerspezifischer Ordner ist auch mit den neuen APIs selbst für Google-Apps nicht möglich. Die Anforderung des DMA ist, dass Google keine Sonderbehandlung bekommt; wenn Google diese Funktion selbst nicht hat, muss es sie Nextcloud auch nicht zwingend öffnen
    • Es gibt immer wieder Leute, die behaupten: „Man kann es ja als AOSP/APK installieren, also gibt es keinen Missbrauch.“ Das war bei IE und beim iPhone früher genauso
    • Ich finde auch, dass es in gewissem Maß nötig ist, zu verhindern, dass Apps jederzeit alle meine Daten sehen können. Vor solchen Regeln haben bösartige Apps Fotos und Standortdaten einfach hochgeladen. Außerdem gibt es bereits APIs mit besserem Datenschutz, die Nextcloud abgelehnt hat
    • Mobile ist im Vergleich zum Desktop ein Betriebssystem zweiter Klasse. Auf dem Desktop lassen sich Filter und Blockierung leicht umsetzen, auf dem Smartphone ist man täglich Pop-ups, Malware und DNS-Hijacking ausgesetzt. Andernfalls wäre es für Werbetreibende wohl keine Goldesel-Plattform, die ihnen Klicks zuschiebt

  • Ich bin auf nextcloud AIO angewiesen, um Dateien zu synchronisieren. Eigentlich sollte Google die Berechtigungsanfrage anzeigen und die Entscheidung danach dem Nutzer überlassen

  • Ich frage mich, ob die Google-Drive-App unter Android wirklich alle Dateitypen hochladen kann
 
click 2025-05-15

Die KI-Zusammenfassung ist merkwürdig. Einen Fehler, bei dem an jedes Satzende hm angehängt wird, sehe ich zum ersten Mal.
 
xguru 2025-05-15

So etwas ist mir auch zum ersten Mal passiert. Es hieß, ich solle mit einer Nominalform enden … und genau daran wurde sich dann perfekt gehalten, haha.