Backblaze stellt die Sicherung von OneDrive- und Dropbox-Ordnern ein

 (rareese.com)
2 Punkte von GN⁺ 17 일 전 | 1 Kommentare | Auf WhatsApp teilen
  • Es wurde festgestellt, dass der über etwa 10 Jahre hinweg vertrauenswürdige persönliche Backup-Dienst von Backblaze in letzter Zeit wichtige Ordner nicht mehr sichert
  • Die Ordner .git, Dropbox und OneDrive wurden von der Sicherung ausgeschlossen, und es gibt in den Einstellungen keine Möglichkeit, sie wieder einzubeziehen
  • Backblaze hat diese Änderung weder per E-Mail noch per Benachrichtigung mitgeteilt, sondern nur unter „Improvements“ in den Release Notes vermerkt
  • Die offizielle Begründung lautet „Leistungsprobleme und Vermeidung unnötiger Uploads“, führt aber zu geringerer Datensicherheit und einem Zusammenbruch des Nutzervertrauens
  • Entgegen dem früheren Versprechen, „alle Daten zu sichern“, hat sich der Dienst nun zu einem Service gewandelt, der Cloud-Ordner nicht sichert

10 Jahre Vertrauen und der Wandel

  • Über rund 10 Jahre wurde Backblaze als persönlicher Backup-Dienst genutzt, mit hoher Zufriedenheit dank Stabilität, unbegrenztem Speicherplatz und einfacher Wiederherstellung
    • Im Vergleich zu Crashplan war es schlanker, und auch der Festplatten-Wiederherstellungsservice funktionierte tatsächlich
    • Es wurde Freunden und Kollegen empfohlen und brachte mehrere neue Nutzer zum Dienst
  • Dennoch gab es einige Probleme, etwa den Speicherverbrauch der App, die langsame Weboberfläche, die veraltete UI und den Vorfall, bei dem Dateinamen an Facebook offengelegt wurden
  • Trotzdem war der Glaube, dass „alle Dateien gesichert werden“, der Hauptgrund für die Nutzung des Dienstes

Entdeckung der ausgeschlossenen Sicherungen

  • 2025 wurde festgestellt, dass der Ordner .git nicht mehr gesichert wird
    • Das Problem fiel auf, als die Historie eines GitHub-Repositorys wiederhergestellt werden sollte und dies scheiterte
    • In den Backblaze-Einstellungen gab es keine Möglichkeit, den Ordner .git wieder einzubeziehen, und der Eintrag war auch nicht ausdrücklich in der Ausschlussliste aufgeführt
  • Durch den Reddit-Beitrag „[Doesn’t back up Dropbox folder??]“ wurde bekannt, dass auch Dropbox-Ordner nicht gesichert werden
    • Eine Überprüfung zeigte, dass auch der OneDrive-Ordner (383 GB) von der Sicherung ausgeschlossen war
  • Der Nutzer äußert starken Unmut und sagt, dass „Backblaze seine eigentliche Aufgabe nicht erfüllt“

Unterschied zwischen Synchronisierung und Backup

  • OneDrive und Dropbox sind Dienste zur „Synchronisierung“, kein Backup

    • Gelöschte Dateien werden standardmäßig nur 1 Monat aufbewahrt
    • Backblaze bietet 1 Jahr Aufbewahrung oder gegen Aufpreis unbegrenzte Aufbewahrung
    • Auch die Versionshistorie von Dropbox bleibt nur 1 Monat erhalten; für langfristige Aufbewahrung ist ein kostenpflichtiges Upgrade nötig
    • Wird ein Cloud-Konto gesperrt oder gelöscht, besteht das Risiko eines vollständigen Datenverlusts
    • Daher führt der Ausschluss von Cloud-Ordnern aus dem Backup zu einer erheblichen Verschlechterung der Datensicherheit

Richtlinienänderung ohne Ankündigung

  • Backblaze hat die Nutzer über diese Änderungen nicht direkt informiert
    • Es gab keinerlei Mitteilung in Form von E-Mail, Benachrichtigung oder Warnung
  • Die Änderung war nur unter „Improvements“ in den Release Notes zu finden
    • Dort heißt es, dass Mount-Points und Cache-Verzeichnisse populärer Cloud-Speicheranbieter wie OneDrive, Google Drive, Dropbox, Box und iDrive von der Sicherung ausgeschlossen werden
    • Als Gründe werden Leistungsprobleme, übermäßiger Datenverbrauch und die Vermeidung unbeabsichtigter Uploads genannt
    • Außerdem wird erklärt, dass Backblazes Richtlinie auf die Sicherung nur lokaler und direkt verbundener Speicher umgestellt wurde
  • Diese Maßnahme wird nicht als Verbesserung, sondern als eindeutiges Downgrade bewertet
    • Selbst wenn neue Nutzer die offizielle Liste ausgeschlossener Dateien prüfen, finden sich dort keine Hinweise auf Dropbox, OneDrive oder Git
    • Es wird die Möglichkeit aufgeworfen, dass künftig auch andere Dateitypen oder Erweiterungen ohne Vorankündigung ausgeschlossen werden könnten

Der Zusammenbruch des Vertrauens

  • 2015 warb Backblaze auf seiner Website mit Aussagen wie:
    • Alle Nutzerdaten standardmäßig eingeschlossen, keine Beschränkung bei Dateityp oder Größe
    • „Schutz der wichtigsten digitalen Erinnerungen und Dateien“
  • Nun wird kritisiert, dass dieses Versprechen stillschweigend gebrochen wurde
    • Nutzer zahlten ein monatliches Abonnement und kauften damit das Vertrauen, „ihre Daten im Problemfall wiederherstellen zu können“
    • Doch Backblaze verlor dieses Vertrauen, indem das Unternehmen den Sicherungsumfang verkleinerte, ohne die Richtlinienänderung mitzuteilen
  • In der Folge wird Backblaze mit dem Vorwurf konfrontiert, dass es „dadurch, dass nicht alle Daten gesichert werden, so ist, als würde gar nichts gesichert
  • Abschließend wird der Slogan von 2015 zitiert: „Unlimited, Simplified, Secure Personal Online Backup Cloud Storage“ und angemerkt, dass man inzwischen zwar die Vereinfachung erreicht habe, aber das Backup selbst nicht mehr stattfinde

Verwandte Beiträge

1 Kommentare

 
GN⁺ 17 일 전
Hacker-News-Kommentare

  • Als mein Vater versehentlich Dateien in Dropbox überschrieb und ich sie wiederherstellen wollte, habe ich erst im Nachhinein von der Richtlinienänderung bei Backblaze erfahren.
    Früher habe ich genau für solche Fälle dafür bezahlt, aber jetzt war eine Wiederherstellung unmöglich.
    Ich habe es installiert, damit ich mich nach der Einrichtung auf den Rechnern meiner Eltern nicht mehr darum kümmern muss, und dass dieses Versprechen gebrochen wurde, nur um Cloud-Speicherkosten zu sparen, ist eine wirklich enttäuschende Entscheidung.

    • Auch in unserer gesamten Firma planen wir, Backblaze aufzugeben.
      Wir wollen lokal synchronisierte Daten aus Google Drive sichern, und unabhängig davon, ob sie synchronisiert werden, brauchen wir Endpoint-Backups.
      Wenn man den iCloud-Drive-Ordner ausnimmt, ist Backblaze nicht mehr nützlich.
    • Ich suche Empfehlungen für einen einfachen automatischen Cloud-Backup-Dienst, den ich auf den Computern meiner Eltern installieren kann.
    • Auch ich werde Backblaze verlassen.
      Seit ich Orbstack nutze, bekomme ich ständig Fehler wie „Datenträger voll“, und der Grund ist ein 8-TB-Sparse-Disk-Image.
      Dass ein so einfaches Problem bei der Berechnung der Dateigröße nicht behoben wird, lässt mein Vertrauen in das Produkt sinken.
    • Dropbox bewahrt selbst im kostenlosen Tarif Dateiversionen 30 Tage lang auf.
    • Es wurde vorgeschlagen, Backblaze nur als Cold Storage zu verwenden und es mit einem GUI-Backup-Tool wie restic zu kombinieren.

  • Das Problem beim Sichern von Dropbox- oder OneDrive-Ordnern ist die Files-on-Demand-Funktion.
    Man kann 1 TB auf ein 250-GB-Notebook synchronisieren, aber wenn Backblaze alle Dateien anfordert, reicht der Speicherplatz nicht aus.
    In so einem Fall müsste Backblaze direkt auf OneDrive zugreifen, also per OAuth.

    • Arq Backup lässt einen auswählen, wie mit reinen Cloud-Dateien umgegangen werden soll.
      Ohne solche Optionen zur Benutzerkontrolle sollte man die Richtlinie nicht ändern. Die meisten lesen ohnehin keine Release Notes.
    • Das Problem ließe sich lösen, indem einfach nur lokal vorhandene Dateien gesichert und virtuelle Stub-Dateien ausgeschlossen werden.
      Aber das ohne Ankündigung zu ändern, war wirklich eine schlechte Entscheidung.
    • Ich halte das Modell, das „so tut, als würde es alles synchronisieren“, grundsätzlich für ein falsches Design.
      Am Ende führt das oft zu Datenverlust.
    • Bei mir ist Dropbox auf vollständige Synchronisierung eingestellt, und trotzdem hat Backblaze schon vor Monaten angefangen, den Ordner zu überspringen.
      Als ich den Support kontaktierte, hieß es, Dropbox-/OneDrive-Ordner würden ausnahmslos ausgeschlossen.
    • Selbst wenn diese Änderung gerechtfertigt sein sollte, war das größte Problem der Mangel an klarer Kommunikation.

  • Das Problem von Backblaze Personal liegt im Modell des „unbegrenzten Tarifs“.
    Auch der Ausschluss von Linux-Nutzern geschah wegen der Datahoarder-Community.
    Letztlich ist das ein Konflikt, der aus unterschiedlichen Auslegungen dessen entsteht, was „unbegrenzt“ bedeutet.
    Zugehörige Reddit-Diskussion / Offizielle Seite

    • Firmen, die mit „unbegrenzt*“ werben, vertraue ich nicht.
      Solche Formulierungen sind ein Signal dafür, dass die Finanzabteilung das Sagen hat, und am Ende werden Kunden leicht fallen gelassen.
    • Da sich die Laufwerkspreise im vergangenen Jahr mehr als verdoppelt haben, halte ich das Geschäftsmodell von Backblaze nicht mehr für tragfähig.
    • B2 direkt zu verwenden ist viel einfacher und effizienter.
      B2 einzurichten ist deutlich einfacher als Linux zu installieren.
    • Wenn etwas „unbegrenzt“ ist, darf es wirklich keine Grenzen geben.
      Sich mit AGB herauszureden, ist einfach nur eine Lüge.
    • Ehrlicher wäre es, stattdessen einfach die Preise zu erhöhen.

  • Der Grund, Git-Ordner nicht zu sichern, ist das Problem der explosionsartig ansteigenden Objektzahl.
    Aber Backblaze hat versprochen, „alles zu sichern“, daher stehen solche Dateiausschlussrichtlinien im grundlegenden Widerspruch dazu.
    Dasselbe Risiko gilt für den Ausschluss von Cloud-Ordnern. Bei einer Ransomware-Infektion kann Cloud-Synchronisierung den Schaden sogar noch verbreiten.

    • Die Pack-Dateien von Git verursachen Probleme für Backup-Software.
      Nicht kleine Dateien, sondern komprimierte große Pack-Dateien belasten inkrementelle Backup-Systeme stärker.
    • Eine Backup-Lösung muss Git nicht verstehen.
      Sie muss auf Dateisystemebene einfach nur kopieren.
    • Laut einigen Kommentaren gab es auch Widerspruch gegen die Behauptung, dass .git-Ordner tatsächlich nicht ausgeschlossen wurden.
      Link zum zugehörigen Thread
    • Es würde reichen, .git in die Standard-Ausschlussliste aufzunehmen und den Nutzern die Verwaltung zu überlassen.
    • Der Grund, warum Linus Dateisysteme Datenbanken vorzog, war sein Verständnis der Performance auf Kernel-Ebene.

  • Auf GitHub ist eine Wiederherstellung nach einem Force Push möglich.
    UI-Methode, API-Methode, Verwendung von reflog

    • Zur Erinnerung: Bei einem Force Push werden sensible Daten nicht vollständig gelöscht.
      Dinge wie API-Schlüssel müssen unbedingt ersetzt werden.

  • Dass Backblaze diese Änderung ohne vorherige Ankündigung eingeführt hat, ist nicht hinnehmbar.
    Andererseits ist die Definition eines Backups bei Dropbox- oder Google-Drive-Dateien unklar, weil diese tatsächlich nicht lokal vorhanden sind.
    Auch bei VCS-Ordnern wie .git ist unklar, zu welchem Zeitpunkt man sichern müsste, damit der Zustand konsistent ist.
    In solchen Fällen bräuchte man eine intelligente Backup-Logik, etwa periodische Backups und eine zusätzliche Wartezeit, nachdem Änderungen aufgehört haben.

    • Dropbox und GDrive lassen sich aber auch so konfigurieren, dass lokale Ordner synchronisiert werden; in solchen Fällen braucht es eine separate Backup-Logik.

  • Es gab Fälle, in denen Backblaze bei der Dateiwiederherstellung versagt hat.
    Jemand nutzte die Option für unbegrenzte Historie, aber der Support sagte nur, die Dateien seien gelöscht und könnten nicht wiederhergestellt werden, und gab drei Monate Gutschrift.
    Seitdem wird Backblaze-Backups nicht mehr vertraut.

    • Ich hatte eine ähnliche Erfahrung.
      Wegen einer Änderung der Passwort-Richtlinie konnte ich mich nicht mehr anmelden und verlor 1 TB an Fotos.
      Der Kundensupport war verantwortungslos, und am Ende stand ein fehlgeschlagener Datenwiederherstellungsversuch.
    • Wenn während der Wiederherstellung ein Netzwerkfehler auftrat, übersprang der Client die Datei einfach; insgesamt war die Qualität des Clients sehr schlecht.
      Einige Dateien waren serverseitig beschädigt, und nicht-ASCII-Dateinamen wurden durch Fehler bei der Zeichenkodierung zerstört.
      Am Ende zahle ich seit Jahren weiter, ohne die Daten jemals wiederhergestellt zu haben.
    • Das bedeutet, dass damit auch der größte Unterschied zwischen Backblaze und Hetzner verschwindet.
    • Bei CrashPlan ist mir etwas Ähnliches passiert. Ich habe den Dienst damals sofort gekündigt.

  • Für Unternehmen, die auf Vertrauen basieren, ist ein verlorenes Vertrauen fast unmöglich zurückzugewinnen.
    Backblaze ist für mich jetzt von der Empfehlungsliste gestrichen.

    • Manche widersprachen jedoch mit dem Hinweis: „Microsoft wird doch auch immer noch genutzt“, und stimmen der These von der Unmöglichkeit einer Vertrauenswiederherstellung nicht zu.

  • Backblaze hat stillschweigend aufgehört, VeraCrypt-verschlüsselte Laufwerke zu sichern.
    Ohne Ankündigung funktionierte es plötzlich nicht mehr, und erst auf Reddit stellte sich heraus, dass es eine beabsichtigte Änderung war.
    Danach wurde der Dienst komplett beendet.

  • Ich nutze Backblaze seit über zehn Jahren, aber nach dieser Sache werde ich es endgültig verlassen.
    Alte Backup-Historien sind ebenfalls verschwunden, und die Verwaltung des Desktop-Clients ist unkomfortabel.
    Inzwischen ist klar, dass man zu B2 gedrängt werden soll.

    • Manche fragten auch, welchen Dienst man stattdessen verwendet.