Auf Mastodon ansehen
Am 13.05.2025 erreichte uns von Nextcloud eine Mitteilung, dass Google den Zugriff der Nextcloud-App einschränkt.
Das Problem
Aus Sicherheitsgründen wurde das Zugriffsrecht auf die Files-App entzogen. Bilder und Videos können synchronisiert werden, andere Dateien nicht.
Als Grund gibt Google Sicherheitsbedenken an. Nextcloud hat mehrfach Einspruch eingelegt, leider erfolgslos. Im Vorfeld sind Nextcloud keine Sicherheitsbedenken bekannt geworden.
2011 wurde die Berechtigung für den Lese- und Schreibzugriff gewährt. Ein Update 2024 wurde auf einmal verweigert. Nextcloud wurde aufgefordert, „einen datenschutzfreundlicheren Ersatz wie Storage Access Framework (SAF) oder MediaStore API zu verwenden“.
SAF kann laut Nextcloud nicht verwendet werden, da es die Freigabe der Inhalte für andere Apps erlaubt. Aber es hilft dem Arbeitsablauf von Nextcloud (Dateien in die eigene Cloud zu laden) nicht. MediaStore API ermöglicht nur den Zugriff auf Mediendateien.
Nextcloud hat Google mehrere Hintergrundinformationen zukommen lassen. Enttäuschenderweise ohne entsprechende Reaktion von Google. Google sendet immer nur die gleichen copy-and-paste-Antworten oder Links zur Dokumentation.
Nextcloud blieb nichts anderes übrig, als einzulenken. Die neuesten Updates mit der o.g. Einschränkung werden von Google akzeptiert.
Nextcloud schlussfolgert, dass Google entweder Mitarbeiter hat, die ein Versehen gemacht haben oder Nextclouds Modell nicht verstehen. Oder Google versucht, unter dem Deckmantel von Sicherheitsbedenken unliebsame Konkurrenten kleinzumachen. Leider fehlt Nextcloud die Mittel, um einen Rechtsstreit auszufechten. Eine Beschwerde bei der EU dauert sehr lange. 2021 legte Nextcloud mit 40 anderen Unternehmen Beschwerde wegen eines ähnlichen Falls ein und bis heute ist in dem Fall nichts passiert. 2023 trat der Digital Markets Act (DMA) in Kraft. Erst zwei Jahre später, also dieses Jahr 2025, wurden die ersten Strafen gegen Meta und Apple ausgesprochen. Diese Strafen blieben aber deutlich unter den Möglichkeiten des DMA. Theoretisch hätten Strafen bis zu 10 Prozent des weltweiten Umsatzes verhängt werden können. Meta hatte 2024 einen Gesamtumsatz von 164,5 Milliarden US-Dollar (ca. 147,1 Milliarden EUR). 10 Prozent sind somit ca. 14,71 Milliarden EUR. Meta zahlte eine Strafe von 200 Millionen EUR. Apple zahlte gerade einmal 300 Millionen mehr, bei einem Umsatz von ca. 391 Milliarden US-Dollar (ca. 349,9 Milliarden EUR).
Die Lösung
Die Einschränkungen betrifft die App-Version im Google Play-Store. Alternativ könnt Ihr die App im F-Droid Store, von der Website oder auf GitHub herunterladen.
Den Blogbeitrag von Nextcloud findet Ihr unter: https://nextcloud.com/blog/nextcloud-android-file-upload-issue-google/
Dort sind auch weitere Links zu verschiedenen Foren / Plattformen, auf denen das bereits Thema diskutiert wird.
Update
Gerade erreicht uns diese Nachricht von Nextcloud:
Liebe Benutzer,
gute Nachrichten. Heute Morgen, am 15. Mai, hat sich Google bei uns gemeldet und angeboten, die Berechtigung wiederherzustellen, wodurch unsere Nutzer die verlorenen Funktionen zurückerhalten.
Wir bereiten zunächst eine Testversion vor (voraussichtlich heute Abend) und dann ein endgültiges Update mit allen wiederhergestellten Funktionen. Wenn keine Probleme auftreten, wird das Update hoffentlich Anfang nächster Woche veröffentlicht werden!
Vielen Dank für Eure anhaltende Unterstützung 💙.
Mit freundlichen Grüßen, das Nextcloud-Team
Quelle: https://nextcloud.com/blog/nextcloud-android-file-upload-issue-google/
Titelbild: Chatgpt:
"A modern digital illustration showing a smartphone screen with the Nextcloud logo. On the screen, a Files app with behind a semi-transparent barrier or lock icon and Nextcloud logo incorporated. Style: clean, friendly, minimalist, bright colors."
Die Begründung ist für mich nicht ganz nachvollziehbar.
Das Google nicht möchte, dass Apps auf alle(!) Daten zugreifen können, erscheint mir ein berechtigtes Anliegen. Früher war das ja gängige Praxis von diversen Apps, was sehr gefährlich ist und aus Datenschutzgründen einfach keinen Sinn macht. Wurde auch immerwieder Medial kritisiert. Aus diesem Grund vergibt Google diese Berechtigung nicht mehr neu. Das ist schon länger der Fall, Nextcloud hatte bisher einfach Glück, weil es die Berechtigung bereits hatte. Das hat nichts mit Machtstellung zu tun. Die Google Drive App, sowie OneDrive oder Dropbox haben übrigens auch nicht die Berechtigung, welche Nextcloud bisher hatte und weiterhin möchte. Das kann man im Play Store nachvollziehen.
Spannend finde ich, dass Nextcloud sagt, die alternative Storage Access Framework (SAF) funktioniere nicht für Nextcloud. Aus User Sicht macht SAF Sinn, weil der User auf Android-Ebene der App mitteilen kann, an welche Standorte die App (hier Nextcloud) schreiben darf. Das muss der User einfach 1x erteilen. Gemäss der Dokumentation können auch ganze Verzeichnisse freigegeben werden.
Ich fände es spannend, die technische Sicht zu hören, weshalb die mittlerweile nicht mehr ganz so neue API SAF nicht für Nextcloud funktioniert. Für mich, als aussenstehender und nicht Android-App-Entwickler, klingt es eher so, als hätte Nextcloud vor Jahren den Umstieg verpasst und schlachtet das nun Medienwirksam aus. Ich verstehe ja die Ansicht von Nextcloud und wofür Nextcloud einsteht, aber in diesem Fall irgendwie auch nicht.
Danke, dass ist sehr einleuchtend und dann auch nicht nachvollziehbar.
Achtung! Über die Website lassen sich nur alte Versionen finden. Auch hat die fdroid-Version bei mir nicht richtig funktioniert. Die neuen Versionen gibt es auf Github. https://github.com/nextcloud/android/releases
Danke für den Artikel, Felix.
Seitdem ich F-Droid, schaue ich mir immer zuerst da rein, ob es die APP, die ich suche, auch dort vorhanden ist.
Ich finde es echt unverschämt, was sich die Global Player erlauben und immer damit durchkommen oder nur mit aus der Portokasse bezahlten Sanktionen davon kommen. Ich bin froh, dass es FOSS gibt und natürlich auch Gemeinschaften wie Euch.
Update im Artikel: Google stellt die Berechtigung für Nextcloud wieder her.
Hast du eine Quelle dazu?
Das steht gleich oben in dem Blogpost, der als Quelle angegeben ist.
und schon wieder wird die Savety & Security vorweg geschoben um die wahren Gründe nicht offenbaren zu müssen, iss meistens so,entweger kohle machen oder keine User zu vielieren, die u.U. dann die Nextcloud benutzen.....
Da sag ich nur, ein RasberryPI 5 aufsetzen, linux drauf und OpenCoud aufsetzen.. denn daß der Chat in Nextcloud einen Reverse Proxy braucht, also ein "High Performence Backand" braucht bei 31.0.4 iss bullschit, unter Webrtc (beispiel http://blackysgate.net/web/index.php?id=webrtc ) braucht kein Hochleistungs backend da kann man mit mehr als 12 Personen VConverensen .. iss auch wieder so ne vorgeschobene Sache, daß man immer die actuelle ip hat als Serverbetreiber und Partner, wie gesagt, Nextcloud wird immer Commerzieller und "Staatlicher" ...
also, wenn Sicherheit vorgeschoben wird, immer aufmerken.. da wird meistens immer was verheimlicht was man nicht sagen will, ich hab in der Sicherhet gearbeitet, ich hab die 34a der GewO und hab mit der Fachkraft angefangen, aber wegen nem Hochmütigen Meister abgebrochen.. Daher weis ich das, sicherheit ist der eine Aspekt, aber ......
liebe Grüße Blacky
Apropo, schaut mal bei der Rocketschat webseite, ganz runter : https://www.rocket.chat/
div. andere Einrichtungen werden da nicht Angezeit, aber wenn die Army und Navy involviert sind, ist es mindestens staatlich und rocketchat ist in Nextcloud eingebaut.. Punkt um..
liebe Grüße Blacky
Rocket Chat ist nicht in Nextcloud eingebaut, was erzählst du denn da? Bitte solche Aussagen immer mit Quellen angeben, sonst ist es nur Mumpitz.