Zum letzten Microblog1 gab es mehrere Feedbacks, die eine Konkretisierung notwendig machen. Beginnen möchte ich mit dem Feedback von Peer Heinlein2, den ich freundlicherweise zitieren darf:
OwnCloud hat sich auf Filesharing spezialisiert und unterstützt für eine Dokumentenbearbeitung derzeit Collabora, OnlyOffice und auch O365. Die in OwnCloud gespeicherten Dokumente lassen sich damit mit allen diesen Anbietern direkt öffnen und bearbeiten. Um O365 einbinden zu können, wird (m.W.n.) die GraphAPI benötigt. Aus diesem Grund ist es plausibel und sinnvoll, dass OwnCloud diese Lib mitbringt. Das heißt aber ja nicht, dass OwnCloud heimlich mit Microsoft-Technologie arbeitet. Das hat auch nichts damit zu tun, dass sich OwnCloud als Alternative zu Microsoft platziert - denn genau das ist es ja im Bereich Filespeicher. Aber eine Online-Dokumentenbearbeitung, die nicht von OwnCloud nativ bereitgestellt wird, über verschiedene (auswählbare) Anbieter ist ja ein starkes und sinnvolles Feature. Und wenn einige Stellen ausdrücklich O365-Unterstützung fordern (warum auch immer) kann sich OwnCloud hier erst recht als europäische Alternative platzieren (die das möglich macht), statt dass mangels O365-Unterstützung hier zwangsweise auch der allgemeine Dateispeicher zu Microsoft wandern muss. Also eigentlich gut und wünschenswert.
Sowohl Next- als auch Owncloud ermöglichen eine Vielzahl von Integrations-Apps zu Drittanbietern und -diensten. Das ist gut und wichtig - da gehe ich mit Peer Heinlein mit. Bei der Unterstützung von Microsoft Office zur Online-Bearbeitung von Dokumenten gibt es aber einen signifikanten Unterschied zwischen Next- und Owncloud.
Die Nextcloud App für Microsoft Office3 funktioniert nur mit OnPremise4 betriebenen Office-Online-Servern5. Wer O365 wünscht, wird auf Owncloud verwiesen.6
Owncloud öffnet sich den Microsoft-Servern über die WOPI-Schnittstelle7 und wird technisch zum Cloud Storage Partner (CSPP)8. Der Zugriff erfolgt nach Registrierung zwar durch einen Proxy-Server.9 Getanzt wird aber nach den Spielregeln von Microsof:10
Neben dem eigentlichen Dokument werden Benutzerdaten sowie Lese- und Schreibrechte auf dem Dateispeicher benötigt.11 Wie das mit der DSGVO und den Schutzzielen der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) vereinbar ist, sei dahingestellt.
Beide Ansätze halte ich für problematisch. Die Tage von selbst betriebenen Microsoft Office-Online-Servern sind gezählt. Microsoft will alles in seiner Cloud betreiben und reduziert beständig die hauseigenen Lösungen12. Der Ansatz von Nextcloud ist daher als temporäre Zwischenlösung zu verstehen. By Design and Default öffnet es keine Tür zur O365 Welt.
Hier tickt Owncloud offensichtlich anders. Es mag den Kundenwünschen nach Integration geschuldet sein, ist aber mitnichten eine Alternative und am wenigsten ist dieser Ansatz frei. “Be a proprietary Cloud Storage Environment” ist eindeutig.
An dieser Stelle der Hinweis auf die App “Edit Files with LibreOffice” von allotropia, die ich 2021 hier im Blog vorgestellt habe.13
Der Elefant im Raum meines Beitrages war jedoch Microsoft Graph. Hier erreichte mich eine Nachricht von Owncloud mit dem Wunsch einer Konkretisierung. Es sei wichtig zu verstehen, dass die Graph-API lediglich “Inspiration” ist. Es gäbe in Owncloud keine Microsoft Services, die “versteckt” werden. Vielmehr komme eine freie Implementierung zum Einsatz, die bei der Groupware Kopano mit Kraph14 begann und sich zum Projekt Libregraph15 weiter entwickelt hat.
Das lasse ich so stehen und stelle fest, dass es unterschiedliche Sichtweisen von “frei” und der Frage gibt, wie weit eine Zusammenarbeit mit proprietären Diensten gehen darf.
In Anbetracht der jüngsten Akquisition durch das US Unternehmen Kitework bzw. dessen Mutter Accelion LLC16 sehe ich bei bestem Willen keine “europäische Alternative” wie von Peer Heinlein skizziert. Das scheint auch Nextcloud so zu sehen und hat seinerseits mit einem Blogbeitrag und Angebot zur Migration reagiert.17
Update vom 29.11.2023:
Nextcloud sieht sich aufgrund der Problematik um und mit Owncloud zur Veröffentlichung eines “Security-Statements” gezwungen.18 Wie von mir bereits am 24.11.2023 berichtet hat Nextcloud keine (Libre)Graph-API und ist auch nicht von den anderen WebDAV- und OAuth-Fehlern betroffen. Ausdrücklich betont wird, dass auch keine Testreste bei Nextcloud hinterlassen werden.
We, for example, have a policy to remove test data from libraries that are shipped, to avoid risks like these.
In diesem Sinne,
Tomas Jakobs
https://blog.jakobs.systems/micro/20231124-owncloud-alert/ ↩︎
https://nextcloud.com/de/blog/ms-office-online-server-as-document-editor-in-nextcloud/ ↩︎
https://learn.microsoft.com/en-us/officeonlineserver/deploy-office-online-server ↩︎
https://en.wikipedia.org/wiki/Web_Application_Open_Platform_Interface ↩︎
https://developer.microsoft.com/en-us/office/cloud-storage-partner-program ↩︎
https://doc.owncloud.com/server/next/admin_manual/enterprise/collaboration/msoffice-wopi-integration.html ↩︎
https://learn.microsoft.com/de-de/microsoft-365/cloud-storage-partner-program/legal/cspp-terms ↩︎
https://learn.microsoft.com/en-us/microsoft-365/cloud-storage-partner-program/online/wopi-requirements ↩︎
https://learn.microsoft.com/en-us/deployoffice/endofsupport/microsoft-365-services-connectivity ↩︎
https://blog.jakobs.systems/micro/20211016-edit-files-with-libreoffice/ ↩︎
https://kopano.com/featured/libregraph-initiative-and-kopano-kraph/ ↩︎
https://owncloud.com/de/news/libregraph-initiative-kopano/ ↩︎
https://owncloud.com/news/owncloud-becomes-part-of-kiteworks/ ↩︎
https://nextcloud.com/de/blog/kiteworks-acquires-owncloud-dracoon/ ↩︎