Bitwarden: EU-Cloud gestartet (Update)
Der Passwortmanager Bitwarden hat mit der Version 2023.7.1 eine in der EU gehostete Instanz veröffentlicht. Mit dem Release kommen auch Optimierungen und neue Befehle in der Secrets Manager CLI (die neue Version der CLI ist 0.2.2). Die alten Befehle sind vorerst noch gültig. Wer sich über die Änderungen informieren möchte, kann dies hier tun. Was die EU-Instanz betrifft, so kann diese über den Login-Bildschirm oder die URL vault.bitwarden.eu erreicht werden. Auch in den Apps ist diese bereits verfügbar. Für die Instanz wird ein neuer Account benötigt, eine Übertragung wird nicht direkt unterstützt. Hier müssen die Vaults einzeln exportiert und importiert werden. Dies geht mit dem Verlust der Elementhistorie einher. Außerdem müssen angehängte Dateien manuell übertragen werden. Wer das Premium-Abo hat oder eine Organisation betreibt, kann den Support kontaktieren und die Lizenz übertragen lassen.
Update!
Wir haben Mail vom Support bekommen:
Beim Versuch, diese Anfrage zu vervollständigen, ist mir aufgefallen, dass das betreffende Abonnement derzeit nicht zwischen Regionen übertragbar ist. Teams und Enterprise Organizations Abonnements sind auf die kürzlich eingeführte Bitwarden EU Cloud übertragbar. Beide Cloud-Optionen funktionieren identisch, werden durch die gleichen Richtlinien geschützt und unterliegen den gleichen Sicherheits- und Compliance-Standards.
Für Premium-Einzelpersonen und Familien-Organisationen empfehlen wir, wenn Ihr Abonnement noch nicht abgelaufen ist, am Ende der Laufzeit zu migrieren und zu diesem Zeitpunkt ein neues Konto und Abonnement in der Cloud-Region Ihrer Wahl einzurichten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Coole Sache. Leider komisch umgesetzt mit der Trennung der Accounts. Das kriegen andere Unternehmen besser hin, wo man einfach die Region auswählen kann und die Daten werden dann im Hintergrund in die neue Region migriert.
Funktioniert bei 1Password genau so wie hier, mit dem manuellen Ex-/Import. Fühlt sich für mich auch irgendwie „sicherer“ an, weil das deutlich macht, dass die Instanzen wirklich komplett getrennt voneinander operieren.
Bei anderen Unternehmen wählt man die Region aus, bevor man dort Daten ablegt. Wenn man ständig wechseln könnte, wäre das ein Indiz dafür, dass die Daten in beiden Regionen gehostet werden. Der Sinn und Zweck ist doch genau der, deine Daten nur in der ausgewählten Region liegen zu haben.
Gemäß US Legal Vorgaben dürfen Daten normalerweise garnicht aus den USA nach EU oder zurück übertragen werden. D.h. Bitwarden verhält sich hier als fast einziges Unternehmen korrekt.
So ist es.
Na ja .. die meisten Geo IP Services behaupten, dass auch dieser Server physisch da steht, wo man ihn eigentlich vermutet: US .. sehr beliebt Bitwarden wäre bei weitem nicht das erste Unternehmen, dass ein paar Alibi-Hosts in Europ aufstellt .. abgesehen davon greift der Patriot Act auch bei europäischen Hosts, die von US amerikanischen Unternehmen betrieben werden.
Also, ich sehe nur, dass das Ganze über den Cloudflare Load Balancer läuft. Wo die Server physisch stehen, ist mir dadurch nicht ersichtlich. Kannst du das bitte erläutern? Danke.
Kleiner Irrtum deinerseits:
1. Geo IP Services sehen sich blos die IP an und sagen dann :“ist dort“ – was alleine bei Google, Microsoft &Co schon Blödsinn² ist, da diese zig Server weltweit verteilt mit der selben IP-Adresse betreiben!
(wers genau wissen will es gibt da sicher leicht zu findende Infos!)
2. Wird der Server physisch von einer anderen Firma aber im Auftrag einer US-Firma betrieben, fallen die Daten nicht unter den „Patriot Act“. So funktioniert das aktuell für alle US-Cloud-Anbieter wie Google, Microsoft, Amazon, IBM, Oracle, usw.
Bitwarden hat auch in den USA keine eigenen Server -die haben rund 80% aller US-Firmen nicht- sondern nutzen Cloud- aka Rechenzentren-Anbieter – und hier in der EU läuft das auch nicht anders!
(Cloudflare Load Balancer ist auch nur eine Cloud-basierte Load-Balancing-Lösung und die wird in der EU auch lokal von verschiedenen EU-Rechenzentren betrieben!)
Oh, sehr nice.
Kann man den neuen Account mit der gleichen E-Mail erstellen?
Vielleicht gibt es ja noch eine kleine Anleitung wie man „sauber“ umzieht…
Ja, das geht. Habe es gerade gemacht, hat einwandfrei funktioniert!
Auch der Umzug der Lizenz war kein Problem und ist daurch vermutlich sogar sehr viel einfacher, weil die Verifizierung dann ja mehr oder weniger hinfällig ist.
Sah ungefähr so aus:
Daten exportiert, neuen Account erstellt (inkl. 2FA), Daten im neuen Account importiert, Mail an den Support geschrieben, fertig!
Hat keine 10 Minuten gedauert.
PS: Hatte keine Dateianhänge und die Bestätigung für die Lizenz-Übertragung hat länger gedauert als 10 Minuten. Aber der Umzug an sich ging wirklich fix und problemlos!
Hallo,
kurze Rückfrage: Wofür die Mail an den Support?
Stimmt, das wird nicht klar:
Damit das Premium-Konto umgezogen wird, ich also nicht einen zweiten Account bezahlen muss oder so.
Vermutlich zur Übertragung der Lizenz. Im Artikel steht, dafür muss der Support kontaktiert werden:
„Wer das Premium-Abo hat oder eine Organisation betreibt, kann den Support kontaktieren und die Lizenz übertragen lassen.“
Was habt ihr alle geschrieben das es geklappt hat?
Mir wurde folgendes mitgeteilt auf Frage ob die meine Lizenz übertragen/migrieren können:
If time is remaining on your subscription, we recommend migrating at the end of your subscription period and launching a new account and subscription on the cloud of your choice.
Sorry, das war etwas unpräzise von mir:
Premium bedeutet bei mir das Teams Abo (Business). Da funktioniert es.
Habe gerade gesehen, dass es unter ‚Personal‘ ein Abo gibt das ‚Premium‘ heißt. Damit scheint es nach deiner Aussage nicht zu funktionieren, wenn ich dich richtig verstanden habe.
Bemühe mich, da in Zukunft päziser zu sein/formulieren.
Danke für den Hinweis!
Kein Problem, die Info wäre halt oben im Beitrag nochmal wichtig zu erwähnen, dass halt nur Business funktioniert.
Privat Lizenz oder Orga?
Weil laut Bitwarden geht das nicht.
Stark. Das werde ich heute Mittag mal angehen.
FYI: der vault.bitwarden.eu-Link ist kaputt.
(dieser Kommentar braucht nach Korrektur nicht veröffentlicht werden)
Danke für den Hinweis, sollte jetzt gehen, habs gerade korrigiert – aus Transparenz hab ich deinen Kommentar dennoch veröffentlicht :-).
Was habt ihr dem Support geschrieben? Auf meine Antwort kam nur ein:
„At the moment, it’s not possible to migrate your subscription. If time is remaining on your subscription, we recommend migrating at the end of your subscription period and launching a new account and subscription on the cloud of your choice.“
Sehr seltsam, dass die Übertragung der Lizenz bei manchen ging.
Habe vom Support gerade diese Antwort bekommen:
Thank you for your email. We are not currently able to provide assistance migrating Families and Individual subscriptions to the EU server.
If time is remaining on your subscription, we recommend migrating at the end of your subscription period and launching a new account and subscription on the cloud of your choice.
Etwas enttäuschend muss ich sagen.
Nochmal für alle: Das migrieren der Lizenz ist momentan nur für die Business Kunden möglich.
Richtig, gestern wollte man nur meine Lizenz migrieren heute ging es dann nicht mehr
LOL die JSON in Bitwaren Format exporiert und beim Import hat sie zu lange Einträge…
Ich habe auch ein individuelles Premium-Abo ($10/Jahr), das zufälligerweise am 05. August endet. Wenn ich nun in die EU-Cloud wechsele, dann:
1) Daten aus US-Account exportieren. Anhänge manuell herunterladen.
2) EU-Account neu erstellen. Gleiche E-Mailadresse ist möglich.
3) Daten aus US-Account in EU-Account importieren. Anhänge manuell hochladen.
4) Daten aus US-Account löschen undUS-Account kündigen.
5) Abo im EU-Account neu abschließen.
Korrekt?
Habe ich was übersehen?
Gibt es einen einfacheren Weg?
Vielen Dank!
Anhänge kannst du erst wieder hochladen, wenn man in das Premium Modell gewechselt ist.
Mein Abo läuft noch bis Dezember. Ist aber auch ega, da eh schon bezahlt. Wenn ich im EU Account ein neues Abo abschließe, dann läuft das ja unabhängig vom US Account. Wenn ich im Nachgang das Abo des US Account kündige, läuft es nur noch bis November.
Von daher sollte das doch kein Problem sein. Man lässt den Account dann einfach auslaufen, bis er wieder in den Free Plan wechselt, dann kann man den löschen. Vorher kann man natürlich den Tresor leeren.
Oder hab ich da was falsche verstanden?
…und noch eine Frage: ich habe noch kein Premium-Konto. Kann ich trotzdem ein EU Account erstellen (wie?) und in diesen dann Premium aktivieren und meine Daten aus dem US Account dort hinein schieben?
Ich habe nun einen EU-Account erstellen können;) Der ist natürlich jetzt leer. Als Google-Erweiterung ist aber offensichtlich nur der US-Account sichtbar. Wie aktiviere ich dort als Erweiterung den EU-Account, nachdem ich alle Daten dahin kopiert habe?
es wird immer interessanter: ich habe meine Daten vom US-Account exportiert (CSV) und konnte die Daten ohne Probleme in den EU-Account einordnen!!??
Jetzt den US-Account löschen und im EU-Account Premium aktivieren.
Sorry, dass ich euch nun bestimmt mit meinen Fragen nerve
Wenn du noch angemeldet bist, einfach abmelden.
Unter dem Feld wo du deine Email eingibst, steht „Region: US“, hier dann einfach EU auswählen.
Blöde Frage vielleicht, aber ist es nicht eigentlich egal, ob US oder EU? Die Daten sind doch sowieso komplett verschlüsselt. Oder übersehe ich da einen Grund?
frage ich mich auch, welche Vorteile hat das ganze für mich, kann jemand mir als Laien auf die Sprünge helfen?
Ja, die Passwortdaten sind komplett verschlüsselt. Eigentlich sollte da niemand den Tresor knacken können. Eigentlich. Wenn aber die Daten auf EU Server liegen (und das EU hier kein plazebo ist), dann können US Behörden nicht nicht auf Daten zugreifen. Also eigentlich.
Kann man sich filtern lassen, an welchen Einträgen eine Datei hängt?
(Vielleicht übersehe ich es auch…)
Danke.
Im Web-Vault, Desktop-App und Browsererweiterung kannst du mit folgenden Such-String alle Dateianhänge anzeigen lassen:
>attachments:*
Die mobilen Apps können nur „Basic Search“.
Siehe https://bitwarden.com/help/searching-vault/
Finde ich super. Mein Abo läuft nächstes Monat ab daher habe ich bei EU nun einen neuen Account erstellt und meine exportierten Daten importiert was ohne Probleme ging und läuft inkl neuen Abo. Das alte Abo bei US gelöscht und das Konto bei US ebenfalls gelöscht. Für mich bleibt Bitwarden der beste Passwort Manager.