Syncthing
Syncthing ist quelloffene, kontinuierliche Datei-Synchronisation. Geräte halten Ordner direkt untereinander synchron, ohne dass die Daten je in einem zentralen Cloud-Speicher landen; vermittelnde Relays sehen nur verschlüsselten Verkehr. Die ehrliche Abgrenzung lautet: Sync ist kein Backup.
Wer Dateien zwischen Laptop, Server und Telefon aktuell halten will, greift meist zu einem fremden Cloud-Dienst. Genau dabei verlassen die Daten die eigene Kontrolle. Syncthing dreht das um: Es synchronisiert kontinuierlich zwischen den eigenen Geräten, peer-to-peer, ohne Zwischenstation bei einem Anbieter. Damit ist es ein Baustein souveräner Infrastruktur, kein Ersatz für eine durchdachte Backup- und Restore-Strategie. Diese Seite beschreibt, wie das Verfahren arbeitet, was es schützt, und wo seine Grenze verläuft.
Das Prinzip
Syncthing verbindet zwei oder mehr Geräte zu einem privaten Synchronisations-Verbund. Jedes Gerät besitzt eine kryptografische Identität, die Device-ID, die sich direkt aus seinem TLS-Zertifikat ableitet. Zwei Geräte tauschen nur dann Daten aus, wenn beide die Device-ID des anderen ausdrücklich akzeptiert haben. Es gibt kein Konto bei einem Anbieter, keine Anmeldung, keinen zentralen Datenspeicher.
- Peer-to-peer. Geänderte Dateien fliessen direkt vom einen Gerät zum anderen. Der Datenverkehr ist immer verschlüsselt (TLS), nicht optional.
- Kein Cloud-Server. Syncthing lädt die Daten nicht in eine fremde Cloud, sondern reicht sie zwischen den eigenen Maschinen weiter.
- Hilfsdienste ohne Einblick. Damit sich Geräte hinter wechselnden IP-Adressen oder Firewalls finden, gibt es optionale Discovery- und Relay-Server. Sie vermitteln nur die Verbindung. Relays sehen die durchgereichten Daten nicht, weil die Verschlüsselung zwischen den Geräten besteht und nicht beim Relay aufgebrochen wird.
Quelloffen ist Syncthing unter der MPL 2.0. Der Code liegt offen, das Verfahren ist nachprüfbar, und es entsteht kein Vendor Lock-in an einen Sync-Dienst.
Wie eine Änderung wandert
Eine geänderte Datei durchläuft denselben Ablauf, egal ob zwei oder zehn Geräte beteiligt sind:
flowchart TD
A["Änderung auf Gerät A<br/>Datei erstellt, geändert, gelöscht"] --> B["Index-Abgleich<br/>nur Metadaten zwischen den Geräten"]
B --> C["Verbindung<br/>direkt oder über Relay, TLS"]
C --> D["Übertragung<br/>nur geänderte Blöcke"]
D --> E["Gerät B übernimmt<br/>Änderung wird angewendet"]
E --> F["Optional: Versionierung<br/>alte Fassung in .stversions"]
Entscheidend ist der letzte Schritt. Standardmässig hält Syncthing nur den aktuellen Stand. Wird eine Datei auf einem Gerät gelöscht, propagiert die Löschung auf alle anderen. Genau hier liegt der Unterschied zu einem Backup.
Sync ist kein Backup
Das ist der ehrliche Hinweis, den das Projekt selbst voranstellt: Syncthing ist kein Backup-Werkzeug, weil jede Änderung, also auch jedes Löschen und jedes versehentliche Überschreiben, auf alle Geräte übertragen wird. Ein gelöschter Ordner ist nach der Synchronisation überall gelöscht. Sync schützt vor dem Ausfall eines Geräts, nicht vor dem eigenen Fehler.
Syncthing kennt eine optionale Versionierung, die pro Ordner aktiviert wird und standardmässig aus ist. Sie legt alte Fassungen gelöschter oder geänderter Dateien in einem Ordner .stversions ab, mit Strategien von Trash Can über Simple und Staggered bis External. Das mildert das Risiko, ersetzt aber keine getrennte, versionierte Sicherung an einem Ort, den die Synchronisation nicht erreicht. Die saubere Abgrenzung von Spiegelung, Sync und echtem Backup behandelt die Backup- und Restore-Strategie; Werkzeuge wie rsync (Spiegelung) und Duplicati (verschlüsseltes Backup) lösen die andere Hälfte der Aufgabe.
Geräte, denen man nicht voll vertraut
Soll ein Standort ausserhalb der eigenen Kontrolle eine Kopie halten, etwa ein gemieteter Server, bietet Syncthing untrusted (encrypted) devices. Wird ein Ordner mit einem Passwort geteilt, erhält das entfernte Gerät die Daten nur verschlüsselt und kann sie nicht lesen. Es speichert verschlüsselte Blöcke und reicht sie weiter, ohne Einblick in den Inhalt. Das ist eine konfigurierbare Option, kein Standardverhalten: Für vertrauenswürdige eigene Geräte bleibt das Passwortfeld leer. Dateigrössen und der Ordnername bleiben dabei sichtbar, der Dateiinhalt nicht.
Wo Syncthing passt und wo nicht
- Passt. Eigene Dateien über mehrere eigene Geräte aktuell halten, ohne fremden Cloud-Dienst. Ein souveräner Wissensspeicher wie Obsidian, der auf lokalen Markdown-Dateien beruht, lässt sich so über Geräte hinweg synchron halten.
- Passt nicht als Backup. Wegen der Lösch-Propagierung ersetzt Syncthing keine Sicherung. Dafür ist eine getrennte, versionierte Kopie zuständig.
- Passt nicht als Team-Cloud. Echte gleichzeitige Mehrbenutzer-Bearbeitung mit Sperren und Konfliktlösung ist nicht das Ziel; bei parallelen Änderungen an derselben Datei entstehen Konfliktkopien.
Ob souveräne Datei-Synchronisation selbst betrieben oder als Dienst bezogen wird, ist eine Frage der eigenen digitalen Souveränität: Wer die Datenkontrolle technisch durchsetzen will, von der Ende-zu-Ende-Verschlüsselung bis zur Trennung der Inhalte vor nicht voll vertrauten Geräten, findet in Syncthing dafür die passenden Bausteine.
Referenzen
- Syncthing v2.1.1 Release. Aktuelle stabile Version des Synchronisations-Programms, quelloffen unter der MPL 2.0. (02.06.2026). github.com/syncthing/syncthing
- Syncthing Untrusted (Encrypted) Devices. Dokumentation zur passwortbasierten Verschlüsselung für Geräte ohne vollen Lesezugriff. (2026). docs.syncthing.net/users/untrusted.html
- Syncthing File Versioning. Dokumentation der pro Ordner konfigurierbaren Versionierung, standardmässig deaktiviert. (2026). docs.syncthing.net/users/versioning.html
- Syncthing FAQ, Is Syncthing a backup application?. Die ausdrückliche Abgrenzung des Projekts: kein Backup, da Änderungen auf alle Geräte propagieren. (2026). docs.syncthing.net/users/faq.html
Verwandte Themen
- Disaster Recovery, die Backup- und Restore-Sicht, die Sync nicht abdeckt.
- Digitale Souveränität, die Kontrolle über Daten und Infrastruktur ohne fremde Server.
- Obsidian, ein lokaler Flat-File-Wissensspeicher, der von gerätenübergreifendem Sync profitiert.
KI fragen
Diese Links öffnen externe KI-Dienste, die Unterhaltung und deren Inhalt werden dabei an den jeweiligen Anbieter übertragen.