Defekte Verschlüsselung OC 10.0.3 auf Strato Webspace

Hallo Ownclouders,

vor kurzem habe ich meinem Strato Webspace die OC 10.0.3 komplett neu aufgesetzt (kein Upgrade). Meine Daten aus einer alten OC Instanz habe ich mit Hilfe des OwnCloud Clients für Windows herunterladen und darüber auch in die neue Instanz hochgeladen.

Es hat soweit alles gut funktioniert, bis auf vereinzelte große Dateien die ich dann mit dem Plugin flowupload neu hochgeladen hat.

Soweit hat der Betrieb der neuen Instanz auch einwandfrei funktioniert bis vor 2 Tagen.

Aufgefallen sind mir erste Anzeichen als ich über die iOS App iFiles2, wo man OCs einbinden kann, keine Dateien mehr öffnen bzw. herunterladen konnte. Es hieß immer "Unautorisierter Zugriff".
Die Einrichtung in der offiziellen OC App hat mir beim herunterladen dann die Meldung gezeigt, dass der Download nicht möglich ist, weil die OC im Wartungszustand ist. Laut config.php ist sie dies aber nicht.
Auch im Browser kann ich mich ganz normal einloggen.

Im Gegensatz zu früher erhalte ich aber nun ebenfalls im Browser Fehlermeldungen und kann keine PDFs mehr öffnen.

Beim öffnen von PDFs sieht die Fehlermeldung so aus:

Beim öffnen von PDFs im PDF Viewer:

Gleichzeitig erhalte ich nun auch Errors beim Hochladen/Updaten von Dateien mit dem OC Client für Windows. Folgende Fehlermeldung erscheint hier.
:URL meiner OC:

Bin ich nun im Browser eingeloggt, dann kann ich einige Dateien wie früher öffnen, z.B. einige Bilder. Aber bei vielen Dateien erhalte ich beim Versuch des Öffnens nun folgenden Fehler.

Bei Dateien die ich Downloaden muss/möchte erhalten ich folgenden Fehler (Die IP Adresse wurde entfernt):

Aus meiner Sicht ist es relative eindeutig das der Verschlüsselungskey für die Dateien defekt ist.
Dies ist Benutzer übergreifend der Fall und ebenfalls bei Benutzern ohne Administrationsrechten.

Ich frage mich, wie so etwas schier über Nacht passieren kann.

Es gibt bestimmte Optionen die ich bisher nicht angewendet habe, wie das Rückspielen eines Backups oder das deaktivieren des Verschlüsselungsmoduls, da ich mir erst Rat hier holen wollte.
Vielleicht bin ich mit meiner Vermutung auch auf dem Holzweg.

Mit der Diagnostik App habe ich einmal für meinen Nutzer ein Log angelegt in der Hoffnung beim Öffnen der fehlerhaften Dateien eine detailliertere Rückmeldung vom Server zu erhalten.
Leider waren nur Summary Events für mich aussagekräftig:


{"type":"SUMMARY","reqId":"WgDTbsCoKekAAAOapFYAAAJd","time":"2017-11-06T22:26:06+01:00","remoteAddr":"2003:c0:…verkürzt…","user":"…verkürzt…","method":"GET","url":"\/…verkürzt…\/…verkürzt…\/index.php\/apps\/files_pdfviewer\/?file=%…verkürzt…%…verkürzt…%2Fremote.php%2Fwebdav%2F…verkürzt…%2F…verkürzt…%2F…verkürzt….pdf","diagnostics":{"totalSQLQueries":14,"totalSQLDurationmsec":6.8817138671875,"totalSQLParams":22,"totalEvents":31,"totalEventsDurationmsec":103.29532623291015625}}

{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: files","eventDurationmsec":0.3108978271484375,"eventTimestamp":1510003568.56692600250244140625}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: activity","eventDurationmsec":0.2458095550537109375,"eventTimestamp":1510003568.5672740936279296875}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: audioplayer","eventDurationmsec":0.277042388916015625,"eventTimestamp":1510003568.5675599575042724609375}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: comments","eventDurationmsec":0.1239776611328125,"eventTimestamp":1510003568.567874908447265625}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: dav","eventDurationmsec":0.0159740447998046875,"eventTimestamp":1510003568.592678070068359375}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: encryption","eventDurationmsec":20.0958251953125,"eventTimestamp":1510003568.571978092193603515625}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Setup filesystem","eventDurationmsec":13.031005859375,"eventTimestamp":1510003568.5744740962982177734375}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: federatedfilesharing","eventDurationmsec":0.4079341888427734375,"eventTimestamp":1510003568.57481098175048828125}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: files_external","eventDurationmsec":1.614093780517578125,"eventTimestamp":1510003568.57526302337646484375}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: files_sharing","eventDurationmsec":1.35707855224609375,"eventTimestamp":1510003568.5769329071044921875}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: files_trashbin","eventDurationmsec":0.136852264404296875,"eventTimestamp":1510003568.57834911346435546875}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: files_versions","eventDurationmsec":0.1199245452880859375,"eventTimestamp":1510003568.5785300731658935546875}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: notifications","eventDurationmsec":0.0960826873779296875,"eventTimestamp":1510003568.5921819210052490234375}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Load app: systemtags","eventDurationmsec":0.2048015594482421875,"eventTimestamp":1510003568.5923531055450439453125}}
{"type":"EVENT","reqId":"WgDTcMCoKekAADnwd2gAAAL3","diagnostics":{"eventDescription":"Loading Routes","eventDurationmsec":6.6089630126953125,"eventTimestamp":1510003568.774116992950439453125}}


Eine vielleicht nützliche Info habe ich noch. Die überliegenden Verzeichnisse auf dem Webserver sind mit einer .htaccess Datei versehen die den Zugriff aus bestimmten Ländern und IP-Adressen blockiert. Das kann aber eigentlich nicht dafür sorgen das die Verschlüsselung auf einmal kaputt geschossen wird.

Auf dem selben Webspace laufen noch zwei weiter unabhängige OC Instanzen. Eine auf Version 9.1.4 und die andere ebenfalls auf 10.0.3. Diese scheinen von dem Problem bisher nicht betroffen zu sein.

Ich hoffe auf Rat von Euch.

Vielen Dank bereits vorab.

VG
Sven

Server configuration

Operating system:
Web server: Apache
Database: MySQL
PHP version: PHP 7.1

ownCloud version: ownCloud 10.0.3 (stable)

Are you using external storage, if yes which one: nein

Are you using encryption: yes

Are you using an external user-backend, if yes which one: LDAP/ActiveDirectory/Webdav/...
LDAP configuration (delete this part if not used) Nein.

Client configuration

Browser: Firefox 56.0.2 (64bit)

Operating system: Windows 7
Logs
Web server error log

Kein Zugriff drauf.

ownCloud log (data/owncloud.log)