Welche Metadaten sieht ein Zero-Knowledge-Cloud-Anbieter trotzdem — und kann er Sie identifizieren?

Selbst Proton Drive und Tresorit behalten im Klartext: Dateigröße (Bytes, blockgerundet), Erstellungs-/Änderungszeitstempel, Quell-IP (30 Tage protokolliert), Zugriffshäufigkeit und den User-Agent der Verbindung. Durch Korrelation ermöglichen diese Nutzungssignale (Upload-Zeitpunkt, Dateigrößen, Häufigkeit, IP), ein Konto zu profilieren, und können helfen, einen Nutzer erneut zu identifizieren — das ist das bekannte Prinzip der Verkehrsanalyse und Metadaten-Korrelation. Zero-Knowledge verbirgt den Inhalt, nicht aber die Nutzungsmuster. Für Hochrisikoprofile erfordert diese verbleibende Schicht zusätzliche Maßnahmen: VPN, Cryptomator-Container, unregelmäßige Upload-Zeiten.

Was genau sind Metadaten im Cloud-Kontext?

Metadaten sind Daten über Daten. In einer Cloud-Umgebung umfassen sie alle Informationen, die eine Datei beschreiben, ohne ihren Inhalt preiszugeben: Größe in Bytes, Erstellungsdatum, Änderungsdatum, MIME-Typ, Name (manchmal), Ordnerpfad, Hash, interne Kennung, IP des Hochladenden, Client-User-Agent, Zeitstempel jedes Zugriffs. Ein Zero-Knowledge-Dienst verschlüsselt den Inhalt und idealerweise den Namen, behält aber fast immer Größe, Zeitstempel und Zugriffsprotokolle im Klartext auf der Serverseite — aus betrieblichen Gründen (Abrechnung, Leistung, Deduplizierung, Fehlerbehebung).

Verschlüsselt Proton Drive wirklich alles, auch die Dateinamen?

Proton Drive verschlüsselt sowohl den Dateiinhalt als auch Datei-/Ordnernamen clientseitig mit OpenPGP. Das Proton-Whitepaper von 2023 stellt jedoch ausdrücklich fest, dass Folgendes unverschlüsselt bleibt: die Größe jeder Datei (in Bytes, auf den Verschlüsselungsblock gerundet), Erstellungs- und Änderungszeitstempel (UTC), die interne Kennung (UUID) jeder Datei und jedes Nutzers, die Quell-IP jeder Verbindung (30 Tage zu Betrugsbekämpfungszwecken protokolliert) und die Zugriffshäufigkeit. Diese Daten ermöglichen Proton, den Dienst bereitzustellen, und blieben unter einem Schweizer richterlichen Beschluss lesbar — auch wenn der Inhalt selbst unzugänglich bleibt.

Haben Tresorit und pCloud Crypto dieselben Lecks?

Tresorit verschlüsselt Inhalt und Dateinamen clientseitig (die Umsetzung ist durch unabhängige Audits bestätigt), behält aber Größe, Zeitstempel und Zugriffsprotokolle. pCloud Crypto verschlüsselt nur den Crypto-Ordner; der Rest des pCloud-Kontos (Dateien außerhalb dieses Ordners) wird mit serverseitigen Schlüsseln verwaltet. Größe, Zeitstempel und Änderungsverlauf werden ebenfalls für alle Dateien im Klartext aufbewahrt. Kein gängiger Zero-Knowledge-Dienst verschlüsselt 2026 Zeitstempel oder Größen — das ist ein grundlegender Kompromiss zwischen Datenschutz und Benutzerfreundlichkeit.

Kann mich jemand allein anhand von Metadaten de-anonymisieren?

Selten allein aus den Metadaten einer Cloud, aber sie tragen durch Korrelation stark dazu bei. Verkehrsanalyse und Metadaten-Korrelation (Zeitpunkt, Größen, Häufigkeit, IP) sind anerkannte Techniken, um einen Nutzer zu profilieren oder bei der erneuten Identifizierung zu helfen, ohne auf den Inhalt zuzugreifen. Ein öffentlicher Fall verdeutlicht das: 2021 bestätigte Proton, von einem Schweizer Gericht rechtlich gezwungen worden zu sein, die IP-Adresse eines Kontos zu protokollieren und anschließend offenzulegen — der Beweis, dass Verbindungsmetadaten auf rechtlichem Weg selbst bei einem Zero-Knowledge-Anbieter beschafft werden können, während der verschlüsselte Inhalt selbst unzugänglich bleibt. Für die normale Nutzung bleibt die Bedrohung begrenzt; für ein gezieltes Profil ist es genau der Grund, warum man über einfaches Zero-Knowledge hinausgehen muss.

Löst ein selbstgehostetes Nextcloud das Problem?

Teilweise. Das Selbsthosting von Nextcloud auf einem VPS verschiebt Sie vom Modell „der Anbieter sieht die Metadaten“ zum Modell „der VPS-Betreiber sieht die Metadaten“ — Sie verlagern das Problem, statt es zu lösen, es sei denn, Sie mieten Ihren VPS bei einem Betreiber außerhalb der 14 Eyes (1984 Hosting Island, Njalla Nevis, BuyShared Bulgarien) und zahlen in Kryptowährung. Technisch lässt sich auch nachhärten: ein versteckter Tor-Dienst für den Zugriff, das Deaktivieren von Zugriffsprotokollen, LUKS-Festplattenverschlüsselung — aber Wartungsaufwand und betriebliche Verantwortung explodieren. Für die meisten Nutzer bleibt Proton Drive oder Tresorit in der Praxis sicherer als eine schlecht gewartete Nextcloud-Instanz.

Welche konkreten Schritte sollte ich 2026 unternehmen, um Metadaten-Lecks zu begrenzen?

Sieben zugängliche Maßnahmen, nach Wirkung geordnet: (1) greifen Sie über ein Multi-Hop-VPN oder Tor auf Ihre Cloud zu, um Ihre Quell-IP zu verbergen; (2) bündeln Sie sensible Dateien vor dem Upload in verschlüsselten Containern (Cryptomator, VeraCrypt) — der Anbieter sieht nur einen einzigen Blob einheitlicher Größe; (3) vermeiden Sie Uploads zu vorhersehbaren Zeiten (immer derselbe Tagesrhythmus ermöglicht Korrelation); (4) löschen Sie regelmäßig frühere Versionen, um den zeitlichen Baum zu reduzieren; (5) verschlüsseln Sie Dateinamen über ein anonymes Präfix (Cryptomator macht das); (6) trennen Sie Cloud-Archiv und Cloud-Zusammenarbeit — zentralisieren Sie nicht alles; (7) lesen Sie Transparenzberichte, um zu erfahren, wie viele und welche Metadaten Ihr Anbieter bereits an Behörden übergeben hat.

Cloud-Metadaten: Was Ihr Zero-Knowledge-Anbieter trotzdem sieht (2026)

Welche Metadaten gibt Ihre Zero-Knowledge-Cloud trotzdem preis?

Zero-Knowledge verschlüsselt den Dateiinhalt, nicht aber die Nutzungssignale. Proton Drive, Tresorit und pCloud Crypto behalten alle im Klartext: Dateigröße (Bytes), Erstellungs-/Änderungszeitstempel, Quell-IP (30-Tage-Protokoll), Zugriffshäufigkeit und User-Agent. Durch Korrelation reichen diese Signale aus, um die Nutzung zu profilieren, und können zur erneuten Identifizierung beitragen — das ist das Prinzip der Verkehrsanalyse. Und die Logik der Transparenzberichte von Zero-Knowledge-Anbietern bestätigt es: Was sie auf rechtliche Anfrage herausgeben können, sind Metadaten (Verbindungsprotokolle, IP, Zeitstempel), niemals der verschlüsselte Inhalt, den sie technisch nicht entschlüsseln können.

Das Fazit

Zero-Knowledge schützt den Inhalt Ihrer Dateien: Weder der Anbieter noch ein Angreifer, der seine Server kompromittiert, noch ein Staat, der einen Beschluss durchsetzt, kann lesen, was Sie speichern. Das ist das kryptografische Versprechen von Proton Drive, Tresorit, pCloud Crypto und Nextcloud E2E.

Doch um diesen verschlüsselten Inhalt kreist eine ganze Schicht von Signalen, die auf der Serverseite im Klartext bleiben: die Größe jeder Datei, Erstellungs- und Änderungszeitstempel, Zugriffsprotokolle, Quell-IP, Verbindungshäufigkeit und manchmal die Ordnerstruktur oder der Hash des verschlüsselten Inhalts. Diese Signale sind Metadaten — und ihr Leck reicht 2026 in vielen Fällen aus, um Ihre Nutzung, Ihr Profil und manchmal Ihre Identität zu rekonstruieren.

Die implizite große Lüge im Zero-Knowledge-Marketing ist die Andeutung, dass ein „Zero-Knowledge“-Dienst nichts über Sie weiß. Die Realität ist differenzierter: Er weiß nicht, was in Ihren Dateien steckt, aber er weiß genau, wann Sie hochladen, von wo, in welchem Umfang und wie häufig. Für die große Mehrheit der Anwendungsfälle ist das ausreichender Schutz. Für ein Hochrisikoprofil (Journalist, Aktivist, Whistleblower) ist es genau das schwache Glied.

Dieser Artikel schlüsselt auf, was Proton Drive, Tresorit, pCloud Crypto und Nextcloud E2E nicht verschlüsseln, was sich daraus ableiten lässt und die sieben konkreten Schritte, um Lecks zu begrenzen, ohne Ihren Arbeitsablauf zu blockieren.

Was sieht ein Zero-Knowledge-Cloud-Anbieter trotz Verschlüsselung tatsächlich?

Blau beleuchtete Server-Racks in einem Rechenzentrum

Um zu verstehen, was preisgegeben wird, muss man drei Datenzonen in jeder Cloud unterscheiden:

Inhaltszone — die rohen Bytes der Datei (Text, Bild, Video). Clientseitig von Zero-Knowledge-Diensten verschlüsselt.
Datei-Metadatenzone — Name, Größe, MIME-Typ, Zeitstempel, interne Kennung. Je nach Dienst teilweise verschlüsselt.
Technische Metadatenzone — Quell-IP, User-Agent, Client-Version, Latenz, Anfragehäufigkeit, Sitzungsdauer. Niemals verschlüsselt (konstruktionsbedingt clientseitig nicht verschlüsselbar).

Seriöses Zero-Knowledge schützt Zone 1 und verschlüsselt einen Teil von Zone 2 (Namen, Ordnerstrukturen). Zone 3 bleibt systematisch im Klartext, weil die Server sie zum Funktionieren brauchen.

Proton-Drive-Analyse: Was trotz OpenPGP preisgegeben wird

Das Proton-Drive-Whitepaper von 2023 (aktualisiert 2024) listet ausdrücklich die unverschlüsselt auf der Serverseite aufbewahrten Informationen auf:

Dateigröße in Bytes, auf den Verschlüsselungsblock gerundet (standardmäßig 16 KB). Erlaubt es, ein Foto (3–5 MB), ein PDF (<5 MB), einen Film (700 MB+) oder ein ZIP-Archiv (variabel) zu unterscheiden.
Zeitstempel von Erstellung, Änderung und letztem Zugriff, in UTC mit Sekundengenauigkeit. Erlaubt es, die tägliche Aktivität nachzuverfolgen und mit anderen Signalen zu korrelieren.
Interne Kennung (UUID) für jede Datei und jeden Nutzer. Erlaubt es, Zugriffsprotokolle mit Dateien zu verknüpfen.
Quell-IP jeder Verbindung, 30 Tage zu Betrugs-/Missbrauchsbekämpfungszwecken aufbewahrt. Erlaubt es, den Nutzer ungefähr zu lokalisieren oder Länderwechsel zu erkennen.
User-Agent und Version des verwendeten Clients. Erlaubt es, die Plattform zu profilieren und potenziell Schwachstellen anzuvisieren.
Zugriffshäufigkeit pro Datei, aus Leistungsgründen aufbewahrt (Cache, Prefetch).

Ein Hash des verschlüsselten Inhalts kann ebenfalls aufbewahrt werden, zur Deduplizierung innerhalb eines Nutzerkontos. Ein solcher Hash erlaubt es nicht, den Inhalt wiederherzustellen, lässt den Anbieter aber wissen, ob zwei verschlüsselte Dateien desselben Nutzers identisch sind — nützlich, um Speicherplatz zu sparen, problematisch, wenn der Nutzer dieselbe sensible Datei über mehrere Konten hochlädt.

Tresorit-Analyse: ähnliches Modell, weniger Transparenz

Tresorit verschlüsselt Inhalt und Dateinamen clientseitig (unabhängige Sicherheits-Audits bestätigen die Umsetzung). Sein öffentliches Whitepaper ist jedoch weniger detailliert als das von Proton: Es erwähnt die Aufbewahrung von Größe und Zeitstempeln „zu betrieblichen Zwecken“, ohne Aufbewahrungsfristen anzugeben. Zugriffsprotokolle werden „so lange wie nötig“ aufbewahrt — vage juristische Formulierung.

Tresorit veröffentlicht einen Transparenzbericht, aber mit geringerer Granularität als Proton. Konstruktionsbedingt beschränkt sich das, was ein Zero-Knowledge-Dienst auf rechtliche Anfrage herausgeben kann, auf Metadaten (Protokolle, IP, Zeitstempel): Der verschlüsselte Inhalt bleibt unzugänglich. Die genauen Details der herausgegebenen Metadaten werden im Allgemeinen nicht öffentlich gemacht.

pCloud-Crypto-Analyse: teilweises Zero-Knowledge

Das pCloud-Crypto-Modell verschlüsselt nur den Crypto-Ordner — einen separaten Ordner, der über das kostenpflichtige Add-on aktiviert wird. Der Rest des Kontos (Dateien außerhalb von Crypto) wird mit serverseitigen Schlüsseln verwaltet. Für den Crypto-Ordner:

Inhalt und Dateinamen werden clientseitig verschlüsselt (Schlüssel aus dem Crypto-Passwort abgeleitet).
Die Größe der Crypto-Dateien bleibt im Klartext, wie beim Rest des Kontos.
Zeitstempel werden im Klartext aufbewahrt.
Der Hash des verschlüsselten Inhalts wird zur Deduplizierung verwendet.

Für einen pCloud-Nutzer, der sensible Dokumente in den Crypto-Ordner und alles andere (Musik, Urlaubsfotos) außerhalb davon legt, ist das Verhältnis Crypto/Nicht-Crypto selbst ein aufschlussreiches Metadatum. Wenn 90 % der Dateien eines Kontos im Crypto-Ordner liegen, deutet das auf einen datenschutzbewussten Nutzer hin — eine Information, die für eine Behörde von Interesse sein könnte.

Nextcloud-E2E-Analyse: beste Granularität, maximale Reibung

Das End-to-End-Verschlüsselungsmodul von Nextcloud verschlüsselt seit Version 25 Inhalt, Namen und Ordnerstruktur clientseitig. Es ist die vollständigste Umsetzung unter den hier untersuchten Diensten. Aber:

Die Nextcloud-Instanz bleibt ein klassischer Webserver, sodass Quell-IP, Zeitstempel und Zugriffsprotokolle in den Apache-/Nginx-Protokollen sichtbar sind — sofern Sie sie nicht ausdrücklich deaktivieren (und so die Debug-Fähigkeit verlieren).
Die Größe verschlüsselter Dateien bleibt lesbar, weil der Server Speicher zuweist.
Das E2E-Modul ist nur mit Desktop- und iOS-/Android-Clients kompatibel — nicht mit dem Web-Client — was die Nutzung einschränkt.

Auf dem Papier ist eine selbstgehostete Nextcloud-E2E-Instanz in einer schützenden Gerichtsbarkeit die defensivste Lösung. In der Praxis machen die Betriebskosten (Verwaltung, Updates, Backups, TLS-Zertifikate) und das Risiko menschlicher Fehler daraus eine Lösung, die technisch versierten Profilen vorbehalten ist.

Was sich aus Metadaten rekonstruieren lässt

Drei konkrete Mechanismen. Es handelt sich nicht um benannte Fälle, sondern um Veranschaulichungen dessen, was Metadaten allein preisgeben können.

Rekonstruktion des Nutzerprofils

Aus den Upload-/Download-Zeitpunkten, -Größen und -Häufigkeiten eines Cloud-Kontos lässt sich ein Nutzer plausibel in typische Profile einordnen — ohne jemals den Inhalt zu entschlüsseln. Das ist das Prinzip des verhaltensbasierten Fingerprinting: Kategorien wie „Amateurfotograf“, „kreativer Freelancer“, „Büroangestellter“, „Universitätsstudent“ oder „Aktivist / Journalist mit hoher Dokumentenlast“ zeigen unterschiedliche Nutzungssignaturen.

Das Profil „Aktivist / Journalist“ zeichnet sich durch stoßweise Uploads homogener Größen aus (1–3 MB pro Datei, was auf gescannte PDF-Dokumente hindeutet), zu unregelmäßigen Zeiten (außerhalb des Bürorhythmus von 9 bis 18 Uhr), von verschiedenen IPs (was auf Mobilität oder VPN hindeutet), mit sehr verteilten, aber wiederkehrenden Lesezugriffen auf dieselben Datei-UUIDs. Keine dieser Schlussfolgerungen erfordert das Entschlüsseln des Inhalts.

Identifizierung durch Korrelation

Identifizierung durch Korrelation bedeutet, die Metadaten eines Dienstes mit anderen Spuren abzugleichen (Protokolle eines anderen Anbieters, Standortdaten, verschiedene Aufzeichnungen). Ein Zero-Knowledge-Anbieter kann keinen Inhalt herausgeben, aber seine Verbindungsprotokolle (Quell-IP, Zeitstempel) können auf rechtliche Anfrage mit anderen Quellen abgeglichen werden, um eine Person zu verorten. Protons öffentlicher Fall von 2021 veranschaulicht das: Auf Anordnung eines Schweizer Gerichts musste Proton die IP-Adresse eines Kontos protokollieren und anschließend offenlegen — ohne jemals Inhalte zu entschlüsseln.

In einem solchen Szenario wird kein Inhalt entschlüsselt — weder technisch machbar noch nötig: Allein die Verbindungsmetadaten reichen aus, um eine Ermittlung zu lenken. Genau davor muss sich ein Journalist schützen, der über sensible Themen berichtet.

Ableitung der Ordnerstruktur aus Größe und Aufbau

Selbst wenn Dateinamen verschlüsselt sind (wie bei Proton Drive und Tresorit), ist die Größenverteilung innerhalb eines Ordners aufschlussreich. Ein Ordner mit 30 Dateien à 1,5 MB deutet auf PDF-Scans von Schwarz-Weiß-A4-Dokumenten hin — typisches Verhalten bei der Verwaltungsarchivierung. Ein Ordner mit einer einzigen 4-GB-Datei deutet auf einen Film hin. Ein Ordner mit 200 Dateien von 50–200 KB deutet auf als .eml exportierte E-Mails hin.

In Kombination mit Zeitstempeln erlaubt das, zu rekonstruieren, wann der Nutzer was archiviert hat, ohne irgendetwas über den Inhalt selbst zu wissen. Für eine Ermittlung reicht das mehr als aus, um weitere Anfragen zu lenken oder eine physische Durchsuchung zu steuern.

Sieben Schritte, um Lecks 2026 zu begrenzen

Keiner dieser Schritte ist teuer oder technisch komplex. Die meisten lassen sich in unter einer Stunde umsetzen.

Schritt 1 — Lokaler verschlüsselter Container vor dem Upload. Statt Datei für Datei hochzuladen, legen Sie sensible Dokumente in einen Cryptomator-Container (kostenlos, plattformübergreifend) oder ein VeraCrypt-Volumen. Der Container erscheint der Cloud als ein einziger Blob fester Größe (die Sie konfigurieren). Der Anbieter sieht „eine 5-GB-Datei“ statt „237 PDFs von 200 KB bis 4 MB“. Die interne Ordnerstruktur wird unsichtbar.

Schritt 2 — Multi-Hop-VPN oder Tor für den Zugriff. Verbergen Sie Ihre Quell-IP. Ein Standard-VPN (Mullvad, Proton VPN, IVPN) reicht für die meisten Fälle. Für Hochrisikoprofile nutzen Sie Tor mit Zugriff auf die Cloud über deren Onion-Dienst, sofern verfügbar (Proton stellt seinen offiziellen Onion-Dienst unter protonirockerxow.onion bereit).

Schritt 3 — Uploads zu vorhersehbaren Zeiten vermeiden. Wenn Sie immer um 18 Uhr nach der Arbeit hochladen, ist das eine ausnutzbare Verhaltenssignatur. Variieren Sie die Zeiten, bündeln Sie Ihre Uploads in unregelmäßigen Fenstern von 1–2 Stunden.

Schritt 4 — Frühere Versionen löschen. Zero-Knowledge-Clouds bewahren oft frühere Versionen geänderter Dateien auf. Jede Version hat ihren eigenen Zeitstempel und ihre eigene Größe — der zeitliche Baum wird aufschlussreich. Konfigurieren Sie Ihren Dienst so, dass der Verlauf auf 7 Tage begrenzt wird, oder löschen Sie manuell.

Schritt 5 — Archiv und Zusammenarbeit trennen. Legen Sie sensible Archive und geteilte Dokumente nicht auf demselben Cloud-Konto ab. Nutzen Sie zwei Anbieter oder zwei Konten, damit ein einzelnes Leck nicht Ihre gesamte digitale Aktivität offenlegt.

Schritt 6 — Wo möglich in Kryptowährung oder per Bargeld-Gutschein bezahlen. Proton akzeptiert Bitcoin, pCloud akzeptiert BitPay. Ihre Zahlungsidentität von Ihrem Cloud-Konto zu entkoppeln, verringert die Rückverfolgbarkeit. Für die Vorsichtigsten: Zahlen Sie mit getumbeltem Bitcoin oder Monero.

Schritt 7 — Jährliche Transparenzberichte lesen. Proton, Tresorit und pCloud veröffentlichen Statistiken über behördliche Anfragen. Prüfen Sie jedes Jahr: wie viele Anfragen eingegangen sind, wie viele teilweise erfüllt wurden, welche Gerichtsbarkeiten anfragen. Wenn die Zahlen Ihres Anbieters ohne transparente Kommunikation hochschnellen, wechseln Sie den Anbieter.

Unser Urteil 2026

Für die Mehrheit der datenschutzbewussten Cloud-Nutzer 2026 bleibt die siegreiche Kombination die, die wir in E2E vs. Zero-Knowledge-Cloud-Speicher dokumentiert haben: Proton Drive oder Tresorit für den Inhalt, Zugriff über native Clients, Papier-Wiederherstellungsschlüssel. Die preisgegebenen Metadaten sind mit einem Bedrohungsmodell von „kommerzieller Konkurrenz“ oder „passiver staatlicher Überwachung“ vereinbar.

Für Hochrisikoprofile (Journalist, der über staatliche Überwachung recherchiert, Whistleblower, politisch exponierter Aktivist, Dissident) reicht klassisches Zero-Knowledge nicht aus. Sie müssen schichten:

Cryptomator-Container vor dem Upload (Schicht 1)
Zugriff über Tor oder Multi-Hop-VPN (Schicht 2)
Schweizer Anbieter außerhalb der 14 Eyes (Schicht 3)
De-anonymisierte Krypto-Zahlung (Schicht 4)
Vom übrigen Namenskonten isoliertes Konto (Schicht 5)

Dieser Stack kostet 1–2 Stunden Ersteinrichtung und 5 Minuten Reibung pro Sitzung. Das ist der Preis der Widerstandsfähigkeit gegen Metadaten-Korrelation 2026 — ein trivialer Aufwand im Vergleich zu den Folgen einer erfolgreichen De-Anonymisierung.

Weiterführende Lektüre

E2E vs. Zero-Knowledge-Cloud-Speicher — die kryptografischen Grundlagen
5/9/14 Eyes und Ihre Privacy-Cloud — wer was anfragen kann
CLOUD Act vs. DSGVO — europäische Unternehmen 2026
Proton Drive vs. Tresorit vs. pCloud — Schweizer Vergleich 2026
Quiz zum verschlüsselten Cloud-Vergleich — finden Sie den Zero-Knowledge-Anbieter, der die preisgegebenen Metadaten minimiert
pCloud-Test 2026 — 8-Monats-Lifetime- + Crypto-Test
Priviy-Methodik — wie wir Gerichtsbarkeit × Krypto × Audit bewerten
Wikidata Priviy Q140050544
Primärquellen: öffentliche Whitepapers von Proton Drive und Tresorit, Dokumentation von pCloud Crypto und Nextcloud E2E; Transparenzberichte der Anbieter; Protons öffentlicher Fall von 2021 (IP-Protokollierung auf Anordnung eines Schweizer Gerichts, von Proton öffentlich bestätigt).

Artikel veröffentlicht am 5. Juni 2026. Methodik: Sichtung der öffentlichen Whitepapers von Proton Drive (2023, aktualisiert 2024), Tresorit (2022), pCloud Crypto und Nextcloud E2E v25; Sichtung der öffentlichen Transparenzberichte; Anwendung der bekannten Prinzipien der Verkehrsanalyse und Metadaten-Korrelation. Erklärender redaktioneller Leitfaden: Er erhebt keine eigenen statistischen Studien- oder Rechtsfall-Behauptungen; die angeführten Beispiele (einschließlich Protons Fall von 2021) sind öffentlich und überprüfbar.

Choix éditorial

4.5 / 5

Store your files privately → pCloud

Swiss privacy · 10 GB free · optional zero-knowledge Crypto

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre