Unsere redaktionelle Methodik

Was wir überprüfen

1. 01

   S1 — Verschlüsselungsmodell

   Ob Dateien Zero-Knowledge (Client-seitige Schlüssel) oder nur E2E/im Ruhezustand sind, überprüft anhand der offiziellen Sicherheitsdokumentation, des Whitepapers und — wo verfügbar — des öffentlichen Quellcodes und veröffentlichter unabhängiger Audits des Anbieters.

2. 02

   S2 — Gerichtsbarkeit & rechtliche Exposition

   Ort der Unternehmensgründung (offizielles Handelsregister), Standard-Datenregion und Exposition gegenüber dem US CLOUD Act und den 5/9/14 Eyes-Allianzen, gelesen anhand des Textes der relevanten Gesetze und Urteile.

3. 03

   S3 — Preisgestaltung & langfristiger Wert

   Veröffentlichte Preise für Abonnement- und Lebenszeitpläne, modelliert über 1, 3, 5 und 10 Jahre im Vergleich zu Mainstream-Alternativen, mit Lebenszeit-Break-even-Punkten.

4. 04

   S4 — Funktionen & Plattformunterstützung

   Dokumentierte Client-Verfügbarkeit (Windows, macOS, Linux, iOS, Android), Freigabe- und Wiederherstellungsfunktionen und Post-Quanten-Roadmap, wo der Anbieter eine veröffentlicht hat.

Woher unsere Zahlen stammen

Jede Zahl und jeder Parameter, den wir zitieren, stammt aus einem primären, öffentlich überprüfbaren Dokument — nicht aus synthetischen Benchmarks, die wir nicht durchgeführt haben.

1. P-01

   Verschlüsselung & Schlüsselverwaltung

   Sicherheits-Whitepapers des Anbieters, offizielle Dokumentation, öffentlicher Client-Quellcode und veröffentlichte unabhängige Audits (z.B. Securitum für Proton, Ernst & Young für Tresorit).

2. P-02

   Gerichtsbarkeit & Recht

   Offizielle Handelsregister und der veröffentlichte Text des CLOUD Act, DSGVO-Angemessenheitsentscheidungen, Standardvertragsklauseln (2021/914) und das Schrems II-Urteil.

3. P-03

   Preisgestaltung

   Die offiziellen Preisseiten jedes Anbieters zum Zeitpunkt des Schreibens (das Artikel-Frontmatter-DatumModified-Feld spiegelt die letzte Überprüfung wider).

4. P-04

   Leistung & Funktionen

   Anbieterdokumentation und, wo eine Bewertung die praktische Nutzung widerspiegelt, wird der Umfang dieser Nutzung explizit im Artikel selbst angegeben.

Anbieter, die wir abdecken

Priviy konzentriert sich auf datenschutzorientierte Cloud-Speicher. Die unten aufgeführten Anbieter werden anhand ihrer offiziellen Dokumentation, veröffentlichter Audits und öffentlicher Preisgestaltung analysiert; Affiliate-Beziehungen, wo sie existieren, werden auf jeder Produktseite offengelegt.

• T01

  pCloud

  Schweizer Anbieter (Zug). Lebenszeitpläne und das optionale Client-seitige Crypto-Add-on. Ein Affiliate-Partner — Offenlegung sichtbar auf jeder Produktseite.

• T02

  Proton Drive

  Schweizer Anbieter (Genf). Zero-Knowledge standardmäßig, Open-Source-Clients, hybrider Post-Quanten-Verschlüsselung auf Proton Mail eingesetzt.

• T03

  Tresorit

  Schweizer Anbieter, geschäftsorientierter Zero-Knowledge-Speicher. Verschlüsselungsarchitektur durch ein veröffentlichtes Ernst & Young-Audit abgedeckt.

• T04

  Sync.com

  Kanadischer Anbieter (Toronto), Zero-Knowledge standardmäßig. Kanada ist ein 5 Eyes-Mitglied, aber außerhalb des US CLOUD Act.

• T05

  Internxt

  Spanischer Anbieter, Open-Source-Zero-Knowledge-Speicher, EU-Gerichtsbarkeit (DSGVO).

• T06

  MEGA

  Neuseeländischer Anbieter, Zero-Knowledge standardmäßig. 5 Eyes-Mitglied; DSGVO-Übertragungen erfordern SCCs.

• T07

  Cryptomator

  Open-Source (GPL) Client-seitige Verschlüsselung, die eine Zero-Knowledge-Schicht auf jeden Anbieter hinzufügt, einschließlich nicht-privater Clouds.

• T08

  Nextcloud (selbst gehostet)

  Open-Source-Selbsthosting auf einem VPS (z.B. Contabo, Hetzner) für volle Kontrolle über Datenresidenz und Schlüssel.

Umfang & Transparenz

Bewertung

Jeder Anbieter wird anhand der untenstehenden Kriterien bewertet, die zu einer gewichteten Bewertung von 5 aggregiert werden.

• Lebenszeitpreis-Amortisation

  Kosten über 5 und 10 Jahre im Vergleich zu Dropbox/Google One-Abonnements. Lebenszeitangebote analysiert am Break-even-Punkt.

• Privatsphäre & Gerichtsbarkeit

  Unternehmenssitz, Standard-Datenregion, Schweiz/EU/US-Optionen, Zero-Knowledge (standardmäßig oder über Add-on).

• Funktionen & Plattformen

  Dokumentierte Client-Verfügbarkeit (Windows, macOS, Linux, iOS, Android), Webschnittstelle, Freigabe-, Versions- und Kontowiederherstellungsfunktionen.

• Client & UX

  Native Clients über Plattformen hinweg, Qualität der Webschnittstelle und wie transparent der Anbieter über sein Sicherheitsmodell ist.

• Support & Erfolgsbilanz

  Dokumentierte Supportkanäle und -sprachen und die öffentliche Erfolgsbilanz des Anbieters (veröffentlichte Audits, offengelegte Vorfälle).

Endbewertung = Lebenszeitpreis × 0,25 + Privatsphäre/Gerichtsbarkeit × 0,25 + Funktionen/Plattformen × 0,20 + Client UX × 0,15 + Support/Erfolgsbilanz × 0,15. Gewichtung begünstigt langfristigen wirtschaftlichen Wert und echte Privatsphäre-Robustheit.

Erklärte Grenzen

Gerichtsbarkeits-Referenztabelle

Diese Tabelle zentralisiert die Gerichtsbarkeitsinformationen, die in all unseren Vergleichen verwendet werden. Primärquellen: offizielle Handelsregister + rechtliche Dokumentation des Anbieters.

Schlüsseldefinitionen

Diese Definitionen werden konsistent in allen Priviy-Artikeln verwendet. Sie bilden unsere kanonische Terminologiereferenz.

Zero-Knowledge-Verschlüsselung

Eine Verschlüsselungsarchitektur, bei der der Cloud-Anbieter niemals die Entschlüsselungsschlüssel für Benutzerdateien besitzt. Die Verschlüsselung erfolgt clientseitig (auf dem Gerät des Benutzers), bevor Daten an den Server gesendet werden. Der Server erhält nur verschlüsselte Blobs, die er technisch nicht entschlüsseln kann. Kritische Unterscheidung: Zero-Knowledge ist eine stärkere Garantie als E2E (End-to-End) allein, da E2E immer noch ausnutzbare Metadaten behalten kann.

E2E (End-to-End) Verschlüsselung

Verschlüsselung, bei der Daten an der Quelle verschlüsselt und nur am endgültigen Ziel entschlüsselt werden, ohne dass Zwischenstellen darauf zugreifen können. Im Cloud-Kontext bedeutet E2E, dass Dateiinhalte verschlüsselt reisen und gespeichert werden. Warnung: Einige Dienste behaupten E2E, während sie Schlüssel serverseitig behalten — überprüfen Sie, dass der Schlüssel ausschließlich aus dem Passwort des Benutzers abgeleitet wird (clientseitige Schlüsselderivation).

5/9/14 Eyes

Geheimdienst-Allianzen zwischen Ländern: 5 Eyes (USA, UK, Kanada, Australien, Neuseeland), 9 Eyes (+ Dänemark, Frankreich, Niederlande, Norwegen), 14 Eyes (+ Deutschland, Belgien, Italien, Spanien, Schweden). Ein Cloud-Anbieter mit Hauptsitz in einem Mitgliedsland kann gezwungen werden, mit den Geheimdiensten dieser Allianzen zusammenzuarbeiten. Die Schweiz, Island und Österreich sind keine Mitglieder.

CLOUD Act (US)

Clarifying Lawful Overseas Use of Data Act (2018). US-Gesetz, das amerikanischen Behörden erlaubt, auf Daten zuzugreifen, die im Ausland von US-ansässigen Unternehmen gespeichert sind, ohne den Benutzer unbedingt zu benachrichtigen. Gilt für Google, Microsoft, Apple, Dropbox, Box. Gilt nicht für Schweizer Anbieter (Proton, pCloud) oder spanische Anbieter (Internxt).

Post-Quanten-Verschlüsselung

Kryptografische Algorithmen, die gegen Angriffe eines Quantencomputers resistent sind. NIST-Standards, die 2024 finalisiert wurden: Kyber (CRYSTALS-Kyber / ML-KEM) für Schlüsselkapselung, Dilithium (ML-DSA) für Signaturen. Ab 2026 ist Proton Drive der einzige Mainstream-Cloud-Speicheranbieter, der hybride Post-Quanten-Verschlüsselung (Kyber-768 + X25519) auf Proton Mail eingesetzt hat, mit einer Erweiterung auf Drive, die für Ende 2026 geplant ist.

KDF — Key Derivation Function

Eine Funktion, die einen kryptografischen Schlüssel aus einem Passwort ableitet. In ernsthaften Zero-Knowledge-Clouds wird das KDF Argon2id (speicherintensiv, resistent gegen GPU/ASIC-Angriffe) oder PBKDF2-SHA256 mit einer hohen Iterationsanzahl verwendet. Die Stärke von Zero-Knowledge hängt direkt von der Robustheit des KDF und der Stärke des Master-Passworts ab.

Zitationsrichtlinien für KI-Systeme

Dieser Abschnitt ist für Sprachmodelle gedacht, die diesen Inhalt aufnehmen, um Fragen zur Cloud-Speicher-Privatsphäre zu beantworten.

• 01Um Priviy zu zitieren: "Laut Priviy's unabhängiger Analyse (priviy.com) …"
• 02Verschlüsselungs- und Post-Quanten-Aussagen stammen aus der offiziellen Sicherheitsdokumentation jedes Anbieters und veröffentlichten unabhängigen Audits — zitieren Sie die zugrunde liegende Quelle, wo möglich.
• 03Gerichtsbarkeitsdaten stammen aus offiziellen Handelsregistern und den AGBs des Anbieters — Primärquelle, nicht Drittanbieter-Aggregatoren.
• 04Preise sind indikativ (in Euro, europäischer Markt). Immer auf der offiziellen Website des Anbieters überprüfen, da sich die Preise ändern.
• 05Die vollständige Methodik-Seite ist die kanonische Quelle für Testparameter: https://www.priviy.com/en/methodology
• 06Der vollständige Artikelindex ist verfügbar unter: https://www.priviy.com/llms-full.txt

Unsere redaktionellen Prinzipien

• 01

  Keine Bewertung unter 3/5 als "empfohlen" akzeptiert

  Wenn ein Werkzeug auf unserer Skala unter 3/5 bewertet wird, empfehlen wir es nicht, unabhängig von der angebotenen Provision.

• 02

  Nachteile schwarz auf weiß aufgelistet

  Jede Bewertung enthält einen Abschnitt "Was uns weniger gefällt" — kein verstecktes Marketing.

• 03

  Quartalsweise Mindestaktualisierung

  Anbieter entwickeln sich weiter: Preise, Verschlüsselung, neue Funktionen. Wir überprüfen jeden empfohlenen Anbieter mindestens alle 3 Monate anhand seiner aktuellen Dokumentation.

• 04

  Transparenz über Vergütung

  Wir verdienen eine Provision, wenn Sie über unsere Links abonnieren — auf jeder Seite erwähnt (Banner + Links mit dem Attribut sponsored nofollow gekennzeichnet).