Das Priviy-Team
Unabhängige Redaktion mit Fokus auf Privatsphäre. Wir überprüfen jede Verschlüsselungs- und Gerichtsbarkeitsaussage anhand von Primärquellen, bevor wir eine Empfehlung aussprechen. Keine kopierten Produktblätter, keine versteckten gesponserten Erwähnungen.
Eric Gérard
Hauptredakteur, Priviy
Unabhängiger Redakteur seit 12 Jahren. Ehemaliger Netzwerkadministrator in einem industriellen KMU. Auf Priviy analysiere ich die wichtigsten Cloud-Speicher mit Privatsphäre (pCloud, Proton Drive, Tresorit, Sync.com) anhand ihrer offiziellen Dokumentation, veröffentlichter Audits, Gerichtsbarkeit und Preisgestaltung — damit jede Empfehlung auf eine überprüfbare Quelle zurückgeführt werden kann, nicht auf ein Marketingblatt.
Meine Reise begann 2010 als Netzwerkadministrator in einem französischen industriellen KMU (drei Standorte, zwei Cisco ASA Firewalls, 80 SMB-Freigaben und ein extern gesichertes Synology NAS). Dort sah ich die Lücke zwischen dem Marketingversprechen der Cloud-Anbieter ("End-to-End verschlüsselt") und der technischen Realität (TLS im Transit + AES im Ruhezustand mit servergehaltenen Schlüsseln = KEIN Zero-Knowledge). Ich erwarb die Cisco CCNA-Zertifizierung im Jahr 2014 und wechselte dann zum unabhängigen Tech-Publishing. Auf Priviy arbeite ich autodidaktisch an Cloud-verschlüsselter Kryptografie: Lesen von NIST-Spezifikationen (FIPS 140-3, SP 800-38D für AES-GCM, SP 800-56A für ECDH) und der eigenen Sicherheitsdokumentation der Anbieter — Proton (Sicherheitsmodell, Drive-Sicherheitsarchitektur), Tresorit (Kryptografisches Architektur-Whitepaper), pCloud (Crypto-Whitepaper). Ich verfolge die europäischen Entscheidungen, die das Spiel verändern: Schrems II (Juli 2020), anstehendes Schrems III, EU-US-Datenschutzrahmen (Juli 2023) und dessen Risiko, vom EuGH aufgehoben zu werden. Ich veröffentliche unter meinem vollständigen Namen und beantworte technische Fragen persönlich.
Abdeckungsbereiche
- ◈Cloud-Speicher-Privatsphäre: pCloud, Proton Drive, Tresorit, Sync.com, Nextcloud
- ◈Client-seitige Verschlüsselung (Zero-Knowledge): Crypto-Add-on, Cryptomator, Boxcryptor
- ◈Rechtsanalyse: Handelsregister, US CLOUD Act, Gerichtsbarkeitswechsel
- ◈Lesen von Sicherheits-Whitepapers und veröffentlichten unabhängigen Audits
- ◈Selbst gehostete Alternativen: Nextcloud auf Contabo/Hetzner VPS
Wie Ansprüche überprüft werden
Priviy wird von Eric geschrieben und bearbeitet. Es gibt kein bezahltes Bewertungsgremium: Stattdessen wird jede technische und rechtliche Aussage vor der Veröffentlichung anhand von Primärquellen, die öffentlich überprüfbar sind, überprüft — offizielle Anbieterdokumentation, veröffentlichte unabhängige Audits und der Text der zitierten Gesetze und Urteile.
Rechts- & Gerichtsbarkeitsaussagen
Gerichtsbarkeitsaussagen (Ort der Niederlassung, CLOUD Act Anwendbarkeit, DSGVO-Angemessenheit, SCC-Übertragungen, Schrems II) werden anhand offizieller Handelsregister und des veröffentlichten Textes der relevanten Gesetze und EU-Urteile überprüft. Wo die rechtliche Exposition eines Anbieters unklar ist, sagen wir das, anstatt es zu behaupten.
Kryptografieaussagen
Verschlüsselungsaussagen (Zero-Knowledge vs E2E, Verschlüsselungsschema, Schlüsselderivation, Post-Quanten) werden anhand der offiziellen Sicherheitsdokumentation, Whitepapers, öffentlichen Quellcodes und veröffentlichten unabhängigen Audits jedes Anbieters überprüft (z.B. Securitum für Proton, Ernst & Young für Tresorit). Wir führen keine eigenen kryptografischen Audits durch und präsentieren niemals Anbietermarketing als unabhängig verifiziert.
Redaktionelle Standards
Jeder auf Priviy veröffentlichte Artikel folgt dem untenstehenden Prozess, ohne Ausnahme oder Abkürzung.
Primärquellenüberprüfung vor der Veröffentlichung
Gerichtsbarkeitsaussagen (Ort der Niederlassung, CLOUD Act Anwendbarkeit, SCC-Übertragungen) werden anhand offizieller Register und der zitierten Rechtstexte überprüft. Kryptografieaussagen (Verschlüsselungsschema, KDF-Parameter, Bedrohungsmodell) werden anhand offizieller Anbieterdokumentation, öffentlicher Quellcodes und veröffentlichter unabhängiger Audits überprüft. Aussagen, die nicht gegen eine Primärquelle überprüft werden können, werden entfernt.
Verpflichtende Primärquellen
Jede zitierte Zahl oder technischer Parameter muss auf die offizielle Dokumentation des Anbieters (Whitepaper, Sicherheitsarchitektur-Dokument, öffentlicher Quellcode) oder ein veröffentlichtes unabhängiges Audit (Securitum für Proton, Ernst & Young für Tresorit) verweisen. Marketingaussagen werden niemals ohne dokumentarische Überprüfung reproduziert.
Praktische Nutzung, transparent abgesteckt
Wenn eine Bewertung die praktische Nutzung eines Anbieters widerspiegelt, wird der Umfang im Artikel selbst angegeben (welche Kontostufe, an welchen Daten). Wir veröffentlichen keine synthetischen Benchmark-Zahlen, Labormessungen oder Test-Bench-Zahlen, die wir nicht tatsächlich produziert haben, und wir präsentieren niemals Anbietermarketing als ob es unsere eigene Messung wäre.
Maximaler 90-Tage-Überarbeitungszyklus
Kein Artikel bleibt länger als 90 Tage veröffentlicht, ohne dass sein technischer und rechtlicher Inhalt überprüft wird. Das Frontmatter-Datum (datePublished / dateModified) spiegelt die letzte echte Überprüfung wider, nicht einen kosmetischen CI-Build.
Interessenkonflikte auf jeder Seite offengelegt
Seiten, die Affiliate-Links enthalten, tragen einen oberen Haftungsausschluss: permanentes Banner + rel="sponsored nofollow" HTML-Attribut auf jedem kommerziellen Link. Die potenzielle Provision ändert niemals die Bewertung — Proton Drive bleibt unsere Standardempfehlung für Zero-Knowledge, unabhängig von der Provision. Keine Ausnahme.