Sichere Cloud - Vergleich für Privatanwender
Cloud-Vergleich für Privatanwender: Einfach erklärt. Das Problem- Praktische Fragen - Was ist ideal für mich?
Cloud Security Part 1
Andy
Andy ist ein Gründer der Lenotra AG, welche 2025 myLeny® gestartet hat. Er lebt in der Schweiz und setzt sich seit Jahren mit der Fragestellung "Wie bewege ich mich bequem im digitalen Raum ohne auf meine digitale Selbstbestimmung verzichten zu müssen?" auseinander.
Sichere Cloud - Einführung und Kontext
Digitale Prinzipien wie Digitale Souveränität, Selbstbestimmung und Integrität stehen in engem Zusammenhang mit der Nutzung von Open-Source-Cloud-Angeboten.
Open Source ermöglicht es Nutzenden und Organisationen, den Quellcode transparent einzusehen, anzupassen und unabhängig zu kontrollieren, wodurch Digitale Souveränität gestärkt wird.
Durch diese Offenheit kann die Digitale Selbstbestimmung gewahrt bleiben, da Nutzende selbst über ihre Daten und Anwendungen entscheiden, ohne von proprietären Anbietern abhängig zu sein.
Gleichzeitig fördert die kontrollierbare und transparente Infrastruktur die Digitale Integrität, indem Sicherheit und Datenschutz konsequent geprüft und gewährleistet werden können.
Deshalb sind Open-Source-Cloud-Lösungen wie Nextcloud, ownCloud, Seafile, oCIS and OpenCloud (externe Links) essenziell, um Digitale Prinzipien konsequent umzusetzen und eine vertrauenswürdige, nachhaltige digitale Infrastruktur zu schaffen.
Was ist das Problem?
Du möchtest deine Fotos, Dateien und Kontakte, etc. sicher in der Cloud speichern. Aber welcher Anbieter passt zu dir?
- Google Drive, OneDrive, iCloud – leicht zu bedienen; Aber, deine Daten liegen bei US-Firmen
- Alternativen wie Nextcloud – deine Daten bleiben unter deiner Kontrolle; Aber, du musst dich mehr damit beschäftigen
Nachfolgend eine Hilfe, die richtige Wahl zu treffen:
Die einfache Frage: Wem vertraue ich meine Fotos an?
Google Drive, OneDrive, iCloud (die grossen Anbieter)
Was passiert mit meinen Daten?
- Alle drei Firmen speichern deine Dateien in grossen Rechenzentren
- Google, Microsoft und Apple können die Dateien sehen (intern, zu Verwaltungszwecken)
- Google und Microsoft dürfen Ihre Daten auch an US-Behörden weitergeben – das ist US-Gesetz (CLOUD Act)
Vorteil:
- Einfach zu bedienen
- Überall verfügbar (Handy, PC/Laptop, Web)
- Kostenlos oder günstig
Nachteil:
- Keine vollständige Kontrolle
- Anbieter könnte die Bedingungen ändern (und haben das schon getan)
- Datenschutz ist nicht prioritär
Quellen: Google Datenschutz (externer Link), Microsoft Privacy (externer Link), Apple Privacy (externer Link)
Nextcloud (die Alternative)
Was passiert mit meinen Daten?
- Deine Dateien liegen auf Ihrem eigenen Server oder bei einem europäischen (idealerweise schweizerischem) Hoster
- Niemand – auch nicht der Anbieter oder Hoster – kann automatisch in deine Dateien schauen
- Optional: Die Dateien werden durch den eigenen Schlüssel verschlüsselt, sodass sogar der Anbieter oder Hoster nicht sehen kann, was drin ist
Vorteil:
- Deine Daten gehören dir
- Vollständige Kontrolle
- Echte Verschlüsselung möglich
- Open Source = der Code kann geprüft werden
Nachteil:
- Vertrauenswürdiger Anbieter muss gefunden werden
- Teilweise (auch aus Schutzgründen) weniger Funktionsumfang
- Leichte Umgewöhnung von vetrauten (z.T. schädlichen) Angewohnheiten
Quellen: Nextcloud Verschlüsselung (externer Link), Nextcloud Sicherheit (externer Link), weitere
Das CLOUD Act Problem (einfach erklärt)
Was ist das CLOUD Act?
Ein US-Gesetz, das erlaubt:
1. Die US-Regierung (FBI, NSA, etc.) fordert Google/Microsoft/Apple/Amazon auf: „Gib uns die Daten von Person X"
2. Google/Microsoft/Apple/Amazon müssen die Daten herausgeben – egal, wo du diese gespeichert hast (also auch wenn diese im Rechenzentrum des Anbieters in deinem Land liegen)
3. Du erfährst nicht, dass dies passiert ist (Geheimhaltung)
Ein konkretes Beispiel
- Du lebst in der Schweiz
- Du speicherst Fotos bei Microsoft Azure in Zürich
- Das FBI fragt: „Wir brauchen diese Fotos für eine Ermittlung"
- Microsoft gibt die Fotos – obwohl diese in der Schweiz gespeichert sind
- Du erfährst nichts davon
Ist das wahrscheinlich bei mir?
Jein – Der CLOUD Act wird angeblich hauptsächlich bei schwerwiegenden Fällen genutzt (Terror, schwere Kriminalität, etc.). Da aber nicht über ein Zugriff von ausländischen Behörden informiert wird, liegen keine Angaben darüber vor, wie häufig dies passiert oder, ob permanenter Zugriff von US-Behörden (und Behörden von verbündeten Staaten) auf alle Daten besteht.
Die Lösung
Wenn du deine Daten bei einem europäischen (besser schweizerischem) Anbieter ohne US-Mutter speicherst (z.B. Schweizer Anbieter mit Lösungen die auf Nextcloud basieren):
- Der CLOUD Act kann nicht angewendet werden
- Nur Schweizer/EU-Behörden können mit Gerichtsbeschluss Zugriff erzwingen
- Je nach Integration kann der Anbieter deine Daten nur in verschlüsselter Form herausgeben
Quellen: Wire CLOUD Act erklärt, 2025 (externer Link), DSB Kanton Zürich CLOUD Act, 2024 (externer Link), weitere
Verschlüsselung: Was ist sicher?
Die zwei wichtigen Arten
"Verschlüsselung unterwegs" (Data in Transit)
Was passiert: Deine Dateien "fliegen" vom Handy zum Server über das Internet.
- Google Drive, OneDrive, iCloud: TLS-Verschlüsselung (HTTPS) - Sicher
- Nextcloud: TLS-Verschlüsselung (HTTPS) - Sicher
- Beide: Gehackt werden unterwegs praktisch unmöglich
"Verschlüsselung im Speicher" (Data at Rest)
Was passiert: Ihre Dateien liegen auf dem Server.
Fazit: Nur bei Nextcloud + E2E*-Verschlüsselung sind deine Daten wirklich privat – sogar der Anbieter kann sie nicht sehen.
* E2E: End-to-End (Ende zu Ende Verschlüsselung)
Quellen: Nextcloud Verschlüsselung, 2025 (externer Link), YouTube Nextcloud Encryption, 2025 (externer Link), weitere
Welche Funktionen werden angeboten?
Google Drive / OneDrive / iCloud
✅ Funktioniert gut für:
- Fotos & Videos hochladen
- Word/Excel/PDF/etc. -Dateien speichern
- Mit Freunden/Familie teilen
- Auf Handy, Laptop, Web zugreifen
❌ Funktioniert nicht gut für:
- Kalender & Kontakte synchen (teilweise möglich, aber umständlich)
- Vollständige Verschlüsselung
- Offline-Zugriff auf alles
Nextcloud
✅ Funktioniert gut für:
- Fotos & Videos hochladen
- Dateien speichern
- Mit Freunden teilen (mit Passwort schützen)
- Kalender & Kontakte synchen (komfortabel!)
- Office-Dokumente bearbeiten (mit Browser)
- Auf Handy, Laptop, Web zugreifen
- Offline-Sync (Kopie auf Ihrem PC)
❌ Funktioniert nicht gut für:
- Ultra-einfache Bedienung für Anfänger
Fazit: Für Privatanwender, die Dateien, Fotos, Kalender und Kontakte speichern möchten, ist Nextcloud oft besser – wenn du bereit bist, 1-2 Stunden zu lernen.
Quellen: Nextcloud Features, 2025 (externer Link), VPSBG Nextcloud Review, 2025 (externer Link), weitere
Wo liegen die Daten? Das Rechtsraum-Problem
Kurz erklärt
Was bedeutet das für dich?
Wenn du in der Schweiz bist:
- Google Drive, OneDrive, iCloud → CLOUD-Act-Risiko
- Nextcloud bei Schweizer Anbieter (z.B. Lenotra, Infomaniak) → Kein CLOUD-Act-Risiko
Wenn du in Deutschland bist:
- Google Drive, OneDrive, iCloud → CLOUD-Act-Risiko, trotz EU-GDPR
- Nextcloud bei deutschem Anbieter → Kein CLOUD-Act-Risiko
Wenn du in der EU bist:
- Gleich wie Deutschland
Wenn du in der USA bist:
- CLOUD Act spielt weniger Rolle (du bist bereits unter US-Rechtsprechung)
- Google Drive / OneDrive / iCloud und weitere sind betroffen
Quellen: Opsone revDSG vs. GDPR, 2024 (externer Link), KMU.admin.ch revDSG, 2024 (externer Link), weitere
Welcher Anbieter passt zu mir?
Test: Beantworte diese Fragen
Frage 1: Was speichere ich?
- Nur nicht-private Fotos & Dateien ohne schützenswerten Inhalt→ Google/Apple/Microsoft wenn's sein muss
- Intime Fotos, Tagebuch, sensible Geschäftsdaten → Nextcloud besser
Frage 2: Wie technik-affin bin ich?
- Anfänger – ich will einfach nur anklicken → Google/Apple/Microsoft wenn's sein muss
- Normaler Nutzer – meine Daten sind mir → Nextcloud
- Nerd – ich richte alles selbst ein → Nextcloud (Self-Hosting)
Frage 3: Wie wichtig ist mir Datensouveränität?
- Egal – Hauptsache es funktioniert / werde gerne überwacht → Google/Apple/Microsoft
- Wichtig – ich will wissen, wer meine Daten hat → Nextcloud
- Kritisch – ich will 100% Kontrolle → Nextcloud + Self-Hosting
Frage 4: Wie wichtig ist mir der Preis*?
- Kostenlos oder sehr günstig → Google Drive (15 GB gratis)
- Bis CHF 10.-/Monat → OneDrive oder iCloud+
- Bis CHF 7.-/Monat → Nextcloud bei sicherem Anbieter
- Nextcloud kostenlos (+ Stromkosten für Ihren Server) → Selbst betreiben
* = Angebotspreis, der Preis für eine Aufgabe der Digitalen Souveränität ist nicht bezifferbar
Frage 5: Wo lebe ich?
- In den USA → CLOUD Act ist native Realität, wähle nach Convenience, überwacht wird so oder so
- In der EU / Schweiz + normale Dateien → Google/Apple/Microsoft OK (akzeptieren Sie das Risiko), besser Nextcloud bei sicherem Anbieter
- In der EU / Schweiz + sensible Daten → Nextcloud bei Anbieter in der Schweiz wählen
Häufige Fragen?
Mache ich einen Fehler, wenn ich Google Drive nehme?
Ja, die Aufgabe der Digitalen Souveränität ist nie ein gute Idee.
Ist Nextcloud kompliziert?
Nein, es gibt vertrauenswürdige Anbieter (speziell ind der Schweiz) welche den Umstieg sehr leicht machen.
Sollte man ein Self-Hosting wählen braucht es technische Erfahrung für Einrichtung und Betrieb.
Kann ich von Google Drive zu Nextcloud wechseln?
Ja, einfach:
1. Dateien von Google Drive runterladen
2. In Nextcloud hochladen
3. Fertig
Für die Synchronisation mit dem PC/Laptop (Windows, MacOS, Linux), Handy (Android, iOS), Tablet (Android, iOS) stehen Synchronoisations-Clients von Nextcloud gratis zum Download zur Verfügung. Alternativ kannst du auch eine integrierte Komplettlösung (Handy & Cloud) fertig eingerichtet erwerben.
Viel Spass beim Wechsel zu sicheren Lösungen und beim Ausbau der Digitalen Selbstbestimmung.