Erstmal muss man die Verschlüsselungen unterscheiden. Transportverschlüsselung und Verschlüsselung der gespeicherten Daten.
Eine Transportverschlüsselung bietet heutzutage jeder Cloudspeicher an, der halbwegs etwas von sich hält. Erkennbar am https in der Adresse des Speichers. Diese Verschlüsselung ist wichtig, wenn man einen fremden Internetzugang nutzt (öffentliches WLAN, Firmenzugang etc.). Aber auch in eigenen LAN ist eine Transportverschlüsselung sinnvoll, wenn man Besucher ebenfalls Zugang gibt. Auch Freunde sind nicht immer ehrlich.
Verschlüsselte Speicherung der Daten soll verhindern, dass die Daten ohne den zugehörigen Account lesen kann, wenn der Zugriff über einen anderen Weg erfolgt. Zum Beispiel, die Mitarbeiter des Dienstes, Hacker, etc. Das bieten nur wenige Dienste an. Deshalb sollte man kritische Daten selbst in einem verschlüsselten Container speichern, wie Mela schreibt.
Die bekannten Dienste wie Dropbox, OneDrive, Google Drive, Box und auch die MagentaCLOUD haben alle nur eine Transportverschlüsselung. Anders Mega. Dort werden auch die Daten verschlüsselt gespeichert.
Die Frage ist, inwieweit man Mega traut. Wie funktioniert der Schlüssel? Ist es dem Betreiber wirklich nicht möglich, die Schlüssel an irgendeiner Stelle abzugreifen?
Abgesehen, dass der Gründer Kim Schmitz schon eine zwielichtige Person ist, haben sich die Eigentumsverhältnisse auch geändert und Schmitz ist raus. Die aktuellen Eigentumsverhältnisse sind etwas undurchsichtig.
Ich persönlich nutze ebenfalls seit einiger Zeit die MagentaCLOUD. 10 GB hat jeder, auch als Nicht-Kunde bei der Telekom, kostenlos zur Verfügung. Als Kunde bekommt man 25 GB. Bei mir hat dazu ein alter PrePaid-Vertrag ausgereicht.
Dropbox, Box und Mega hatte ich, habe sie aber gekündigt, denn mir sind auch die AGB immer wichtiger und ich ziehe das Recht in meinem Land dem ausländischen Recht vor. Nicht dass das ausländische Recht schlechter wäre, sondern einfach weil ich im Streitfall ganz andere Möglichkeiten habe, mich zur Wehr zu setzen.
Google Drive habe ich noch, weil es Bestandteil des Google Kontos ist. Aber ich nutze es nur noch sehr gezielt und nicht für private Daten, denn Google nimmt sich das Recht heraus, die Daten für Werbezwecke zu analysieren - genauso wie die Mails aus Google Mail. Das Google Konto ist für mich nur noch für den Play Store und ddort insbesondere für Kauf-Medien (Apps, Musik, Bücher) im Einsatz.
Mein Adressbuch und meine Mails liegen bei Posteo. Das ist nicht kostenlos, dafür wird mir aber per AGB zugesagt, dass die Adressen und Mails nicht zu Werbezwecken analysiert werden.
Die Cloud-Speicher habe ich nicht direkt eingebunden, sondern über mein NAS. Meine Endgeräte synchronisieren sich mit dem NAS. So dient mir der Cloud-Speicher als Sicherung meiner privaten Daten, ich habe aber auch Zugriff, wenn der Internetzugang mal nicht möglich sein sollte.
Bei OwnCloud/NextCloud sollte man beachten, dass der Betreiber des Servers auch Zugriff auf die Daten hat. Das gilt auch bei dedizierten Servern, die nicht in den eigenen vier Wänden stehen. Eine Verschlüsselung des Dateisystems ist auch nicht sinnvoll, weil man bei einem Reboot das Passwort eingeben müsste, bevor man Remotezugriff hat. Oder man hat eben doch eine Lücke, in die der Betreiber sich einklinken könnte (bei Verschlüsselung nur der Datenpartition).
Außerdem muss man sich beim Betrieb eines eigenen Servers auch um dessen Sicherheit vor externen Angriffen schützen und sollte ihn monitoren. Letzteres ist remote auch nicht ohne weiteres lückenlos möglich. Auf jeden Fall kommen wir damit in Regionen, die fundierte Kenntnisse voraussetzen und damit nicht für die Allgemeinheit geeignet sind.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.