Clientseitige vs. Serverseitige Verschlüsselung – Was ist der Unterschied?
Michael WolfWenn ein Cloud-Anbieter sagt „wir verschlüsseln deine Daten", klingt das erstmal gut. Aber die entscheidende Frage ist: Wer hat den Schlüssel?
Die Antwort darauf trennt echten Datenschutz von einer Marketingaussage. Clientseitige Verschlüsselung – auch bekannt als Ende-zu-Ende-Verschlüsselung, E2E-Verschlüsselung oder Zero-Knowledge-Verschlüsselung – ist dabei der Goldstandard. Was das bedeutet und warum es für deine Cloud-Daten entscheidend ist, erklären wir hier.
Die Antwort darauf trennt echten Datenschutz von einer Marketingaussage.
Serverseitige Verschlüsselung – Sicherheit mit Hintertür
Bei serverseitiger Verschlüsselung lädst du deine Datei hoch – unverschlüsselt oder nur mit Transportverschlüsselung gesichert – und der Server des Anbieters verschlüsselt sie dann auf seiner Seite.
Das klingt nach Schutz. Ist es aber nur bedingt.
Der Anbieter verwaltet den Schlüssel. Er kann deine Dateien jederzeit entschlüsseln – für Werbezwecke, auf Behördenanfrage oder im Falle eines Datenlecks. Du vertraust nicht der Technik, sondern dem Unternehmen. Und Vertrauen ist keine Sicherheitsarchitektur.
Wer serverseitige Verschlüsselung nutzt:
- Google Drive
- Dropbox
- OneDrive
- iCloud (teilweise)
Clientseitige Verschlüsselung – der Schlüssel bleibt bei dir
Bei clientseitiger Verschlüsselung passiert die Verschlüsselung auf deinem Gerät – bevor die Datei das Internet verlässt. Der Anbieter empfängt nur unlesbaren Ciphertext. Er hat keinen Schlüssel, kann nichts entschlüsseln, kann nichts weitergeben.
Selbst wenn der Server gehackt wird, selbst wenn Behörden anklopfen – ohne deinen Schlüssel ist jede Datei wertlos.
Das ist keine Vertrauensfrage mehr. Das ist Mathematik.
Wer clientseitige Verschlüsselung nutzt:
- Filen
- Proton Drive
- Cryptomator (als Zusatzschicht für beliebige Clouds)
Der Unterschied auf einen Blick
| Serverseitig | Clientseitig | |
|---|---|---|
| Wer verschlüsselt? | Anbieter | Dein Gerät |
| Wer hat den Schlüssel? | Anbieter | Du |
| Anbieter kann mitlesen? | Ja | Nein |
| Behördenzugriff möglich? | Ja | Nein |
| Schutz bei Datenleck? | Begrenzt | Ja |
| Passwort vergessen? | Wiederherstellung möglich | Daten unwiederbringlich weg |
Der einzige Nachteil
Clientseitige Verschlüsselung hat einen Preis: Wenn du dein Passwort verlierst, sind deine Daten weg. Kein Support-Ticket, keine Wiederherstellung. Der Anbieter kann dir nicht helfen – weil er keinen Zugriff hat.
Das klingt hart. Ist es auch. Aber es ist die logische Konsequenz echter Privatsphäre. Ein Anbieter der dir bei Passwortverlust deine Daten zurückgeben kann, hat immer Zugriff auf deine Daten. Beides geht nicht gleichzeitig.
Ein sicheres, einzigartiges Passwort und ein Passwortmanager wie Bitwarden oder KeePassXC lösen dieses Problem zuverlässig.
Wer seinen Passwortmanager selbst hosten will, lernt das in unserem Workshop: Eigene Cloud & Bitcoin Node – inklusive Vaultwarden, Nextcloud und Bitcoin Node auf einem einzigen Mini PC. → Zum Workshop
Zero-Knowledge – wenn clientseitige Verschlüsselung zum Prinzip wird
Manche Anbieter gehen noch einen Schritt weiter und bezeichnen sich als Zero-Knowledge. Das bedeutet: Das Unternehmen hat nicht nur technisch keinen Zugriff auf deine Daten – es hat auch keinerlei Kenntnis über deren Inhalt. Keine Metadaten, keine Dateinamen, keine Strukturen.
Filen ist ein Zero-Knowledge-Anbieter. Selbst Dateinamen und Verzeichnisstrukturen sind verschlüsselt – der Server sieht nur UUIDs und Ciphertext.
Fazit
Serverseitige Verschlüsselung schützt deine Daten vor Dritten – aber nicht vor dem Anbieter selbst. Clientseitige Verschlüsselung schützt deine Daten vor allen – inklusive des Anbieters.
Wer Google Drive durch einen datenschutzkonformen Dienst ersetzen will, sollte genau auf diesen Unterschied achten. Nicht jede „Verschlüsselung" ist gleich.
Filen: Die beste Google Drive Alternative mit echter Verschlüsselung
Newsletter
Bitcoin, Privacy und digitaler Selbstschutz – plus Infos zu Workshops. Kein Spam, jederzeit kündbar.
Weiterempfehlen
Dein Teilen ist unser Proof of Work ❤️
Hat dir der Artikel gefallen?
Zap ein paar Sats und unterstütze unabhängigen Bitcoin-Content.
Mitdiskutieren
Gib uns Feedback zum Artikel und stell deine Fragen in der Community – du bist herzlich willkommen!
Telegram-Community
Workshops
Bitcoin und digitale Selbstverteidigung. Für alle, die verstehen wollen, wie es wirklich funktioniert.
₿ part of the Evolution
Suchst du noch nach dem passenden Outfit, um beim Abendessen dezent auf das seltenste Element im Universum aufmerksam zu machen?
Hinweis
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Kryptowährungen sind mit hohen Risiken verbunden. Den vollständigen Haftungsausschluss findest du hier.
Michael Wolf
Berater für Informationssicherheit · Bitcoinlighthouse
Seit 2021 helfe ich Menschen dabei, sich durch Open-Source-Lösungen wie Bitcoin, Linux und GrapheneOS unabhängiger zu machen und digitale Sicherheit sowie Souveränität zu erlangen.
