Viele Cloud-Speicher Anbieter machen Werbung mit der "sicheren" Cloud. Daten seien End-2-End Verschlüsselt und absolut sicher. Auch bei NextCloud kann man Daten die man ganz sicher verwahren möchte End-2-End Verschlüsseln.
Zwei Forscher der ETH Zürich beweisen nun klar das Gegenteil.
pCloud und Co sind komplett angreifbar und die E2E Verschlüsselung eher schlecht als recht. pCloud scheint hier komplett Broken zu sein.
Persönliche Anmerkung von mir zu pCloud:
Ich persönlich würde die Finger von pCloud lassen. Die Firma dahinter scheint nicht sehr seriös. Für das sie angeblich 20 Millionen Kunden haben hat die dahinterstehende Aktiengesellschaft nur ein Eigenkapital von 100000 CHF was hier für die angebliche Grösse der Firma viel zu wenig ist.
Die Eigentümerschaft ist komplett verschleiert. Eigentümer sind offiziell zwei Zürcher Wirtschaftsanwälte - die wohl die Eigentümerschaft als Mandat übernommen haben um die wahren Eigentümer zu verschleiern. Das ist (in der Schweiz) nicht illegal - aber zeigt für ein Unternehmen das mit Sicherheitsdienstleitungen wirbt massive mangelnde Transparenz aus.
Zudem sind "OneTime-Zahlungs-Preise" nicht wirtschaftlich, kein Unternehmen kann langfristig Geld damit verdienen, indem man nur einmalig von seinen Kunden Geld verlangt aber die Dienstleitung danach für unbegrenzte Zeit zur Verfügung stellt.
Da die Eigentumsverhältnisse und auch Finanzierungsverhältnisse völlig unklar sind, kann es gut sein das es sich bei pCloud um ein Honeypot Unternehmen von z.b. Geheimdiensten handelt - die bewusst mit dem Dienst werben um kriminelle anzulocken dir dort ihre Daten speichern.
Auch wenn das alles nach James Bond Action anhört, wäre es nicht das erste mal das solche Dinge in der Schweiz passieren. Z.b. kauften der Deutsche Auslandnachrichtendienst zusammen mit der CIA 1970 die Schweizer Firma Crypto AG heimlich auf. Und verkauften an über 130 Regierungen auf der Welt Verschlüsselungsdienstleistungen (Funk, Telefon, VPN, etc) die vom BND und CIA einsehbar waren. (Mehr dazu hier): https://de.wikipedia.org/wiki/Operation_Rubikon
Es gibt zurzeit keine Beweise, dass es sich bei pCloud auch um eine "Geheimdienstfirma" handelt - aber es gibt viele Anzeichen das mit dem Unternehmen einige Dinge nicht stimmen.
Martin Steiger - ein sehr bekannter IT-Anwalt aus der Schweiz hat in einem Podcast aus dem letzten Jahr schon viele kritische Fragen zu pCloud und deren Seriösität gestellt. Hier nachles- und hörbar: https://steigerlegal.ch/2023/05/31/pcloud-schweiz-vertrauen/
Die Ergebnisse der Forscher zu den verschiedenen Cloud Anbietern und deren - teilweise - gravierenden Mängel findet man zusammengefasst hier: https://brokencloudstorage.info/
Die komplette wissenschaftliche Studie, und Methode wurden ebenfalls veröffentlicht: https://brokencloudstorage.info/paper.pdf
und in den Tresor im Keller (Atombunker) legen.