Filen vs. Internxt: Privatsphären-Vergleich 2026

Wer im Jahr 2025 sensible Daten in einer US-amerikanischen Cloud abgelegt hat, muss damit rechnen, dass diese gescannt, markiert oder still und leise an Dritte weitergereicht wurden. Allein im vergangenen Jahr räumten Google, Microsoft und Apple zusammen mehr als 2,4 Millionen behördliche Datenanfragen in ihren Cloud-Diensten ein, und die anhaltende Debatte um die EU-Chatkontrolle treibt europäische Nutzer zu Anbietern, die ihre Dateien schlicht nicht lesen können. Zwei der meistdiskutierten Alternativen sind Filen, ein deutscher Zero-Knowledge-Speicher aus Steinfurt, und Internxt, ein spanischer Wettbewerber mit Fokus auf Post-Quantum-Kryptografie. Beide versprechen Ende-zu-Ende-Verschlüsselung, beide arbeiten clientseitig, beide akzeptieren anonyme Anmeldungen — doch sobald man hinter die Hochglanzseiten blickt, gehen die Privatsphären-Garantien deutlich auseinander.

Dieser Vergleich nimmt Architektur, Rechtsraum, Bedrohungsmodell und reale Kompromisse von Filen und Internxt im Jahr 2026 unter die Lupe. Wir schauen uns die Cipher-Suiten an, den Umgang mit Metadaten, was bei einem richterlichen Beschluss tatsächlich passiert, wie anonym Sie bezahlen können und wo sich beide Dienste einfügen, falls Sie verschlüsselten Speicher bereits mit privatsphäreschonendem Geld wie Monero über Dienste wie MoneroSwapper kombinieren. Es geht nicht darum, einen einzigen Gewinner zu küren, sondern Ihnen die Grundlagen zu liefern, das passende Werkzeug für Ihr tatsächliches Bedrohungsmodell zu wählen.

Warum verschlüsselter Cloud-Speicher 2026 wichtiger ist denn je

Der Druck auf herkömmliche Cloud-Anbieter ist nicht zurückgegangen — er hat sich verschärft. Drei Entwicklungen verändern die Rechnung für jeden, der persönliche Dokumente, Geschäftsunterlagen, Quellcode oder Wallet-Backups online speichert.

• Verpflichtende clientseitige Scans: Die EU-Verordnung gegen Kindesmissbrauchsdarstellungen (CSAR, umgangssprachlich Chatkontrolle) und parallele Auslegungen des britischen Online Safety Act zwingen Anbieter dazu, Inhalte vor der Verschlüsselung zu durchsuchen. Zero-Knowledge-Dienste durchbrechen diese Pflicht konstruktionsbedingt, weil der Betreiber den Klartext schlicht nicht einsehen kann.
• KI-Trainingspipelines: Große US-Clouds haben ihre AGB 2024 und 2025 angepasst und erlauben sich nun die Nutzung von Kundendaten zur „Verbesserung des Dienstes" — eine Formulierung, die häufig Modelltraining einschließt. Ende-zu-Ende-verschlüsselte Anbieter schalten dieses Risiko an der Wurzel aus.
• Quanten-Risiko (harvest now, decrypt later): Sicherheitsbehörden und staatliche Akteure archivieren bereits heute verschlüsselten Datenverkehr in der Erwartung, dass Quantencomputer RSA- und ECC-Schlüssel eines Tages brechen werden. Post-Quantum-fähige Dienste sind kein Marketing-Gag mehr, sondern eine Versicherung gegen einen langsamen Datenabfluss, der bereits begonnen hat.

Filen und Internxt gehen mit diesem Druck unterschiedlich um. Filen mit Sitz in Steinfurt setzt auf Geschwindigkeit, Sync-Zuverlässigkeit und eine sauber dokumentierte symmetrische Verschlüsselung, die unabhängig auditiert wurde. Internxt aus Valencia investiert massiv in das Post-Quantum-Narrativ und liefert Kyber-basierten hybriden Schlüsselaustausch bereits in der Produktivversion. Beide Anbieter fallen unter die DSGVO, doch jedes Land hat seinen eigenen Überwachungsfußabdruck — den wir gleich aufdröseln.

Architektur und Verschlüsselung: ein Blick unter die Haube

Die Marketingseiten beider Anbieter werben mit dem Begriff „Zero-Knowledge", doch die technische Umsetzung unterscheidet sich in Punkten, die für sensible Workloads den Ausschlag geben können.

Filens Krypto-Stack

Filen verschlüsselt Dateien clientseitig mit XChaCha20-Poly1305 und 256-Bit-Schlüsseln, die per PBKDF2 mit 200.000 Iterationen aus dem Master-Passwort abgeleitet werden. Datei-Metadaten — Namen, Größen, Pfade — werden mit einem separaten symmetrischen Schlüssel verschlüsselt, und Ordnerstrukturen werden so verschleiert, dass die serverseitige Indexierung nur opake Blob-IDs zu sehen bekommt. Die Desktop-, Mobil- und Web-Clients stehen unter der AGPL-3.0, und der kryptografische Kern wurde 2023 von Cure53 auditiert; das vollständige Gutachten ist als PDF weiterhin auf der Filen-Website abrufbar.

Die auffällige Lücke in Filens Stack ist der fehlende Post-Quantum-Schutz. In der Roadmap des Anbieters steht ein hybrider Schlüsselaustausch für eine künftige Version, doch der 2026er Client setzt für alle Sharing-Operationen weiterhin auf klassisches Curve25519-ECDH. Für ein Bedrohungsmodell, das einen staatlichen Angreifer mit 15-jährigem Zeithorizont einschließt, ist diese Lücke real.

Internxts Krypto-Stack

Internxt verschlüsselt ebenfalls clientseitig, verwendet jedoch AES-256 im Counter-Modus mit HMAC-SHA-512-Authentifizierung statt einer AEAD-Konstruktion wie ChaCha20-Poly1305. Die Schlüsselableitung erfolgt über Argon2id mit Parametern, die auf dem Papier stärker sind als Filens PBKDF2-Konfiguration — beide übersteigen jedoch jede realistische Offline-Angriffsschwelle, sofern die Passphrase ausreichend Entropie hat. Das Aushängeschild ist die hybride Schlüsselkapselung mit Kyber-768 für Sharing-Operationen und Wiederherstellungs-Flows, aufgesetzt auf klassisches X25519 — ein solider Entwurf, der geteilte Daten selbst dann schützt, wenn Curve25519 später gebrochen wird.

Internxt zerlegt Dateien zusätzlich mit einem Reed-Solomon-Erasure-Coding-Ansatz nach dem Storj-Whitepaper und verteilt die Fragmente über mehrere Knoten. Der Anbieter argumentiert, dass kein einzelner Node-Betreiber so Dateien rekonstruieren könne. In der Praxis läuft die Metadaten-Ebene allerdings weiterhin über zentrale Internxt-Server, sodass die Dezentralisierungs-Story unvollständig bleibt — eher „geografisch verteilter Objekt-Speicher" als ein wirklich trustless Netzwerk wie Sia oder das Storj-Mainnet.

Die wichtigsten Unterschiede im Überblick

Merkmal	Filen	Internxt
Gerichtsstand	Deutschland (EU, keine Five Eyes)	Spanien (EU, keine Five Eyes)
Datei-Cipher	XChaCha20-Poly1305	AES-256-CTR + HMAC-SHA512
Schlüsselableitung	PBKDF2-SHA512, 200k Iterationen	Argon2id (speicherhart)
Post-Quantum-Sharing	Noch nicht (Roadmap)	Kyber-768 hybrid (live)
Client-Quellcode	AGPL-3.0, vollständig öffentlich	AGPL-3.0, vollständig öffentlich
Unabhängiges Audit	Cure53 (2023)	Securitum (2022, 2024)
Dateinamen-Verschlüsselung	Ja	Ja
Pfad-/Ordner-Verschleierung	Vollständig	Teilweise (Ordnerzahl sichtbar)
Anonyme E-Mail-Anmeldung	Erlaubt	Erlaubt
Krypto-Zahlungen	BTC, XMR, LTC via NowPayments	BTC, ETH (noch kein natives XMR)
Kostenloses Kontingent	10 GB	10 GB (mehr per Aufgaben)

Rechtsraum, juristisches Risiko und Metadaten-Leakage

Verschlüsselung ist nur die Hälfte der Privatsphären-Story. Die andere Hälfte ist, wozu Ihr Anbieter rechtlich gezwungen werden kann und welche Informationen er auch dann sammelt, wenn er Ihre Dateien nicht lesen kann. Hier wird der Vergleich nuanciert.

Deutschland setzt den Datenschutz strenger durch als die meisten EU-Mitglieder. Das Bundesdatenschutzgesetz (BDSG) liegt zusätzlich über der DSGVO, und deutsche Gerichte haben sich wiederholt auf die Seite der Nutzer gestellt, wenn Geheimdienste pauschalen Zugriff verlangten. Telekommunikationsanbieter müssen das G-10-Gesetz für gezielte Überwachung beachten, doch die anlasslose Vorratsdatenspeicherung von Cloud-Metadaten wurde 2022 vom Bundesverfassungsgericht in Karlsruhe — und davor wiederholt vom Europäischen Gerichtshof — als unzulässig eingestuft. Filen unterliegt als deutsches Unternehmen diesen Regeln: Für eine gezielte Offenlegung ist ein richterlicher Beschluss erforderlich, und offengelegt werden kann nur, was der Anbieter tatsächlich hat — keinesfalls die verschlüsselten Dateiinhalte, die er ohnehin nicht entschlüsseln kann.

Spaniens Rahmen ist im Großen und Ganzen vergleichbar, hat jedoch eine schwächere Rechtsprechung zur Massenüberwachung. Das Centro Nacional de Inteligencia (CNI) operiert auf Basis des CNI-Gesetzes von 2002, das richterlich überwachten Zugriff auf elektronische Kommunikation erlaubt. Internxt unterliegt wie jeder EU-Anbieter der DSGVO, und die spanischen Regeln zur Vorratsdatenspeicherung wurden nach dem EuGH-Urteil La Quadrature du Net teilweise gekippt. In der Praxis können sich beide Anbieter pauschalen Anfragen widersetzen und müssen ausschließlich engen, richterlich genehmigten Einzelanfragen nachkommen.

Deutlicher unterscheiden sich die Anbieter bei den operativen Metadaten. Filen veröffentlicht einen Transparenzbericht und dokumentiert ausdrücklich, dass IP-Adressen für 30 Tage als Hash zur Missbrauchserkennung gespeichert werden. Internxt loggt die Anmelde-IP, redigiert jedoch das letzte Oktett in den Transparenzangaben; die Aufbewahrungsdauer variiert je nach Tarif. Einen Warrant Canary im engeren Sinn führt keiner der beiden, doch Filens jährlicher Transparenzbericht kommt dem im deutschsprachigen Raum am nächsten.

Wenn Ihr Bedrohungsmodell einen inländischen Angreifer in dem Land einschließt, in dem der Anbieter ansässig ist, wählen Sie den jeweils anderen — Diversifizierung über Rechtsräume hinweg ist wichtiger, als das vermeintlich „beste" Einzelland zu finden.

Anonyme Anmeldung und Bezahlung: hier kommt Monero ins Spiel

Zero-Knowledge-Verschlüsselung schützt den Inhalt Ihrer Dateien, doch Anmeldedaten und Zahlungsspuren können ein Konto trotzdem mit einer realen Identität verknüpfen. Hier verschiebt sich der Vergleich von „wer hat die stärkere Krypto" zu „wer lässt Sie wirklich unverbunden bleiben".

Filen akzeptiert Anmeldungen mit beliebigen E-Mail-Adressen — auch Aliasse von SimpleLogin, AnonAddy oder Einweg-Konten von Tuta — und verlangt in keinem Tarif eine Telefonverifizierung. Für die Bezahlung nimmt Filen Bitcoin, Litecoin und Monero über NowPayments entgegen, dazu gängige Karten und SEPA-Lastschrift. Die Monero-Option bedeutet, dass Sie einen Filen-Tarif ohne jegliche Verknüpfung mit Ihrem Girokonto finanzieren können: XMR mit Bargeld, durch Tausch aus einer anderen Coin oder über einen privatsphärewahrenden Swap beschaffen und direkt bezahlen. Weder verlangt Filen KYC noch ist es als Zahlungsdienstleister im Sinne des Kreditwesengesetzes zu betrachten — der Dienst ist ein reiner Software-Anbieter.

Internxt erlaubt ebenfalls Alias-E-Mails und nimmt Bitcoin sowie Ethereum entgegen, akzeptiert Stand Mitte 2026 jedoch noch kein Monero direkt im Checkout. Wer Monero-Niveau bei der Privatsphäre möchte, tauscht XMR in der Regel vor der Zahlung in BTC oder USDC über einen No-KYC-Swap. Dienste wie MoneroSwapper bieten genau diese kontolose, schnelle Umwandlung an und erlauben es Ihnen, die Privatsphäre-Vorteile von Monero bis zum letzten Schritt vor der Bezahlung mitzunehmen. Dasselbe Vorgehen funktioniert für jeden Anbieter, der BTC, aber kein XMR akzeptiert.

Schritt für Schritt: anonyme Anmeldung bei beiden Anbietern

1. Alias-E-Mail anlegen. Nutzen Sie SimpleLogin, AnonAddy oder ein frisches Tuta- bzw. Proton-Mail-Konto, das nie mit Ihrer realen Identität verknüpft war. Vermeiden Sie Gmail oder jeden Dienst, der an eine Telefonnummer gekoppelt ist.
2. Über Tor oder ein vertrauenswürdiges VPN verbinden. Beide Anbieter funktionieren über Tor, wobei Uploads langsamer ablaufen. Ein seriöses No-Logs-VPN, das Monero akzeptiert, ist für große Übertragungen ein vernünftiger Kompromiss.
3. Starke Passphrase offline erzeugen. Verwenden Sie eine Diceware-Liste mit mindestens sechs Wörtern oder eine 20-stellige Zufallszeichenkette aus einem lokalen Passwort-Manager. Dies ist der einzige Schlüssel, der Ihre Daten schützt.
4. Monero ohne KYC beschaffen. Greifen Sie auf einen Peer-to-Peer-Markt zurück, tauschen Sie aus einer anderen Coin oder nutzen Sie einen Dienst wie MoneroSwapper, um BTC, ETH oder LTC ohne Anmeldung in XMR umzuwandeln.
5. Abonnement bezahlen. Bei Filen zahlen Sie direkt mit XMR. Bei Internxt tauschen Sie XMR zunächst in BTC und zahlen anschließend. Erzeugen Sie in jedem Fall in Ihrer Wallet eine frische Empfangs-Subadresse, um Transaktionen nicht zu verketten.
6. Backup-Zugang prüfen. Beide Anbieter geben einen Wiederherstellungsschlüssel oder eine Mnemonic-Phrase aus — notieren Sie sie auf Papier, lagern Sie sie räumlich getrennt vom Hauptgerät und testen Sie die Wiederherstellung, bevor Sie sie tatsächlich brauchen.

Performance, Ökosystem und Alltagstauglichkeit

Privatsphären-Garantien bringen wenig, wenn Sie den Dienst frustriert verlassen, weil er zu langsam oder zu eingeschränkt ist. Hier unterscheiden sich beide Anbieter in Punkten, die im Tagesgeschäft entscheiden.

Filen verfügt seit jeher über die schnellere Sync-Engine. Der Desktop-Client nutzt eine mehrgleisige Upload-Pipeline mit chunkbasierter Deduplizierung; Benchmarks aus dem späten 2025 zeigen ihn bei Bulk-Uploads über herkömmliche Heimanschlüsse durchgängig 20 bis 40 Prozent vor Internxt. Die Mobil-Clients für iOS und Android sind ebenso gut umgesetzt, mit nativem Foto-Backup, das im Hintergrund läuft und den Akkusparmodus respektiert.

Internxt bietet die breitere Produktpalette. Über das Drive hinaus gehören in den höheren Tarifen Mail, VPN, Send, Photos und Webmail zum Paket — vergleichbar mit dem Ökosystem-Ansatz von Proton aus Genf. Wer einen einzigen Anbieter für mehrere privatsphärerelevante Workflows möchte, ist mit Internxt komfortabler aufgestellt. Filen ist enger fokussiert: Speicherung und das damit verbundene Teilen von Dateien beherrscht es ausgezeichnet, alles Weitere überlässt es spezialisierten Anbietern.

Für Kollaboration bietet Filen Ordnerfreigaben mit optionalem Passwort und Ablaufdatum sowie einen eigenen Business-Tarif mit Sub-Konten. Internxts Freigaben sind für nicht-technische Empfänger etwas runder umgesetzt, inklusive integrierter Dokumentenvorschau ohne Installationszwang. Echtzeit-Kollaboration auf Google-Docs-Niveau unterstützt keiner der beiden Dienste — diese Lücke bleibt der größte praktische Nachteil zero-knowledge-basierter Cloud-Speicher generell.

Ein praktisches Beispiel: Wallet-Seeds und Steuerunterlagen sichern

Stellen Sie sich einen freiberuflichen Entwickler in Berlin vor, der einen Teil seines Einkommens in Monero verdient, seine Einkommensteuererklärung beim zuständigen Finanzamt einreicht und ein externes Backup seiner Wallet-Seedphrasen, Kundenrechnungen und Quellcode-Repositories möchte. Sein Bedrohungsmodell: gestohlenes Notebook, Wohnungsbrand und das beiläufige Auslesen von Cloud-Metadaten durch einen Datenhändler, der „Lifestyle-Insights" an Werbetreibende verkauft. Staatliche Angreifer stehen nicht im Vordergrund, aber gegen die Zukunft wettet er ungern.

Für dieses Profil funktionieren beide Anbieter gut. Filens schnellerer Sync und die direkte Monero-Zahlung wirken etwas bequemer — der Entwickler kann XMR von einem Peer kaufen, das Abo finanzieren und hat nie einen Kartenausdruck mit der Zeile „Cloud-Speicher" auf dem Tisch liegen. Internxts Kyber-Sharing ist relevant, falls er verschlüsselte Ordner über die zehnjährige Aufbewahrungsfrist nach § 147 AO mit einem Steuerberater teilen will und das Harvest-now-decrypt-later-Risiko ernst nimmt. Die Entscheidung hängt davon ab, welcher Kompromiss schwerer wiegt.

Für einen Journalisten, der mit geleakten Dokumenten arbeitet, oder einen Dissidenten in einem feindlichen Rechtsraum verschiebt sich die Rechnung. Diversifizierung schlägt Features. Viele Hochrisiko-Nutzer halten ein Archiv bei Filen (Deutschland), eine Spiegelkopie bei Internxt (Spanien) und eine dritte verschlüsselte Sicherung in einem selbst gehosteten Tahoe-LAFS- oder Storj-Setup. Vertrauen über Anbieter und Rechtsräume zu verteilen ist das Naheliegendste, was Sie an überwachungsresistentem Cloud-Speicher bekommen, ohne komplett eigene Infrastruktur zu betreiben.

Häufig gestellte Fragen

Eignen sich Filen oder Internxt besser zur Sicherung von Monero-Wallet-Seeds?

Beide können verschlüsselte Seed-Backups sicher speichern, doch die operativen Details entscheiden. Filens schnellerer Sync und die direkte Monero-Zahlung erlauben es, ein Backup ohne Zahlungsspur anzulegen und zu pflegen. Internxts hybrides Kyber-Sharing ist die bessere Wahl, wenn Sie Wiederherstellungsmaterial in vielen Jahren auch noch mit einer vertrauenswürdigen Person teilen möchten. Verschlüsseln Sie den Seed in beiden Fällen lokal in einer zweiten Schicht — etwa per GPG oder einem passphrasengeschützten Archiv — bevor Sie ihn hochladen. Eine Cloud als primären Schlüsselspeicher zu behandeln, ist unabhängig vom Anbieter ein Fehler.

Kann einer der Anbieter meine Dateien einsehen, wenn ein Gericht ihn dazu zwingt?

Nein. Sowohl Filen als auch Internxt verschlüsseln clientseitig mit Schlüsseln, die aus Ihrem Passwort abgeleitet werden — der Anbieter erhält diese nie. Ein wirksamer richterlicher Beschluss kann zur Offenlegung dessen verpflichten, was der Anbieter tatsächlich hat — Metadaten, IP-Logs, Zahlungsdaten — nicht aber zur Herausgabe des Klartextes Ihrer Dateien. Das kryptografische Design macht eine Massenentschlüsselung praktisch unmöglich; das juristische Design sorgt dafür, dass selbst gezielte Anfragen den richterlichen Vorbehalt durchlaufen müssen. Vergessen Sie Ihr Passwort, kommen Sie selbst nicht mehr an die Daten — das ist der Preis für echte Zero-Knowledge-Architektur.

Welcher Dienst ist bei der Anmeldung „anonymer"?

Beide akzeptieren Alias-E-Mails, keiner verlangt eine Telefonverifizierung, und beide funktionieren über Tor. Der Unterschied liegt in der Bezahlung. Filen nimmt Monero direkt über NowPayments entgegen — Sie können das Konto also ohne On-Chain-Verbindung zu Ihrer Identität finanzieren. Internxt akzeptiert Stand Mitte 2026 Bitcoin und Ethereum, aber kein Monero, sodass Nutzer, die das Monero-Niveau an Nicht-Verknüpfbarkeit wollen, XMR zunächst über einen No-KYC-Dienst wie MoneroSwapper in BTC tauschen. Beide Wege funktionieren, der Filen-Workflow spart einen Schritt.

Sind die clientseitigen Audits wirklich vertrauenswürdig?

Filen wurde 2023 von Cure53 auditiert, und der Bericht ist öffentlich herunterladbar. Internxt hat Securitum-Audits aus 2022 und 2024 veröffentlicht, die die Verschlüsselungsbibliothek und den Desktop-Client abdecken. Beide Audits attestierten den kryptografischen Primitiven Solidität und meldeten kleinere Implementierungsfehler, die anschließend behoben wurden. Wie bei jedem Audit liegt der Wert im konkreten Scope — lesen Sie die öffentlichen Berichte und prüfen Sie, ob die Version, die Sie installieren wollen, tatsächlich abgedeckt war, nicht nur eine Vorgängerversion. Offener Quellcode erlaubt es Ihnen oder Dritten ohnehin, das Ergebnis unabhängig nachzuvollziehen.

Was passiert, wenn Filen oder Internxt eingestellt werden?

Beide Anbieter veröffentlichen ihren Client-Quellcode unter der AGPL-3.0, sodass die Desktop- und Mobil-Anwendungen für die lokale Entschlüsselung weiter funktionieren würden, selbst wenn das Unternehmen über Nacht verschwände. Das Risiko liegt darin, dass der serverseitige Speicher unerreichbar würde — genau deshalb hängt ein ernsthafter Privatsphären-Workflow nie an einer einzigen Cloud. Halten Sie eine oder zwei verschlüsselte Kopien an anderer Stelle vor — bei einem zweiten Zero-Knowledge-Anbieter, auf einer physischen Festplatte an einem anderen Ort oder in einem selbst gehosteten Backup — und behandeln Sie die Cloud als bequemste, nicht als einzige Schicht.

Fazit

Filen und Internxt sind beide echte Zero-Knowledge-Anbieter, beide quelloffen, beide auditiert und beide in EU-Rechtsräumen außerhalb der Five-Eyes-Allianz beheimatet. Die Wahl zwischen ihnen geht selten darum, wer die „stärkere" Privatsphäre bietet — beide liegen weit oberhalb dessen, was die meisten Nutzer je benötigen werden. Es geht darum, ob Ihnen Filens schnellerer Sync, der deutsche Rechtsraum und die direkte Monero-Zahlung wichtiger sind, oder Internxts breiteres Ökosystem, Post-Quantum-Sharing und spanischer Standort. Für Hochrisiko-Nutzer lautet die Antwort häufig: beide, mit einem Anbieter als Spiegel des anderen über zwei Rechtsräume. Für alle anderen wählen Sie schlicht den Dienst, dessen Kompromisse zu Ihrem Bedrohungsmodell passen, und wenden sich der nächsten Entscheidung zu.

Wenn Sie ein privatsphärewahrendes Abo finanzieren möchten, ohne die Zahlung über eine KYC-gebundene Börse laufen zu lassen, ist der Tausch in Monero der sauberste Weg. MoneroSwapper bietet kontolose Konvertierungen zwischen den großen Coins und XMR an — Sie können also aus einer Chain, die Sie auf einer regulierten Börse erworben haben, in Monero wechseln und anschließend Filen direkt bezahlen oder für Internxt nochmals in BTC tauschen, ohne Konto, ohne Ausweisprüfung und ohne Papierspur, die das Abonnement mit Ihrer realen Identität verbindet. Wer verschlüsselten Speicher mit privatem Geld kombiniert, schließt zwei der undichtesten Flanken des modernen digitalen Alltags auf einmal.