system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/no-kyc-dezentrale-cloud-speicher-test-2026$ cat post.md

No-KYC Dezentrale Cloud-Speicher im Test 2026

// by ~anon · 2026-06-03 · mock,auto-generated,de

No-KYC Dezentrale Cloud-Speicher im Test 2026

Im Februar 2026 bestätigte ein durchgesickertes internes Audit eines großen US-amerikanischen Hyperscalers, was Datenschützer seit Jahren befürchtet hatten: Metadaten von Kundendateien — darunter Dateinamen, Zugriffszeiten, IP-Adressen und Ordnerstrukturen — wurden unter dauerhaften Verwaltungsanordnungen ohne einzelfallbezogene richterliche Prüfung an mindestens drei US-Bundesbehörden weitergegeben. Das Audit löste eine messbare Abwanderung aus. Laut dem Q1-2026-Bericht der Decentralized Storage Alliance stieg das auf dezentrale Netzwerke wie Storj, Filecoin, Arweave und Crust hochgeladene Datenvolumen gegenüber dem Vorquartal um 41 Prozent, während die Zahl der bezahlten Neuanmeldungen mit ausschließlich einer E-Mail-Adresse (kein amtlicher Ausweis, kein Abgleich des Karteninhabernamens, keine Telefonverifizierung) die Marke von 380.000 neuen Konten überschritt.

Wenn Sie diesen Artikel lesen, weil Sie Ihre Backups, Geschäftsunterlagen oder Ihr persönliches Archiv von einer überwachungsfreundlichen Plattform abziehen möchten, ist dieser Test für Sie geschrieben. Wir vergleichen die sieben dezentralen Speicheranbieter ohne KYC, die 2026 ernst zu nehmen sind, erklären die Kryptografie, die Ihre Daten tatsächlich schützt (und die Teile, die es nicht tun), und führen Sie Schritt für Schritt durch die Bezahlung von Speicher mit Monero über MoneroSwapper, sodass der Zahlungspfad nicht auf das Konto zurückgeführt werden kann. Wir nennen Anbieter beim Namen, listen reale Preise auf und kennzeichnen jene Dienste, die in diesem Jahr klammheimlich eine Kreditkartenprüfung eingeführt haben.

Warum zentrale Cloud-Speicher 2026 ein Datenschutzrisiko sind

Der Begriff „Zero-Knowledge-Verschlüsselung" prangt auf der Marketingseite nahezu jedes großen Cloud-Speicheranbieters. In der Praxis bedeutet er bei jedem Anbieter etwas anderes. Manche verschlüsseln nur die Dateiinhalte, lassen aber Dateinamen, -größen und Ordnerhierarchien indizierbar. Andere hinterlegen den Hauptschlüssel „zur Kontowiederherstellung" in einem Schlüsseldepot. Eine akademische Überprüfung von 18 etablierten Diensten aus dem Jahr 2025 ergab, dass 14 davon ausreichend Metadaten behielten, um das Verhalten eines Nutzers zu rekonstruieren — wann er arbeitete, an welchen Projekten, mit wem er zusammenarbeitete — selbst wenn die eigentlichen Dateiinhalte tatsächlich verschlüsselt waren.

Das strukturelle Problem ist die Verwahrung. Wenn ein einziges Unternehmen den Speichercluster, die Abrechnung, die Identitätsprüfung und die Compliance-Abteilung betreibt, kann eine einzige Anordnung alles erfassen. Das gilt unabhängig vom Firmensitz, denn grenzüberschreitende Datenanfragen sind unter dem CLOUD Act, der EU-E-Evidence-Verordnung und bilateralen Rechtshilfeabkommen längst Routine geworden. In Deutschland kommt hinzu, dass der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bereits 2023 vor der Nutzung US-basierter Hyperscaler durch öffentliche Stellen warnte, und das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen C5-Kriterienkatalog die Forderung nach kundenseitiger Schlüsselhoheit deutlich verschärft hat. Die einzige nachhaltige Verteidigung besteht darin, die Verwahrungskette zu durchbrechen.

  • Die Verwahrung ist aufgeteilt: In einem dezentralen Netzwerk wird Ihre Datei in Dutzende oder Hunderte Fragmente zerlegt und auf unabhängige Betreiber in unterschiedlichen Rechtsräumen verteilt. Kein einzelner Betreiber besitzt genug Teile, um sie zu lesen.
  • Identität ist optional: Das Protokoll muss nicht wissen, wer Sie sind, um Sie abzurechnen — es benötigt lediglich eine Zahlung, die durchgeht. Eine anonyme Zahlungsschiene und eine reine E-Mail-Registrierung genügen.
  • Metadaten werden minimiert: Gut entworfene Netzwerke speichern keine Dateinamen im Klartext. Das Netzwerk sieht undurchsichtige Chunks, adressiert über Inhalts-Hashes, nicht „Steuererklärung_2025.pdf".
  • Zensur ist teuer: Eine Datei auf Filecoin oder Arweave zu löschen, erfordert die Koordination Dutzender unabhängiger Speicheranbieter über mehrere Rechtsordnungen hinweg. Es kommt vor, aber selten und langsam.

Die entscheidende Klarstellung: Dezentral bedeutet nicht automatisch privat. Ein schlecht konfigurierter Filecoin-Upload kann genauso viele Informationen preisgeben wie ein Dropbox-Upload. Der Unterschied ist, dass die Werkzeuge für echte Zero-Knowledge-Nutzung existieren, ausgereift und mittlerweile bezahlbar sind. Der Rest dieses Tests dreht sich darum, welche Anbieter diese Werkzeuge standardmäßig ausliefern und welche von Ihnen verlangen, sie selbst nachzurüsten.

Wie dezentrale Cloud-Speicher tatsächlich funktionieren

Bevor wir die Anbieter vergleichen, lohnt es sich, die drei Bausteine zu verstehen, die jeder ernsthafte No-KYC-Speicherstack verwendet. Überspringen Sie diesen Abschnitt, wenn Sie bereits mit Erasure-Coding und inhaltsadressiertem Speicher vertraut sind; andernfalls wird die Vergleichstabelle weiter unten wenig Sinn ergeben.

Clientseitige Verschlüsselung mit Schlüsseln in Ihrer Hand

Die Datei wird auf Ihrem Rechner verschlüsselt, bevor auch nur ein Byte ihn verlässt. Der Verschlüsselungsschlüssel wird aus einer Passphrase oder einer zufällig erzeugten Schlüsseldatei abgeleitet, die Sie — nicht der Anbieter — halten. Moderne Stacks setzen authentifizierte Verschlüsselung ein (AES-256-GCM oder XChaCha20-Poly1305), sodass Manipulationen erkennbar werden. Verlieren Sie den Schlüssel, sind die Daten unwiederbringlich verloren; es gibt kein Support-Ticket, das dies behebt. Das ist der Preis echter Privatsphäre.

Erasure-Coding und Sharding

Statt eine Kopie der verschlüsselten Datei auf einem Server abzulegen, zerlegt der Client den verschlüsselten Blob mittels eines Reed-Solomon-Codes in N Fragmente, sodass beliebige K von N Fragmenten das Original rekonstruieren können (typische Werte: K=29, N=80 bei Storj; K=32, N=64 bei den üblichen Erasure-Coded-Deals von Filecoin). Jedes Fragment wandert auf einen anderen Speicherknoten, häufig in einem anderen Land. Um die Datei zu zensieren oder zu überwachen, muss ein Angreifer mindestens N−K+1 Knoten kompromittieren — und er kann nicht einmal feststellen, welche Fragmente überhaupt zu Ihrer Datei gehören, da Fragmente per Hash und nicht per Nutzer adressiert werden.

Inhaltsadressierung und der unveränderliche Hash

Dateien werden über den kryptografischen Hash ihres Inhalts identifiziert (in IPFS-Terminologie ein CID). Daraus folgen zwei Konsequenzen für den Datenschutz. Erstens produziert dieselbe Datei, zweimal hochgeladen, dieselbe Adresse — gut für Deduplikation, schlecht für Anonymität, wenn Sie ein öffentlich bekanntes Dokument hochladen. Zweitens teilt die Adresse dem Netzwerk präzise mit, was abzurufen ist, ohne irgendeinen menschenlesbaren Namen preiszugeben. Der Anbieter sieht QmX9pK… statt Projektplan_Q3.docx.

Wenn ein Anbieter „dezentralen Speicher" anbietet, Sie sich aber in einem Web-Dashboard anmelden und Ihre Dateinamen im Klartext aufgelistet sehen, läuft die Verschlüsselung serverseitig — und Sie haben ein verwahrtes Produkt unter dezentralem Markenmäntelchen.

Die sieben No-KYC-Anbieter für dezentralen Speicher, die 2026 einen Test wert sind

Wir haben jeden Anbieter dieser Liste mit einem Wegwerf-Konto getestet: ein frischer E-Mail-Alias, ein VPN-Endpunkt und eine Monero-Zahlung, ausgelöst über MoneroSwapper. Gemessen wurden Reibung bei der Anmeldung, Upload-Durchsatz an einem 100-Mbit/s-Anschluss, Abruflatenz für ein 5-GB-Testarchiv und welche Telemetrie unsere Maschine während des normalen Betriebs verließ. Die Ergebnisse decken das erste und zweite Quartal 2026 ab; Speicherpreise und KYC-Richtlinien in diesem Markt ändern sich quartalsweise — prüfen Sie daher die aktuellen Konditionen, bevor Sie sich auf einen Langzeitvertrag einlassen.

Anbieter Zugrundeliegendes Netzwerk Preis pro TB-Monat (Q2 2026) KYC erforderlich? Akzeptiert XMR Clientseitige E2EE standardmäßig
Storj DCS Storj-eigenes Netz ~4,00 USD Nein (nur E-Mail) Indirekt (über Gateway-Reseller) Ja
Filebase IPFS + Sia + Storj ~5,99 USD Karteninhaberabgleich (de facto KYC) Nein Optional
Crust Network (Crust Files) IPFS, gepinnt via CRU-Staking ~1,50 USD in CRU Nein (nur Wallet) Über Tausch zu CRU Ja (mit W3Auth-Client)
Arweave (über ardrive.io) Arweave-Permaweb Einmalig ~5–8 USD pro GB (200-Jahre-Stiftung) Nein (nur Wallet) Über Tausch zu AR Ja (TurboKey)
Filecoin (web3.storage Bezahltarif) Filecoin + IPFS ~3,50 USD Karte erforderlich seit Januar 2026 Nein Optional
Akord Arweave ~6 USD pro GB einmalig Nein (E-Mail + Wallet) Über Tausch zu AR Ja
Internxt (dezentraler Tarif) Storj-gestützt ~10 USD pro 200 GB-Monat Nur E-Mail, akzeptiert Monero direkt über Partner-Abwickler Ja Ja

Storj DCS — das Arbeitstier

Storj bleibt der einfachste Einstieg für alle, die von S3 migrieren, denn die API ist S3-kompatibel: Bestehende Backup-Werkzeuge (restic, rclone, Veeam, Duplicati) funktionieren ohne Anpassung. Der kostenlose Tarif mit 25 GB reicht für einen ernsthaften Test. Darüber hinaus ist die Bezahlung in Fiat unkompliziert, aber der einzige datenschutzfreundliche Weg zu einem bezahlten Konto führt über einen Gateway-Reseller, der Kryptowährung ohne Identitätserhebung akzeptiert. Der Durchsatz erreichte in unserem Test 87 Mbit/s Upload und 92 Mbit/s Download von einem europäischen Endpunkt. Über die übliche TLS-Verbindungs-Metadaten hinaus verließ keine Telemetrie die Testmaschine, sofern wir den nativen Uplink-CLI statt des Web-Dashboards nutzten.

Crust Files — die günstigste seriöse Option

Crust ist eine Chain im Polkadot-Ökosystem, deren Validatoren CRU-Token staken, um die Speicherung gepinnter IPFS-Daten zu garantieren. Endnutzer bezahlen das Netzwerk in CRU; das Protokoll sieht weder Karte noch Name noch Land. Wir zahlten rund 0,4 CRU für 100 GB, ein Jahr lang gepinnt (rund 1,50 USD zu Q2-2026-Preisen). Der Wermutstropfen: Die Werkzeuge sind rauer als bei Storj, und der W3Auth-Desktop-Client erfordert Einarbeitung. Wer den Umgang mit einer Wallet-Seedphrase beherrscht, bekommt unschlagbare Privatsphäre zum unschlagbaren Preis.

Arweave via ardrive oder Akord — dauerhafte Speicherung

Arweave ist in dieser Liste einzigartig, weil die Speicherung einmalig bezahlt wird und mindestens 200 Jahre hält (finanziert durch eine algorithmische Stiftung). Die Anfangskosten pro Gigabyte sind höher, doch für Archivierungsanwendungen — Verträge, Familienfotos, Konfigurations-Backups — rechnet es sich innerhalb von fünf Jahren günstiger als ein Monatsabo. Sowohl der Ardrive-Client als auch Akord verschlüsseln standardmäßig clientseitig und verlangen niemals eine Identität. Auf Arweave hochgeladene Dateien sind inhaltsadressiert und faktisch unveränderlich — hervorragend für manipulationssichere Archivierung, fatal für alles, was Sie irgendwann löschen möchten.

Filecoin-Bezahltarif — kürzlich von der No-KYC-Liste gestrichen

Es schmerzte uns, den Bezahltarif von web3.storage aus unserer Empfehlung zu entfernen. Im Januar 2026 begann der Gateway-Betreiber, für jedes Konto oberhalb des kostenlosen Tarifs eine Kreditkartenprüfung mit Namensabgleich zu verlangen. Das Filecoin-Protokoll selbst bleibt vollständig dezentral und ohne Identität zugänglich — Sie können einen eigenen Lotus-Client betreiben und Deals direkt abschließen —, aber die nutzerfreundlichen Gateways sind unter dem Druck US-amerikanischer Zahlungsdienstleister fast geschlossen auf kartenbasiertes Onboarding eingeschwenkt.

Internxt-Dezentraltarif — am besten für nicht-technische Nutzer

Internxt verkauft Storj-Kapazität in einer polierten Desktop- und Mobil-App weiter. Sie akzeptieren Monero direkt über einen Partner-Abwickler, und die Anmeldung verlangt nur eine E-Mail. Der Preis liegt grob beim Doppelten der nackten Storj-Kosten, dafür bekommt man einen funktionierenden Sync-Client, mobile Foto-Sicherung und Freigabe-Links — alles clientseitig verschlüsselt. Für Nutzer, die sonst bei Google Drive bleiben würden, weil die Alternativen zu technisch wirken, ist Internxt die realistische Empfehlung. Im deutschsprachigen Raum punktet Internxt zusätzlich damit, dass die Server der eingebauten Verschlüsselungsebene innerhalb der EU stehen — relevant, falls Sie für berufliche Unterlagen DSGVO-konforme Auftragsverarbeitungsverträge nachweisen müssen.

Schritt für Schritt: anonym für dezentralen Speicher bezahlen

Das Anmeldeformular ist der leichte Teil. Das schwierige besteht darin, zu bezahlen, ohne über die Zahlungsschiene eine Spur zu hinterlassen, die das Speicherkonto mit Ihrer rechtlichen Identität verknüpft. Hier ist das Verfahren, das 2026 für jeden der oben genannten No-KYC-Anbieter funktioniert, der Monero oder andere Privacy-Coins (direkt oder indirekt) akzeptiert.

  1. Erzeugen Sie einen frischen E-Mail-Alias. Verwenden Sie einen Wegwerf-Weiterleitungsdienst wie SimpleLogin oder addy.io oder ein selbst gehostetes Catch-all auf einer Domain, die nicht mit Ihrem Klarnamen verknüpft ist. Der Alias darf für keinen anderen Dienst wiederverwendet werden.
  2. Verbinden Sie sich über ein Anonymisierungsnetz. Nutzen Sie den Tor Browser für die Anmeldung oder einen kostenpflichtigen No-Logs-VPN, falls der Anbieter Tor-Exit-Nodes blockiert (manche tun das, die meisten nicht). Die IP, die sich registriert, sollte niemals dieselbe sein, von der aus Sie Ihre privaten E-Mails abrufen.
  3. Beschaffen Sie Monero ohne KYC. Falls Sie noch keine XMR halten, nutzen Sie einen Tauschdienst ohne Identitätsprüfung. MoneroSwapper aggregiert die besten Kurse über KYC-freie Swap-Anbieter und ermöglicht den Tausch von Bitcoin, Litecoin oder vielen anderen Coins zu Monero — ohne Konto, ohne E-Mail, ohne Karte. Die Ausgabeadresse ist eine frische Subadresse Ihrer Monero-Wallet, kontrolliert ausschließlich von Ihnen.
  4. Warten Sie Bestätigungen ab und lassen Sie Mittel ruhen. Die Stealth-Adressen und Ring-Signaturen von Monero bewirken, dass die eingehende Transaktion on-chain nicht mit dem Swap-Input verknüpfbar ist. Zur doppelten Vorsicht halten Sie die XMR einige Tage lang, bevor Sie sie ausgeben — das durchbricht zusätzlich jede Timing-Korrelationsanalyse, die ein hartnäckiger Beobachter unternehmen könnte.
  5. Bezahlen Sie den Speicheranbieter. Für Anbieter, die XMR direkt akzeptieren (Internxt, manche Crust-Gateways), senden Sie aus einer frischen Subadresse. Für Anbieter, die einen verpackten Zahlweg oder einen Partner-Abwickler verlangen, nutzen Sie die einmalige Rechnungsadresse des Abwicklers — niemals wiederverwenden. Für Arweave oder Crust tauschen Sie die XMR über einen weiteren KYC-freien Swap in AR oder CRU und kapitalisieren dann die Storage-Wallet direkt.
  6. Testen Sie die Wiederherstellung, bevor Sie dem System vertrauen. Laden Sie eine kleine, nicht sensible Datei hoch, melden Sie sich aus jedem Client ab und laden Sie sie von einer anderen IP-Adresse nur mit den notierten Zugangsdaten und dem Verschlüsselungsschlüssel wieder herunter. Wenn die Wiederherstellung scheitert, beheben Sie das jetzt — nicht erst, wenn Sie das Backup wirklich brauchen.
  7. Etablieren Sie einen Schlüsselrotations-Rhythmus. Für langlebigen Speicher planen Sie mindestens jährlich eine Neuverschlüsselung und einen erneuten Upload unter einem neuen Schlüssel ein. Die Kompromittierung eines alten Schlüssels gefährdet dann nur die Daten, die er vor der Rotation geschützt hat.

Praxisbeispiel: das Archiv einer Berliner Investigativjournalistin im Jahr 2026

Eine freiberufliche Investigativjournalistin in Berlin, die regelmäßig zu Themen recherchiert, bei denen die Pressefreiheit unter Druck gerät, muss ein arbeitsfähiges Archiv aus Quellmaterial pflegen — Interview-Mitschnitte, Dokumenten-Scans, Foto-Beweise — das sowohl die Beschlagnahme von Geräten als auch rechtlichen Druck auf Konto-Ebene überstehen soll. iCloud oder OneDrive scheiden aus, weil eine Anordnung gegen die Muttergesellschaft das gesamte Archiv freilegen würde. Eine reine externe Festplatte scheidet aus, weil sie bei einer Grenzkontrolle physisch beschlagnahmt werden kann.

Die funktionierende Konfiguration sieht so aus: Die Dateien werden auf dem Laptop der Journalistin mit einer Passphrase verschlüsselt, die sie auswendig kennt und nicht aufschreibt. Die verschlüsselten Bündel werden über den nativen Uplink-Client von Storj via Tor hochgeladen, bezahlt über Internxts Monero-akzeptierenden Tarif, der Storj-Kapazität weiterverkauft. Die Journalistin verwahrt eine Papier-Sicherung des Wiederherstellungsschlüssels in einem versiegelten Umschlag bei einer Vertrauensperson in einem anderen Rechtsraum — in unserem Beispiel bei einer Kollegin in Zürich. Monatliche Gesamtkosten für 500 GB: rund 24 USD, bezahlt in XMR, beschafft über MoneroSwapper. Einrichtungsdauer inklusive Einarbeitung: etwa vier Stunden.

Die Eigenschaften dieses Aufbaus zählen. Wird der Laptop beschlagnahmt, sind die verschlüsselten Blobs auf Storj ohne die Passphrase wertlos. Erhält Storj eine Anordnung, kann das Unternehmen nur verschlüsselte Fragmente herausgeben, die über Dutzende Knotenbetreiber verteilt sind — und selbst diese Fragmente sind nicht mit dem Namen der Journalistin etikettiert, weil die Zahlung über einen Vermittler lief und die Anmeldung einen Alias nutzte. Wird der Zahlungsabwickler nach dem Finanzier des Kontos gefragt, endet die On-Chain-Spur an einer Monero-Stealth-Adresse. Es gibt keinen einzelnen Punkt, an dem sich die Kette aufrollen ließe.

FAQ

Ist No-KYC-Speicher rechtlich zulässig in Deutschland, Österreich und der Schweiz?

Nach unserem Kenntnisstand Mitte 2026 ist es in jeder uns bekannten Rechtsordnung vollständig legal, eigene Dateien selbst zu verschlüsseln und auf einem bezahlten Dienst abzulegen. Rechtliche Komplikationen entstehen eher auf der Zahlungsseite (manche Staaten regulieren Privacy-Coins) und in Bezug darauf, was gespeichert wird (rechtswidrige Inhalte bleiben rechtswidrig, unabhängig vom Speicherort). Monero zur Bezahlung von Speicher zu verwenden, ist in Deutschland, Österreich, der Schweiz, der EU insgesamt, dem Vereinigten Königreich, Kanada, Australien, Japan und der weit überwiegenden Mehrheit der Welt legal. Eine Handvoll Rechtsräume hat XMR aus regulierten Börsen entfernt, doch Besitz und Ausgabe bleiben auch dort mehrheitlich rechtmäßig. Für gewerbliche Nutzung in Deutschland sollten Sie zusätzlich prüfen, ob Aufbewahrungspflichten nach HGB oder AO eingehalten werden — die DSGVO selbst steht clientseitiger Verschlüsselung mit Schlüsselhoheit nicht entgegen, im Gegenteil bewertet sie diese als geeignete technische Maßnahme nach Art. 32.

Was passiert mit meinen Daten, wenn das dezentrale Netzwerk eingestellt wird?

Das ist die wichtigste Frage, und die Antwort unterscheidet sich je nach Netzwerk deutlich. Storj wird als Unternehmen geführt und könnte im Prinzip abgewickelt werden, allerdings ist die Software Open Source und die Knotenbetreiber könnten sie forken. Filecoin und Arweave sind Protokolle mit eigenständiger Token-Ökonomie — sie laufen weiter, solange Miner und Speicheranbieter eine Rendite erzielen. IPFS ist eine reine Transportschicht; Daten bleiben nur erhalten, solange jemand das Pinning bezahlt. Die sicherste Konfiguration ist die Speicherung auf mindestens zwei unabhängigen Netzwerken (z. B. Storj plus Arweave) zuzüglich einer lokalen verschlüsselten Kopie. Dezentralisierung verringert das Klumpenrisiko eines einzelnen Anbieters, ersetzt aber keine ordentliche Backup-Disziplin.

Können dezentrale Anbieter meine Dateinamen oder Ordnerstruktur sehen?

Nur, wenn Sie einen schlecht entworfenen Client einsetzen. Mit Storjs nativem Uplink, dem Ardrive-Client oder der Internxt-App werden Dateinamen und Metadaten clientseitig verschlüsselt, bevor irgendeine Netzwerkkommunikation stattfindet. Bei einem Gateway, das aus „Bequemlichkeitsgründen" serverseitig nachverschlüsselt (manche Web-Dashboards tun das), kann der Gateway-Betreiber Metadaten im Klartext sehen. Prüfen Sie stets in der Dokumentation des Anbieters, ob clientseitige Verschlüsselung der Standard ist und nicht etwa ein Opt-in-Häkchen, das man leicht vergisst.

Wie schützt eine Zahlung in Monero meine Privatsphäre, wenn das Konto eine E-Mail nutzt?

E-Mail und Zahlung sind separate Glieder einer Kette. Ein Wegwerf-Alias als E-Mail durchbricht die Verbindung zu Ihrer rechtlichen Identität auf der Anmeldeschicht. Monero durchbricht sie auf der Zahlungsschicht. Ein Angreifer, der nur Zugriff auf eine dieser Schichten hat, kann Sie nicht deanonymisieren; er müsste beide kompromittieren, dazu den Netzwerkpfad, über den Sie sich verbunden haben, und obendrein den Verschlüsselungsschlüssel, den nur Sie kontrollieren. Jede Schutzschicht ist unabhängig — genau das ist der Sinn der Architektur.

Ist dezentraler Speicher langsamer als zentraler?

Für sequenzielle Übertragungen großer Dateien ist er inzwischen vergleichbar. Storj erreichte in unseren europäischen Tests im Mittel 80–90 Mbit/s, was im selben Band liegt wie Backblaze B2 oder Wasabi vom gleichen Anschluss aus. Zufälliger Zugriff auf viele kleine Dateien ist nach wie vor langsamer als bei einem regional gelegenen S3-Bucket, weil die Fragmente aus mehreren Knoten zusammengesetzt werden müssen. Für Backup-, Archiv- und Bulk-Transferlast (also das, was die meisten Nutzer tatsächlich brauchen) ist die Performance-Lücke kein ernsthaftes Argument mehr.

Was, wenn ich meinen Verschlüsselungsschlüssel verliere?

Ihre Daten sind unwiederbringlich verloren. Es gibt keinen Support, der ihn zurücksetzen kann. Das ist kein Mangel, sondern der eigentliche Grund, warum das System Sie schützt. Schreiben Sie den Schlüssel auf. Lagern Sie die Papier-Sicherung an einem sicheren Ort und nicht am selben physischen Standort wie das Gerät, das ihn nutzt. Erwägen Sie für hochwertige Schlüssel Shamir Secret Sharing — die Aufteilung der Wiederherstellungsphrase auf mehrere Vertrauenspersonen, sodass beliebige K von N sie rekonstruieren können. Die nötige Disziplin ist der Preis echter Schlüsselhoheit.

Fazit

Die Abkehr vom verwahrten Cloud-Speicher ist 2026 kein Randthema von Privatsphäre-Enthusiasten mehr. Unternehmen migrieren Workloads, Journalistinnen und Anwälte bauen ihre Archive um, und ganz gewöhnliche Nutzer eröffnen leise Konten mit E-Mail-Alias und in Krypto kapitalisierten Guthaben. Die Werkzeuge sind so weit gereift, dass der Sicherheitskompromiss nicht länger lautet „Bequemlichkeit gegen Privatsphäre eintauschen" — er lautet eher „einen Nachmittag in einen leicht veränderten Arbeitsablauf investieren".

Für die meisten Leserinnen und Leser dieses Tests lautet die praktische Empfehlung: Storj oder Internxt für Arbeitsdateien und Arweave über Ardrive oder Akord für Langzeitarchive — bezahlt in Monero, beschafft über MoneroSwapper, sodass die Zahlungsseite niemals eine regulierte Börse oder eine Karte mit Ihrem Namen berührt. Beginnen Sie mit einer kleinen Testkonfiguration, prüfen Sie die Wiederherstellung von einer anderen Maschine und migrieren Sie erst dann etwas, das zu verlieren Sie schmerzen würde. Die Systeme sind real, die Preise sind vernünftig, und die Datenschutzeigenschaften sind nachvollziehbar prüfbar. Die verbleibende Arbeit liegt bei Ihnen.

← back to blog