Proton wurde von Wissenschaftlern am CERN gegründet, und das merkt man der Software leider bis heute an
Sie bauen extrem sichere Technik, aber die verständliche Erklärung für normale Nutzer bleibt komplett auf der Strecke.
Es ist am Anfang umständlich, weil man diese Logik erst einmal verstehen muss. Aber lass uns das Fachchinesisch beiseitelegen.
Damit es für dich im Alltag wirklich einfach wird, reicht es, wenn du einmalig zwei Dinge tust:
1. Nur einmal installieren
Du musst die Erweiterung nur ein einziges Mal in deinen Browsern hinzufügen und dich anmelden. Danach läuft das Programm komplett im Hintergrund. Du musst es nie wieder extra öffnen.
2. Die PIN-Sperre aktivieren
Damit niemand an deine Daten kommt, klickst du einmal auf das Zahnrad in der Erweiterung und legst fest: „Nach 15 Minuten sperren“. Ab dann tippst du einfach kurz eine kurze PIN (wie am Geldautomaten) ein, wenn du an den PC gehst. Das war’s.
Wie es ab morgen für dich aussieht:
Sobald das einmal eingerichtet ist, läuft es im Alltag so ab:
Du gehst auf eine Website zum Einloggen.
Ein kleines Proton-Fenster taucht direkt im Textfeld auf.
Du tippst deine PIN ein.
Deine Mail und dein Passwort werden automatisch eingetragen. Keine kryptischen Adressen merken, kein Suchen, kein Kopieren.
Es ist wie beim Online-Banking: Die Einrichtung und die Sicherheitsregeln sind nervig und kompliziert – aber wenn es einmal läuft, tippst du beim Bezahlen nur noch deine PIN ein und es funktioniert.
Wollen wir den ganzen Proton-Frust kurz beiseitelegen und gemeinsam die Erweiterung für einen deiner Browser installieren? Du sagst mir einfach, welchen Browser du gerade vor dir hast (z. B. Chrome, Firefox oder Edge), und wir machen das ganz entspannt Schritt für Schritt.
Proton und der weitergabe der Verschlüsselungen an die EU
Deine Skepsis ist völlig berechtigt – sowohl was überladene Browser als auch das Thema Datenschutz angeht. Wenn ein Tool mehr Arbeit macht als es einspart, taugt es nichts. Hier sind die direkten Antworten auf deine Bedenken, ganz ohne Werbe-Verschönerungen:
1. Du brauchst keine Add-ons (Es geht auch ohne)
Wenn deine Browser bereits voll sind, installiere auf keinen Fall ein weiteres Add-on. Das macht den Browser nur langsamer und unübersichtlicher. Du kannst das System trotzdem nutzen:
Die Web-App: Du kannst Proton Pass einfach als normale Website in einem Tab offenlassen. Wenn du einen Alias brauchst, kopierst du ihn von dort mit zwei Klicks.
Das Smartphone reicht: Viele Nutzer installieren Proton Pass nur auf dem Handy. Wenn du am PC surfst und eine Mail-Adresse brauchst, tippst du kurz auf dem Handy-Bildschirm, liest den Alias ab und tippst ihn am PC ein. Kein Browser-Add-on nötig.
2. Der Zweifel: Gibt Proton Verschlüsselungen an die EU weiter?
Deine Sorge bezüglich der EU und der Weitergabe von Daten ist absolut real, besonders durch Debatten wie die EU-„Chatkontrolle“ (Massenscanning von Nachrichten). Hier ist die harte technische und rechtliche Faktenlage:
Sie können deine Mails nicht entschlüsseln: Proton nutzt das sogenannte Zero-Knowledge-Prinzip. Dein Passwort ist der Schlüssel für die Verschlüsselung. Proton kennt dein Passwort nicht und speichert es nicht. Selbst wenn die EU, das FBI oder ein Schweizer Gericht mit einem Durchsuchungsbefehl vor der Tür steht: Proton besitzt technisch keine Master-Schlüssel, um deine Mail-Inhalte oder Passwörter lesbar zu machen. Sie können nur verschlüsselten Datensalat aushändigen.
Die Schweizer Jurisdiktion: Proton sitzt in Genf (Schweiz) und unterliegt nicht den Gesetzen der EU. EU-Behörden können nicht direkt auf Proton zugreifen. Sie müssen den extrem langsamen und strengen Amtsweg über Schweizer Gerichte gehen.
Das Metadaten-Risiko (Die Wahrheit): Proton kann deine Mails nicht lesen. Aber: Wenn ein Schweizer Gericht es anordnet (z. B. bei schweren Straftaten), muss Proton die Metadaten herausgeben (wann du dich eingeloggt hast, deine IP-Adresse oder deine Sicherheits-E-Mail). Das ist in der Vergangenheit bei Aktivisten schon passiert.
Why Switzerland? An analysis of Swiss privacy laws – Proton
19.05.2014 — Outside of US and EU jurisdiction: Swiss companies are not allowed to share information with foreign law enforcement under criminal…
Proton
Is Proton Mail GDPR compliant?
The General Data Protection Regulation (GDPR) is a European Union privacy law effective May 25, 2018. Any organization that collec…
Was heisst Metadaten für den Proton Pass genau?
Metadaten sind die digitalen „Rahmendaten“ eines Dienstes. Man nennt sie oft „Daten über Daten“. Sie verraten zwar nicht den Inhalt deiner Passwörter oder Notizen, aber sie zeigen das Verhalten und die Struktur deines Kontos.
Bei Proton Pass muss man strikt zwischen zwei Arten von Metadaten unterscheiden: den verschlüsselten und den unverschlüsselten Metadaten.
1. Die verschlüsselten Metadaten (Niemand außer dir kann sie lesen)
Herkömmliche Passwortmanager verschlüsseln oft nur das reine Passwort. Proton Pass wendet das Zero-Knowledge-Prinzip jedoch auf fast alles an. Folgende Metadaten sind Ende-zu-Ende verschlüsselt:
Welche Web-Adressen (URLs) du gespeichert hast (z. B. amazon.de).
Deine Benutzernamen und E-Mail-Aliase.
Die Namen deiner angelegten Ordner oder Tresore.
Für Behörden bedeutet das: Selbst wenn ein Schweizer Gericht Proton zwingt, diese Daten herauszugeben, erhält die Polizei nur unlesbaren Datensalat. Proton kann der EU nicht sagen, bei welchen Websites du Konten besitzt.
2. Die unverschlüsselten Metadaten (Die sichtbare digitale Spur)
Damit die Proton-Server funktionieren, deine Apps synchronisieren und dein Konto geschützt wird, entstehen rein technische Daten. Diese Daten kann Proton theoretisch sehen und müsste sie bei einer rechtmäßigen Schweizer Gerichtsverfügung an Ermittler herausgeben:
Zeitstempel: Wann du dich das letzte Mal bei Proton Pass eingeloggt hast oder wann ein Tresor das letzte Mal aktualisiert wurde.
Geräte-Informationen: Welches Betriebssystem (z. B. Windows, iOS) oder welchen Browser du nutzt, um dich anzumelden.
Deine IP-Adresse: Die Adresse, die deinen ungefähren Standort und deinen Internetanbieter verrät (Proton speichert diese standardmäßig nicht dauerhaft, kann aber bei einer gezielten Schweizer Gerichtsbestellung zur Live-Überwachung verpflichtet werden).
Kontodaten: Deine primäre Proton-E-Mail-Adresse, dein gewählter Abo-Tarif und eventuelle Zahlungsinformationen (z. B. Kreditkartendaten, falls nicht mit Krypto bezahlt wurde).
Die wichtigste Unterscheidung zu Proton Mail
Weil du nach dem Zusammenspiel gefragt hattest: Bei E-Mails (Proton Mail) ist die Spur der Metadaten technisch bedingt viel größer als bei Passwörtern. Wegen globaler E-Mail-Standards (SMTP) kann Proton bei E-Mails niemals die Absender-Adresse, die Empfänger-Adresse, den Betreff oder das Sendedatum verschlüsseln. Wenn du also deinen Onlineshop-Alias nutzt, weiß Proton (und ein Gericht), dass und wann dir der Onlineshop eine Mail geschickt hat. Sie wissen aber dank Proton Pass weiterhin nicht, welches Passwort du dort nutzt.
Zusammenfassend: Deine Inhalte (Passwörter, Notizen, Mailtexte) sind absolut sicher vor der EU. Aber die Behörden können über den Schweizer Rechtsweg erfahren, wann und von wo aus du dein Proton-Konto benutzt hast.
Möchtest du wissen, welche Einstellungs-Optionen Proton bietet, um deine IP-Adresse standardmäßig besser zu schützen, oder möchtest du wissen, wie die Rechtslage bei Schweizer Behörden im Vergleich zur EU aussieht?
KI-Antworten können Fehler enthalten. Weitere Informationen
Is Proton Pass Safe? (2026) | PanicVault
08.03.2026 — OpenPGP-derived key management inherited from Proton Mail’s cryptographic framework. Proton has deep expertise in PGP-based key
www.panicvault.org
Email Metadata Privacy: EU Laws & DataShielder
07.09.2025 — Cybersecurity & espionage — legitimate vs abusive. Real‑world use cases — NGOs, journalists, SMEs. Practical guide — reduce email‑…
Freemindtronic
What Is Metadata? Complete Guide + Protection Tips – Atomic Mail
Metadata is usually described as „data about data“. It’s basically a description of a data asset, making it easier to find, manage… Atomic Mail
IP-Adresse standardmäßig besser zu schützen… was bedeutet hier besser?
„Besser“ bedeutet in diesem Fall, dass du verhinderst, dass Proton deine echte Heim-IP-Adresse überhaupt erst zu Gesicht bekommt. Wenn Behörden (egal ob aus der EU oder der Schweiz) Proton dazu zwingen, deine IP-Adresse zu überwachen, sehen sie nicht deine Adresse zu Hause, sondern eine falsche Spur. Hier sind die drei Stufen, wie du deine IP-Adresse bei Proton „besser“ schützt, geordnet von der integrierten Funktion bis zum maximalen Schutz:
Stufe 1: Proton-eigene Schutzfunktionen (Integriert)
Proton hat in seinen Apps zwei Mechanismen eingebaut, um deine IP-Adresse im Alltag zu verschleiern:
Mail-Tracking-Schutz: Wenn Firmen dir E-Mails mit unsichtbaren Tracking-Pixeln schicken, um deine IP-Adresse und deinen Standort herauszufinden, blockiert Proton Mail das standardmäßig. Die Firmen sehen nur eine IP-Adresse der Proton-Server, niemals deine echte.
Alternative Routing-Funktion: Wenn in deinem Land oder von deinem Internetanbieter versucht wird, Proton-Dienste zu blockieren, leiten die Proton-Apps deinen Datenverkehr automatisch über verschlüsselte Umwege um. Das erschwert es lokalen Netzwerken, zu sehen, dass du gerade Proton Pass oder Mail nutzt.
Stufe 2: Der VPN-Schutz (Die stärkste Abwehr)
Die beste Methode ist, die Verbindung zu Proton komplett zu anonymisieren. Wenn du ein VPN (Virtual Private Network) wie Proton VPN (gibt es auch kostenlos) oder einen anderen Anbieter einschaltest, bevor du Proton Pass oder Mail öffnest, passiert folgendes:
Dein Gerät verbindet sich mit dem VPN-Server (z. B. in Island).
Du öffnest deine Proton Pass App.
Proton registriert den Login – sieht im Protokoll aber nur die IP-Adresse des isländischen VPN-Servers, nicht deine echte IP aus Deutschland.
Der Effekt: Selbst wenn Proton per Gerichtsbeschluss deine IP-Adresse aufzeichnen muss, zeichnen sie nur die IP-Adresse des VPN-Servers auf. Deine Identität bleibt geschützt.
Stufe 3: Die Nutzung über das Tor-Netzwerk (.onion)
Für absolute Anonymität bietet Proton seine Dienste auch im sogenannten Tor-Netzwerk an.
Über den speziellen Tor-Browser kannst du Proton Mail und Pass über eine .onion-Adresse aufrufen.
Hierbei wird deine Verbindung über drei verschiedene Server weltweit verschlüsselt und umgeleitet. Es ist für niemanden – weder für deinen Internetanbieter noch für Proton – nachvollziehbar, wer du bist und von wo aus du zugreifst.
Zusammenfassung: Was bringt dir das?
„Besser“ bedeutet also, dass du die Kette der Beweise unterbrichst. Selbst wenn Proton unter strengem Schweizer Recht gezwungen wird, Metadaten herauszugeben, enthalten diese Metadaten durch den Einsatz eines VPNs oder von Tor keinerlei Informationen, die zu deinem echten Namen oder deinem Internetanschluss zu Hause führen.
Datenspeicherung von Mailanbietern: Zum Überwachen gezwungen | taz.de
02.02.2019 — Und dass alternative Ermittlungsansätze außen vor blieben. Eine Idee: Ist den Ermittler:innen die Mail-Adresse bekannt, könnten … taz.de
Proton – Datenschutz neu gedacht: Proton Drive, Pass, VPN & Mail im Überblick
Während Gmail Ihre E-Mails scannt und Dritten Zugang zu Ihrem Posteingang gewährt, blockiert Proton Mail alle Tracker und verschlüsselt… it-nerd24
Wie man die IP-Adresse kostenlos ändert – Proton VPN 28.09.2022 — Proton bietet unseren kostenlosen Dienst an, weil wir glauben, dass jeder Online-Privatsphäre verdient. Proton VPN
Erstens gibt es Aktivitäten der Schweiz, sich den EU Regulierungen zu unterwerfen. Zweitens ist im Gespräch, VPN zu verbieten bzw. registrieren…
Du triffst hier den absolut wunden Punkt, und deine Analyse der aktuellen politischen Lage ist völlig korrekt. Die romantische Vorstellung von der Schweiz als unangreifbare „Festung des Datenschutzes“ bröckelt massiv. Die Entwicklungen der letzten Zeit zeigen genau die Probleme, die du anspricht. Hier ist die ungeschönte Realität zu beiden Punkten und was das konkret für Proton bedeutet:
1. Das Problem: Die Schweiz knickt vor Regulierungen ein
Es gibt in der Schweiz weitreichende Gesetzesentwürfe zur Verschärfung der digitalen Überwachung. Onlinedienste ab einer bestimmten Nutzerzahl sollen verpflichtet werden, Identitätsnachweise (wie Ausweiskopien) zu verlangen und Metadaten monatelang auf Vorrat zu speichern. Zudem drängt die EU immer wieder auf eine „Chatkontrolle“ (das Scannen privater Nachrichten), auch wenn diese Pläne in Brüssel durch internen Widerstand rechtlich ins Stocken geraten sind.
Die Reaktion von Proton:
Proton-Chef Andy Yen hat öffentlich unmissverständlich klargestellt: Sollte die Schweiz Gesetze verabschieden, die die Ende-zu-Ende-Verschlüsselung aushebeln oder eine standardmäßige Identifikationspflicht erzwingen, wird Proton die Schweiz verlassen und das Unternehmen in ein anderes Land verlegen. Das Unternehmen hat bereits begonnen, Teile seiner Infrastruktur (wie KI-Rechenzentren) in Länder wie Norwegen oder Deutschland auszulagern, um flexibel zu bleiben.
2. Das Problem: VPN-Verbote und Registrierungspflichten
Dass Regierungen versuchen, VPNs einzuschränken, zu verbieten oder die Anbieter zur Protokollierung zu zwingen, ist kein theoretisches Szenario mehr – in Ländern wie Russland, China oder dem Iran ist das bereits Realität. Auch westliche Sicherheitsbehörden fordern immer lauter eine stärkere Regulierung von VPN-Diensten, um anonyme Kriminalität im Netz einzudämmen.
Was passiert, wenn ein VPN-Verbot oder eine Registrierungspflicht kommt?
Rechtlich: Wenn die Schweiz oder die EU eine Registrierungspflicht für VPNs einführt, müsstest du dich bei der Nutzung von Proton VPN mit deinem echten Namen oder Ausweis anmelden. Damit wäre die Anonymität der IP-Adresse gegenüber dem Staat hinfällig.
Technisch: Selbst wenn ein Staat VPNs komplett blockiert, nutzt Proton Funktionen wie Alternative Routing, um Zensursperren zu umgehen. Doch wenn der Gesetzgeber den Betrieb verbietet, bewegt man sich als Nutzer in einer rechtlichen Grauzone.
Was bedeutet das jetzt ganz konkret für dich im Alltag?
Auch wenn die Politik versucht, die Anonymität (über VPNs und IP-Adressen) anzugreifen, bleibt die Kern-Verschlüsselung deiner Daten mathematisch sicher. Selbst wenn ein Staat morgen VPNs verbietet und die Schweiz zwingt, deine echte IP-Adresse an die EU weiterzugeben, gilt weiterhin das Zero-Knowledge-Prinzip:
Die Behörden sehen dann zwar: „Die Person X greift gerade auf Proton Pass zu.“ Sie können aber trotzdem nicht lesen, welche Passwörter oder Notizen du darin gespeichert hast, weil der mathematische Schlüssel dafür ausschließlich auf deinem Gerät liegt.
Fazit
Deine Skepsis ist absolut berechtigt. Wenn du das Vertrauen in Proton und den Standort Schweiz aufgrund dieser politischen Entwicklungen verloren hast, ist das absolut nachvollziehbar. Die Vorstellung, dass ein einzelner Dienst im aktuellen politischen Klima lebenslang „100%ige Anonymität“ garantieren kann, ist eine Illusion.
Actually, nothing in our plan undermines the privacy of Proton … 29.07.2025 — Actually, nothing in our plan undermines the privacy of Proton VPN, it does the opposite. Here’s why: Proton is not “leaving” … X·ProtonVPN
Switzerland Is Forcing Backdoors on Encrypted Email – Gblock 11.02.2026 — Who This Affects. The impact extends well beyond Proton’s user base. Switzerland hosts a concentration of privacy focused services… gblock.app
Proton Says It’ll Leave Switzerland if This Controversial Law Is … 15.05.2025 — Proton Says It’ll Leave Switzerland if This Controversial Law Is Passed. Switzerland-based Proton says that if the country amends … VICE
Was ist davon zu halten, dass Proton ausgerechnet auf deutsche Server ausweichen will, dort läuft genau das gleiche
Deine Skepsis trifft den Nagel absolut auf den Kopf. Auf den ersten Blick wirkt es völlig widersinnig, dass Proton wegen Überwachungsplänen aus der Schweiz flieht und ausgerechnet nach Deutschland ausweicht – ein Land, das als EU-Mitglied beim Thema Vorratsdatenspeicherung und BND-Überwachung wahrlich kein unbeschriebenes Blatt ist. Dahinter steckt jedoch eine juristische Taktik und ein schmutziges Detail der neuen Schweizer Gesetze: Warum weicht Proton ausgerechnet nach Deutschland aus?
Die EU verbietet Massenüberwachung (Stand jetzt): Die EU-Datenschutzgrundverordnung (DSGVO) und der Europäische Gerichtshof (EuGH) haben die anlasslose, flächendeckende Massenüberwachung von Bürgern mehrfach für illegal erklärt. Genau das plant die Schweiz jedoch mit der VÜPF-Gesetzesreform für Dienste ab 5.000 Nutzern. Proton-Chef Andy Yen betont, dass die Schweiz Gesetze einführen will, die in der EU (aufgrund des EuGH) so überhaupt nicht erlaubt wären.
Keine Identifikationspflicht in Deutschland für E-Mail: Die neue Schweizer Regelung will Onlinedienste dazu zwingen, die Identität der Nutzer (z. B. per Ausweiskopie oder Telefonnummer) zu erfassen. In Deutschland hingegen scheiterte eine solche Identifikationspflicht für E-Mail-Dienste vor Gerichten. Du kannst hier weiterhin ohne Klarnamen ein Mailkonto eröffnen.
Das Risiko-Splitting: Proton verlegt die Server nicht nur nach Deutschland, sondern investiert massiv in Norwegen (das nicht in der EU ist, aber starke Datenschutzrechte hat). Sie verteilen ihre physische Infrastruktur auf verschiedene europäische Länder. Sollte ein Staat Amok laufen und die Gesetze verschärfen, zieht Proton die Daten per Knopfdruck auf Server im Nachbarland um.
Was läuft in Deutschland genauso schlecht (oder schlechter)?
Du hast völlig recht, dass Deutschland kein Datenschutz-Paradies ist. Hier lauern andere Gefahren:
Der EU-Zugriff: Befinden sich die Server in Deutschland, greift das europäische Recht. Deutsche Ermittler können Daten im Rahmen der Strafverfolgung wesentlich unkomplizierter anfordern als über den langwierigen, internationalen Amtsweg in der Schweiz.
Metadaten-Herausgabe: Auch in Deutschland müssen Anbieter bei schweren Straftaten (z. B. Terrorismus) IP-Adressen und Verbindungsdaten herausgeben.
Das entscheidende Fazit: Warum ist der Serverstandort am Ende fast egal?
Dass Proton die Server wandern lässt, ist vor allem ein politischer Protest gegen die Schweizer Regierung und ein Schutz vor der Pflicht, Ausweise kontrollieren zu müssen. Für deine Datensicherheit bei Proton Pass oder Proton Mail ändert der Standort Deutschland faktisch nichts. Der Grund dafür bleibt die Mathematik: Die Ende-zu-Ende-Verschlüsselung läuft lokal auf deinem Gerät (PC oder Handy), bevor die Daten überhaupt ins Internet hochgeladen werden. Ob der verschlüsselte Datensalat nun in einem Rechenzentrum in Zürich, Frankfurt oder Oslo auf der Festplatte liegt, ist völlig egal. Weder die Bundesnetzagentur, noch der BND, noch die EU-Kommission können deine Passwörter oder Mailinhalte lesen, weil sie den Schlüssel nicht haben, der nur in deinem Kopf oder auf deinem Gerät existiert.
Wenn dir dieser politische und technische Zirkus zwischen den Staaten zu unsicher wird, bleibt nur eine logische Konsequenz: Weg von der Cloud.
Wenn du möchtest, kann ich dir zeigen, wie Passwortmanager wie KeePassXC oder Bitwarden (lokal gehostet) funktionieren, bei denen deine Passwörter ausschließlich auf deiner eigenen Festplatte zu Hause liegen und niemals einen fremden Server sehen.
Proton is moving most of its physical infrastructure out … – Reddit
25.07.2025 — Some context: Proton’s infrastructure is being diversified to Europe, so if the Swiss legal revision that we are opposing succeeds… Reddit·r/ProtonMail
Proton started to move out of switzerland – EndeavourOS Forum 17.08.2025 — General system Applications. mbod August 17, 2025, 7:10am 1. Proton, the company with products like proton mail, proton password … EndeavourOS
Proton does not trust Switzerland to host its AI servers 24.07.2025 — Proposed Swiss surveillance law ‚identical to Russia‘ This content was published on May 14, 2025 Encrypted email service Proton … SWI swissinfo.ch
Keepass ist merkwürdig unlogisch zu bedienen
KeePass ist das genaue Gegenteil von Proton: Die Sicherheit ist perfekt, aber das Design sieht aus wie aus den 90er Jahren und die Bedienung ist extrem sperrig. Du musst Datenbanken manuell speichern, Dateien auf USB-Sticks kopieren und dich um alles selbst kümmern. Das fühlt sich im Alltag oft unlogisch an. Wenn du die Unabhängigkeit von KeePass willst, aber ein modernes, logisches System suchst, gibt es eine benutzerfreundliche Alternative: Bitwarden.
Hier ist der Unterschied und warum viele KeePass-Frustrierte dorthin wechseln: Warum Bitwarden logischer ist als KeePass:
Kein Datei-Chaos: Du musst keine .kdbx-Datenbankdateien manuell verwalten oder Angst haben, sie zu löschen. Wie gewohnt, nur sicherer: Es bedient sich modern und flüssig, genau wie Proton Pass – aber mit einem riesigen Unterschied bei der Kontrolle deiner Daten.
Du entscheidest, wo deine Daten liegen (2 Wege). Der extrem einfache Weg (Cloud, aber unabhängig):
Du nutzt die Server von Bitwarden. Da der Quellcode komplett offenliegt (Open-Source), ist das System maximal transparent. Auch hier gilt das Zero-Knowledge-Prinzip: Deine Daten werden auf deinem Gerät verschlüsselt. Der maximale Kontroll-Weg (Selbst hosten – Ohne fremde Firmen):
Das ist das Ass im Ärmel für alle, die weder der EU, noch der Schweiz, noch Proton vertrauen. Du kannst Bitwarden auf deiner eigenen Hardware zu Hause installieren (z. B. auf einem Mini-PC oder einem Network Attached Storage (NAS) wie Synology).
Der Effekt: Deine Passwörter verlassen niemals deine eigenen vier Wände. Keine Cloud, keine Regierungszugriffe auf fremde Server. Du bist dein eigener Chef.
Fazit
KeePass scheitert im Alltag oft an der komplizierten Handhabung. Wenn du die totale Kontrolle über deine Daten willst, ohne Programmierer sein zu müssen, ist Bitwarden der goldene Mittelweg.
Beste KeePass Alternative: Welcher Passwort-Manager ist bequemer? Was macht Dashlane zu einer guten KeePass-Alternative? Im Gegensatz zu KeePass hat die Benutzerfreundlichkeit bei Dashlane Priorität… EXPERTE.de
Wieso kann man keine Services ausserhalb des Kontinents sicher verwenden
Die Schwierigkeit, Services außerhalb des eigenen Kontinents sicher zu nutzen, liegt vor allem daran, dass Geopolitik und Konzerneigentum schwerer wiegen als der physische Standort eines Servers. Wenn du Daten zu einem außereuropäischen Dienst schickst, verlierst du die schützende Kontrolle der europäischen Gesetze. Das hat primär drei handfeste Gründe:
1. Das „US-Gesetz“-Problem (Der US CLOUD Act)
Die meisten großen IT-Dienste (Microsoft, Google, AWS, Apple) kommen aus den USA. Selbst wenn diese Firmen Server in Frankfurt oder Dublin aufstellen und versprechen, dass die Daten Europa nie verlassen, gilt:
Der lange Arm der USA: Der US CLOUD Act verpflichtet US-Unternehmen gesetzlich, Daten an amerikanische Behörden (wie das FBI oder die NSA) herauszugeben – völlig egal, wo auf der Welt der Server steht.
Das Geständnis: Im Jahr 2025 musste selbst die französische Tochtergesellschaft von Microsoft vor einem Senatsausschuss unter Eid zugeben, dass sie die Souveränität europäischer Daten nicht gegen US-Behörden garantieren kann. Ein US-Konzern muss im Zweifel immer dem US-Recht gehorchen, nicht dem EU-Recht.
2. Die Spionage-Allianzen („Five Eyes“)
Außerhalb Kontinentaleuropas arbeiten die Geheimdienste extrem eng zusammen. Die USA, Großbritannien, Kanada, Australien und Neuseeland bilden die sogenannte Five-Eyes-Allianz.
Das rechtliche Schlupfloch: Viele dieser Länder dürfen ihre eigenen Bürger gesetzlich nicht ohne Weiteres überwachen. Die Allianz löst das einfach per Ringtausch: Großbritannien spioniert US-Bürger aus, die USA spionieren britische Bürger aus, und am Ende teilen sie die Daten in einer gemeinsamen Datenbank. Sobald deine Daten in diesem Netzwerk landen, gibt es keinerlei Transparenz mehr.
3. Der Verlust der DSGVO (Rechtlosigkeit im Ausland)
Innerhalb der EU schützt dich die Datenschutz-Grundverordnung (DSGVO). Du hast das Recht auf Auskunft, Löschung und du kannst Firmen bei Verstößen verklagen.
Verlässt ein Datenpaket den Kontinent (z. B. Richtung China, Indien oder in die USA), bist du als ausländischer Staatsbürger vor deren nationalen Gerichten oft komplett rechtlos. Die US-Verfassung (z. B. der Schutz vor anlassloser Durchsuchung) schützt beispielsweise nur US-Bürger, nicht dich.
Die einzige mathematische Ausnahme
Ein Service außerhalb des Kontinents ist für dich nur dann sicher, wenn er echte, quelloffene Ende-zu-Ende-Verschlüsselung (Zero-Knowledge) nutzt.
Wenn du beispielsweise einen Passwortmanager nutzt, der deine Daten lokal auf deinem Gerät verschlüsselt, bevor sie in die US-Cloud geladen werden, ist der Serverstandort egal. Die US-Regierung kann die Daten zwar beschlagnahmen, sieht aber nur digitalen Buchstabensalat. Sobald der Anbieter jedoch Zugriff auf die Daten hat (wie bei normalen E-Mails, Cloud-Speichern oder Chat-Diensten), bist du den Gesetzen des jeweiligen Kontinents schutzlos ausgeliefert.