Es ging darum, wieso du in der AVV keinen Hinweis auf „Verschlüsselung“ findest. Eine mögliche Erklärung habe ich genannt. Für mich spielt es keine Rolle, ob ein Hoster oder Cloudanbieter das wörtlich in der AVV verwendet. Wichtig ist das verwendete Protokoll (HTTPS, SSH, OpenVPN, Wireguard, …), denn nur dann ist der Transportweg verschlüsselt, ganz gleich ob der Begriff „Verschlüsselung“ nun im AVV enthalten ist oder nicht.
Mit anderen Worten, überall wo Du nicht hinsehen kannst oder willst, ist Dir egal was er treibt. Und solltest Du es merken, ist er noch nichtmal vertragsbrüchig.
Ich weiß nicht bei welchem Hoster Du bist, aber Du kannst ja mal nachsehen ob er schon bei https://blog.lindenberg.one/EmailSicherheitsTest dabei ist und wenn nicht den Test laufen lassen.
Wenn er das verwendete Protokoll (und damit am Beispiel von HTTPS direkt im Browser auch die verwendeten Verschlüsselungsparameter) bestimmen kann, kann er sich aber sicher sein, und zwar aus technischer Sicht, daß die Verbindung sicher ist, ohne dass ihn die Erwähnung einer Verschlüsselung im Vertrag interessieren müsste.
Ich verstehe auch deine Herangehensweise, die wird mit entsprechendem technischem Wissen aber irrelevant.
Ich bezweifle, dass du noch einen Hoster findest, der nicht verschlüsselt. Und wenn, dann wäre dieser nicht seriös und vermutlich längst pleite, weil für jeden mit ein bisschen Technikverständnis nicht ernstzunehmen.
Exakt 
Nein, wenn man einen einfachen Webhoster (z.B. netcup) verwendet, kann man Let’s Encrypt meist selbst bzw. über einen Assistenten konfigurieren. Mit einem gemieteten Server ist man selbst verantwortlich für sichere Transportwege.
Such mal dort nach „geeignete technische und organisatorische Maßnahmen“ oder am Beispiel IONOS nach Sätzen wie „Sichere Datenübertragung zwischen Server und Client“.
Ich gebe auf… Ihr seid einfach zu naiv was Sicherheit in Deutschland angeht. Ich bestreite gar nicht dass Ihr einen Beitrag wie Konfiguration von Let´s Encrypt leisten müsst. Dass Ihr Euch damit gegen Schwachstellen des Hoster sichern könntet ist aber eine falsche Annahme.
Beispiel IONOS „Sicher Datenübertragung zwischen Server und Client“: also nicht zwischen Server und Server. Zufällig weiß ich von einem meiner Kunden, dass IONOS bei Emailverbindungen keine Verschlüsselung erzwingt und auch kein RFC 7672 kann…
Das wären die nächsten beiden Punkte im AVV am Beispiel IONOS gewesen:
- Sicherung der Übertragung im Backend
- Sichere Übertragung zu externen Systemen
Ja, das ist traditionel der Bunker und jede Putzfrau muss sich ausweisen. Und die ist natürlich auch unbestechlich…
Der Verfasser bei IONOS ist da technisch einfach versierter als du.
Im technischen Sinne ist bei jeder Verbindung immer einer der Server und einer der Client. Wenn sich zwei Nextcloud Server gegenüberstehen und Server A spricht Server B an, weil er mit ihm Daten synchronisieren will, so ist Server A in dieser Verbindung ein Client.
Ein Rechner kann für hunderte Dienste gerade aktiv als Server agieren und trotzdem gleichzeitig viele Verbindungen in der Rolle als Client zu anderen Servern unterhalten, das ist kein Widerspruch. Server und Client schließen sich nicht aus.
Ich glaube wir reden generell aneinander vorbei.
Wenn du einem Cloud anbieter nicht zu einem gewissen Teil traust, solltest du keine Daten dort lagern oder verarbeiten lassen!
Ich - und anhand seiner Antworten unterstelle ich das auch @nobody - haben dich so verstanden, dass es dir um die Verbindung „von dir“ zum Server des Cloudanbieters ging. Vermutlich durch die Erwähnung von HTTPS und TLS deinerseits, die eindeutig in diesem Kontext zuhause sind. Und besagter Kontext unterliegt den von uns beschriebenen Tatsachen.
Gleichzeitig - wieder eine Unterstellung 
- sind wir uns sicherlich beide auch bewusst, dass wir nur sehr begrenzt bis gar nicht Einsicht und Einfluss haben, was intern bei einem Hoster passiert, wenn wir dort bspw. eine Nextcloud betreiben.
Davon ab sind deine heute modern verschlüsselten Daten in vielen Jahren vermutlich von jeder Knopfzelle im Handumdrehen entschlüsselt, das führt aber hier zu weit.
4 „Gefällt mir“
Dafür kannst Du Dir einfach einen kostenlosen Magentacloud Account besorgen.
Das ist Nextcloud basiert und mit der entsprechenden App auf einem Win-Rechner o.ä. extrem simpel Dateien zu teilen. Da braucht man kein Filezilla o.ä.
2 „Gefällt mir“
Eine AVV macht die Putzfrau aber auch nicht unbestechlicher.