In dieser Episode von „c't uplink“ diskutieren Redaktionsmitglieder den Wechsel von etablierten US-Passwortmanagern zu europäischen oder selbst gehosteten Open-Source-Alternativen. Ausgangspunkt der Debatte ist das Narrativ der „digitalen Souveränität“: US-Gesetze wie der Cloud Act und eine unberechenbare US-Politik werden unhinterfragt als potenzielle Bedrohung für persönliche Daten gesetzt. Demgegenüber wird der europäische Rechtsraum als sicherer Hafen gerahmt. Auffällig ist die durchgehende technokratische Prämisse der Diskussion: Wirkliche Sicherheit und Kontrolle seien im Grunde nur durch quelloffene Software („Open Source“) und im Idealfall durch das individuelle Betreiben eigener Server zu erreichen. Datensicherheit wird so stark als individuelle technische Bringschuld konstruiert. Die Lösung für geopolitische Datenschutzrisiken wird nicht in staatlicher Regulierung gesucht, sondern im privaten Software-Setup der Anwender:innen. ### Zentrale Punkte * **Risiko US-Jurisdiktion** US-Behörden könnten theoretisch über den Cloud Act auf Nutzerdaten zugreifen. Daher sei eine Verlagerung der sensiblen Daten in den europäischen Rechtsraum eine erstrebenswerte Vorsichtsmaßnahme. * **Transparenz durch Quelloffenheit** Open-Source-Software sei bei sicherheitskritischer Infrastruktur zwingend notwendig. Allein die Möglichkeit einer unabhängigen Überprüfung des Codes rechtfertige das Vertrauen in die Programme. * **Souveränität durch Eigenbau** Der höchste Grad an Datenkontrolle lasse sich durch selbst gehostete Server-Lösungen realisieren. Dies setze jedoch spezifisches Linux-Vorwissen und den Willen zum Administrieren zwingend voraus. * **Sicherheit vs. Usability** Ein kompromissloser Datenschutz gehe oft zulasten des Nutzerkomforts im Alltag. Bequeme Features wie biometrische Logins würden bei strengeren Open-Source-Lösungen teilweise fehlen. ### Einordnung Die Episode liefert eine fundierte, technikjournalistische Einordnung von Passwortmanagern und übersetzt abstrakte Datenschutzkonzepte in praktische Software-Empfehlungen. Positiv ist die systematische Differenzierung zwischen Cloud-, Offline- und Self-Hosting-Lösungen sowie die Aufklärung über technische Fallstricke bei der Datenmigration. Kritisch fällt auf, dass das Konzept „Open Source = sicher“ fast dogmatisch gesetzt wird; die reale Abhängigkeit freier Projekte von prekärer ehrenamtlicher Pflege wird nur marginal tangiert. Zudem verbleibt der Diskurs in einer IT-Bubble: Dass Nutzer:innen sich mit Container-Wissen eigene Server konfigurieren sollten, individualisiert ein systemisches Datenschutzproblem enorm. Die geopolitische Rahmung von US-Software als Risiko wird zudem kaum juristisch vertieft, sondern primär als plausibles Bauchgefühl etabliert. **Hörempfehlung**: Für IT-affine Nutzer:innen, die konkrete Entscheidungshilfen für den Wechsel zu quelloffenen Passwortmanagern und Self-Hosting-Lösungen suchen. ### Sprecher:innen * **Keywan Tonekaboni** – Moderator und Redakteur bei der c't * **Jan Schüßler** – Redakteur bei der c't, Tester von Client-Passwortmanagern * **Niklas Dierking** – Redakteur bei der c't, Experte für Self-Hosting und Server-Lösungen