Es gibt einen Trade-off zwischen Effizienz und Sicherheit. Deswegen teilen wir unsere Daten in verschiedene Pakete ein, z.B. einen
offenen Datencontainer und einen
versteckten Datencontainer.
Im offenen Datencontainer optimieren wir die Effizienz bei ausreichender Sicherheit.
Mein Hauptprozess für Dokumente lautet: Der Briefträger wirft einen Brief ein (z.B. eine Rechnung). Ich öffne den Brief und scanne den Inhalt des Briefs mit der iPhone Handykamera in die Tresorit Cloud. Die Tresorit Cloud spiegelt mit einem lokalen Laufwerk. Von diesem lokalen Laufwerk werden dann mehr oder weniger regelmäßig weitere Sicherheitskopien angelegt.
Ordnerstruktur auf der obersten Ebene:
Behörde
Bildungstitel
Buchhaltung
Familienbilder
Gesundheit
Job
YT-Kanal
Wissen Dinge
Wissen Menschen
Ordnerstruktur Beispiel:
Buchhaltung / Bilanz / A06 Immobilien / 0a xxxzensiertxxx / Menschen / Mieter / 03 Schriftverkehr
Behörde / Steuer / FY23 / 01 Immobilien / Anlage V - XXX / Nachweise
Effizienz: Die Dokumente sind geordnet und überall verfügbar.
Ausreichende Sicherheit: "Der Hauptunterschied zwischen Tresorit und diesen Konkurrenzunternehmen besteht darin, dass Tresorit clientseitige AES-256-Verschlüsselung bereits lokal auf die Dateien angewendet wird und die Daten damit verschlüsselt in die Cloud hochgeladen werden. ... Neben weiteren Sicherheitsmaßnahmen ist der Kodierschlüssel nur für den Endnutzer zugänglich."
Natürlich verlassen wir uns hier auf einen dritten Anbieter für die Verschlüsselung unserer Daten. Dies ist aber nicht so schlimm, weil deine Steuererklärung ist ja sowieso nicht so geheim. Der Staat kennt deine Steuererklärung und die Unterlagen sowieso schon und deine Nachbarn kommen nicht auf die Cloud.
Im Datencontainer versteckt streben wir eine guter Sicherheit bei ausreichender Effizienz an.
Im Datencontainer versteckt befinden sich deine Wallet-karte, die Anschaffungsbelege für deine Bitcoin und dein anonym gekauftes Gold, relevante Bitcoin-Software usw. Diese Daten werden auf einer virtuellen Maschine auf dem Betriebssystem Qubes ohne Internetverbindung bearbeitet und auf einer versteckten Veracrypt Partition gelagert.
1.) Fotos können über das Graphene OS-Handy aufgenommen werden.
2.) Von dort aus können sie per Kabel oder verschlüsselt, über TOR auf eine Cloud hochgeladen werden, über Qubes Whonix wieder per TOR aus der Cloud heruntergeladen werden.
3,) Anschließend können die Dokumente lokal aus dieser VM in die VM ohne Internet geschickt werden.
Weil die KryptoArche faul ist, benutze ich zum einscannen der Gold-Rechnungen trotzdem meistens mein iPhone. Als Cloud nutze ich dann nur Tresorit oder Tutanota Emailentwürfe, um die Daten auf meinen Qubes Rechner zu bekommen. Die Bitcoin Kaufhistorie auf Bisq ist ja sowieso schon auf dem Rechner und kann daher lokal auf dem Rechner in richtige virtuelle Maschine verschoben werden.