Serverseitige Verschl├╝sselung (SSE)

Guten Abend,
ich habe einen interessanten Artikel gelesen:

Mein Nextcloud befindet sich auf einem shared Webspace eines deutschen Anbieters.

Im Artikel steht:
ÔÇŽ
"Der serverweite Schl├╝ssel (technisch ein Passwort zum Entschl├╝sseln der Dateien) wird mit Hilfe des Secrets in der config.php verschl├╝sselt im Nextcloud-Datenverzeichnis abgelegt (und l├Ąsst sich im Desaster-Fall wiederherstellen).
ÔÇŽ
Fazit:
SSE macht Sinn, wenn die App External Storage angeboten wird, oder das Datenverzeichnis nicht auf dem gleichen System wie die Nextcloud-Installation selbst liegt."

  1. System hei├čt hier wohl ÔÇťServer des AnbietersÔÇŁ, oder?
  2. Wenn also ein Cracker meine Daten vom Server abgreift, evtl. auch noch die config.php, dann k├Ânnte er die Daten entschl├╝sseln? Wie?
    Oder kann das nur der Anbieter-Admin?

Sinnvoll ist eine serverseitige Verschl├╝sselung, wenn der Nextcloud-Hoster den Speicher bei einem Dritten verwendet wie z.B. Amazon AWS. Wenn alles beim Provider ist, kann er trotz serverseitiger Verschl├╝sselung zugreifen. Um die Datem vorm Provider zu sch├╝tzen, brauchst du eine clientseitige Verschl├╝sselung wie z.B. Nextcloud End-to-End Verschl├╝sselung.