Schon die sichere Verwahrung des eigenen (privaten) Schlüssels überfordert die meisten Anwender – diese ist aber die Minimalvoraussetzung. Es ist bequem, den Schlüssel unter die Fußmatte zu schieben – aber es ist nicht sicher.

Deine Forderung ist also aus technischer Sicht paradox. Verschlüsselung kann nie „einfach“ sein – 1-2 Gedanken muss man sich dabei immer machen und man muss 1-2 technische Sachverhalte verstehen lernen wollen.

Anderes Thema: Backup. Das ist bei verschlüsselten Daten ein riesiges Problem. Ein falsches Bit in z.B. einem Truecrypt-Container und kaum eine frei ergältliche Software sieht mehr als Datenmüll – weil das System „by design“ so gewollt ist. Verlust des Schlüssels oder Datensystemfehler bei individuell verschlüsselten Daten bedeuten daher zu 99,99% Totalverlust – wenn die Verschlüsselung etwas taugt.

Der Anwender hat heute schon alle Möglichkeiten, seine Daten sicher abzulegen und zu verwalten oder diese zu transportieren. Es ist aber nicht so bequem, als wenn man das Anbietern überlässt – die dann aber per „Generalschlüssel“ notfalls auf alles zugreifen können – teilweise sogar bis auf Endgeräteebene – auch um im Fehlerfall Daten zu retten… Der Anbieter darf wählen: Unzufriedene Kunden beim Datengau oder eben Generalschlüssel und Misstrauen. Die Anbieter treffen ihre jetzige Wahl aus wirtschaftlichen Gründen – theoretisch hat das für sie weitere Vorteile (Auswertung, Statistik, Datengewinnung).

Herstellerseitig sehe ich nur Chancen für einen bequemen, sicheren Transport von Daten – etwa via SSL (nicht perfekt, auch angreifbar, aber sehr bequem, da vollständig transparent = der Anwender merkt fasst nichts davon).

Wer mehr möchte, muss auf etwas Komfort verzichten und für mindestens eine brauchbare Backuplösung sorgen (anderer physikalischer Ort, automatisch, inkrementell) – Backups sind in Rechenzentren Standard und viele leichter zu realisieren als auf Dateisystemebene beim Anwender.