Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED

Icedrive

VERIFIZIERT
Dateifreigabe · United Kingdom
Gegründet 2019 · icedrive.net ↗

UK/Gibraltar cloud storage (ID Cloud Services Ltd), opt-in Twofish client-side encryption, lifetime plans; UK/DE/US data centres, no region pinning.

Kurzfassung

Icedrive aus der Kategorie Dateifreigabe bietet EU-Hosting mit United Kingdom als Hosting-Standort, doch ein US-Mutterkonzern oder Unterauftragsverarbeiter hinterlässt ein materielles CLOUD-Act-Risiko.

Bewertungsnotizen

Icedrive is operated by ID Cloud Services Ltd, a UK micro-company (HQ Unit 12 J-Shed, Kings Road, Swansea, Wales; one source also cites a Gibraltar registration) founded in 2019 and effectively a one-person operation led by James Bressington; the product offers genuine client-side Twofish encryption but only on an opt-in dedicated encrypted folder, not the whole account, and runs a distributed storage architecture across data centres in the UK, Germany AND the USA with no customer region selection, meaning EU buyers cannot keep data out of US infrastructure; combined with UK-post-Brexit ownership, material CLOUD Act exposure, no public DPA or sub-processors list, and no certifications, the signal mix is the weakest in this category.

CLOUD ACT
OWNERSHIP
SUB-PROCS
nicht offengelegt
Geprüfte Signale
Jurisdiktion
  • EU-/Angemessenheits-Hosting
  • EU-/Angemessenheits-Betreiber
  • Keine US-CLOUD-Act-Exposition
Transparenz
  • Öffentlicher AVV
  • Unterauftragsverarbeiter offengelegt
  • Open-Source-Clients
  • Zertifizierung durch Dritte
JUMP TO
OVERVIEW

Über Icedrive

Icedrive is a consumer-and-prosumer cloud storage service operated by ID Cloud Services Ltd, a UK micro-company based in Swansea, Wales (one secondary source additionally cites a Gibraltar company registration; the discrepancy is unresolved and flagged below). Founded in 2019, it is effectively a one-person operation led by CEO James Bressington, which is unusual for a directory of procurement-grade vendors and is itself a risk signal: there is no team depth, no funding disclosed, and no public corporate filings surfaced at audit.

The product's headline differentiator is encryption. Icedrive is the only mainstream cloud storage service to use the Twofish algorithm, and it offers true zero-knowledge client-side encryption: files and even file/folder names are encrypted on the device with a 256-bit key that never reaches Icedrive's servers. The important caveat for buyers: this applies only to files placed in a dedicated encrypted folder, not to the whole account. Anything stored outside that folder is not zero-knowledge.

For an EU-sovereignty audit Icedrive is weak. Storage is distributed across data centres in the UK, Germany and the United States with N+2 redundancy, and customers cannot choose their storage region, so EU data can and does land on US infrastructure, which is material CLOUD Act exposure regardless of the client-side encryption available on the opt-in folder. There is no public DPA, no sub-processors list, and no certifications. The vendor's own site (icedrive.net) returned HTTP 403 to automated fetching at audit, so several fields rely on secondary sources.

Pricing is competitive and lifetime-friendly: a 10 GB free tier, Pro plans from ~$5.99/month for 2 TB, and one-time lifetime plans starting around $389 for 2 TB with $199/1 TB and $449/5 TB add-on "stacks"; the lifetime model is the main reason Icedrive appears on best-of lists. Best fit: privacy-curious individuals who will discipline themselves to use the encrypted folder and who value lifetime pricing over EU data residency. Procurement-grade EU buyers should prefer Koofr (SI/DE), Internxt (ES), Tresorit (CH/HU) or Proton Drive (CH), all covered elsewhere on this directory.

SUB-PROCESSORS

Unterauftragsverarbeiter-Karte · nicht offengelegt

Anbieter veröffentlicht keine Liste der Unterauftragsverarbeiter. Schrems-II-Konformität und CLOUD-Act-Risiko lassen sich ohne sie nicht unabhängig prüfen.
CERTIFICATIONS

Rahmenwerke & Zertifizierungen · keine gelistet

Wir haben die Website des Anbieters und die Register der Zertifizierungsstellen geprüft. Keine aktiven Zertifizierungen gefunden zum Zeitpunkt der letzten Prüfung (2026-05-18).
FEATURES

Funktionsmatrix

Kostenloser Speicher 10 GB
Bezahlter Speicher (ab) 150 GB
Max. Dateigröße Unbegrenzt
Fotosynchronisierung Ja
Dateiversionierung Ja
Link-Freigabe Ja
Plattformen iOS macOS Windows Android Linux Web
INTEGRATION & ZUGRIFF
REST API No
SSO (SAML / OIDC) No
COMPLIANCE & GOVERNANCE
Audit log No
Self-host / on-prem option No
PRICING

Preise & Tarife

FREEMIUM
ab €6/Monat
Preisseite ansehen ↗
PUBLIC DOCUMENTS

Öffentliche Dokumente

Anbieter veröffentlicht keinen öffentlichen AVV. Ohne öffentlich zugänglichen Auftragsverarbeitungsvertrag können kleine EU-Kunden den Verarbeitervertrag nicht selbst abschließen. Dies wird als fehlender öffentlicher AVV vermerkt (siehe So prüfen wir).
Anbieter veröffentlicht keine Liste der Unterauftragsverarbeiter. Schrems-II-Konformität und CLOUD-Act-Risiko lassen sich ohne sie nicht unabhängig prüfen.
  • Auftragsverarbeitungsvertrag (AVV)
    — fehlt
    fehlt
  • Liste der Unterauftragsverarbeiter
    — fehlt
    fehlt
ALTERNATIVES

Alternativen in dieser Kategorie

Proton Drive
Switzerland · Gegründet 2014
EU-SOUVERäN

Swiss zero-knowledge encrypted cloud (Proton AG, non-profit-foundation-controlled), 11,496 owned servers, ISO 27001 + SOC 2, 5 GB free.

Öffentl. AVV Subprozessoren Open Source
FROM
€4/Mt.
CLOUD ACT
NONE
Tresorit
Switzerland · Gegründet 2011
EU-GEHOSTET

Swiss-Post-owned (state-anchored) E2E encrypted enterprise cloud storage (Tresorit AG, Zurich), Swiss + EU DC options, ISO 27001.

Öffentl. AVV Subprozessoren Open Source
FROM
€10/Mt.
CLOUD ACT
MATERIAL
kDrive (Infomaniak)
Switzerland · Gegründet 1994
EU-SOUVERäN

Swiss kDrive cloud (Infomaniak, Geneva, since 1994), own Swiss DCs, ISO 27001 + B Corp 2025, district-heating heat recycling.

Öffentl. AVV Subprozessoren Open Source
FROM
€4/Mt.
CLOUD ACT
NONE