Wenn ein User ohne weitere Maßnahmen eine Datei hochladen und jederzeit wieder herunterladen kann: Welchen Sinn hat dann eine serverseitige Verschlüsselung? Erkläre mir den, und wir können weiterdiskutieren, welche Maßnahmen sinnvoll sind. :)

Wenn ein Mensch ohne weitere Maßnahmen seine Haustür aufsperren und jederzeit wieder zusperren kann: Welchen Sinn hat dann das eigentliche Zusperren der Haustür?

Der Vergleich hinkt: Bei der Haustür hat der Mensch den Schlüssel in seiner eigenen Gewalt.

Bei deiner Frage geht es aber darum, dass der Mensch eben gerade keinen Schlüssel zur Tür hat, sondern immer von dir die Tür geöffnet bekommt, weil er sich ihr nähert und durchgehen will. Insofern ist das Vorhandensein der Tür irrelevant, er könnte auch ohne dein Dazutun durch einen einfachen Mauerdurchbruch gehen.

Ich habe mich da denke ich falsch ausgedrückt. Ja in dem Beispiel hat der User den Schlüssel "in der Hand". Ich habe das eher auf das Verschlüsseln selber bezogen.
Das der User vertrauen in mich haben muss, ist eine andere Sache. Es geht mir bei dem Projekt auch nicht um eine riesen User-Gruppe die ich nicht kenne.

Der User hat doch mehr oder weniger auch "den Schlüssel in der Hand" weil er sich ja einloggen muss.

Zu der Frage gegen welches Szenario ich mich absichern möchte: ich möchte verhindern, dass im Falle eines unerlaubten Zugriffs, egal welcher Art, auf dem Server, die Dokumente dort "offen herumliegen".

MfG
Naps