Wer sind denn „die“ und warum kommen „die“ nicht auf dein NAS?
Man muss sich fragen vor wem man die Daten geheim halten will. Ich sträube mich vor der Ablage meines Passworttresors in der Cloud. Script-Kiddies und 0815-Hacker kommen da genauso wenig dran wie lokal auf einem NAS. Geheimdienste und andere spezialisierte Hacker kommen vermutlich eher auf dein lokales NAS oder auch auf einen iCloud Speicher. Auch hier ist wieder die Frage wie stark man an Verschwörungstheorien glaubt, aber der PatriotAct existiert. Daher können und müssen apple, google, microsoft etc den Kunden erzählen, dass sie nicht mit der NSA&co. kooperieren...
Also, Geheimdienste sind sicher nicht direkt an dir als Person interessiert, sondern nehmen pauschal alle Daten die sie in die Finger bekommen. Ob die Daten auf dem Übertragungsweg abgefangen werden oder später aus der Cloud gelesen werden, wirst du nicht mitbekommen. Was du mitbekommst, wenn irgendein Clouddienst einen Sicherheitsvorfall hat und Daten geleaked werden. Dabei muss man sich dann erstmal fragen, wer in der Lage ist die aktuell als sicher eingestuften Verschlüsselungen zu knacken. Vorausgesetzt das Passwort ist nicht zu brute-forcen...
Nur weil jemand deine Daten in die Finger bekommt, heißt das nicht, dass er sie automatisch entschlüsseln kann.
Vermutlich ist man also selbst mit der Passwortdatei in der Cloud vor den meisten Gefahren sicher, da sie offiziell niemand entschlüsseln kann. Geheimdienste haben mehr Möglichkeiten. Wenn man davor Angst hat (das sollte man) verlässt eine solche Passwortdatei besser nicht den eigenen Rechner...