Da, wie Du selbst geschrieben hast, AgileBits den Support für 1P Version 7 eingestellt hat, zieht so mit die neue Regelung der EU für Nutzer von 1P 7 nicht. Als Nutzer von 1P Version 8 ist man Nutzer des CloudSync. Einen lokalen Tresor gibt es nicht mehr. (habe ich auch nicht behauptet.) Entweder man akzeptiert dies oder sucht sich eine Alternative.
Ich überlege auch schon, mein Crypto wallet nur noch bei 1p abzulegen in der hoffnung dass sie gehackt werden. Ist halt eine wette auf die Unfähigkeit der Admins.
Diese Aussage zeigt, dass Dir das Konzept von 1P nicht transparent ist. Selbst in dem Fall, dass 1P gehackt wird, besitzt der Hacker lediglich die Hashs der Passwörter. Um diese entschlüsseln zu können, benötigt der den User, das Passwort und den Access-Token. Letzterer ist ausschliesslich dem User bekannt. Sollte ein Hacker Passwörter entschlüsseln können, hat der User dem Hacker seinen Access-Token ausgehändigt. Inwiefern letzteres zu einer Schadensersatzforderung gegen den Software-Hersteller führt, dürfte sehr spannend werden.
Natürlich existiert ein gewissen Sicherheitsrisiko bei 1P. Es handelt sich dabei um eine Electron-Anwendung. Diese Nutzen im Normalfall Polyfills und NPM - ein Security-Issue by Design. Von daher kann theoretisch jede Electron-App (auch 1P) zu einem Sicherheitsrisiko auf einem lokalen Rechner werden. Allerdings gehe ich bei AgileBits davon aus, dass sie gegen einen Clean-Room arbeiten und in der CI/CD entsprechend Prüfungen implementiert sind.
Von daher denke ich nicht, dass dein Vorhaben erfolgversprechend ist. Würde das eher bei Enpass versuchen. Mein Entwickler-Gefühl sagt mir, dass deine Erfolgsaussichten da besser sind.
Erster Sync seit Upgrade auf Sequoia. Ich nutze sogar noch 1Password 6. (Zusätzlich musste ich 1Password noch vollen Festplattenzugriff gewähren). Und ganz unabhängig davon, scheint es so, als habe durch diesen Tipp den entscheidenden Hinweis auf eine wieder halbwegs funktionierende Time Machine erhalten!
