Ich habe mir jetzt nicht mehr alle deine Antworten durchgelesen, werfe aber nochmal syncthing in den Raum.
Syncthing gilt da als absolut sicher. Du tauschst vorher einen Key mit deinem Partner ueber ein sicheren kanal aus, dem du vertraust. (Der Key ist eifnach eine ID, die jeder bei sich in der UI eintraegt, um das andere Geraet hinzuzufuegen). Dann versucht syncthing eine Verbindung zwischen den zwei Nodes herzustellen. Dazu werden Discovery Server verwendet, die quasi als Vermittlung funktioneirt. Darueber werden keine Daten uebertragen!
In den meisten Faellen wird dann eine Direktverbindung zwischen den beiden Geraeten hergestellt. Das klappt bei normalen DSL oder Kabelanschluessen in Deutschland immer, zumindest habe ich es noch bei keiner Kombination anders erlebt. Sobald diese Verbindung besteht, wird der Discovery Server nicht mehr verwendet und die Daten direkt ausgetauscht. Sollte es wegen ganz sodnerbaren Netzwerkkonfigurationen nicht moeglich sein, eine Direktverbindung aufzubauen (selbnst noch nie erlebt), so wird ein Relay Server verwendet, ueber den die Daten geschickt werden. ABER: Dadurch, dass du vorher die ID der beiden Geraete ausgetauscht hast, sind die Daten E2E verschluesselt, d.h. der relayserver kann die Daten nicht lesen. Falls du dir sorgen machst, dass er es trotzdem elsen kann, darfst du kein Internet benuzten, jeder Router auf deinem Weg kann deine verschluesselten Daten abfangen. Du kannst in syncthing aber auch die Nutzung der relay server und sogar der Discovery Server abschalten und statische Verbindungen hinterlegen.
