Bitwarden heeft sterke encryptie en is open source. Dus zie met deze combi geen probleem om Bitwarden in de cloud te draaien. Wel af en toe een backup draaien en wachtwoorden lokaal zetten (bijv in Keepass) mocht bitwarden ooit uit de lucht zijn.

Kijk eens naar Psono:

https://psono.com/

Wellicht kun je je vraag nog aanvullen waar die wensen vandaan komen en welke risico's voor jou van toepassing zijn.

Ik kan je overigens niet helpen, aangezien mijn wensenpakket niet overeen komt.

Ik draai zelf sinds enige tijd bitwarden in docker op een VPS bij Contabo (D). Dat voldoet voor mij een paar vrienden en familie uitstekend op meerdere plaformen en schermen. Ik heb gelukkig dat probleem niet gehad wat jij wel hebt ondervonden heb dus ik ben er prima tevreden over. Alles staat dus "on prem" en op linux in docker.

Ik heb ook een nextcloud omgeving maar ik vind die minder stabiel/betrouwbaar voor dit doel en van bitwarden is er voor elk platform wel een extensie of app. Daarnaast vind ik bitwarden sneller werken met 400+ passwords, bij nextcloud duurt dat gewoon te lang om er vlot mee te werken.

Banden met bedrijven in de VS vind ik minder belangrijk, de software mag misschien uit de VS komen maar de data staat lokaal.

Contabo schijnt wel af en toe uptime/betrouwbaarheidsproblemen te hebben.
Dus weet zeker dat je lokale backups hebt van alles wat je daar draait.

Zelf gebruik ik de wachtwoordmanager app van Nextcloud. Werkt met master-key encryptie, heeft chrome en firefox extensions en android app.

Na het nog een keer lezen van de OP (mijn reactie was over nextcloud):

De android app `nextcloud passwords` heeft offline caching, dus je hebt toegang tot je wachtwoorden wanneer deze offline is. Evenals de (in ieder geval) firefox extension.

Crypt-o -> https://www.soft-o.com/products/crypt-o.html
draait als local app en via webserver

Ik gebruik al enkele jaren Passbolt, bevalt me prima.
Selfhosted, multi user waarin je ook wachtwoorden kunt delen.

Topicstarter hier:
Bedankt allemaal voor de vele reacties. Geeft me weer genoeg om over na te denken.
Ik pak er een paar uit:
* Crypt-O valt voor mij af. Draait alleen op Windows. En Windows komt er hier al jaren niet meer in.
* De Android Nextcloud app kan ik op mijn GrapheneOS telefoon wel geinstalleerd krijgen denk ik. Helaas zijn er nog 2 mensen in het gezin die iOS gebruiken.
* Bitwarden op Docker op Contabo. Lijkt erg op wat ik had met Vaultwarden op mijn eigen docker omgeving. Bitwarden en Bitwarden Client vallen onder Amerikaanse wetgeving. Ik wil hier echt vanaf.
* Psono: Interessant. Ga ik verder naar kijken. Duits, self hosted.
* Passbolt: Interessant. Ga ik verder naar kijken. Luxemburg, self hosted.

Iemand vroeg in de comments over wat mijn beweegreden/risicos zijn:
Voor mijzelf komt het neer op vrijheid, integriteit en privacy. Ik wil zelf de eigenaar zijn van mijn data, zonder dat overzeese wetten de wetten van mijn eigen land overrulen. Ik ben een groot fan van Open Source, maar zie dat niet als een moetje. Zo draai ik inmiddels al 28 jaar Linux waarvan 16 jaar full time. Maar ik betaal ook ieder jaar flink wat geld aan Jetbrains voor hun licenties. Dat zou ik overigens niet doen als ze Amerikaans geweest zijn. Die gevaarlijke wetten bestaan al heel lang.
Hosten in een cloud, ben ik ook geen fan van als het niet moet. Ik heb zelf de kennis en kunde om het zelf te doen. Als ik dan toch iets buiten de deur wil zetten, dan kies ik eerder voor een VPS dan voor een complete SaaS oplossing. SaaS is de duivel naar mijn idee.
Risicos: Niet meer dan de gemiddelde consument/freelancer. Maar ik bepaal graag zelf mijn beveiligingsniveau ipv mee te gaan met de massa.

Nogmaals bedankt voor alle reacties

Interessante thread, ik draai nog Vaultwarden (tot tevredenheid) maar de alternatieven zien er goed uit.
Passbolt schiet er uit als de echte winnaar. Vrijwel alle browsers worden ondersteund, de mobile apps verzamelen geen data en ze hebben zelfs een commandline tool. Passbolt heeft alleen geen mac app... Bij Psono mis ik ook een 'normale' native desktop app....

Ik hou ze beide in de gaten...

15:25, Nog even verder gezocht maar een paar grote problemen met Passbolt:
Geen passkey ondersteuning, dus overstappen kan ik (momenteel) niet.
Safari extensie is al sinds 2018 in ontwikkeling (komt dat ooit nog wel?), net als de mac app.
Geen offline ondersteuning, voor zover ik kan achterhalen. Dus geen airgapped selfhosted mogelijkheid.
Geen ondersteuning voor meerdere omgevingen, iets dat ik persoonlijk veel gebruik voor werk/privé scheiding.

Is dat niet simpelweg een kwestie van meerdere wachtwoorddatabases tegelijk openen? In Keepassxc (dat gebruik ik) kan dat, en ik dacht in Keepass zelf ook. Hoe het zit met andere clients weet ik niet, maar mij lijkt dit een vraag over wat de verschillende implementaties kunnen en niet over wat het onderliggende opslagformaat kan.

Je moet natuurlijk goed nadenken over hoe synchronisatie van gedeelde databases werkt als meerdere mensen een wijziging in dezelfde database aan kunnen brengen, een ongeluk zit in een klein hoekje, en je wilt niet dat een wachtwoord dat onbedoeld in een gedeelde database geplaatst wordt bij anderen terechtkomt, en ook niet dat de toevoeging overschreven wordt zodat iemand meteen de toegang tot een net aangemaakt account kwijt is. Dat gaat over het beheer van de gedeelde wachtwoord-databases. Het gebruik ervan lijkt me recht voor zijn raap: domweg meerdere databases openen.

Ik heb zelf totaal geen ervaring met dit soort gedeelde wachtworddatabases, en ook niet met Nextcloud, dus of je zou belanden in iets dat soepel werkt qua beheer of in iets dat totaal rammelt overzie ik niet. Maar als meerdere databases openen iets is waar je nog niet bij had stilgestaan kan het iets zijn om eens wat dieper in te duiken.

Soeverein?

Probeer eens een Risk-Based approach.

Neem een apart Paypal account, dat je niet koppelt aan je credit card, maar gewoon handmatig af en toe spekt met een overschrijving. Daar zet je max 250,- op, dus dat is je risico. Dik wachtwoord, dat je op een papiertje schrijft dat naast je PC ligt.

Al je Bol.com's en Mediamarkt en wat al niet meer accounts: Gemakkelijk wachtwoord, op een papiertje. Risico: Garantie bonnetjes kwijt en ze kunnen iets bestellen?

Schrijf je supergeheime wachtwoorden gewoon op papier. Naast je PC. vooral met een hele slimme encryptie, zodat overal waar je Zomer123! opschrijft, jij weet dat dat eigenlijk Lente01! is.

Waarom dit beter is dan super encrypted hardened USB-backed superglued encryptie?

Als ik als hacker jouw wachtwoorden wil hebben, dan stuur ik je een briefje met foto van je moeder/kinderen, met het verzoek of je je wachtwoorden wil doorsturen naar me. mag in .PDF, maar liever in .docx.
Als je dan nog weerstand bied: ik heb nog wel 10.000 die je mag hebben. ik kan ze ook overmaken naar een hitman.

Met een papiertje vol wachtwoorden bescherm je je gezin tegen jouzelf, is de kans dat je partner jouw bitcoin kan gebruiken nog een beetje aanwezig na je hartaanval, en dat papiertje is niet te hacken, skimmen, phishen, exploiten, of drive-by-downloaden. ;-)