Ich verstehe nicht ob das eine Frage oder Feststellung ist.
Jedenfalls liegen die Daten in der myCloud so vor, wie sie hochgeladen werden. In den meisten Fällen also unverschlüsselt und somit von jedem mit Zugriff auf den Server lesbar.
Ergo gibt es auch keine Datei zum entschlüsseln selbst wenn der Transport via TLS gesichert ist. Weiter gibt es auch keinen Passwortschutz womit jeder im Besitze eines Links downloaden kann.
Weiter ist der Transport via Mail immer öfter, aber vom Endkunden wenig kontrollierbar, verschlüsselt (nicht Ende zu Ende!). Womit also der Transportweg via Mail nochmals ein Risiko darstellt.
Schützenswerte Daten in der myCloud müssen also vom Kunden selber verschlüsselt werden. Was übrigens für jede Art von Cloud eigentlich gilt, selbst wenn diese Gegenüber myCloud zumindest eine AES 256 Verschlüsselung haben. Aber ohne selbstgenerierte Schlüssel...
Jeder ist beim Provider den er verdient