Protons Mission ist es, ein besseres Internet zu schaffen, in dem Privatsphäre der Standard ist. Um das zu erreichen, haben wir alle unsere Dienste auf Basis von Ende-zu-Ende-Verschlüsselung aufgebaut. Diese Art der Verschlüsselung macht es unmöglich, dass jemand außer dir und den Personen, mit denen du sie teilst, auf deine Informationen zugreifen kann. Egal, ob du Proton Mail (unseren verschlüsselten E-Mail-Dienst) oder Proton Drive (unseren verschlüsselten Dateispeicherdienst) verwendest oder einen unserer anderen Dienste nutzt, deine Daten werden auf deinem Gerät verschlüsselt, bevor sie unsere Server erreichen, was bedeutet, dass selbst wir keinen Zugriff auf deine Daten haben.
Das ist gut für deine Privatsphäre, kann aber die Datenwiederherstellung erschweren, wenn du dein Passwort vergisst. Die meisten anderen Dienste können deine Daten wiederherstellen, weil sie jederzeit einfach darauf zugreifen können. Das ist bei Proton keine Option. Jedes Wiederherstellungssystem, das wir verwenden, muss deine Privatsphäre schützen, was bedeutet, dass wir Wiederherstellungsmethoden entwickeln müssen, die mit der Ende-zu-Ende-Verschlüsselung kompatibel sind und verhindern, dass unsere Server jemals Zugriff auf deine Informationen haben. Das ist eine zusätzliche Schwierigkeit, um die sich die meisten anderen Online-Dienste nicht kümmern müssen, aber wir sehen es als integralen Bestandteil des Aufbaus eines Internets, in dem Privatsphäre der Standard ist.
Es möglich zu machen, Daten wiederherzustellen, wenn du dein Passwort vergisst, ist eine der größten technischen Herausforderungen durch unsere Nutzung der Ende-zu-Ende-Verschlüsselung, und wir mussten mehrere innovative Lösungen entwickeln. Wir haben diese Technologien vor einiger Zeit eingeführt, aber viele Menschen haben uns gefragt, wie sie funktionieren, also erklären wir heute, wie wir die Datenwiederherstellung mit Ende-zu-Ende-Verschlüsselung ermöglichen.
Warum ist die Datenwiederherstellung technisch schwierig?
Um deine Privatsphäre zu schützen, verwendet Proton mehrere Ebenen der Verschlüsselung. Die Sicherheit bei Proton beginnt mit der Kontenauthentifizierung. Wir verwenden ein Protokoll namens Secure Remote Password (SRP), das sowohl den Benutzer als auch den Server authentifiziert, ohne jemals passwortäquivalente Daten über das Netzwerk zu senden. Authentifizierungsversuche können nicht wiederholt werden, und das Protokoll bleibt sicher, selbst wenn eine dritte Partei aktiv versucht, es zu manipulieren. Proton war eine der ersten Organisationen, die SRP in großem Umfang einsetzte, und wir haben mehrere Implementierungsverbesserungen vorgenommen, um SRP noch sicherer zu machen.
Dieses System verhindert, dass jemand, einschließlich Proton, deine Verschlüsselungsschlüssel (und folglich deine Daten) ohne dein Passwort entschlüsseln oder darauf zugreifen kann. Die Verwendung von SRP bedeutet jedoch, dass Passwort-Resets auch deine Verschlüsselungsschlüssel zurücksetzen. Wenn du ein neues Passwort generierst, erzeugst du neue Verschlüsselungsschlüssel, die mit einem Geheimnis verschlüsselt werden, das von deinem neuen Passwort abgeleitet ist. Da deine ursprünglichen Verschlüsselungsschlüssel immer noch mit deinem ursprünglichen Passwort verschlüsselt sind, können sie ohne dein altes Passwort nicht entschlüsselt werden. Wenn deine ursprünglichen Verschlüsselungsschlüssel nicht entschlüsselt werden können, können sie nicht verwendet werden, und alle Daten, die mit diesen Schlüsseln verschlüsselt wurden, können ebenfalls nicht entschlüsselt werden.
Um deine Daten wiederherzustellen, benötigen wir eines der folgenden beiden Dinge:
- Dein ursprüngliches Passwort, das verwendet wurde, um deinen ursprünglichen Kontoschlüssel zu verschlüsseln
- Eine Sicherung deines ursprünglichen Kontoschlüssels
Da wir dein Passwort nicht speichern können, ohne unsere Datenschutzmaßnahmen zu untergraben (und da es unwahrscheinlich ist, dass sich jemand an ein Passwort erinnert, nachdem er es vergessen hat), wird eine andere Lösung benötigt.
Wiederherstellung von Ende-zu-Ende-verschlüsselten Daten nach einem Passwort-Reset
Protons innovatives Datenwiederherstellungssystem umgeht das gerade beschriebene Problem, indem es dir ermöglicht, auf einfache Weise zwei Arten von Sicherungen deiner Verschlüsselungsschlüssel zu erstellen:
- Wiederherstellungsphrase festlegen
- Wiederherstellungsdatei
Wir erklären jede der folgenden Methoden weiter unten detaillierter.
Diese Methoden stellen sicher, dass deine Verschlüsselungsschlüssel geschützt sind, sodass nur du sie verwenden kannst und Proton-Server niemals Zugriff darauf haben. Auf diese Weise kompromittieren wir nicht das Kernversprechen der Ende-zu-Ende-Verschlüsselung hinter unseren Diensten, wie zum Beispiel Proton Mail, Proton Drive usw.
Wiederherstellungsphrase
Wenn du ein Proton-Konto erstellst, generieren wir automatisch eine Wiederherstellungsphrase, die es dir ermöglicht, deine verschlüsselten Daten wiederherzustellen, falls du dein Passwort jemals verlierst. Deine Wiederherstellungsphrase ist im Grunde ein zweites Passwort, das zur Verschlüsselung einer Kopie deines Verschlüsselungsschlüssels verwendet wird. Wenn du dein Kontopasswort mit deiner Wiederherstellungsphrase zurücksetzt, verlierst du keine Daten, weil du eine Backup-Kopie deines Verschlüsselungsschlüssels entschlüsselst.
Da Wiederherstellungsphrasen als sekundäres Passwort fungieren (und weil es dir ermöglicht, 2FA zu umgehen, um dein Passwort zu ändern und auf dein Konto zuzugreifen), musst du deine Wiederherstellungsphrase an einem sicheren, geheimen Ort aufbewahren.
Erzeugung der Wiederherstellungsphrase
Proton verwendet den folgenden Prozess bei der Erzeugung einer neuen Wiederherstellungsphrase:
- Der Proton-Client auf deinem Gerät generiert zufällige Bytes mit einem kryptographisch sicheren Pseudozufallszahlengenerator.
- Der Proton-Client verwendet die zufälligen Bytes, um die Kontoschlüssel zu verschlüsseln.
- Der Proton-Client sendet die verschlüsselten Kontoschlüssel an den Proton-Server.
- Der Proton-Client verwendet eine vereinfachte Bip39-Implementierung(neues Fenster), um eine Wiederherstellungsphrase aus englischen Wörtern zu generieren, die aus den zufälligen Bytes besteht.
Die Wiederherstellungsphrase wird vollständig vom Proton-Client auf deinem Gerät erzeugt und niemals auf dem Server gespeichert. Um der Wiederherstellungsphrase Zugang zu deinem Konto zu gewähren, speichern wir einen Verifizierer der Wiederherstellungsphrase auf dem Server, der es uns ermöglicht, sie zu validieren, ohne ihren Inhalt zu kennen.
Datenwiederherstellung mit der Wiederherstellungsphrase
Sobald du deine Wiederherstellungsphrase generiert und gespeichert hast, kannst du alle deine Daten wiederherstellen, falls du dein Passwort jemals verlierst. Nach Eingabe deiner Wiederherstellungsphrase passiert Folgendes:
- Der Proton-Server validiert die Wiederherstellungsphrase mithilfe eines SRP 6a-Verifizierers. Dadurch wird die Wiederherstellungsphrase nicht an den Server weitergegeben. Wenn die Verifizierung erfolgreich ist, gibt der Server den Backup-Kontoschlüssel zurück, der mit der Wiederherstellungsphrase verschlüsselt wurde.
- Der Proton-Client auf deinem Gerät verwendet Bip39, um die zufälligen Bytes aus der Wiederherstellungsphrase zu erhalten.
- Der Proton-Client entschlüsselt die Backup-Kopie des Kontoschlüssels mit den zufälligen Bytes.
- Wenn du ein neues Passwort festlegst, verschlüsselt der Proton-Client den Kontoschlüssel erneut mit deinem neuen Kontopasswort und lädt ihn auf den Server hoch.
Da wir während dieses Prozesses keine neuen Verschlüsselungsschlüssel generieren, bleiben alle vor dem Passwort-Reset implementierten Datenwiederherstellungsmethoden nutzbar. Du kannst dieses Verfahren mit allen Proton-Apps (zum Beispiel Proton Mail, Proton Drive usw.) über die Funktion zum Zurücksetzen des Passworts/Kontowiederherstellung verwenden.
Wiederherstellungsdatei
Du kannst auch Proton eine Wiederherstellungsdatei erstellen lassen, die du herunterlädst. Diese Wiederherstellungsdatei ist eine lokal verschlüsselte Sicherung deines Verschlüsselungsschlüssels. Sie kann verwendet werden, um alle Daten wiederherzustellen, die mit deinem ursprünglichen Verschlüsselungsschlüssel verschlüsselt wurden. Der beste Weg, um zu veranschaulichen, wie die Wiederherstellungsdatei funktioniert, ist der Vergleich mit dem Kontopasswort.
Das Kontopasswort ist das „Kunden-Geheimnis“, das verwendet wird, um deinen Verschlüsselungsschlüssel zu verschlüsseln. Der Verschlüsselungsschlüssel wird dann auf dem Proton-Server gespeichert.
Für die Wiederherstellungsdatei ist diese Beziehung umgekehrt.
Der Proton-Server hält das Geheimnis, das verwendet wird, um deine Wiederherstellungsdatei zu verschlüsseln. Die Wiederherstellungsdatei wird dann auf deinem Gerät gespeichert und nie von unseren Servern eingesehen.
Der Proton-Server kann ohne die Wiederherstellungsdatei nicht auf deinen Verschlüsselungsschlüssel zugreifen. Außerdem kann ein Angreifer, selbst wenn er deine Wiederherstellungsdatei erhält, sie aufgrund der Verschlüsselung nicht verwenden, um auf deine Verschlüsselungsschlüssel zuzugreifen. Da die verschlüsselte Wiederherstellungsdatei keinen Identifikator hat, kann der Angreifer nicht automatisch feststellen, zu welchem Konto sie gehört.
Erstellung der Wiederherstellungsdatei
Wenn Proton eine Wiederherstellungsdatei erstellt, passiert Folgendes:
- Der Proton-Client auf deinem Gerät generiert zufällige Bytes mit einem kryptografisch sicheren Pseudozufallszahlengenerator. Diese zufälligen Bytes dienen als das Geheimnis.
- Der Proton-Client signiert das Geheimnis mit deinem Verschlüsselungsschlüssel.
- Der Proton-Client verwendet das Geheimnis, um eine Sicherungskopie deines Verschlüsselungsschlüssels zu verschlüsseln.
- Das Geheimnis mit der Signatur wird auf den Proton-Server hochgeladen. Die Signatur stellt sicher, dass das vom Client generierte Geheimnis nicht manipuliert und vom Server nie verändert wird.
- Der Proton-Client exportiert die verschlüsselte Sicherungskopie deines Verschlüsselungsschlüssels als ASC-Datei. Das ist deine Wiederherstellungsdatei.
Datenwiederherstellung mit der Wiederherstellungsdatei
Wenn du diese Methode verwenden möchtest, solltest du so bald wie möglich eine Wiederherstellungsdatei erstellen, um sicherzustellen, dass du alle deine Daten wiederherstellen kannst. Folgendes passiert, wenn du eine Wiederherstellungsdatei verwendest, um deine Daten wiederherzustellen:
- Du importierst deine Wiederherstellungsdatei in den Proton-Client auf deinem Gerät.
- Der Proton-Client versucht, die Datei mit dem signierten Geheimnis vom Proton-Server zu entschlüsseln. Sobald die Datei entschlüsselt ist, hat der Proton-Client Zugriff auf eine Sicherungskopie deines Verschlüsselungsschlüssels, die er zur Wiederherstellung deiner Daten verwenden kann.
Datenschutz einfach nutzbar machen
Unser Ziel ist es, die Proton-Dienste so einfach zu nutzen zu machen wie die konkurrierenden Dienste von Big Tech. Wir glauben, dass jeder das Recht auf Privatsphäre hat und dass Dienste, die deine Privatsphäre schützen, einfach zu nutzen und voller hilfreicher Funktionen sein sollten. Das ist seit Anfang an Protons Ansatz.
Unsere innovativen Wiederherstellungsmethoden bieten dir dieselben Datenwiederherstellungsmöglichkeiten wie die nicht-privaten Dienste der großen Technologiefirmen, während deine Daten gleichzeitig mit Protons Ende-zu-Ende-Verschlüsselung geschützt werden, die sicherstellt, dass niemand außer dir darauf zugreifen kann. Wie immer, lass uns wissen, wenn du irgendwelche Gedanken oder Kommentare hast, denn wir sind hier, um dir zu dienen und die Dienste zu entwickeln, die du möchtest.