Die meisten von uns würden ihre privaten, persönlichen Informationen nicht Fremden anvertrauen und dann darauf vertrauen, dass sie diese nicht weitergeben. Aber genau das tun wir jedes Mal, wenn wir Chatverläufe, E-Mails, Dokumente und Bilder in der Cloud speichern. Wenn du ein Dokument in Google Drive speicherst, ein Fotoalbum in iCloud oder ein intimes Gespräch in Facebook Messenger, vertraust du darauf, dass diese Informationen nicht entwendet oder missbraucht werden.
Es gibt jedoch Möglichkeiten, deine Daten so zu verschlüsseln, dass nur du darauf zugreifen kannst, und Zero-Access-Verschlüsselung ist eine dieser Methoden. Zero-Access-Verschlüsselung ist eine Methode zum Schutz von Daten im Ruhezustand – also während die Informationen auf der Cloud gespeichert sind. Mit dieser Art der Verschlüsselung könnten Hacker selbst bei einem Einbruch in die Server des Anbieters und Diebstahl deiner Dateien die Daten nicht entschlüsseln. Zero-Access-Verschlüsselung stellt sicher, dass nur du als Dateninhaber die technische Fähigkeit hast, deine Daten zu lesen.
Wie funktioniert Zero-Access-Verschlüsselung ?
Zero-Access-Verschlüsselung ist genau das, wonach es klingt: eine Art der Verschlüsselung(neues Fenster) für Daten im Ruhezustand, die digitale Dateien für den Dienstanbieter unzugänglich macht. Die Dateien können nur mit dem privaten Verschlüsselungsschlüssel des Nutzers entschlüsselt werden. Da der Server keinen Zugriff auf den privaten Verschlüsselungsschlüssel des Nutzers hat, sind die Dateien, sobald sie mit dem öffentlichen Verschlüsselungsschlüssel des Nutzers verschlüsselt sind, für den Server oder dessen Besitzer nicht mehr zugänglich. Wenn der Dateninhaber seine Daten einsehen möchte, fordert er die verschlüsselten Dateien vom Server an und entschlüsselt sie lokal auf seinem Gerät, nicht auf dem Server.
Worin unterscheidet sich Zero-Access-Verschlüsselung von Ende-zu-Ende-Verschlüsselung?
Bei Proton Mail verwenden wir sowohl Zero-Access-Verschlüsselung als auch Ende-zu-Ende-Verschlüsselung(neues Fenster), um deine Daten zu schützen. Um den Unterschied zu verstehen, betrachte zwei Szenarien:
1. Jemand mit einem Gmail-Konto sendet eine E-Mail an ein Proton Mail-Konto. Wenn sie bei Proton Mail ankommt, können unsere Server diese E-Mail lesen, da Gmail keine Ende-zu-Ende-Verschlüsselung unterstützt. Jedoch verschlüsseln wir die E-Mail unmittelbar nach dem Empfang mit dem öffentlichen Verschlüsselungsschlüssel des Proton Mail-Kontoinhabers. Danach sind wir nicht mehr in der Lage, die Nachricht zu entschlüsseln. Tatsächlich kann die verschlüsselte E-Mail jetzt nur noch vom Proton Mail-Kontoinhaber entschlüsselt werden.
2. Jemand mit einem Proton Mail-Konto sendet eine E-Mail an eine andere Proton Mail-E-Mail-Adresse. Die E-Mail wird auf dem Gerät des Absenders mit dem öffentlichen Verschlüsselungsschlüssel des Empfängers verschlüsselt, bevor sie an den Proton Mail-Server und an den Empfänger übertragen wird. Somit ist die Nachricht bereits verschlüsselt, bevor sie unseren Server erreicht, und nur der Absender und der Empfänger haben die Möglichkeit, die E-Mail zu entschlüsseln. Das ist Ende-zu-Ende-Verschlüsselung.
Wie du an diesen Beispielen sehen kannst, ist die Ende-zu-Ende-Verschlüsselung die stärkere dieser beiden Verschlüsselungsarten, da Proton Mail niemals die unverschlüsselte Nachricht sieht. Zero-Access-Verschlüsselung verhindert zwar, dass die Nachrichten in deinem Postfach mit Dritten geteilt oder bei einem Datenleck weitergegeben werden, aber diese Nachrichten sind für die Proton Mail-Server einen Bruchteil einer Sekunde lang zugänglich, bevor die Nachricht verschlüsselt wird. Aus diesen Gründen empfehlen wir generell, dass für besonders sensible Gespräche beide Parteien Proton Mail verwenden, um von der stärkeren Ende-zu-Ende-Verschlüsselung zu profitieren.
Zero-Access-Verschlüsselung löst große Sicherheitsprobleme
Die meisten Unternehmen setzen keine Zero-Access-Verschlüsselung ein, weil sie deine privaten Informationen an Werbetreibende verkaufen (Google, Facebook usw.) oder weil die technischen Herausforderungen der Implementierung zu groß sind.
Stattdessen nutzen sie möglicherweise eine reguläre Verschlüsselung, bei der sie die Kontrolle über die Verschlüsselungsschlüssel behalten. Das ist, als würde man den Schlüssel zum Schloss direkt beim Schloss aufbewahren und schafft viele Sicherheitslücken. Zum Beispiel können bei einem Server-Hack deine privaten Konversationen durchsickern (wie beim Yahoo!-Datenleck(neues Fenster) aller 3 Milliarden Konten).
Darüber hinaus öffnet dieser Ansatz die Tür für Missbrauch, sei es durch unehrliche Mitarbeiter oder skrupellose Dritte, wie im Cambridge Analytica/Facebook-Skandal(neues Fenster). Diese Daten können auch für staatliche Überwachungsbehörden zugänglich gemacht oder direkt an Werbetreibende verkauft werden.
Wir reduzieren diese Sicherheits- und Datenschutzrisiken drastisch, indem wir Zero-Access-Verschlüsselung nutzen, um sicherzustellen, dass selbst wir keinen Zugriff auf deine Daten haben. So sind selbst bei einem möglichen Einbruch in die Proton Mail-Server die Inhalte deiner privaten E-Mails weiterhin verschlüsselt. Sowohl Zero-Access- als auch Ende-zu-Ende-Verschlüsselung sind essentiell, um im digitalen Zeitalter guten Schutz gegen Datenpannen und Verletzungen der Privatsphäre zu gewährleisten. Aus diesem Grund werden sie von Experten stark empfohlen(neues Fenster) und sind wichtig für die Einhaltung von Datenschutzgesetzen wie der DSGVO.