Proton
What is Zero-access encryption

Die meisten von uns würden ihre privaten, persönlichen Informationen nicht Fremden anvertrauen und dann darauf vertrauen, dass sie diese nicht weitergeben. Aber genau das tun wir jedes Mal, wenn wir Chatverläufe, E-Mails, Dokumente und Bilder in der Cloud speichern. Wenn du ein Dokument in Google Drive speicherst, ein Fotoalbum in iCloud oder ein intimes Gespräch in Facebook Messenger, vertraust du darauf, dass diese Informationen nicht entwendet oder missbraucht werden.

Es gibt jedoch Möglichkeiten, deine Daten so zu verschlüsseln, dass nur du darauf zugreifen kannst, und Zero-Access-Verschlüsselung ist eine dieser Methoden. Zero-Access-Verschlüsselung ist eine Methode zum Schutz von Daten im Ruhezustand – also während die Informationen auf der Cloud gespeichert sind. Mit dieser Art der Verschlüsselung könnten Hacker selbst bei einem Einbruch in die Server des Anbieters und Diebstahl deiner Dateien die Daten nicht entschlüsseln. Zero-Access-Verschlüsselung stellt sicher, dass nur du als Dateninhaber die technische Fähigkeit hast, deine Daten zu lesen.

Wie funktioniert Zero-Access-Verschlüsselung ?

Zero-Access-Verschlüsselung ist genau das, wonach es klingt: eine Art der Verschlüsselung für Daten im Ruhezustand, die digitale Dateien für den Dienstanbieter unzugänglich macht. Die Dateien können nur mit dem privaten Verschlüsselungsschlüssel des Nutzers entschlüsselt werden. Da der Server keinen Zugriff auf den privaten Verschlüsselungsschlüssel des Nutzers hat, sind die Dateien, sobald sie mit dem öffentlichen Verschlüsselungsschlüssel des Nutzers verschlüsselt sind, für den Server oder dessen Besitzer nicht mehr zugänglich. Wenn der Dateninhaber seine Daten einsehen möchte, fordert er die verschlüsselten Dateien vom Server an und entschlüsselt sie lokal auf seinem Gerät, nicht auf dem Server.

Worin unterscheidet sich Zero-Access-Verschlüsselung von Ende-zu-Ende-Verschlüsselung?

Bei Proton Mail verwenden wir sowohl Zero-Access-Verschlüsselung als auch Ende-zu-Ende-Verschlüsselung(neues Fenster), um deine Daten zu schützen. Um den Unterschied zu verstehen, betrachte zwei Szenarien:

1. Jemand mit einem Gmail-Konto sendet eine E-Mail an ein Proton Mail-Konto. Wenn sie bei Proton Mail ankommt, können unsere Server diese E-Mail lesen, da Gmail keine Ende-zu-Ende-Verschlüsselung unterstützt. Jedoch verschlüsseln wir die E-Mail unmittelbar nach dem Empfang mit dem öffentlichen Verschlüsselungsschlüssel des Proton Mail-Kontoinhabers. Danach sind wir nicht mehr in der Lage, die Nachricht zu entschlüsseln. Tatsächlich kann die verschlüsselte E-Mail jetzt nur noch vom Proton Mail-Kontoinhaber entschlüsselt werden.

2. Jemand mit einem Proton Mail-Konto sendet eine E-Mail an eine andere Proton Mail-E-Mail-Adresse. Die E-Mail wird auf dem Gerät des Absenders mit dem öffentlichen Verschlüsselungsschlüssel des Empfängers verschlüsselt, bevor sie an den Proton Mail-Server und an den Empfänger übertragen wird. Somit ist die Nachricht bereits verschlüsselt, bevor sie unseren Server erreicht, und nur der Absender und der Empfänger haben die Möglichkeit, die E-Mail zu entschlüsseln. Das ist Ende-zu-Ende-Verschlüsselung.

Wie du an diesen Beispielen sehen kannst, ist die Ende-zu-Ende-Verschlüsselung die stärkere dieser beiden Verschlüsselungsarten, da Proton Mail niemals die unverschlüsselte Nachricht sieht. Zero-Access-Verschlüsselung verhindert zwar, dass die Nachrichten in deinem Postfach mit Dritten geteilt oder bei einem Datenleck weitergegeben werden, aber diese Nachrichten sind für die Proton Mail-Server einen Bruchteil einer Sekunde lang zugänglich, bevor die Nachricht verschlüsselt wird. Aus diesen Gründen empfehlen wir generell, dass für besonders sensible Gespräche beide Parteien Proton Mail verwenden, um von der stärkeren Ende-zu-Ende-Verschlüsselung zu profitieren.

Zero-Access-Verschlüsselung löst große Sicherheitsprobleme

Die meisten Unternehmen setzen keine Zero-Access-Verschlüsselung ein, weil sie deine privaten Informationen an Werbetreibende verkaufen (Google, Facebook usw.) oder weil die technischen Herausforderungen der Implementierung zu groß sind.

Stattdessen nutzen sie möglicherweise eine reguläre Verschlüsselung, bei der sie die Kontrolle über die Verschlüsselungsschlüssel behalten. Das ist, als würde man den Schlüssel zum Schloss direkt beim Schloss aufbewahren und schafft viele Sicherheitslücken. Zum Beispiel können bei einem Server-Hack deine privaten Konversationen durchsickern (wie beim Yahoo!-Datenleck(neues Fenster) aller 3 Milliarden Konten).

Darüber hinaus öffnet dieser Ansatz die Tür für Missbrauch, sei es durch unehrliche Mitarbeiter oder skrupellose Dritte, wie im Cambridge Analytica/Facebook-Skandal(neues Fenster). Diese Daten können auch für staatliche Überwachungsbehörden zugänglich gemacht oder direkt an Werbetreibende verkauft werden.

Wir reduzieren diese Sicherheits- und Datenschutzrisiken drastisch, indem wir Zero-Access-Verschlüsselung nutzen, um sicherzustellen, dass selbst wir keinen Zugriff auf deine Daten haben. So sind selbst bei einem möglichen Einbruch in die Proton Mail-Server die Inhalte deiner privaten E-Mails weiterhin verschlüsselt. Sowohl Zero-Access- als auch Ende-zu-Ende-Verschlüsselung sind essentiell, um im digitalen Zeitalter guten Schutz gegen Datenpannen und Verletzungen der Privatsphäre zu gewährleisten. Aus diesem Grund werden sie von Experten stark empfohlen(neues Fenster) und sind wichtig für die Einhaltung von Datenschutzgesetzen wie der DSGVO.

Verwandte Artikel

Illustration of a QR code inside an envelope with an alert symbol suggesting the code is part of a scam
en
Quishing works by tricking people into scanning a scam QR code disguised to look legitimate. Here's how to protect yourself from quishing scams.
Can I change my Gmail address without creating a new account?
en
This article will guide you through several ways you can edit your Gmail address by adding a few small tweaks.
A stylized icon resembling the Google Photos logo with a dark triangular warning sign containing an exclamation mark, representing Google Photos safety issues
en
Is Google Photos secure to share private pictures? Here's how its protections can fall short — and other options for safer photo sharing.
how to change your email address
en
  • Privatsphäre-Richtlinien
Learn how to change your email address across email services, including Gmail, Yahoo, Outlook, and iCloud without risking your data.
Who is responsible for protecting CUI?
en
  • Privatsphäre-Richtlinien
This article breaks down CUI, the parties responsible for marking and guarding it, and what goes into keeping it secure.
The cover image for a Proton Pass blog about how to change your Facebook password settings. The image shows the Facebook icon with a password field beneath it and a tick at the end of the password field
en
Here's a step-by-step guide for how to change or reset your Facebook password settings — and how to create a strong password you'll remember with Proton Pass.