Proton
What is Zero-access encryption

Die meisten von uns würden ihre privaten, persönlichen Informationen nicht Fremden anvertrauen und dann darauf vertrauen, dass sie diese nicht weitergeben. Aber genau das tun wir jedes Mal, wenn wir Chatverläufe, E-Mails, Dokumente und Bilder in der Cloud speichern. Wenn du ein Dokument in Google Drive speicherst, ein Fotoalbum in iCloud oder ein intimes Gespräch in Facebook Messenger, vertraust du darauf, dass diese Informationen nicht entwendet oder missbraucht werden.

Es gibt jedoch Möglichkeiten, deine Daten so zu verschlüsseln, dass nur du darauf zugreifen kannst, und Zero-Access-Verschlüsselung ist eine dieser Methoden. Zero-Access-Verschlüsselung ist eine Methode zum Schutz von Daten im Ruhezustand – also während die Informationen auf der Cloud gespeichert sind. Mit dieser Art der Verschlüsselung könnten Hacker selbst bei einem Einbruch in die Server des Anbieters und Diebstahl deiner Dateien die Daten nicht entschlüsseln. Zero-Access-Verschlüsselung stellt sicher, dass nur du als Dateninhaber die technische Fähigkeit hast, deine Daten zu lesen.

Wie funktioniert Zero-Access-Verschlüsselung ?

Zero-Access-Verschlüsselung ist genau das, wonach es klingt: eine Art der Verschlüsselung(neues Fenster) für Daten im Ruhezustand, die digitale Dateien für den Dienstanbieter unzugänglich macht. Die Dateien können nur mit dem privaten Verschlüsselungsschlüssel des Nutzers entschlüsselt werden. Da der Server keinen Zugriff auf den privaten Verschlüsselungsschlüssel des Nutzers hat, sind die Dateien, sobald sie mit dem öffentlichen Verschlüsselungsschlüssel des Nutzers verschlüsselt sind, für den Server oder dessen Besitzer nicht mehr zugänglich. Wenn der Dateninhaber seine Daten einsehen möchte, fordert er die verschlüsselten Dateien vom Server an und entschlüsselt sie lokal auf seinem Gerät, nicht auf dem Server.

Worin unterscheidet sich Zero-Access-Verschlüsselung von Ende-zu-Ende-Verschlüsselung?

Bei Proton Mail verwenden wir sowohl Zero-Access-Verschlüsselung als auch Ende-zu-Ende-Verschlüsselung(neues Fenster), um deine Daten zu schützen. Um den Unterschied zu verstehen, betrachte zwei Szenarien:

1. Jemand mit einem Gmail-Konto sendet eine E-Mail an ein Proton Mail-Konto. Wenn sie bei Proton Mail ankommt, können unsere Server diese E-Mail lesen, da Gmail keine Ende-zu-Ende-Verschlüsselung unterstützt. Jedoch verschlüsseln wir die E-Mail unmittelbar nach dem Empfang mit dem öffentlichen Verschlüsselungsschlüssel des Proton Mail-Kontoinhabers. Danach sind wir nicht mehr in der Lage, die Nachricht zu entschlüsseln. Tatsächlich kann die verschlüsselte E-Mail jetzt nur noch vom Proton Mail-Kontoinhaber entschlüsselt werden.

2. Jemand mit einem Proton Mail-Konto sendet eine E-Mail an eine andere Proton Mail-E-Mail-Adresse. Die E-Mail wird auf dem Gerät des Absenders mit dem öffentlichen Verschlüsselungsschlüssel des Empfängers verschlüsselt, bevor sie an den Proton Mail-Server und an den Empfänger übertragen wird. Somit ist die Nachricht bereits verschlüsselt, bevor sie unseren Server erreicht, und nur der Absender und der Empfänger haben die Möglichkeit, die E-Mail zu entschlüsseln. Das ist Ende-zu-Ende-Verschlüsselung.

Wie du an diesen Beispielen sehen kannst, ist die Ende-zu-Ende-Verschlüsselung die stärkere dieser beiden Verschlüsselungsarten, da Proton Mail niemals die unverschlüsselte Nachricht sieht. Zero-Access-Verschlüsselung verhindert zwar, dass die Nachrichten in deinem Postfach mit Dritten geteilt oder bei einem Datenleck weitergegeben werden, aber diese Nachrichten sind für die Proton Mail-Server einen Bruchteil einer Sekunde lang zugänglich, bevor die Nachricht verschlüsselt wird. Aus diesen Gründen empfehlen wir generell, dass für besonders sensible Gespräche beide Parteien Proton Mail verwenden, um von der stärkeren Ende-zu-Ende-Verschlüsselung zu profitieren.

Zero-Access-Verschlüsselung löst große Sicherheitsprobleme

Die meisten Unternehmen setzen keine Zero-Access-Verschlüsselung ein, weil sie deine privaten Informationen an Werbetreibende verkaufen (Google, Facebook usw.) oder weil die technischen Herausforderungen der Implementierung zu groß sind.

Stattdessen nutzen sie möglicherweise eine reguläre Verschlüsselung, bei der sie die Kontrolle über die Verschlüsselungsschlüssel behalten. Das ist, als würde man den Schlüssel zum Schloss direkt beim Schloss aufbewahren und schafft viele Sicherheitslücken. Zum Beispiel können bei einem Server-Hack deine privaten Konversationen durchsickern (wie beim Yahoo!-Datenleck(neues Fenster) aller 3 Milliarden Konten).

Darüber hinaus öffnet dieser Ansatz die Tür für Missbrauch, sei es durch unehrliche Mitarbeiter oder skrupellose Dritte, wie im Cambridge Analytica/Facebook-Skandal(neues Fenster). Diese Daten können auch für staatliche Überwachungsbehörden zugänglich gemacht oder direkt an Werbetreibende verkauft werden.

Wir reduzieren diese Sicherheits- und Datenschutzrisiken drastisch, indem wir Zero-Access-Verschlüsselung nutzen, um sicherzustellen, dass selbst wir keinen Zugriff auf deine Daten haben. So sind selbst bei einem möglichen Einbruch in die Proton Mail-Server die Inhalte deiner privaten E-Mails weiterhin verschlüsselt. Sowohl Zero-Access- als auch Ende-zu-Ende-Verschlüsselung sind essentiell, um im digitalen Zeitalter guten Schutz gegen Datenpannen und Verletzungen der Privatsphäre zu gewährleisten. Aus diesem Grund werden sie von Experten stark empfohlen(neues Fenster) und sind wichtig für die Einhaltung von Datenschutzgesetzen wie der DSGVO.

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.