Verschlüsselung > Arten der Verschlüsselung > Zero-Access-Verschlüsselung
Was ist Null-Zugriff-Verschlüsselung?
Null-Zugriff-Verschlüsselung schützt deine in der Cloud gespeicherten Daten auf eine Weise, die verhindert, dass der Dienstanbieter und Dritte auf die Inhalte zugreifen.
Finde heraus, wie es funktioniert, wie es sich von der Ende-zu-Ende-Verschlüsselung unterscheidet und wie es deine Daten vor Werbetreibenden, Datenhändlern, KI-Systemen, unbefugtem Zugriff, Datenlecks oder Regierungsanfragen schützen kann.
Wie funktioniert Null-Zugriff-Verschlüsselung?
Null-Zugriff-Verschlüsselung basiert auf asymmetrischer (Public-Key) Kryptografie, bei der Daten mit deinem öffentlichen Schlüssel verschlüsselt werden und nur mit deinem privaten Schlüssel entschlüsselt werden können, den nur du kontrollierst.
Da der Server deinen privaten Schlüssel nicht hat, kann der Dienstanbieter deine gespeicherten Daten nicht lesen. Wenn du darauf zugreifst, wird der verschlüsselte Inhalt abgerufen und lokal auf deinem Gerät entschlüsselt.
Zum Beispiel verwendet Lumo, unser privater KI-Assistent(neues Fenster), Null-Zugriff-Verschlüsselung: Deine Unterhaltungen werden auf deinem Gerät verschlüsselt, bevor sie auf den Servern von Proton gespeichert werden, und nur du kannst sie entschlüsseln. Proton speichert die verschlüsselten Daten, kann aber nicht darauf zugreifen oder sie wiederherstellen.
Was ist der Unterschied zwischen Zero-Access-Verschlüsselung und Ende-zu-Ende-Verschlüsselung?
Null-Zugriff-Verschlüsselung schützt Daten, nachdem sie den Dienst erreicht haben, indem sie sie so verschlüsselt, dass nur der Benutzer sie entschlüsseln kann, auch wenn der Dienst vor der Verschlüsselung kurzzeitig auf die Daten zugreifen kann.
Ende-zu-Ende-Verschlüsselung (E2EE) schützt Daten, bevor sie überhaupt den Dienst erreichen, indem sie sie auf dem Gerät des Absenders verschlüsselt und so sicherstellt, dass nur der Absender und der beabsichtigte Empfänger sie lesen können.
Während beide den Zugriff durch Dritte verhindern und vor Datenlecks schützen, bietet E2EE stärkere Privatsphäre-Garantien, da der Dienstanbieter die unverschlüsselten Daten zu keinem Zeitpunkt sieht.
Wenn beispielsweise eine E-Mail von Gmail an Proton Mail gesendet wird, können die Server von Proton die Nachricht kurzzeitig lesen, da Gmail keine Ende-zu-Ende-Verschlüsselung verwendet. Proton verschlüsselt die E-Mail dann mit dem öffentlichen Schlüssel des Empfängers, woraufhin nur noch der Empfänger sie entschlüsseln kann und Proton keinen Zugriff mehr darauf hat.
Warum brauchst du Null-Zugriff-Verschlüsselung?
Die meisten Big-Tech-Unternehmen, wie Google und Yahoo, verwenden keine Null-Zugriff-Verschlüsselung. Das bedeutet, dass sie deine Nachrichten, Dateien und andere Daten lesen können, sobald sie auf ihren Servern gespeichert sind. So kann die Zero-Access-Verschlüsselung deine Daten schützen:
Du bist vor Werbung und Profiling geschützt
Big-Tech-Unternehmen unterstützen ihre werbebasierten Geschäftsmodelle, indem sie deine Informationen an Datenhändler und Vermarkter verkaufen, die detaillierte Profile deiner Online-Gewohnheiten erstellen. Mit Null-Zugriff-Verschlüsselung kann der Dienstanbieter deine Daten nicht sehen, verarbeiten oder mit Dritten teilen, da der Zugriff auf deine Daten technisch unmöglich ist. Du behältst jederzeit die Kontrolle über deine persönlichen Informationen.
Datenlecks legen deine Daten nicht offen
Wenn die Server des Dienstanbieters jemals von einem Datenleck betroffen sind, stellt die Null-Zugriff-Verschlüsselung sicher, dass gestohlene Datenbanken nichts weiter als unlesbarer Chiffretext sind. Selbst wenn Angreifer vollen Zugriff auf Server oder Sicherungen erhalten, bleiben deine Daten geschützt.
Du kannst nicht dazu gezwungen werden, deine Privatsphäre aufzugeben
Im Falle von Regierungs- oder Rechtsanfragen kann ein Dienst, der standardmäßig Null-Zugriff-Verschlüsselung anbietet (wie Proton), deine Privatsphäre schützen, da er gar keine Daten hat, die er herausgeben könnte. Dieser Schutz wird unabhängig von geltenden Gesetzen, zukünftigen rechtlichen Änderungen oder dem politischen Klima angewendet.
Übernimm die Kontrolle über deine Daten
Proton wurde entwickelt, um deine Daten von Anfang an zu schützen. Mit Null-Zugriff-Verschlüsselung, Open-Source-Apps und unabhängigen Prüfungen bleiben deine Informationen dein Eigentum.
In Proton Mail gespeicherte E-Mails sind mit einer Zero-Access-Verschlüsselung geschützt, sodass wir den Inhalt deiner Nachrichten oder Anhänge nicht lesen können, sobald sie verschlüsselt sind.
Wenn Nachrichten bei der Übertragung nicht Ende-zu-Ende-verschlüsselt sind, werden sie nach dem Empfang verschlüsselt, sodass nur du darauf zugreifen kannst.
Kalender-Termine, die du speicherst, sind durch Null-Zugriff-Verschlüsselung geschützt, einschließlich Titeln, Beschreibungen, Standorten und Gästelisten.
Selbst wenn du deinen Zeitplan teilst oder eine Einladung sendest, kann niemand sonst – nicht einmal Proton – sehen, für wen sie bestimmt ist.
Passwörter, Benutzernamen, Webadressen, Notizen, Kreditkarten, Identitätsdetails und andere Daten, die du speicherst, sind durch Null-Zugriff-Verschlüsselung geschützt.
Wenn du Tresore teilst, sind sowohl die Inhalte als auch die geteilten Links geschützt, sodass nur die Personen, die du einlädst, sehen können, was sich darin befindet
Was du im Cloud-Speicher speicherst und teilst, ist durch Null-Zugriff-Verschlüsselung geschützt, einschließlich Dateiinhalten, Dateinamen, Ordnernamen, Vorschaubildern und geteilten Links.
Nur du und die Personen, mit denen du teilen möchtest, können auf deine Dateien zugreifen – nicht einmal Proton kann sie sehen.
