Datenschutz-Glossar

Verschlüsselung

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist Verschlüsselung?

Verschlüsselung ist ein Begriff aus der Kryptographie, der bedeutet, dass eine Nachricht oder Daten für Außenstehende unentzifferbar sind. Beim Surfen im Web kann dies bedeuten, dass Daten unlesbar sind, während sie über das Internet übertragen werden. Wenn die Daten auch nur von der Website oder App, die du ansehen möchtest, lesbar sind, wäre sie “End-to-End” (E2E) verschlüsselt.

Beachte, dass E2E-Verschlüsselung sehr spezifische technische Anforderungen hat und die meisten Dienste, die behaupten, sie anzubieten, dies tatsächlich nicht tun. Beachte auch, dass in einigen Fällen die Parteien auf der Website, die du ansiehst, deinen Nachrichteninhalt sehen können (z. B. kann Facebook sehen, was du im WhatsApp-Client postest).

Wenn du das Internet nutzt, sendest und empfängst du viele wichtige Daten: Passwörter, Bankinformationen, private Nachrichten und Fotos usw. Verschlüsselung kombiniert mathematisch deine Daten mit einem kleinen Stück geheimer Daten, das als Schlüssel bezeichnet wird (das oft, aber nicht immer, zufällig generiert wird), was zu einer unverständlichen Version der Daten führt, die als “Ciphertext” bezeichnet wird. Eine Person oder ein Gerät mit dem Schlüssel kann dann den Chiffretext entschlüsseln, indem es ihn mathematisch mit dem Schlüssel kombiniert, um die ursprünglichen Daten wiederherzustellen. Jeder, der den Schlüssel nicht hat, kann die ursprünglichen Daten nicht wiederherstellen.

Warum wird Verschlüsselung verwendet?

Verschlüsselung ist wesentlich für den Datenschutz im Web, weil die Daten, die du über das Internet sendest und empfängst, eine lange Reihe von Servern durchlaufen müssen (die spezialisierten Computer, auf denen Websiten und Apps gehostet werden). Viele verschiedene Entitäten kontrollieren diese Server, darunter Administratoren des Netzwerks, mit dem du verbunden bist, dein Internetdienstanbieter (ISP) und verschiedene Internetinfrastrukturunternehmen, von denen du wahrscheinlich noch nie gehört hast.

Ohne Verschlüsselung könnten all diese Entitäten deine Daten lesen oder sogar manipulieren, wenn sie wollten. Mit Verschlüsselung können sie deine Daten nicht lesen, selbst wenn sie durch ihre Systeme laufen. Sie sehen nur unverständliches Kauderwelsch. Nur die Entität, für die die Daten tatsächlich bestimmt sind, wie der Server einer besuchten Website, hat den richtigen Schlüssel, um sie zu entschlüsseln.

Verschlüsselung ist nur ein Teil eines breiteren Feldes, das als Kryptographie bezeichnet wird und Techniken zur Erkennung von Datenmanipulationen sowie zur Identitätsbestätigung im Internet bietet.

Sind meine Daten verschlüsselt?

Das meiste, was du beim Surfen im Web sendest und empfängst – Passwörter, private Nachrichten, E-Mails usw. – ist verschlüsselt, während es zwischen deinem Gerät und der Website übertragen wird, auf die du zugreifst. Du kannst erkennen, ob deine Verbindung verschlüsselt ist, indem du in der Adressleiste deines Webbrowsers nachsiehst: Wenn die URL mit “https://” (anstatt “http://”) beginnt, dann ist dein Datenverkehr verschlüsselt.

Es ist wichtig zu verstehen, dass die Tatsache, dass dein Datenverkehr mit einer Website verschlüsselt ist, nicht unbedingt etwas über die Datenschutz- oder Sicherheitspraktiken der Website aussagt. Selbst wenn deine Daten privat sind, während sie über das Internet zur Website übertragen werden, könnte die Website sie unsicher speichern oder sie gegen deinen Willen mit anderen Unternehmen teilen. Es könnte sogar eine Phishing-Website sein.

Verwendet WiFi Verschlüsselung?

Wenn du einem Wi-Fi-Netzwerk beitrittst, und der Netzwerkname ein Schloss-Symbol daneben hat, wenn du ihm beitrittst, dann sind deine Daten zwischen deinem Gerät und dem drahtlosen Zugangspunkt verschlüsselt. Das bedeutet, dass andere Personen im Netzwerk deine Daten nicht lesen können. Die Administratoren des Zugangspunkts könnten jedoch dennoch deine Daten lesen, wenn sie nicht auf andere Weise verschlüsselt sind. Nur weil du ein Passwort eingeben musstest, um dem Netzwerk beizutreten, bedeutet das nicht, dass dein Wi-Fi-Datenverkehr privat ist.

Bieten VPNs Verschlüsselung?

Wenn du dich in einem öffentlichen Wi-Fi-Netzwerk oder einem Netzwerk oder ISP befindest, dem du nicht vertraust, ist die beste Vorgehensweise für deine Privatsphäre die Verwendung eines VPN, wie Brave VPN. Deine Daten werden verschlüsselt, während sie zwischen dir und dem VPN-Anbieter übertragen werden, sodass sie das unzuverlässige Netzwerk oder den unzuverlässigen ISP sicher passieren können.

Wenn du ein VPN verwendest, ist es wichtig, einen vertrauenswürdigen Anbieter zu wählen, da der Anbieter deinen Datenverkehr lesen kann. Es gibt unseriöse VPN-Anbieter, die Informationen über deine Aktivitäten an Dritte verkaufen. Kostenlose Anbieter neigen besonders dazu, dies zu tun.

Was ist eine vollständige Festplattenverschlüsselung?

Eine weitere wichtige Anwendung der Verschlüsselung, die sich von der Internetnutzung unterscheidet, ist die vollständige Festplattenverschlüsselung. Dies ist eine Funktion der großen Betriebssysteme wie Windows und macOS, die die Festplatte Ihres Computers verschlüsselt, sodass sie nur mit Ihrem Passwort entschlüsselt werden kann.

Ohne vollständige Festplattenverschlüsselung könnte jemand, der deinen Computer gestohlen hat, den Inhalt der Festplatte lesen, indem er sie aus dem Computer entfernt; die vollständige Festplattenverschlüsselung verhindert dies. Du aktivierst die vollständige Festplattenverschlüsselung in deinen Systemeinstellungen; unter Windows heißt sie BitLocker, und unter macOS heißt sie FileVault.

Was ist End-to-End-Verschlüsselung?

Die meiste Kommunikation zwischen Personen im Internet, wie E-Mail und Textnachrichten, erfolgt nicht direkt von einer Person zur anderen. Stattdessen geht sie über einen Vermittler, wie einen E-Mail-Server oder den Server einer Messaging-App.

Selbst wenn die Nachrichten beim Übertragen über das Internet verschlüsselt sind, können sie auf den Servern des Vermittlers entschlüsselt werden. End-to-End-Verschlüsselung (E2EE) ist eine Verbesserung dieser Situation: Sie bedeutet, dass die Nachrichten vom Absender bis zum Empfänger verschlüsselt sind und der Vermittler keine Schlüssel zum Entschlüsseln hat.

E2EE ist wichtig für die Privatsphäre, da böswillige Mitarbeiter des Serverbetreibers sie lesen könnten. Es ist auch möglich, dass Regierungen oder Strafverfolgungsbehörden den Zugang eines Vermittlers zu entschlüsseltem Nachrichteninhalt ausnutzen könnten. Du kannst den Serverbetreiber zwingen, dir Zugriff auf deine Nachrichten zu gewähren. Diese Bedenken gelten nicht nur für E-Mails, sondern auch für Textnachrichten (SMS) und sogar für einige Messaging- und Videokonferenz-Apps.

Mit einer E2EE-Messaging-App übernimmt der Server der App weiterhin das Weiterleiten der verschlüsselten Nachrichten zwischen Personen, hat aber keine Schlüssel, um sie zu entschlüsseln. Dadurch ist es unmöglich, dass der Anbieter den Inhalt deiner Nachrichten liest, sei es absichtlich oder im Auftrag der Strafverfolgung.

E2EE ist relativ neu als Verbrauchertechnologie. In den letzten Jahren haben verschiedene App-Entwickler begonnen, es zu ihren Produkten hinzuzufügen. Brave Talk unterstützt E2EE in den meisten Situationen. Ein weiteres bemerkenswertes E2EE-Produkt ist die beliebte Messaging-App Signal.

Es ist jedoch wichtig zu beachten, dass selbst Produkte, die E2EE unterstützen, dies möglicherweise nicht standardmäßig aktivieren oder nicht in allen Situationen unterstützen. Leider gab es sogar einen hochkarätigen Fall, bei dem ein Unternehmen falsche Angaben zur Unterstützung von E2EE in seinem Produkt gemacht hat.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.