Zero-Knowledge-Architektur und Ihre Daten

Eine Einführung wie Tuta in Kombination mit einer Zero-Knowledge-Infrastruktur und Post-Quantum-Verschlüsselung für maximalen Datenschutz und Sicherheit.

2024-06-18
Mann, der die Infrastrukturausrüstung überprüft.
Durch den Einsatz einer vollständigen client-seitigen Verschlüsselung kann Tuta garantieren, dass Ihre Daten sicher sind, bevor sie Ihr eigenes Gerät verlassen. Tuta verschlüsselt alle Daten, bevor sie an unsere Server gesendet werden. Das bedeutet, dass Ihre Daten und die Verschlüsselungsschlüssel vor Datenschutzverletzungen, Hackern oder anderen Sicherheitsvorfällen geschützt sind. Unsere Zero-Knowledge-Architektur gibt Ihnen die volle Kontrolle über Ihre Daten. Holen Sie sich Ihre Privatsphäre noch heute zurück!

Was ist eine Zero-Knowledge-Architektur?

In der Technologiebranche wird viel über Datenschutz gesprochen, aber nicht alle Unternehmen bieten echten Datenschutz. Wenn Sie sich nach einem neuen digitalen Zuhause umsehen, das die Privatsphäre respektiert, müssen Sie sicherstellen, dass alle Kandidaten eine Zero-Knowledge-Architektur verwenden, damit nur Sie Zugriff auf Ihre Daten haben. Unternehmen wie Google und Apple behaupten, Ihre Privatsphäre zu schützen, aber wenn außer Ihnen noch jemand Zugang zu Ihren Verschlüsselungsschlüsseln hat, sind Ihre Daten nicht völlig sicher. Bei Tuta haben wir keinen Zugriff auf die in Ihrem Konto gespeicherten Daten, da wir keinen Zugang zu Ihren Verschlüsselungsschlüsseln haben.

Bei Zero-Knowledge-Diensten, die auch als No-Knowledge- oder Zero-Access-Dienste bezeichnet werden, handelt es sich um Online-Plattformen, die Daten so verschlüsseln, dass ein hohes Maß an Vertraulichkeit gewährleistet ist. Vertraulichkeit bedeutet, dass wir Sicherheitsmaßnahmen ergreifen, die sicherstellen, dass Ihre Daten nur berechtigten Personen zugänglich sind (Ihnen und allen anderen, denen Sie es erlauben). Wir haben bereits in unserem Leitfaden zur Bedrohungsmodellierung die Bedeutung der Vertraulichkeit als Teil der CIA-Trias erörtert. Durch die Verschlüsselung Ihrer Daten auf Ihrem Gerät in Tuta Mail sehen wir bei Verwendung unserer Post-Quantum-Ende-zu-Ende-Verschlüsselung niemals den Inhalt Ihrer Kommunikation oder die Betreffzeilen Ihrer Nachrichten.

Client-seitige Verschlüsselung ist entscheidend für echte Sicherheit.

Wenn Sie bei Tuta eine Ende-zu-Ende-verschlüsselte E-Mail verfassen und versenden, wird diese immer auf Ihrem Gerät verschlüsselt, bevor sie unsere Server erreicht und über das Internet gesendet wird. Dies minimiert den Schaden, den ein Man-in-the-Middle-Angriff anrichten könnte, da er nur verschlüsselte Daten abgreifen könnte, was unsinnig ist.

Ein Beispiel dafür, wie Tuta Mail alle Daten im Mail-Client vor dem Versand verschlüsselt.

Ein Beispiel dafür, wie Tuta Mail alle Daten im Mail-Client vor dem Versand verschlüsselt.

Tuta verwendet Ihr Passwort auf dem Client, um Ihren Schlüssel zu verschlüsseln, der dann alle Ihre Daten verschlüsselt. Da der gesamte Verschlüsselungsprozess lokal auf Ihrem Gerät abläuft, sehen wir niemals Ihre entschlüsselten Daten. Tuta hat keinerlei Zugriff auf unverschlüsselte Daten, die in Ihren E-Mails, Kalendern oder Kontakten gespeichert sind.

Alle Cloud-Dienste speichern Daten auf ihren Servern. Das ist eine einfache Tatsache, und wenn dies eine große Hürde für Ihr Bedrohungsmodell darstellt, dann ist Self-Hosting die einzig wahre Lösung für Ihre Bedürfnisse. Das Selbst-Hosten ist jedoch nicht ohne Risiko und die Wahl eines Dienstes wie Tuta, der sich auf Ihre Sicherheit und Ihren Datenschutz fokussiert, könnte die sicherere Option sein, denn das Tuta-Team kümmert sich ausschließlich um die Sicherheit Ihrer Daten. Die automatische Verschlüsselung von Tuta stellt sicher, dass Ihre Daten Ihnen gehören - und nur Ihnen. Dieses Maß an Privatsphäre geht einen Schritt weiter als bei anderen Dienstleistern, die vollen Zugriff auf Ihre Daten haben. Die Zero-Knowledge-Architektur schützt nicht nur Sie, sondern auch die Menschen, die Ihnen wichtig sind. Indem Sie sich für Dienste entscheiden, die Zero-Access-Konfigurationen verwenden, tragen Sie dazu bei, das Internet zu einem sichereren Ort für alle zu machen.

Zero-Knowledge-Architektur geht über E-Mail hinaus

Der Ende-zu-Ende-verschlüsselte Dienst Tuta sorgen mit seiner Zero-Knowledge-Architektur dafür, dass Ihre Daten nicht missbraucht werden können. Was Tuta von anderen Anbietern verschlüsselter Dienste unterscheidet, ist, dass wir auch weitere Metadaten verschlüsseln. Dazu gehören die gesamten Daten Ihrer Kontakte und Kalenderereignisse, einschließlich der Ereignisbenachrichtigungen, die ebenfalls zero-knowledge sind. Die Tuta-Server können nicht nur nicht sehen, welche Ereignisse Sie planen, sondern auch nicht, wann sie geplant werden.

Eine weitere herausragend Funktion in Tuta Mail, Ihre Privatsphäre zu schützen, besteht darin, dass wir unseren eigenen Push-Benachrichtigungsdienst eingesetzt haben, anstatt Googles FCM für den Versand von E-Mail-Benachrichtigungen an Ihr Android-Gerät zu verwenden. Durch diese zusätzlichen Schritte sehen weder unsere Server noch Google die Benachrichtigungen.

Ein Beispiel für die verschlüsselten Kalender-Metadaten, mit denen sich Tuta von anderen Anbietern verschlüsselter Dienste abhebt.

Ein Beispiel für die verschlüsselten Kalender-Metadaten, mit denen sich Tuta von anderen Anbietern verschlüsselter Dienste abhebt.

Das gleiche hohe Maß an Vertraulichkeit gilt auch für Ihre Tuta-Kontakte. Wir verschlüsseln automatisch alle verfügbaren Eingabefelder für jeden einzelnen Kontakt, auch die E-Mail-Adressen. Dadurch wird verhindert, dass wir als Dienstleister jemals Zugang zu den persönlichen Daten Ihrer Kontaktpersonen haben.

Das ist Datenschutz in Reinkultur.

Ein Beispiel dafür, wie Tuta die Zero-Knowledge-Architektur in unserer Kontaktfunktion eingeführt hat

Ein Beispiel dafür, wie Tuta die Zero-Knowledge-Architektur in unserer Kontaktfunktion eingeführt hat.

Warum die Zero-Knowledge-Infrastruktur eine Selbstverständlichkeit ist!

Wenn Sie um Ihre Privatsphäre besorgt sind, ist es wichtig, Dienste zu wählen, bei denen die Privatsphäre wirklich an erster Stelle steht. Ohne eine überprüfbare Garantie für eine Zero-Knowledge-Architektur können Sie nicht sicher sein, dass Ihre Daten wirklich sicher sind. Aus diesem Grund veröffentlichen wir unseren gesamten Client-Code vollständig als Open Source. Das bedeutet, dass Datenschutz- und Sicherheitsexperten auf der ganzen Welt bestätigen können, dass Tuta wirklich die stärkste und umfassendste Verschlüsselung für Ihre E-Mails, Kalendereinträge und Kontaktinformationen bietet.

Privatsphäre und Anonymität sind entscheidend für die freie Meinungsäußerung. Unsere Zero-Access-Infrastruktur ermöglicht es Ihnen, E-Mail-Konten, sowohl kostenlose als auch kostenpflichtige, in völliger Anonymität zu erstellen. Dies ist eine Notwendigkeit für Whistleblower, Aktivisten und Journalisten, deren physische Sicherheit gefährdet sein kann, wenn sie der Obrigekeit die Wahrheit sagen. Tuta wurde mit diesem Bedrohungsmodell im Hinterkopf entwickelt. Deshalb haben wir auf unserem YouTube-Kanal eine leicht verständliche Anleitung für die Erstellung anonymer Konten über das Tor-Netzwerk erstellt.

Wir bauen eine Privatsphäre, der du vertrauen kannst.

Wenn es darum geht, deine Daten zu schützen, solltest du dich nicht mit weniger zufrieden geben, unabhängig von deinem Bedrohungsmodell. Tuta Mail verschlüsselt mehr Daten als andere Verschlüsselungsdienste und ist die weltweit einzige quantensichere Lösung für E-Mail.

Schalten Sie Ihre Privatsphäre ein und erstellen Sie noch heute Ihr Tuta-Konto!

Ein Bild der Datenschutzaktivisten hinter Tuta.

Author
Brandon kämpft für das Recht auf Privatsphäre, indem er datenschutzfreundliche Produkte wie Tuta bekannt macht. Sein Fachwissen in den Bereichen US-Datenschutzrecht, Verschlüsselungsnutzung und amerikanische Überwachungspolitik ermöglicht es ihm, komplizierte Themen und Datenschutzfragen in einer leicht verständlichen Sprache zu erklären. Privatsphäre sollte kein Luxus sein, und durch seine Arbeit bei Tuta hilft Brandon dabei, Privatsphäre und Sicherheit für alle zugänglich zu machen.
Top Posts
Latest posts