Wenn man Daten verschlüsselt, so möchte man den Inhalt vor fremden Augen verbergen.
Grundsätzlich gibt es dafür verschiedene Ansätze:
- die Transportverschlüsselung
- die E2E – Ende zu Ende Verschlüsselung
- die Dateiverschlüsselung
Ich möchte kurz die Unterschiede erläutern.
Die Transportverschlüsselung schützt einen Übertragungsweg.
Wenn Sie z.B. per Homebanking auf die Webseite der Bank zugreifen, werden die Daten im Browser vor der Übertragung verschlüsselt. Auch der “Rückweg” wird dadurch abgesichert.
Ein anderes Beispiel ist die Übertragung von E-Mails.
Die Übertragung von Mails zwischen den “Postämtern” wird heute in fast allen Fällen ebenfalls automatisch verschlüsselt.
Die Mail selbst wird jedoch unverschlüsselt auf den Servern zwischengespeichert. Jeder mit Zugriff auf diese Geräte könnte als ohne Probleme “mitlesen”.
Genau dagegen soll die E2E Verschlüsselung helfen.
Schon der Absender von Daten verschlüsselt diese und das so gesichete “Päckchen” kann dann über beliebige Wege übertragen werden.
Nur der gewünschte Empfänger hat die Möglichkeit, die Verschlüsselung wieder auzuheben.
Dadurch entsteht ein wesentlicher Nachteil gegenüber der Transportverschlüsselung – jedes “Päckchen” muss individuell verschlüsselt werden.
Wenn Sie also mehreren Personen eine Datei schicken wollen, dann müssen Sie diese entweder einzeln verschlüsseln oder einen gemeinsamen Schlüssel verwenden.
Hier kommt die Dateiverschlüsselung in’s Spiel.
An Stelle einem einzigartigen, wirklich persönlichen Schlüssel, verwendet man ein gemeinsames Kenwort.
Damit wird die Datei verschlüsselt und jeder, der das Kennwort kennt, kann darauf zugreifen.
Sicher funktioniert das aber nur, wenn das Kennwort nicht über den gleichen Weg oder im schlimmsten Fall in der gleichen Mail mitgeteilt wird.
Nutzt man diese Option, so sollte man das Kennwort z.B. per Telefon oder direkt abstimmen.
Vergisst man allerdings das Kennwort, so geht auch der Zugriff auf die Information verloren.
Den richtigen Weg gibt es nicht, sondern man sollte in jedem Fall entscheiden, wie man das notwendige Ziel der Vertraulichkeit am Besten erreichen kann.
Auch das kennt man – es wäre eine dritte Option