Daten & Dateien Verschlüsseln

Grundannahme

Wenn du Apple- oder Windows-Tools nutzt, die nicht Open Source sind, kann theoretisch alles mitgelesen werden, was nicht Ende-zu-Ende (E2E) oder Zero-Knowledge verschlüsselt ist.

Datenschutz-Gesetze sind da nur ein Tropfen auf den heissen Stein. Sie sind wichtig. Aber Geheimdienste und Behörden lassen sich nicht durch irgendwelche Gesetze aufhalten.

Warum das so ist:

  1. Closed Source = kein Einblick
    • Du kannst den Code nicht einsehen, also auch nicht überprüfen, was genau das Tool macht.
    • Selbst wenn es „sicher“ erscheint, weißt du nie, ob im Hintergrund Metadaten, Texte, Bilder etc. übertragen werden.
  2. Systemzugriff
    • Apple/macOS und Windows haben tiefgreifenden Zugriff auf alle Dateien, Prozesse und Systemdienste.
    • Sie können theoretisch alle unverschlüsselten Inhalte auslesen, indexieren oder an eigene Dienste senden (z. B. Spotlight, Windows Defender, iCloud Sync, OneDrive).
  3. Nur E2E oder Zero-Knowledge schützt dich wirklich
    • Wenn z. B. deine Daten in KDrive, Dropbox oder iCloud liegen und nicht zusätzlich E2E-verschlüsselt (z. B. mit Cryptomator) sind, kann der Dienstanbieter oder dein Betriebssystem alles einsehen.
    • Nur wenn du allein den Schlüssel besitzt (Zero-Knowledge), ist der Inhalt sicher vor fremden Zugriff – auch für den Anbieter selbst.

Was denn nutzen?

Wenn du maximalen Schutz deiner Daten (oder derjenigen deiner Kunden) willst:

  • Nutze Open-Source-Software, wo möglich.
  • Verschlüssele sensible Inhalte mit E2E- oder Zero-Knowledge-Lösungen (Cryptomator, VeraCrypt).
  • Vermeide Dienste, bei denen du dem Anbieter technisch vertrauen musst, statt kryptografisch abgesichert zu sein.

Geschützt = Unpraktisch?

Es gibt sehr gute und schnelle CH-Anbieter, bei welchen du deine Daten online speichern/verwalten kannst. Empfehlungen:

  1. Tresorit (stabil und schnell)
  2. Infomaniak kDrive mit Cryptomator
  3. ProtonDrive (sicher aber noch sehr langsam)
  4. pCloud mit pCloud-Encryption Addon

Wenn du dich technisch auskennst und alles komplett selbst verwalten möchtest, dann nutze ein selbst-gehostetes Nextcloud und sichere das so ab, wie du möchtest.

Passwortmanager

Ich nutze seit längerem 1passwort.com (aus Kanada) – aber warum nicht die selbstgehostete Open Source Version von Bitwarden (USA)?

  • Benutzerfreundlichkeit: 1passwort ist deutlich praktischer, moderner und funktioniert überall. Bei 200+ Logins muss das direkt in meinen Workflow integriert sein. Bei Bitwarden muss ich so viel manuell „nachhelfen“, das hat mit der Zeit extrem genervt. Das UI ist nicht so intuitiv und für alles braucht es gefühlt 2-3 Klicks mehr.

Warum 1passwort aus sicherheitstechnischer Sicht eine gute Wahl ist?

Zero-Knowledge-Prinzip

  • Deine Daten werden Ende-zu-Ende verschlüsselt, bevor sie die Geräte verlassen.
  • 1Password selbst kann nichts lesen – nicht einmal mit einem Gerichtsbeschluss, da sie keine Entschlüsselungsschlüssel haben.

Dreifacher Schutz:

  • Master-Passwort (kennst nur du)
  • Secret Key (einzigartig für dein Konto, liegt nicht auf den Servern)
  • Clientseitige Verschlüsselung (alles passiert lokal am Gerät)

Starke Verschlüsselungstechnologie:

  • AES-256
  • PBKDF2 zur Passwort-Stärkung
  • Stetige unabhängige Sicherheits-Audits
  • Bug-Bounty-Programme

Finger weg von LastPass

Frechheit, wie diese bis 2022/2023 Daten gesichert haben. Kam alles bei einem grösseren Hack zum Vorschein. Massiver Vertrauens-Missbrauch. Ja, jetzt ist es aber sicher? Ja. Aber es ist absolut frech und verantwortungslos, wie die Firma Marketing betrieben hat. „Niemand kann eure Daten sehen“ – das war eine Lüge.

Moment, was war das Problem?

  • Hacker verschafften sich Zugang zu interner Cloud-Dev-Umgebung von LastPass.
  • Sie kopierten verschlüsselte Passwort-Tresore (Vaults) von vielen Nutzern.
  • Vaults waren verschlüsselt – aber mit schwachem Schutz bei vielen Nutzern.
  • Wenn Nutzer schwache Master-Passwörter hatten, konnten Vaults offline geknackt werden.
  • Hacker sahen: welche Websites, Nutzernamen, Ordnerstruktur etc.
  • Kommunikation war intransparent, verspätet, teils beschönigend. Viele Nutzer erfuhren erst Monate später, dass ihr Vault gestohlen wurde.