Allgemein

fileee schützt Deine Dokumente mit einer innovativen Verschlüsselung

9

neueverschluesselung

Ein ehrlicher Umgang mit Sicherheit und Datenschutz wird bei fileee großgeschrieben. Um Deine Daten bestmöglich schützen zu können, greifen wir auf eine besondere Form der Verschlüsselung zurück. Wie das genau funktioniert, kannst Du in diesem Beitrag nachlesen. Wir haben uns bemüht, alles so einfach wie möglich zu erklären – auch wenn es an manchen Stellen etwas technisch wird.

1. Sicherheit vs. Funktionalität

Wir wollen Dir das bestmögliche Produkt mit einer umfangreichen Funktionalität bieten. Gleichzeitig soll fileee so sicher wie möglich sein, denn Deine sensiblen Unterlagen gehen nur Dich etwas an.
Leider können wir nicht allen Sicherheitsansprüchen vollständig gerecht werden. Vielleicht hättest Du gerne eine komplette Verschlüsselung auf Deinen Geräten. Optimal wäre es auch, wenn auf unseren Servern die Daten so verschlüsselt lägen, dass niemand etwas mit ihnen anfangen kann – auch wir nicht.

Unsere Verschlüsselung ist der beste Kompromiss: Die Sicherheit ist möglichst hoch, trotzdem können wir unseren Service optimal anbieten. Denn damit wir Dir wichtige Dokumentinformationen anzeigen können, müssen wir unsere Analyse über Deine Unterlagen laufen lassen. Dafür brauchen wir temporär Zugriff auf Deine Schriftstücke. Unter 3. erfährst Du, wie das Hochladen & Analysieren funktioniert.

Deine Dokumente und die Informationen sind sehr groß. Damit Du sinnvoll mit ihnen arbeiten und schnell auf sie zugreifen kannst, benötigen wir bei der Verschlüsselung eine hohe Geschwindigkeit. Trotzdem wollen wir gewährleisten, dass nur Du Zugriff auf Deine hochgeladenen Dokumente hast. Nach dem Upload und nach der Analyse können auch wir von fileee Deine Scans und den erkannten Text nicht einsehen. Wir wollen Deinen hohen Sicherheitsansprüchen gerecht werden. Deshalb schauen wir laufend, wie wir unser Produkt für Dich sicherer machen können.

2. Verschlüsselung – Wie geht das überhaupt?

Was ist eine hybride Verschlüsselung?

Wir haben eine innovative Verschlüsselung entwickelt, die auf standardisierte Verfahren zurückgreift: eine sogenannte hybride Verschlüsselung. Auf diese Weise werden Deine Dokumente viel zuverlässiger geschützt als bei herkömmlichen Verschlüsselungen. Eine hybride Verschlüsselung ist eine Kombination aus einer asymmetrischen und einer symmetrischen Verschlüsselung. Zum besseren Verständnis erklären wir Dir hier alle drei:

Was ist eine symmetrische Verschlüsselung?

Bei einer symmetrischen Verschlüsselung werden zur Ver- und Entschlüsselung dieselben geheimen Schlüssel verwendet.

Vorteile & Nachteile:

Der Vorteil einer symmetrischen Verschlüsselung ist, dass das Verfahren bei großen Datenmengen sehr schnell ist. Potentiell können sich aber Dritte Zugriff auf den Schlüssel und somit auf Deine Dokumente verschaffen. Denn jeder, der Zugriff auf den Schlüssel hat, kann diesen zum Lesen und Schreiben der verschlüsselten Daten verwenden.

Was ist eine asymmetrische Verschlüsselung?

Bei einer asymmetrischen Verschlüsselung existieren zwei Schlüssel: ein privater Schlüssel – den hast nur Du – und ein öffentlicher Schlüssel – den stellst Du dem Empfänger zur Verfügung. Der Empfänger besitzt ebenfalls ein Schlüsselpaar, bestehend aus seinem privaten Schlüssel – den hat nur er – und einem öffentlichen Schlüssel – den stellt er Dir zur Verfügung. Wenn Du dem Empfänger Daten schickst, verwendest Du seinen öffentlichen Schlüssel zum Verschlüsseln und er seinen privaten Schlüssel zum Entschlüsseln. Schickt er Dir Daten, werden sie mit Deinem öffentlichen Schlüssel vor fremdem Zugriff geschützt. Zum Entschlüsseln verwendest Du Deinen privaten Schlüssel.

Vorteile & Nachteil:

Asymmetrische Verschlüsselungen sind viel sicherer als symmetrische. Für Dritte ist es viel schwieriger Daten abzufangen, weil der private Schlüssel nie herausgegeben wird und somit auch nicht abgefangen werden kann. Allerdings benötigen asymmetrische Verschlüsselungen mehr Rechenkapazität und sind deshalb langsamer.

Wie funktioniert eine hybride Verschlüsselung?

grafik1

Eine hybride Verschlüsselung ist eine Kombination aus beiden Verschlüsselungsarten. Bei einem hybriden Verfahren geschieht die Verschlüsselung in zwei Schritten. Zuerst werden Deine Daten verschlüsselt. Dies wird symmetrisch (s.o.) gemacht. Um den symmetrischen Schlüssel vor unerlaubtem Zugriff zu schützen, kommt im zweiten Schritt die asymmetrische (s.o.) Verschlüsselung zum Einsatz. Nur wer im Besitz des privaten Schlüssels ist (also Du), kann dann auf den symmetrischen Schlüssel und so auf die verschlüsselten Daten zugreifen. Im Folgenden erklären Wir Dir, wie das bei fileee aussieht und was die Vorteile sind.

3. So funktioniert die hybride Verschlüsselung bei fileee

Wenn Du Dich bei fileee registrierst, wird speziell für Dich ein festes, geheimes Schlüsselpaar generiert, das aus einem sogenannten öffentlichen und aus einem sogenannten privaten Schlüssel besteht. Der öffentliche Schlüssel liegt bei fileee. Auf den privaten Schlüssel hast nur Du Zugriff. Er liegt ebenfalls auf unseren Servern, ist aber durch Dein persönliches Passwort geschützt. Das heißt, auch wir kommen nicht an Deinen privaten Schlüssel.

Verschlüsselung:

verschlüsselung

Für jedes Dokument, das Du hochlädst, wird ein nutzerspezifischer, symmetrischer Schlüssel erstellt. Mit dem jeweiligen symmetrischen Schlüssel werden Deine Dokumente, der erkannte Text und auch die Miniaturansicht Deiner Scans symmetrisch (s.o.) verschlüsselt. Der symmetrische Schlüssel wird dann asymmetrisch (s.o.) mit dem öffentlichen Schlüssel verschlüsselt.

Entschlüsselung:

entschlüsselung

Mit Deinem privaten Schlüssel kann der symmetrische Schlüssel entschlüsselt werden. Erst danach kann der symmetrische Schlüssel Deine Dokumente wieder entschlüsseln. Diese Schritte können nur von statten gehen, wenn Du Dich mit Deinem Passwort im Browser angemeldet hast bzw. wenn Dein Smartphone eine Anfrage schickt.

Warum eine hybride Verschlüsselung?

Deine Dokumente und die Informationen sind sehr groß. Damit Du sinnvoll mit ihnen arbeiten und schnell auf sie zugreifen kannst, benötigen wir bei der Verschlüsselung eine hohe Geschwindigkeit. Deshalb bietet sich hier eine symmetrische Verschlüsselung Deiner Daten an. Wenn der symmetrische Schlüssel (der Deine Unterlagen schützt) asymmetrisch verschlüsselt wird, fällt das von der Rechenleistung viel weniger ins Gewicht, als wenn Deine Dokumente asymmetrisch verschlüsselt werden.

Passwortgeschützt – was heißt das für Dich?

Der Zugriff auf Deinen privaten Schlüssel ist passwortgeschützt. Dein Passwort, das hast nur Du. Verlierst Du Dein Passwort, sind alle Deine Dokumente und Daten weg. In der Anfangszeit gibt es für alle fileee Nutzer die Option, ihr eigenes Passwort zurücksetzen zu können. Für diesen Zweck speichern wir eine Kopie vom privaten Schlüssel, damit wir beim Vergessen des Passwortes an Deinen Schlüssel rankommen. Nach einiger Zeit bieten wir dann zwei Möglichkeiten an, mit Deinem Passwort umzugehen. Entweder Du behältst Dir die Möglichkeit vor, Dein Passwort zu resetten. fileee hat für den Notfall dann eine Sicherheitskopie Deines privaten Schlüssels. Wir möchten hier gerne ein Verfahren umsetzen, das gewährleistet, dass wir mit der Kopie deines privaten Schlüssels keinen Zugriff auf Deine Unterlagen haben.
Für alle, denen Sicherheit besonders stark am Herzen liegt, werden wir zukünftig zusätzlich eine Alternative anbieten: ein Zurücksetzen Deines Passwortes ist dann prinzipiell nicht möglich. Im Falle eines Passwortverlustes sind Deine Dokumente aber auch für Dich dann unerreichbar.

4. Was passiert bei welchen Schritten in fileee?

Mit fileee machst Du unterschiedliche Dinge mit Deinen Dokumenten. Du lädst sie hoch, greifst auf sie zu, nimmst Änderungen vor und teilst die Unterlagen. Aber wie sind Deine Dokumente und Deine Daten bei all diesen Prozessen geschützt? Das erklären wir Dir Schritt für Schritt.

Hochladen und analysieren

Du hast zum Beispiel Deine Jahresabrechnung von den Stadtwerken bekommen. Nachdem Du Deine Stadtwerkeabrechnung mit der fileee App abfotografiert hast, lädst Du den Scan bei fileee hoch. Anschließend läuft unsere Analyse über das Dokument, damit Du den Text durchsuchen kannst und Dir wichtige Informationen angezeigt werden können. Was passiert im Hintergrund?

Zunächst wird ein symmetrischer Schlüssel erstellt, mit dem Dein Dokument verschlüsselt wird. Damit die Texterkennung und die Analyse von fileee über Dein Dokument laufen kann, bekommt fileee einen Übergangsschlüssel. Mit diesem Übergangsschlüssel hat die Analyse temporär Zugriff auf Deinen Scan. Während der Analyse wird das Dokument entschlüsselt. Nachdem der Vorgang abgeschlossen ist, wird der Übergangsschlüssel vernichtet. Ab diesem Moment hat auch fileee keinen Zugriff mehr auf Deine Unterlagen. Aber wie sieht es mit den Analyseergebnissen aus? Damit Du Deine Dokumente durchsuchen kannst und nach den Analyseergebnissen filtern kannst, müssen diese unverschlüsselt auf unseren Servern liegen.

Auf das eigene Dokument zugreifen

Wenn Du Deine Abrechnung von den Stadtwerken in fileee einsehen willst, passiert folgendes: Mit Deinem privaten Schlüssel kann der symmetrische Schlüssel entschlüsselt werden. Erst danach kann mit dem symmetrischen Schlüssel Dein Dokument wieder entschlüsselt werden. Weil Dein privater Schlüssel durch Dein persönliches fileee Passwort gesichert ist, solltest Du auf hilfreiche Einstellungen, wie “Passwort merken” oder “angemeldet bleiben” generell verzichten. Denn jeder, der das Passwort zu Deinem fileee Account hat, kann auf Deine Dokumente zugreifen.

Ein Dokument mit anderen teilen

Wenn Du Deine Stadtwerkeabrechnung mit anderen teilst, kann das auf zwei verschiedene Arten passieren. Einerseits kannst Du Dein Dokument öffentlich teilen, indem Du einem Freund oder einer Behörde das Dokument per Link aus fileee heraus freigibst. Oder Du kannst das Schriftstück demnächst mit einem anderen fileee-Nutzer teilen, sodass er das Dokument mit einem Klick in seinen Account übernimmt. In beiden Fällen wird der symmetrische Schlüssel ein zweites Mal verschlüsselt.

Wenn Du Dein Dokument öffentlich teilst, dann wird ein Link generiert, den Du per Mail verschicken kannst. Über diesen Link können andere auf Dein Dokument zugreifen. Zusammen mit diesem Link wird ein neuer öffentlicher Schlüssel erstellt, mit dem der symmetrische Schlüssel entschlüsselt werden kann. Wenn Du Dein Dokument mit einem anderen fileee-Nutzer teilst, wird der symmetrische Schlüssel kopiert und mit dem anderen fileee-Nutzer geteilt. Der symmetrische Schlüssel kann dann mit dem privaten Schlüsseln des anderen Nutzers entschlüsselt werden.

Wir arbeiten daran, Dir in Zukunft noch weitere Sicherheits-Mechanismen anzubieten zu können. Hast Du Fragen oder Anregungen? Schreib uns: support@fileee.com oder schau im Wunschforum vorbei.