TaskNote

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Kurz gefasst:

Ende-zu-Ende-Verschlüsselung (E2EE) ist eine sichere Kommunikationsmethode, bei der Daten auf dem Gerät des Absenders verschlüsselt werden und nur auf dem Gerät des Empfängers entschlüsselt werden können. Keine dritten Parteien — weder Internetanbieter noch Hacker noch die App-Entwickler selbst — können auf die unverschlüsselten Inhalte zugreifen, da sie nicht über die Entschlüsselungsschlüssel verfügen.

Das Alltagsbeispiel

Um E2EE zu verstehen, stellen Sie sich vor, Sie schicken einer Freundin eine Nachricht.

  • Standardverschlüsselung (wie bei Notion oder Gmail): Sie schreiben eine Nachricht auf eine Postkarte und geben sie dem Briefträger. Er verspricht, sie nicht zu lesen, aber technisch und rechtlich kann er es, da der Text sichtbar ist. Im Postamt könnte eine Kopie zur "Aufbewahrung" angefertigt werden, bevor sie zugestellt wird.
  • Ende-zu-Ende-Verschlüsselung (wie bei TaskNote): Sie schreiben eine Nachricht, legen sie in einen massiven Stahltresor und verschließen ihn mit einem Schlüssel, den nur Sie und Ihre Freundin besitzen. Der Briefträger kann den Tresor wiegen, schütteln oder versuchen, ihn aufzubrechen — die Nachricht darin kann er aber auf keinen Fall lesen.

Technische Funktionsweise

Bei den meisten Standard-Webanwendungen werden Daten durch Verschlüsselung während der Übertragung (SSL/TLS) und Verschlüsselung im Ruhezustand geschützt. Das bedeutet: Ihre Daten sind sicher, solange sie durchs Internet übertragen werden. Sobald sie jedoch beim Server des Unternehmens ankommen, entschlüsselt der Server sie zur Verarbeitung.

Bei einem E2EE-System läuft der Prozess grundlegend anders ab:

Vergleich zwischen Standard-Cloud-Verschlüsselung und Ende-zu-Ende-Verschlüsselung
  1. Schlüsselerzeugung: Kryptografische Schlüssel (öffentlich und privat) werden lokal auf Ihrem Gerät generiert.
  2. Lokale Verschlüsselung: Bevor Sie auf "Speichern" drücken, werden Ihre Daten direkt auf Ihrem Gerät in unlesbaren Chiffretext umgewandelt.
  3. Übertragung: Der Server empfängt nur dieses verschlüsselte "Rauschen". Er hat keine Möglichkeit, die Daten zu interpretieren.
  4. Entschlüsselung: Die Daten werden erst wieder in lesbaren Text umgewandelt, wenn sie Ihr anderes Gerät erreichen, das den passenden Verschlüsselungsschlüssel besitzt.

Warum es wichtig ist

Wenn eine App kein E2EE verwendet, sind Ihre Daten zwei wesentlichen Bedrohungen ausgesetzt:

  1. Datenpannen: Wenn Hacker in die Server eines Unternehmens eindringen, stehlen sie die Datenbank und die Schlüssel zur Entschlüsselung. Ihre privaten Notizen werden öffentlich.
  2. Unbefugter Zugriff: Ohne E2EE können Datenbankadministratoren, unehrliche Mitarbeiter oder KI-Algorithmen, die nach "Richtlinienverstößen" suchen, Ihre privaten Tagebücher technisch gesehen lesen.

Mit E2EE liefert ein Servereinbruch nur nutzlosen, unlesbaren Code.

TaskNotes E2EE

Wir haben TaskNote auf einer Zero-Knowledge-Architektur aufgebaut.

Im Gegensatz zu beliebten cloudbasierten Produktivitätstools setzen wir auf strikte clientseitige Verschlüsselung. Ihr Kontopasswort wird ausschließlich auf Ihrem Gerät verwendet, um einen AES-256-Verschlüsselungsschlüssel abzuleiten. Dieser Schlüssel verlässt niemals Ihren Computer oder Ihr Telefon. Bei der Synchronisierung übertragen wir nur verschlüsselte binäre Datenpakete.

Das bedeutet: Selbst wir, die Entwickler von TaskNote, können Ihre Notizen nicht lesen — auch dann nicht, wenn wir es wollten oder von Behörden dazu gezwungen würden.

Privat schreiben beginnen

Häufig gestellte Fragen

Wenn ich mein Passwort verliere, können Sie meine Notizen wiederherstellen?

Nein. Da wir E2EE verwenden und Ihre Verschlüsselungsschlüssel nicht speichern, haben wir keinen "Hauptschlüssel" zum Zurücksetzen Ihres Passworts. Wenn Sie sowohl Ihr Passwort als auch Ihren Wiederherstellungsschlüssel verlieren, sind Ihre Daten mathematisch für immer unzugänglich. Das ist der Kompromiss für vollständige Privatsphäre.

Macht E2EE die App langsamer?

Bei webbasierten Apps kann das der Fall sein. TaskNote ist jedoch Local-First. Alle Ver- und Entschlüsselungen erfolgen sofort auf Ihrem Gerät mit der nativen Leistung Ihres Prozessors, sodass die App deutlich schneller wirkt als cloudbasierte Alternativen.

Schützt E2EE mich vor Viren?

Nein. E2EE schützt Daten während der Übertragung und im Cloud-Speicher. Wenn Ihr Computer mit Schadsoftware (z. B. einem Keylogger) infiziert ist, können Hacker Ihre Tastatureingaben abfangen, bevor sie verschlüsselt werden. Halten Sie Ihr Gerät stets sicher.

Ihre Ideen gehören Ihnen — nicht einem Server.

Hören Sie auf, Konzernen Ihre privaten Daten anzuvertrauen. Wechseln Sie noch heute zu TaskNote.

TaskNote kostenlos holen