Das Teilen von Daten mithilfe von E‑Mails oder Textnachrichten ist nicht sicher, die Nutzung des Sharing Centers von Dashlane hingegen schon.
Jedes Mal, wenn Sie ein Passwort oder andere vertrauliche Daten per E‑Mail versenden, werden diese als Klartext an folgenden Orten hinterlegt:
- im „Gesendet“-Ordner Ihres Postfachs bei Ihrem E-Mail-Provider,
- im „Gesendet“-Ordner auf allen anderen Geräten, die mit Ihrem Postfach verknüpft sind,
- auf den Servern Ihres E-Mail-Providers,
- auf den Servern des Providers des Empfängers (das können durchaus mehrere Orte und Rechenzentren sein),
- auf den Computern oder Geräten des Empfängers.
Auch Daten über Textnachrichten-Apps zu versenden ist nicht sicher, denn die Daten werden normalerweise nicht verschlüsselt, sondern als Klartext über das Netzwerk gesendet. Das heißt, dass Ihre Nachrichten theoretisch vom Unternehmen, das die App betreibt, gelesen werden können. Außerdem werden Unterhaltungen in diesen Apps oft in einem Verlauf gespeichert.
Was unterscheidet die Freigabe-Funktion von Dashlane von herkömmlichen Nachrichten-Apps und E-Mail-Verkehr?
Wenn Sie Ihre Daten über Dashlane teilen, werden sie mittels zuverlässiger Technologie verschlüsselt, noch bevor sie überhaupt über das Internet gesendet werden. Sie und die Person, die ein Element gemeinsam nutzen, sind die einzigen Personen, die auf diese freigegebenen Elemente zugreifen können. Es ist unmöglich für andere Personen – selbst für Dashlane-Mitarbeiter –, auf die Daten zuzugreifen, die Sie für andere freigegeben haben.
Wie funktioniert das Ganze?
Wenn Sie Ihre Daten freigeben, werden diese verschlüsselt und entschlüsselt. Dies geschieht über ein Verschlüsselungsprotokoll mit offenem (oder asymmetrischem) Schlüssel. Jede Person, die Dashlane nutzt, verfügt über ein Set mit zwei Schlüsseln, die bei der Erstellung ihres Kontos für sie erstellt werden:
- Ein eindeutiger öffentlicher Schlüssel, der dazu verwendet wird, die Daten zu verschlüsseln, die andere mit Ihnen teilen. Wenn Sie zum Beispiel ein Passwort an einen anderen Dashlane-Benutzer freigeben, wird Dashlane das Passwort mithilfe des öffentlichen Schlüssels dieses Benutzers verschlüsseln. Teilt jemand ein Passwort mit Ihnen, wird das Element, das an Sie freigegeben wird, mithilfe Ihres öffentlichen Schlüssels verschlüsselt.
- Ein eindeutiger, privater Schlüssel, den nur Sie kennen und der nie an andere weitergegeben wird, wird direkt in Ihrem Dashlane-Konto gespeichert und zu jeder Zeit mit Ihrem Master-Passwort verschlüsselt. Der private Schlüssel eines Benutzers ist das Einzige, was verwendet werden kann, um die mit dem öffentlichen Schlüssel des Benutzers verschlüsselten Daten zu entschlüsseln. Hat jemand also ein Passwort an Sie freigegeben und es somit mit Ihrem öffentlichen Schlüssel verschlüsselt, kann Dashlane das Passwort für Sie entschlüsseln, indem es Ihren privaten Schlüssel verwendet.
Beide Schlüssel werden zusammen erzeugt, wenn Ihr Konto angelegt wird, und können nur zusammen funktionieren. Andere Dashlane-Benutzer verwenden Ihren öffentlichen Schlüssel, um die Daten zu verschlüsseln, die sie an Sie senden möchten – Daten, die Sie dann mit Ihrem privaten Schlüssel entschlüsseln, zu dem nur Sie Zugang haben und der durch Ihr Master-Passwort geschützt ist.
Für weitere Informationen zu Sicherheit und Verschlüsselung klicken Sie bitte hier.