PGP Tool

Lernen · 6 Min. Lesezeit

Warum clientseitige Kryptographie wichtig ist

Serverseitig "verschlüsselte" Dienste sehen immer noch deinen Klartext. Clientseitige Kryptographie entfernt den Server vollständig aus der Vertrauensgrenze. Hier ist, warum diese Unterscheidung alles ist.

Viele Dienste werben mit "Verschlüsselung". Fast alle meinen damit Verschlüsselung beim Transport (HTTPS) und Verschlüsselung im Ruhezustand (die Datenbank liegt auf einer verschlüsselten Festplatte). Beides sind sinnvolle Praktiken. Keine davon verbirgt deine Daten vor den Betreibern des Dienstes.

Wo die Grenze liegt

Verschlüsselung schützt Daten vor jemandem außerhalb der Vertrauensgrenze. Wenn die Grenze "von deinem Laptop zum Server" ist, hält HTTPS es vor deinem ISP privat — aber der Server sieht Klartext. Wenn die Grenze "nur dein Laptop" ist, sieht der Server nur Geheimtext, den er nicht lesen kann.

Clientseitige Kryptographie bedeutet die zweite Grenze. Deine Daten werden verschlüsselt, bevor sie dein Gerät verlassen, und die Schlüssel zur Entschlüsselung existieren nie auf einem Server. Selbst wenn der Server gehackt, vorgeladen oder still kompromittiert wird, hat der Betreiber nichts Nützliches auszuhändigen.

Was "clientseitig" in dieser App bedeutet

  • Jeder Verschlüsselungs- und Entschlüsselungsaufruf läuft in deinem Browser mit OpenPGP.js oder Web Crypto.
  • Private Schlüssel leben nur für die Dauer der Operation im Browser-Speicher; sie werden nirgendwo gesendet.
  • Es gibt kein Backend. Der Server, zu dem du eine Verbindung hast (das statische CDN), liefert nur HTML, JS und CSS — keine API, keine Benutzerkonten, keine Dateneingabe.
  • Du kannst das überprüfen. Öffne die Entwicklertools → Netzwerk-Tab. Mit aktiviertem Air-Gap-Modus werden während keiner Operation ausgehende Anfragen gesendet.

Der Nachteil

Clientseitige Kryptographie verlagert die Vertrauensgrenze auf dein Gerät. Wenn dein Browser kompromittiert ist oder du diese App von einem MITM-manipulierten Server lädst, verlierst du. Deshalb ist diese Seite Open Source, hat eine Content Security Policy und wird über HTTPS mit Zertifikat-Pinning bereitgestellt. Du kannst auch das Repository klonen und es lokal ausführen, um maximale Sicherheit zu gewährleisten.

Komfort versus Vertrauen ist der grundlegende Kompromiss. Serverseitige Dienste sind einfacher — Synchronisation über Geräte, Wiederherstellungsabläufe, Passwort-Reset — auf Kosten des Vertrauens in einen Betreiber. Clientseitige Dienste sind kühler — verliere deinen Schlüssel, verliere deine Daten — aber der Betreiber kann dich nicht verraten.