Our website is also available in English - would you like to switch to this version?Switch to English

In welchen Fällen aktiviere ich die Ende-zu-Ende Verschlüsselung?

Unterschiede bei der Verschlüsselung

Mit einem Verschlüsselungsverfahren wird ein Klartext in einen Geheimtext umgewandelt (und umgekehrt). Der entscheidende Unterschied zwischen den einzelnen Verschlüsselungsverfahren liegt prinzipiell darin, ab welchem Punkt die Daten verschlüsselt werden, bzw. wer den Schlüssel zur Codierung besitzt.

Basis: HTTP/SSL Verschlüsselung

Eine HTTP/SSL Verschlüsselung sichert den Übertragungsweg zwischen Endgerät und Server ab. Während der Übertragung über das Internet sind die Daten verschlüsselt. Die Daten werden zusammen mit dem Schlüssel an den jeweiligen Dienstleister zum Speichern übertragen. Davor und danach sind die Daten daher entschlüsselt, d. h. mit Klartext, auf dem Server abgelegt.

Hinweis: Oftmals verkaufen Anbieter auch dies bereits unter dem Namen "Ende-zu-Ende Verschlüsselung".

Nur HTTP/SSL Verschlüsselung
Nur HTTP/SSL Verschlüsselung
Je nach Art der Daten, können auch bei einer reinen HTTP/SSL Verschlüsselung (d. h. bei unseren unverschlüsselten Räumen / Direkten Nachrichten) durch Stackfield (mit seinen technischen und organisatorischen Maßnahmen) alle Anforderungen an den Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt sein.

Zusätzlich: Ende-zu-Ende Verschlüsselung

Zu der HTTPS/SSL Verschlüsselung kann bei Stackfield noch on Top eine Ende-zu-Ende Verschlüsselung aktiviert werden, die sich aus einer einzigartigen Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren zusammensetzt.

Die Daten werden bereits beim Upload direkt im Browser verschlüsselt (d. h. es wird automatisch ein Passwort generiert) und anschließend mit einer HTTP/SSL Verschlüsselung übertragen. Bei der clientseitigen Verschlüsselung verlässt der Schlüssel, welcher die Daten codiert, niemals den Besitz des Nutzers. Dadurch kann niemand zwischen den beiden Endgeräten die Informationen entschlüsseln. Erst beim Download im Browser des berechtigten Empfängers werden die Daten entschlüsselt, d. h. als Klartext, angezeigt.

HTTP/SSL + Ende-zu-Ende Verschlüsselung
HTTP/SSL + Ende-zu-Ende Verschlüsselung
Welche Daten werden zusätzlich verschlüsselt?
Diese Daten werden Ende-zu-Ende verschlüsselt
Werden die Daten zusätzlich noch mit einer Ende-zu-Ende Verschlüsselung geschützt (d. h. bei unseren verschlüsselten Räumen / Direkten Nachrichten), dann erfüllt Stackfield (mit seinen technischen und organisatorischen Maßnahmen) alle Anforderungen an den Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO) - und sogar darüber hinaus.

Vor- und Nachteile einer Ende-zu-Ende Verschlüsselung

Kein unbefugter Dritter hat Zugriff auf die Informationen, weder der Staat / ein Gericht (Problematik: Cloud Act), noch Stackfield als Plattform-Betreiber oder unsere Subunternehmen. Sollte ein Außenstehender die Daten erlangen, dann wäre dies lediglich eine Kette aus Zahlen und Buchstaben, aus der keine Informationen gewonnen werden können. Nur für autorisierte Personen (d. h. Mitglieder eines Raumes mit entsprechenden Rechten) sind die Informationen zugänglich.

Aufgrund der frühen Verschlüsselung kann es bei verschlüsselten Räumen / Direkten Nachrichten auch ein paar mögliche Einschränkungen im Arbeitsalltag geben:

Ein gutes Passwort-Management ist essentiell, weil sich bei verlorenen Räumen / Direkten Nachrichten niemand mehr Zugriff darauf verschaffen kann. Um dies zu verhindern sollte jedem Nutzer das eigene Passwort zum Einloggen bekannt sein. Bei einer aktivierten Zwei-Faktor-Authentifizierung muss zudem der zweite Faktor zugänglich sein. Die automatisch generierten Passwörter der verschlüsselten Räume / Direkte Nachrichten müssen im eingeloggten Zustand nicht gemerkt werden, um auf die Daten zugreifen zu können. Der zuständige Raum-Admin sollte das Passwort aber irgendwo zugänglich aufbewahren.

Es werden keine verschlüsselten Daten nach "Außen", z. B. an externe Dienste als Kalenderabonnement und Benachrichtigungen per E-Mail oder dem Sperrbildschirm des Handys, gesendet. Bei einer E-Mail-Benachrichtigung wird nur eine allgemeine Informationen über die Existenz des Elements / der Aktivität mit dem Hinweis auf die extra Verschlüsselung und dem Link dazu (d. h. einer Weiterleitung zur relevanten Stelle in Stackfield) preisgegeben.

Beispiel: E-Mail-Benachrichtigung aus einem verschlüsselten Raum
Beispiel: E-Mail-Benachrichtigung aus einem verschlüsselten Raum

Wenn bei den Integrationen / WebHooks (Blogartikel: Automatisierung von Prozessen) Daten übertragen werden, dann können diese nur in unverschlüsselten Räumen verwendet werden, weil die API nicht den jeweiligen Schlüssel zum ver-/entschlüsseln hat. Hinweis: Integrationen, bei denen nur ein Link übertragen wird (z. B. zu Dateien in Dropbox, OneDrive, Google Drive und Box) und Giphy können generell genutzt werden.

Die globale Suche kann gegebenenfalls etwas langsamer sein, da diese aufgrund der Ende-zu-Ende Verschlüsselung nicht auf einmal, sondern in Blöcken, vorgenommen wird. Die Geschwindigkeit hängt von dem lokalen Gerät und der Datenmenge ab.

Tipp: Für nicht-sensible Daten, die z. B. durch Kalenderabonnements / E-Mails / Integrationen und WebHooks geteilt werden sollen, einen unverschlüsselten Raum verwenden. Mittels #-Erwähnung oder einem Link kann ein Verweis zum Ablageort der sensiblen Daten in den verschlüsselten Räumen hergestellt werden.

Wann ist eine Ende-zu-Ende Verschlüsselung sinnvoll?

Ziel: Einhaltung der Datenschutzgrundverordnung (DSGVO), berufsrechtlicher Pflichten (z. B. § 203 Strafgesetzbuches) und Compliance-Richtlinien.

Aus diesem Grund sollten für hochsensible Daten (z. B. personenbezogene Daten und Firmeninterna) verschlüsselte Räume / Direkte Nachrichten mit der zusätzlichen Ende-zu-Ende Verschlüsselung genutzt werden.

Hinweis: Zum Thema personenbezogene Daten, deren Verarbeitung und "Verantwortlicher" kann insbesondere im Artikel 4, 5 und 9 der DSGVO Näheres nachgelesen werden. Auch Unternehmen außerhalb der EU sind an die DSGVO gebunden sobald personenbezogene Daten von EU-Bürgern erfasst werden.

Wie aktiviere ich die Ende-zu-Ende Verschlüsselung?

Vorkehrungen vom Admin der Organisation

Ein Admin der Organisation kann in den Organisation Einstellungen Vorkehrungen zur Verschlüsselung (z. B. ob ein Raum immer verschlüsselt / unverschlüsselt erstellt wird oder ob der Ersteller des Raumes dies selbst entscheiden kann) treffen.

Organisation Einstellungen / Berechtigungen
Verschlüsselung

Selbst entscheiden beim Erstellen eines Raumes

Wenn die Nutzer beim Erstellen eines Raumes selbst über die zusätzliche Ende-zu-Ende Verschlüsselung entscheiden können, dann ist im Eingabefeld vom "Raum Namen" ein "Schloss"-Symbol abgebildet. Mit einem Klick darauf kann die extra Verschlüsselung aktiviert werden. Hinweis: Nachträglich kann die Verschlüsselung eines Raumes nicht geändert werden.

Option Verschlüsselung beim Erstellen selbst auswählen
Option: Verschlüsselung beim Erstellen selbst auswählen

Weiterführende Informationen

Sicherheitsstandards

Weitere Informationen zu unseren Sicherheitsstandards erhältst Du hier: https://www.stackfield.com/de/security.

Cloud Act

Internet-Unternehmen und IT-Dienstleister aus den USA sind durch den CLOUD Act (auf Deutsch etwa "Gesetz zur Klarstellung des rechtmäßigen Umgangs mit Daten im Ausland") gegenüber US-Behörden dazu verpflichtet Daten offenzulegen, auch dann wenn die Speicherung und Verarbeitung nicht in den USA erfolgt. Dies umfasst alle Daten (d. h. personen- und unternehmensbezogene Daten), die in ihrem Besitz (d. h. unter ihrer Obhut oder Kontrolle) sind. Es kann sogar nach dem Gesetz verboten werden die Betroffenen über die Herausgabe zu informieren.

Siehe hierzu unseren Blogartikel zum Thema: "Cloud Act".

Passwort-Management

Wenn das eigene Passwort zum Login Deines Accounts zurückgesetzt wird, dann muss dieses wieder mit den Schlüsseln der Räume "verknüpft" werden, um wieder auf alle verschlüsseltem Daten zugreifen zu können. Die Übertragung der Schlüssel kann entweder durch andere Mitglieder des Raumes mittels sogenannter "Aktivierung" durchgeführt werden oder durch die manuelle Eingabe der Raum Passwörter geschehen. Kritisch kann es jedoch mit Räumen werden, in denen Du das einzige Mitglied bist, daher sollten die einzelnen Passwörter zumindest von einem Raum-Admin notiert werden. Das Passwort findest Du in den Raum Einstellungen im Reiter Allgemeines. Dort wird es grundsätzlich verschlüsselt angezeigt, bis Du – geschützt vor fremden Blicken – auf den Button "Anzeigen" klickst.

Raum Passwort
Raum Passwort "Anzeigen" und irgendwo zugänglich speichern

Woran erkenne ich, dass ein Raum Ende-zu-Ende verschlüsselt ist?

Im verschlüsselten Raum befindet sich rechts neben dem Raum Namen ein "Schloss"-Symbol" und in den Raum Einstellungen im Reiter Allgemeines ein automatisch generiertes Passwort.

War dieser Artikel hilfreich?
Diese Seite nutzt Cookies, um Dir das bestmögliche Erlebnis zu bieten. Mit dem Weitersurfen auf unserer Seite stimmt Du der Nutzung von Cookies zu. Erfahre mehr
OK