Datenschutz – ohne Umschweife!

Bei TinyWallet legen wir besonderen Wert auf höchste Datensicherheit und Transparenz. Wir glauben, dass die bloße Anonymisierung nicht ausreicht, um die Privatsphäre unserer Nutzer zu schützen. Daher möchten wir dir auf dieser Seite alle Fragen rund um den Datenschutz und die Verschlüsselung beantworten und verdeutlichen, dass uns Datenschutz sehr am ❤️ liegt.

Welche Technologie verwenden wir?

Wir verwenden den Verschlüsselungsalgorithmus AES (Advanced Encryption Standard), mit einer Schlüssellänge von 256-Bit. Dies ist das aktuell am häufigsten eingesetzte und sicherste Verschlüsselungsverfahren. Die von uns verwendete Schlüssellänge macht es dabei theoretisch unmöglich die AES-Verschlüsselung zu knacken, da selbst mit einem aktuellen Super-Computer das Ausprobieren aller Kombinationen ca. 3,31 ^ 1056 Jahre dauern würde. 🤯

Welche Daten werden verschlüsselt?

Kurz und Knapp:So ziemlich alles und das auch für jeden Benutzer individuell. Kein Master-Passwort, kein Backdoor!

Wie sieht so ein verschlüsselter Wert aus? Dieses Beispiel zeigt, wie mithilfe von AES ein lesbarer Text in eine verschlüsselte Zeichenfolge umgewandelt wird. Klartext:Hallo Welt Verschlüsselt: eyJpdiI6ImxCa2l2Nnd2VzlHcTlhL3lSWDdCSlE9PSIsInZhbHVlIjoiQWs4a1craHRUTkFsM2c4V2t2a0tJdnhudVlVN25KWXJvZDBiR2dXN0lLaz0iLCJtYWMiOiJlYzI1YWZkYTJhYWFhZmM1OTczM2NjNjFiMDkyMmRhMzA5NWNiYmNmZTgzYWUxMDZjOGMwMDExMDM4ZTM2NzRlIiwidGFnIjoiIn0=

Was geschieht mit deinen hochgeladenen Bilder?

Dein Browser übermittelt deine Uploads über eine gesicherte und verschlüsselte Verbindung (Stichwort „SSL“) an unsere Server, wo sie ausgelesen und die darin enthaltenen Informationen verschlüsselt in einer geschützten Datei abgespeichert. Das Original wird anschließend sofort gelöscht, selbst im Falle eines Programmfehlers, um sicherzustellen, dass kein ungeschütztes Dokument jemals auf unseren Servern verbleibt.

Warum ist das Verschlüsseln so entscheidend?

Die Vergangenheit hat gezeigt, dass "Metadaten" ein großes Problem für die "Anonymisierung" darstellen können.
David Kriesel hat schon 2016 auf dem 33C3 anschaulich dargestellt, welche Informationen über Metadaten preisgegeben werden. In seinem Vortrag "SpiegelMining" gab er bekannt, dass er über die öffentlich zugänglichen Artikel des Spiegel-Online Verlags herausfinden konnte, wer mit wem und wie lange im Urlaub war.

Wenn man diesen Sachverhalt betrachtet und sich klarmacht, dass Anonymisieren lediglich das Ersetzen personenbezogener Daten, wie einer E-Mail-Adresse, durch eine Kombination aus Zahlen und Buchstaben bedeutet, wird deutlich, dass der einfache Austausch mit Gleichgesinnten in einem Forum eine echte Herausforderung für den Schutz deiner Daten werden kann.

Ein Gedankenexperiment Wenn Du in einem Forum mit Gleichgesinnten über Deine Investitionen sprichst und angibst, dass Du in einem bestimmten Zeitraum Microsoft-Aktien erworben hast, kann jemand, der an gestohlene Daten gekommen ist, diese Informationen nutzen, um Deine Transaktionen zu verfolgen und Deine angebliche "anonyme" Identität aufzudecken. Mit Deiner eindeutigen ID und weiteren Klartext-Informationen können nun alle Deine früheren Transaktionen nachvollzogen werden.

Schütze deine Daten! Indem du sie verschlüsselst, verhinderst du, dass sie bei einem möglichen Datendiebstahl ausgespäht werden können. Deine Transaktionen bleiben unkenntlich, da sie nicht im Klartext vorliegen und somit nicht verglichen werden können. Selbst wenn deine Benutzer-ID durchsickert, bleiben alle dazugehörigen Informationen durch die Verschlüsselung unlesbar und unzugänglich.

Daher sagen wir: Verschlüsselung: Diversifikation für deine Daten! ;)