Seit kurzem unterstützt Tuta die Einbindung von Kontakten in das Mobiltelefon eigene Adressbuch. Die Kontakte sind dabei Ende zu Ende verschlüsselt. Ist das eventuell ein Vorteil gegenüber der AES-Verschlüsselung die Posteo einsetzt? https://tuta.com/blog/full-device-contact-integration-is-here
Ja, es ist „besser“.
Bei Tuta läuft die Ver-&Entschlüsselung der Daten, im Fall der Apps, lokal auf dem Gerät ab, mit Code, der im Client selbst vorliegt und nicht vom Server geladen wird.
Bei Posteo werden die Daten auf dem Server ver-&entschlüsselt.
Aber auch wenn sie dort schreiben, dass sie nicht die verschlüsselten Daten lesen können:
Die verschlüsselten Daten sind auch für uns als Anbieter nicht mehr lesbar
Quelle: https://posteo.de/site/verschluesselung#adressbuchverschluesselung
So sollte man das vielleicht wortwörtlich sehen. Dass sie ohne den Schlüssel, der mit deinem Passwort gesichert ist, die Daten nicht magisch selbst entschlüsseln können.
Die Serversoftware jedoch steht komplett unter der Kontrolle von Posteo, und leitet selbstverständlich die Daten nach dem entschlüsseln im Klartext (trotzdem transportverschlüsselt!) an deine Anwendung weiter:
Das heißt, sie haben Zugriff auf die Daten, sobald dein Client synchronisiert, und können diese dabei automatisiert speichern, wenn sie wollen, ohne dass du das mitbekommst.
Es hilft also nicht gegen Angreifer, die Kontrolle über den Server von Posteo haben, während dein Client synchronisiert/angemeldet ist (je nach dem, wann der Schlüssel gelöscht/freigegeben wird). Bei Tuta ist das anders, solange der Client nicht kompromittiert ist, da dort die Verschlüsselung abläuft - außer man nutzt die Weboberfläche, da stammt der Code von Tutas Servern.
4 „Gefällt mir“
Vielen lieben Dank für die ausführliche Antwort. Ich habe mir gedacht das es so ist. Nur konnte ich mir den Ablauf der Verschlüsselung bei Posteo nicht ganz erklären.
Muss auch noch mal auf das Thema zurückkommen.
Habe nicht aufgepasst und bei Tuta auf die Frage, ob ich die Kontakte syncen will, den Haken bei „ja“ gesetzt. Mit Schrecken habe ich dann gesehen, dass diese Syncronisation tatsächlich auch in der Google App stattgefunden hat. Ich kann leider zur Zeit kein Graphene nutzen, da wäre es egal gewesen. Kann denn jetzt die Google App und eventuell WhatsApp tatsächlich die Kontakte lesen und eventuell speichern?
Habe leider die Beschreibung von Tuta und die obigen Ausführungen diesbezüglich
nicht verstanden.
Danke im voraus!
Wenn diese Zugriff auf deine Kontakte haben (Berechtigung): Ja.
Wenn keine Rufnummer für den Tuta-Kontakt eingetragen ist, wird soweit Ich weiß aber von WhatsApp nichts übertragen.
Google wird das eigentlich auch nicht machen, da die Kontakte nicht „Im Google Account“ gespeichert sind.
Das ist natürlich keine Sicherheit, möglich ist es, gerade auch für andere System oder Anwenderapps mit entsprechenden Berechtigungen.
Eventuell, nur vielleicht, falls du die automatische Synchronisation in den „Konten“ Einstellungen (System) nicht aktiv hast, und die entsprechenden Apps nicht manuell nachgeschaut haben, könnte es sein, dass es ihnen auch nicht bekannt geworden ist, dass neue Kontakte im Adressbuch waren.
Jedenfalls: In den Einstellungen kannst du die Integration der Kontakte wieder deaktivieren, dann sind sie nicht dort aufgelistet.
1 „Gefällt mir“