Ende-zu-Ende-Verschlüsselung
Die Apps der k3 CryptSuite sind inhaltsverschlüsselt, was auch als echte Ende-zu-Ende-Verschlüsselung bezeichnet wird. Anders als bei der Transportverschlüsselung (zu erkennen am "https://" am Beginn der Internetadresse, der sog. URL) verfügst nur du über den Schlüssel zum Lesen und Bearbeiten der Daten.
Passphrase verschlüsselt deinen Schlüssel
Beim ersten Öffnen der App nach der Registrierung wirst du aufgefordert, eine Passphrase zu erstellen und anschließend deinen Schlüssel auf dem Gerät zu speichern und ihn möglichst auch auf einem externen Speichermedium zu sichern. Gleichzeitig ist der Schlüssel aber auch immer verschlüsselt in deiner zentralen Datenbank gesichert. Er kann nach Eingabe der Passphrase exportiert und auf einem Speichermedium gesichert werden. Dafür in den Einstellungen zum Abschnitt Schlüsselmanagement navigieren und dort den Button Master Key exportieren anklicken.
Bei der Initialisierung eines neuen Gerätes oder nach dem Löschen der Browserdaten genügt die Eingabe der Passphrase, um die App neu zu starten. Dazu werden der verschlüsselte Schlüssel und die ebenfalls verschlüsselten Daten in die Browserdatenbank heruntergeladen. Bei der Arbeit mit den Apps werden die benötigten Daten jeweils entschlüsselt, verarbeitet und wieder verschlüsselt in der Browserdatenbank gespeichert. Die Synchronisation mit deiner zentralen Datenbank läuft automatisch im Hintergrund ab, solange eine Internetverbindung besteht.
Unser Sicherheitskonzept wird in den F.A.Q. genauer erläutert.