“The hardest thing of all is to find a black cat in a dark room, especially if there is no cat.” — Confucius.
[Aktualisiert am 28.01.2019]
Das Thema Datenschutz spielt bei Outbank von Beginn an eine zentrale Rolle. Als Outbank-Nutzer weißt du deshalb sicherlich, dass deine Bank- und persönlichen Daten verschlüsselt auf deinem Endgerät gespeichert werden. Deine Daten sind somit wirklich nur von dir selbst und weder von Outbank noch anderen Drittparteien einsehbar.
Auch beim Synchronisieren deiner Daten über den Secure Sync sind deine Daten verschlüsselt und geschützt. Das Vorgehen zu dieser Datenverschlüsselung heißt “Zero-Knowledge-Prinzip”. Wie genau dieses Prinzip funktioniert, erklären wir dir in unserem Blogpost.
Dein sicherer Datentresor
Stell dir vor, du bist im Ausland und benötigst Dokumente aus deinem Tresor zuhause. Der Tresor ist mit einem von dir gewählten Zahlencode verschlossen, wodurch jedem Anderen der Zugriff auf deine Dokumente verweigert ist. Deshalb wird der gesamte Tresor auf den Postweg geschickt. Er wandert von der Postfiliale zum Frachtflug-Anbieter und gelangt dann in die Hände der Zollbeamten, bevor er an den örtlichen Zustelldienst übergeben wird.
Keiner der beteiligten Akteure hat die Möglichkeit, den Tresor zu öffnen oder die Dokumente einzusehen. Sollten sie es auch mit Hammer, Wasser oder Feuer versuchen – der Tresor kann einzig und allein von dir mit dem korrekten Zahlencode geöffnet werden.
Mehr Sicherheit durch “Zero Knowledge”
Nach dem gleichen Schema funktioniert auch das Zero-Knowledge-Prinzip bei einer Datenübertragung. Die Daten des Nutzers werden auf seinem Gerät durch sein persönliches Passwort verschlüsselt. Dabei kommen höchste Sicherheitsstandards wie etwa die AES-Verschlüsselung zum Einsatz. Erst wenn sich die Daten sicher in ihrem „Tresor“ befinden, beginnt der Datentransfer.
Auf seiner Reise passiert der Datentresor dann beispielsweise einen Cloudspeicher oder einen externen Dienst, der den Datentransfer ermöglicht. Egal wie lange sich die Daten im Speicher oder auf dem Transportweg befinden – dank des verschlüsselten Formats kann keines der beteiligten Unternehmen die Daten entschlüsseln, einsehen oder auswerten. Beim Zero-Knowledge-Prinzip kann nur die Person die verschlüsselten Daten in Klartext zurückverwandeln, die im Besitz des Passworts ist.
Zero Knowledge während der Synchronisierung mit Outbank
Damit wir dir bei deinen Finanzen höchste Datensicherheit bieten können, verfolgt auch Outbank das Zero-Knowledge-Prinzip. Deine Daten werden deshalb auf deinem Endgerät durch dein individuelles App-Passwort verschlüsselt. Das Passwort selbst wird ebenfalls in einen Schlüssel einer immer gleichen Länge umgewandelt. Darüber hinaus sind deine Daten nur lokal direkt auf deinem Gerät gespeichert – und nicht auf externen Servern.
Erst wenn die Datensynchronisierung eingeschaltet ist, verlassen deine Daten das Gerät. Sie wandern als verschlüsselter Tresor bzw. unentzifferbarer Chiffre-Text auf einen deutschen AWS-Server und von dort auf deinen anderen Device. Gibst du auf diesem Device dein App-Passwort ein, entschlüsselst du die Daten wieder und machst sie lesbar. Da die Verschlüsselung ununterbrochen stattfindet, hat weder Outbank noch der Server-Betreiber Amazon Einsicht oder Zugang zu den übertragenen Informationen.
Vollkommen anonym beim Datentransfer
Zusätzlich haben wir noch eine weitere Sicherheitsstufe eingebaut: Um die Daten nach der Übertragung wieder richtig zuordnen zu können, sind sogenannte Metadaten nötig. Diese legen fest, welche Daten zu einer bestimmten Outbank ID gehören. Die Metadaten liegen auf einem Server des Berliner Providers 1&1 IONOS – und somit auf einem getrennten, nicht von Amazon betriebenen Server-System. Die verschlüsselten Daten sind also nicht nur geschützt, sondern auch vollkommen anonym und niemandem zuzuordnen.
Hast du Fragen zum Datenschutz bei Outbank?
Melde dich gerne bei unserem Support oder schreib uns deine Frage auf Facebook und Twitter.