Zum Hauptinhalt springen
Moments logo Journal Jar

Ende-zu-Ende-Verschlüsselung in Journal Jar

Deine privaten Momente sollen privat bleiben. Deshalb ist jede neue Sammlung, die du in Journal Jar erstellst, standardmäßig Ende-zu-Ende-verschlüsselt — deine Einträge werden bereits auf deinem iPhone verschlüsselt, bevor sie hochgeladen werden, und nur du (und die Personen, mit denen du eine Sammlung teilst) könnt sie wieder entschlüsseln.

Diese Seite erklärt, wie das funktioniert, was geschützt ist und was du tun solltest, damit du den Zugriff auf deine verschlüsselten Erinnerungen nie verlierst.

Was Ende-zu-Ende-Verschlüsselung bedeutet

Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass deine Daten auf deinem Gerät verschlüsselt werden, bevor sie es verlassen, und verschlüsselt bleiben, bis sie auf einem anderen Gerät ankommen, das sie lesen darf. Die Server dazwischen sehen immer nur unlesbare, verschlüsselte Daten.

Konkret heißt das:

  • Wir, die Entwickler, können deine verschlüsselten Einträge, Titel oder Fotos nicht lesen.
  • Selbst wenn jemand eine Kopie der Daten auf unseren Servern erlangen würde, sähe diese Person nur Chiffretext.
  • Nur deine Geräte — und die Geräte der Personen, mit denen du eine Sammlung teilst — besitzen die Schlüssel, die zum Entschlüsseln nötig sind.

Was verschlüsselt wird

Wenn eine Sammlung Ende-zu-Ende-verschlüsselt ist, werden folgende Inhalte direkt auf deinem Gerät verschlüsselt, bevor sie hochgeladen werden:

  • Der Text und der Titel jedes Moments in der Sammlung
  • Der Name der Sammlung selbst
  • Alle Fotos, die an diese Momente angehängt sind

Einige Metadaten bleiben unverschlüsselt, damit die App weiterhin funktioniert: die Stimmung, die Bedeutungsbewertung und das Datum eines Eintrags. So bleiben Funktionen wie der Erinnern-Tab nutzbar — und du bekommst Statistiken zu deinen Momenten — ohne dass die Privatsphäre deiner eigentlichen Inhalte darunter leidet.

Wie die Schlüssel funktionieren

Verschlüsselung basiert auf Schlüsseln. In Journal Jar gibt es zwei Arten:

  • Ein persönliches Schlüsselpaar (ein öffentlicher und ein privater Schlüssel), das dir gehört. Dein öffentlicher Schlüssel wird mit unseren Servern geteilt, damit andere Sammlungsschlüssel für dich verpacken können. Dein privater Schlüssel verlässt deine Geräte nie.
  • Ein Sammlungsschlüssel für jede Ende-zu-Ende-verschlüsselte Sammlung. Mit diesem Schlüssel werden die Inhalte der Sammlung tatsächlich ver- und entschlüsselt.

Wenn du eine Ende-zu-Ende-verschlüsselte Sammlung erstellst, erzeugt Journal Jar einen frischen Sammlungsschlüssel auf deinem Gerät. Dieser Schlüssel wird anschließend mit deinem persönlichen öffentlichen Schlüssel verpackt und auf unseren Servern gespeichert — verpackt, nie im Klartext. Nur dein privater Schlüssel kann ihn entpacken.

Wenn du jemanden zu einer geteilten verschlüsselten Sammlung einlädst und diese Person eine Beitrittsanfrage stellt, wird der Sammlungsschlüssel im Moment deiner Bestätigung mit dem öffentlichen Schlüssel dieser Person verpackt — sodass nur sie ihn auf ihrem Gerät entpacken kann. Jedes Mitglied der Sammlung hat seine eigene verpackte Kopie desselben Sammlungsschlüssels.

Warum der iCloud-Schlüsselbund wichtig ist

Dein privater Schlüssel — der Schlüssel, der alles entschlüsselt — wird im iOS-Schlüsselbund auf deinem iPhone gespeichert. Der Schlüsselbund ist Apples sicherer Speicher für sensible Daten wie Passwörter und kryptografische Schlüssel.

Wenn du die iCloud-Schlüsselbund-Synchronisierung in deinen iPhone-Einstellungen aktivierst, wird der Schlüsselbund über Apples sicheren, Ende-zu-Ende-verschlüsselten Synchronisierungsdienst zwischen deinen Apple-Geräten synchronisiert. So wandert dein privater Schlüssel automatisch auf dein iPad, dein neues iPhone nach einem Upgrade oder jedes andere Apple-Gerät mit demselben Apple-Account.

Das ist entscheidend, denn wir haben keine Kopie deines privaten Schlüssels. Wenn der Schlüssel nur auf einem einzigen Gerät existiert und dieses Gerät verloren, ersetzt, zurückgesetzt oder gelöscht wird, ohne dass die iCloud-Schlüsselbund-Synchronisierung aktiv war, ist der Schlüssel mit ihm verloren — und die verschlüsselten Inhalte lassen sich nicht mehr entschlüsseln. Weder von dir, noch von uns.

Unsere Empfehlung

Damit deine verschlüsselten Momente sicher und auf all deinen Geräten verfügbar bleiben:

  • Aktiviere die iCloud-Schlüsselbund-Synchronisierung auf deinem iPhone. Du findest die Einstellung unter Einstellungen → [Dein Name] → iCloud → Passwörter und Schlüsselbund. So wird dein privater Schlüssel sicher gesichert und mit all deinen Apple-Geräten synchronisiert.
  • Lass die iCloud-Schlüsselbund-Synchronisierung aktiviert, solange du Ende-zu-Ende-verschlüsselte Sammlungen nutzt.
  • Bleibe mit demselben Apple-Account angemeldet auf allen Geräten, auf denen du deine verschlüsselten Sammlungen lesen möchtest.

Wenn du dich lieber nicht auf den iCloud-Schlüsselbund verlassen möchtest, kannst du beim Erstellen einer Sammlung die Ende-zu-Ende-Verschlüsselung deaktivieren. Unverschlüsselte Sammlungen hängen nicht davon ab, dass der Schlüssel verfügbar ist, und lassen sich nach einem Gerätewechsel jederzeit wiederherstellen. Der Nachteil: Die Inhalte dieser Sammlungen sind nicht durch Ende-zu-Ende-Verschlüsselung geschützt — sie sind zwar während der Übertragung verschlüsselt, aber wir und unsere Infrastruktur könnten technisch darauf zugreifen.

Aufgrund der Funktionsweise der Schlüssel kannst du eine Sammlung später nicht zwischen verschlüsselt und unverschlüsselt umschalten. Die Entscheidung fällt, wenn die Sammlung erstellt wird.

Was passiert, wenn ich meinen privaten Schlüssel verliere?

Wenn dein privater Schlüssel weg ist und du kein weiteres Gerät mit einer synchronisierten Kopie des Schlüsselbunds hast, lassen sich die verschlüsselten Inhalte deiner Sammlungen nicht wiederherstellen. Wir besitzen keine Sicherung deines Schlüssels und können deine Daten nicht für dich entschlüsseln — genau das ist der Sinn der Ende-zu-Ende-Verschlüsselung.

Die gute Nachricht: Mit aktivierter iCloud-Schlüsselbund-Synchronisierung ist dieser Fall sehr unwahrscheinlich. Apple übernimmt die sichere Synchronisierung des Schlüsselbunds, und solange du mit deinem Apple-Account angemeldet bleibst, steht dein Schlüssel auf jedem Gerät zur Verfügung, das du einrichtest.

Ein Hinweis zu geteilten Sammlungen

In einer geteilten Ende-zu-Ende-verschlüsselten Sammlung benötigt jedes Mitglied seinen eigenen privaten Schlüssel auf seinem Gerät, um die Inhalte zu entschlüsseln. Für diese Personen gilt dieselbe Empfehlung: Die iCloud-Schlüsselbund-Synchronisierung sollte aktiviert sein. Verliert ein Mitglied den Zugriff auf seinen Schlüssel, verliert es den Zugang zur Sammlung — die Sammlung selbst bleibt aber für die anderen Mitglieder erhalten, die sie ganz normal weiter nutzen können.

Wenn du Fragen zur Verschlüsselung in Journal Jar hast, melde dich gerne bei uns.