Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Privatsphäre und Geschäftsgeheimnisse sind gleichermassen schützenswert. Leider sind die Akteure, die es auf schützenswerte Daten abgesehen haben, vielfältig. Aus diesem Grund setzt die QR-Zahlteil App Ende-zu-Ende-Verschlüsselung ein. E2EE (englisch "end-to-end encryption") bedeutet, dass Daten beim Sender verschlüsselt und erst beim vorhergesehenen Empfänger wieder entschlüsselt werden. Dazwischen liegen die Daten niemals in unverschlüsselter Form vor. Dies wird sichergestellt, indem der Schlüssel für die Entschlüsselung der Daten ausschließlich dem Sender und dem Empfänger zur Verfügung stehen.

Schema Ende-zu-Ende-Verschlüsselung


Wie implementiert die QR-Zahlteil App Ende-zu-Ende-Verschlüsselung?

Bei der QR-Zahlteil App ist Ihr Smartphone der Sender und Ihr Computer der Empfänger der Daten. Der Schlüssel zur Entschlüsselung der Daten wird in der QR-Zahlteil ComputerApp auf Ihrem Computer erzeugt. Wenn Sie zur Kopplung von Smartphone und Computer den QR-Code von Ihrem Computer scannen, wird damit auch der Schlüssel übertragen. So wird sichergestellt, dass keine Dritten diesen Schlüssel erhalten. Dies gilt auch für den QR-Zahlteil Server. Das bedeutet, dass auch wenn ein Angreifer unsere Infrastruktur erfolgreich kompromittieren sollte, er keine von Ihnen gescannten Daten einsehen kann. Zur Verschlüsselung wird AES-256 eingesetzt.

Verfügbarkeit

Die Ende-zu-Ende-Verschlüsselung ist ab der ComputerApp 1.0.26 für Windows, bzw. 0.8.9 für MacOS und Linux verfügbar. Die Verschlüsselung wird standardmässig automatisch aktiviert. Die SmartphoneApp unterstützt die Verschlüsselung ab der Version 1.0.14. Wenn Sie die QR-Zahlteil App mit einer direkten Integration (API) in einer anderen Software nutzen, wenden Sie sich für Details direkt an dessen Hersteller.