Ki·ON Go!
Sicherung des Nachrichten-Schlüssels
Einleitung
Wenn Du sehr vertrauliche Chats mit anderen führen möchtest, kannst Du optional die Ende-zu-Ende-Verschlüsselung (auch "E2E" genannt) für dich und deine Chatpartner aktivieren. Die Einstellung wird pro Chatraum festgelegt und betrifft stets alle Personen, die an diesem Chat beteiligt sind. In anderen Chaträumen kann die Verschlüsselung weiterhin deaktiviert sein.
Deine Nachrichten werden mit einem geheimen Schlüssel verschlüsselt, den außer dir niemand kennt. Bei der erstmaligen Anmeldung mit einem neuen Ki·ON Go! Account wird dieser Schlüssel automatisch erzeugt und in der App bzw. auf dem verwendeten Endgerät gespeichert. Du brauchst diesen Schlüssel, wenn du später noch einmal auf Nachrichten zugreifen möchtest, die du unter Verwendung dieses Schlüssels geschrieben und von anderen empfangen hast. Das bedeutet allerdings auch, dass der Zugriff von einem anderen Endgerät auf diese Nachrichten nicht möglich ist, wenn der Schlüssel auf dem Gerät nicht vorhanden ist.
Für den Fall, dass dein Endgerät mit dem geheimen Schlüssel nicht verfügbar sein sollte, wäre auch der Schlüssel verloren, wenn du ihn nicht zuvor außerhalb deines Endgeräts sicherst.
Noch mal zur Klarstellung: dieser geheime Nachrichten-Schlüssel ist nicht das Kennwort, mit dem du dich bei Ki·ON Go! anmeldest! Der Nachrichten-Schlüssel ist zunächst nur auf deinem Endgerät gespeichert, mit dem du dich das erste Mal anmeldest.
Du solltest deinen Nachrichten-Schlüssel für den Fall der Fälle sichern, wenn du E2E-verschlüsselte Chats führen möchtest.
Grundsätzlich gibt es für eine Sicherung zwei Möglichkeiten:
- Herunterladen der Schlüssel-Datei und Aufbewahrung an einem sicheren Ort.
- Speichern des Schlüssels auf dem Server, gesichert mit einem nur dir bekannten Kennwort (im Folgenden auch als "Sicherungsphrase" bezeichnet).
Weil das mit dem Herunterladen von Dateien auf Mobilgeräten so eine Sache ist, beschreibe ich hier nur den Weg zur Sicherung auf dem Server – in der Praxis ist das das Einfachste und Bequemste und der Schlüssel kann nicht verloren gehen.
Sicherung auf dem Server
Die jeweiligen Verfahren, wie der Nachrichten-Schlüssel gesichert und ggf. auf einem anderen Endgerät wiederhergestellt wird, unterscheiden sich und werden daher für die verschiedenen Systeme separat dargestellt.
1. Apple iOS
1. Seite "Sicherheit" aufrufen
Wähle zunächst auf dein User-Icon oben links und wähle aus dem Menü den Eintrag "Nutzereinstellungen". Es öffnet sich das Fenster "Einstellungen" – wähle nun "Sicherheit".
2. Sicherung einrichten
Es öffnet sich das Fenster "Sicherheit". Hier geht es nun weiter im Abschnitt "Sichere Sicherheitskopie" (siehe Bild).
Der Abschnitt beginnt mit einem Text, der dir sagen soll, ob der Schlüssel bereits auf dem Server gesichert ist. Wenn das nicht so ist, wählst du "Einrichten".
3. Sicherheitsphrase wählen
Im folgenden Dialog kannst Du wählen, ob du mit "Benutze einen Sicherheitsschlüssel" den Schlüssel herunterladen möchtest, oder mit "Benutze Sicherungsphrase" den Schlüssel mit eben einer solchen Sicherungsphrase gesichert auf dem Server speichern möchtest. Das willst du (bitte anklicken).
4. Sicherheitsphrase eingeben
Gib nun eine ausgedachte Sicherheitsphrase ein, – die nicht dem Ki·ON Go! Kennwort entspricht – und merke sie dir gut oder besser: notiere sie an einem sicheren Ort. Wenn die Sicherheitsphrase ausreichend komplex ist, wird die Anzeige grün. Im nächsten Schritt noch einmal die Phrase zur Bestätigung wiederholen und "Fortsetzen" wählen (wenn die beiden Eingaben wirklich identisch waren).
5. (Optional) Schlüssel herunterladen
Du kannst den Schlüssel auch noch einmal zusätzlich durch auswählen von "Speichern" herunterladen (und z. B. in eine Notiz übernehmen) oder oben rechts auf Abbrechen klicken – keine Angst, er ist auf dem Server bereits gespeichert, wie du auf der Seite "Einstellungen – Sicherheit" später sehen kannst. Du kannst auch noch mal einen Screenshot aufnehmen und in deiner Fotogalerie auf dem Telefon speichern. Allerdings sollte niemand außer dir dieses Foto in die Finger bekommen!
6. Sicherheitsschlüssel wieder einlesen
Solltest du jemals diesen Schlüssel wieder auf einem anderen Gerät benötigen, meldest du dich mit Account an und gehst wieder auf die Seite "Sicherheit" (wie oben beschrieben). Im Abschnitt "Sichere Sicherheitskopie" hast Du die Möglichkeit, den gesicherten Schlüssel in das neue Gerät zu laden – du brauchst dazu aber die Sicherheitsphrase! Deswegen das Ganze – logo!?
Diese Sicherheitsphrase braucht niemand außer dir. Wir werden dich niemals danach fragen.
2. Android
1. Seite "Sicherheit" aufrufen
Wähle zunächst dein User-Icon oben links an und wähle aus dem Menü den Eintrag "Sicherheit und Privatsphäre". Es öffnet sich das Fenster "Sicherheit und Privatsphäre".
2. Sicherung einrichten (Teil 1)
Wähle im Abschnitt "Verwaltung der Verschlüsselungs-Schlüssel" den Link "Wiederherstellung verschlüsselter Nachrichten".
3. Sicherung einrichten (Teil 2)
Auf der folgenden Seite wird angezeigt, ob der Schlüssel bereits gesichert ist. Das ist vermutlich nicht so, daher wählst du "Richte Schlüsselsicherung ein" aus.
4. Sicherheitsphrase eingeben
Gib nun eine ausgedachte Wiederherstellungs-Passphrase ein, – die nicht dem Ki·ON Go! Kennwort entspricht – und merke sie dir gut oder besser: notiere sie an einem sicheren Ort. Im nächsten Schritt noch einmal die Phrase zur Bestätigung wiederholen und "Fortsetzen" wählen (wenn die beiden Eingaben wirklich identisch waren).
5. Fertig
Solltest du jemals diesen Schlüssel wieder auf einem anderen Gerät benötigen, meldest du dich mit deinem Account an und gehst wieder auf diese Seite (wie oben beschrieben). Wenn Du "Von Sicherung Wiederherstellen" wählst, kannst du den gesicherten Schlüssel laden – wenn du die Sicherheitsphrase kennst! – logo!?
Diese Sicherheitsphrase braucht niemand außer dir. Wir werden dich niemals danach fragen.
3. Web-Browser
Wenn Du mit einem Webbrowser bei Ki·ON Go! angemeldet bist, ist das Sichern des Schlüssels von besonderer Bedeuteung, da je nach Einstellung des Webbrowsers dieser von Sitzung zu Sitzung alle gespeicherten Daten "vergisst" – auch deinen Sicherungsschlüssel. Wenn du den Schlüssel nicht sicherst und E2E-gesicherte Chats führst, wirst du diese ohne den Schlüssel später nicht wieder entschlüsseln können. Wenn du den Schlüssel sicherst, wirst du evtl. direkt nach der Anmeldung gefragt, ob du deinen Schlüssel aus der Sicherung auf dem Server wiederherstellen möchtest. Das geht dann nur mit einer Sicherungsphrase. Wenn diese korrekt eingegeben wird, holt sich der Webbrowser den Schlüssel vom Server und aktiviert ihn unter Verwendung der Sicherheitsphrase.
1. Seite "Sicherheit" aufrufen
Wähle zunächst dein User-Icon oben links an und wähle aus dem Menü den Eintrag "Sicherheit". Es öffnet sich der Dialog "Einstellungen" – mit dem Abschnitt "Sicherheit".
Unter der Überschrift "Verschlüsselung" bzw. "Verschlüsselte Sicherung" wird dir angezeigt, wie es um deine Schlüsselsicherung steht: Wähle dazu den Link "Erweitert" an: Es klappt ein Bereich auf, in dem dir angezeigt wird, ob der Schlüssel gesichert ist.
Die Sicherung deines Schlüssels kannst du mit deb Button "Einrichten" starten.
2. Sicherheitsphrase eingeben
Im Dialog "Schlüsselsicherung einrichten" kannst Du wählen, ob du mit "Sicherheitsschlüssel generieren" den Schlüssel herunterladen möchtest, oder mit "Sicherungsphrase eingeben" den Schlüssel mit eben einer solchen Sicherungsphrase gesichert auf dem Server speichern möchtest. Das zweite willst du (bitte diesen Button wählen). Gib im nächsten Dialog eine Sicherheitsphrase ein – die nicht dem Ki·ON Go! Kennwort entspricht – und merke sie dir gut oder besser: notiere sie an einem sicheren Ort. Ein kleines Info-Fenster zeigt dir an, ob deine Eingabe sicher ist. Wähle dann "Forfahren" und wiederhole die Eingabe. Wenn alles geklappt hat, wird dir der Schlüssel angezeigt. Du kannst ihn zusätzlich herunterladen, das ist aber nicht nötig, denn der Schlüssel ist jetzt mit dem eingegebenen Kennwort gesichert auf dem Server gespeichert.
Wenn du dich mit einem neuen Endgerät oder einem neuen Webbrowser anmeldest oder wenn dein Webbrowser aus anderen Gründen deinen Sicherheitsschlüssel nicht zur Verfügung hat, wirst du nun automatisch zu Beginn der Sitzung gefragt, ob du den Schlüssel vom Server wiederherstellen möchtest. Dafür benötigst du die Sicherheitsphrase.
Die Sicherheitsphrase ist nur für dich. Bitte gib sie niemals weiter.