6 Min. Lesezeit
Prüfe den Empfänger, bevor du eine Datei versiegelst
Eine Empfangsadresse ist ein öffentlicher Schlüssel, kein Name. Bevor du eine sensible Datei versiegelst, bestätige die Adresse des Empfängers über einen vertrauenswürdigen Kanal – die Verschlüsselung kann einwandfrei funktionieren und trotzdem an die falsche Person gehen.
Bevor du eine sensible Datei versiegelst, verifiziere die Empfangsadresse des Empfängers über einen Kanal, den ein Angreifer wahrscheinlich nicht kontrolliert. Eine Empfangsadresse ist ein öffentlicher Schlüssel, kein Name. Verschlüsselst du an den falschen Schlüssel, kann womöglich der falsche Schlüsselinhaber die Datei öffnen – und die Person, die du eigentlich erreichen wolltest, nicht.
Das ist der häufigste menschliche Fehler in verschlüsselten Abläufen. Die Kryptografie kann fehlerfrei sein, und das Senden trotzdem falsch, denn eine Zeichenfolge beweist nicht, wessen Schlüssel sie ist. Verschlüsselung beantwortet die Frage „Wer kann diese Bytes öffnen?“. Sie beantwortet nicht „Habe ich die richtige Person ausgewählt?“.
Was ist eine Empfangsadresse?
Eine Empfangsadresse ist ein öffentlicher Verschlüsselungsschlüssel, mit dem der Absender einen Eintrag versiegelt. Bei CardanoWall gibt es sie in zwei Formen:
age1...– eine klassische X25519-Empfangsadresse.age1pqc...– eine hybride Post-Quanten-Empfangsadresse.
Der Absender versiegelt an die veröffentlichte Adresse des Empfängers. Der Empfänger öffnet den Eintrag mit dem passenden privaten Schlüssel, der aus seinem Identity Seed abgeleitet wird. Die Adresse ist zum Teilen gedacht; der private Schlüssel und der Seed müssen geheim bleiben. (Mehr dazu, was eine Adresse ist und wie Empfänger sie weitergeben, findest du unter was eine Empfangsadresse ist.)
Warum ist es so wichtig, den Schlüssel zu verifizieren?
Weil öffentliche Schlüssel keine Identitäten sind.
Jeder kann dir eine Zeichenfolge schicken, die wie eine Empfangsadresse aussieht. Jeder kann einen Schlüssel neben einen vertrauten Anzeigenamen setzen. Die Zeichenfolge selbst beweist nichts darüber, wer über den passenden privaten Schlüssel verfügt – nur, dass irgendein Schlüsselinhaber es tut. Ein Angreifer, der dir seine eigene Adresse unterschiebt, kann alles lesen, was du „an“ deinen Kontakt versiegelst, während dein Kontakt nichts erhält.
Bei einer beliebigen Testdatei mag das egal sein. Bei Beweismitteln, Incident-Daten, persönlichen Informationen, unveröffentlichten Arbeiten oder Whistleblower-Material verifiziere den Schlüssel, bevor du versiegelst. Das Adressbuch sorgt dafür, dass diese Verifizierung Bestand hat: Du prüfst den Schlüssel einmal, speicherst ihn und verwendest den gespeicherten Eintrag wieder, statt jedes Mal eine Zeichenfolge neu einzufügen, der du erneut vertrauen musst.
Was ist ein guter Verifizierungskanal?
Nutze einen Weg, den der Angreifer wahrscheinlich nicht kontrolliert, und bestätige den Schlüssel über einen anderen Kanal als den, der ihn geliefert hat. Sinnvolle Optionen, grob nach Stärke geordnet:
- eine persönliche Übergabe (etwa das gemeinsame Scannen eines QR-Codes);
- ein Anruf bei einer Nummer, die du bereits kennst, bei dem der Schlüssel-Fingerprint laut vorgelesen wird;
- eine
.well-known-Schlüsselseite auf der offiziellen Domain des Empfängers; - ein DNS-TXT-Eintrag auf dieser Domain;
- ein signiertes Profil, das von der offiziellen Website des Empfängers verlinkt ist;
- eine bestehende Ende-zu-Ende-verschlüsselte Unterhaltung, der du bereits vertraust;
- ein von der Organisation freigegebenes Schlüsselverzeichnis;
- ein gedruckter Schlüssel-Fingerprint, der über einen Prozess geliefert wird, dem du vertraust.
Die richtige Methode hängt davon ab, was du sendest. Bei wertvollen Dateien bestätige über zwei unabhängige Kanäle – ein Schlüssel, der dir per E-Mail geschickt und in einem Anruf zurückgelesen wird, lässt sich viel schwerer fälschen als jeder Kanal für sich allein.
Was reicht für sich allein nicht aus?
Ein vertrauter Name reicht nicht aus. Behandle Folgendes als unverifiziert, bis ein zweiter Kanal es bestätigt:
- ein Schlüssel, der in einem brandneuen E-Mail-Thread eintrifft;
- eine Direktnachricht von einem Konto, das du nicht verifiziert hast;
- ein Screenshot eines Schlüssels;
- ein öffentliches Profil ohne vertrauenswürdige Verknüpfung zur Person;
- eine Adresse, die dir ein Dritter weitergeleitet hat;
- eine „Hier ist mein neuer Schlüssel“-Nachricht ohne Prüfung über einen zweiten Kanal.
Angreifer konzentrieren sich auf den Moment des Schlüsselaustauschs, denn das ist der eine Schritt, in dem ein ausgetauschter Schlüssel völlig normal aussieht. Sobald ein falscher Schlüssel gespeichert ist, kann jedes künftige Senden still und leise weiter an den falschen Ort gehen.
Wie solltest du das Adressbuch nutzen?
Speichere den Schlüssel, nachdem du ihn verifiziert hast, niemals vorher. Für jeden vertrauenswürdigen Kontakt hält das Adressbuch Folgendes fest:
- einen Anzeigenamen;
- den öffentlichen Ed25519-Signaturschlüssel des Kontakts (die Kennung, die seine Einträge mit ihm verknüpft);
- eine
age1...-Empfangsadresse, falls vorhanden; - eine
age1pqc...-Post-Quanten-Empfangsadresse, falls vorhanden; - wie und wann du den Schlüssel verifiziert hast;
- Freitext-Notizen – schreib genau auf, wie du ihn geprüft hast.
Wenn du später einen versiegelten Eintrag verfasst, wähle den Kontakt aus dem Adressbuch, statt erneut eine Adresse einzufügen. So werden aus einer sorgfältigen Verifizierung viele sicherere Sendungen. Eine Anleitung zum Aufbau findest du unter erstelle dein Adressbuch und wie das Adressbuch funktioniert.
Solltest du die Post-Quanten-Adresse bevorzugen?
Bei Dateien, die viele Jahre lang sensibel bleiben können, ja – nutze die Post-Quanten-Adresse, wenn der Empfänger eine anbietet.
Eine hybride age1pqc...-Adresse ist deutlich länger als eine klassische, schützt aber vor einem Angreifer, der versiegelten Chiffretext heute aufzeichnet und ihn später mit einem zukünftigen Quantencomputer entschlüsselt („harvest now, decrypt later“). Muss ein Eintrag nur kurzfristig privat bleiben, reicht eine klassische age1...-Adresse in der Regel aus.
Was auch immer du wählst, die Regel ändert sich nicht: Verifiziere die Adresse zuerst. Ein Post-Quanten-Schlüssel, den du nicht verifiziert hast, ist nicht sicherer als ein klassischer, den du nicht verifiziert hast.
Was, wenn der Empfänger Schlüssel wechselt?
Verifiziere den neuen Schlüssel, als wäre er ein neuer Kontakt. Überschreibe eine gespeicherte Empfangsadresse nicht nur deshalb, weil eine Nachricht behauptet, sie habe sich geändert – genau diese Form nimmt ein Schlüsselaustausch-Angriff an. Bestätige den neuen Schlüssel über einen vertrauenswürdigen Kanal, aktualisiere den Eintrag und notiere, warum er sich geändert hat.
Für Teams und Organisationen sollte ein Schlüsselwechsel an vorhersehbaren Stellen angekündigt werden: einer offiziellen Domain, einem signierten Profil oder einem dokumentierten internen Prozess. Wenn du vermutest, dass ein Schlüssel kompromittiert wurde, hör sofort auf, an die alte Adresse zu versiegeln, und warte, bis die neue bestätigt ist.
Was gibt ein versiegelter Eintrag on-chain preis?
Keine lesbare Empfängerliste. Ein versiegelter Label 309-Eintrag verpackt den Content-Schlüssel in einen verschlüsselten Slot pro Empfänger und mischt sie dann, sodass der öffentliche Eintrag kein klares „Empfänger“-Feld trägt. Die Inbox findet die für dich bestimmten Einträge, indem sie jeden Slot lokal mit deinen eigenen Schlüsseln probeweise entschlüsselt. Was ein Beobachter sehen kann, ist, dass ein versiegelter Eintrag existiert, wann er veröffentlicht wurde und wie viele Slots er hat – nie, wer die Empfänger sind.
Diese Empfänger-Blindheit schützt die Privatsphäre on-chain, aber sie bringt für die Schlüsselverifizierung nichts. Die Chain verbirgt, an wen du versiegelt hast; sie kann nicht prüfen, ob du an den richtigen Schlüssel versiegelt hast. Die richtige Adresse zu wählen, bleibt vollständig Aufgabe des Absenders. Und beachte die Grenze auf der anderen Seite: Das Versiegeln hält den Klartext für Schlüsselinhaber verschlüsselt, garantiert aber keine Anonymität, und jeder Empfänger kann den Klartext weitergeben, sobald er ihn entschlüsselt hat. (Was ein Nachweis belegen kann und was nicht, liest du unter was ein Nachweis nicht beweist.)
Die Kurzfassung
Gute Verschlüsselung plus eine schlechte Schlüsselprüfung ergibt immer noch eine schlechte Sendung. Also:
- Verifiziere eine Empfangsadresse, bevor du etwas Sensibles versiegelst, idealerweise über zwei Kanäle.
- Speichere verifizierte Schlüssel im Adressbuch; notiere, wie jeder geprüft wurde.
- Verifiziere erneut, wenn sich ein Schlüssel ändert – behandle den neuen Schlüssel wie einen brandneuen Kontakt.
Die Kryptografie ist der einfache Teil. Die Verifizierung ist der Teil, der dir gehört.
Weiterführende Themen
- Was eine Empfangsadresse ist und öffentliche Profile und Empfangsadressen.
- Wie du versiegelte Einträge empfängst und vertrauliche Offenlegung ohne öffentliche Dateien.
- Whitelist-Modus für eingehende Einträge – ein ergänzender Inbox-Filter für das, was du empfängst.
- Der offene Label-309-Standard unter label309.org; der Open-Source-Code, die SDKs und die CLI unter github.com/cardanowall.