Was ist Klartext?

Klartext beschränkt sich nicht auf Text – der Begriff bezieht sich auf alle unverschlüsselten Daten, sei es eine Passwort-Zeichenkette, der Inhalt einer Binärdatei oder strukturierte Daten wie JSON. Er unterscheidet lesbare, ungeschützte Daten von ihrem verschlüsselten Gegenstück (Geheimtext).

Die Sicherheit jedes verschlüsselten Systems hängt davon ab, Orte und Zeitspannen zu minimieren, an denen Klartext existiert. Jeder Ort, an dem Klartext vorhanden ist – Browser-Speicher, Server-Speicher, Festplattenspeicher, Netzwerkübertragung, Log-Dateien –, ist eine potenzielle Angriffsfläche. Sichere Systeme sind so gestaltet, dass Klartext nur dort und dann existiert, wo und wann er unbedingt benötigt wird.

Eine häufige Schwachstelle ist die unbeabsichtigte Klartextoffenlegung: sensible Daten in Logs schreiben, unverschlüsselte Backups anlegen oder Zugangsdaten über unverschlüsselte Kanäle übertragen. Sicherheitsvorfälle nutzen häufig Klartext aus, der eigentlich temporär sein sollte, aber in Logs, Crash-Dumps oder Nachrichtenverläufen persistiert.

Wie Vaulted Klartext verwendet

Bei Vaulted existiert Klartext nur an zwei Stellen: im Browser des Senders (während er das Geheimnis eingibt und während der Verschlüsselung) und im Browser des Empfängers (nach der Entschlüsselung). Der Klartext wird nie über das Netzwerk übertragen, nie auf dem Server gespeichert und in keine Log-Datei geschrieben. Sobald der Browser-Tab geschlossen wird, existiert der Klartext nur noch im Gedächtnis des Nutzers oder wo auch immer er ihn hinzukopiert hat.