Wenn Du Dich bei fileee registrierst, wird speziell für Dich ein festes, geheimes Schlüsselpaar generiert, das aus einem sogenannten öffentlichen und aus einem sogenannten privaten Schlüssel besteht.
Der öffentliche Schlüssel liegt bei fileee. Auf den privaten Schlüssel hast nur Du Zugriff. Er liegt ebenfalls auf unseren Servern, ist aber durch Dein persönliches Passwort geschützt. Das heißt, auch wir kommen nicht an Deinen privaten Schlüssel. Für jedes Dokument, das Du hochlädst, wird ein nutzerspezifischer, symmetrischer Schlüssel erstellt. Mit dem jeweiligen symmetrischen Schlüssel werden Deine Dokumente, der erkannte Text und auch die Miniaturansicht Deiner Scans symmetrisch verschlüsselt. Der symmetrische Schlüssel wird dann asymmetrisch mit dem öffentlichen Schlüssel verschlüsselt.
Mit Deinem privaten Schlüssel kann der symmetrische Schlüssel entschlüsselt werden. Erst danach kann der symmetrische Schlüssel Deine Dokumente wieder entschlüsseln. Diese Schritte können nur von statten gehen, wenn Du Dich mit Deinem Passwort im Browser angemeldet hast bzw. wenn Dein Smartphone eine Anfrage schickt.
Tipp: Weil Dein privater Schlüssel durch Dein persönliches fileee-Passwort gesichert ist, solltest Du auf hilfreiche Einstellungen, wie “Passwort merken” oder “angemeldet bleiben” generell verzichten. Zusätzlich solltest Du Deinen Account mit der 2FA sichern.
Warum eine hybride Verschlüsselung?
Deine Dokumente und die Informationen sind sehr groß. Damit Du sinnvoll mit ihnen arbeiten und schnell auf sie zugreifen kannst, benötigen wir bei der Verschlüsselung eine hohe Geschwindigkeit. Deshalb bietet sich hier eine symmetrische Verschlüsselung Deiner Daten an. Wenn der symmetrische Schlüssel (der Deine Unterlagen schützt) asymmetrisch verschlüsselt wird, fällt das von der Rechenleistung viel weniger ins Gewicht, als wenn Deine Dokumente asymmetrisch verschlüsselt werden.