Der ‘Secure Sync’ ist die sichere Datenübertragung in Outbank über mehrere Endgeräte. Verwendest du den Secure Sync, sind deine Daten automatisch auf deinen verbundenen Geräten auf dem selben Stand.
Zahlreiche Sicherheitstechnologien schützen deine Daten während der Übertragung:
Zero-Knowledge-Prinzip: Wir haben zu keinem Zeitpunkt Zugriff auf deine Daten. Sie bleiben während der gesamten Synchronisierung durchgehend verschlüsselt. Niemand ausser dir kann sie entschlüsseln oder einsehen.
Ende-zu-Ende-Verschlüsselung: Deine Daten werden vor dem Transport nach höchstem Standard (AES-Verschlüsselung) verschlüsselt. Erst dann verlassen sie dein Gerät in Richtung Cloud-Speicher. Die Daten können weder von uns noch von von unserem Server-Anbieter eingesehen werden. Erst wenn du die Daten auf deinem anderen Gerät entschlüsselst, sind sie wieder lesbar.
AES-Verschlüsselung: Das 'Advanced Encryption Standard' (AES) ist die bisher sicherste Form der Datenverschlüsselung. Dieses Verfahren erstellt aus deinen Daten einen hieroglyphen-ähnlichen Chiffretext einer bestimmten Länge (128 Bit bzw. eine Zahl mit 39 Stellen). Die Umwandlung von Klar- zu Chiffretext ist mit einem weiteren Schlüssel abgesichert (128, 192 oder 256 Bit bzw. eine Zahl mit 39, 58 oder 78 Stellen). Die Verschlüsselung findet ausschließlich auf deinem Gerät statt – wir haben deshalb keinerlei Einsicht darauf.
PBKDF2: Der Schlüssel für die Verschlüsselung deiner Daten wird aus deinem App-Passwort gewonnen. Dafür kommt die Schlüsselableitungsfunktion / Key Derivation Function PBKDF2 zum Einsatz. Dabei wird eine bestimmte Funktion mehrmals hintereinander auf das selbe Passwort angewandt. Diese Iteration stellt sicher, dass nicht mehr auf das ursprüngliche Passwort geschlossen werden kann. Der Prozess findet einzig auf deinem Gerät statt – weder unser Server-Anbieter noch wir können deshalb den Schlüssel auflösen.
Certificate Pinning: Während der Übertragung deiner Daten überprüfen wir ständig, ob niemand die Verbindung manipuliert und deine Daten abfängt. Dafür prüfen wir das Sicherheitszertifikat von unserem Server-Anbieter, über dessen ausschließlich in Deutschland gehosteten Server deine Daten laufen. Sollte sich jemand zwischen den Server und dein Endgerät stellen (z.B. bei einem Man-in-the-Middle-Angriff), erkennt Outbank das sofort am veränderten Zertifikat und bricht die Übertragung vorher ab.
Wie du den Secure Sync aktivieren bzw. deaktivieren kannst, erfährst du hier.