Sind Foto-Tresor-Apps sicher? Was du prüfen solltest, bevor du ihnen vertraust
Foto-Tresor-Apps versprechen, deine privaten Fotos privat zu halten. Viele tun das Gegenteil von dem, was du annimmst: Sie verstecken Bilder hinter einer PIN, ohne irgendetwas zu verschlüsseln, und einige sammeln still deine Daten. So erkennst du die sicheren.
Manche Foto-Tresor-Apps sind sicher, andere nicht. Die sicheren verschlüsseln deine Fotos mit einem Schlüssel, den nur du kontrollierst, und bewahren alles auf deinem Gerät. Die riskanten verstecken Fotos nur hinter einer PIN, speichern sie unverschlüsselt, zeigen Werbung oder laden deine Bibliothek auf einen Server hoch. Bevor du einer Tresor-App vertraust, überprüfe, ob sie echte Ende-zu-Ende- oder Zero-Knowledge-Verschlüsselung verwendet, sieh dir das App-Store-Datenschutzetikett an und teste, ob sie offline funktioniert.
Verstecken ist nicht dasselbe wie verschlüsseln
Das Wichtigste, das du verstehen musst: Ein Foto zu verstecken und ein Foto zu verschlüsseln sind vollkommen verschiedene Dinge. Viele Tresor-Apps, darunter die meisten Taschenrechner-Apps, verschieben deine Bilder einfach in einen privaten Ordner und stellen einen PIN-Bildschirm davor. Die Dateien selbst liegen unverschlüsselt auf dem Gerät. Wer das Telefon an einen Computer anschließt, ein forensisches Werkzeug verwendet oder die Dateien über ein Backup findet, kann sie öffnen, ohne jemals die PIN einzugeben.
Echte Verschlüsselung wandelt das Foto mithilfe eines Schlüssels in unleserliche Daten um. Ohne diesen Schlüssel ist die Datei wertlos, selbst für jemanden mit direktem Zugriff auf den Speicher. Wenn eine App Zero-Knowledge- oder Ende-zu-Ende-Verschlüsselung verspricht, bedeutet das: Der Schlüssel wird aus deinem Geheimnis abgeleitet und verlässt dein Gerät nie, sodass nicht einmal der App-Anbieter deine Fotos sehen kann. Das ist die Eigenschaft, für die du wirklich bezahlst.
Warnsignale, dass eine Tresor-App nicht sicher ist
Vorsicht bei Apps, die nur eine PIN, ein Passwort oder Face ID erwähnen und nie das Wort Verschlüsselung. Sei skeptisch gegenüber kostenlosen Tresor-Apps voller Werbung, da das Geschäftsmodell oft auf deinen Daten beruht. Prüfe, ob die App ein Konto oder eine Internetverbindung benötigt, um deine eigenen Fotos zu öffnen. Das legt nahe, dass deine Bibliothek irgendwo hochgeladen wird.
Sieh dir das App-Store-Datenschutzetikett genau an. Wenn eine Geheimhaltungs-App meldet, dass sie Daten erhebt, die mit deiner Identität verknüpft sind, widerspricht das ihrem gesamten Zweck. Die Geschichte ist voll von Tresor-Apps, die Fotos preisgegeben, sie in öffentlichen Cloud-Speichern abgelegt oder die still wegen des Sammelns von Nutzerdaten entfernt wurden. Ein Tresor ist nur so vertrauenswürdig wie das, was er tut, wenn du nicht hinschaust.
Die Taschenrechner-Tresor-Falle
Taschenrechner-Tresor-Apps tarnen sich als funktionierender Taschenrechner und zeigen eine versteckte Galerie, wenn du einen Code eingibst. Die Tarnung kann nützlich sein, aber Tarnung ist keine Sicherheit. Die meisten dieser Apps speichern deine Fotos weiterhin unverschlüsselt hinter dem falschen Taschenrechner, sodass der Schutz rein optischer Natur ist. Schlimmer noch: Die Tarnung ist bekannt, und wer Verdacht schöpft, kann nach der genauen App suchen und sie in Sekunden überwinden.
Eine Tarnung ist eine nette Ergänzung zu echter Verschlüsselung, aber als Ersatz dafür ist sie gefährlich. Wenn dir die Idee des versteckten Tresors gefällt, wähle eine App, die den Inhalt tatsächlich verschlüsselt und dabei diskret ist, statt einer, die nur gesperrt aussieht.
Eine Foto-Tresor-App in zwei Minuten prüfen
Beginne mit der App-Store-Seite. Suche in der Beschreibung nach Ende-zu-Ende- oder Zero-Knowledge-Verschlüsselung, und lies den App-Datenschutz-Abschnitt, um zu sehen, was der Entwickler erhebt. Öffne die Datenschutzerklärung und bestätige, dass sie besagt, deine Fotos werden auf dem Gerät verschlüsselt und sind für das Unternehmen nicht lesbar. Installiere dann die App, füge ein Testbild hinzu, aktiviere den Flugmodus und bestätige, dass der Tresor sich noch öffnet. Kann er nicht offline funktionieren, verlassen deine Fotos wahrscheinlich das Gerät.
Prüfe abschließend, wie der Tresor entsperrt wird. Verwendet er deinen Gerätecode, kann jeder, der dein Telefon entsperren kann, auch den Tresor öffnen. Die sicherste Lösung verwendet ein eigenes Geheimnis. Vaultaire zum Beispiel verschlüsselt jede Datei mit einem Schlüssel, der aus einem von dir festgelegten Muster abgeleitet wird, speichert nichts, das lesbar wäre, und funktioniert vollständig auf dem Gerät, sodass deine Fotos privat bleiben, selbst wenn jemand dein entsperrtes Telefon in der Hand hält.
Weiterführende Artikel:
- Die besten Foto-Tresor-Apps für iPhone
- Sind Taschenrechner-Tresor-Apps sicher
- Zero-Knowledge-Verschlüsselung erklärt
- Mein Kind hat meine privaten Fotos auf meinem Handy gefunden
Quellen
- Apple Support: Datenschutz und Sicherheit im App Store (App-Datenschutz-Labels)
- Apple Platform Security: Übersicht über Datenschutz und Verschlüsselung
- Apple Support: Face ID und das Versteckte Album in Fotos verwenden
Häufig gestellte Fragen
Sind Taschenrechner-Tresor-Apps sicher?
Meistens nicht in dem Sinne, den die Leute erwarten. Die meisten Taschenrechner-Tresor-Apps verstecken Fotos hinter einem falschen Taschenrechner, verschlüsseln sie aber nicht, sodass die Dateien ohne den Code wiederhergestellt werden können. Die Tarnung ist nur sicher, wenn sie auf echter Verschlüsselung aufbaut.
Wie erkenne ich, ob eine Foto-Tresor-App meine Fotos verschlüsselt?
Suche nach den Begriffen Ende-zu-Ende- oder Zero-Knowledge-Verschlüsselung in der App-Store-Beschreibung und der Datenschutzerklärung. Erwähnt die App nur eine PIN, ein Passwort oder Face ID, versteckt sie Fotos, anstatt sie zu verschlüsseln.
Sind kostenlose Foto-Tresor-Apps sicher?
Manche schon, aber kostenlose Tresor-Apps, die auf Werbung setzen oder ein Konto und Internetzugang verlangen, verdienen besondere Aufmerksamkeit, da das Geschäftsmodell möglicherweise auf deinen Daten beruht. Prüfe das App-Store-Datenschutzetikett, um zu sehen, was die App erhebt.
Was macht eine Foto-Tresor-App wirklich sicher?
Lokale Zero-Knowledge-Verschlüsselung mit einem Schlüssel, der aus einem nur dir bekannten Geheimnis abgeleitet wird, keine lesbare Kopie auf einem Server und das Entsperren mit einem eigenen Muster oder einer Passphrase statt deinem Gerätecode. Vaultaire ist so aufgebaut.