Meldungsnummer: 202109301316
Zeitraum: ab 12:30 Uhr, den 30.09.2021
Betroffen: User des Dienstes
Auswirkungen: Nutzungsänderungen
Heute um 12.30 Uhr wurde im Dienst die Funktion „End-to-End-Encryption E2E“ aktiviert
(https://docs.rocket.chat/guides/user-guides/security-bundle/end-to-end-encryption):
Dies erlaubt BenutzerInnen, die Besitzer von Kanälen sind, diese als verschlüsselt zu
markieren. Die Nachrichteninhalte werden daraufhin verschlüsselt mit einem *lokalen*
Passwort des Benutzers, welches unabhängig vom GWDG-Account ist, und verschlüsselt in der
Datenbank des Systems gespeichert.
Mit der Aktivierung wurde für alle Benutzer ein Hinweis eingeblendet.
Dies bedeutet:
– BenutzerInnen müssen sich das Passwort *merken*. Niemand kann dieses Passwort
wiederherstellen!
– Nachrichten in verschlüsselten Channels können *nur* mit Hilfe des Passworts gelesen
werden. Ohne Passwort sind die Nachrichteninhalte *nie wieder* lesbar, für *niemanden*
– Verschlüsselte Nachrichten sind auch für uns als Betreiber mit vollständigen Zugang zum
Dienst, System und Datenbanken *nicht lesbar*, was ein hoher Datenschutz ist, aber auch
bedeutet, dass ohne das lokale Passwort wir auch *keine* Nachrichten, Channels und
sonstige Konversationen mehr wiederherstellen können.
– Benutzer werden aufgefordert, sich das lokale Passwort zu wählen und zu speichern. Dies
kann auch im Benutzerprofil geändert werden. Das Passwort ist in *diesem* Browser, auf
*diesem* Gerät hinterlegt und muß für jeden Browser auf jedem Gerät neu angegeben werden,
das es nicht zentral gespeichert wird. Aus diesem Grund sind verschlüsselte Nachrichten
auch für uns nicht lesbar. Und aus diesem Grund sind dieses Passwort und damit
verschlüsselte Konversationen *nicht wiederherstellbar*.
– Setzen Sie diese Funktion nicht ein, wenn Sie sich über Auswirkung und Funktion nicht
völlig im Klaren sind. GWDG kann Ihnen *nicht helfen* bei der Wiederherstellung des
Passworts oder andere Inhalte.