Wenn du ein Konto bei einem privaten Nachrichtendienst erstellst, wählst du normalerweise ein Passwort. Soweit, so normal. Was nicht so normal ist, ist das, was darunter passiert.
Bei den meisten Diensten ist dein Passwort der Schlüssel zu allem. Wenn du es verlierst, verlierst du den Zugang. Wenn es gestohlen wird, verlierst du alles. Deine Identität, deine Nachrichten, deine Dateien. Alles hängt von einer einzigen Sache ab, die du an einem Dienstagnachmittag auf der Tastatur getippt hast.
Die 24 Wörter funktionieren anders. Sie sind kein Passwort, das du wählst. Sie sind ein Schlüssel, den das System zufällig generiert, mit 256 Bit echter Entropie. Um dir eine Vorstellung zu geben: Diesen Schlüssel durch Brute-Force zu knacken würde mehr Energie erfordern, als die Sonne in ihrem gesamten Leben produzieren wird. Das ist keine Metapher. Das ist eine mathematische Berechnung.
Zwei Schlüssel für zwei Türen
Dein Passwort verbindet dich mit dem Dienst. Es ist der Schlüssel zur Eingangstür. Wenn du es vergisst, kannst du durch die Hintertür mit deinen 24 Wörtern hereinkommen. Wenn dein Passwort gestohlen wird, kannst du es sofort ändern, ohne dass sich sonst etwas ändert.
Deine 24 Wörter sind etwas anderes. Sie sind die Darstellung deines Hauptschlüssels. Der Schlüssel, von dem deine kryptographische Identität abgeleitet wird, der deine Daten schützt, der dich gegenüber deinen Kontakten identifiziert. Wenn du die 24 Wörter und auch das Passwort verlierst, sind deine Daten unwiederbringlich verloren. Wie bei Bitcoin. Und das, auch wenn es hart klingt, ist genau das, was du von einem sicheren System willst.
Denn die Alternative ist, dass jemand deine Daten für dich wiederherstellen kann. Und wenn jemand deine Daten wiederherstellen kann, kann er auch darauf zugreifen.
Papier ist wichtig
Schreib deine 24 Wörter auf ein Blatt Papier. Ein echtes Blatt Papier, wie früher. Bewahre es an einem sicheren Ort auf. Nicht auf deinem Telefon, nicht in einer digitalen Notiz, nicht in einer E-Mail an dich selbst. Ein Blatt Papier in einer Schublade, in einem Tresor, oder wo auch immer du die Dinge aufbewahrst, die wichtig sind.
Es mag altmodisch erscheinen. Aber ein Blatt Papier kann nicht aus der Ferne gehackt werden, kann nicht über das Internet abgefangen werden und braucht keinen Akku. Manchmal ist die älteste Technologie die sicherste.
Für alle, die tiefer eintauchen möchten
Die 24 Wörter folgen dem BIP39-Standard, der von Bitcoin-Wallets verwendet wird. Sie repräsentieren 256 Bit Entropie, die vom CSPRNG des Betriebssystems (crypto.getRandomValues) generiert werden. Aus diesen 256 Bit wird der Identitätsschlüssel abgeleitet (Ed25519 für Signaturen + X25519 für Schlüsselaustausch) mittels HKDF-SHA256 mit Domain-Separation. Das Passwort umhüllt diesen Schlüssel mit Argon2id + AES-256-GCM, bevor er an den Server gesendet wird. Der Server speichert den verschlüsselten Blob, kann ihn aber nicht lesen.