Bei der sicheren Datenübertragung über den Secure Sync verfolgt Outbank das Zero-Knowledge-Prinzip. Das bedeutet, dass wir zu keiner Zeit Einsicht in deine Daten haben. Auch der Cloud-Anbieter Amazon, über den deine Daten bei der Synchronisierung laufen, kann deine Daten nicht einsehen.
Dafür werden deine Daten vor dem Transport nach AES-Verschlüsselung, dem höchsten Standard, verschlüsselt. Erst dann verlassen sie dein Gerät in Richtung Cloud-Speicher. Erst wenn du die Daten auf deinem anderen Gerät durch Eingeben deines App-Passworts entschlüsselst, sind sie wieder lesbar (Ende-zu-Ende-Verschlüsselung).
Der 'Advanced Encryption Standard' (AES) erstellt aus deinen Daten einen hieroglyphen-ähnlichen Chiffretext einer bestimmten Länge (128 Bit bzw. eine Zahl mit 39 Stellen). Die Umwandlung von Klar- zu Chiffretext ist mit einem weiteren Schlüssel abgesichert (128, 192 oder 256 Bit bzw. eine Zahl mit 39, 58 oder 78 Stellen). Die Verschlüsselung findet ausschließlich auf deinem Gerät statt – wir haben deshalb keinerlei Einsicht darauf.
Der Schlüssel für die Verschlüsselung deiner Daten wird aus deinem App-Passwort gewonnen. Dafür kommt die Schlüsselableitungsfunktion bzw. Key Derivation Function PBKDF2 zum Einsatz. Dabei wird eine bestimmte Funktion mehrmals hintereinander auf das selbe Passwort angewandt. Diese Iteration stellt sicher, dass nicht mehr auf das ursprüngliche Passwort geschlossen kann. Der Prozess findet einzig auf deinem Gerät statt – weder Amazon noch wir können deshalb den Schlüssel auflösen.