JunkMail
Zurück zum Blog

Passkeys vs. Passwörter: Was ist besser für Ihre Anonymität?

Passkeys versprechen erhöhte Sicherheit gegenüber Passwörtern. Aber was ist mit Datenschutz und Anonymität? Eine kritische Analyse dieser neuen Technologie.

Von Leadership Team25.1.2026

Neigt sich die Ära der Passwörter dem Ende zu? Passkeys werden als die Wunderlösung für eine einfachere und sicherere Authentifizierung präsentiert. Schluss mit schwachen Passwörtern, Phishing-Angriffen und gestohlenen Datenbanken. Doch hinter diesem Sicherheitsversprechen verbergen sich wichtige Auswirkungen auf Ihre Anonymität und Privatsphäre.

Wie funktionieren Passkeys?

Anstelle eines Passworts, das Sie erstellen und sich merken (oder schlimmer noch, wiederverwenden), ist ein Passkey ein Paar kryptografischer Schlüssel: ein privater Schlüssel, der sicher auf Ihrem Gerät (Smartphone, Computer) gespeichert ist, und ein öffentlicher Schlüssel, der beim Online-Dienst (Website, Anwendung) registriert wird.

Beim Anmelden:

  1. Der Dienst fordert Ihr Gerät auf, eine Anfrage mit Ihrem privaten Schlüssel zu "signieren".
  2. Ihr Gerät authentifiziert Sie (per Fingerabdruck, Gesichtserkennung oder PIN) und signiert die Anfrage.
  3. Der Dienst überprüft diese Signatur mit Ihrem öffentlichen Schlüssel.

Der Prozess ist schnell, phishing-resistent und erfordert kein Passwort.

Das Dilemma: Sicherheit vs. Anonymität

Aus Sicherheitssicht sind Passkeys ein großer Fortschritt. Aber was ist mit der Anonymität? Hier wird es kompliziert.

1. Das Ende der Anonymität bei der Registrierung

Mit Passwörtern war es möglich, sich bei einem Dienst mit einer E-Mail-Alias oder sogar einer temporären E-Mail-Adresse anzumelden, ohne Spuren Ihrer "echten" Identität zu hinterlassen. Wenn der Dienst persönliche Informationen anforderte, konnten Sie lügen oder fiktive Daten angeben und so ein gewisses Maß an Anonymität wahren.

Mit Passkeys ist die Authentifizierung direkt mit Ihrem Gerät verknüpft. Dieses Gerät ist jedoch oft mit Ihrer echten Identität verbunden (Google-Konto, Apple-ID, Telefonnummer). Es wird viel schwieriger, ein wirklich "anonymes" Konto zu erstellen, ohne ein dediziertes Gerät zu besitzen, das nicht mit Ihrer Identität verknüpft ist.

2. Die Zentralisierung von Identitäten

Passkeys werden oft über einen Schlüsselmanager synchronisiert, der von Ihrem Betriebssystem oder Browser bereitgestellt wird (Apple Keychain, Google Password Manager, 1Password, Dashlane). Das bedeutet, dass ein einziger Akteur (Apple, Google usw.) potenziell eine zentralisierte Ansicht aller von Ihnen genutzten Dienste haben könnte. Obwohl diese Unternehmen versprechen, dies nicht zu tun, besteht das theoretische Risiko, und die Zentralisierung wirft immer Fragen über die Kontrolle auf, die Sie über Ihre Daten haben.

3. Die dauerhafte Verbindung zu Ihrem Gerät

Ihr Gerät ist ein sehr starker Identifikator. Im Gegensatz zu einer E-Mail-Alias, die Sie ändern oder löschen können, folgt Ihnen Ihr Gerät überallhin. Es wird zu einem fast untrennbaren digitalen Anker Ihrer Identität. Wenn ein Passkey kompromittiert wird (was selten, aber nicht unmöglich ist), könnte dies ernstere und schwerer zu handhabende Folgen haben als das bloße Ändern eines Passworts.

E-Mail-Aliase: Immer noch eine wesentliche Schutzschicht

Passkeys sind ein unbestreitbarer Gewinn für die Sicherheit. Für die Anonymität bringen sie jedoch neue Herausforderungen mit sich. Aus diesem Grund bleiben E-Mail-Aliase, wie sie von Junklmail angeboten werden, eine wesentliche Schutzschicht:

  • Verbergen Ihrer echten Identität: Sie können auch mit einem Passkey weiterhin einen Alias für die Registrierung verwenden. Das bedeutet, dass die für den Dienst sichtbare E-Mail-Adresse Ihr Alias bleibt und nicht Ihre primäre, mit Ihrer Identität verknüpfte E-Mail.
  • Abschottung: Im Falle einer zentralisierten Synchronisierung von Passkeys stellt der Alias sicher, dass bei einer Kompromittierung einer E-Mail-Liste nicht alle Ihre Passkeys potenziell über eine einzige E-Mail-Kennung offengelegt werden.
  • Verwaltung von "Wegwerf"-Konten: Für Dienste, bei denen Sie maximale Anonymität oder eine vorübergehende Nutzung wünschen, bleibt ein Alias der einfachste Weg, ein Konto zu erstellen und es "wegzuwerfen", ohne identifizierbare Spuren zu hinterlassen.

Fazit: Erhöhte Sicherheit, fragliche Anonymität

Passkeys stellen eine bedeutende Entwicklung für die Online-Sicherheit dar. Sie reduzieren die Risiken von Phishing und Passwortdiebstahl drastisch. Für diejenigen, die jedoch Wert auf Anonymität und die Dezentralisierung ihrer digitalen Identität legen, werfen sie neue Fragen auf.

Die Einführung von Passkeys erfordert eine Abwägung zwischen Bequemlichkeit, Sicherheit und Datenschutz. In dieser neuen Landschaft verlieren E-Mail-Aliase nicht an Relevanz, sondern werden zu einem unverzichtbaren ergänzenden Werkzeug, um eine gewisse Kontrolle über unsere Identität und unsere Daten online zu behalten.