Zero-Knowledge Architektur

Zero-Knowledge bedeutet, dass wir als Service-Anbieter keinerlei Kenntnis über den Inhalt Ihrer Nachrichten haben. Die Verschlüsselung erfolgt vollständig auf Ihrem Gerät, bevor Daten übertragen werden.

Bei herkömmlicher Verschlüsselung - etwa wenn Sie eine E-Mail über Gmail senden oder eine Nachricht in einem Cloud-Speicher ablegen - werden Ihre Daten zwar per TLS/SSL während der Übertragung geschützt. Sobald die Daten jedoch auf dem Server ankommen, liegen sie dort unverschlüsselt vor oder der Anbieter besitzt den Schlüssel zur Entschlüsselung. Google kann Ihre E-Mails lesen, Dropbox kann Ihre Dateien einsehen, und bei einer Datenpanne sind Ihre Inhalte im Klartext verfügbar. Bei Zero-Knowledge Verschlüsselung hingegen werden die Daten bereits auf Ihrem Gerät verschlüsselt, bevor sie überhaupt übertragen werden. Der Server empfängt nur unlesbaren Chiffretext. Der entscheidende Unterschied: Der Schlüssel wird niemals an den Server übertragen, sondern verbleibt ausschließlich beim Nutzer. Deshalb kann der Betreiber die Daten unter keinen Umständen entschlüsseln - weder freiwillig noch unter Zwang.

Alle kryptografischen Operationen (Verschlüsselung, Entschlüsselung, Schlüsselgenerierung) finden in Ihrem Browser statt. Unsere Server erhalten nur bereits verschlüsselte Datenblöcke ohne Kontext.

Der Entschlüsselungsschlüssel wird im URL-Fragment (#) übertragen. Browser senden Fragment-Teile niemals an Server - sie bleiben lokal und ermöglichen lokale Entschlüsselung.

Viele Dienste werben mit „verschlüsselter Übertragung" und meinen damit TLS (Transport Layer Security) oder SSL. Diese Verschlüsselung schützt Ihre Daten während der Übertragung zwischen Ihrem Browser und dem Server - aber nur auf diesem Weg. Sobald die Daten auf dem Server ankommen, werden sie entschlüsselt und liegen im Klartext vor. Der Serverbetreiber, Administratoren, Hacker nach einer Datenpanne oder Behörden mit Gerichtsbeschluss können die Daten lesen. TLS schützt also vor Abhörern auf der Leitung (Man-in-the-Middle), aber nicht vor dem Dienstanbieter selbst. Zero-Knowledge Verschlüsselung geht einen entscheidenden Schritt weiter: Die Daten werden bereits vor der Übertragung auf Ihrem Gerät verschlüsselt und erreichen den Server niemals im Klartext. Selbst wenn jemand vollständigen Zugriff auf den Server erhält, sieht er nur unlesbaren Chiffretext ohne den dazugehörigen Schlüssel.

Die Begriffe werden häufig verwechselt: Ein Zero-Knowledge Proof (ZKP) ist ein kryptografisches Protokoll, bei dem eine Partei einer anderen beweist, dass eine Aussage wahr ist, ohne dabei die zugrunde liegenden Informationen preiszugeben. ZKPs werden beispielsweise in Kryptowährungen wie Zcash eingesetzt. Zero-Knowledge Encryption hingegen bezeichnet eine Architektur, bei der ein Cloud-Dienst Ihre Daten speichert, ohne sie jemals im Klartext zu sehen. Bei Encipher.Me nutzen wir Zero-Knowledge Encryption: Wir speichern Ihre verschlüsselten Nachrichten, ohne den Schlüssel zu kennen oder die Möglichkeit zu haben, die Daten zu entschlüsseln. Beide Konzepte teilen das Grundprinzip „der andere erfährt nichts über die eigentlichen Daten", unterscheiden sich aber fundamental in ihrer Anwendung und ihrem mathematischen Fundament.

Selbst bei einem Hack unserer Server, Gerichtsbeschlüssen oder anderen Datenzugriffs-Szenarien können wir keine Nachrichten entschlüsseln - weil wir technisch nicht die Mittel dazu haben.

Die folgende Tabelle stellt die wesentlichen Unterschiede zwischen traditioneller Transportverschlüsselung (wie sie die meisten Cloud-Dienste nutzen) und echter Zero-Knowledge-Verschlüsselung gegenüber:

Der entscheidende Punkt: Bei TLS/SSL ist die Verschlüsselung ein Transport-Schutz. Bei Zero-Knowledge ist sie ein Architektur-Prinzip, das selbst der Anbieter nicht umgehen kann.

Zero-Knowledge-Verschlüsselung ist überall dort entscheidend, wo Vertraulichkeit nicht nur Wunsch, sondern Pflicht ist. Typische Einsatzszenarien:

• Journalisten und Whistleblower: Quellenschutz ist Grundlage unabhängiger Berichterstattung. Zero-Knowledge stellt sicher, dass Informantendaten selbst bei gerichtlicher Anordnung nicht herausgegeben werden können - weil der Diensteanbieter sie technisch nicht lesen kann.
• Rechtsanwälte und Mediziner: Das anwaltliche Berufsgeheimnis (§ 43a BRAO) und die ärztliche Schweigepflicht (§ 203 StGB) erfordern technische Maßnahmen, die über einfache Vertraulichkeitserklärungen hinausgehen. Zero-Knowledge erfüllt diese Anforderung mathematisch statt organisatorisch.
• Unternehmenskommunikation: Geschäftsgeheimnisse, interne Strategien, Personalangelegenheiten, Fusionsverhandlungen oder Passwörter dürfen nicht durch Datenpannen beim Cloud-Anbieter kompromittiert werden - weder durch externe Angriffe noch durch Mitarbeiter des Anbieters.
• Private Nutzer mit erhöhten Anforderungen: Zugangsdaten, persönliche Korrespondenz, sensible Dokumente oder vertrauliche Absprachen sollten Dritten nicht zugänglich sein - auch nicht dem Dienstanbieter, der die Daten speichert.
• DSGVO-konforme Datenverarbeitung: Unternehmen, die personenbezogene Daten verarbeiten, profitieren davon, dass Zero-Knowledge eine Pseudonymisierung auf höchstem Niveau darstellt - bei einer Datenpanne ist der Vorfall oft nicht meldepflichtig, weil die Daten ohne Schlüssel wertlos sind.
• IT-Administratoren und Security-Teams: Zur sicheren Übertragung von temporären Zugangsdaten, Zertifikaten oder Konfigurationen an Kollegen - ohne dass diese unverschlüsselt in E-Mail-Archiven oder Chat-Logs landen.

Allen Szenarien gemeinsam: Die Sicherheit basiert nicht auf Vertrauen in den Anbieter, sondern auf der mathematischen Unmöglichkeit, ohne den Schlüssel zu entschlüsseln.