Zum Inhalt springen
Encipher.Me

Login

Access to your secure area

Zero-Knowledge Architecture

Why we can never see your data

What is Zero-Knowledge?

Zero-Knowledge means that we as service providers have no knowledge of the content of your messages. Encryption occurs entirely on your device before data is transmitted.

Zero-Knowledge vs. normale Verschlüsselung

Bei herkömmlicher Verschlüsselung - etwa wenn Sie eine E-Mail über Gmail senden oder eine Nachricht in einem Cloud-Speicher ablegen - werden Ihre Daten zwar per TLS/SSL während der Übertragung geschützt. Sobald die Daten jedoch auf dem Server ankommen, liegen sie dort unverschlüsselt vor oder der Anbieter besitzt den Schlüssel zur Entschlüsselung. Google kann Ihre E-Mails lesen, Dropbox kann Ihre Dateien einsehen, und bei einer Datenpanne sind Ihre Inhalte im Klartext verfügbar. Bei Zero-Knowledge Verschlüsselung hingegen werden die Daten bereits auf Ihrem Gerät verschlüsselt, bevor sie überhaupt übertragen werden. Der Server empfängt nur unlesbaren Chiffretext. Der entscheidende Unterschied: Der Schlüssel wird niemals an den Server übertragen, sondern verbleibt ausschließlich beim Nutzer. Deshalb kann der Betreiber die Daten unter keinen Umständen entschlüsseln - weder freiwillig noch unter Zwang.

Client-Side Encryption

All cryptographic operations (encryption, decryption, key generation) take place in your browser. Our servers only receive already encrypted data blocks without context.

URL Fragment Technology

The decryption key is transmitted in the URL fragment (#). Browsers never send fragment parts to servers - they remain local and enable local decryption.

Warum TLS/SSL allein nicht ausreicht

Viele Dienste werben mit „verschlüsselter Übertragung" und meinen damit TLS (Transport Layer Security) oder SSL. Diese Verschlüsselung schützt Ihre Daten während der Übertragung zwischen Ihrem Browser und dem Server - aber nur auf diesem Weg. Sobald die Daten auf dem Server ankommen, werden sie entschlüsselt und liegen im Klartext vor. Der Serverbetreiber, Administratoren, Hacker nach einer Datenpanne oder Behörden mit Gerichtsbeschluss können die Daten lesen. TLS schützt also vor Abhörern auf der Leitung (Man-in-the-Middle), aber nicht vor dem Dienstanbieter selbst. Zero-Knowledge Verschlüsselung geht einen entscheidenden Schritt weiter: Die Daten werden bereits vor der Übertragung auf Ihrem Gerät verschlüsselt und erreichen den Server niemals im Klartext. Selbst wenn jemand vollständigen Zugriff auf den Server erhält, sieht er nur unlesbaren Chiffretext ohne den dazugehörigen Schlüssel.

Zero-Knowledge Proof vs. Zero-Knowledge Encryption

Die Begriffe werden häufig verwechselt: Ein Zero-Knowledge Proof (ZKP) ist ein kryptografisches Protokoll, bei dem eine Partei einer anderen beweist, dass eine Aussage wahr ist, ohne dabei die zugrunde liegenden Informationen preiszugeben. ZKPs werden beispielsweise in Kryptowährungen wie Zcash eingesetzt. Zero-Knowledge Encryption hingegen bezeichnet eine Architektur, bei der ein Cloud-Dienst Ihre Daten speichert, ohne sie jemals im Klartext zu sehen. Bei Encipher.Me nutzen wir Zero-Knowledge Encryption: Wir speichern Ihre verschlüsselten Nachrichten, ohne den Schlüssel zu kennen oder die Möglichkeit zu haben, die Daten zu entschlüsseln. Beide Konzepte teilen das Grundprinzip „der andere erfährt nichts über die eigentlichen Daten", unterscheiden sich aber fundamental in ihrer Anwendung und ihrem mathematischen Fundament.

Practical Security

Even in case of hacking our servers, court orders, or other data access scenarios, we cannot decrypt messages - because we technically don't have the means to do so.

Zero-Knowledge vs. Traditionelle Verschlüsselung im direkten Vergleich

Die folgende Tabelle stellt die wesentlichen Unterschiede zwischen traditioneller Transportverschlüsselung (wie sie die meisten Cloud-Dienste nutzen) und echter Zero-Knowledge-Verschlüsselung gegenüber:

Merkmal Traditionelle Verschlüsselung (TLS/SSL) Zero-Knowledge-Verschlüsselung
Server kann Klartext lesenJa, nach Entschlüsselung am ServerNein - technisch unmöglich
Schlüssel auf ServerJa, Anbieter verwaltet Master-SchlüsselNein - Schlüssel verlässt nie den Browser
Schutz bei DatenleckKlartext wird exfiltriertVollständig - nur Chiffretext abrufbar
Behördliche Herausgabe möglichJa, Anbieter kann Daten entschlüsselnNein - Anbieter besitzt keine Schlüssel
Schutz vor InnentäternAbhängig von Mitarbeiter-ZugriffsrechtenVollständig - mathematische Garantie
Notwendiges Vertrauen in AnbieterHoch - Geschäftspraktiken, JurisdiktionMinimal - Vertrauen in Kryptografie
DSGVO-PseudonymisierungNicht automatisch erfülltInhärent durch Architektur

Der entscheidende Punkt: Bei TLS/SSL ist die Verschlüsselung ein Transport-Schutz. Bei Zero-Knowledge ist sie ein Architektur-Prinzip, das selbst der Anbieter nicht umgehen kann.

Wer profitiert von Zero-Knowledge Verschlüsselung?

Zero-Knowledge-Verschlüsselung ist überall dort entscheidend, wo Vertraulichkeit nicht nur Wunsch, sondern Pflicht ist. Typische Einsatzszenarien:

  • Journalisten und Whistleblower: Quellenschutz ist Grundlage unabhängiger Berichterstattung. Zero-Knowledge stellt sicher, dass Informantendaten selbst bei gerichtlicher Anordnung nicht herausgegeben werden können - weil der Diensteanbieter sie technisch nicht lesen kann.
  • Rechtsanwälte und Mediziner: Das anwaltliche Berufsgeheimnis (§ 43a BRAO) und die ärztliche Schweigepflicht (§ 203 StGB) erfordern technische Maßnahmen, die über einfache Vertraulichkeitserklärungen hinausgehen. Zero-Knowledge erfüllt diese Anforderung mathematisch statt organisatorisch.
  • Unternehmenskommunikation: Geschäftsgeheimnisse, interne Strategien, Personalangelegenheiten, Fusionsverhandlungen oder Passwörter dürfen nicht durch Datenpannen beim Cloud-Anbieter kompromittiert werden - weder durch externe Angriffe noch durch Mitarbeiter des Anbieters.
  • Private Nutzer mit erhöhten Anforderungen: Zugangsdaten, persönliche Korrespondenz, sensible Dokumente oder vertrauliche Absprachen sollten Dritten nicht zugänglich sein - auch nicht dem Dienstanbieter, der die Daten speichert.
  • DSGVO-konforme Datenverarbeitung: Unternehmen, die personenbezogene Daten verarbeiten, profitieren davon, dass Zero-Knowledge eine Pseudonymisierung auf höchstem Niveau darstellt - bei einer Datenpanne ist der Vorfall oft nicht meldepflichtig, weil die Daten ohne Schlüssel wertlos sind.
  • IT-Administratoren und Security-Teams: Zur sicheren Übertragung von temporären Zugangsdaten, Zertifikaten oder Konfigurationen an Kollegen - ohne dass diese unverschlüsselt in E-Mail-Archiven oder Chat-Logs landen.

Allen Szenarien gemeinsam: Die Sicherheit basiert nicht auf Vertrauen in den Anbieter, sondern auf der mathematischen Unmöglichkeit, ohne den Schlüssel zu entschlüsseln.

Ready to Start?

Create your first encrypted message with Zero-Knowledge security now.