Zero-Knowledge-Verschlüsselung

Zero-Knowledge-Verschlüsselung bezeichnet ein Modell der Datenverarbeitung, bei dem der Diensteanbieter zu keinem Zeitpunkt Zugriff auf die unverschlüsselten Inhalte hat. Die Verschlüsselung findet vor der Übertragung auf dem Gerät des Nutzers statt (clientseitig). Die kryptografischen Schlüssel werden lokal aus dem Passwort des Nutzers abgeleitet, typischerweise mit Verfahren wie PBKDF2, Argon2 oder bcrypt. Auf den Servern liegen nur Chiffretexte, die ohne den nutzerseitigen Schlüssel nicht entschlüsselbar sind.

Selbst eine Beschlagnahme der Server, ein erfolgreicher Angriff auf die Infrastruktur des Anbieters oder eine staatliche Anordnung kann unter dieser Architektur keine lesbaren Daten zutage fördern, sofern das Verfahren korrekt implementiert ist. Voraussetzung ist, dass auch die Software, die die Verschlüsselung durchführt, vertrauenswürdig ist; Open-Source-Clients und unabhängige Audits werden daher als Qualitätsmerkmal gewertet.

Die meisten gängigen Cloud-Dienste, darunter Google Drive, Microsoft OneDrive und Apple iCloud (im Standardmodus), verwenden serverseitige Verschlüsselung. Die Daten werden im Transport (TLS) und im Ruhezustand (etwa AES-256) verschlüsselt; die Schlüssel jedoch verwaltet der Anbieter. Damit kann der Anbieter selbst, im Falle einer behördlichen Anordnung auch staatliche Stellen, auf die Inhalte im Klartext zugreifen.

Bei Zero-Knowledge-Verschlüsselung verlässt der Schlüssel niemals das Endgerät des Nutzers. Das Modell wird daher auch als no-knowledge oder client-side encryption bezeichnet. Eine Variante ist die Bring-Your-Own-Key-Architektur (BYOK), bei der Unternehmen den Schlüssel auf eigener Hardware verwalten.

Die Begriffe Zero-Knowledge und Ende-zu-Ende-Verschlüsselung (E2EE) überschneiden sich, sind jedoch nicht identisch. E2EE bezeichnet die Verschlüsselung von Kommunikation zwischen zwei oder mehr Endpunkten, etwa bei Messengern wie Signal oder bei verschlüsselten E-Mails. Zero-Knowledge bezeichnet die Architektur eines gespeicherten Datenbestandes (etwa eines Cloud-Speichers) im Verhältnis zum Anbieter.

Eine E-Mail mit OpenPGP ist ende-zu-ende verschlüsselt zwischen Sender und Empfänger; ein Cloud-Speicher mit Zero-Knowledge ist verschlüsselt zwischen Nutzer und seiner eigenen Datenkopie. Anbieter wie Proton kombinieren beide Konzepte: Postfächer sind Zero-Knowledge gespeichert, Nachrichten zwischen Proton-Nutzern zusätzlich ende-zu-ende verschlüsselt.

Im Schrems-II-Urteil hat der EuGH technische Maßnahmen ausdrücklich nur dann als geeignet anerkannt, wenn sie den Zugriff durch Drittstaatenbehörden faktisch verhindern. Zero-Knowledge-Verschlüsselung mit nutzerseitig gehaltenen Schlüsseln erfüllt diese Anforderung. Wird sie korrekt implementiert, kann selbst ein US-Anbieter unter dem CLOUD Act keine lesbaren Daten an Behörden liefern, weil ihm der Schlüssel fehlt.

In der Praxis empfehlen mehrere europäische Datenschutzbehörden Zero-Knowledge-Architekturen ausdrücklich als Maßnahme für die Verarbeitung sensibler Daten in der Cloud. Die französische CNIL und die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden haben entsprechende Hinweise veröffentlicht.

Zero-Knowledge-Verschlüsselung wird vor allem im Cloud-Speicher- und im E-Mail-Bereich eingesetzt. Bekannte europäische Anbieter sind Proton Drive (Schweiz), Tresorit (Schweiz), Internxt (Spanien), Filen (Deutschland) und Cryptee (Estland). Im E-Mail-Bereich verwenden Proton Mail, Tutanota und Mailfence vergleichbare Konzepte. Auch Passwortmanager wie Bitwarden, Vaultwarden und Proton Pass setzen auf Zero-Knowledge.

Tradeoffs: Bei vergessenem Passwort kann der Anbieter den Zugriff nicht wiederherstellen, weil er den Schlüssel nicht kennt. Funktionen wie serverseitige Volltextsuche oder kollaborative Echtzeitbearbeitung sind technisch aufwendiger, weil der Server die Inhalte nicht analysieren kann. Nutzer von Zero-Knowledge-Diensten müssen daher Recovery Codes oder lokale Backups sorgfältig verwalten.