Zero Knowledge

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Zero Knowledge ist eine, im Bereich Cloud Computing verwendete Technologie, die dem Nutzer maximale Privatsphäre gewährleisten soll. Dabei beschränkt sich der Anbieter selbst, indem er keinen Einblick in die gespeicherten Dateien erhält. Das Prinzip wurde maßgeblich von Edward Snowden geprägt.

Hintergrund[Bearbeiten]

Im Juli 2014 gab Whistleblower Edward Snowden der britischen Tageszeitung The Guardian ein Interview aus dem russischen Exil. Darin kritisierte Snowden den US-amerikanischen Cloud Speicherdienst Dropbox scharf und brachte den Begriff Zero Knowledge als Basis für die sichere Datenspeicherung ins Spiel. Mitarbeiter von Dropbox könnten auf alle bei dem Anbieter gespeicherten Dateien im Klartext zugreifen, da diese unverschlüsselt auf den Firmenservern gespeichert würden. Zudem sei das Unternehmen „Privatsphäre-feindlich“ eingestellt, was sich auch dadurch zeige, dass Dropbox Condoleezza Rice in seinen Verwaltungsrat berufen habe.[1] Der ehemalige NSA Mitarbeiter appellierte an das Nutzerverhalten und rief dazu auf, stärker auf die eigene Privatsphäre zu achten. So sollte man seine Daten nur bei Cloud-Anbietern speichern, die auf das Zero-Kowledge Prinzip setzen.

Aus Snowdens Sicht ist ein auf Zero Knowledge basierendes Produkt die „einzige Möglichkeit für Cloud-Anbieter ihren Nutzern zu beweisen, dass sie ihnen vertrauen können und verantwortungsvoll mit den Informationen umgehen.“ [2]

Definition[Bearbeiten]

Konkret versteht Snowden unter dem Begriff Zero Knowledge, dass niemand, auch nicht die Mitarbeiter eines Datentransfer-Anbieters, oder Cloud-Speicherdienstes, die Möglichkeit hat, auf Dateien von Nutzern zuzugreifen. In der Praxis soll das dadurch realisiert werden, dass die Dateien schon auf den Endgeräten der Nutzer verschlüsselt werden, während der Ablage auf dem Firmenservern verschlüsselt bleiben und erst beim Empfänger durch die Eingabe eines komplexen Passworts wieder entschlüsselt werden. [3] Dazu muss außerdem sichergestellt sein, dass der Anbieter den zur Umwandlung in Klartext benötigten Key nicht kennt. Hierin liegt die aktive Beschränkung: Der Anbieter muss glaubhaft versichern, dass er keinen Zugriff auf die Keys der Nutzer hat. Die Namensgebung beruht wohl auf dem in der Kryptographie verwendeten Zero-Knowledge-Beweis.

Einzelnachweise[Bearbeiten]

  1. http://www.spiegel.de/netzwelt/web/online-speicher-dropbox-aerger-um-condoleezza-rice-im-verwaltungsrat-a-963840.html
  2. http://www.theguardian.com/technology/2014/jul/17/edward-snowden-dropbox-privacy-spideroak
  3. http://www.it-finanzmagazin.de/zero-knowledge-wird-zum-datentransfer-guetesiegel-1888/