Zero Knowledge

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Zero Knowledge ist eine im Bereich Cloud Computing verwendete Technologie, die dem Nutzer maximale Privatsphäre gewährleisten soll. Dabei beschränkt sich der Anbieter selbst, indem er keinen Einblick in die gespeicherten Dateien erhält. Das Prinzip wurde maßgeblich von Edward Snowden geprägt.

Hintergrund[Bearbeiten]

Im Juli 2014 gab Whistleblower Edward Snowden der britischen Tageszeitung The Guardian ein Interview aus dem russischen Exil. Darin kritisierte Snowden den US-amerikanischen Cloud-Speicherdienst Dropbox scharf und brachte den Begriff Zero Knowledge als Basis für die sichere Datenspeicherung ins Spiel. Mitarbeiter von Dropbox könnten auf alle bei dem Anbieter gespeicherten Dateien im Klartext zugreifen, da diese unverschlüsselt auf den Unternehmensservern gespeichert würden. Zudem sei das Unternehmen „Privatsphäre-feindlich“ eingestellt, was sich auch dadurch zeige, dass Dropbox Condoleezza Rice in seinen Verwaltungsrat berufen habe.[1] Der ehemalige NSA-Mitarbeiter appellierte an das Nutzerverhalten und rief dazu auf, stärker auf die eigene Privatsphäre zu achten. So sollte man seine Daten nur bei Cloud-Anbietern speichern, die auf das Zero-Kowledge-Prinzip setzen.

Aus Snowdens Sicht ist ein auf Zero Knowledge basierendes Produkt die „einzige Möglichkeit für Cloud-Anbieter ihren Nutzern zu beweisen, dass sie ihnen vertrauen können und verantwortungsvoll mit den Informationen umgehen.“[2]

Definition[Bearbeiten]

Konkret versteht Snowden unter dem Begriff Zero Knowledge, dass niemand die Möglichkeit hat auf Dateien von Nutzern zuzugreifen, auch nicht die Mitarbeiter eines Datentransfer-Anbieters oder Cloud-Speicherdienstes. In der Praxis soll das dadurch realisiert werden, dass die Dateien schon auf den Endgeräten der Nutzer verschlüsselt werden, während der Ablage auf dem Anbieterservern verschlüsselt bleiben und erst beim Empfänger durch die Eingabe eines komplexen Passworts wieder entschlüsselt werden.[3] Dazu muss außerdem sichergestellt sein, dass der Anbieter den zur Umwandlung in Klartext benötigten Schlüssel nicht kennt. Hierin liegt die aktive Beschränkung: Der Anbieter muss glaubhaft versichern, dass er keinen Zugriff auf die Schlüssel der Nutzer hat. Die Namensgebung beruht wohl auf dem in der Kryptographie verwendeten Zero-Knowledge-Beweis.

Einzelnachweise[Bearbeiten]

  1. Umstrittene Personalie: Dropbox-Nutzer protestieren gegen Condoleezza Rice. In: Spiegel Online. 11. April 2014, abgerufen am 1. Juni 2015.
  2. Jemima Kiss: Snowden: Dropbox is hostile to privacy, unlike 'zero knowledge' Spideroak. In: The Guardian. 17. Juli 2014, abgerufen am 1. Juni 2015 (englisch).
  3. Zero Knowledge wird zum Datentransfer-Gütesiegel. In: IT Finanzmagazin. 31. Juli 2014, abgerufen am 1. Juni 2015.