Was ist Zero-Knowledge-Architektur?
Zero-Knowledge-Architektur ist ein Systemdesign, bei dem der Dienstanbieter keinerlei Möglichkeit hat, die im Namen der Nutzer gespeicherten Daten zu lesen oder zu entschlüsseln, weil alle Verschlüsselungs- und Entschlüsselungsoperationen clientseitig stattfinden.
Auch bekannt als: ZK, zero-knowledge encryption, zero-knowledge proof, ZKA
In einem Zero-Knowledge-System fungiert der Server ausschließlich als verschlüsselter Speicher. Er empfängt bereits vom Client verschlüsselte Daten und gibt sie auf Anfrage zurück, besitzt jedoch nie die Schlüssel, um diese Daten zu verstehen. Das unterscheidet sich von den meisten Cloud-Diensten, bei denen der Anbieter die Verschlüsselungsschlüssel hält und theoretisch auf Nutzerdaten zugreifen könnte – etwa durch einen unehrlichen Mitarbeiter, eine behördliche Auskunftsanordnung oder einen Sicherheitsvorfall.
Der Begriff „Zero-Knowledge" unterscheidet sich in diesem Kontext von Zero-Knowledge-Beweisen in der Kryptografie, auch wenn beide das Prinzip teilen, nichts über das Strikt-Notwendige hinaus preiszugeben. Ein Zero-Knowledge-Dienst weiß, dass Daten existieren, und kann Zugriffskontrollen wie Ablaufdaten oder Aufruflimits durchsetzen – kann aber nicht ermitteln, was die Daten tatsächlich enthalten.
Zero-Knowledge-Architektur verändert das Vertrauensmodell grundlegend. Statt darauf zu vertrauen, dass der Dienstbetreiber deine Daten schützt und redlich handelt, musst du nur dem clientseitigen Code in deinem Browser vertrauen. Das ist eine erhebliche Sicherheitsverbesserung, weil sie eine ganze Klasse von Bedrohungen eliminiert: serverseitige Datenpannen, Insider-Zugriff und erzwungene Offenlegung werden wirkungslos, wenn der Server das, was er speichert, genuinen Sinnes nicht lesen kann.
Wie Vaulted Zero-Knowledge-Architektur verwendet
Vaulted ist von Grund auf als Zero-Knowledge-System gebaut. Alle Verschlüsselungs- und Entschlüsselungsoperationen finden in deinem Browser über die Web Crypto API statt. Der Server empfängt und speichert ausschließlich den Geheimtext, den Initialisierungsvektor und Metadaten wie Aufrufzähler und Ablaufdatum. Der AES-256-GCM-Verschlüsselungsschlüssel steckt im URL-Fragment, das Browser gemäß RFC 3986 nie an Server übermitteln. Selbst wenn Vaulteds Server oder Datenbank vollständig kompromittiert würden, erhielte ein Angreifer nur verschlüsselte Datenbrocken – ohne jede Möglichkeit, sie zu entschlüsseln.