Der Begriff „Zero-Knowledge-Verschlüsselung" taucht immer häufiger in Datenschutzdiskussionen auf. Aber was bedeutet er wirklich, und warum sollte es dich interessieren?
Die einfache Erklärung
Zero-Knowledge-Verschlüsselung bedeutet, dass der Dienstanbieter keinen Zugriff auf deine Daten hat — buchstäblich null Wissen über deren Inhalt. Bei normaler Verschlüsselung besitzt der Anbieter oft eine Kopie des Schlüssels und kann deine Daten theoretisch entschlüsseln. Bei Zero-Knowledge-Verschlüsselung existiert der Schlüssel nur bei dir.
Normale Verschlüsselung vs. Zero-Knowledge
Normale Cloud-Verschlüsselung: Der Anbieter verschlüsselt deine Dateien auf seinen Servern, behält aber den Schlüssel. Er kann deine Daten entschlüsseln, wenn nötig — zum Beispiel bei einer Behördenanfrage oder für Wartungszwecke.
Zero-Knowledge: Die Verschlüsselung findet auf deinem Gerät statt, bevor die Daten den Server erreichen. Der Anbieter erhält nur verschlüsselte Daten und hat keinen Schlüssel. Selbst wenn seine Server gehackt werden, sind deine Daten sicher.
Wer nutzt Zero-Knowledge?
- Signal: End-to-End-Verschlüsselung für Nachrichten.
- ProtonMail: Verschlüsselter E-Mail-Dienst.
- Tresorit: Verschlüsselter Cloud-Speicher.
- Bitwarden: Passwort-Manager mit Zero-Knowledge-Architektur.
Das lokale Zero-Knowledge-Prinzip
Es gibt eine noch sicherere Variante: Dateien gar nicht erst in die Cloud hochladen. Wenn alle Daten lokal auf deinem Gerät verschlüsselt bleiben, gibt es keinen Server, der gehackt werden kann, keinen Anbieter, der Anfragen erhalten kann, und keinen Dritten im Spiel.
Stash verfolgt genau diesen Ansatz: Alle Dateien werden mit AES-256 verschlüsselt und ausschließlich auf deinem Gerät gespeichert. Es gibt keinen Server, keine Cloud, keinen Zwischenhändler. Nur du und dein verschlüsselter Tresor.
Vertraue deine Dateien niemand anderem an. Lade Stash aus dem App Store und erlebe Zero-Knowledge-Verschlüsselung in ihrer reinsten Form — komplett lokal, komplett verschlüsselt, komplett privat.