Um personenbezogene Daten, Passwörter oder sensible Informationen zu verarbeiten und zu speichern, kommen zunehmend Cloud-Systeme zum Einsatz. Dadurch entsteht das Risiko, dass Fremde einen Zugriff auf diese Daten erhalten oder diese Inhalte für kriminelle Zwecke missbrauchen. Zero Knowledge ist ein Prinzip, das die Sicherheit dieser Inhalte gewährleistet. Wir erklären die Bedeutung der Methode und wie Daten in der Cloud durch Zero Knowledge geschützt bleiben.
Was ist Zero Knowledge?
Bei TeamDrive steht das Prinzip von Zero Knowledge für die Sicherheit der Kundendaten und die gespeicherten Inhalte in der Cloud. Das bedeutet, der Cloud-Dienstleister erlangt keine Kenntnis über die in der Cloud gespeicherten Daten und Informationen. Dadurch entsteht absolute Vertraulichkeit, die zudem dauerhaft gewährleistet wird.
Zero Knowledge lässt sich in der deutschen Sprache als kein Wissen übersetzen. Das Prinzip geht zurück auf ein Verfahren aus der Kryptographie, das in den 1980er Jahren entwickelt wurde. In diesem Kontext sind häufig auch die Begriffe Zero-Knowledge-Beweis oder Zero-Knowledge-Proof bekannt. Die Methode erfüllt dabei hohe Standards bezüglich der Sicherheit von Daten.
Zero-Knowledge-Beweis: Wie funktioniert das Verfahren?
Das Prinzip, auf dem der Zero-Knowledge-Beweis aufbaut, ist einfach erklärt. Ein Beispiel hilft dabei, den Sachverhalt darzustellen. Es gibt zwei Personen: Person A und Person B.
- Person A als Beweiser
- Person B als Verifizierer
Die Person A ist in der Position des Beweisenden und möchte einer anderen Person B zeigen, dass sie ein bestimmtes Wissen hat. Dieses Wissen ist beispielsweise ein Passwort. Person A braucht daher eine Methode für diesen Schritt, damit Person B als Verifizierer die Aussage als korrekt bewertet. Eine solche Methode muss zwei Eigenschaften erfüllen:
- Die Methode funktioniert dauerhaft, ist also sowohl für den Beweiser als auch den Verifizierer immer erfolgreich.
- Person B findet dadurch nie das geheime Wissen heraus.
Im genutzten Beispiel ist es denkbar, dass Person A der Person B vorschlägt, sich mit einem Passwort am Computer anzumelden. Person B hat das geheime Passwort vorliegen, kennt aber dessen Zusammensetzung nicht. Das Verfahren funktioniert dann so, dass Person B zunächst prüft, ob der Computer gesperrt ist oder ob Person A bereits eingeloggt ist.
Person A tippt anschließend das Passwort ein, ohne das Person B dabei zuschaut. Erst nach Eingabe der Login-Daten prüft Person B erneut den Computer und stellt fest, dass er entsperrt ist und Person A ins System eingeloggt wurde. Person B weiß nun dadurch auch, dass Person A das geheime Passwort kennt.
Problematisch ist bei einem Zero-Knowledge-Verfahren, dass in der Theorie der Beweis stets nur für eine Person gilt – in diesem Fall für Person B. Falls jetzt eine andere Person C ebenfalls die Informationen benötigt, dass Person A ein Passwort kennt, muss das Zero-Knowledge-Verfahren erneut ablaufen.
Anwendungsbereiche für Zero-Knowledge-Proofs
Forscher und Entwickler haben lange nach praktischen Optionen gesucht, um Zero Knowledge-Protokolle umzusetzen, nachdem die Methode in den 1980er-Jahren erstmals verfügbar war. Inzwischen nutzen Anbieter von Kryptowährungen das Prinzip, um aus der Anonymität zu treten. Ein Beispiel dafür ist die Kryptowährung Zcash, die eine Funktion mit dem Namen zk-SNARKs betreibt, welche Zero-Proof-Eigenschaften besitzt.
Bei der bekanntesten Kryptowährung Bitcoin sind die Empfängeradresse und Senderadresse der Nutzer und der jeweils übertragene Betrag offen in der Blockchain verfügbar. Dadurch lassen sich mit Bitcoin gekaufte Waren über externe Austrittspunkte möglicherweise identifizieren, wenn Nutzer durchweg die gleiche Senderadresse verwenden. Bei Zcash anonymisiert zk-SNARKs die Transaktion durch einen privaten Schlüssel. Die Verschlüsselung schützt die Kryptowährung selbst vor fremden Zugriffen.
Unkenntnis von Daten im Cloud Computing
Anbieter von Cloud Computing-Diensten wie TeamDrive verwenden den Begriff Zero Knowledge, um die Art der Verschlüsselung zu erklären. Cloud-Dienste nutzen verschiedene Verschlüsselungsverfahren wie eine Ende-zu-Ende-Verschlüsselung, um die Kommunikation zwischen Cloud und Nutzer sicher zu gestalten.
TeamDrive verschlüsselt die Daten der Kunden bereits auf deren PC oder Smartphone und lädt sie erst dann in die Cloud. So sind diese Informationen bereits beim Übertragen auf den Online-Dienst verschlüsselt und vor einem fremden Zugriff geschützt.
Im Einsatz ist eine starke AES-Verschlüsselung mit AES-256, die zusätzlich mit einer asymmetrischen Verschlüsselung kombiniert wird. Dabei ergänzen öffentlich-private Schlüsselpaare mit einem RSA-3072-Verfahren den kryptographischen Schutz.
Diese Verschlüsselungsrate ist so hoch, dass selbst Hochleistungscomputer und Serverfarmen auf dem heutigen Stand der Technik nicht in der Lage sind, diese per Brute-Force-Methode zu entschlüsseln. Das Zero-Knowledge-Protokoll ist bei TeamDrive so ausgestaltet, dass die Schlüssel nur auf den Geräten der Anwender vorhanden sind. TeamDrive besitzt als Anbieter und Betreiber der Cloud-Dienste weder die Schlüssel selbst noch eine Kopie davon. So ist niemand außer der Anwender selbst befähigt, die hochgeladenen Dateien in der Cloud zu entschlüsseln.
Es ist zu empfehlen, den eigenen Schlüssel nicht nur auf dem Computer zu belassen, sondern zusätzlich noch als Kopie zu sichern. So ist nicht nur ein digitales Backup vorhanden, sondern eine zweite Sicherheitsstufe. Die Systeme von TeamDrive sind darüber hinaus so ausgelegt, dass auch keine Metadaten unverschlüsselt übertragen und gespeichert werden. Das ist im Vergleich zu anderen Cloud-Diensten ein Vorteil. Diese bieten zwar auch sichere Methoden zum Verschlüsseln von Daten an, greifen aber trotzdem auf Metadaten zu. Darin enthalten sind beispielsweise Dateinamen, Dateigrößen und personenbezogene Daten wie Absender und Empfänger.
TeamDrive verzichtet bewusst darauf, diese Angaben zu speichern, sodass sich für Anwender einer TeamDrive-Lösung die Datensicherheit deutlich erhöht.
Zero-Knowledge-Prinzip: Vor- und Nachteile in der Cloud
Zero Knowledge für ein Cloud-System zu nutzen, liegt auf der Hand, denn daraus ergeben sich Vorteile. Dank einer vollständigen Ende-zu-Ende-Verschlüsselung und nicht gespeicherten Metadaten bietet TeamDrive seinen Nutzern eine hohe Sicherheit und Vertraulichkeit ihrer Daten.
Allerdings heißt das auch, dass die Daten in der Cloud nicht lesbar sind. Nutzer können dadurch nicht über Webzugriff oder Web-View darauf zugreifen und die Daten bearbeiten. Stattdessen lassen sich die Dateien auf ein Endgerät laden, um sie dort zu bearbeiten. Das Bereitstellen solcher End-Points erfolgt virtuell und die Bedienung über einen Webbrowser.
Für alle Zero-Knowledge-Systeme gilt gleichermaßen, dass der Zugriff auf die Daten in der Cloud nicht mehr möglich ist, wenn der Schlüssel verlorengeht. Diese minimale Einschränkung ist jedoch zu verkraften, denn nur so ist das Zero-Knowledge-Prinzip in der gesamten Cloud-Architektur von TeamDrive konsequent umsetzbar. Um einen Verlust zu vermeiden, unterstützt TeamDrive die Nutzer mit verschiedenen Optionen beim einfachen Sichern der persönlichen Schlüssel.