Zero-Knowledge Cloud-Speicher ist die sicherste Methode, Dateien und Ordner online zu speichern. Er verwendet starke Verschlüsselungsprotokolle, einschließlich Ende-zu-Ende-Verschlüsselung, sodass niemand außer dir auf deine Daten zugreifen kann.
Viele populäre Cloud-Speicherdienste wie Google Drive und Dropbox verwenden keine Nullwissen-Verschlüsselung und behalten Zugriff auf deine Dateien. Deshalb empfehlen wir zur Wahrung deiner Privatsphäre und zur Verbesserung deiner Sicherheit Cloud-Speicherdienste, die standardmäßig Nullwissen-Verschlüsselung verwenden.
Dieser Artikel erklärt, wie Cloud-Speicher mit Nullwissen funktioniert und warum er sicherer ist als alternative Speichermethoden. Wir beschreiben auch die Vorteile, Anwendungsfälle und worauf du bei der Wahl eines Cloud-Speicherdienstes achten solltest.
Was ist Nullwissen-Verschlüsselung?
Wie Cloud-Speicher mit Nullwissen funktioniert
Ist das dasselbe wie Nullzugriff-Verschlüsselung?
Vorteile von Cloud-Speicher mit Nullwissen
Wie man einen Cloud-Speicherdienst auswählt
Das Proton Drive-Sicherheitsmodell
Was ist Nullwissen-Verschlüsselung?
Nullwissen-Verschlüsselung ist eine Methode, Daten in der Cloud zu speichern, sodass nur der Eigentümer der Daten darauf zugreifen kann. Sie wird „Nullwissen“ genannt, weil sie es dem Dienstanbieter unmöglich macht, auf die Dateien zuzugreifen, sie zu entschlüsseln oder anderweitig mit den Dateien zu interagieren, die er auf seinen Servern verwaltet und speichert – er hat null Wissen über diese Dateien. Wenn es auf Cloud-Speicheranbieter angewendet wird, ist der Vorteil, dass sie niemals deine Dateien scannen können.
Das unterscheidet sich von den Verschlüsselungssystemen, die viele bekannte Cloud-Speicheranbieter verwenden. Google Drive, Dropbox und andere verschlüsseln deine Dateien während des Hochladens und während sie gespeichert sind, aber sie haben immer die Möglichkeit, deine Dateien zu entschlüsseln. Sie können sie an Dritte weitergeben (zum Beispiel an Strafverfolgungsbehörden) oder deine Daten nutzen, um dich für Werbezwecke zu profilieren.
Du kannst Nullwissen-Verschlüsselung für verschiedene Anwendungen nutzen, einschließlich Cloud-Speicher, E-Mail, Kalender und Passwort-Manager.
Nullwissen-Verschlüsselung bezieht sich nicht auf ein bestimmtes Protokoll, sondern auf ein kryptographisches System, das sicherstellt, dass die Daten auf dem Gerät des Benutzers verschlüsselt werden, bevor sie zum Server gesendet werden und nur auf dem Gerät des Benutzers entschlüsselt werden können. Verschiedene Anbieter können verschiedene Kombinationen von Verschlüsselungsstandards und Protokollen verwenden, um Nullwissen-Verschlüsselung zu erreichen, je nach ihrem spezifischen Anwendungsfall. Beispielsweise möchtest du Daten an andere senden oder einfach in der Cloud als Dateisicherung speichern.
Grundsätzlich gibt es zwei Szenarien, in denen Daten geschützt werden müssen: wenn sie unterwegs sind und wenn sie ruhen.
Daten unterwegs
Daten unterwegs sind Informationen in Bewegung: Sie reisen über das Internet von Server zu Server, bis sie ihr Ziel erreichen. Vielleicht sendest du eine E-Mail an einen Kollegen oder lädst eine Datei in die Cloud hoch. Egal wie, die Daten müssen verschlüsselt werden, bevor sie dein Gerät verlassen, damit niemand im selben Netzwerk darauf zugreifen kann.
Um „Zero-Knowledge“ zu sein, muss dies mit Ende-zu-Ende-Verschlüsselung erreicht werden, sodass keine anderen Parteien außer dir und denen, mit denen du deine Dateien teilen möchtest, auf die Daten zugreifen können.
Daten im Ruhezustand
Daten im Ruhezustand sind Informationen, die auf einem Server gespeichert sind. Das beinhaltet deine E-Mails, die bei deinem Webmail-Anbieter gespeichert sind, Dateien in deinem Cloud-Drive und Logins in deinem Passwortmanager. Diese Daten können Zero-Knowledge-verschlüsselt sein oder nicht, je nachdem, ob der Dienstanbieter die Schlüssel hat, um deine Daten auf seinen Servern zu entschlüsseln.
Dienste, die Zero-Knowledge-Verschlüsselung verwenden, sichern deine Daten so, dass nur du sie mit deinem privaten Schlüssel entschlüsseln kannst. Proton verwendet beispielsweise Public-Key-Kryptografie, um sicherzustellen, dass wir niemals Zugriff auf deine Klartextdaten haben.
Wie Zero-Knowledge-Cloudspeicher funktioniert
Bei Zero-Knowledge-Cloudspeicher werden deine Daten auf deinem Computer oder Mobilgerät verschlüsselt, bevor sie an den Server übertragen werden.
Die meisten Cloudspeicheranbieter verwenden mehrere Formen der Kryptografie, die zusammenarbeiten, um Dateien zu sichern und dir das sichere Teilen mit anderen zu ermöglichen. Um das Konzept zu veranschaulichen, verwenden wir ein vereinfachtes Szenario mit PGP, einem gängigen Verschlüsselungsstandard.
Nehmen wir an, du möchtest ein kleines Dokument auf einen Cloudserver hochladen, ohne dass der Server darauf Zugriff hat.
- Um dies zu erreichen, erzeugt dein Cloudspeicherdienst zunächst ein Paar numerischer Schlüssel auf deinem Gerät, wenn du dein Konto erstellst. Einer ist ein öffentlicher Schlüssel, auf den jeder zugreifen kann, und einer ist ein privater Schlüssel, den außer dir niemand hat (dein Kontopasswort entsperrt ihn). Die Schlüssel sind mathematisch so miteinander verbunden, dass nur der private Schlüssel entschlüsseln kann, was der entsprechende öffentliche Schlüssel verschlüsselt hat.
- Anschließend verwendet dein Dienstanbieter deinen öffentlichen Schlüssel, um dein Dokument in unlesbaren Chiffretext umzuwandeln. Sobald dies geschehen ist, kann nur dein privater Schlüssel das Dokument wieder in lesbaren Klartext entschlüsseln.
- Jetzt kann das verschlüsselte Dokument zum Speichern an den Server übertragen werden. Wenn du es später abrufen möchtest, kannst du dich in dein Konto einloggen und das Dokument abrufen, um es auf deinem Gerät mit deinem privaten Schlüssel zu entschlüsseln.
Bei modernen Cloudspeicheranbietern geschieht all dies automatisch im Hintergrund. Du musst dir keine Gedanken über das manuelle Verschlüsseln und Entschlüsseln deiner Dokumente oder das Verwalten deiner Schlüssel machen. Der Dienst kümmert sich für dich darum.
Das ist eine Vereinfachung
In Wirklichkeit ist die Rechenleistung, die erforderlich ist, um selbst ein kleines Dokument zu verschlüsseln und zu entschlüsseln, zu groß, als dass PGP allein diese Aufgabe im großen Maßstab übernehmen könnte. Cloudspeicheranbieter verwenden normalerweise deine öffentlichen und privaten Schlüssel nur, um die Sicherheit für einen anderen Schlüssel zu steuern, der große Dateien schneller verschlüsseln und entschlüsseln kann.
Unten findest du mehr Details zum Sicherheitsmodell von Proton Drive, falls du dich für die Einzelheiten interessierst.
Ist das dasselbe wie Zero-Access-Verschlüsselung?
Proton Drive verwendet Zero-Knowledge-Verschlüsselung. Zusätzlich wirst du uns vielleicht den Begriff Zero-Access-Verschlüsselung verwenden sehen, den wir bei Proton verwenden, um eine der Methoden zu beschreiben, mit denen wir Daten im Ruhezustand sichern, einschließlich E-Mails, die von nicht-PGP-Quellen wie Gmail oder Outlook an Proton Mail-Konten gesendet werden.
Da diese E-Mail-Anbieter keine Ende-zu-Ende-Verschlüsselung verwenden, sind eingehende Daten von diesen Diensten nicht verschlüsselt. Nach dem Empfang wendet Proton sofort die Zero-Access-Verschlüsselung auf die Daten an, indem sie in deinem Konto mit deinem eigenen öffentlichen Schlüssel verschlüsselt werden. Danach kannst nur du sie mit deinem geheimen privaten Schlüssel entschlüsseln.
Vorteile von Zero-Knowledge-Cloud-Speicher
Cloud-Speicher bietet viele Vorteile gegenüber lokalem Speicher, bringt aber auch Herausforderungen in Bezug auf Datenschutz und Sicherheit mit sich. Jedoch können die meisten dieser Probleme mit starker Verschlüsselung gemildert werden.
Schutz vor Datenpannen
Obwohl selten, kann ein Datenleck im Cloud-Speicher verheerend sein. Die Arten von Daten, die Menschen speichern, sind in der Regel sensibel und persönlich, wie Fotos oder Finanzdokumente. Ende-zu-Ende-verschlüsselter Cloud-Speicher verhindert, dass ein Datenleck auf der Serverseite dich betrifft. (Clientseitige Datenlecks sind häufiger, und du kannst dieses Risiko mit guter Kontosicherheit verringern.)
Halte deine Dateien privat
Google, Microsoft, Dropbox und viele andere Cloud-Speicheranbieter haben Zugriff auf deine Dateien und durchsuchen sie regelmäßig. Wenn du der Meinung bist, dass Unternehmen deine Privatsphäre respektieren und keinen Zugriff auf deine Fotos, Dokumente und andere Dateien haben sollten, solltest du in Betracht ziehen, zu einem Ende-zu-Ende-verschlüsselten Speicheranbieter zu wechseln.
Sichere Zusammenarbeit und Dateifreigabe
Du kannst Ende-zu-Ende-verschlüsselten Cloud-Speicher verwenden, um Dateien und Ordner sicher mit deinen Kollegen zu teilen. Wenn du beispielsweise mit einem Kreditgeber zusammenarbeitest, um ein Darlehen zu sichern, anstatt hochsensible Finanzdokumente per E-Mail zu senden, kannst du einen verschlüsselten Ordner in der Cloud erstellen, in dem beide Parteien die relevanten Dateien hochladen und darauf zugreifen können. Du kannst auch große Dateien übertragen mit Linkfreigabe.
Regelkonformität
Datenschutzvorschriften in vielen Teilen der Welt verlangen effektiv von Unternehmen, Verschlüsselung zu verwenden. Wenn du verpflichtet bist, Gesetzen wie HIPAA oder der DSGVO zu entsprechen, musst du möglicherweise verschlüsselten Cloud-Speicher verwenden.
Wie man einen Cloud-Speicherdienst auswählt
Leider zwingen viele Big-Tech-Unternehmen dich dazu, ihre eigenen Cloud-Speicherdienste zu nutzen. Zum Beispiel könnte das iPhone deine Dateien automatisch in iCloud sichern, und Gmail lädt große Anhänge automatisch in Google Drive hoch.
Wenn du dich aktiv für die Kontrolle über deine Daten entscheidest, ist die Wahl deines eigenen Cloud-Speicheranbieters ein guter Anfang. Es gibt mehrere Faktoren, die du berücksichtigen solltest:
- Speicherplatz — Je nachdem, wie viel Speicherplatz du benötigst, solltest du dir die Speichergrenzen der verschiedenen Anbieter ansehen.
- Datenschutz und Sicherheit — Die meisten beliebten Speicheranbieter verwenden keine Ende-zu-Ende-Verschlüsselung oder Zero-Access-Verschlüsselung. Und leider machen sie das nicht immer deutlich. Wenn auf der Website eines Anbieters keine ausdrücklichen Versprechen zur Verwendung von Ende-zu-Ende-Verschlüsselung zu finden sind, kannst du davon ausgehen, dass sie nicht verwendet wird.
- Preis — Denk daran, wenn der Dienst kostenlos ist, bist du das Produkt. Viele Cloud-Speicheranbieter, wie Proton Drive, bieten jedoch eine gewisse Menge an Speicherplatz kostenlos an, nach dessen Verbrauch du ein Upgrade durchführen musst, um deine Datenlimits zu erhöhen.
- Weitere Vorteile — Bei Proton beinhaltet dein Drive-Abonnement automatisch E-Mail, Calendar, VPN und (bald) einen Passwortmanager. Es lohnt sich, den Wert aller zusätzlichen Dienste, die das Unternehmen anbietet, zu bedenken.
Das Sicherheitsmodell von Proton Drive
In diesem Abschnitt geben wir eine etwas detailliertere Erklärung darüber, wie die Verschlüsselung von Cloud-Speichern funktioniert. Da alle Cloud-Speicheranbieter unterschiedliche Systeme zum Schutz der Daten ihrer Nutzer verwenden, sind wir am besten qualifiziert, zu erklären, wie Proton Drive funktioniert. Es folgt also ein Überblick darüber, wie Proton Drive deine Daten sichert.
Wenn du eine noch technischere Beschreibung möchtest, lies unser Sicherheitsmodell von Proton Drive.
Proton Drive ist so konzipiert, dass niemand auf deine Ordner, Dateien und die zugehörigen Metadaten wie Dateinamen, Dateitypen und Dateigrößen zugreifen oder sie verändern kann. Selbst Proton hat keinen Zugriff auf deine Daten. Um dies zu gewährleisten, generiert Proton Drive alle Schlüssel und Passphrasen auf deinem Gerät und sendet sie niemals im Klartext an den Server.
Um jede Datei oder jeden Ordner (das, was wir als „Payload“ bezeichnen) zu sichern, verschlüsselt Proton Drive zunächst die Payload auf deinem Gerät mit einem symmetrischen Schlüssel. Im Gegensatz zu den zuvor beschriebenen PGP-Schlüsselpaaren kann mit der symmetrischen Schlüsselkryptografie derselbe Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln der Payload verwendet werden. Um den Zugriff auf die Datei zu beschränken, wird der symmetrische Schlüssel dann selbst mit PGP verschlüsselt, wie oben beschrieben. Proton Drive verwendet einen deiner öffentlichen Schlüssel, um den symmetrischen Schlüssel zu verschlüsseln, was bedeutet, dass nur du die Datei entschlüsseln kannst, indem du den symmetrischen Schlüssel mit deinem privaten Schlüssel freischaltest.
Dies macht das Teilen von Dateien einfach. Um jemand anderem die Erlaubnis für eine Payload zu erteilen, verschlüsselt Proton Drive einfach den symmetrischen Schlüssel mit dem öffentlichen Schlüssel dieser Person.
Wie du siehst, erfordert die Aufrechterhaltung einer Nullwissen-Verschlüsselung eines Cloud-Speicherdienstes einige zusätzliche Anstrengungen seitens des Anbieters. Jede dieser Operationen benötigt Rechenleistung, daher ist das Design eines effizienten Systems eine der Hauptherausforderungen.
Aber es lohnt sich, denn wir glauben, dass du die vollständige Kontrolle über deine Daten haben solltest. Indem du dich Proton anschließt, kannst du Teil unserer Mission werden, ein besseres Internet zu bauen, in dem Privatsphäre der Standard ist.