Die meisten „sicheren“ Cloud-Speicher verschlüsseln Ihre Dateien — mit Schlüsseln, die auch der Anbieter hält. Das ist ein Schloss, dessen Zweitschlüssel in der Tasche eines anderen steckt. Hier erfahren Sie, was Zero-Knowledge tatsächlich bedeutet und wie wir ein Laufwerk gebaut haben, das nicht einmal wir öffnen können.
Öffnen Sie die Einstellungsseite fast jedes gängigen Cloud-Laufwerks und Sie finden das Wort Verschlüsselung. Es stimmt — Ihre Dateien werden in der Regel tatsächlich verschlüsselt, sowohl auf dem Weg zum Server als auch wenn sie auf der Platte liegen. Was diese Seite selten ausbuchstabiert, ist der wichtigste Teil: der Anbieter hält die Schlüssel.
Also ja, Ihre Daten sind abgeschlossen. Aber das Unternehmen, das sie speichert, kann sie jederzeit aufschließen — um sie zu scannen, zu indexieren, einer Anordnung nachzukommen oder, im schlimmsten Fall, weil jemand eingebrochen ist und die Schlüssel zusammen mit den Dateien gestohlen hat. Verschlüsselung, bei der die Schlüssel neben den Daten liegen, ist ein Schloss mit dem Zweitschlüssel an die Tür geklebt.
Zero-Knowledge ist eine präzise Aussage, kein Marketing-Adjektiv. Es bedeutet, dass die Betreiber des Dienstes null Kenntnis davon haben, was Sie speichern. Ihre Dateien und sogar deren Namen werden auf Ihrem eigenen Gerät verschlüsselt, bevor irgendetwas hochgeladen wird. Der Server erhält Geheimtext — verwürfelte Bytes — und Schlüssel, die selbst verschlüsselt („verpackt“) sind, sodass der Server sie speichern, aber nie öffnen kann.
Der praktische Test ist einfach. Stellen Sie jedem Speicheranbieter eine Frage:
„Wenn ich mein Passwort verliere, könnt ihr meine Dateien für mich wiederherstellen?“
Lautet die Antwort ja, können sie Ihre Dateien lesen — Punkt. Lautet die Antwort „nein, nur Sie können das“, haben Sie echtes Zero-Knowledge gefunden. Vault Desks Antwort ist nein. Wir können Sie nicht wieder in Ihre Daten zurücksetzen, weil wir die Schlüssel dazu nie hatten. (Sie erhalten bei der Registrierung einen einmaligen Wiederherstellungsschlüssel — von Ihnen gehalten, nie von uns — damit „nur Sie“ nicht „für immer ausgesperrt“ heißen muss.)
Datenschutzversprechen sind billig. Hier ist die Maschinerie unter unserem — alles standardisierte, gut geprüfte Kryptografie aus libsodium, die in einem kleinen Kern läuft, den wir über Web und Mobile teilen, damit er sich überall identisch verhält.
Beim Hochladen leitet Ihr Gerät Ihre Schlüssel lokal ab und verschlüsselt jede Datei mit XChaCha20-Poly1305 — einer modernen, authentifizierten Chiffre — bevor ein einziges Byte hinausgeht. Der Server speichert nur das verschlüsselte Blob und einen verpackten Schlüssel, den er nicht entpacken kann. Auch Dateinamen werden verschlüsselt, sodass selbst Ihre Ordnerstruktur privat bleibt.
Sich normal anzumelden heißt, Ihr Passwort (oder einen Hash davon) an einen Server zu schicken und ihm zu vertrauen, dass er es prüft. Vault Desk nutzt OPAQUE, ein aPAKE-Protokoll, standardisiert als RFC 9807. Es lässt den Server bestätigen, dass Sie Ihr Passwort kennen, ohne dass das Passwort je das Netz überquert. Ein Leck unseres Anmeldesystems gibt nichts preis, womit ein Angreifer sich als Sie anmelden — oder Ihre Schlüssel ableiten — könnte.
Teilen Sie eine Datei und ihr Schlüssel wird mit X25519 an den öffentlichen Schlüssel des Empfängers versiegelt, sodass nur er sie öffnen kann; wir reichen nur versiegelte Bytes weiter. Aber woher wissen Sie, dass der öffentliche Schlüssel, den wir Ihnen gegeben haben, wirklich Ihrem Empfänger gehört und nicht ein Schlüssel ist, den der Server still untergeschoben hat? Vault Desk veröffentlicht Schlüssel in einem Key Transparency-Protokoll — einem nur anhängbaren, manipulationssicheren Register (Merkle-Baum), das Clients verifizieren. Hätte der Server je einen Schlüssel ersetzt, würde der Beweis einfach nicht aufgehen, und Ihre App würde ihn ablehnen.
Das ist nicht bloß Wunschdenken. Der Krypto-Kern wird mit 53 bestandenen Tests ausgeliefert, die die echte Kryptografie ausführen — darunter eine End-to-End-Prüfung, dass ein gespeichertes Blob keinen Klartext enthält, eine Wiederherstellung über echtes HTTP und ein Test, der einen vom Server ersetzten Freigabeschlüssel erkennt und ablehnt. Die Primitive sind bewusst langweilig: XChaCha20-Poly1305, X25519, Ed25519, Argon2id.
Sie müssen nichts zu verbergen haben, um ein Laufwerk zu wollen, das nur Sie öffnen können. Die Dateien, die die meisten in der Cloud behalten — Steuerunterlagen, Reisepässe, medizinische Befunde, Verträge, Familienfotos, die Tabelle mit jeder Kontonummer — sind genau die Dateien, die den größten Schaden anrichten, wenn sie durchsickern. Und sie sickern ständig durch: durch Datenlecks, zu weit gefasste rechtliche Anfragen, fahrlässigen internen Zugriff und stilles Scannen von Inhalten, dem Sie nie zugestimmt haben.
Zero-Knowledge ändert den schlimmstmöglichen Ausgang. Bei Vault Desk ist das Meiste, was ein Angreifer von unseren Servern stehlen kann, ein Haufen verschlüsselter Blobs und verpackter Schlüssel — nutzlos ohne ein Passwort, das wir nie sehen. Wir haben für den Tag entworfen, an dem der Server kompromittiert ist, damit dieser Tag nichts preisgibt.
Sie erhalten 5 GB gratis, sicheres Teilen, öffentliche Links und dieselbe vollständige Verschlüsselung in jedem Tarif. Es läuft heute schon in Ihrem Browser, mit mobilen Apps, die exakt denselben Krypto-Kern teilen, Byte für Byte. Einen verschlüsselten Tresor zu erstellen dauert unter einer Minute — und die Schlüssel gehören Ihnen ab dem ersten.
Privatsphäre, die Sie auf Treu und Glauben hinnehmen müssen, ist keine Privatsphäre. Unsere können Sie überprüfen.
Kostenlos starten, privat by Design. Ihre Dateien werden verschlüsselt, bevor sie Ihr Gerät überhaupt verlassen — und nur Sie halten die Schlüssel.