Zero Knowledge Privacy

Ein großes Thema des vergangenen Jahres war der grenzenlose, rücksichtslose Zugriff staatlicher Geheimdienste auf Internetkommunikation und Datenspeicher. Selbstverständlich alles im Rahmen der Gesetze, denn die gelten in manchen Staaten nur für Inländer und selbstverständlich nicht für andere Personen. Ich bin in der Illusion groß geworden, Menschenrechte seien unteilbar. „Big Brother“ ist längst real, auch wenn Sie nichts zu verbergen haben.

Ich bin nicht naiv, natürlich wird es immer Mittel und Wege geben, meine Daten irgendwie zu lesen und zu entschlüsseln. Aber man kann den zwischenzeitlich praktisch nicht mehr vorhandenen Aufwand, meine Daten in der Cloud zu lesen, doch deutlich erhöhen.

Ich bin bekennender Nutzer von Clouddiensten zur Datenspeicherung und verwende sie als Ergänzung zu einer lokalen Sicherung, um Kopien besonders wichtiger Dokumente sicher vor Vandalismus, Diebstahl, Feuer und anderem Unbill zu schützen. Angenehmer Nebeneffekt ist, dass ich mein Büro sozusagen immer dabei habe, wenn nur ein Internetanschluss in der Nähe ist und ich mein Telefon oder Tablet dabeihabe. Die Ausgangsüberlegung ist, dass es nicht sehr wahrscheinlich ist, dass das externe Rechenzentrum und meine lokalen Daten gleichzeitig verschwinden. Eher wird entweder das Rechenzentrum den Betrieb einstellen, unzumutbar gestalten oder mich auf sonstige Weise vergrämen ODER meine lokale Installation wird ein Raub der Flammen bzw. Einbrecher bzw. Vandalen werden. Eine Instanz der Daten wird erhalten bleiben.

Es gab mehrere Anforderungen, die ich definiert habe, bevor ich mich zu einem solchen Schritt entschlossen habe:

  • Die Daten müssen verschlüsselt abgelegt werden
  • Die Daten müssen verschlüsselt übertragen werden
  • Das Ganze sollte so einfach wie eben möglich im Handling sein, woebei das nicht notwendigerweise bedeutet, dass es zu einfach sein muss, es darf nur im täglichen Betrieb nicht nerven. Stichwort: „Set And Forget“
  • Niemand soll die Daten ohne Grund lesen können

Soweit war die Ursprungsidee. Dann habe ich mich auf die Suche gemacht und seinerzeit zwei Dienste identifiziert, die mit „Zero Knowledge Privacy“ warben.

Das kann man sich vorstellen, wie das inzwischen etwas überholte  Bild vom verschwiegenen Bänker, der eine geschlossene Schatulle zur Aufbewahrung in seinen dicksten Tresoren bekommt. Jahre später kommt man dann selbst vorbei oder man schickt seine Erben, um die Schatulle wieder in Empfang zu nehmen. Unversehrt.

Der Bänker, der nicht ahnte, dass die Schatulle die schönsten Liebesbriefe enthielt, hatte „Zero Knowledge“ vom Inhalt.

Genauso muss man sich das mit Zero Knowledge-Cloudspeicher vorstellen. Das Unternehmen, bei dem die Daten angeliefert werden, erhält die Daten verschlüsselt zur Aufbewahrung. Alle Schlüssel verbleiben beim Kunden. Man kann definitiv ausschließen, dass jemand aus bloßer Neugier einen Blick in die Daten wirft. Es geht einfach nicht. Niemals ausschließen kann man den Einsatz von grobem digitalem Safeknackerwerkzeug. Das benötigte Kaliber findet sich selten bei kleinen Digitalschlossern, sondern dafür benötigt man schon hervorragend ausgebildete elektronische Panzerknacker.

Für mich war dann klar, das ist der Weg, den ich einschlagen werde. Kein Bit verlässt seitdem den Rechner unverschlüsselt Richtung Cloud.

 

Kommentar verfassen