Was ist Zero-Knowledge-Verschlüsselung — und wie unterscheidet sie sich von Ende-zu-Ende?
Zero-Knowledge-Verschlüsselung bedeutet, dass Ihr Cloud-Anbieter Ihre Entschlüsselungsschlüssel niemals hält. Dateien werden vor dem Upload auf Ihrem Gerät verschlüsselt; der Server speichert nur unlesbaren Chiffretext. Ende-zu-Ende (E2E) schützt nur Daten während der Übertragung. Zero-Knowledge schützt zusätzlich gegen den Server selbst: Selbst unter rechtlichem Zwang kann der Anbieter nicht entschlüsseln. 2026 liefern nur 3 der 12 verglichenen Anbieter beides standardmäßig.
Möchten Sie wissen, wie exponiert Ihr aktuelles Setup ist? Machen Sie unser kostenloses Privacy-Score-Quiz — ein paar Fragen zu Ihrer Cloud und Ihren Gewohnheiten, und Sie erhalten eine Punktzahl plus konkrete Korrekturen.
Das Wesentliche
Wenn Sie verstehen wollen, was 2026 wirklich hinter den Cloud-Speicher-Versprechen "Ende-zu-Ende verschlüsselt" und "Zero-Knowledge" steckt, hier das Wichtigste. Die beiden Begriffe sind keine Synonyme: E2E schützt die Übertragung, Zero-Knowledge schützt auch den Server vor sich selbst. Ein Dienst kann E2E sein, ohne Zero-Knowledge zu sein — das ist bei den meisten Verbraucheranbietern der Fall, die im Ruhezustand mit eigenen Schlüsseln verschlüsseln.
Von den 12 verglichenen Anbietern erreichen nur 3 das wahre Niveau E2E + Zero-Knowledge ohne Bedingungen: Proton Drive (Schweiz, OpenPGP, unabhängiges Securitum-Audit), Tresorit (unabhängige Audits, ISO 27001) und Nextcloud-Self-Hosting mit aktiviertem E2E-Modul. Zwei weitere erreichen es, aber mit erheblichen Sternchen: pCloud Crypto erfordert ein kostenpflichtiges Add-on, und MEGA setzt auf dynamisch ausgelieferten JavaScript-Code (Sicherheit von Forschern bestritten).
Der Rest — Dropbox, Google Drive, OneDrive, iCloud — sind E2E beim Transport (TLS) und AES-256 im Ruhezustand, aber mit serverseitiger Schlüsselverwaltung. Unter rechtlichem Zwang (US-CLOUD-Act vs. DSGVO, gerichtliche EU-Anforderung) können und müssen diese Anbieter Ihre Daten entschlüsseln. Diese rechtliche Exposition treibt sensible Nutzer zur Schweizer Jurisdiktion — siehe unseren Vergleich Proton Drive vs. Tresorit vs. pCloud Crypto für die drei Anbieter außerhalb der 14 Eyes.
Warum wurde "Ende-zu-Ende" eher ein Marketing- als ein technischer Begriff?
Wenn Apple "Ende-zu-Ende verschlüsselt" über iMessage schreibt, ist das kryptografisch wahr: Nur Absender und Empfänger haben Schlüssel, Apple kann nicht mitlesen. Doch wenn Microsoft "Ihre Daten sind Ende-zu-Ende verschlüsselt" über OneDrive Personal Vault schreibt, weicht die Bedeutung ab: Die Übertragung ist verschlüsselt und der Inhalt im Ruhezustand ebenfalls, aber Microsoft hält die Entschlüsselungsschlüssel, um Ihnen die Kontowiederherstellung zu ermöglichen, falls Sie Ihr Passwort verlieren. Gleicher Ausdruck, gegensätzliche Vertrauensmodelle.
Diese Verwirrung kommt Diensten gelegen, die von der Wahrnehmung von Privatsphäre profitieren wollen, während sie die operative Fähigkeit zum Entschlüsseln behalten (Kontowiederherstellung, Suchindexierung, rechtliche Compliance). Der Begriff Zero-Knowledge entstand als Reaktion, um Dienste zu qualifizieren, bei denen der Anbieter durch kryptografische Konstruktion nicht entschlüsseln kann, selbst wenn er wollte.
Was technische Whitepaper sagen
Um Marketing von Technik zu unterscheiden, ist der einzige zuverlässige Indikator das Whitepaper. Proton veröffentlicht sein eigenes (Versionen 2014, 2018, 2023) mit dem exakten Schlüsselableitungsschema aus dem Nutzerpasswort via Argon2id. Tresorit tut dasselbe. Umgekehrt veröffentlicht Dropbox ein "encryption white paper", das AES-256 im Ruhezustand beschreibt, ohne die Schlüsselverwaltung zu detaillieren — gerade weil die Schlüssel serverseitig kontrolliert werden.
Wenn ein Whitepaper den Abschnitt "Schlüsselverwaltung" vermeidet, liegt es im Allgemeinen daran, dass das Modell einer Prüfung nicht standhält.
Wer sieht was in Ihrer Cloud — die echte Matrix
| Akteur | Standard-Cloud (Dropbox, GDrive, iCloud) | pCloud Crypto / MEGA | Proton Drive / Tresorit / Nextcloud E2E |
|---|---|---|---|
| Anbieter (interner Mitarbeiter) | Inhalt mit interner Berechtigung lesbar | Nein (Crypto-Ordner nur bei pCloud) | Nein |
| Anbieter (rechtliche Anfrage) | Muss bei Bedarf entschlüsseln | Technisch nicht möglich | Technisch nicht möglich |
| Angreifer, der den Server kompromittiert | Liest im Speicher entschlüsselte Dateien | Blockiert (Crypto nur bei pCloud) | Blockiert |
| Sie (kompromittiertes Client-Gerät) | Liest alles | Liest Crypto-Ordner + Zugriff auf Schlüssel | Liest alles |
| Metadaten (Name, Größe, Datum) | Sichtbar auf dem Server | Name verschlüsselt, Größe sichtbar | Alles verschlüsselt außer Größe (Proton) |
Diese Matrix macht die Entscheidung konkret. Wenn Sie steuerliche, medizinische, rechtliche Dokumente speichern, deren Vertraulichkeit eine rechtliche Anfrage an den Anbieter überleben muss, hält nur die rechte Spalte. Wenn Sie Familienfotos ohne rechtliche Implikation speichern, genügt die mittlere Spalte (mit den Kosten des Crypto-Add-ons bei pCloud). Für das umfassendere Jurisdiktionsbild hinter diesen rechtlichen Anforderungen siehe unsere Übersicht 5/9/14 Eyes und Cloud-Speicher.
Welche sind die häufigsten zu vermeidenden Zero-Knowledge-Marketingfallen?
Falle 1: verfügbare Passwortwiederherstellung
Echtes Zero-Knowledge bedeutet, dass das Vergessen Ihres Passworts = Datenverlust ist. Wenn ein Anbieter ein Wiederherstellungsverfahren anbietet, ohne zuvor einen Wiederherstellungsschlüssel clientseitig gespeichert zu haben (den Sie ausgedruckt haben und den er nicht kennt), dann werden die Schlüssel serverseitig verwaltet und Zero-Knowledge ist irreführend.
Apple iCloud Advanced Data Protection ist ein gutes Gegenbeispiel: Apple verlangt bei der Aktivierung die Registrierung entweder eines Wiederherstellungskontakts oder eines Papier-Wiederherstellungsschlüssels (28 Zeichen). Dieser Schlüssel wird niemals an Apple übermittelt. Verlieren Sie das Passwort UND den Schlüssel, kann Apple nichts tun. Das ist der operative Marker für echtes Zero-Knowledge.
Falle 2: serverseitige Suchindexierung
Wenn ein Dienst eine Volltextsuche in Ihren Dateien über die Weboberfläche anbietet (Fall Dropbox, Google Drive), ist das mathematisch unvereinbar mit Zero-Knowledge — der Server muss den Inhalt lesen können, um zu indexieren. Proton Drive und Tresorit beschränken ihre Suche freiwillig auf Dateinamen.
Falle 3: clientseitige Verschlüsselung über serverseitig ausgeliefertes JavaScript
MEGA und viele "Zero-Knowledge"-Webdienste setzen auf JavaScript-Code, der bei jeder Sitzung vom Server ausgeliefert wird. Ist der Server kompromittiert oder rechtlich gezwungen, kann er subtil modifizierten JS-Code ausliefern, der das Passwort vor der Verschlüsselung exfiltriert, ohne dass der Nutzer es sieht. Dieses Risiko ist seit Mathias Bynens (2013) dokumentiert und bleibt 2026 gültig.
Gegenmaßnahme: Nutzen Sie native Clients (Desktop, Mobil) statt Web, oder Web-Apps mit auf kritischen JS-Bundles verifizierter Subresource Integrity (selten).
Falle 4: unverschlüsselte Metadaten
Selbst die besten Zero-Knowledge-Dienste lassen einige Metadaten durch:
- Dateigrößen (für die Abrechnung verwendet)
- Erstellungs-/Änderungszeitstempel
- Zugriffshäufigkeit (für Caching verwendet)
- Verbindungs-IP-Adresse (zur Sicherheit protokolliert)
Für sehr sensible Anwendungsfälle (Whistleblower, quellengeschützter Journalist) können diese Metadaten ausreichen, um Ihre Aktivität mit einem Ereignis zu korrelieren. Gegenmaßnahme: Cloud-Privatsphäre + VPN + unregelmäßige Zugriffszeiten kombinieren, oder verschlüsselt speichern + auf eine Nicht-Zero-Knowledge-Cloud mit verschleiertem Dateinamen hochladen ("Blob-Storage"-Modell).
Wie Sie in 5 Minuten überprüfen, ob ein Dienst wirklich Zero-Knowledge ist
Ohne ein 40-seitiges Whitepaper lesen zu müssen, hier das Schnellverfahren:
- Suchen Sie "Whitepaper" + Anbietername in Google. Existiert kein öffentliches Whitepaper, ist das ein starkes negatives Signal.
- Suchen Sie "Audit" + Anbietername. Ein aktuelles (≤ 2 Jahre) unabhängiges Audit durch ein anerkanntes Unternehmen (Cure53, SEC Consult, NCC Group, Trail of Bits) ist für echtes Zero-Knowledge zwingend.
- Lesen Sie das Passwort-Wiederherstellungsverfahren. Ist es ohne vorherigen Wiederherstellungsschlüssel möglich, ist es nicht Zero-Knowledge.
- Prüfen Sie, ob der Client-Code Open-Source oder auditiert ist. Ohne das vertrauen Sie blind der Binärdatei, die Sie installieren.
- Lesen Sie die Metadaten-Dokumentation. Der Anbieter muss ausdrücklich auflisten, was serverseitig lesbar bleibt — was im Klartext ist, ist das, was Sie opfern.
Fehlt auch nur einer dieser 5 Punkte, fällt der Dienst unter Marketing-Zero-Knowledge, nicht kryptografisches. Das heißt nicht, dass er schlecht ist — Dropbox bleibt ein hervorragendes Produktivitätstool —, aber er sollte nicht Ihre Wahl für Daten sein, deren Vertraulichkeit einen staatlichen Akteur oder ein Server-Leck überleben muss.
Unser praktisches Fazit für 2026
Für die Mehrheit der Verbrauchernutzer ist ein vernünftiger Kompromiss die differenzierte Nutzung: Standarddienste (Google Drive, Dropbox) für alltägliche Dateien, deren Leck keine Konsequenz hätte, und ein wirklich Zero-Knowledge-Dienst (Proton Drive standardmäßig, pCloud Crypto, wenn Sie das Lifetime-Angebot bevorzugen) für sensible Dokumente. Bevor Sie wählen, modellieren Sie die 5-Jahres-Gesamtkosten jeder Option mit unserem Cloud-Speicher-Kostenrechner. Diese Segmentierung ist wirksamer als alles zu migrieren.
Für Hochrisikoprofile (Journalisten, Anwälte, Ärzte, Aktivisten) sind nur Proton Drive, Tresorit oder Nextcloud-Self-Hosting mit E2E-Modul vertretbar. Und selbst in diesen Fällen ist die Cloud nur ein Glied: die Sicherheit des Client-Geräts, das VPN und die operative Trennung zwischen öffentlicher und geschützter Identität zählen genauso viel.
Der wahre Wert von Priviy in dieser Analyse besteht nicht darin, Ihnen einen bestimmten Dienst zu verkaufen, sondern Ihnen die Werkzeuge zu geben, um Marketingrhetorik von echten kryptografischen Garantien zu unterscheiden. Nach diesem Kriterium hat das Marketing 2026 leider in 75 % der Fälle gewonnen — Nutzer kaufen "Privatsphäre" und erhalten "Verschlüsselung im Ruhezustand".
Für eine prägnante Referenz zu allen in diesem Artikel verwendeten technischen Begriffen (Zero-Knowledge, E2EE, AES-256, Metadaten, konvergente Verschlüsselung, KDF, PFS und mehr) siehe unser Glossar zu verschlüsselter Cloud & Privatsphäre.
Weiterlesen
- pCloud-Test 2026 — 8-monatiger Test, Lifetime-Angebot und Crypto-Add-on
- Beste verschlüsselte Cloud-Speicherdienste 2026 — Anbieter-Ranking nach sechs Kriterien — welche Dienste kryptografisch Zero-Knowledge sind vs. Marketing-Zero-Knowledge
- Proton Drive vs. Tresorit vs. pCloud Crypto — das Schweizer Duell 2026
- 5/9/14 Eyes und Cloud-Speicher — welche Jurisdiktionen zu meiden sind
- US-CLOUD-Act vs. DSGVO — was unter rechtlichem Druck wirklich passiert
- Unsere Cloud-Privatsphäre-Methodik
- Priviy Wikidata Q140050544
- Akademische Referenz: EFF Surveillance Self-Defense (
https://ssd.eff.org/) - RFC 8446 (TLS 1.3):
https://datatracker.ietf.org/doc/html/rfc8446
Artikel veröffentlicht am 4. Juni 2026. Methodik: redaktioneller Vergleich von 12 Cloud-Speicher-Anbietern (Proton Drive, Tresorit, pCloud, Sync.com, MEGA, Internxt, Cryptee, Filen, Icedrive, NordLocker, SpiderOak, Nextcloud-Self-Hosting). Quellen: öffentliche Whitepaper der Anbieter, veröffentlichte unabhängige Audits, offizielle Dokumentation der Passwort-Wiederherstellungsverfahren, Volltextsuchverhalten und die Art der Auslieferung des clientseitigen JavaScript.
Store your files privately → pCloud
Swiss privacy · 10 GB free · optional zero-knowledge Crypto
