Priviy
privacy-basicsINFO

Was ist Zero-Knowledge-Verschlüsselung? (Verständlicher Leitfaden, 2026)

Zero-Knowledge-Verschlüsselung bedeutet, dass Ihre Daten auf Ihrem Gerät verschlüsselt werden, bevor sie hochgeladen werden, sodass der Anbieter nur etwas speichert, das er nicht lesen kann — nur Sie halten den Schlüssel. Was es bedeutet, wie es funktioniert, die ehrlichen Kompromisse und wo Sie es finden.

Von Eric Gerard · Éditeur · Priviy3 Min. LesezeitPhoto: Pixabay

Sie haben „Zero-Knowledge“ wahrscheinlich schon auf Passwort-Managern und datenschutzorientierten Cloud-Diensten gesehen. Es klingt nach Fachjargon, aber die Idee ist einfach und das Wichtigste, das man verstehen muss, um Daten online privat zu halten. Dieser Leitfaden erklärt, was Zero-Knowledge-Verschlüsselung bedeutet, wie sie funktioniert, was sie Sie kostet und wo Sie ihr begegnen.

Die kurze Definition

Zero-Knowledge-Verschlüsselung bedeutet, dass Ihre Daten auf Ihrem eigenen Gerät verschlüsselt werden, mit einem Schlüssel, den nur Sie halten, bevor sie überhaupt einen Dienst erreichen. Der Anbieter speichert nur das verschlüsselte Ergebnis — Geheimtext, den er nicht lesen kann — und hat damit null Wissen darüber, was Sie tatsächlich gespeichert haben. Es ist dieselbe Idee wie Ende-zu-Ende-Verschlüsselung, angewandt auf gespeicherte Dateien statt auf Nachrichten: Das Unternehmen, das Ihre Daten hostet, kann sie nicht öffnen, nicht scannen und niemandem eine lesbare Kopie liefern, weil es den Schlüssel nie hat.

Wie sie sich von „normaler“ Verschlüsselung unterscheidet

Heutzutage verschlüsselt fast jeder Dienst Daten, also sagt das Wort „verschlüsselt“ allein wenig aus. Die eigentliche Frage ist, wer den Schlüssel hält.

  • Standard-Cloud-Verschlüsselung — Ihre Dateien werden bei der Übertragung und im Ruhezustand verschlüsselt, aber der Anbieter hält die Schlüssel. Das ist praktisch (es ermöglicht Suche, Vorschauen und Wiederherstellung), bedeutet aber, dass der Anbieter Ihre Daten technisch lesen kann und sie unter einer gültigen rechtlichen Anordnung herausgeben muss.
  • Zero-Knowledge-Verschlüsselung — der Schlüssel wird auf Ihrem Gerät aus Ihrem Passwort abgeleitet und verlässt es nie. Der Anbieter sieht stets nur Geheimtext. Selbst unter Zwang hat er nichts Lesbares herzugeben.

So können zwei Dienste beide „verschlüsselt“ sagen und völlig unterschiedlichen Datenschutz bieten. Beim einen kann das Unternehmen Ihre Daten lesen; beim anderen können nur Sie es.

Eine Reihe beschrifteter Hebelmechanik-Ordner, die Akten in einem Regal archivieren — Zero-Knowledge-Speicher hält Ihre Unterlagen versiegelt, sodass nur Sie sie öffnen können.
Eine Reihe beschrifteter Hebelmechanik-Ordner, die Akten in einem Regal archivieren — Zero-Knowledge-Speicher hält Ihre Unterlagen versiegelt, sodass nur Sie sie öffnen können.

Wie sie kurz gefasst funktioniert

Wenn Sie ein Passwort festlegen, leitet die App daraus auf Ihrem Gerät einen Verschlüsselungsschlüssel ab. Ihre Dateien werden mit diesem Schlüssel verschlüsselt, bevor sie hochgeladen werden, sodass das, was zum Server reist — und was dort liegt — unlesbare, verwürfelte Daten sind. Wenn Sie sich auf einem anderen Gerät anmelden, leitet Ihr Passwort den Schlüssel lokal neu ab und entschlüsselt die Dateien für Sie. Die Aufgabe des Servers ist nur, Geheimtext zu speichern und zu synchronisieren; er sieht Ihr Passwort oder Ihren Schlüssel nie.

Warum sie zählt

Zero-Knowledge ändert, wem Sie vertrauen müssen. Bei anbietergehaltenen Schlüsseln hängt Ihr Datenschutz von den Richtlinien des Unternehmens, seinen Mitarbeitern, seiner Sicherheit und allem ab, was ein Gericht erzwingen kann. Bei Zero-Knowledge hängt Ihr Datenschutz von Mathematik und davon ab, dass Sie Ihr Passwort sicher halten. Das bedeutet:

  • Ein Leck beim Anbieter legt nur unlesbaren Geheimtext offen, nicht Ihre Dateien.
  • Der Anbieter kann Ihren Inhalt nicht für Werbung, Training oder „Funktionen“ scannen.
  • Eine rechtliche Anforderung an den Anbieter ergibt nichts Lesbares, weil er nichts Lesbares herzugeben hat.

Die ehrlichen Kompromisse

Zero-Knowledge ist nicht frei von Nachteilen, und gute Anbieter sind dabei offen:

  • Keine Passwort-Wiederherstellung. Weil nur Sie den Schlüssel halten, kann der Anbieter ihn meist nicht zurücksetzen. Verlieren Sie Ihr Passwort und Ihren Wiederherstellungsschlüssel, sind die Daten weg. Das ist der Preis echten Datenschutzes.
  • Weniger serverseitiger Komfort. Der Anbieter kann nicht in Ihren verschlüsselten Dateien suchen oder Vorschauen erzeugen, weil er sie nicht lesen kann. Funktionen, die darauf angewiesen sind, dass der Server Ihren Inhalt sieht, funktionieren nicht.
  • Sie vertrauen weiterhin dem Client. Die Verschlüsselung geschieht in der App, also vertrauen Sie dem Code dieser App. Deshalb sind Quelloffenheit und unabhängige Prüfungen wichtig — sie lassen andere das Versprechen überprüfen.

Wo Sie sie finden — und wie Sie prüfen

Zero-Knowledge taucht in soliden Passwort-Managern, Ende-zu-Ende-verschlüsselten Messengern und datenschutzorientiertem Cloud-Speicher wie Proton Drive, pCloud (Crypto) und Tresorit auf. Sie können sie auch jeder Cloud selbst hinzufügen, indem Sie Dateien vor dem Hochladen lokal mit einem Werkzeug wie Cryptomator verschlüsseln.

Wenn ein Dienst sie behauptet, prüfen Sie drei Dinge: Ist er quelloffen, wurde er unabhängig geprüft und ist er klar darüber, was verschlüsselt ist? Dateiinhalte sollten immer abgedeckt sein — aber prüfen Sie, ob auch Metadaten wie Dateinamen und Ordnerstruktur geschützt sind, denn genau dort hören „Zero-Knowledge“-Behauptungen oft stillschweigend auf.

Choix éditorial
4.5 / 5

Store your files privately → pCloud

Swiss privacy · 10 GB free · optional zero-knowledge Crypto

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Verwandte Artikel

Weiterlesen