Ende-zu-Ende-Verschlüsselung (E2EE) ist seit langem der Goldstandard für sichere Kommunikation und stellt sicher, dass nur Sender und Empfänger ihre Nachrichten entschlüsseln können. Dieses Modell, das oft als einfache Leitung konzipiert ist, hat jedoch Schwierigkeiten, sich an die Komplexität moderner Kollaborationssoftware anzupassen. Eine neue Initiative, **Encrypted Spaces**, zielt darauf ab, E2EE für diese Multi-User-Umgebungen neu zu definieren. Anstelle einer linearen Leitung stellt sich das Team „Spaces“ vor, in denen Benutzer an Gruppengesprächen teilnehmen, Informationen auf einem Server hosten und gemeinsam bearbeiten sowie Kollaborateure verwalten können – und das alles unter Beibehaltung strenger Verschlüsselungsschutzmaßnahmen gegen Server- oder Netzwerk-Mithören. ### Die Entstehung von Encrypted Spaces Das **Encrypted Spaces**-Projekt, an dem das Applied Social Media Lab der Harvard University, **Microsoft Research** und ehemalige **Signal**-Entwickler beteiligt sind, hat eine Vorschau seiner Open-Source-Codebibliotheken veröffentlicht. Diese Architektur soll Entwicklern die einfache Erstellung ausgefeilter, streng E2EE-fähiger Anwendungen ermöglichen, die die komplexen Kollaborationsfunktionen unterstützen, die Benutzer heute erwarten. Nora Trapp, Ingenieurin am Applied Social Media Lab der Harvard University und ehemalige technische Leiterin von **Signal**, hebt den günstigen Zeitpunkt hervor. „Diese Teile fügen sich zusammen, um uns einen Moment des technologischen Wandels zu ermöglichen, in dem wir Verschlüsselung und Datenschutz einbringen können“, erklärt Trapp. Das Projekt nutzt den wachsenden Wandel von Einzelbenutzer-Apps hin zu kollaborativen Tools, gepaart mit Fortschritten in der Kryptografie, insbesondere Zero-Knowledge-Proofs. Zu den wichtigsten beteiligten Kryptografen gehört Trevor Perrin, Mitschöpfer des **Signal protocol**. Dieses grundlegende Open-Source-System bildet nicht nur die Grundlage für **Signal** selbst, sondern auch für die Verschlüsselung in **WhatsApp** und **Facebook Messenger**, die Milliarden von Geräten weltweit erreicht.  Matt Green, Professor für Kryptografie an der Johns Hopkins University, beschreibt **Encrypted Spaces** als eine Weiterentwicklung von E2EE. „Sie haben ein System entwickelt, das eine Art Erweiterung dessen ist, was Ende-zu-Ende-Verschlüsselung sein kann, wo man eine tatsächliche Architektur für Ende-zu-Ende-verschlüsselte Zusammenarbeit hat“, bemerkt Green. Er vergleicht es mit „dem **Signal protocol** für Kollaborations-Apps“. Entscheidend ist, dass **Encrypted Spaces** keine eigenständige Anwendung, sondern ein Code-Repository ist. Das Team lädt Kryptografie-Forscher und Entwickler ein, es zu überprüfen und dazu beizutragen, mit dem übergeordneten Ziel, Entwicklern die Erstellung verschlüsselter kollaborativer Apps zu ermöglichen, ohne tiefgreifende kryptografische Kenntnisse zu benötigen. „Wir wollen es so machen, dass es keinen Grund gibt, warum ein Entwickler seine Anwendung nicht Ende-zu-Ende verschlüsseln möchte, weil es so einfach wird“, erklärt Trapp. ### Überwindung von E2EE-Einschränkungen mit Zero-Knowledge-Proofs Eine erhebliche Herausforderung für E2EE in kollaborativen Umgebungen besteht darin, dass Server Benutzerdaten nicht entschlüsseln können. Das bedeutet, dass jede Datenmanipulation typischerweise auf einzelnen Benutzergeräten erfolgen muss. Obwohl dies für die Eins-zu-Eins-Kommunikation wirksam ist, wird dieses Modell für Plattformen mit vielen Benutzern umständlich. **Encrypted Spaces** führt einen neuartigen Ansatz ein. Es ermöglicht einer App, Daten von einem zentralen Server zu verwalten und gleichzeitig kollektive Benutzeränderungen zu ermöglichen, alles unter Verschlüsselung. Dies wird durch ein „Änderungsprotokoll“ erreicht – eine Aufzeichnung jeder Änderung an verschlüsselten Daten. Dieses Protokoll wird an das Gerät jedes Benutzers verteilt, sodass die Anwendung Änderungen lokal implementieren und synchronisierte, aktuelle Informationen über alle Teilnehmer hinweg aufrechterhalten kann. Um die Datenintegrität zu gewährleisten, ohne die Privatsphäre zu beeinträchtigen, nutzt der Server Zero-Knowledge-Proofs. Diese kryptografische Technik ermöglicht es dem Server, jedem Benutzergerät nachzuweisen, dass keine Änderungen fehlen und keine unbefugten Änderungen vorgenommen wurden, *ohne* jemals auf die unverschlüsselten Daten oder die Änderungen selbst zuzugreifen. Perrin erklärt, dass **Encrypted Spaces** sogar eine „Roll-up“-Eigenschaft von Zero-Knowledge-Proofs nutzen kann, um Benutzer effizient mit dem neuesten Datenstatus zu aktualisieren, ohne das gesamte Änderungsprotokoll zu übertragen. „Der Server kann die Änderungen zu einem prägnanten Beweis zusammenfassen, dass dieser aktuelle Zustand die gesamte Historie widerspiegelt“, erläutert Perrin. „Er kann Sie davon überzeugen, dass er das Änderungsprotokoll korrekt angewendet hat, ohne es tatsächlich senden zu müssen.“ Zero-Knowledge-Proofs werden auch zur Verwaltung kryptografischer Schlüssel verwendet, um sicherzustellen, dass nur autorisierte Benutzer Daten entschlüsseln und ändern können. Dieses System erleichtert das Einladen neuer Benutzer und den nachweislichen Widerruf des Zugriffs, wenn jemand eine Gruppe verlässt. Darüber hinaus können Benutzer steuern, ob neue Eingeladene auf die vollständige Historie der App zugreifen oder nur auf Daten, die nach ihrem Eintritt hinzugefügt wurden. ### Ein Blick in die Zukunft Das **Encrypted Spaces**-Team demonstrierte eine Prototypanwendung namens „Spaces“, die, obwohl noch nicht produktionsreif, als Forschungsprototyp fungiert. Die Demo zeigte eine voll funktionsfähige, E2EE **Slack**- oder **Discord**-ähnliche App mit Gruppennotizen, einem Kalender und Dateispeicher, obwohl Funktionen wie Sprachanrufe und Suche noch in der Entwicklung sind. Während bestehende Kollaborationstools wie die Suiten von **Proton**, **CryptPad** oder **Nextcloud** eine Form von E2EE anbieten, zielt **Encrypted Spaces** darauf ab, eine strengere, standardisierte und Open-Source-Grundlage zu bieten. Johns Hopkins' Green betont den Vorteil: „Ich mag die Idee, dass wir eine Standardbibliothek dafür bekommen, die viele Leute überprüfen können“, sagt er. „Und wenn Sie diese Bibliothek verwenden, erhalten Sie die gesamte Sicherheit kostenlos.“ ### Von Signal zu Spaces Der Anstoß für **Encrypted Spaces** kam teilweise vom **Signal**-Entwicklungsteam. In den Jahren 2019 und 2020 arbeiteten Entwickler wie Trapp und Perrin an der Verbesserung der Gruppendatenschutzfunktionen von **Signal** und suchten nach Möglichkeiten, wie die Server von **Signal** die Gruppenmitgliedschaft verwalten konnten, ohne die Privatsphäre der Benutzer zu beeinträchtigen. Diese grundlegende Arbeit legte den Grundstein für die umfassendere Vision von **Encrypted Spaces** und schloss die Lücke zwischen sicherem Messaging und den komplexen Anforderungen moderner Kollaborationsplattformen.