8 Min. Lesezeit
Vertrauliche Offenlegung, ohne die Datei zu veröffentlichen
Versiegelte Label-309-Einträge versehen verschlüsselte Beweise auf Cardano mit einem Zeitstempel und stellen sie bestimmten Empfängern zu – die Zeitachse ist öffentlich, der Klartext bleibt vertraulich.
Du kannst beweisen, dass eine Datei zu einem bestimmten Zeitpunkt existiert hat, ohne die Datei öffentlich zu machen.
Genau das leistet ein versiegelter Label 309-Eintrag. Der Absender hasht den Klartext, verschlüsselt die Datei und veröffentlicht einen Nachweis-Eintrag auf Cardano. Der Chiffretext wird an einem inhaltsadressierten Speicherort abgelegt und ausschließlich den Schlüsselinhabern zugänglich gemacht, die ihn entschlüsseln können. Die öffentliche Blockchain beweist, dass ein bestimmtes Commitment zu einer öffentlichen Block-Zeit existierte; der Klartext bleibt nur für das gewählte Publikum lesbar.
Das passt zu Arbeit in den Bereichen Recht, Compliance, Sicherheit, Journalismus, Partnerschaften und interne Ermittlungen – überall dort, wo es auf die Zeitachse ankommt, das Dokument aber nicht ins offene Internet gestellt werden soll.
Was bedeutet vertrauliche Offenlegung hier?
Sie bedeutet, Beweise mit einem bestimmten Publikum zu teilen statt mit der ganzen Welt.
Dieses Publikum kann eine Anwältin sein, ein Wirtschaftsprüfer, eine Aufsichtsbehörde, ein Journalist, ein internes Ermittlungsteam, der Sicherheitskontakt eines Kunden, ein Vorstandsausschuss, ein Partner – oder eine zukünftige Version von dir selbst.
Das Ziel ist, zu beweisen, dass die Beweise zu einem bestimmten Zeitpunkt existierten, ohne den Klartext auf eine öffentliche Blockchain oder eine öffentliche Website zu stellen. Versiegelter Existenznachweis ist für genau diese Form gebaut: eine öffentliche Aussage über den Zeitpunkt einer privaten Datei.
Was kommt tatsächlich auf die öffentliche Chain?
Der Nachweis-Eintrag wird öffentlich. Der Klartext nicht.
Der on-chain Eintrag kann Folgendes tragen:
- den Klartext-Hash – das ist der Nachweis des Zeitpunkts;
- die Block-Zeit der Cardano-Transaktion;
- einen Verschlüsselungs-Umschlag mit dem verpackten Schlüsselmaterial;
- eine oder mehrere inhaltsadressierte Chiffretext-URIs (
ar://oderipfs://); - eine optionale Signatur, falls der Absender sich zum Signieren entscheidet;
- eine Merkle-Wurzel, falls die Offenlegung viele Dateien auf einmal umfasst.
Bewusst trägt der Eintrag nicht:
- die Klartext-Datei;
- eine lesbare Empfängerliste;
- den privaten Schlüssel irgendeines Empfängers;
- deinen Identity Seed;
- die entschlüsselten Beweise.
Eine Feinheit gehört klar gesagt: Auch öffentliche Empfängerschlüssel erscheinen nie auf der Chain. Ein Empfänger wird im Eintrag nicht genannt – er erfährt nur dadurch, dass ein Eintrag ihm gehört, dass er ihn erfolgreich probeweise entschlüsselt. Ein Beobachter erfährt, dass ein Eintrag versiegelt ist, sieht dessen Klartext-Hash und Block-Zeit und kann die verpackten Schlüssel-Slots zählen, aber die Slots werden vor der Veröffentlichung in eine sichere zufällige Reihenfolge gemischt, sodass selbst „der Hauptempfänger zuerst“ nichts verrät. Die Anzahl sagt dir, wie viele, nie wer.
Den Chiffretext selbst kann jeder herunterladen, der die URI hat. Ohne passenden Schlüssel bleibt er unlesbar.
Wie öffnet ein Empfänger einen versiegelten Eintrag?
Der Empfänger teilt eine Empfangsadresse mit dem Absender, und der Absender versiegelt den Eintrag an diese Adresse.
Eine Empfangsadresse ist nichts weiter als ein öffentlicher Schlüssel. Der Absender verpackt den Verschlüsselungsschlüssel der Datei an diese Adresse. Später durchsucht der Client des Empfängers öffentliche Label-309-Einträge und versucht, die verschlüsselten Schlüssel-Slots jedes Eintrags mit den eigenen privaten Empfangsschlüsseln zu öffnen – alles lokal, auf dem Gerät des Empfängers. Welche Einträge ihm gehören, verlässt das Gerät nie.
Wenn ein Slot aufgeht, ruft der Client den Chiffretext ab, entschlüsselt ihn, berechnet den Klartext-Hash neu und prüft diesen Hash gegen das on-chain Commitment. Eine Übereinstimmung bestätigt zwei Dinge auf einmal: Der Empfänger hat die echte Datei, und genau diese Datei ist jene, die zur festgehaltenen Block-Zeit festgeschrieben wurde.
Weil der Empfänger über einen privaten Schlüssel verfügt, wechselt die Verifizierung hier von „ein Commitment existierte“ zu „dieser konkrete Inhalt existierte“. Zur absenderseitigen Mechanik, eine Empfangsadresse zu teilen und versiegelte Einträge zu empfangen, siehe wie du versiegelte Einträge empfängst.
Warum nicht einfach die verschlüsselte Datei per E-Mail schicken?
E-Mail kann Dateien transportieren, aber sie ist kein dauerhafter, unabhängig verifizierbarer Zeitstempel.
Eine Nachricht kann gelöscht oder verändert werden oder verloren gehen. Anhänge werden entfernt. Mailserver werden abgeschaltet. Exportformate sind chaotisch und lassen sich Jahre später schwer authentifizieren. Nichts davon gibt einem Verifizierer eine Möglichkeit, zu beweisen, wann die Datei existiert hat.
Ein versiegelter Label-309-Eintrag gibt der Datei einen öffentlichen Nachweis-Anker, der nicht von deinem Postfach oder dem Server irgendeines anderen abhängt. Die verschlüsselte Nutzlast kann separat aufbewahrt werden, und der Empfänger kann später beweisen, dass der entschlüsselte Inhalt einem auf einer öffentlichen Chain festgeschriebenen Hash entspricht. Du kannst den Empfänger trotzdem per E-Mail benachrichtigen – lass den Nachweis nur nicht davon abhängen.
Warum nicht einfach die verschlüsselte Datei in einen privaten Speicher hochladen?
Kannst du, und oft solltest du das auch. Aber privater Speicher allein gibt dir keinen öffentlichen Zeitanker.
Ein Storage-Bucket des Unternehmens, ein Fallmanagement-Tool oder ein sicheres Portal können verschlüsselte Dateien einwandfrei aufbewahren. Was keines davon von sich aus beantwortet, ist: Kann ein späterer Verifizierer beweisen, wann dieses verschlüsselte Paket existierte und dass der entschlüsselte Klartext einem öffentlichen Commitment entspricht? Ohne das ist „wir hatten diese Datei im März“ eine Behauptung, kein Beweis.
Label 309 fügt das mit Zeitstempel versehene Commitment hinzu. Es ersetzt deinen sicheren Speicher nicht – es gibt diesem Speicher eine verifizierbare Nachweis-Schicht obendrauf.
Wann sollte der Offenlegungs-Eintrag signiert werden?
Signiere ihn, wenn Rechenschaft wichtiger ist als Anonymität.
Einen Eintrag zu signieren ist optional. Eine Signatur lässt einen bestimmten Identitätsschlüssel für die Offenlegung einstehen – nützlich, wenn ein Unternehmen einem Wirtschaftsprüfer ein formelles Beweispaket schickt oder wenn ein Rechtsteam einen rechenschaftspflichtigen, zurechenbaren Eintrag braucht. Die Signatur ist ein durch einen öffentlichen Schlüssel gedeckter Urheberschaftsanspruch, und ein Verifizierer kann sie prüfen, ohne irgendeinem Server zu vertrauen.
Lass den Eintrag unsigniert, wenn die Anonymität des Absenders wichtiger ist. Ein unsignierter versiegelter Eintrag bindet überhaupt keine Absender-Identität an die Chain, und genau das brauchen Whistleblower-Drops und Szenarien mit versiegelten Geboten. Der Kompromiss sollte eine bewusste Entscheidung sein: Eine Signatur kann festhalten, wer hinter der Offenlegung stand, und in sensiblen Kontexten kann genau diese Zurechnung mehr verraten, als der Absender will.
Kann ein einzelner Eintrag mehrere Empfänger erreichen?
Ja. Ein einzelner versiegelter Eintrag kann den Verschlüsselungsschlüssel der Datei in getrennte Slots für mehrere Empfänger verpacken.
Jeder Empfänger öffnet den Eintrag mit seinem eigenen Schlüssel, und kein Empfänger kann aus seinem Slot den Schlüssel eines anderen Empfängers ableiten. Das deckt eine Kanzlei und ihren Mandanten ab, ein internes Ermittlungsteam, einen Wirtschaftsprüfer und einen Unternehmenskontakt, mehrere Aufsichtsbehörden auf einmal, einen Vorstandsausschuss – oder einen Absender, der sich selbst eine wiederherstellbare Kopie behält, während er mit anderen teilt.
Der öffentliche Eintrag verrät vielleicht die Anzahl der Slots, aber nie eine lesbare Liste, wem sie gehören.
Was ist mit einem großen Beweispaket mit vielen Dateien?
Nutze ein Manifest und Merkle-Bündelung statt einer Transaktion pro Datei.
Hashe jede Datei zu einem Blatt, falte die Blätter zu einer einzelnen Merkle-Wurzel zusammen und veröffentliche diese eine Wurzel im Label-309-Eintrag. Versiegle das Manifest und die begleitenden Dateien nach Bedarf. Später kann ein Empfänger oder Prüfer jede einzelne Datei mit einem kurzen Inklusionsnachweis verifizieren – vollständig offline – statt das gesamte Paket als undurchsichtiges Archiv zu behandeln. Inklusionsnachweise wachsen nur mit dem Logarithmus der Bündelgröße, sodass sich eine Offenlegung mit tausend Dateien immer noch Stück für Stück verifizieren lässt.
Das ist dasselbe Muster „eine Wurzel für viele Dateien“, das in ein Eintrag für tausende Dateien beschrieben wird; hier macht es große Offenlegungen prüfbar statt zu einem Alles-oder-nichts.
Was beweist ein versiegelter Eintrag eigentlich?
Die Ansprüche sind stark, aber sie sind spezifisch. Ein versiegelter Label-309-Eintrag kann zeigen:
- dass genau diese Daten zu einer öffentlichen Block-Zeit existierten;
- dass entschlüsselter Chiffretext dem festgeschriebenen Klartext-Hash entspricht;
- dass ein bestimmter Schlüssel den Eintrag signiert hat, falls der Eintrag signiert ist;
- dass eine bestimmte Datei in einem Merkle-gebündelten Beweissatz enthalten war;
- dass ein Empfänger, der den Schlüssel und den Chiffretext besitzt, Zugang zu entschlüsselbaren Beweisen hatte.
Jede dieser Aussagen ist eine präzise, unabhängig prüfbare Feststellung über Zeitpunkt und Integrität.
Was beweist er nicht?
Genauso wichtig ist, was er nicht belegt:
- Er beweist nicht, dass die Beweise wahr sind. Ein Nachweis bescheinigt Bytes und Zeitpunkt, keine Fakten.
- Er beweist nicht, dass der Absender rechtlich befugt war, die Datei offenzulegen.
- Er beweist nicht die reale Identität des Empfängers, es sei denn, die Empfangsadresse wurde über einen vertrauenswürdigen Prozess verifiziert. Zu bestätigen, wem eine Adresse wirklich gehört, ist ein eigener Schritt – siehe verifiziere einen Empfänger, bevor du eine Datei versiegelst.
- Er bietet keine Anonymität. Zeitmuster, Netzwerk-Metadaten, Gateway- und Zahlungsspuren, Geräte-Fingerabdrücke und operative Fehler können allesamt Informationen verraten, die außerhalb des Eintrags liegen. Ein Empfänger kann den Klartext außerdem weitergeben, sobald er ihn entschlüsselt hat.
- Er ersetzt keinen Rechtsbeistand und keine sicheren Offenlegungsverfahren, und ob ein bestimmter Nachweis in einem Streitfall hilft, hängt von der Rechtsordnung ab.
Für die allgemeine Fassung dieser Grenze siehe was ein Nachweis nicht beweist.
Wie sollte sich ein Team darauf einrichten, bevor es so weit ist?
Definiere den Offenlegungs-Workflow vor der Krise, nicht währenddessen. Lege im Voraus fest:
- wer versiegelte Offenlegungen erstellen darf;
- welche Identität, falls überhaupt, formelle Einträge signiert;
- welche Empfangsadressen vertrauenswürdig sind und wie sie verifiziert wurden;
- wo der Chiffretext gespeichert wird;
- wer entschlüsseln darf;
- wie Manifeste für Pakete mit mehreren Dateien strukturiert werden;
- wie Transaktionsreferenzen festgehalten und übergeben werden;
- wie Beweise für die rechtliche Prüfung exportiert werden.
Die Kryptografie ist nur eine Schicht. Der umgebende Prozess entscheidet darüber, ob der Nachweis tatsächlich nützlich ist, wenn der Druck kommt. Für eine Perspektive auf den Umgang mit Beweisen siehe rechtliche Beweise und E-Discovery und, für riskantere Quellen, Whistleblower-Beweise.
Die Kurzfassung
Vertrauliche Offenlegung braucht zwei Dinge zugleich: Privatsphäre und Nachweis.
Versiegelte Label-309-Einträge halten die Datei für gewählte Schlüsselinhaber verschlüsselt und veröffentlichen zugleich ein öffentliches, mit Zeitstempel versehenes Commitment auf ihren Hash. Empfänger entschlüsseln lokal und bestätigen, dass der Klartext dem on-chain Hash entspricht. Signaturen, Merkle-Wurzeln und Slots für mehrere Empfänger fügen stärkere Workflow-Optionen hinzu, wenn du sie brauchst.
Nutze es, um die Zeitachse zu beweisen, ohne die Datei jemals zu veröffentlichen.
Weiterführende Lektüre
- Label 309 – der offene, anbieterneutrale Existenznachweis-Standard hinter versiegelten Einträgen. Label 309 ist das on-chain Metadaten-Label; der Vorschlag wird im Cardano-CIP-Prozess als CIP der Metadaten-Kategorie geprüft (offener PR).
- CardanoWall Open Source – das Standard-Korpus, die SDKs und das
cardanowall-Kommandozeilenwerkzeug, das Einträge bauen, versiegeln und verifizieren kann. - Was ein Nachweis nicht beweist – die Grenzen jedes Existenznachweises.
- Verifiziere einen Empfänger, bevor du eine Datei versiegelst – der häufigste menschliche Fehler in verschlüsselten Workflows.