Krypteringsillujonen
Oppdatert for 2026
I desember 2022 informerte LastPass brukerne om et brudd. Meldingen var rolig: passord var "kryptert". Hvelvinnholdet var "sikret".
Innen 2025 hadde over $438 millioner blitt stjalet fra LastPass-brukere. Tyveriet kom rett fra deres "sikre" hvelvinger.
Hvordan? LastPass holdt noklene.
Sikkerhetsteamet ditt ma kjenne til dette for det velger et skyverktoy. Det gjelder ethvert verktoy som handterer sensitive filer - inkludert PII-anonymiseringsplattformer.
Serverside- vs null-kunnskap-kryptering
De fleste skyverktoy sier de "krypterer filene dine." Men de bruker serverside-kryptering (SSE). Her er hva det betyr:
| Egenskap | Serverside-kryptering | Null-kunnskap-arkitektur |
|---|---|---|
| Hvor kryptering skjer | Pa leverandorens server | Pa enheten din (nettleser/desktop) |
| Hvem har noklene | Leverandoren | Bare deg |
| Leverandor kan lese innholdet ditt | Ja | Nei |
| Serverbrudd eksponerer filer | Ja | Nei (bare chiffertekst) |
| Leverandor kan tvinges til a dele innhold | Ja | Nei (de har det ikke) |
| Politiets tilgang | Via leverandor | Ikke mulig uten din nokkel |
LastPass hadde noklene. Det var den fatale feilen. Angripere bryte inn og fikk bade chifferteksten og verktoyene til a knekke den. De brukte sosiale triks, svak passordbruteforce og gammel kontometadata.
Hvorfor dette betyr noe for GDPR Artikkel 25
GDPR Artikkel 25 (Innebygd personvern) er tydelig. Behandlingsansvarlige ma bruke "hensiktsmessige tekniske og organisatoriske tiltak". Disse ma vaere innebygd fra starten.
Det europeiske databeskyttelsesradet (EDPB) har lagt til at dette inkluderer kryptografisk dataminimering. Systemet selv ma blokkere tilgang til opplysninger. Tilgangskontroller alene er ikke tilstrekkelig.
En leverandor som holder noklene dine kan ikke oppfylle Artikkel 25 i dens strenge form. Her er grunnen:
- Et brudd pa deres system kan eksponere opplysningene dine.
- En stevning pa leverandoren kan utlevere innholdet ditt.
- En illojal ansatt kan se filene dine.
- Et forsyningskjedeangrep kan eksponere alt.
Den tyske federale datatilsynsmyndigheten (BfDI) har gitt veiledning om dette. Det har ogsa osterrikske Datenschutzbehorde. Begge sier at null-kunnskap er det beste tekniske valget for hoyrisikobehandling.
Realitetssjekk for SaaS-brudd
AppOmni / Cloud Security Alliance 2024-rapporten fant en 300 % okning i SaaS-brudd fra 2022 til 2024. De viktigste funnene:
- Tid til brudd: 9 minutter (tidligere malt i timer)
- Tredjeparts rolle i brudd: doblet ar over ar (Verizon DBIR 2025)
- Conduent-bruddet: 25,9 millioner opplysninger eksponert (personnummer, helsejournaler)
- NHS-leverandorbrudd: 9 millioner pasienter eksponert
Politiske ord er ikke lenger nok. Sterk arkitektur er minimumstandarden. Dette gjelder all hoyrisikobehandling.
Slik ser ekte null-kunnskap-arkitektur ut
Et ekte null-kunnskap-system har disse tydelige kjennetegnene:
1. Klientside-nokkelderivasjon Nokkelen din stammer fra passordet ditt. En minnekrevende KDF (Argon2id, bcrypt eller scrypt) kjorer pa enheten din. Nokkelen forlater den aldri.
2. Klientside-kryptering Innholdet ditt er kryptert for det forlater nettleseren eller applikasjonen din. Serveren far bare chiffertekst. Uten nokkelen er den chifferteksten verdilos.
3. Ingen serverside-nokkellagring Leverandoren lagrer ingen nokler, nokkelstykker eller nokkelsikkerhetskopier. Du bruker din egen gjenopprettingsfrase for a fa tilgang igjen.
4. Kryptografisk verifiserbarhet Systemet ma vaere godt dokumentert. Det ma vaere apent for revisjon. Vage "ende-til-ende-kryptering"-pastand uten tekniske detaljer er et rode flagg.
Slik implementerer anonym.legal null-kunnskap
anonym.legal sin null-kunnskap-innlogging bruker:
- Argon2id-nokkelderivasjon: 64 MB minne, 3 iterasjoner - OWASPs valg for hoysikkerhetsapper
- AES-256-GCM-kryptering: Kjorer fullt ut i nettleseren eller desktopappen din for innhold sendes
- 24-ords BIP39-gjenopprettingsfrase: Den eneste maten a gjenopprette tilgang pa - ikke lagret av anonym.legal
- Ingen serverside-nokkelilgang: anonym.legal-servere far bare AES-256-GCM-chiffertekst de ikke kan dekryptere
Et fullstendig anonym.legal-serverbrudd ville bare gi krypterte datablokker. Uten hver brukers nokkel - som bare lever pa deres enhet - er disse blokkene verdilose.
Se vart sikkerhets- og samsvarsoversikt og samsvardokumentasjon for full informasjon.
Sjekkliste for leverandorevaluering
Nar du velger et skyverktoy for sensitive opplysninger, still disse sporsmaltene:
Arkitektursporsmal:
- Hvor skjer kryptering - pa enheten din eller pa leverandorens server?
- Hvem oppretter noklene?
- Hvor lagres nokler?
- Kan leverandoren utlevere klartekstkopier av innholdet ditt hvis de mottar en stevning?
- Hva skjer med filene dine hvis leverandoren kjopes opp?
Sporsmal om bruddrobusthet:
- Hvis leverandorens system er fullstendig kompromittert, hvilke opplysninger eksponeres?
- Hvis en leverandoransatt gar illojal, hvilket innhold kan de se?
- Hvis et forsyningskjedeangrep rammer leverandoren, hva eksponeres?
Regulatoriske sporsmal:
- Kan leverandoren vise dokumentasjon for GDPR Artikkel 25?
- Har en ekstern revisor gjennomgatt systemet?
- Finnes det en ISO 27001- eller SOC 2-sertifisering som dekker kryptering?
Enhver leverandor som ikke kan svare "null - innhold er kryptert for det forlater enheten din" pa bruddsporsmalene bruker serverside-kryptering. Sjekk vart FAQ og ordliste for flere termer.
Brukstilfelle: Tysk helseforsikringsselskap under due diligence
En samsvarsansvarlig i et stort tysk helseforsikringsselskap (Krankenkasse) trengte et skyverktoy for anonymisering. Oppgaven: behandle klagelogger fra forsikringstakere. DPO-en hadde fire krav:
- Leverandor kan ikke fa tilgang til forsikringstakers opplysninger
- Ingen behandling utenfor Tyskland
- GDPR Artikkel 32 tekniske tiltak dokumentert
- DPA-rapporterbar bruddrisiko er minimert
Et stort amerikansk anonymiserings-SaaS feilet pa det forste punktet. Supportteamet deres kunne tilbakestille brukerhvelvinger - bevis pa serverside-nokkelilgang. Et annet verktoy beholdt behandlet tekst i 30 dager for "revisjonsloggen" - igjen serverside-tilgang.
anonym.legal oppfylte alle fire kravene. DPO-en kunne skrive: "Selv et fullstendig leverandorbrudd gir ingen brukbare forsikringstakers opplysninger - nokler finnes bare pa vara arbeidsstasjoner." GDPR Artikkel 32-dokumentasjonen var ferdig pa fire timer.
Se vare casestudier for flere eksempler fra virkeligheten.
ICO-handhevingsprecedens
I desember 2025 borte den britiske Information Commissioner's Office LastPass UK-enheten 1,2 millioner pund. Arsaken: "svikt i implementeringen av hensiktsmessige tekniske og organisatoriske sikkerhetstiltak".
Boten var ikke for selve bruddet. Den var for arkitekturesvalgene som gjorde bruddet sa skadelig. Darlige KDF-innstillinger, eksponert metadata og serverside-nokkellagring spilte alle en rolle.
Regulatorer spor na: begrenset systemet bruddets virkning? Null-kunnskap-arkitektur svarer pa det pa en tydelig mate. Det er det beste beviset pa den intensjonen.
Nar null-kunnskap-arkitektur ikke er det rette valget
Null-kunnskap-kryptering har avveininger. Disse er viktige for noen brukstilfeller:
Gjenopprettingskompleksitet: Hvis brukere mister noklene sine, er filene borte for godt. Det finnes ingen bakdor. Hoy personalgjennomtrekk eller svake nokkelhandteringsvaner gjor dette til en reel risiko.
Samarbeidsfriksjon: Kryptert innhold kan bare deles hvis den andre parten har riktige dekrypteringsverktoy. Det er tregere enn en enkel lenkedeling i standard skyapper.
Regulatoriske kanttilfeller: Noen regioner krever at politiet far tilgang til opplysninger ved rettskjennelse. Null-kunnskap-systemer blokkerer dette by design. Det kan forarake juridiske problemer innen finans eller telekommunikasjon, der regler om lovlig avlytting gjelder.
Beregningsbelastning: Argon2id-nokkelderivasjon og AES-256-GCM-kryptering begge legger til forsinkelse. Det betyr mest for behandling i sanntid og stor skala.
For team som behandler millioner av dokumenter per dag kan en hybridtilnarming fungere bedre. Krypter bare de mest sensitive feltene. Hold metadata apent. Se prisplaner for voluminndelinger.
Konklusjon
"Vi krypterer filene dine" er ikke et sikkerhetslofte. Det er en markedsforingsfrase som krever gransking.
De reelle sporsmaltene er enkle. Hvem holder noklene? Hvor skjer kryptering? Hva eksponeres hvis leverandorens systemer kompromitteres?
For team som behandler sensitive opplysninger under GDPR, HIPAA eller lignende regler, former disse arkitekturesvalgene bade din juridiske risiko og din reelle bruddeksponering.
LastPass krypterte brukernes innhold. Null-kunnskap-arkitektur ville ha gjort bruddet i 2022 til en ikke-hendelse. De $438 millionene som ble stjalet fra brukerne var kostnaden av et arkitekturemsveikhet.
anonym.legal bruker null-kunnskap-arkitektur for PII-anonymisering. Argon2id-nokkelderivasjon kjorer i nettleseren eller desktopappen din. AES-256-GCM-kryptering skjer for innhold forlater enheten din. anonym.legal-servere lagrer bare chiffertekst de ikke kan dekryptere. Les mer pa vart om-side eller utforsk token-systemet.