anonym.legal

By · Last updated 2026-03-16

Tillbaka till BloggenTeknisk

Utvärdering av ZK-påståenden efter LastPass

438 miljoner dollar stulna från LastPass-användare efter att deras 'krypterade' valv bröts. En ICO-böter på 1,2 miljoner pund följde. Här är checklistan för att utvärdera om en leverantör verkligen är nollkunskap.

March 16, 20268 min läsning
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Gapet mellan påstående och arkitektur

Uppdaterat för 2026

Varje molnleverantör säger samma sak: "Vi krypterar dina uppgifter." Det påståendet är nästan alltid sant. Det är nästan alltid inte tillräckligt.

LastPass-intrånget 2022 är det bästa exemplet. LastPass krypterade användarnas lösenordsvalv. De använde riktig kryptering. Påståendet var korrekt. Och ändå hade 25 miljoner användare sina valv stulna. Fram till 2025 hade 438 miljoner dollar stulits från LastPass-användare i kryptostölder. Coinbase Institutional spårade denna siffra.

UK Information Commissioner's Office bötfällde LastPass brittiska enhet med 1,2 miljoner pund i december 2025. Anledningen: "underlåtenhet att implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder". Krypteringen var verklig. Men den uppfyllde inte den krävda standarden.

LastPass-fallet ändrar nyckelfrågan för alla molnintegritetverktyg. Inte "krypterar de våra uppgifter?" utan: "kan de dekryptera våra uppgifter?"

Fyra frågor som faktiskt spelar roll

Fyra frågor avslöjar om en leverantörs nollkunskapspåstående håller.

1. Var sker nyckelderivering?

I verklig nollkunskapsdesign sker nyckelderivering på klientsidan. Det innebär i webbläsaren eller desktopappen, innan data skickas. Nyckeln krypterar data lokalt. Bara kryptotext når leverantörens servrar.

Om leverantören deriverar nycklar på sina servrar innehar de nycklarna. Om de innehar nycklarna kan de dekryptera. Påståendet kan vara korrekt — men det vilseleder.

2. Ser leverantören någonsin klartext?

Vissa verktyg krypterar data i vila. Men de dekrypterar det för bearbetning. Detta kan ske för att köra AI-modeller, sökindex eller revisionsloggar. Under det fönstret finns klartext på leverantörens system. En attack i det ögonblicket exponerar okrypterad data.

3. Vad händer under rättslig process?

En leverantör med serversidenycklar kan tvingas lämna ut dekrypterat innehåll. En leverantör med verklig nollkunskap kan bara producera kryptotext. De har inget användbart att lämna ut, inte ens under en stämning.

4. Vad exponerar en fullständig serverkompromiss?

I ett genuint nollkunskapssystem ger en fullständig kompromiss bara krypterade blobbar. Angriparen får kryptotext utan nycklar. I ett leverantörsnyckelsystem exponerar ett intrång både nycklar och data på en gång.

LastPass-implementeringsgapet

LastPass-incidenten avslöjade en specifik brist. Äldre konton använde PBKDF2 med så få som 1 iteration för nyckelderivering. Det säkra antalet är 600 000 iterationer. Den svaga inställningen gjorde brute-force-attacker på stulna valv genomförbara.

Detta visar varför det inte räcker att bara kontrollera designen. En leverantör kan använda en nollkunskapsdesign och ändå implementera den dåligt. Fråga om båda: var nycklar deriveras och hur stark algoritmen är.

Ett annat felsätt: Okta

I oktober 2023 avslöjade Okta en läcka av 600 000+ kundsupportposter. Okta är en identitetsplattform. Detta var inte en svag nollkunskapsdesign. Det var ett intrång i ett supportsystem som innehöll kunddata.

300 %-ökningen av SaaS-attackerunder 2024 (AppOmni/CSA) återspeglar båda felsätten. Nollkunskapsdesign adresserar den första typen. Det tar inte bort all risk. Men det säkerställer att en fullständig systemkompromiss inte exponerar dekrypterbar kunddata.

Hur en verklig utvärdering ser ut

Här är en praktisk checklista för upphandlingsteam.

Arkitekturgransknik:

  • Fråga var nyckelderivering sker — på klienten eller på leverantörens server
  • Be om krypteringsalgoritm, nyckellängd och iterationsantal
  • Bekräfta att klartext aldrig skickas till leverantörens servrar

Test av kompromissscenario:

  • Fråga vad en fullständig serverkompromiss skulle exponera
  • Det enda korrekta svaret: "krypterad kryptotext vi inte kan dekryptera"
  • Något annat svar innebär att påståendet inte är verklig nollkunskap

Granskning av rättslig process:

  • Fråga om leverantören kan efterkomma en stämning om kundklartext
  • En verklig nollkunskapsleverantör kan inte producera det de inte har

Efterlevnadskontroll:

  • Begär leverantörens GDPR artikel 32-dokumentation
  • ISO 27001 — specifikt bilaga A om kryptografiska kontroller — ger extern verifiering

Den 1,2 miljoner pund-böten från ICO till LastPass visar att tillsynsmyndigheter nu kontrollerar om krypteringspåståenden uppfyller en krävd standard. Upphandlingsteam kan tillämpa samma test innan en incident inträffar.

Se vår säkerhets- och efterlevnadsöversikt för hur anonym.legal hanterar nollkunskap. Efterlevnadsdokumentationen täcker GDPR artikel 32 fullständigt. För vanliga frågor, se nollkunskaps-FAQ.

Källor

Relaterade Artiklar

Teknisk

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknisk

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknisk

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.