Eine Datei „bis zur Abholung" versiegeln

Ein einfacher Label-309-Existenznachweis versieht einen Fingerabdruck mit einem Datum und zeigt der ganzen Welt, dass etwas spätestens zu einem bestimmten Zeitpunkt existierte. Manchmal aber ist der Zeitpunkt nicht das Einzige, worauf es ankommt. Manchmal möchten Sie auch den eigentlichen Inhalt teilen, jedoch nur mit einer bestimmten Person, und keine Sekunde früher, als diese ihn von sich aus öffnet.

Label 309 nennt dies einen versiegelten Existenznachweis und ermöglicht genau das. Sie können eine verschlüsselte Datei offen zugänglich machen, an eine oder mehrere bestimmte Personen adressiert, und sie mit einem öffentlichen Datum versehen. Jeder kann sehen, dass etwas versiegelt wurde, und genau wann. Der Inhalt aber bleibt verschlossen, bis die richtige Person ihn mit ihrem eigenen Schlüssel öffnet.

Eine verschlossene Truhe auf einem öffentlichen Platz

Stellen Sie sich eine robuste, verschlossene Truhe vor, die mitten auf einem belebten Platz steht. Jeder, der vorbeigeht, kann sie sehen. Jeder kann die Uhrzeit ablesen, zu der sie dort auftauchte. Man kann sie hochheben, schütteln, aus jedem Winkel betrachten. All das nützt nichts: Ohne den richtigen Schlüssel lässt sich die Truhe schlicht nicht öffnen.

Das ist ein versiegelter Label-309-Existenznachweis. Der verschlüsselte Inhalt ist die Truhe. Der öffentliche Zeitstempel ist der Moment, in dem sie auf dem Platz abgestellt wurde. Und der Schlüssel gehört ausschließlich der Person, für die Sie versiegelt haben.

So lässt sich eine Entdeckung vor der Veröffentlichung an einen Koautor weitergeben, ein Rezept an einen Geschäftspartner, eine Erfindung gegenüber einem Anwalt offenlegen oder ein vertraulicher Vertrag an die Gegenseite übermitteln. Jedes Mal versehen mit einem Datum, das niemand fälschen kann, und dennoch nur für die Personen lesbar, die es lesen sollen.

Das Datum ist öffentlich, der Inhalt ist privat

Die beiden Hälften eines versiegelten Nachweises liegen an völlig verschiedenen Orten, und genau darin liegt der Sinn.

• Das Datum ist für alle. Es liegt auf der Cardano-Blockchain unter Label 309, in derselben Art von Datensatz, bei der jede nachträgliche Änderung auffällt und die auch jeder gewöhnliche Nachweis nutzt. Niemand kann ihn verschieben, zurückdatieren oder unbemerkt löschen.
• Der Inhalt ist nur für einen bestimmten Kreis. Die verschlüsselte Datei selbst wird getrennt davon gespeichert, auf dauerhaftem, inhaltsadressiertem Speicher wie Arweave oder IPFS, und ohne den passenden Schlüssel ist sie für jeden reines Kauderwelsch. Die Blockchain enthält nur eine kleine verschlossene Kopie des Schlüssels, eine je Empfänger: niemals die Datei und niemals deren Namen.

Die Datei wird nur ein einziges Mal verschlüsselt, und dieses eine Schloss wird anschließend für jede Person, an die Sie senden, einzeln verpackt. Ein Vorübergehender erfährt deshalb genau eines: dass zu einem bestimmten Zeitpunkt eine versiegelte Nachricht aufgetaucht ist. Lesen kann er sie nicht, und es steht kein Name darauf, der ihm verriete, für wen sie bestimmt war.

Postlagernd bis zur Abholung

Und nun das unauffällig Clevere daran. Auf der Truhe klebt kein Namensschild. Es gibt kein „An:"-Feld, das ein Fremder lesen könnte, ja nicht einmal der Empfänger. Label 309 enthält im Datensatz überhaupt keine Empfängeradresse. Stattdessen wartet die Nachricht offen wie ein postlagernder Brief, bis die richtige Person ihn abholt.

Woher weiß diese Person, dass eine Nachricht auf sie wartet? Sie probiert ihren Schlüssel einfach an jeder verschlossenen Kopie. Dreht sich eine, gehörte die Nachricht von Anfang an ihr. Dreht sich keine, erfährt sie nichts, nicht einmal, dass sie je in Frage kam. Nur wer als Leser gemeint ist, entdeckt sie, allein durch das Ausprobieren. (Eine genaue Einschränkung sei genannt: Beim klassischen Schloss kann selbst ein Fremder, der die genaue Adresse eines vermuteten Lesers bereits besitzt, nicht bestätigen, dass eine Kopie ihm gilt; das standardmäßige post-quantensichere Schloss verbirgt vor einem gewöhnlichen Beobachter dasselbe, gibt dieses eine, stärkere Versprechen aber nicht. Das vollständige Bild finden Sie unter Wer kann es lesen.)

Mehrere Personen, mehrere Schlüssel

Sie müssen eine Datei nicht für eine Person nach der anderen versiegeln. Sie können denselben versiegelten Existenznachweis gleichzeitig an mehrere Personen adressieren: einen Koautor und einen Lektor, zwei Partner, einen Mandanten und seinen Anwalt.

Jeder öffnet ihn mit seinem eigenen Schlüssel. Sie teilen kein gemeinsames Geheimnis und sehen nie die Schlüssel der anderen. Vor der Veröffentlichung werden die verschlossenen Kopien sogar in eine zufällige Reihenfolge gebracht, sodass ein Empfänger, der die Truhe öffnet, nichts darüber erfährt, wer sonst noch eingeladen war, nicht einmal, wie die Gruppe zusammengesetzt war. Jeder Leser erhält seinen eigenen, stillen, privaten Zugang.