Die zunehmende Bedeutung von Standortdaten in einer digital vernetzten Welt bringt sowohl Chancen als auch erhebliche Risiken mit sich. Standortinformationen, die von Smartphones, Apps oder anderen vernetzten Geräten stammen, sind für Unternehmen, Behörden und Datenvermittler von hohem Wert. Sie bieten Möglichkeiten zur Optimierung von Dienstleistungen, Verbesserung der Nutzererfahrung oder sogar zur Unterstützung Sicherheitsmaßnahmen. Gleichzeitig bergen sie massive Datenschutzprobleme, da genaue Ortsdaten sensitive persönliche Informationen offenbaren können – von privaten Gewohnheiten bis hin zu Aufenthaltsorten, die besonders schützenswert sind. Vor diesem Hintergrund haben Wissenschaftler aus Deutschland, Hongkong und Großbritannien eine neuartige Methode entwickelt, die eine sichere und zugleich datenschutzfreundliche Verifizierung von Standortdaten erlaubt.
Diese Technik, genannt Zero-Knowledge Location Privacy (ZKLP), stellt einen innovativen Ansatz dar, der es ermöglicht, zu beweisen, dass sich ein Nutzer innerhalb eines definierten geografischen Bereichs befindet, ohne dabei den genauen Standort zu offenbaren. Dieses Verfahren basiert auf den Prinzipien der Zero-Knowledge-Beweise und nutzt modernste Kryptographie-Technologien, um Datensicherheit und Privatsphäre zu gewährleisten. Das ZKLP-Konzept wurde von Forschern der Technischen Universität München, der Universität Hongkong und University College London entwickelt und kürzlich auf der IEEE Symposium on Security and Privacy 2025 vorgestellt. Die Methode nutzt sogenannte zk-SNARKs (Succinct Non-Interactive Argument of Knowledge), eine spezielle Form von Zero-Knowledge-Beweisen, mit denen eine Partei einer anderen nachweisen kann, dass bestimmte Informationen korrekt sind, ohne diese Informationen selbst preiszugeben. Im Fall von ZKLP kann dadurch bestätigt werden, dass sich ein Nutzer in einem bestimmten geografischen Gebiet befindet, ohne dass dessen exakte Position verraten wird.
Eine der wesentlichen Herausforderungen lag darin, ein System zu schaffen, das sowohl zeitlich effizient als auch mathematisch präzise genug für den Umgang mit komplexen geografischen Daten ist. Statt herkömmlicher, weniger flexibler Verfahren setzt ZKLP auf das Discrete Global Grid System (DGGS). Dieses unterteilt die Erdoberfläche in ein Raster aus hexagonalen Zellen, wodurch Nutzer die Granularität ihrer Standortangabe flexibel wählen können – je nach Bedarf kann das Gebiet so groß wie eine Stadt oder so klein wie ein Park sein. Die besondere Herausforderung besteht darin, dass DGGS normalerweise mit Gleitkommazahlen (floating-point) arbeitet, die für gewöhnliche Zero-Knowledge-Proofs eher ungeeignet sind, da diese normalerweise auf festkommazahlen basieren. Die Forscher entwickelten deshalb spezielle Optimierungen, die es erlauben, die komplexen Berechnungen mit Gleitkommazahlen effizient und zuverlässig in einem Zero-Knowledge-Beweis durchzuführen.
Dies umfasst unter anderem die Eliminierung trigonometischer Funktionen und die Reduktion der Rechenkomplexität – Resultate, die deutlich weniger Rechenressourcen beanspruchen als herkömmliche Ansätze. Ein weiterer bedeutender Vorteil von ZKLP ist die Nicht-Interaktivität und öffentliche Verifizierbarkeit der Standortnachweise. Das bedeutet, dass das System ohne direkten Austausch zwischen Nutzer und Prüfer funktioniert, was die Skalierbarkeit und Praktikabilität in der realen Welt erheblich verbessert. Damit können Anwendungen wie standortbasierte Dienste, Proximity-Tests unter Peers oder auch die Verifizierung von Standortbelegen in sozialen und wirtschaftlichen Kontexten deutlich sicherer und privatsphärewahrernder gestaltet werden. Allerdings adressiert ZKLP nicht die Frage der Authentizität der übermittelten Standortinformationen selbst, das heißt ein Problem wie Standort-Spoofing bleibt momentan unberührt.
Die Wissenschaftler schlagen vor, diese Herausforderung mit zusätzlichen technischen Maßnahmen zu lösen, etwa durch die Einbindung vertrauenswürdiger Netzwerkdienste wie Apples "Find My" Netzwerk oder durch Kooperationen mit Satellitennavigationssystemen wie GNSS. Diese müssten allerdings interaktiv sein und stünden damit in einem gewissen Gegensatz zum Zero-Knowledge-Ansatz. Die Einsatzmöglichkeiten von ZKLP sind vielfältig. So sehen die Entwickler beispielsweise Anwendungen im Bereich der Urheberrechts- und Inhaltsauthentifizierung, etwa durch Integration mit den Standards der Coalition for Content Provenance and Authenticity (C2PA). Ein Foto, dessen Aufnahmeort kryptografisch signiert ist, könnte so verifiziert werden, ohne dass der genaue Standort öffentlich gemacht wird.
Ein solcher Schutz wäre besonders wertvoll für Fotojournalisten oder Privatpersonen, die ihre Privatsphäre wahren möchten, ohne die Authentizität ihrer Medien infrage zu stellen. Darüber hinaus sind auch maschinelles Lernen und Proof-of-Personhood-Verfahren denkbare Anwendungsfelder. Viele Algorithmen des maschinellen Lernens arbeiten mit Gleitkommazahlen, was durch die ZKLP-Optimierungen effizient unterstützt wird. Proof-of-Personhood-Systeme, die unter anderem zur Verhinderung von Mehrfachanmeldungen oder zur Sicherstellung fairer Online-Abstimmungen eingesetzt werden, profitieren ebenfalls von den datenschutzfreundlichen Eigenschaften der Technik. Die Bedeutung von ZKLP in Zeiten wachsender Datenschutzbedenken kann kaum überschätzt werden.
Die zunehmende Regulierung, etwa durch die europäische Datenschutzgrundverordnung (DSGVO), macht es für Unternehmen und Dienstleister zunehmend schwieriger, Standortdaten ohne ausdrückliche Zustimmung der Nutzer zu verarbeiten und weiterzugeben. Das Risiko von Datenschutzverletzungen und dafür verhängten hohen Bußgeldern ist ein ständiger Begleiter. ZKLP bietet daher nicht nur einen technischen Lösungsansatz, sondern auch eine Chance, das Vertrauen der Nutzer nachhaltig zu stärken und gleichzeitig die Nutzbarkeit von Standortdaten für wichtige Anwendungen zu sichern. Trotz der vielversprechenden Vorteile steht ZKLP jedoch noch am Anfang seiner praktischen Umsetzung. Die Komplexität der Kryptographie und der Ressourcenbedarf moderner Smartphones stellen noch Herausforderungen dar, die es durch weitere Forschung und Optimierung zu bewältigen gilt.
Zudem wird die Integration in bestehende Systeme und Standards Zeit und Kollaboration zwischen Forschung, Industrie und Regulierungsbehörden erfordern. Zusammenfassend lässt sich sagen, dass Zero-Knowledge Location Privacy ein vielversprechender Schritt in Richtung datenschutzfreundlicher, sicherer Standortbestätigung ist. Es vereint Datenschutz, Sicherheit und Funktionalität auf innovative Weise und könnte in Zukunft zahlreiche Anwendungen bereichern – von mobilen Apps über soziale Netzwerke bis hin zu behördlichen Anwendungen und der Medienverifikation. In einer Welt, in der Datenschutz immer mehr an Bedeutung gewinnt und zugleich der Bedarf an verifizierten Standortdaten steigt, eröffnet ZKLP neue Perspektiven, ohne dass Nutzer ihre Privatsphäre aufgeben müssen.
