Plausible Deniability

Plausible Deniability ist ein kryptografisches Sicherheitskonzept, das einem Nutzer erlaubt, die Existenz bestimmter verschlüsselter Daten glaubhaft zu bestreiten – selbst dann, wenn ein Angreifer physischen Zugriff auf das Gerät oder den Datenträger hat.

Technische Grundlage: Deniable Encryption

Das Prinzip beruht auf sogenannter Deniable Encryption: Ein verschlüsselter Container wird so konstruiert, dass er sich mit verschiedenen Passwörtern öffnen lässt und dabei jeweils unterschiedliche, in sich stimmige Klartexte preisgibt. Das bekannteste Beispiel sind Hidden Volumes – ein äußerer Container enthält unauffällige Daten, die bei Eingabe eines ersten Passworts sichtbar werden; ein verborgenes inneres Volume mit den eigentlichen Inhalten erschließt sich erst mit einem zweiten Passwort. Da beide Zustände kryptografisch legitim sind, kann ein Angreifer die Existenz des inneren Volumes zwar vermuten, aber nicht beweisen. Genau hier liegt die Trennlinie: Plausible Deniability bedeutet plausible, nicht beweisbare Abstreitbarkeit.

Anwendung auf Hardware Wallets und Seed-Phrasen

Im Kontext der Krypto-Selbstverwahrung wird dieses Prinzip auf Hardware Wallets und Seed-Phrasen übertragen. Viele Hardware-Wallet-Hersteller unterstützen eine optionale Passphrase (25. Wort), die zusätzlich zur regulären PIN eine zweite, abgeleitete Wallet erzeugt. Wird ein Nutzer Opfer einer sogenannten $5-Wrench-Attack – physischem Zwang zur Herausgabe von Zugangsdaten –, kann er ein Ablenkungspasswort nennen. Dieses öffnet eine Wallet mit geringem Guthaben, die als echtes, vollwertiges Konto glaubwürdig wirkt. Die eigentlichen Bestände bleiben hinter dem zweiten Passwort verborgen. Entscheidend ist, dass die Ablenkungswallet tatsächlich genutzt wirkt: Ein leeres Konto oder auffällig runde Beträge würden den Anschein sofort untergraben.

Grenzen des Konzepts

Plausible Deniability schützt primär vor physischem Zwang und unbefugtem Zugriff, nicht jedoch vor rechtlicher Strafverfolgung. Sind die verborgenen Inhalte selbst illegal, entbindet das Konzept den Inhaber in keiner Rechtsordnung von strafrechtlicher Verantwortung. Ebenso setzt es voraus, dass ein Angreifer keinen Zugriff auf laufende Prozesse, RAM-Inhalte oder frühere Gerätezustände hat – unter diesen Bedingungen lassen sich verborgene Daten unter Umständen nachweisen. Das Konzept ist also ein robustes Werkzeug für einen klar umrissenen Bedrohungsfall, kein universeller Schutzschild.

Verwandte Begriffe

• Hardware Wallet
• Hidden Wallet
• Non-Custodial Wallet
• Hardware-Wallet-Recovery