Meine Forschung

Jenseits von blindem Vertrauen: Meine Reise in die datenschutzfreundliche Kryptografie und Datensouveränität

Wir alle kennen die Grundregel des Internets: Don't trust, verify. (Vertraue nicht, verifiziere.) Aber als Computeringenieur und Forscher habe ich einen Großteil meiner Karriere damit verbracht, eine weitaus kniffligere Folgefrage zu stellen: Wie kann man Daten verifizieren, ohne die Menschen zu zwingen, dabei ihre privatesten Informationen preiszugeben?

Mein Weg in der Tech-Welt begann an der Technischen Universität München (TUM), wo ich mein Bachelor- und Masterstudium in Elektro- und Informationstechnik absolvierte. Ich blieb in der Wissenschaft, um tiefer in die angewandte Kryptografie einzutauchen, was letztendlich in meiner Promotion (Dr.-Ing.) mündete. Meine Dissertation befasste sich mit einer Herausforderung, die das Herzstück der heutigen digitalen Wirtschaft trifft: richtliniengesteuerte Datensouveränität und -provenienz. Einfach ausgedrückt: Ich entwerfe praxistaugliche kryptografische Systeme, die exakt nachweisen, woher Daten stammen und dass sie nicht manipuliert wurden – während die zugrunde liegenden Inhalte absolut privat bleiben.


Die Kernmission: Vertrauen im Web neu definieren

Wenn man sich ansieht, wie das Web heute mit Daten umgeht, zeigt sich eine gewaltige architektonische Lücke.

Nehmen wir eine standardmäßige TLS-Sitzung (Transport Layer Security). Sie leistet hervorragende Arbeit bei der Absicherung von Daten während des Transports zwischen einem Server und deinem Browser. Was passiert aber, wenn du einer dritten Partei beweisen willst, dass du ein bestimmtes, authentisches Datenfragment von diesem Server erhalten hast?

Nach aktuellem Stand der Dinge lässt sich das nicht ohne Weiteres beweisen, ohne die vollständige Privatsphäre aufzugeben, Rohdaten/Zugangsdaten offenzulegen oder sich auf einen Server zu verlassen, der komplexe Signaturen explizit unterstützt.

Meine Forschung konzentriert sich darauf, diese Lücke zwischen theoretischer Kryptografie und in der Praxis einsetzbaren Systemen zu schließen. Ich untersuche, wie wir Zero-Knowledge-Beweise (ZKPs), verifizierbare Berechnungen (Verifiable Computation) und datenschutzfördernde Technologien (PETs) nutzen können, um eine nahtlose gemeinsame Nutzung, Verifizierung und Verarbeitung von Daten zu ermöglichen – und zwar so, dass der Schutz der Privatsphäre und die Datenkontrolle der Nutzer by Design gewahrt bleiben.


Mathematische Formeln in echten Code übersetzen

Anstatt Kryptografie nur am Whiteboard zu betrachten, fokussiere ich mich auf den Aufbau von Systemen, bei denen Vertrauen mathematisch begründet und nicht bloß blind vorausgesetzt wird. Zu meinen primären Forschungsbeiträgen gehören:

  • Verifizierbare Provenienz über verschlüsselte Kanäle: Nutzern die Möglichkeit zu geben, die Authentizität von Daten nachzuweisen, die über standardmäßigen TLS-Verkehr abgerufen wurden – ohne sensible Payloads oder Zugangsdaten gegenüber Dritten offenzulegen.
  • ZK-basierte Authentifizierung: Entwicklung von Mechanismen, die die Identität oder Zugriffsrechte nachweisen, ohne dass Passwörter, Tracking-Token oder kryptografische Schlüssel geleakt werden.
  • Kompilierung von Datenschutzrichtlinien in Kryptografie: Die Übersetzung von High-Level, für Menschen lesbaren Datenschutzvorschriften in unveränderliche, mathematisch erzwungene kryptografische Repräsentationen.

Spitzenforschung: Zero-Knowledge-Wurmlöcher auf der IEEE ICBC 2026

Meine jüngste Arbeit treibt diesen Vorstoß in die Skalierbarkeit des modernen Webs und verteilter Ledger (Distributed Ledgers) weiter voran. Ich stolz darauf, teilen zu können, dass mein aktuelles Paper mit dem Titel „Enhanced EIP-7503 Zero-Knowledge Wormholes“ auf den bevorstehenden IEEE ICBC 2026 Workshops vorgestellt wird.

Diese Forschungsarbeit konzentriert sich auf die Optimierung von Zero-Knowledge-Beweismechanismen, um eine sichere, private und hocheffiziente Kommunikation sowie Token-Statusübergänge in verteilten Umgebungen zu ermöglichen. Sie repräsentiert genau das, was mich als Forscher antreibt: komplexe Spitzenmathematik in eine praktische, skalierbare Infrastruktur zu verwandeln, die die Souveränität im modernen Web stärkt.

Blick in die Zukunft

Da sich unsere Welt immer stärker auf automatisierte Verifizierung, KI-Datenverarbeitung und grenzüberschreitenden Datenaustausch verlässt, ist die volle Kontrolle über den eigenen digitalen Fußabdruck nicht verhandelbar. Ich freue mich darauf, weiterhin die Tools, Frameworks und Protokolle zu entwickeln, die ein wirklich privates, verifizierbares Web möglich machen.

Arbeitest du an Datensouveränität, kryptografischen PETs oder bist dieses Jahr auf Sicherheitskonferenzen unterwegs? Lass uns vernetzen und die Zukunft der Datensouveränität diskutieren!