🔒
🔐Zero-Knowledge erklärt

So funktioniert's

Wie Ende-zu-Ende-Verschlüsselung, Zero-Knowledge und automatische Löschung zusammenwirken — verständlich erklärt.

Der vollständige Ablauf

1
✍️

Du gibst dein Geheimnis ein

Text (Passwort, API-Key, Notiz) oder Datei (bis 16 MB) — direkt im Browser. Nichts verlässt noch deinen Computer.

2
🔑

Dein Browser erzeugt einen einzigartigen Schlüssel

Die Web Crypto API generiert einen 256-bit AES-GCM-Schlüssel — zufällig, einmalig, ausschließlich in deinem Browser. Der Schlüssel verlässt deinen Browser nie.

3
🔒

Verschlüsselung direkt im Browser

Dein Geheimnis wird clientseitig verschlüsselt (AES-256-GCM). Nur das verschlüsselte Daten-Blob wird an unseren Server gesendet — niemals der Klartext oder der Schlüssel.

4
🔗

Du erhältst einen einmaligen Link

Der Schlüssel wird Base64url-kodiert ins URL-Fragment eingefügt: https://unser-geheimnis.de/s/{id}#SCHLÜSSEL — das Fragment (#…) wird vom Browser niemals an den Server übertragen. Das ist ein Browser-Standard, keine Policy.

5
📨

Du teilst den Link

Per E-Mail, Chat, SMS — wie du möchtest. Der Empfänger benötigt keinen Account, keine App, nur einen modernen Browser.

6
🔓

Empfänger öffnet und entschlüsselt

Der Browser des Empfängers liest das Fragment, lädt das verschlüsselte Blob vom Server und entschlüsselt es lokal. Der Klartext wird ausschließlich im Browser angezeigt — nie auf dem Server.

7
🔥

Automatische Löschung

Nach dem ersten Abruf (Burn-After-Read) wird das Geheimnis sofort und unwiderruflich gelöscht — aus der Datenbank und vom Dateisystem. Bei Dateien werden die Daten zuerst mit Zufallsdaten überschrieben.

Was bedeutet Zero-Knowledge?

Zero-Knowledge bedeutet: Wir wissen nichts über deinen Inhalt. Nicht weil wir es versprechen — sondern weil es technisch unmöglich ist.

Was wir NICHT sehen:

  • ❌ Den Klartext deines Geheimnisses
  • ❌ Den Entschlüsselungsschlüssel
  • ❌ Wer das Geheimnis erstellt hat
  • ❌ Wer es abgerufen hat
  • ❌ IP-Adressen (außer temporär für Rate-Limiting)

Was wir sehen:

  • ✅ Einen verschlüsselten Datensatz (unlesbar)
  • ✅ Den Ablaufzeitpunkt
  • ✅ Den Dateityp (TEXT/FILE)
  • ✅ Die Dateigröße (optional)

Technische Details

AES-256-GCM

Militärgrade-Verschlüsselung. 256-bit-Schlüssel, Galois/Counter-Mode für authentifizierte Verschlüsselung. Industriestandard seit 2001.

Web Crypto API

Native Browser-API, kein externes Krypto-JavaScript. Läuft in einem sicheren Kontext ohne Zugriff von außen.

URL-Fragment (#)

Das Fragment einer URL wird vom Browser niemals an den Server gesendet — nicht in Logs, nicht in Requests. W3C-Standard seit 1994.

Häufige Fragen

Kann unser-geheimnis.de meine Passwörter lesen?

Nein. Der Schlüssel verlässt deinen Browser nie. Er steht ausschließlich im URL-Fragment (#), das der Browser nie an den Server übermittelt. Wir sehen nur einen verschlüsselten Datensatz, der für uns genauso unlesbar ist wie für jeden anderen ohne den Link.

Was passiert, wenn ich den Link zweimal öffne?

Bei aktiviertem "Burn-After-Read" (Standard) wird das Geheimnis nach dem ersten Abruf sofort gelöscht. Jeder weitere Aufruf gibt einen 404-Fehler zurück — das Geheimnis existiert nicht mehr.

Was passiert, wenn das Geheimnis nicht abgerufen wird?

Alle Geheimnisse haben eine maximale Gültigkeitsdauer von 1–48 Stunden. Danach werden sie automatisch durch einen Scheduler gelöscht — unabhängig davon, ob sie je abgerufen wurden.

Ist der Dienst DSGVO-konform?

Ja. Es werden keine personenbezogenen Daten gespeichert. Kein Tracking, keine Cookies, keine IP-Speicherung, keine externen Skripte. Die technische Unmöglichkeit des Auslesens macht die Verschlüsselungsdaten per DSGVO zu keinen personenbezogenen Daten.

Wer betreibt unser-geheimnis.de?

Der Dienst wird in Deutschland betrieben und gehostet. Alle Daten verbleiben in der EU. Details im Impressum.

Bereit? Erstelle dein erstes Geheimnis.

Kostenlos, ohne Registrierung, ohne Tracking.

🔐 Jetzt Geheimnis erstellen