Privacy Shield: Wenn Standardverschlüsselung nicht ausreicht

Jede SealedFor-Kapsel wird mit AES-256-GCM verschlüsselt, dem gleichen Standard, den Banken und Geheimdienste verwenden. Für die meisten Menschen ist das mehr als ausreichend. Deine Daten werden sofort nach dem Upload verschlüsselt, der Klartext wird gelöscht, und niemand kann sie ohne Autorisierung lesen.

Aber manche Dinge erfordern ein noch höheres Schutzniveau. Eine Krypto-Wallet-Seed-Phrase im sechsstelligen Wert. Ein Geständnis, das du für jemanden geschrieben hast, dem du vollkommen vertraust, aber das du trotzdem vor jedem denkbaren Datenleck schützen willst. Ein Whistleblower-Dokument, das dich deine Karriere kosten könnte, wenn es irgendjemand sieht, auch ein abtrünniger Server-Administrator. Für diese Fälle bietet SealedFor Privacy Shield.

Was ist Privacy Shield?

Privacy Shield ist ein optionales Add-on (+5,99 $ (inkl. Steuer) pro Kapsel), das grundlegend verändert, wie deine Daten verschlüsselt werden. Statt dass der Server den Schlüssel zum Entschlüsseln deiner Dateien hält, hältst du ihn. Er heißt Anzeige-Schlüssel (Viewing Key), und so funktioniert er:

1. Du erstellst eine Kapsel und aktivierst Privacy Shield.
2. Das System generiert einen einzigartigen Anzeige-Schlüssel und zeigt ihn dir genau einmal.
3. Deine Dateien werden mit diesem Anzeige-Schlüssel verschlüsselt statt mit dem Master-Schlüssel des Servers.
4. Der Anzeige-Schlüssel wird nirgendwo auf dem Server gespeichert. Nicht in der Datenbank, nicht in Logs, nirgends.
5. Du speicherst den Anzeige-Schlüssel und gibst ihn deinem Empfänger über einen separaten Kanal weiter (persönlich, telefonisch, per SMS).

Das Ergebnis: Selbst wenn jemand Zugang zu unserer gesamten Infrastruktur bekäme, zu jedem Server, jeder Datenbank, jedem Backup, könnte er deine Kapsel trotzdem nicht lesen. Der Schlüssel existiert schlicht nicht auf unserer Seite.

Wie sich Privacy Shield von Standardverschlüsselung unterscheidet

Bei der Standard-SealedFor-Verschlüsselung werden deine Dateien durch einen serverseitigen Master-Schlüssel geschützt. Das ist extrem sicher: Ein Angreifer müsste sowohl die Datenbank als auch die Server-Umgebung gleichzeitig kompromittieren, um irgendetwas zu entschlüsseln. Das ist eine sehr hohe Hürde, und sie schützt die große Mehrheit der Nutzer perfekt.

Privacy Shield hebt diese Hürde auf das absolute Maximum. So vergleichen sich die beiden:

Der technische Begriff dafür ist „Server-Blind at Rest": Der Server kann physisch nicht auf deine Daten zugreifen, während sie gespeichert sind, weil der Entschlüsselungsschlüssel nirgendwo in unserer Infrastruktur existiert.

Wer braucht Privacy Shield?

Privacy Shield ist nicht für jeden gedacht. Für eine Geburtstagsnachricht oder eine Familienfoto-Kapsel reicht die Standardverschlüsselung völlig aus. Aber es gibt Situationen, in denen die zusätzliche Schicht enorm wichtig ist:

Kryptowährungs-Besitzer

Wenn deine Kapsel Wallet-Seed-Phrases oder private Schlüssel enthält, könnte ein Breach alles zunichtemachen. Mit Privacy Shield würde selbst eine vollständige Infrastruktur-Kompromittierung deine Schlüssel nicht preisgeben. In Kombination mit einem Dead Man's Switch ist es eine der sichersten Methoden, Krypto an deine Familie weiterzugeben.

Juristen und Whistleblower

Anwaltsgeheimnis. Sensible Beweise. Interne Dokumente, die Vergeltung auslösen könnten. Wenn du etwas speicherst, das absolut niemand außer deinem vorgesehenen Empfänger sehen darf, stellt Privacy Shield sicher, dass es so bleibt.

Unternehmer mit Geschäftsgeheimnissen

Proprietäre Formeln, Quellcode, Kundenlisten, strategische Pläne. Wenn deine Kapsel geschäftskritische Informationen enthält, die deinem Unternehmen bei einem Leak schaden könnten, bietet Privacy Shield den stärksten verfügbaren Schutz.

Menschen, die maximale Privatsphäre schätzen

Du brauchst keinen dramatischen Grund. Manche Menschen bevorzugen einfach das Wissen, dass niemand, nicht einmal der Dienstanbieter, unter irgendwelchen Umständen auf ihre Daten zugreifen kann. Das ist ein vollkommen gültiger Grund für sich.

So nutzt du Privacy Shield: Schritt für Schritt

Privacy Shield einzurichten dauert etwa 30 Sekunden länger als eine Standard-Kapsel zu erstellen.

Schritt 1: Erstelle deine Kapsel

Beginne wie gewohnt: Wähle deinen Tier, lade deine Dateien hoch, schreibe deine Nachricht, setze das Lieferdatum oder den Dead Man's Switch.

Schritt 2: Aktiviere Privacy Shield

Im Inhaltsschritt siehst du die Privacy Shield Option. Schalte sie ein. Das Add-on kostet 5,99 $ (inkl. Steuer) pro Kapsel (einmalig, kein Abo).

Schritt 3: Speichere deinen Anzeige-Schlüssel

Nach der Finalisierung deiner Kapsel wird dein Anzeige-Schlüssel auf dem Bildschirm angezeigt. Das ist das einzige Mal, dass du ihn jemals siehst. Kopiere ihn sofort, am besten auf physisches Papier oder in einen Offline-Passwort-Manager, und bewahre ihn sicher auf. Wir können ihn nicht für dich wiederherstellen. Niemand kann das.

Schritt 4: Gib den Schlüssel an deinen Empfänger weiter

Dein Empfänger braucht den Anzeige-Schlüssel, um die Kapsel zu öffnen. Sende ihn über einen anderen Kanal als die Kapsel-Benachrichtigung:

• Persönlich oder telefonisch (am sichersten)
• SMS, Signal oder WhatsApp (sicher, da anderer Kanal als E-Mail)
• In einem verschlossenen Umschlag, aufbewahrt bei deinem Testament oder in einem Safe (ideal für Dead Man's Switch-Kapseln)

Der entscheidende Punkt: Der Anzeige-Schlüssel sollte einen anderen Weg nehmen als die Kapsel selbst. So kann, selbst wenn jemand die Benachrichtigungs-E-Mail abfängt, niemand etwas lesen.

Schritt 5: Der Empfänger öffnet die Kapsel

Wenn die Kapsel zugestellt wird, sieht dein Empfänger, dass sie durch Privacy Shield geschützt ist. Er gibt den Anzeige-Schlüssel ein, den du ihm gegeben hast, und die Kapsel wird entsperrt. Bei falschem Schlüssel passiert nichts. Die Daten bleiben versiegelt.

Was wenn der Anzeige-Schlüssel verloren geht?

Das ist das Wichtigste, was du über Privacy Shield verstehen musst: Wenn der Anzeige-Schlüssel verloren geht, sind deine Daten für immer weg. Wir können ihn nicht wiederherstellen. Kein Support-Ticket, keine Ausnahme, keine Hintertür. Das ist Absicht.

Der ganze Sinn von Privacy Shield ist, dass niemand außer dem Schlüsselinhaber auf die Daten zugreifen kann. Wenn wir es umgehen könnten, könnte es auch ein Angreifer. Die Sicherheitsgarantie und das Verlustrisiko sind zwei Seiten derselben Medaille.

Privacy Shield + Dead Man's Switch

Privacy Shield funktioniert nahtlos mit der Dead Man's Switch Zustellung. Hier ein typisches Setup:

1. Du erstellst eine Kapsel mit sensiblem Inhalt (Krypto-Schlüssel, vertrauliche Dokumente).
2. Du aktivierst sowohl den Dead Man's Switch als auch Privacy Shield.
3. Du speicherst den Anzeige-Schlüssel und legst ihn in einem verschlossenen Umschlag in deinen Haustresor, zusammen mit einer Notiz, die erklärt, wofür er ist.
4. Du sagst einer Vertrauensperson, wo der Umschlag liegt.
5. Solange du auf Check-in-E-Mails antwortest, bleibt die Kapsel versiegelt.
6. Wenn du nicht mehr antwortest, wird die Kapsel zugestellt. Dein Empfänger öffnet den Umschlag, gibt den Anzeige-Schlüssel ein und erhält Zugang zu allem, was du hinterlassen hast.

Diese Kombination bietet das höchstmögliche Sicherheitsniveau für die posthume Datenübermittlung. Deine Krypto-Schlüssel, Passwörter und sensiblen Dokumente sind vor allen geschützt, auch vor uns, bis zu dem Moment, in dem deine Liebsten sie brauchen.

Ein Wort zur Transparenz

Wir glauben an Ehrlichkeit darüber, was Privacy Shield ist und was nicht. Hier ist, was du wissen solltest:

• Privacy Shield ist keine „Zero-Knowledge"-Verschlüsselung. Wenn dein Empfänger den Anzeige-Schlüssel eingibt, durchläuft der Schlüssel kurzzeitig unseren Server (im Arbeitsspeicher), um die Dateien zu entschlüsseln. So funktioniert jeder webbasierte Verschlüsselungsdienst. Der Unterschied: Wir speichern den Schlüssel nie. Er existiert im Server-Speicher nur für den Bruchteil einer Sekunde während des Downloads und wird sofort aus dem Speicher gelöscht (Garbage-Collected) und überschrieben. Wir loggen ihn nie.
• Für maximale Sicherheit sollte der Anzeige-Schlüssel über einen separaten Kanal übermittelt werden. Ihn per E-Mail zusammen mit der Kapsel-Benachrichtigung zu senden, reduziert den Sicherheitsvorteil.
• Wenn der Anzeige-Schlüssel verloren geht, sind die Daten unwiederbringlich. Wir können das nicht genug betonen. Wir haben es absichtlich so designt.

Wir nennen es „Server-Blind at Rest", weil es genau das ist: Solange deine Kapsel auf unseren Servern gespeichert ist, sind wir blind für ihren Inhalt. Wir finden, das ist eine ehrlichere Beschreibung als „Zero-Knowledge", und wir verdienen dein Vertrauen lieber durch Transparenz als durch Marketing.

Preise

Privacy Shield ist ein einmaliges Add-on von 5,99 $ (inkl. Steuer) pro Kapsel. Kein Abonnement, keine wiederkehrenden Gebühren. Es funktioniert mit jedem Tier (Capsule, Capsule+, Capsule Pro) und jeder Zustellart (datumsbasiert oder Dead Man's Switch).

Zum Vergleich: Du zahlst 5,99 $, um sicherzustellen, dass selbst im schlimmsten Fall, einem totalen Breach unserer gesamten Infrastruktur, deine Daten vollständig unlesbar bleiben. Für jeden, der Krypto-Schlüssel, sensible Rechtsdokumente oder zutiefst private Nachrichten speichert, ist das eine sinnvolle Investition.

Loslegen

Bereit, eine Privacy Shield Kapsel zu erstellen? So geht's:

1. Gehe zu Kapsel erstellen.
2. Wähle deinen Tier und füge deinen Inhalt hinzu.
3. Aktiviere Privacy Shield im Inhaltsschritt.
4. Schließe den Checkout ab und speichere deinen Anzeige-Schlüssel.
5. Gib den Schlüssel über einen separaten, sicheren Kanal an deinen Empfänger weiter.

Der gesamte Vorgang dauert weniger als 10 Minuten. Deine sensibelsten Daten verdienen den stärksten verfügbaren Schutz. Privacy Shield gibt dir genau das.