Jede SealedFor-Kapsel wird mit AES-256-GCM verschlüsselt, dem gleichen Standard, den Banken und Geheimdienste verwenden. Für die meisten Menschen ist das mehr als ausreichend. Jede Datei wird einzeln mit einem einzigartigen Schlüssel verschlüsselt, und niemand kann sie ohne Autorisierung lesen.
Aber manche Daten erfordern das höchstmögliche Schutzniveau. Krypto-Wallet-Seed-Phrases, Zugangsdaten zu Finanzkonten, Rechtsdokumente oder Geschäftsgeheimnisse. Wenn viel auf dem Spiel steht, reicht die standardmäßige serverseitige Verschlüsselung möglicherweise nicht aus. Für diese Fälle bietet SealedFor Privacy Shield.
Privacy Shield ist ein optionales Add-on (+5,99 $ (inkl. Steuer) pro Kapsel), das grundlegend verändert, wie deine Daten verschlüsselt werden. Statt dass der Server den Schlüssel zum Entschlüsseln deiner Dateien hält, hältst du ihn. Er heißt Anzeige-Schlüssel (Viewing Key), und so funktioniert er:
Das Ergebnis: Unsere Server sehen nie deinen Anzeige-Schlüssel. Nicht während der Erstellung, nicht während der Speicherung, nie. Selbst wenn jemand Zugang zu unserer gesamten Infrastruktur bekäme, könnte er deine Kapsel nicht entschlüsseln. Das ist echte Zero-Knowledge-Verschlüsselung.
Bei der Standard-SealedFor-Verschlüsselung werden deine Dateien durch einen serverseitigen Master-Schlüssel geschützt. Das ist extrem sicher: Ein Angreifer müsste sowohl die Datenbank als auch die Server-Umgebung gleichzeitig kompromittieren, um irgendetwas zu entschlüsseln. Das ist eine sehr hohe Hürde, und sie schützt die große Mehrheit der Nutzer perfekt.
Privacy Shield hebt diese Hürde auf das absolute Maximum. So vergleichen sich die beiden:
| Szenario | Standardverschlüsselung | Privacy Shield |
|---|---|---|
| Datenbank-Breach | Sicher. Verschlüsselte Schlüssel brauchen Master Key. | Sicher. Verschlüsselte Schlüssel brauchen Anzeige-Schlüssel. |
| Storage-Breach | Sicher. Dateien sind verschlüsselt. | Sicher. Dateien sind verschlüsselt. |
| Datenbank + Storage + Server-Umgebung Breach | Verwundbar. Angreifer hat alle Schlüssel. | Immer noch sicher. Anzeige-Schlüssel war nie auf dem Server. |
| Böswilliger Administrator | Theoretisch möglich bei Zugang zu allen Komponenten. | Unmöglich. Anzeige-Schlüssel war nie auf dem Server. |
Das ist Zero-Knowledge-Verschlüsselung: Der Anzeige-Schlüssel wird in deinem Browser generiert und erreicht nie unsere Server. Wir haben keinen Zugang zu den Schlüsseln, die zur Entschlüsselung deiner Daten benötigt werden.
Privacy Shield ist nicht für jeden gedacht. Für eine Geburtstagsnachricht oder eine Familienfoto-Kapsel reicht die Standardverschlüsselung völlig aus. Aber es gibt Situationen, in denen die zusätzliche Schicht enorm wichtig ist:
Wenn deine Kapsel Wallet-Seed-Phrases oder private Schlüssel enthält, könnte ein Breach alles zunichtemachen. Mit Privacy Shield würde selbst eine vollständige Infrastruktur-Kompromittierung deine Schlüssel nicht preisgeben. In Kombination mit einem Guardian Release ist es eine der sichersten Methoden, Krypto an deine Familie weiterzugeben.
Anwaltsgeheimnis. Sensible Beweise. Interne Dokumente, die Vergeltung auslösen könnten. Wenn du etwas speicherst, das absolut niemand außer deinem vorgesehenen Empfänger sehen darf, stellt Privacy Shield sicher, dass es so bleibt.
Proprietäre Formeln, Quellcode, Kundenlisten, strategische Pläne. Wenn deine Kapsel geschäftskritische Informationen enthält, die deinem Unternehmen bei einem Leak schaden könnten, bietet Privacy Shield den stärksten verfügbaren Schutz.
Du brauchst keinen dramatischen Grund. Manche Menschen bevorzugen einfach das Wissen, dass niemand, nicht einmal der Dienstanbieter, unter irgendwelchen Umständen auf ihre Daten zugreifen kann. Das ist ein vollkommen gültiger Grund für sich.
Privacy Shield einzurichten dauert etwa 30 Sekunden länger als eine Standard-Kapsel zu erstellen.
Beginne wie gewohnt: Wähle deine Zustellart, dann wähle deinen Plan.
Du siehst die Privacy Shield Option. Schalte sie ein. Das Add-on kostet 5,99 $ (inkl. Steuer) pro Kapsel (einmalig, kein Abo). Ein einzigartiger Anzeige-Schlüssel wird sofort in deinem Browser generiert.
Lade deine Dateien hoch und schreibe deine Nachricht. Jede Datei wird automatisch in deinem Browser verschlüsselt, bevor sie an unsere Server gesendet wird. Auch dein Nachrichtentext wird clientseitig verschlüsselt. Auf unseren Servern landen ausschließlich verschlüsselte Daten.
Vor der Zahlung wird dein Anzeige-Schlüssel gut sichtbar angezeigt. Du musst bestätigen, dass du ihn gespeichert hast. Kopiere ihn sofort und schreibe ihn auf physisches Papier oder speichere ihn in einem Offline-Passwort-Manager. Das ist der wichtigste Schritt. Wir können ihn nicht für dich wiederherstellen. Niemand kann das.
Dein Empfänger braucht den Anzeige-Schlüssel, um die Kapsel zu öffnen. Sende ihn über einen anderen Kanal als die Kapsel-Benachrichtigung:
Der entscheidende Punkt: Der Anzeige-Schlüssel sollte einen anderen Weg nehmen als die Kapsel-Benachrichtigung. Die Trennung der Kanäle bedeutet, dass kein einzelner Leak ausreicht, um Zugang zu deinen Daten zu erhalten.
Wenn die Kapsel zugestellt wird, sieht dein Empfänger, dass sie durch Privacy Shield geschützt ist. Er gibt den Anzeige-Schlüssel ein, den du ihm gegeben hast, und die Kapsel wird vollständig in seinem Browser entschlüsselt. Bei falschem Schlüssel passiert nichts. Die Daten bleiben versiegelt.
Das ist das Wichtigste, was du über Privacy Shield verstehen musst: Wenn der Anzeige-Schlüssel verloren geht, sind deine Daten für immer weg. Wir können ihn nicht wiederherstellen. Kein Support-Ticket, keine Ausnahme, keine Hintertür. Das ist Absicht.
Der ganze Sinn von Privacy Shield ist, dass niemand außer dem Schlüsselinhaber auf die Daten zugreifen kann. Wenn wir es umgehen könnten, könnte es auch ein Angreifer. Die Sicherheitsgarantie und das Verlustrisiko sind zwei Seiten derselben Medaille.
Privacy Shield funktioniert nahtlos mit der Guardian Release Zustellung. Hier ein typisches Setup:
Diese Kombination bietet das höchstmögliche Sicherheitsniveau für die Übermittlung sensibler Daten im Todesfall. Deine Krypto-Schlüssel, Passwörter und sensiblen Dokumente sind vor allen geschützt, auch vor uns. Deine Liebsten erhalten Zugang erst dann, wenn sie ihn brauchen, und ausschließlich mit dem Anzeige-Schlüssel.
Wir glauben an Ehrlichkeit darüber, was Privacy Shield ist und was nicht. Hier ist, was du wissen solltest:
Wir nennen es Zero-Knowledge-Verschlüsselung, weil es genau das ist: Wir haben null Kenntnis von deinen Verschlüsselungsschlüsseln oder Dateiinhalten. Der Anzeige-Schlüssel existiert nie auf unseren Servern, und deine Dateien werden verschlüsselt, bevor sie deinen Browser verlassen.
Privacy Shield ist ein einmaliges Add-on von 5,99 $ (inkl. Steuer) pro Kapsel. Kein Abonnement, keine wiederkehrenden Gebühren. Es funktioniert mit jedem Plan (Capsule, Capsule+, Capsule Pro) und jeder Zustellart.
Zum Vergleich: Du zahlst 5,99 $, um sicherzustellen, dass selbst im schlimmsten Fall, einem totalen Breach unserer gesamten Infrastruktur, deine Daten vollständig unlesbar bleiben. Für jeden, der Krypto-Schlüssel, sensible Rechtsdokumente oder zutiefst private Nachrichten speichert, ist das eine sinnvolle Investition.
Bereit, eine Privacy Shield Kapsel zu erstellen? So geht's:
Der gesamte Vorgang dauert weniger als 10 Minuten. Deine sensibelsten Daten verdienen den stärksten verfügbaren Schutz. Privacy Shield gibt dir genau das.
Erstelle eine Kapsel mit Privacy Shield und erhalte echte Zero-Knowledge-Verschlüsselung. Deine Dateien werden in deinem Browser verschlüsselt, und der Anzeige-Schlüssel erreicht nie unsere Server.
