Datenschutz bei QR-Code-Generierung

Das Café-Incident

Letzten Dienstag hat Sarah eine Verbindung zum kostenlosen WLAN in ihrem Lieblingscafé hergestellt. Die Login-Seite zeigte einen QR-Code. Sie scannte ihn mit ihrem Telefon, gab das Passwort ein und ging online.

Was Sarah nicht wusste: Dieser QR-Code-Dienst hat ihr WLAN-Passwort protokolliert. Er kannte ihren Standort, ihren Gerätetyp und wann sie sich verbunden hatte. Diese Daten wurden an Werbetreibende verkauft.

Dies geschieht Millionen Mal jeden Tag. Die meisten QR-Code-Generatoren sind nicht kostenlos – sie bezahlen sich selbst mit Ihren Daten.

Wie QR-Codes tatsächlich funktionieren

QR-Codes sind keine Magie. Sie sind nur eine visuelle Methode, Text zu speichern. Die schwarzen und weißen Quadrate repräsentieren Binärdaten, die jede Kamera lesen kann.

Hier ist der Schlüssel: QR-Kodierung ist pure Mathematik. Geben Sie den gleichen Text ein, erhalten Sie das gleiche Muster. Jedes einzelne Mal. Das bedeutet, Ihr Telefon – oder jeder Browser – kann QR-Codes erstellen, ohne einen Server aufzurufen.

Kein Internet erforderlich. Keine Datenerhebung. Kein Datenschutzrisiko.

Was kostenlose QR-Dienste tatsächlich tun

Wenn Sie einen typischen Online-QR-Generator verwenden, passiert hier, was hinter den Kulissen passiert:

• Ihre Eingabe geht zuerst an ihre Server – WLAN-Passwörter, Kontaktdaten, private Links
• Daten werden in Protokollen gespeichert – Oft unbegrenzt aufbewahrt
• Zur Erstellung von Profilen verwendet – Kombiniert mit Ihrer IP-Adresse und Browser-Fingerabdruck
• An Werbetreibende verkauft – Ihre Daten sind ein Produkt, kein Kunde
• Angriffen ausgesetzt – Zentrale Speicherung ist ein Hacker-Ziel

Die Zero-Knowledge-Lösung

Unser QR-Code-Generator arbeitet vollständig in Ihrem Browser. Die JavaScript-Bibliothek, die das QR-Bild erstellt, läuft auf Ihrem Gerät, nicht auf unseren Servern.

Wie können Sie dies verifizieren? Öffnen Sie die Entwicklertools Ihres Browsers (F12), klicken Sie auf den Netzwerk-Tab und generieren Sie einen QR-Code. Sie werden null Netzwerkanfragen sehen. Ihre Daten verlassen niemals Ihr Gerät.

Dies ist architektonischer Datenschutz. Wir können buchstäblich Ihre Daten nicht sehen, weil wir sie nie erhalten. Selbst wenn wir wollten, könnten wir nicht.

Sichere Arten, QR-Codes zu verwenden

QR-Codes sind unglaublich nützlich, wenn sie privat generiert werden. Hier sind sichere Anwendungsfälle:

• WLAN-Passwörter – Netzwerkzugang teilen, ohne das Passwort verbal zu verraten
• Kontaktkarten – vCards auf Konferenzen teilen, ohne Ihre Daten weiterzugeben
• Zahlungsadressen – Krypto-Wallet-Adressen sicher teilen
• Event-Tickets – Authentizität verifizieren ohne Teilnehmer zu verfolgen
• App-Download-Links – Benutzer zu App-Stores leiten

QR-Codes programmatisch generieren

Hier ist, wie Sie QR-Codes in verschiedenen Programmiersprachen generieren:

const QRCode = require('qrcode');
// QR-Code als Data-URL generieren
QRCode.toDataURL('https://zeyrovault.com', {
  width: 256,
  margin: 2,
  color: {
    dark: '#000000',
    light: '#ffffff'
  }
}, (err, url) => {
  console.log(url); // Base64-kodiertes Bild
});

import qrcode
# QR-Code-Instanz erstellen
qr = qrcode.QRCode(
    version=1,
    box_size=10,
    border=2
)
# Daten hinzufügen
qr.add_data('https://zeyrovault.com')
qr.make(fit=True)
# Bild generieren
img = qr.make_image(fill_color='black', back_color='white')
img.save('qrcode.png')

// qrcode.js-Bibliothek einbinden
// <script src="https://cdnjs.cloudflare.com/ajax/libs/qrcodejs/1.0.0/qrcode.min.js"></script>
// QR-Code generieren
const qrcode = new QRCode(document.getElementById('qrcode'), {
  text: 'https://zeyrovault.com',
  width: 256,
  height: 256,
  colorDark: '#000000',
  colorLight: '#ffffff',
  correctLevel: QRCode.CorrectLevel.H
});

FAQ