Sicherheitsmodell
Bedrohungsmodell
Vertrauenswürdige Zone
Ihr Browser
Krypto
Verschlüsselung
Hashing
Schlüsselableitung
Benutzerdaten
Daten bleiben lokal
Eingabe: Texte, Passwörter, Dateien
Passwörter
Dateien
Externe Zone
Server
Kein Datenzugriff hier
Netzwerk
Keine Übertragung
Dritte
Keine Datenweitergabe
Sicherheitsannahmen
- • Ihr Gerät ist sicher
- • Modernes Browser mit Web Crypto API
- • Starke Passwörter
Einschränkungen
- • Kompromittiertes Gerät = Risiko
- • Browser-Erweiterungen mit weitreichenden Berechtigungen können Seiteninhalte abrufen
- • Wir können verlorene Passwörter nicht wiederherstellen – Verschlüsselung ist mathematisch irreversibel
Sicherheitseigenschaften und explizite Einschränkungen unserer clientseitigen Architektur.
Vertrauensannahmen
- Gerät ohne Malware
- Standard, aktueller Browser
- Keine kompromittierten Erweiterungen
- Sicheres Netzwerk (HTTPS)
- Verständnis der Crypto-Einschränkungen
Explizite Einschränkungen
- Schützt nicht vor Endpunkt-Bedrohungen wie Keyloggern, Clipboard-Monitoren oder Bildschirmaufzeichnungssoftware.
- Kann nicht verhindern, dass Sie versehentlich sensible Ausgaben teilen (z.B. einen verschlüsselten Token in eine nicht vertrauenswürdige Chat-Anwendung kopieren).
- Geht von korrekter Verwendung kryptografischer Parameter aus. Die Sicherheit von AES-GCM-Verschlüsselung hängt beispielsweise davon ab, dass der Benutzer ein starkes, eindeutiges Passwort angibt.
- Bietet keine Authentifizierung – jeder mit dem Passwort kann die Daten entschlüsseln.
- Schützt nicht vor Replay-Angriffen, wenn verschlüsselte Daten abgefangen und erneut gesendet werden.