FAQ & Hilfe

Zero-Knowledge bedeutet, dass der Server niemals Ihre unverschlüsselten Daten oder Verschlüsselungsschlüssel sehen kann. Ihre Nachrichten werden direkt in Ihrem Browser verschlüsselt, bevor sie an den Server gesendet werden. Nur verschlüsselte Daten verlassen Ihren Computer.

Wir verwenden AES-256-GCM Verschlüsselung mit zufällig generierten Schlüsseln. Der Verschlüsselungsschlüssel wird im URL-Fragment (nach dem #) übertragen und erscheint niemals in Server-Logs oder Überwachungsprotokollen.

Selbstzerstörende Nachrichten erhöhen die Sicherheit erheblich. Nach dem eingestellten Zugriffslimit oder nach 30 Tagen werden Nachrichten automatisch und unwiderruflich gelöscht. Dies verhindert langfristige Datenspeicherung und reduziert Risiken.

Nein, das ist ein wichtiges Sicherheitsfeature. Sobald eine Nachricht das Zugriffslimit erreicht hat oder gelöscht wurde, ist sie unwiderruflich verloren. Speichern Sie wichtige Informationen separat, bevor Sie den Link teilen.

Der Schlüssel wird nur in der URL nach dem # gespeichert. Browser senden URL-Fragmente niemals an Server, daher kennt unser Server Ihren Schlüssel nicht. Ohne den vollständigen Link kann niemand Ihre Nachricht entschlüsseln.

Wir verwenden bewährte Verschlüsselungsstandards und Zero-Knowledge Architektur. Selbst wenn unser Server kompromittiert wird, sind Ihre Nachrichten geschützt, da wir die Schlüssel nicht kennen. Für höchste Sicherheit teilen Sie Links nur über sichere Kanäle.

Die Registrierung ist optional! Anonyme Nutzung ist jederzeit möglich. Ein Konto ermöglicht es Ihnen nur, Ihre eigenen Nachrichten zu verfolgen und Kommentare hinzuzufügen. Auch bei registrierten Benutzern bleibt die Zero-Knowledge Verschlüsselung bestehen.

Optional können Sie Ihre Nachrichten mit einem zusätzlichen Passwort schützen. Der Empfänger muss dann sowohl den Link als auch das Passwort kennen. Das Passwort wird mit ARGON2ID gehashed und bietet Schutz, selbst wenn der Entschlüsselungslink kompromittiert wird.

Alle modernen Browser mit Web Crypto API Unterstützung: Chrome 37+, Firefox 34+, Safari 11+, Edge 12+. Sehr alte Browser können die Verschlüsselungsfunktionen möglicherweise nicht verwenden.

QR-Codes enthalten den vollständigen verschlüsselten Link inklusive Schlüssel. Sie sind praktisch für mobile Geräte, aber teilen Sie sie nur mit vertrauenswürdigen Personen. Der QR-Code ist genauso sicher wie der direkte Link.

Ja, aber in Grenzen! Empfohlen sind bis zu 25 Seiten normaler Text (etwa 50.000 Zeichen). Größere Texte können die URL sehr lang machen oder Probleme verursachen. Für ganze Dateien (PDF, Bilder, Office-Dokumente) gibt es im internen Bereich die Anhang-Funktion bis 5 MB - siehe nächste Frage.

Ja - registrierte Nutzer können seit Mai 2026 im internen Bereich (Neue Nachricht) eine Datei bis 5 MB zusätzlich zur Nachricht anhängen. Die Datei wird ausschließlich im Browser mit AES-256-GCM verschlüsselt, bevor sie unsere Server erreicht - Zero-Knowledge gilt also auch für Anhänge. Bedienung per Drag&Drop oder Datei-Auswahl. Beim Abruf erscheint ein Download-Button. Selbstzerstörung gilt auch für den Anhang. Geeignet sind alle Dateitypen: PDF, Bilder, Office-Dokumente, Archive. Größere Dateien (>5 MB) belasten den Browser-Speicher zu stark - dafür weiterhin spezialisierte Tools wie VeraCrypt nutzen.

Bei Browser-Fehlern oder Verbindungsproblemen versuchen Sie es mit einem anderen Browser oder später erneut. Stellen Sie sicher, dass JavaScript aktiviert ist. Bei persistenten Problemen wenden Sie sich an unseren Support.

Nein! Ihre verschlüsselten Nachrichten können wir nicht entschlüsseln, analysieren oder verkaufen. Wir speichern nur verschlüsselte Datenblöcke. Für alle Benutzer speichern wir IP-Adressen bei verdächtigen Aktivitäten (Spam-Schutz). Für registrierte Benutzer zusätzlich Sicherheitsdaten (Browser-Info, Sessions) für Kontosicherheit - nie für Werbung oder Verkauf.

Für alle Benutzer speichern wir IP-Adressen bei Sicherheitsverstößen (automatische Sperre nach 5 Fehlversuchen). Für registrierte Benutzer zusätzlich Browser-Informationen und Session-Daten für maximal 30 Tage. Diese Daten dienen ausschließlich der Sicherheit und sind für registrierte Benutzer im Sicherheits-Dashboard einsehbar.