Warum Privacylink den Nachrichteninhalt nicht lesen kann
Diese Seite beschreibt, wie Privacylink clientseitige Verschlüsselung, einen geteilten Schlüssel und Postfachverifizierung kombiniert, um vertrauliche Inhalte kontrolliert freizugeben.
Der Browser verschlüsselt vor der Speicherung
Beim Erstellen einer Nachricht erzeugt der Browser lokal einen zufälligen Schlüssel. Der Nachrichtentext wird sofort im Browser mit AES-GCM verschlüsselt.
Der Server erhält dadurch Ciphertext, technische Metadaten und eine Nonce, aber nicht den lesbaren vertraulichen Inhalt.
Der vollständige Schlüssel liegt nicht auf dem Server
Der Schlüssel wird in zwei Teile aufgeteilt. Ein Teil wird zusammen mit der verschlüsselten Payload auf dem Server gespeichert.
Der andere Teil wird in das URL-Fragment nach # gesetzt. Dieses Fragment ist nicht Teil der HTTP-Anfrage und wird nicht an Privacylink gesendet.
Der Absender teilt den Link selbst
Privacylink versendet den vertraulichen Inhalt nicht selbst und sendet auch nicht automatisch den vollständigen Link an den Empfänger.
Der Absender wählt den Kanal und teilt den vollständigen Link einschließlich Fragment. Ein separater Kanal wie WhatsApp, Signal oder Teams kann das Risiko senken, weil E-Mail-Gespräch und Zugangslink nicht am selben Ort liegen.
Die Freigabe folgt nach Postfachverifizierung
Der Empfänger öffnet den Link, bestätigt die E-Mail-Adresse und gibt einen temporären Verifizierungscode ein.
Danach liefert der Server die verschlüsselte Payload und seinen Schlüsselanteil zurück. Der Browser kombiniert beide Teile lokal, entschlüsselt die Nachricht und der Inhalt wird anschließend aus der Datenbank entfernt.
Was dieses Modell nicht löst
- Ein Empfänger kann den Inhalt nach dem Öffnen weiterhin kopieren oder festhalten.
- Der Absender bleibt für die sorgfältige Weitergabe des vollständigen Links verantwortlich.
- Metadaten wie Betreff, E-Mail-Adressen und Statusinformationen bleiben für Betrieb, Sicherheit und Nachvollziehbarkeit erforderlich.
Lesen Sie auch die Datenschutz- und Nutzungshinweise
Die technische Auslegung reduziert bestimmte Risiken, schließt aber nicht jedes Risiko aus. Die Datenschutz- und Nutzungsseite beschreibt Datenverarbeitung, Aufbewahrungsfristen und vorgesehene Nutzung.