Sicherheit

So schützen wir Ihren Tresor

Ihre Geheimnisse werden im Ruhezustand verschlüsselt, sobald sie unsere Server erreichen, und erst entschlüsselt, wenn Ihr Tresor ausgeführt wird. Guardian's Sealed Vault geht noch einen Schritt weiter: Es verschlüsselt vollständig in Ihrem Browser, bevor irgendetwas Ihr Gerät verlässt. So machen wir es genau.

Die Kurzversion, einfach erklärt

🔐 Ihre Notizen werden verschlüsselt (verschlüsselt), sobald sie uns erreichen. Wir speichern verschlüsselte Daten, nicht lesbaren Text – und unsere Mitarbeiter lesen ihn nicht.
🔑 Ihre Empfänger können es nur lesen, wenn Ihr Tresor ausgeführt wird. Nicht vorher.
🤔 Könnte Notenz es technisch entsperren? Für den Standard-Tresor ja – wir verfügen über den Schlüssel, der für die automatische Bereitstellung erforderlich ist, wenn Sie dies nicht können. Lesen Sie, warum und wie sich Sealed Vault unterscheidet →
🌐 Ihre Verbindung ist immer sicher. Wie beim Online-Banking ist das Vorhängeschloss in Ihrem Browser immer aktiviert.
🪪 Ihr Passwort wird niemals so gespeichert, wie es ist. Wir speichern einen unidirektionalen mathematischen Fingerabdruck davon. Auch wenn unsere Datenbank gestohlen wurde, bleibt Ihr Passwort sicher.
🚨 Haben Sie ein Problem gefunden? E-Mail [email protected] und wir werden es schnell beheben.

Verschlüsselung im Ruhezustand

Jede Notiz wird mit symmetrischer Fernet-Verschlüsselung verschlüsselt, und jede Datei wird mit Streaming AES-256-GCM verschlüsselt, bevor sie in den Speicher geschrieben wird. Der Verschlüsselungsschlüssel wird getrennt von Ihrem Inhalt gespeichert. Selbst wenn jemand die Datenbank kopiert hätte, stünden also bedeutungslose Bytes zur Verfügung.

✓ Symmetrische Verschlüsselung nach Industriestandard (Fernet für Notizen, AES-256-GCM für Dateien)
✓ Einzigartiger verschlüsselter Blob pro Element
✓ Klartext wird niemals gespeichert, auch nicht vorübergehend

Wir lesen Ihre Inhalte nicht

Ihre Notizen und Dateien werden vor der Speicherung verschlüsselt. Im normalen Alltagsbetrieb schaut, durchblättert oder verfügt niemand bei Notenz über ein Tool, um den Klartext Ihrer Texte zu lesen. Titel werden unverschlüsselt gespeichert (damit Sie den Überblick behalten), Inhalte sind jedoch immer verschlüsselt. Automatisierte Prozesse entschlüsseln Inhalte nur, um sie an Ihren Tresor zu liefern, wenn es Zeit ist – siehe unten für das Gesamtbild.

✓ Kein Klartext in Anwendungsprotokollen
✓ Kein Klartext in Datenbanksicherungen
✓ Kein Personal muss Werkzeuge zum Durchsuchen von Tresorinhalten bereitstellen

Zwei-Personen-Geheimnis (geteilte Lieferung)

Für besonders sensible Gegenstände können Sie sich für unseren Zwei-Personen-Geheimmodus entscheiden. Wenn Ihr Tresor ausgeführt wird, wird das Geheimnis mathematisch in einen separaten Anteil für jeden Ihrer ausgewählten Empfänger (zwei oder mehr) aufgeteilt, wobei eine bewährte Technik zum Teilen von Geheimnissen zum Einsatz kommt. Zwei beliebige dieser Anteile reichen aus, um die ursprüngliche Nachricht zu rekonstruieren, aber ein einzelner Anteil allein verrät absolut nichts darüber.

✓ Mit nur einer Freigabe kryptografisch nicht lesbar
✓ Beliebige 2 von N Anteilen rekonstruieren das Geheimnis. Selbst wenn Sie den Kontakt zu einem vertrauenswürdigen Kontakt verlieren, können zwei beliebige andere ihn trotzdem entsperren
✓ Anteile werden nach der Generierung nie zusammen gespeichert

Textnotizen

Der Notiztext selbst wird unter Ihren Empfängern aufgeteilt. Zwei beliebige von ihnen fügen ihre Anteile in notenz.com/reconstruct/ ein und die ursprüngliche Nachricht wird vollständig in ihrem Browser neu erstellt. Es wird nichts an Notenz zurückgesendet.

✓ Die Rekonstruktion erfolgt zu 100 % clientseitig, ohne Server-Roundtrip
✓ Notenz speichert niemals den rekonstruierten Klartext

Dateien

Bei Dateien teilt Notenz die auf Zugang auf die Datei, nicht auf die Datei selbst. Ein kurzes Zufallszugriffstoken wird nach demselben Schema unter Ihren Empfängern aufgeteilt. Wenn zwei von ihnen ihre Anteile auf der Rekonstruktionsseite kombinieren, verwendet der Browser das neu zusammengesetzte Token, um die Datei anzufordern. Notenz entschlüsselt es serverseitig und streamt es als direkten Download. Keine einzelne Aktie allein kann den Token produzieren.

✓ Nur das Zugriffstoken wird aufgeteilt. Es wird keine Binärdatei per E-Mail versendet
✓ Datei wird im Ruhezustand mit AES-256-GCM-Verschlüsselung gespeichert; erst im Moment des Downloads entschlüsselt
✓ Download-Link gültig für 90 Tage; läuft danach automatisch ab

Schutz für geteilte Links

Zustellungslinks, Split-Secret-Share-Links, Empfängerbestätigungslinks und Rückruflinks sind alle vor automatisiertem Erraten und Missbrauch geschützt. Wenn ein einzelner Link ungewöhnlich viele Anfragen von derselben Quelle erhält, werden weitere Anfragen vorübergehend blockiert und der Tresorbesitzer wird per E-Mail benachrichtigt, damit er das Prüfprotokoll seines Kontos überprüfen kann.

✓ Ratenbegrenzung für alle tokenbasierten öffentlichen Links (Zustellungs-, Split-Secret-, Bestätigungs- und Rückrufseiten)
✓ Der Tresorbesitzer erhält eine einmalige E-Mail-Benachrichtigung, wenn zum ersten Mal auf einen Liefer- oder Split-Secret-Link zugegriffen wird
✓ Verdächtige Aktivitäten werden im Prüfprotokoll Ihres Kontos aufgezeichnet

Ehrliche Antwort: Konnte Notenz meinen Tresor lesen?

Für Ihren Standard-Tresor (Free-, Pro- und Guardian-Artikel außerhalb von Sealed Vault): technisch gesehen ja. Hier erfahren Sie im Klartext, warum.

Die ganze Aufgabe von Notenz besteht darin, Ihren Tresor automatisch zuzustellen, wenn Sie aufhören einzuchecken – auch wenn Sie selbst kein Passwort mehr eingeben können. Damit das funktioniert, muss unser System in der Lage sein, Ihren Tresor selbstständig und ohne Sie zu entsperren. Deshalb behalten wir einen Generalschlüssel, der das kann.

That means: if someone broke into a stolen database backup alone, they'd find nothing but scrambled bytes — useless without the key. But if someone fully broke into our live servers (not just the database), they could, in theory, get the key too and unlock your vault. We guard hard against that (separate storage for the key, no staff access, encrypted backups, and we're rolling out key-rotation tooling so a leaked key can be replaced quickly) — but it's an honest limit, not a guarantee of "nobody, ever, under any circumstances."

Möchten Sie einen Tresor, den selbst Notenz niemals öffnen kann, Punkt? Verwenden Sie Versiegelter Tresor (Guardian). Es wird in Ihrem Browser mit Ihrem Passwort verschlüsselt – wir haben nie den Schlüssel, Punkt. Der Nachteil: Es kann nicht automatisch zugestellt werden, und wenn Sie Ihr Passwort vergessen, ist es für immer verloren.

Möchten Sie die gleiche „Notenz kann es nie öffnen“-Garantie, das Element muss aber trotzdem an einen Empfänger geliefert werden? Verwenden Sie ein Shared-Key Vault-Element (Guardian). Sie generieren Ihren eigenen Schlüssel in Ihrem Browser, Notenz sieht ihn nie und der Artikel wird weiterhin wie gewohnt an Ihren Empfänger geliefert – aber nur Sie können ihm den Schlüssel zum Öffnen geben.

Sealed Vault: Zero-Knowledge-Verschlüsselung

Guardian

Sealed Vault-Elemente werden vor dem Hochladen vollständig in Ihrem Browser verschlüsselt. Die Server von Notenz speichern nur Chiffretext: niemals Ihre Klartextgeheimnisse, niemals Ihren Verschlüsselungsschlüssel. Selbst ein vollständiger Verstoß der Notenz-Datenbank bringt nichts Lesbares ans Tageslicht.

Technische Spezifikation

✓ Schlüsselableitung: PBKDF2-SHA256, 600.000 Iterationen
✓ Verschlüsselung: AES-GCM 256-Bit
✓ IV: Zufällige 12 Bytes pro Geheimnis, nie wiederverwendet
✓ Auth-Tag: Das AES-GCM-Authentifizierungs-Tag erkennt Manipulationen und falsche Passwörter
✓ Laufzeit: Alle Kryptowährungen werden in Ihrem Browser über die Web-Krypto-API ausgeführt, sodass Schlüssel niemals Ihr Gerät verlassen

Wichtige Einschränkung

Sealed Vault benötigt zum Entschlüsseln Ihr Notenz-Passwort. Wenn Sie Ihr Notenz-Passwort vergessen, können Ihre Tresorgeheimnisse nicht wiederhergestellt werden. Das ist beabsichtigt: Es gibt keine serverseitige Hintertür.

Möchten Sie, dass Sealed Vault eine Zurücksetzung des Kontopassworts übersteht?

By default, Sealed Vault uses your normal Notenz login password. If you ever reset that password (e.g. via "forgot password"), your existing Sealed Vault secrets become unreadable, because they were encrypted with the old password.

Um dies zu vermeiden, können Sie auf der Sealed Vault-Seite ein separates Sealed Vault-Passwort aktivieren – ein zweites Passwort, das nur zum Entsperren Ihrer vertraulichsten Geheimnisse verwendet wird, völlig unabhängig von Ihrem Konto-Login. Das Zurücksetzen Ihres Kontopassworts hat keine Auswirkungen mehr darauf.

Es gilt die gleiche Regel, nur noch mehr: Wenn Sie dieses separate Passwort vergessen, kann Notenz Ihre Sealed Vault-Geheimnisse nicht wiederherstellen – Punkt. Es gibt keinen Reset-Link, keine Support-Überschreibung und keine Möglichkeit für uns, zu helfen. Notieren Sie es sich an einem sicheren Ort, bevor Sie es einschalten.

Ermöglichen Sie später jemand anderem Zugriff darauf

Der versiegelte Tresor wird niemals automatisch zugestellt, auch nicht bei der Ausführung des Tresors. Wenn Sie möchten, dass eine vertrauenswürdige Person es irgendwann öffnen kann, müssen Sie ihr selbst, außerhalb von Notenz, zwei verschiedene Dinge gewähren: Zugang zu Ihrem Notenz-Konto-Login und Ihr Sealed Vault-Passwort. Halten Sie diese beiden getrennt (z. B. Kontodaten bei einem Testamentsvollstrecker, das Passwort für den versiegelten Tresor in einem versiegelten Brief oder bei einem Anwalt) – wer beides hat, kann es entsperren; wer nur einen hat, kann das nicht.

Shared-Key-Vault-Element: End-to-End-Verschlüsselung, die weiterhin bereitgestellt wird

Pro + Guardian

Sealed Vault gibt Ihnen die Garantie „Notenz kann das nie lesen“, kann es aber an niemanden weitergeben – es ist nur für Sie. Ein Shared-Key-Vault-Artikel bietet Ihnen die gleiche Garantie für einen Artikel, den Sie nicht an einen Empfänger liefern lassen möchten.

Wenn Sie ein solches Element hinzufügen, generiert Ihr Browser einen zufälligen geheimen Schlüssel und verschlüsselt damit Ihre Notiz oder Datei, bevor sie jemals an Notenz gesendet wird. Wir speichern nur die verschlüsselte Version – wir sehen, speichern oder haben keine Möglichkeit, Ihren Schlüssel zu rekonstruieren. Wenn Ihr Tresor ausgeführt wird, erhält Ihr Empfänger diesen Artikel wie jeden anderen, plus eine einfache Entsperrseite, die in den Lieferlink integriert ist. Um es zu öffnen, fügen sie den Schlüssel ein.

✓ In Ihrem Browser verschlüsselt, bevor es Notenz erreicht – wir speichern immer nur die gesperrte Version
✓ Wird wie andere Artikel auch weiterhin automatisch an Ihren Empfänger geliefert, wenn Ihr Tresor ausgeführt wird
✓ Der Empfänger erhält im Lieferlink eine integrierte Entsperrseite, auf der er den Schlüssel eingeben kann, um ihn zu lesen oder herunterzuladen

Den Schlüssel müssen Sie selbst abgeben – bitte lesen Sie dies sorgfältig durch

Notenz hat diesen Schlüssel nie. Das ist der springende Punkt – aber es bedeutet auch, dass es allein Ihre Aufgabe ist, den Schlüssel zu Ihrem Empfänger zu bekommen, nicht unsere. Senden Sie es ihnen, wie auch immer Sie etwas Sensibles mitteilen würden: persönlich, per Telefonanruf, über eine Ende-zu-Ende-verschlüsselte Chat-App wie Signal – überall, außer indem Sie es neben dem Artikel selbst liegen lassen.

Wenn Sie den Schlüssel verlieren oder es nie schaffen, ihn weiterzugeben, erhält Ihr Empfänger das Element weiterhin, wenn Ihr Tresor ausgeführt wird – er kann es jedoch nie öffnen. Die darin enthaltenen Daten sind dauerhaft gesperrt. Notenz kann ihn nicht wiederherstellen, zurücksetzen oder einen Ersatzschlüssel generieren. Es gibt keinen Supportprozess, der dieses Problem beheben kann.

Verwenden Sie dies für die wenigen Dinge, die maximale Geheimhaltung erfordern Und Lieferung – für alles andere ist der Standard-Tresor (den wir automatisch liefern können, auch wenn Sie den Zugriff auf alles verlieren) die sicherere Wahl im Alltag.

Phrasen-Verschlüsselung pro Eintrag

Guardian

Guardian-Nutzer können jeden Tresor-Eintrag mit einer leicht merkbaren 4-Wort-Passphrase schützen, die im Browser mit Web Crypto PBKDF2 (100.000 Iterationen, SHA-256, AES-256-GCM) erzeugt wird. Die Passphrase wird niemals an Notenz-Server übertragen. Empfänger geben sie am Zustelllink ein, um den Inhalt clientseitig zu entschlüsseln. Dies funktioniert unabhängig von oder zusammen mit dem Zwei-Personen-Geheimnis (Shamir-Geheimnisteilung).

Verkehr und Infrastruktur

Der gesamte Datenverkehr zwischen Ihrem Browser und unseren Servern wird bei der Übertragung mit TLS (HTTPS) verschlüsselt. Wir verwenden CSRF-Schutz auf allen Endpunkten, die den Zustand ändern. Sitzungscookies sind als HttpOnly und Secure gekennzeichnet.

✓ Nur TLS/HTTPS, HTTP wird umgeleitet
✓ CSRF-Tokens auf allen POST/DELETE-Endpunkten
✓ HttpOnly + Sichere Sitzungscookies
✓ Gehostet auf einer sicheren Cloud-Infrastruktur

Anmeldung und Authentifizierung

Passwörter werden mit Djangos PBKDF2 mit SHA-256, dem Industriestandard, gehasht. Wir unterstützen auch die Anmeldung über einen Einmalcode, der an Ihre E-Mail-Adresse gesendet wird (kein Passwort erforderlich).

✓ PBKDF2-SHA256 Passwort-Hashing
✓ E-Mail-Code-Anmeldeoption (Einmalcode)
✓ OTP-Codes verfallen nach 10 Minuten

Haben Sie ein Sicherheitsproblem gefunden?

Wir nehmen Sicherheitsmeldungen ernst. Wenn Sie eine Schwachstelle gefunden haben, senden Sie uns bitte eine E-Mail an [email protected]. Wir werden innerhalb von 48 Stunden antworten und gemeinsam mit Ihnen das Problem beheben. Wir haben noch kein formelles Bug-Bounty-Programm, aber wir schätzen eine verantwortungsvolle Offenlegung sehr.