Auf dieser Seite

SicherheitsgrundlagenKryptografieInfrastruktur & BetriebssicherheitKI-DatenverarbeitungBedrohungsmodell & Grenzen

Sicherheits Architektur

Technische Spezifikationen unserer clientseitigen Verschlüsselung (CSE) und vertrauenslosen Speicherinfrastruktur.

Sicherheitsgrundlagen

  • End-to-End-Verschlüsselung in Ihrem Browserlokal verschlüsselt vor dem Upload, Klartext verlässt Ihr Gerät nicht.
  • Der Verschlüsselungs-/Entschlüsselungsschlüssel wird in Ihrem Browser erzeugt und steckt im geteilten Link. PrivateNote.ai erhält oder speichert ihn nicht.
  • Unsere Server speichern nur verschlüsselten Chiffretext und besitzen nicht die Schlüssel zum Entschlüsseln.

Clientseitige Verschlüsselung

Notizen werden lokal im Browserspeicher vor der Übertragung mit der Web Crypto API verschlüsselt. Der Server sieht nur den daraus entstehenden Chiffretext.

Schlüsselverwaltung

Standard-Privatnotizen kodieren den rohen 256-Bit-Schlüssel als Base64url im URL-Fragment (#...). Passwortgeschützte Notizen verpacken den Inhaltsschlüssel mit Argon2id-abgeleiteten Schlüsseln.

Der geteilte Link gewährt Zugriff auf die Notiz. Teilen Sie ihn nur mit beabsichtigten Empfängern.

Kryptografie

Symmetrische Verschlüsselung

  • AES-256-GCM

    Authentifizierte Verschlüsselung mit 128-Bit-Authentifizierungstags und zusätzlichen authentifizierten Daten (AAD), die Notiz-ID, Ablauf und Leselimits binden. 256-Bit-Schlüssel bleiben auch bei Grover-artiger quantenbasierter Schlüsselsuche praktisch unangreifbar.

  • 12-Byte-kryptografischer IV

    Eindeutige Initialisierungsvektoren verhindern Mustererkennung über mehrere Notizen hinweg.

Schlüsselableitung (KDF)

  • Argon2id (v2-Profil)

    Passwortgeschützte Notizen verwenden Argon2id mit speicherharten Parametern (time=3, memory=64 MiB, parallelism=1), um Brute-Force-Angriffe, besonders auf GPU/ASIC, zu verteuern.

  • 16-Byte-kryptografisches Salt

    Ein eindeutiges Salt pro Notiz schützt vor Rainbow-Table-Angriffen.

Infrastruktur & Betriebssicherheit

Speicherung in EU-Rechtsraum

Authentifizierungsdaten, verschlüsselte Notizen und operative Datensätze werden in einer Infrastruktur unter EU-Rechtsordnung gespeichert.

Atomare Zustandsverwaltung

Cloudflare Durable Objects sorgen für atomare Konsistenz bei der Einmal-Lese-Logik und verhindern Race Conditions sowie doppelte Nutzung.

Keine Tracking-Cookies

Zustandslose API. Es werden nie Werbe- oder Tracking-Pixel geladen.

Turnstile-Verifizierung

Verifizierung menschlicher Anfragen verhindert Brute-Force-Aufzählung von Notizen.

Lieferkette & Integrität

Weil die Verschlüsselung im Browser läuft, gehört das geladene App-Bundle zum Vertrauensmodell. Statisches Hosting, festgepinnte CI-Builds und Browser-Schutzmechanismen begrenzen absichtlich, was ausgeführt werden kann—kein Schutz vor einem kompromittierten Client, aber bewusste Grenzen.

Deployment- und Browser-Schutzmaßnahmen
  • Statische Cloudflare-Pages-Deploys mit gehashten Build-Assets aus der CI
  • HTTP-CSP und Security-Header; Allowlists nur, wo Features sie brauchen (Turnstile, lokale KI-CDNs, WASM)
  • Reproduzierbare Installationen über package-lock.json (npm ci in Deploy-Pipelines)
  • HTTPS mit HSTS (Preload) am Edge über Cloudflare
  • Keine Werbe- oder Analytics-Skripte; Drittanbieter-JS vor allem Turnstile und optionale KI-CDN-Ladungen bei Nutzung dieser Features

KI-Datenverarbeitung

KI ist optional beim Entwurf einer Notiz—für einen sicheren Link brauchen Sie sie nicht. Wenn Sie sie nutzen, wählen Sie zwischen Private AI auf dem Gerät und opt-in Cloud Assist; die Datenschutz-Grenzen unterscheiden sich.

Private AI (auf dem Gerät)

Datenschutz

Läuft in Ihrem Browser (WebLLM). Entwurfstext wird nicht zur Inferenz an PrivateNote.ai oder Dritte gesendet.

Nach dem Speichern

Ihr Text wird lokal verarbeitet. Nur die verschlüsselte Notiz wird hochgeladen—der KI-Prompt geht nicht an unsere Server.

Geräteanforderungen

Wenn unterstützt, laden wir Qwen3 0.6B oder Gemma 2 2B auf WebGPU-fähigen Desktops. Rechnen Sie mit bis zu ~1 GB Browserspeicher für Modellgewichte und genug GPU-Speicher zum Ausführen. Läuft oft nicht auf Smartphones oder schwächeren Laptops—nutzen Sie Cloud Assist oder schreiben Sie ohne KI.

Erstes Laden

Beim ersten Mal können quantisierte Gewichte (bis zu ~1 GB) von öffentlichen CDNs (z. B. Hugging Face oder jsDelivr) geladen werden—getrennt vom verschlüsselten Notiz-Upload. Spätere Sitzungen können zwischengespeicherte Gewichte wiederverwenden.

Cloud Assist (gehostet)

Datenschutz

Läuft auf Cloudflare Workers AI (Meta Llama 3.2 3B Instruct). Opt-in nötig—Entwurfs-Klartext verlässt Ihr Gerät. Es wird nichts gesendet, bis Sie Cloud Assist bestätigen.

Nach dem Speichern

Nur die verschlüsselte Notiz wird hochgeladen. Beim Entwerfen durchläuft Ihr Prompt den PrivateNote.ai-Worker im Klartext—wir speichern ihn nicht, aber unser Edge verarbeitet ihn für diese Anfrage, bevor Cloudflare ihn verarbeitet.

Geräteanforderungen

Jeder moderne Browser mit Netzwerk—keine GPU oder großer lokaler Speicher nötig. Wird genutzt, wenn Private AI auf Ihrem Gerät nicht läuft oder Sie gehostetes Entwerfen wählen.

Erstes Laden

Nichts nötig. Kein Modell-Download, kein Installationsschritt, kein lokaler Cache—opt-in und Entwurf senden, wenn Sie dazu aufgefordert werden.

Bedrohungsmodell & Grenzen

Ein brauchbares Bedrohungsmodell benennt Schutzgüter, Gegner, Annahmen, Kontrollen—and was ausdrücklich nicht abgedeckt ist. Schutzmaßnahmen stehen oben auf dieser Seite (Abschnitt 4 fasst zusammen); Abschnitte 1–3 und 5 definieren die Grenzen.

Was wir schützen

  • Notiz-Klartext

  • Verschlüsselungsschlüssel

  • Read-once-Garantien

  • Ablauf & Leselimits

  • Kontodaten

  • Authentifizierungsdaten

Annahmen

  • Gerät und Browser des Nutzers sind beim Ver- und Entschlüsseln vertrauenswürdig.
  • Der Browser implementiert Web Crypto korrekt.
  • TLS zu unserem Origin funktioniert wie vorgesehen.
  • Ausgelieferter Anwendungscode wurde nicht böswillig verändert (siehe Lieferkette & Integrität).
  • Der Notiz-Link wird nur an beabsichtigte Empfänger weitergegeben.

Was wir abdecken

  • Server- oder Datenbankkompromittierung (nur Chiffretext at rest)
  • Bösartige oder neugierige Admins mit Zugriff auf gespeicherte Notizen
  • Verstoß beim Speicher- oder Infrastrukturanbieter
  • Abfangen von Notizverkehr im Netz (TLS plus Chiffretext)
  • Automatisierte Aufzählung und Missbrauch (Turnstile, Rate Limits)
  • Brute-Force gegen passwortgeschützte Notizen (Argon2id)
  • Account-Takeover-Versuche (HttpOnly-Sessions, Rotation bei Anmeldung, Rate-Limits, optionales TOTP, Step-up für sensible Aktionen)
  • Zweiter Abruf oder Replay von Einmal-Lesen-Notizen (atomare Verbrauchlogik beim ersten Abruf)

Was wir nicht abdecken

  • Malware auf Geräten von Sender oder Empfänger
  • Bösartige Browser-Erweiterungen
  • Kompromittierte Betriebssysteme
  • Bildschirmaufnahme oder Recording-Software
  • Überwachung der Zwischenablage
  • Teilen der vollständigen Notiz-URL (einschließlich #fragment-Schlüssel) über unsichere Kanäle oder an Unbefugte
  • Kompromittierung des ausgelieferten JavaScript
  • Phishing gegen Nutzer
  • Social Engineering
  • Cloud Assist bei Opt-in (Drittanbieter-Verarbeitung von Entwurfs-Klartext)

Technische Integrität

Wir priorisieren Klarheit und messbare Sicherheitsgarantien statt Marketingversprechen.

Sichere Sitzung starten