Taschenrechner-Tresor-Apps: Wie sie funktionieren und warum sie existieren
Die meisten Taschenrechner-Tresor-Apps verstecken Fotos hinter einer Tarnung, speichern Dateien aber unverschlüsselt.
Eine Taschenrechner-Tresor-App ist eine mobile Anwendung, die sich auf dem Startbildschirm als Standard-Taschenrechner tarnt, aber beim Eingeben eines bestimmten Codes einen versteckten Foto- und Dateispeicherbereich öffnet. Die Tarnung dient einem einzigen Zweck: Wer das Telefon kurz betrachtet, sieht einen Taschenrechner, keinen Tresor. Dieses Konzept hat Hunderte Millionen Downloads auf iOS und Android angetrieben.
Aber es gibt ein Problem, das die meisten Benutzer nie bedenken. Die Tarnung versteckt die App vor beiläufigen Beobachtern. Sie versteckt deine Dateien nicht vor jemandem mit technischem Wissen. Der Unterschied ist wichtiger, als die meisten Menschen erkennen.
Diese Anleitung erklärt, wie Taschenrechner-Tresor-Apps funktionieren, warum sie populär wurden, was sie tatsächlich schützen und wo das Sicherheitsmodell zusammenbricht.
Wie Taschenrechner-Tresor-Apps funktionieren
Taschenrechner-Tresor-Apps folgen einem einheitlichen Muster. Das App-Symbol und der Startbildschirm zeigen einen funktionsfähigen Taschenrechner. Wenn der Benutzer einen vordefinierten PIN oder Passcode eingibt und auf die Gleichheitstaste tippt, öffnet die App einen versteckten Speicherbereich für Fotos, Videos und Dateien.
Der allgemeine Mechanismus:
- Startbildschirm-Tarnung. Das App-Symbol ahmt den Standard-iOS- oder Android-Taschenrechner nach. Einige Apps gehen weiter und replizieren die genaue Oberfläche der Standard-Taschenrechner-App.
- PIN-basierter Zugang. Ein numerischer Code (typischerweise 4-8 Stellen) entsperrt den versteckten Bereich. Einige Apps unterstützen mehrere PINs, die verschiedene Alben öffnen.
- Versteckter Speicher. In die App importierte Fotos und Videos werden in der App-Sandbox gespeichert, getrennt von der Gerätegalerie.
- Funktionsfähiger Taschenrechner. Der Taschenrechner-Teil funktioniert tatsächlich für grundlegende Arithmetik und erhält die Tarnung aufrecht, auch wenn jemand die App öffnet.
Beliebte Beispiele sind Calculator# (auch bekannt als Calculator+), Calculator Lock, Secret Calculator und HideX. Die meisten sind kostenlos mit Werbung und bieten Premium-Stufen für zusätzliche Funktionen.
Was mit deinen Dateien darin passiert
Hier wird es wichtig. In den meisten Taschenrechner-Tresor-Apps sind die darin gespeicherten Dateien nicht verschlüsselt. Sie werden aus der Kamerarolle in das lokale Speicherverzeichnis der App verschoben. Auf iOS bedeutet das, dass die Dateien im Sandbox-Ordner der App in einem Standard-Bildformat (JPEG, PNG, HEIC) sitzen.
Die Dateien sind vor der Fotos-App versteckt, aber nicht kryptografisch geschützt. Der Unterschied zwischen „versteckt" und „verschlüsselt" ist das zentrale Problem dieser gesamten Kategorie.
Warum Taschenrechner-Tresor-Apps populär wurden
Die Popularität von Taschenrechner-Tresoren beruht auf drei überlappenden Bedürfnissen:
1. Soziale Privatsphäre
Der häufigste Anwendungsfall ist das Verstecken von Fotos vor Personen, die das Telefon ausleihen oder über die Schulter schauen. Ein Partner, Familienmitglied, Kollege oder Freund, der das Telefon aufhebt und durch Apps scrollt, sieht einen Taschenrechner. Es ist unwahrscheinlich, dass er ihn öffnet und zufällige Zahlenfolgen ausprobiert.
2. Glaubhafte Abstreitbarkeit (vermeintlich)
Benutzer glauben, dass die Taschenrechner-Tarnung Abstreitbarkeit bietet. Wenn jemand fragt „Hast du eine Tresor-App?", kann die Antwort sein „Nein, das ist nur mein Taschenrechner." Das funktioniert nur gegen Personen, die nicht genau hinschauen.
3. Kein technisches Wissen erforderlich
Taschenrechner-Tresore sind einfach zu benutzen. App herunterladen, PIN setzen, Fotos importieren. Kein Verständnis von Verschlüsselung, Schlüsselverwaltung oder Sicherheitsarchitektur ist notwendig.
Das sind legitime Bedürfnisse. Das Problem sind nicht die Ziele. Das Problem ist, was passiert, wenn die Bedrohung über beiläufiges Schulter-Surfen hinausgeht.
Die Sicherheitslücke: Was Taschenrechner-Tresore nicht schützen
| Bedrohung | Taschenrechner-Tresor | Verschlüsselter Tresor (AES-256) |
|---|---|---|
| Beiläufiges Schulter-Surfen | Geschützt (Tarnung funktioniert) | Geschützt (App erfordert Authentifizierung) |
| Jemand, der weiß, dass du eine Tresor-App hast | Nicht geschützt (Tarnung ist aufgedeckt) | Geschützt (Verschlüsselung gilt weiterhin) |
| Telefon mit Computer verbunden | Nicht geschützt (Dateien im Dateisystem sichtbar) | Geschützt (Dateien sind verschlüsselte Blobs) |
| Forensische Untersuchung | Nicht geschützt (Standard-Dateiwiederherstellung) | Geschützt (Daten von Rauschen nicht zu unterscheiden) |
| App deinstalliert oder Datenexport | Nicht geschützt (Dateien im Klartext) | Geschützt (verschlüsselte Daten sind unlesbar) |
| Grenzübergang / erzwungener Zugang | Nicht geschützt (PIN kann verlangt werden) | Hängt von der Architektur ab |
Die grundlegende Einschränkung: Ein Taschenrechner-Tresor schützt gegen Augen, nicht gegen Werkzeuge. Jeder mit einem USB-Kabel, einem forensischen Toolkit oder sogar Grundkenntnissen der iPhone-Backup-Extraktion kann die Dateien finden.
Das Werbung- und Datensammlungsproblem
Die meisten kostenlosen Taschenrechner-Tresor-Apps sind werbefinanziert. Das bedeutet, sie enthalten Werbe-SDKs, die Gerätekennungen, Nutzungsmuster und manchmal Standortdaten sammeln. Die Ironie ist schwer zu ignorieren: Eine App, die deine Privatsphäre schützen soll, sendet gleichzeitig dein Verhalten an Werbenetzwerke.
Die „Mehrere PINs"-Funktion: Echt oder Theater?
Mehrere Taschenrechner-Tresor-Apps werben mit einer Funktion, bei der verschiedene PINs verschiedene Fotoalben öffnen. Das klingt nach glaubhafter Abstreitbarkeit. Es ist keine.
Echte glaubhafte Abstreitbarkeit erfordert, dass die Existenz versteckter Daten nicht bewiesen werden kann. Taschenrechner-Tresor-Apps mit mehreren PINs speichern eine Konfigurationsdatei, die auflistet, wie viele PIN-Album-Paare existieren. Ein Forensiker kann diese Konfiguration lesen. Er kann sehen, dass zwei Alben existieren, ohne die zweite PIN zu kennen. Die Daten selbst sind unverschlüsselt, sodass er direkt auf die Dateien zugreifen kann, ohne überhaupt eine PIN zu benötigen.
Wer einen Taschenrechner-Tresor verwenden sollte (und wer nicht)
Taschenrechner-Tresore ergeben Sinn wenn:
- Deine einzige Sorge ist, beiläufige, nicht-technische Personen daran zu hindern, über Fotos zu stolpern
- Du die soziale Bequemlichkeit eines getarnten App-Symbols möchtest
- Du verstehst, dass der Schutz kosmetisch, nicht kryptografisch ist
- Du nichts speicherst, das bei Entdeckung ernsthafte Konsequenzen hätte
Taschenrechner-Tresore sind unzureichend wenn:
- Du potenziellen Gerätedurchsuchungen ausgesetzt bist (Grenzübertritte, rechtliche Situationen, Arbeitsplatz)
- Jemand mit technischem Wissen versuchen könnte, auf deine Dateien zuzugreifen
- Die Dateien bei Bekanntwerden echten Schaden verursachen würden (intime Fotos, vertrauliche Dokumente, Krankenakten)
- Du Schutz benötigst, der forensischer Untersuchung standhält
- Du echte Privatsphäre vom App-Entwickler und seinen Werbepartnern möchtest
Wie verschlüsselte Tresor-Apps das anders handhaben
Die Alternative zu tarnungsbasiertem Verstecken ist verschlüsselungsbasierter Schutz. Eine verschlüsselte Tresor-App verlässt sich nicht darauf, ihre Existenz zu verbergen. Sie verlässt sich auf Mathematik.
Vaultaire verfolgt einen anderen Ansatz zum Problem der glaubhaften Abstreitbarkeit, das Taschenrechner-Tresore durch Tarnung zu lösen versuchen. Anstatt die App zu verstecken, macht Vaultaire es mathematisch unmöglich zu beweisen, was drin ist:
- Jedes Muster öffnet einen anderen Tresor. Es gibt keinen Master-Index. Keine Tresor-Zählung. Kein Register, das enthüllt, wie viele Tresore existieren.
- Speicherauffüllung hält die gesamte Festplattennutzung unabhängig von der Anzahl der Tresore oder Dateien konstant.
- Nötigungsmodus zerstört kryptografische Salts für alle anderen Tresore, wenn ein bestimmtes Muster gezeichnet wird, ohne visuellen Indikator und ohne wiederherstellbare Beweise.
- Keine Konfigurationsflags. Im Gegensatz zu Taschenrechner-Tresoren mit „Täuschungs-PIN"-Einstellungen, die forensische Tools finden können, hat Vaultaire kein Versteckmodus-Boolean, weil jeder Tresor architektonisch identisch ist.
Häufig gestellte Fragen
Sind Taschenrechner-Tresor-Apps sicher?
Taschenrechner-Tresor-Apps schützen gegen beiläufige Beobachtung, aber nicht gegen technische Untersuchung. Die meisten verschlüsseln gespeicherte Dateien nicht, was bedeutet, dass jeder mit Dateisystemzugriff die Fotos ohne Kenntnis der PIN anzeigen kann. Für soziale Privatsphäre funktionieren sie. Für echte Sicherheit nicht.
Kann jemand Fotos finden, die in einer Taschenrechner-Tresor-App versteckt sind?
Ja. In den meisten Taschenrechner-Tresor-Apps gespeicherte Dateien sind nicht verschlüsselt. Sie existieren als Standard-Bilddateien im Speicherverzeichnis der App. Das Verbinden des Telefons mit einem Computer, das Extrahieren eines iTunes-Backups oder forensische Tools können die Dateien ohne die PIN enthüllen.
Was ist der Unterschied zwischen einem Taschenrechner-Tresor und einer verschlüsselten Tresor-App?
Ein Taschenrechner-Tresor versteckt seine Identität hinter einer Tarnung und speichert Dateien unverschlüsselt. Eine verschlüsselte Tresor-App speichert Dateien als AES-256-verschlüsselte Daten, die ohne den richtigen Schlüssel mathematisch unlesbar sind.
Verschlüsseln Taschenrechner-Tresor-Apps Fotos?
Die meisten tun es nicht. Einige neuere Taschenrechner-Tresore behaupten, Verschlüsselung anzubieten, aber ohne unabhängige Überprüfung ist die Stärke ungewiss.
Kann die Polizei auf Taschenrechner-Tresor-Apps zugreifen?
Strafverfolgungsbehörden verwenden routinemäßig forensische Tools, die App-Sandbox-Daten von iOS- und Android-Geräten extrahieren können. Da die meisten Taschenrechner-Tresor-Apps Dateien unverschlüsselt speichern, können diese Tools auf die Fotos zugreifen, ohne die PIN der App zu kennen.
Fazit
Taschenrechner-Tresor-Apps lösen ein echtes Problem. Nicht jeder braucht AES-256-Verschlüsselung. Manchmal möchte man nur Fotos vor einem neugierigen Mitbewohner fernhalten.
Aber wisse, was du bekommst. Eine Taschenrechner-Tarnung ist ein soziales Werkzeug, kein Sicherheitswerkzeug. Es funktioniert, bis jemand unter die Oberfläche schaut. Wenn deine Fotos bei Bekanntwerden echten Schaden verursachen würden, reicht die Tarnung nicht.
Die Frage ist nicht „Wie verstecke ich diese App?" Die Frage ist „Was passiert, wenn jemand sie findet?"
Verwandte Anleitungen: Beste Foto-Tresor-Apps für iPhone | Fotos auf dem iPhone verstecken | App zum Fotos verstecken: 5 Methoden gerankt | Was ist Zero-Knowledge-Verschlüsselung?