Keepsafe Test: Lohnt sich die App in 2026?

Überblick

Keepsafe gehört zu den am längsten bestehenden Foto-Tresor-Apps auf dem Markt. 2012 gestartet, mit angeblich über 70 Millionen Nutzern, positioniert sich die App als datenschutzorientierter Foto-Tresor. In den Marketingmaterialien taucht der Begriff "militärtaugliche Verschlüsselung" auf -- eine Formulierung, die beruhigend klingt, aber ohne technische Details wenig aussagt.

Was Keepsafe von den meisten Konkurrenten unterscheidet -- und nicht positiv -- ist die Pflicht, vor der Nutzung ein Konto mit E-Mail-Adresse zu erstellen. Für ein Datenschutz-Tool ist das eine auffällige Designentscheidung. Du musst persönlich identifizierbare Informationen an ein Unternehmen übergeben, um deine Fotos vor anderen zu verstecken. Der Widerspruch ist offensichtlich.

Keepsafe setzt stark auf Cloud-Speicher. Deine Fotos werden als Teil der Backup- und Sync-Funktion auf Keepsafes Server hochgeladen. Deine privaten Dateien existieren also auf einer Infrastruktur, die du nicht kontrollierst, verwaltet von einem Unternehmen, dessen Sicherheitspraktiken du nicht unabhängig überprüfen kannst.

Sicherheitsmodell

Keepsafes Sicherheit beginnt mit der Kontoerstellung. Deine E-Mail-Adresse wird deine Identität in deren System. Das stellt sofort eine Verbindung zwischen deiner realen Identität und deinen Tresorinhalten her -- eine Verbindung, die auf deren Servern existiert, den Datenspeicherungsrichtlinien unterliegt und potenziell von rechtlichen Anfragen betroffen ist.

Die Behauptung "militärtaugliche Verschlüsselung" taucht in Keepsafes Marketing auf, wird aber in der öffentlichen Dokumentation nie mit technischen Details belegt. Sie geben weder Chiffre, Schlüssellänge, Betriebsmodus noch an, ob die Verschlüsselung clientseitig vor dem Upload oder serverseitig nach dem Empfang erfolgt. Diese Vagheit ist an sich ein Warnsignal. Seriöse Verschlüsselungsprodukte benennen ihre kryptografischen Bausteine, weil die Sicherheit eines gut konzipierten Systems nicht davon abhängt, den Algorithmus geheim zu halten.

Der Zugang zum Tresor wird durch PIN oder biometrische Authentifizierung kontrolliert. Touch ID und Face ID werden unterstützt. Wie bei den meisten Tresor-Apps dienen diese als Komfort-Freischaltung, nicht als kryptografische Schlüsselableitung.

Cloud-Speicher und Backup

Keepsafes Cloud-Sync ist gleichzeitig das Hauptverkaufsargument und das grösste Datenschutzproblem. Wenn du Fotos zu Keepsafe hinzufügst, können sie auf Keepsafes Cloud-Infrastruktur hochgeladen werden. Das schafft mehrere Probleme.

Erstens existieren deine Fotos jetzt an zwei Orten: deinem Gerät und Keepsafes Servern. Du hast lokales Datenschutzrisiko gegen serverseitiges eingetauscht. Zweitens könnten bei einem Servereinbruch deine Fotos offengelegt werden -- und du hast keine Möglichkeit, deren Serversicherheit zu prüfen. Drittens kann Keepsafe als Unternehmen potenziell auf deine Fotos zugreifen, was bedeutet, dass sie auf rechtliche Anordnung hin gezwungen werden können, sie herauszugeben.

Die Cloud-Abhängigkeit bringt auch Verfügbarkeitsrisiken. Wenn Keepsafe den Dienst einstellt, Serverausfälle hat oder das Preismodell ändert, hängt dein Zugang zu deinen eigenen Fotos von deren Weiterbetrieb ab. Mehrere App-Store-Bewertungen beschreiben Nutzer, die bei serverseitigen Problemen den Zugang zu ihren Tresoren verloren.

Teilen

Keepsafe bietet die Funktion "Safe Send", mit der du Fotos mit Ablauf-Timer teilen kannst. Die Fotos werden über Keepsafes Server gesendet. Deine geteilten Inhalte passieren also deren Infrastruktur und verweilen dort vorübergehend. Für Nutzer, die verhindern wollen, dass Empfänger Fotos dauerhaft speichern, mag das nützlich sein. Für Nutzer, deren Bedrohungsmodell die Plattform selbst einschliesst, ist es unzureichend.

Datenschutz-Architektur

Die grundlegende Spannung in Keepsafes Design: Es ist eine Datenschutz-App, die auf einer identitätspflichtigen, cloud-abhängigen Architektur aufbaut. Du musst dich identifizieren. Deine Dateien liegen auf fremden Servern. Das Unternehmen weiss, wer du bist, und hat Zugang zu deinen gespeicherten Inhalten. Das ist das Gegenteil von Zero-Knowledge-Design.

Zero-Knowledge-Architektur bedeutet, dass der Dienstanbieter selbst dann nicht auf deine Daten zugreifen kann, wenn er es wollte -- weil er die Schlüssel nie hat. Keepsafes Architektur gibt diese Garantie nicht.

Preisanalyse

Keepsafes kostenlose Version enthält Werbung und begrenzten Speicher. Die Premium-Version kostet ca. $9,99 pro Monat -- damit gehört sie zu den teuersten Foto-Tresor-Apps. Ein Jahresplan für $23,99 ist vernünftiger, aber für eine App mit unverifizierten Verschlüsselungsbehauptungen immer noch hochpreisig.

Bei $9,99 pro Monat zahlst du $120 im Jahr, um deine Fotos auf fremden Servern zu speichern und gleichzeitig deine E-Mail-Adresse zu teilen. Zum Vergleich: Das ist mehr, als die meisten Cloud-Speicherdienste verlangen -- und die vermarkten sich nicht als Datenschutz-Tools.

Was Nutzer sagen

"Warum braucht eine Datenschutz-App meine E-Mail-Adresse? Das verfehlt den ganzen Zweck. Jetzt wissen die genau, wer ich bin und was ich verstecke."

Die Kontopflicht ist der philosophisch problematischste Aspekt von Keepsafe. Nutzer, die gezielt Datenschutz suchen, werden gebeten, ihre Identität als Voraussetzung abzugeben.

"Ihre Server waren ausgefallen und ich konnte zwei Tage nicht auf meine eigenen Fotos zugreifen. Meine Fotos, auf deren Servern, und ich bin ausgesperrt."

Cloud-Abhängigkeit schafft einzelne Ausfallpunkte. Wenn Keepsafes Infrastruktur Probleme hat, verlieren Nutzer den Zugang zu ihren eigenen Dateien.

"Zehn Dollar im Monat für einen Foto-Tresor? Ich zahle weniger für iCloud mit 200GB Speicher."

Die Preisgestaltung ist schwer zu rechtfertigen im Vergleich zu allgemeinen Cloud-Speicherdiensten, besonders angesichts der unspezifizierten Verschlüsselungsimplementierung.

"Ich habe die App gelöscht und neu installiert, und alle meine Fotos waren weg. Das Cloud-Backup hat nicht funktioniert."

Die Zuverlässigkeit des Cloud-Backups ist ein wiederkehrendes Problem. Nutzer berichten von Datenverlust bei Neuinstallation oder Gerätewechsel trotz aktiviertem Cloud-Sync.

Wie Vaultaire jedes Problem löst

Kein Konto, keine E-Mail, keine Identität

Vaultaire braucht keine Kontoerstellung. Keine E-Mail-Adresse, keine Telefonnummer, kein Name. Du lädst die App herunter, stellst eine Muster-Sperre ein und verschlüsselst Dateien. Die App weiss nicht, wer du bist. Sie kann es nicht wissen, weil sie nie fragt und keinen Mechanismus hat, es herauszufinden. Das ist Zero-Knowledge-Design in der Praxis.

Nur lokale Verschlüsselung

Deine Dateien verlassen dein Gerät nur, wenn du sie explizit exportierst. Es gibt keine Keepsafe-ähnlichen Cloud-Server, die deine Fotos speichern. Die Verschlüsselung erfolgt lokal mit AES-256-GCM, mit Schlüsseln, die von deinem Muster und der Secure Enclave des Geräts abgeleitet werden. Kein Server bedeutet kein Servereinbruchsrisiko, keine Serverausfälle und kein Unternehmen mit Zugang zu deinen Dateien.

Muster-abgeleitete Schlüssel

Vaultaires Muster-Sperre ist nicht nur eine Zugangsschranke. Das Muster fließt in die kryptografische Schlüsselableitung ein. Verschiedene Muster erzeugen verschiedene Schlüssel. Falsches Muster bedeutet: Die Entschlüsselung produziert Datenmüll. Es gibt keine "korrekte" Ausgabe zum Abgleichen -- das System ist so konzipiert, dass nur der richtige Schlüssel kohärente Daten erzeugt.

Transparente Kryptografie

Vaultaire benennt seine kryptografischen Bausteine offen: AES-256-GCM für Dateiverschlüsselung, Secure Enclave für Schlüsselspeicherung, HKDF für Schlüsselableitung. Diese Transparenz ist ein Vorteil. Wenn ein Sicherheitssystem gut konzipiert ist, stärkt die Veröffentlichung des Algorithmus das Vertrauen, statt es zu untergraben.

Preisgestaltung

Vaultaire kostet deutlich weniger als Keepsafes Premium-Version und bietet dabei verifizierbare, spezifizierte Verschlüsselung -- keine vagen Marketingbehauptungen über "militärtaugliche" Sicherheit.

← Zurück zum vollständigen Vergleich