Notfallmodus: Notfall-Tresorvernichtung

Der Notfallmodus in Vaultaire ermöglicht es, einen Tresor als Zwangsauslöser zu bestimmen. Das Zeichnen des Musters dieses Tresors öffnet ihn normal, vernichtet aber gleichzeitig die kryptografischen Salts aller anderen Tresore auf dem Gerät und macht deren Daten dauerhaft unwiederbringlich.

Was ist der Notfallmodus?

Der Notfallmodus ist die letzte Verteidigungslinie. Eine Funktion, die du hoffentlich nie brauchst, konzipiert für den Moment, in dem alles andere versagt hat — wenn jemand vor dir steht, Zugang zu deinen privaten Dateien verlangt, und du keine Wahl hast, als nachzugeben.

So funktioniert es: Du bestimmst einen Tresor als Notfall-Tresor. Füllst ihn mit glaubwürdigem Inhalt — ein paar harmlose Fotos, einige alltägliche Dokumente. Dann weist du ihm ein Muster zu, genau wie jedem anderen Tresor. Von außen ist er nicht von einem normalen Tresor zu unterscheiden.

Der Unterschied liegt in dem, was passiert, wenn du dieses Muster zeichnest. Ein normales Tresor-Muster entschlüsselt die Dateien in diesem Tresor, und nichts anderes. Das Notfall-Muster tut das auch — es öffnet den Notfall-Tresor und zeigt seine Inhalte auf dem Bildschirm. Aber gleichzeitig, lautlos, im Hintergrund, löst es die kryptografische Vernichtung jedes anderen Tresors auf deinem Gerät aus.

Kein Bestätigungsdialog erscheint. Kein Warnton ertönt. Kein Ladespinner deutet darauf hin, dass etwas Ungewöhnliches passiert. Die Person, die zuschaut, sieht einen Tresor öffnen. Sie sieht Fotos. Sie sieht genau das, was sie erwartet hat. Was sie nicht sieht, ist, dass jedes andere verschlüsselte Datenstück auf deinem Gerät gerade dauerhaft unwiederbringlich wurde.

Wie es technisch funktioniert

Die Mechanik zu verstehen ist wichtig, denn die Sicherheit des Notfallmodus hängt davon ab, dass seine Implementierung tatsächlich destruktiv ist — nicht nur kosmetisch versteckt.

Schritt 1: Du zeichnest das Notfall-Muster

Wenn du das Muster deines Notfall-Tresors zeichnest, erkennt Vaultaire es als Notfallauslöser. Die App startet zwei Operationen gleichzeitig: Sie beginnt den Notfall-Tresor zu entschlüsseln und anzuzeigen (den Köder), und sie startet die Vernichtungssequenz für jeden anderen Tresor.

Schritt 2: Verschlüsselungs-Schlüssel werden gelöscht

Jeder Tresor in Vaultaire wird mit einem eigenen einzigartigen Schlüssel verschlüsselt, der aus seinem eigenen Muster abgeleitet wird. Diese Schlüssel werden nicht im Klartext gespeichert — sie werden jedes Mal aus dem Muster regeneriert. Aber jeder Tresor speichert einen Salt und Metadaten, die für den Schlüsselableitungs-Prozess nötig sind. Der Notfallmodus löscht nicht nur die verschlüsselten Dateien. Er vernichtet den kryptografischen Salt und die Schlüsselableitungs-Parameter jedes Nicht-Notfall-Tresors.

Ohne den Salt kann selbst das richtige Muster den Schlüssel nicht mehr regenerieren. Die mathematische Verbindung zwischen Muster und Verschlüsselungs-Schlüssel ist dauerhaft durchtrennt.

Schritt 3: Verschlüsselte Daten werden zu Rauschen

Die verschlüsselten Dateien existieren vielleicht noch kurz auf der Festplatte, aber sie sind jetzt nicht von Zufallsdaten zu unterscheiden. Ohne den richtigen Entschlüsselungs-Schlüssel — der nicht mehr abgeleitet werden kann, weil der Salt weg ist — sind die Inhalte mathematisch unwiederbringlich. Kein forensisches Werkzeug, keine Behörde, keine Rechenleistung kann die Originaldaten rekonstruieren.

Schritt 4: Der Notfall-Tresor öffnet sich normal

Während all dies geschieht, öffnet sich der Notfall-Tresor auf dem Bildschirm genau so, wie jeder andere Tresor es tun würde. Die Person, die dich zwingt, sieht Fotos laden, Dateien erscheinen, eine normal aussehende Tresor-Erfahrung. Es gibt keinen visuellen Hinweis, dass irgendetwas anderes passiert ist. Die gesamte Vernichtungssequenz ist im Hintergrund abgeschlossen, typischerweise in unter einer Sekunde.

Warum niemand es bemerken kann

Der gesamte Sinn des Notfallmodus ist seine Unsichtbarkeit. Könnte ein Angreifer die Vernichtung erkennen, könnte er sie stoppen, rückgängig machen oder dich für das Auslösen bestrafen. Vaultaire ist so gestaltet, dass kein beobachtbarer Unterschied zwischen dem Öffnen eines Notfall-Tresors und dem Öffnen eines regulären Tresors besteht.

Kein Bestätigungsdialog

Die meisten destruktiven Aktionen in Software kommen mit einer Warnung: “Bist du sicher?” Der Notfallmodus hat keine solche Warnung. Ein Bestätigungsdialog wäre ein Verräter. Im Moment, in dem du das Muster zeichnest, wird die Aktion ausgeführt. Du kannst ihn nicht versehentlich auslösen, es sei denn, du zeichnest versehentlich ein bestimmtes, komplexes Muster auf einem 5×5-Raster — was nicht zufällig passiert.

Kein Zeitunterschied

Der Notfall-Tresor öffnet sich genauso schnell wie jeder andere Tresor. Die Vernichtung der Schlüssel anderer Tresore geschieht asynchron, parallel zur Entschlüsselung der Notfall-Tresor-Inhalte. Ein Beobachter mit Stoppuhr würde keine Verzögerung bemerken.

Keine Restspuren

Nach Auslösung des Notfallmodus zeigt die App keinen Eintrag des Ereignisses. Es gibt keinen Logeintrag, keine “Tresore gelöscht”-Benachrichtigung, keine Änderung in der App-Oberfläche. Beim nächsten Öffnen verhält sich die App, als wäre der Notfall-Tresor der einzige Tresor, der je existiert hat. Denn funktional ist er es.

Was vernichtet wird

Präzision ist hier wichtig. Der Notfallmodus führt keine theatralische Löschung durch, bei der Dateien in einen Papierkorb verschoben werden. Er führt eine kryptografische Löschung durch, die Wiederherstellung physisch unmöglich macht.

Der kryptografische Salt

Jeder Tresor hat einen einzigartigen, zufällig erzeugten Salt, der bei der Schlüsselableitung verwendet wird. Der Salt ist die kritische Zutat, die dein gezeichnetes Muster mit einem bestimmten Verschlüsselungs-Schlüssel verbindet. Wenn der Notfallmodus den Salt vernichtet, wird diese Verbindung dauerhaft durchtrennt. Selbst wenn du das Muster jedes anderen Tresors erinnerst, erzeugt die Schlüsselableitungs-Funktion ohne den originalen Salt einen anderen — falschen — Schlüssel.

Schlüsselableitungs-Parameter

Neben dem Salt speichert jeder Tresor Parameter für die Schlüsselableitung: Iterationszahlen, Algorithmus-Kennungen und Initialisierungsvektoren. Alle werden gelöscht. Ohne sie ist die Rekonstruktion des Verschlüsselungs-Schlüssels nicht nur schwierig — sie ist mathematisch undefiniert.

Die verschlüsselten Daten

Die verschlüsselten Datenblöcke auf der Festplatte werden zu Waisen. Es sind Bytefolgen, die ohne den richtigen Schlüssel nicht von Daten eines Zufallszahlengenerators zu unterscheiden sind. Eine forensische Analyse findet verschlüsselte Daten ohne zugehöriges Schlüsselmaterial, ohne Salt und ohne Metadaten. Es sieht genau aus wie Festplattensektoren, die einmal genutzt und dann freigegeben wurden — was es genau ist.

Wann den Notfallmodus nutzen

Der Notfallmodus ist für Situationen konzipiert, in denen du physischem Zwang oder rechtlicher Nötigung ausgesetzt bist und entschieden hast, dass Datenvernichtung der Datenpreisgabe vorzuziehen ist. Das ist eine persönliche Entscheidung mit ernsthaften Konsequenzen, und Vaultaire gibt dir das Werkzeug, ohne die Entscheidung für dich zu treffen.

Grenzübergänge

In vielen Ländern können Grenzbeamte legal verlangen, dass du dein Gerät entsperrst und zur Inspektion übergibst. Verweigerst du dich, kannst du festgehalten, abgewiesen oder dein Gerät konfisziert werden. Das Notfall-Muster vor der Übergabe des Handys zu zeichnen stellt sicher, dass es nichts zu finden gibt — nur einen Tresor mit ein paar Urlaubsfotos.

Physischer Zwang

Wenn jemand dich unter Drohung zwingt, dein Handy zu entsperren, brauchst du einen Weg, zu kooperieren, ohne dem Gegenüber tatsächlich zu geben, was er will. Der Notfallmodus ermöglicht es dir, ein Muster zu zeichnen, das nach Kooperation aussieht. Der Zwingende sieht einen Tresor öffnen. Er sieht nicht die gleichzeitige Vernichtung von allem anderen.

Gerätebeschlagnahmung

Wenn du Grund zur Annahme hast, dass dein Gerät beschlagnahmt wird — ob von einer Behörde, einem Arbeitgeber oder sonst jemandem — kannst du den Notfallmodus proaktiv auslösen. Bis das Gerät einen forensischen Analysten erreicht, gibt es nichts mehr zu analysieren.

Journalisten- und Quellenschutz

Journalisten in feindlichen Umgebungen, Aktivisten unter Überwachung und alle, deren Daten sie selbst oder andere gefährden könnten. Der Notfallmodus verwandelt einen Moment der Verwundbarkeit in einen Moment des Schutzes.

Deinen Notfall-Tresor einrichten

Den Notfallmodus zu konfigurieren dauert etwa zwei Minuten. Es überzeugend zu machen — glaubwürdig — braucht etwas mehr Überlegung.

Den Tresor bestimmen

In Vaultaires Einstellungen bestimmst du einen Tresor als Notfall-Tresor. Dieser Tresor öffnet sich, wenn das Notfall-Muster gezeichnet wird, also muss er Inhalte enthalten, die echt aussehen und die Erwartungen eines Beobachters erfüllen. Ein leerer Tresor ist verdächtig. Ein Tresor mit offensichtlich gefälschtem Inhalt ist verdächtig. Ein Tresor mit einer Handvoll normal aussehender persönlicher Fotos ist perfekt.

Mit glaubwürdigem Inhalt füllen

Fülle deinen Notfall-Tresor mit Inhalten, die jemand in einem privaten Tresor erwarten würde: ein paar persönliche Fotos, vielleicht ein eingescanntes Dokument, einige Dateien, die privat genug aussehen, um das Sperren zu rechtfertigen, aber harmlos genug, um einer Überprüfung standzuhalten. Das Ziel ist nicht, eine forensische Untersuchung zu täuschen — es ist, die Person vor dir im Moment zufriedenzustellen.

Ein natürliches Muster wählen

Das Notfall-Muster sollte etwas sein, das du unter Stress schnell und ohne Zögern zeichnen kannst. Wenn du stockst oder es falsch zeichnest, öffnest du den falschen Tresor oder gar keinen. Übe es, bis es Muskelgedächtnis ist. Jetzt ist nicht die Zeit für ein komplexes 12-Punkte-Muster. Etwas Einfaches und Schnelles ist besser — 5 bis 7 Punkte, eine Form, die deine Hand ohne Nachdenken nachzeichnen kann.

Testen

Bevor du ihn jemals brauchst, teste den Notfallmodus in sicherer Umgebung. Erstelle einige Test-Tresore, bestimme einen Notfall-Tresor und löse ihn aus. Überprüfe, dass die anderen Tresore weg sind. Überprüfe, dass der Notfall-Tresor sich normal geöffnet hat. Dann richte ihn für den Ernstfall ein.

Es gibt kein Rückgängig

Das muss klar gesagt werden: Sobald der Notfallmodus auslöst, ist die Vernichtung dauerhaft. Es gibt keine Wiederherstellung. Es gibt kein “Ups, ich hab das falsche Muster gezeichnet”-Sicherheitsnetz. Es gibt keinen Backup-Schlüssel auf irgendeinem Server. Es gibt keinen Weg für den Vaultaire-Support, deine Daten wiederherzustellen.

Die Verschlüsselungs-Schlüssel sind weg. Die Salts sind weg. Die Daten sind Zufallsrauschen. Das ist der Punkt. Wäre die Vernichtung umkehrbar, wäre es keine Vernichtung — es wäre Verstecken. Und Verstecken ist etwas, das ein ausreichend motivierter Gegner rückgängig machen kann.

Der Notfallmodus ist für Menschen konzipiert, die diesen Kompromiss verstehen und sich im Voraus entschieden haben, dass sie ihre Daten lieber dauerhaft verlieren als jemand anderen darauf zugreifen zu lassen. Bist du dir nicht sicher, ob du diesen Handel machen würdest, aktiviere den Notfallmodus nicht. Bist du sicher, ist er der stärkste Schutz, den Vaultaire bietet.

Die Unumkehrbarkeit ist kein Fehler. Sie ist der gesamte Punkt. Eine destruktive Aktion, die rückgängig gemacht werden kann, ist nicht destruktiv — sie ist Theater. Der Notfallmodus ist kein Theater. Er ist eine Garantie.