Sicheres Teilen: Tresore teilen mit voller Kontrolle
Teile ganze verschlüsselte Tresore mit den Menschen, denen du vertraust. Du erzeugst eine Teilungsphrase. Sie geben sie ein. Der Tresor erscheint auf ihrem Gerät, komplett Ende-zu-Ende verschlüsselt. Du bestimmst, wie lange der Zugang gilt, wie oft er genutzt werden darf, und ob er widerrufbar ist. Keine Konten, keine E-Mail-Adressen, kein Cloud-Mittelsmann.
Sicheres Teilen in Vaultaire ermöglicht es, einen ganzen verschlüsselten Tresor mit einer anderen Person über eine kurze Teilungsphrase zu teilen. Der Empfänger gibt die Phrase ein, um den Tresor auf seinem Gerät zu entschlüsseln. Kein Konto, keine E-Mail, kein Login nötig. Du kontrollierst Öffnungsanzahl, Ablauf und Widerruf.
Was ist sicheres Teilen?
Die meisten Datei-Sharing-Tools verlangen einen Kompromiss. Du willst jemandem ein sensibles Dokument schicken, lädst es auf einen Server, erzeugst einen Link und hoffst, dass niemand ihn abfängt. Die Datei liegt auf dem Computer eines Dritten, entschlüsselt, wartend. Du vertraust dem Dienstanbieter. Du vertraust dem Netzwerk. Du vertraust darauf, dass niemand im Unternehmen reinschaut. Das ist viel Vertrauen für etwas wirklich Privates.
Vaultaires sicheres Teilen funktioniert anders. Statt Dateien durch einen Dritten zu senden, teilst du einen ganzen Tresor — einen eigenständigen verschlüsselten Container — über eine Teilungsphrase. Diese Phrase ist eine kurze Wortfolge, von der App erzeugt, die als kryptografischer Schlüssel zum Entsperren des geteilten Tresors auf dem Gerät des Empfängers dient. Die Dateien existieren nie unverschlüsselt auf irgendeinem Server. Die Teilungsphrase ist der einzige Weg hinein.
Stell es dir so vor: Du sendest jemandem keine Kopie deiner Dateien. Du gibst ihm einen Schlüssel zu einem Tresor, der bereits verschlüsselt in der Cloud existiert. Ohne die Phrase ist der Tresor Rauschen. Mit der Phrase entschlüsselt er sich auf dem Gerät des Empfängers. Der Server dazwischen weiß nie, was drin ist.
Die Person, mit der du teilst, braucht kein Vaultaire-Konto, keine E-Mail-Adresse und keinen Login. Sie installiert die App, gibt die Teilungsphrase ein, und der Tresor erscheint. Die Phrase ist die Identität. Das bedeutet: Teilen funktioniert über jede Grenze hinweg — keine Anmeldereibung, keine Kontaktlisten, keine sozialen Graphen.
Wie Teilen funktioniert, Schritt für Schritt
Der Teilungsmechanismus ist an der Oberfläche einfach und darunter rigoros gestaltet. So läuft es genau ab, wenn du einen Tresor teilst.
Schritt 1: Du erzeugst eine Teilungsphrase
In jedem Tresor tippst du auf “Teilen.” Vaultaire erzeugt eine einzigartige Teilungsphrase — eine Folge von Klartext-Wörtern, die das kryptografische Material kodiert, das zum Entschlüsseln des Tresors nötig ist. Diese Phrase ist getrennt von deiner Wiederherstellungsphrase. Deine Wiederherstellungsphrase schützt deinen persönlichen Zugang. Die Teilungsphrase gewährt kontrollierten Zugang für jemand anderen.
Schritt 2: Du übermittelst die Phrase
Du sendest die Teilungsphrase an deinen Empfänger über den Kanal, dem du vertraust — persönlich, per verschlüsselter Nachricht, auf Papier geschrieben. Vaultaire überträgt die Phrase nicht für dich, denn das würde bedeuten, dass ein Server sie gesehen hat. Die Phrase bleibt zwischen dir und der Person, mit der du teilst.
Schritt 3: Der Empfänger gibt die Phrase ein
Der Empfänger öffnet Vaultaire auf seinem Gerät, wählt “Geteilten Tresor öffnen” und gibt die Teilungsphrase ein. Die App nutzt die Phrase, um den Entschlüsselungs-Schlüssel abzuleiten, findet die verschlüsselten Tresor-Daten und entschlüsselt sie lokal auf seinem Gerät. Die Dateien erscheinen, als wären sie schon immer dagewesen.
Schritt 4: Zugang wird durch deine Regeln bestimmt
Vor dem Erzeugen der Teilungsphrase legst du die Regeln fest. Wie lange soll der Zugang gelten? Wie oft darf der Tresor geöffnet werden? Darf der Empfänger Dateien exportieren oder außerhalb des Tresors speichern? Diese Einschränkungen werden kryptografisch durchgesetzt, nicht nur durch UI-Beschränkungen. Wenn die Regeln ablaufen, hört der Tresor einfach auf, sich zu entschlüsseln.
Die Kontrollen, die du behältst
Teilen bedeutet nicht Aufgeben. Jeder geteilte Tresor in Vaultaire kommt mit Kontrollen, die dir erlauben, genau zu definieren, wie Zugang aussieht.
Ablaufdaten
Setze Datum und Uhrzeit, ab wann die Teilungsphrase nicht mehr funktioniert. Der Empfänger kann bis zu diesem Zeitpunkt frei auf den Tresor zugreifen, dann sperrt er sich. Das ist kein serverseitiger Schalter — der kryptografische Zugang selbst hat ein eingebautes Ablaufdatum. Läuft die Zeit ab, kann die Phrase keinen gültigen Schlüssel mehr ableiten.
Öffnungslimits
Lege fest, wie oft der geteilte Tresor geöffnet werden darf. Setzt du ein Limit von drei, entschlüsselt der Tresor dreimal. Beim vierten Versuch funktioniert die Phrase nicht mehr. Das ist nützlich für einmalige Transfers: Teile ein Dokument, lass den Empfänger es einmal ansehen, und wisse, dass der Zugang verbraucht ist.
Export-Verhinderung
Deaktivierst du den Export bei einem geteilten Tresor, kann der Empfänger die Dateien in der App ansehen, aber nicht speichern, kopieren oder außerhalb von Vaultaire teilen. Screenshots werden blockiert. AirDrop ist deaktiviert. Die Dateien existieren nur im verschlüsselten Container. Das macht Datenabfluss nicht unmöglich — jemand könnte immer noch seinen Bildschirm abfotografieren — aber es eliminiert jeden bequemen digitalen Weg.
Zugang widerrufen
Meinung geändert? Geh in deine Tresor-Einstellungen, tippe auf “Teilen widerrufen”, und die Teilungsphrase wird sofort ungültig. Beim nächsten Öffnungsversuch des Empfängers schlägt die Entschlüsselung fehl. Du brauchst nicht die Kooperation des Empfängers, sein Gerät oder musst seine Identität kennen. Widerruf ist einseitig und sofort.
Automatische Synchronisation
Teilen in Vaultaire ist kein einmaliger Dateitransfer. Es ist eine Live-Verbindung. Fügst du neue Dateien zum geteilten Tresor hinzu, sieht der Empfänger die Updates automatisch beim nächsten Öffnen. Entfernst du Dateien, verschwinden sie aus der Ansicht des Empfängers. Der Tresor bleibt synchron.
Das funktioniert, weil der geteilte Tresor keine Kopie ist. Sowohl du als auch der Empfänger greift auf denselben verschlüsselten Container zu. Dein Gerät verschlüsselt die Dateien und schiebt die verschlüsselten Daten in die Cloud. Das Gerät des Empfängers holt die verschlüsselten Daten und entschlüsselt sie lokal. Der Server dazwischen sieht nur verschlüsselte Blobs und hat keine Ahnung, ob sich der Inhalt geändert hat oder was er enthält.
Die Synchronisation ist inkrementell. Fügst du ein einzelnes Foto zu einem Tresor mit hunderten Dateien hinzu, wird nur die neue Datei verschlüsselt und hochgeladen. Das Gerät des Empfängers lädt nur die neue Datei herunter und entschlüsselt sie. Das hält die Bandbreite niedrig und den Sync schnell, auch bei großen Tresoren.
Du wählst, ob der Empfänger Dateien zum geteilten Tresor hinzufügen darf oder nur das sehen kann, was du hineingelegt hast. Nur-Lesen-Freigaben lassen den Empfänger sehen, aber nicht ändern. Lese-Schreib-Freigaben lassen beide Parteien beitragen. In beiden Fällen werden alle Daten verschlüsselt, bevor sie ein Gerät verlassen.
Die Sicherheit hinter dem Teilen
Verschlüsselte Daten zu teilen, ohne die Schlüssel preiszugeben, ist eines der schwierigeren Probleme in angewandter Kryptografie. So löst Vaultaire es.
Ende-zu-Ende-Verschlüsselung
Die Teilungsphrase kodiert das kryptografische Material, das zum Ableiten des Entschlüsselungs-Schlüssels des Tresors nötig ist. Dieses Material passiert nie Vaultaires Server. Die verschlüsselten Tresor-Daten durchlaufen die Cloud zur Synchronisation, aber ohne die Teilungsphrase sind sie nicht von Zufallsrauschen zu unterscheiden. Vaultaire arbeitet nach einem Zero-Knowledge-Modell: Die Server ermöglichen die Zustellung, können aber den Inhalt nicht lesen.
Getrennte Schlüssel-Hierarchie
Die Teilungsphrase erzeugt einen anderen Schlüssel als dein persönliches Muster oder deine Wiederherstellungsphrase. Das bedeutet: Das Widerrufen einer Freigabe beeinflusst deinen eigenen Zugang nicht. Es bedeutet auch, dass der Empfänger deine persönlichen Zugangsdaten nicht aus der Teilungsphrase ableiten kann. Die kryptografischen Pfade sind vollständig getrennt.
Forward Secrecy bei Widerruf
Wenn du eine Freigabe widerrufst, wird der Tresor mit einem neuen Schlüssel neu verschlüsselt, der aus deinen persönlichen Zugangsdaten abgeleitet wird. Die alte Teilungsphrase zeigt jetzt auf einen Schlüssel, der nicht mehr zur Verschlüsselung des Tresors passt. Selbst wenn der Empfänger die Teilungsphrase gespeichert hat, ist sie nach dem Widerruf nutzlos. Der Tresor hat sich weiterentwickelt; der alte Schlüssel öffnet nichts.
Kein Metadaten-Leak
Vaultaire speichert nicht, mit wem du geteilt hast, wann du geteilt hast oder wie die Teilungsphrase lautete. Das Teilen-Ereignis wird auf keinem Server protokolliert. Die einzige Aufzeichnung der Freigabe ist die Phrase selbst, die nur in den Erinnerungen (oder Nachrichten) von dir und deinem Empfänger existiert. Widerrufst du die Freigabe, wird selbst diese Verbindung kryptografisch durchtrennt.
Anwendungsfälle in der Praxis
Sicheres Teilen ist für Momente gebaut, in denen Privatsphäre nicht optional ist. Hier sind Szenarien, in denen es am wichtigsten ist.
Dokumente mit einem Anwalt teilen
Du musst Finanzunterlagen, Verträge oder persönliche Dokumente an deinen Anwalt senden. E-Mail-Anhänge liegen auf Servern. Cloud-Links können weitergeleitet werden. Mit Vaultaire erstellst du einen Tresor, fügst die Dokumente hinzu, erzeugst eine Teilungsphrase und liest sie deinem Anwalt telefonisch vor. Er öffnet den Tresor auf seinem Gerät. Ist der Fall abgeschlossen, widerrufst du den Zugang. Die Dokumente existierten nie auf einem unverschlüsselten Server, und der Zugang deines Anwalts ist dauerhaft getrennt.
Private Fotos mit einem Partner teilen
Intime Fotos, die über Messaging-Apps geteilt werden, sind einen Screenshot vom Dauerhaftwerden entfernt. Vaultaires Export-Verhinderung bedeutet: Die Fotos existieren nur im verschlüsselten Tresor. Dein Partner kann sie ansehen, aber nicht speichern, teilen oder screenshotten. Endet die Beziehung, widerrufst du den Zugang mit einem einzigen Tipp. Der Tresor wird neu verschlüsselt, und die Teilungsphrase funktioniert nicht mehr.
Kollaborativer sicherer Speicher
Ein kleines Team, das an einem vertraulichen Projekt arbeitet, braucht einen geteilten Ort für sensible Dateien. Vaultaires Lese-Schreib-Freigabe lässt jedes Teammitglied zum selben verschlüsselten Tresor beitragen. Dateien synchronisieren sich automatisch. Ist das Projekt abgeschlossen, widerruft der Tresor-Besitzer alle Teilungsphrasen. Die Daten bleiben verschlüsselt und nur für den Besitzer zugänglich.
Medizinische Unterlagen teilen
Ein Facharzt soll deine Krankengeschichte einsehen, aber du willst sie nicht in einem E-Mail-Postfach liegen haben. Erstelle einen Tresor mit den relevanten Unterlagen, erzeuge eine zeitbegrenzte Teilungsphrase, die nach dem Termin abläuft, und teile sie mit der Praxis. Nach dem Ablauf funktioniert die Phrase nicht mehr. Kein Nachfassen nötig.
Nachlassplanung und Notfallvorsorge
Bewahre wichtige Dokumente auf — Testamente, Versicherungspolicen, Kontoinformationen — in einem Tresor und erzeuge eine Teilungsphrase für ein vertrauenswürdiges Familienmitglied. Es kann auf den Tresor zugreifen, falls dir etwas zustößt. Ändern sich die Umstände, widerrufst du die alte Phrase und erzeugst eine neue für jemand anderen. Der Übergang ist sofort und braucht keinen Dritten.
Häufig gestellte Fragen
Ist die Teilungsphrase dasselbe wie die Wiederherstellungsphrase?
Nein. Teilungsphrase und Wiederherstellungsphrase sind kryptografisch getrennt. Deine Wiederherstellungsphrase regeneriert deinen persönlichen Verschlüsselungs-Schlüssel, wenn du dein Muster vergisst. Die Teilungsphrase gewährt kontrollierten, widerrufbaren Zugang zu einem bestimmten Tresor für jemand anderen. Die Teilungsphrase zu kennen enthüllt weder dein Muster noch deine Wiederherstellungsphrase.
Was passiert, wenn die Teilungsphrase abgefangen wird?
Wer die Teilungsphrase erhält, kann unter den von dir gesetzten Regeln (Ablauf, Öffnungslimits) auf den geteilten Tresor zugreifen. Deshalb solltest du die Phrase über einen vertrauenswürdigen Kanal teilen — persönlich, per Ende-zu-Ende verschlüsseltem Messenger oder per Telefon. Vermutest du, dass die Phrase kompromittiert wurde, widerrufe die Freigabe sofort. Der Tresor wird neu verschlüsselt, und die alte Phrase wird nutzlos.
Kann ich einen Tresor mit mehreren Personen teilen?
Ja. Du kannst separate Teilungsphrasen für verschiedene Empfänger erzeugen, jede mit eigenem Ablauf, Öffnungslimits und Berechtigungen. Das Widerrufen einer Phrase beeinflusst den Zugang der anderen nicht. Jede Teilungsphrase funktioniert unabhängig.
Braucht der Empfänger ein Vaultaire-Konto?
Nein. Der Empfänger braucht nur die Vaultaire App (kostenlos) und die Teilungsphrase. Keine Kontoerstellung, keine E-Mail-Verifizierung, kein Login nötig. Die Teilungsphrase selbst ist die Berechtigung.
Was passiert, wenn ich eine Freigabe widerrufe?
Der Tresor wird mit einem neuen Schlüssel neu verschlüsselt. Die alte Teilungsphrase kann keinen gültigen Entschlüsselungs-Schlüssel mehr ableiten. Beim nächsten Öffnungsversuch des Empfängers schlägt die Entschlüsselung still fehl — die Daten erscheinen als Zufallsrauschen. Widerruf ist sofort und erfordert nicht, dass das Gerät des Empfängers online ist.
Kann Vaultaire sehen, was ich teile?
Nein. Vaultaire nutzt Zero-Knowledge-Architektur. Die Server speichern und übermitteln verschlüsselte Daten, besitzen aber nie die Schlüssel zur Entschlüsselung. Die Teilungsphrase wird auf deinem Gerät erzeugt und nie an Vaultaires Server übertragen. Das Unternehmen kann weder deine Dateien sehen, noch mit wem du teilst, noch kann es Anfragen nach Daten nachkommen, die es nicht hat.
Teile mit Zuversicht
Gib jemandem Zugang zu deinem Tresor, ohne die Kontrolle aufzugeben. Sicheres Teilen, nach deinen Regeln.
Vaultaire kostenlos laden