Der Fall für Vaultaire

Privatsphäre-Apps haben einen fatalen Fehler: Sie sehen aus wie Privatsphäre-Apps.

Ein gesperrter Ordner verrät, dass er gesperrt ist. Eine versteckte Galerie namens “Calculator+” täuscht niemanden, der genau hinschaut. Jeder “sichere” Foto-Tresor auf deinem iPhone teilt dasselbe Problem: Er beweist, dass du etwas zu verbergen hast.

Wenn jemand dich zwingt, dein Handy zu entsperren, egal ob Grenzbeamter, gewalttätiger Partner oder autoritäre Regierung, sehen sie die App, sehen das Schloss und hören nicht auf, bis du sie öffnest.

Vaultaire versteckt deine Dateien nicht hinter einem Schloss. Es lässt sie aufhören zu existieren.

Wie verschlüsselter Foto-Speicher wirklich funktionieren sollte

Zeichne ein Muster auf dem Raster. Ein Tresor öffnet sich mit deinen privaten Fotos, Videos und Dokumenten, jede Datei einzeln verschlüsselt mit AES-256-GCM unter Verwendung hardwaregestützter Schlüssel aus Apples Secure Enclave. Zeichne ein anderes Muster, und ein völlig anderer Tresor öffnet sich. Andere Dateien, andere Verschlüsselungs-Schlüssel, alles anders.

Falsches Muster eingegeben? Keine Fehlermeldung. Kein “Falsches Passwort.” Nur ein leerer Tresor. Es gibt keinen erkennbaren Unterschied zwischen “falsch” und “leer.”

Jeder Tresor sitzt in einem vorab zugewiesenen Block aus verschlüsseltem Rauschen. Ob du null Dateien oder fünfhundert gespeichert hast, die Daten auf der Festplatte sehen identisch aus. Forensische Werkzeuge können den Unterschied nicht erkennen. Es gibt nichts zu finden, weil nichts so aussieht, als gäbe es etwas zu finden.

Das ist kein Schloss an einer Tür. Das ist eine Wand, wo früher die Tür war.

Warum Zero-Knowledge-Architektur wichtig ist

Die meisten Foto-Tresor-Apps stellen einen PIN-Bildschirm vor unverschlüsselte Dateien. Verbindet jemand dein Handy mit einem Computer, liegen die Dateien direkt da, komplett lesbar. Das ist keine Sicherheit. Das ist ein Vorhang.

Vaultaire wurde um ein einziges Prinzip gebaut: Niemand, weder wir, noch Apple, noch ein forensischer Gutachter, kann beweisen, dass deine Dateien existieren. Privatsphäre ist nicht etwas, das wir nachträglich drangeschraubt haben. So funktioniert die App auf jeder Ebene.

Keine Konten. Keine E-Mail, keine Telefonnummer, keine Identität, die auf dich zurückführbar wäre. Nichts, das man vorladen könnte.

Keine Cloud-Abhängigkeit. Deine Dateien verlassen dein Gerät nie, es sei denn, du wählst explizit das verschlüsselte iCloud-Backup oder verschlüsseltes Tresor-Teilen. Selbst dann sieht der Server nur Rauschen.

Keine Biometrie. Face ID und Fingerabdrücke können von Strafverfolgungsbehörden erzwungen werden. Ein Muster in deinem Kopf lässt sich nicht extrahieren. Wir haben Biometrie absichtlich weggelassen.

Kein “Passwort vergessen.” Kein Server kennt dein Muster. Kein E-Mail-Reset. Keine Hintertür. Eine 12-Wort-Wiederherstellungsphrase existiert für alle, die sie wollen, gespeichert nur auf deinem Gerät. Es gibt keinen Weg rein für irgendjemanden außer dir.

Dein Muster durchläuft 600.000 Runden PBKDF2, um einen 256-Bit Verschlüsselungs-Schlüssel abzuleiten. Dieser Schlüssel existiert nur im Arbeitsspeicher und wird gelöscht, sobald die App sperrt. Wir sehen ihn nie. Wir können ihn nicht wiederherstellen. Das ist der Punkt.

Für wen es gedacht ist

Journalisten, die Quellen schützen, wenn Handydurchsuchungen Routine sind. Aktivisten, die Dokumentation unter staatlicher Überwachung transportieren. Missbrauchsopfer, die Beweise auf einem Gerät sichern, das nachweislich überwacht wird. Reisende an Grenzen, wo Gerätekontrolle Pflicht ist. Anwälte mit privilegierten Materialien auf privaten Handys.

Und jeder, der versteht, dass Privatsphäre nicht bedeutet, etwas zu verbergen. Es bedeutet, etwas zu haben, das es wert ist, geschützt zu werden.

Der Notfall-Tresor

Bestimme einen beliebigen Tresor als Notfall-Auslöser. Wenn dieses Muster unter Zwang gezeichnet wird, werden alle anderen Tresore lautlos und dauerhaft zerstört. Der Notfall-Tresor öffnet sich normal. Die Person, die zuschaut, sieht Kooperation und einen normal aussehenden Tresor mit ein paar harmlosen Fotos. Sie hat keine Möglichkeit zu wissen, dass jemals etwas anderes existiert hat.

Keine andere verschlüsselte Tresor-App kann das.

Was wir nicht bauen werden

Wir werden keine biometrische Entsperrung einbauen, weil sie rechtlich erzwungen werden kann. Wir werden keinen Cloud-abhängigen Speicher einbauen, weil er zum Ziel für Vorladungen und Datenlecks wird. Wir werden keine Analytics einbauen, die tracken, wie du die App nutzt. Wir werden keine Hintertür einbauen, die als Kontowiederherstellung getarnt ist. Wir werden die Architektur nicht für Bequemlichkeit schwächen.

Jede Entscheidung in Vaultaire kommt auf eines zurück: Deine privaten Dateien bleiben deine, unter allen Umständen.