Sicherheit bei PostMortem
PostMortem existiert, um die persönlichsten Nachrichten zu verwahren, die Sie je schreiben werden – deshalb gilt eine einfache Regel: Wir dürfen sie niemals lesen können. Alles, was Sie in eine Nachrichtenbox legen, wird auf Ihrem Gerät verschlüsselt, bevor es hochgeladen wird, und nur die von Ihnen gewählten Empfänger können es jemals entschlüsseln.
Verschlüsselt, bevor es Ihr Gerät verlässt
Wenn Sie eine Nachrichtenbox erstellen, werden Ihre Nachrichten und Anhänge lokal auf Ihrem Telefon mit starker Verschlüsselung nach Branchenstandard verschlüsselt. Was zu unseren Servern übertragen wird – und was in unserer Datenbank liegt – ist Chiffretext: verwürfelte Daten, die ohne den Schlüssel bedeutungslos sind.
Das unterscheidet sich von Diensten, die Daten nur „bei der Übertragung“ und „im Ruhezustand“ verschlüsseln, die Schlüssel aber selbst verwahren. Bei PostMortem werden die Verschlüsselungsschlüssel auf Ihrer Seite erzeugt und aufbewahrt. Es gibt keinen Generalschlüssel auf unseren Servern.
Zero Knowledge von Grund auf
Weil die Verschlüsselung auf Ihrem Gerät mit Schlüsseln erfolgt, die wir nie erhalten, können Mitarbeiter von PostMortem Ihre Nachrichten nicht lesen – nicht für den Support, nicht auf gerichtliche Anordnung und nicht einmal, wenn unsere Server vollständig kompromittiert würden. Ein Angreifer mit einer kompletten Kopie unserer Datenbank würde nichts über den Inhalt Ihrer Nachrichten erfahren.
Der ehrliche Kompromiss dieses Designs: Wenn Sie Ihren Verschlüsselungsschlüssel verlieren und Ihre Empfänger ihre Schlüssel ebenfalls, kann niemand Ihre Nachrichten wiederherstellen. Wir halten diesen Kompromiss für richtig – und wir helfen Ihnen, Zugangsschlüssel sicher zu teilen, damit es nie so weit kommt.
Wie Empfänger eine Nachrichtenbox entsperren
Jede Nachrichtenbox hat Zugangsschlüssel für ihre Empfänger. Sie teilen den Schlüssel eines Empfängers vorab mit ihm – persönlich oder über einen Kanal Ihres Vertrauens. Der Schlüssel allein bewirkt nichts: Die Box bleibt versiegelt, bis das Check-in-System feststellt, dass Sie nicht mehr erreichbar sind, und sie freigibt.
Erst dann öffnen die Empfänger ihre Box und entschlüsseln sie lokal mit ihrem Schlüssel. Zustellung und Entschlüsselung bleiben getrennt – keine einzelne Partei, nicht einmal PostMortem, kann eine Nachricht sowohl freigeben als auch lesen.
Was wir speichern – und was nicht
Wir speichern nur, was der Dienst zum Funktionieren braucht: Ihre Konto-E-Mail, Ihren Check-in-Zeitplan und -Status, verschlüsselte Nachrichtenboxen und gerade genug Kontaktdaten der Empfänger, um sie im Zustellungsfall zu erreichen. Wir verkaufen keine Daten, wir erstellen keine Profile – und Inhalte, die wir nicht lesen können, können wir auch nicht auswerten.
Alle Details stehen in unserer Datenschutzerklärung, und Sie können Ihr Konto samt aller zugehörigen Daten jederzeit löschen.
Weiterlesen
Ihre Worte – versiegelt, bis sie gebraucht werden
Laden Sie PostMortem herunter und erstellen Sie kostenlos Ihre erste Ende-zu-Ende-verschlüsselte Nachrichtenbox.
Verfügbar für Mobilgeräte