Startseite/Desktop-Dokumente/Sicherheit & Datenschutz

Sicherheit & Datenschutz

Wie die anonym.legal Desktop-App Ihre Daten mit militärischer Verschlüsselung und einer lokal-first Architektur schützt.

Tresorverschlüsselung Datenfluss Was wir speichern Wiederherstellungsphrase

Tresorverschlüsselung

Ihre sensiblen Daten sind mit militärischer Verschlüsselung geschützt. Der Tresor speichert Anmeldeinformationen, Verschlüsselungsschlüssel und Verarbeitungsverlauf - alles lokal verschlüsselt.

Verschlüsselungsstandards

AES-256-GCM
Branchenspezifische Verschlüsselung für alle gespeicherten Daten
Argon2id Schlüsselableitung
64MB Speicher, 3 Iterationen (von OWASP empfohlen)
BIP39 Wiederherstellungsphrase
24-Wort-Mnemonik für die Tresorwiederherstellung
Speicher-Zeroisierung
Sensibler Daten werden aus dem Speicher gelöscht, wenn sie gesperrt sind

Zugriffskontrolle

1
6-stelliger PIN
Schneller täglicher Zugriff zum Entsperren der App
2
Wiederherstellungsphrase
24 Wörter zur Wiederherstellung des Tresors, falls der PIN vergessen wird
3
Automatische Sperre
Tresor sperrt sich automatisch nach Inaktivität

Wie Ihre Daten fließen

Verstehen Sie genau, was passiert, wenn Sie ein Dokument verarbeiten:

1. Lokales DateilesenNur lokal

Ihr Dokument wird von der Festplatte gelesen. Die Datei verlässt niemals Ihren Computer.

2. Lokale TextextraktionNur lokal

Text wird lokal aus dem Dokument extrahiert. Bilder, Formatierungen und Metadaten bleiben auf Ihrem Gerät.

3. API-AnalyseNur Text

Nur der extrahierte Text wird an unsere API zur PII-Erkennung gesendet. Über TLS 1.2+ übertragen.

4. AnonymisierungSerververarbeitung

PII wird erkannt und auf unseren ISO 27001-zertifizierten Servern in Deutschland anonymisiert.

5. Lokale RekonstruktionNur lokal

Anonymisierter Text wird empfangen und das Dokument wird lokal mit Ihrer ursprünglichen Formatierung rekonstruiert.

6. Lokales SpeichernNur lokal

Das anonymisierte Dokument wird an dem von Ihnen gewählten Speicherort gespeichert. Verarbeitung abgeschlossen.

Zusammenfassung: Ihre ursprünglichen Dokumente verlassen niemals Ihren Computer. Nur extrahierter Text wird zur Analyse gesendet und nur über verschlüsselte Verbindungen.

Was wir speichern (und was nicht)

Wir speichern NIEMALS

Ihre ursprünglichen Dokumente
Dateien bleiben auf Ihrem Gerät - niemals hochgeladen
Ihre Wiederherstellungsphrase
Nur Sie kennen Ihre 24-Wort-Phrase
Ihre Verschlüsselungsschlüssel
Nur in Ihrem lokalen Tresor gespeichert
Inhaltsdokumente
Text wird nur im Speicher verarbeitet - nicht persistent

Wir speichern (verschlüsselt)

Kontoanmeldeinformationen
OAuth-Token für API-Zugriff (verschlüsselt im Tresor)
Verarbeitungsmetadaten
Dateiname, Datum, Entitätenanzahlen (verschlüsselt im Tresor)
Nutzungsstatistiken
Tokenverbrauch für Abrechnung (auf dem Server)

Sicherheit der Wiederherstellungsphrase

Ihre Wiederherstellungsphrase ist der EINZIGE Weg, um Ihren Tresor wiederherzustellen

Wenn Sie sowohl Ihren PIN als auch Ihre Wiederherstellungsphrase verlieren, können Ihre Tresordaten nicht wiederhergestellt werden. Wir haben keine Kopie Ihrer Wiederherstellungsphrase.

Beste Praktiken

Schreiben Sie es auf Papier (nicht digital)
An einem sicheren Ort aufbewahren (Tresor, Schließfach)
Erwägen Sie, eine Sicherungskopie zu erstellen
Testen Sie den Wiederherstellungsprozess mit einer frischen Installation

Das sollten Sie niemals tun

Speichern Sie es in einer Textdatei oder Notizen-App
Machen Sie einen Screenshot davon
Senden Sie es sich selbst per E-Mail
Teilen Sie es mit jemandem

Zurücksetzen Ihres Tresors

Wenn Sie neu anfangen müssen, können Sie Ihren Tresor in Einstellungen > Sicherheit > Tresor zurücksetzen.

Warnung: Das Zurücksetzen Ihres Tresors löscht dauerhaft alle lokalen Daten, einschließlich Verschlüsselungsschlüssel, Verarbeitungsverlauf und gespeicherte Anmeldeinformationen. Dies kann nicht rückgängig gemacht werden.