Sicherheitskonzept

Transparenz schafft Vertrauen — so schützt Nachlass-Kompass Ihre Daten.

Zero-Knowledge-Architektur

Der gesamte Tresorinhalt wird mit einem zufälligen 256-Bit-Schlüssel (Vault Key) per AES-256-GCM verschlüsselt — direkt im Browser. Der Vault Key selbst wird zweifach „eingepackt“: mit einem Schlüssel aus Ihrem Passwort und mit einem Schlüssel aus dem Wiederherstellungscode (jeweils Argon2id, 64 MiB Speicher). Beide Ableitungen passieren nur im Browser.

Der Server speichert keine Inhalte

Die verschlüsselte Datei liegt bei Ihnen: lokal im Browser (IndexedDB) und als exportierte .nachlass-Datei. Der Server verwaltet nur Konten und Sitzungen. Selbst ein vollständig kompromittierter Server könnte Ihre Inhalte nicht preisgeben — er hat sie schlicht nicht.

Anmeldung ohne Passwortübertragung

Aus Ihrem Passwort wird im Browser per Argon2id ein Anmeldeschlüssel abgeleitet (mit Domänentrennung, sodass daraus kein Tresorschlüssel berechenbar ist). Nur dieser Ableitungswert geht zum Server und wird dort zusätzlich mit scrypt gehärtet gespeichert.

Weitere Maßnahmen

  • Strikte Content-Security-Policy, keine externen Skripte/Fonts/CDNs
  • HttpOnly-Session-Cookies (SameSite=Strict), Sitzungen 7 Tage
  • Rate-Limiting auf allen Anmelde-Endpunkten, Schutz gegen Konto-Enumeration
  • Registrierung nur per Einladung; Ersteinrichtung nur mit Server-Geheimnis
  • Automatische Sperre des entsperrten Tresors nach 15 Minuten Inaktivität
  • Entschlüsselte Daten nur im Tab-Speicher — Schließen verwirft sie
  • PDF-Erzeugung vollständig im Browser

Was Sie selbst beitragen

  • Langes Passwort (Passphrase) verwenden — es ist nicht zurücksetzbar
  • Notfallkarte und .nachlass-Datei getrennt aufbewahren
  • Nach Änderungen neu exportieren und alte Dateien bei der Familie ersetzen
  • Server und App aktuell halten (Updates einspielen)