Sicherheit

Ende-zu-Ende-Verschlüsselung

Nachrichten sind Ende-zu-Ende-verschlüsselt (ECDH P-256 + AES-GCM 256-bit) – zusätzlich zum DTLS-Transport. Der Schlüssel wird nur auf den Geräten der Gesprächspartner berechnet und verlässt diese nie.

Jede Session verwendet ein frisches, ephemeres Schlüsselpaar – Forward Secrecy ist damit gewährleistet.

Lokale Datenverschlüsselung

Alle sensiblen Daten im Browser (Peer-Liste, Chat-Verläufe) werden mit AES-GCM 256-bit verschlüsselt gespeichert. Der Schlüssel wird beim Login aus deiner Client-ID und deinem persönlichen Hash mittels PBKDF2 (200.000 Iterationen, SHA-256) abgeleitet – er verlässt dein Gerät nie.

Ältere unverschlüsselte Daten werden beim Lesen transparent erkannt und beim nächsten Schreibvorgang automatisch verschlüsselt.

Verschlüsselter Backup-Export

Beim Export kannst du optional verschlüsselt exportieren wählen. Das erzeugt eine .enc.json-Datei die nur auf einem Gerät geöffnet werden kann, auf dem dieselbe Client-ID und derselbe Hash vorhanden ist.

Ein unverschlüsselter Export bleibt möglich und ist für Geräte-Transfers der empfohlene Weg.

WebRTC & IP-Adresse

WebRTC nutzt für den Transport standardmäßig verschlüsselte Verbindungen (DTLS).

Trotzdem gilt:

• Dein Peer sieht deine IP-Adresse – technisch notwendig für direkte Verbindungen
• Für den Verbindungsaufbau werden STUN/TURN-Server genutzt – die ICE-Konfiguration kommt sicher vom eigenen Server, keine hardcodierten Drittanbieter-URLs

„Kein Server" – was heißt das wirklich?

Es gibt einen Signaling-/Presence-Server für:

• „Wer ist online?"
• „Wer möchte mit wem verbinden?"
• Austausch von WebRTC-Verbindungsdaten (Offer/Answer/ICE-Kandidaten)
• Online-/Offline-Status und Chat-Raum-Zustand

Der Chat-Inhalt läuft dabei nicht über diesen Server – er geht direkt von Gerät zu Gerät.

TURN-Server

Für Verbindungen hinter restriktiven NAT/Firewall-Konfigurationen ist ein TURN-Server (coturn) integriert. Dieser wird automatisch genutzt wenn eine direkte P2P-Verbindung nicht möglich ist. Die TURN-Credentials werden sicher über den Signaling-Server bereitgestellt – nicht im Client hardcodiert.

Server-Logging

Der Signaling-Server kann Verbindungs-Events protokollieren. Der aktuelle Status wird in der App als Hinweis angezeigt.

Logging aktiv (Normalbetrieb)

Verbindungs-Events werden protokolliert:

• Wer ist online gegangen / offline gegangen
• Wer hat sich mit wem gepairt
• Verbindungsaufbau (WebRTC-Handshake)

IP-Adressen werden dabei anonymisiert – das letzte Oktett wird auf 0 gesetzt (z. B. 88.12.34.0 statt 88.12.34.56). Logs werden automatisch rotiert (max. 10 MB × 5 Dateien) und nicht dauerhaft archiviert.

Logging deaktiviert

Keinerlei Verbindungsdaten werden gespeichert.

Debug-Modus

Dient ausschließlich der Fehlerdiagnose durch den Betreiber. IP-Adressen werden in diesem Modus vollständig geloggt. Rechtsgrundlage: berechtigtes Interesse gem. DSGVO Art. 6 Abs. 1 lit. f. Ein aktiver Debug-Modus wird in der App explizit angezeigt.