xpulse-web – Seiteninhalte & Texte

Status: v2.0.0 · Repo: xpulse-web Begleitdokument: concept.md (Struktur & Infra) Aktualisiert April 2026

Dieses Dokument enthält die redaktionellen Inhalte aller Seiten auf xpulse.one. Texte sind als Rohinhalte verfasst – kein HTML, keine Formatierung. Die finale Auszeichnung erfolgt bei der Implementierung der jeweiligen Seite.

Rechtliche Dokumente folgen dem Vererbungsmodell: Plattform-Basis gilt immer. Tool-Ergänzungen gelten zusätzlich. Tool-Dokumente verweisen explizit auf die Plattform-Basis.

Plattform-Seiten

`/` – Plattform Landing

Tagline

P2P Chat. Privat. Verschlüsselt.

Intro

xPulse ist eine Plattform für datenschutzbewusste Kommunikation und Tools. Kein Account. Keine Datenspeicherung. Keine Kompromisse.

Feature Pills

• 🔒 Ende-zu-Ende verschlüsselt
• ⬡ Peer-to-Peer, kein Server
• 📵 Keine Datenspeicherung
• 📦 Installierbar als PWA

CTA

→ Chat öffnen (chat.xpulse.one)

Navigation Info-Seiten

Guide · Security · Changelog

`/about/` – Über xPulse

Was ist xPulse?

xPulse ist eine Plattform für private, dezentrale Kommunikationstools. Das Ziel: echte digitale Privatsphäre ohne Kompromisse. Kein Tracking, keine Datenspeicherung, kein Account.

Prinzipien

Peer-to-Peer statt Server. Daten gehören dem Nutzer, nicht uns. Verschlüsselung ist kein Feature sondern Grundlage. Weniger ist mehr – kein Bloat, keine versteckten Abhängigkeiten.

Aktuell verfügbare Tools

xPulse Chat – P2P Echtzeit-Kommunikation direkt zwischen Browsern.

Tool: Chat

`/tool/chat/` – Chat Tool Landing

Was ist xPulse Chat?

xPulse Chat ist eine Webanwendung für private Echtzeit-Kommunikation direkt zwischen zwei Browsern – ohne Server, ohne Account, ohne Datenspeicherung. Nachrichten werden Ende-zu-Ende verschlüsselt und verlassen dein Gerät ausschließlich als verschlüsselter Datenstrom direkt zum Gesprächspartner.

CTA

→ Chat öffnen (chat.xpulse.one)

`/tool/chat/guide/` – Erste Schritte

Wie funktioniert das Pairing?

Um mit jemandem zu chatten, müsst ihr euch einmalig „pairen" – also gegenseitig als Kontakt hinzufügen. Das funktioniert über einen Pairing-Code:

1. Eine Person öffnet „Peer hinzufügen" und generiert einen Code.
2. Der Code wird (z.B. per Messenger, Telefon oder persönlich) übermittelt.
3. Die andere Person gibt den Code ein – die Verbindung wird hergestellt.
4. Danach sind beide als Peers gespeichert und können jederzeit chatten, solange beide online sind.

Es gibt keinen Account, keine E-Mail-Adresse, keine Telefonnummer. Der Pairing-Code ist das einzige Authentifizierungsmittel.

Was passiert wenn ein Peer offline ist?

xPulse Chat ist eine reine P2P-Anwendung – es gibt keinen Server der Nachrichten zwischenspeichert. Wenn dein Gesprächspartner offline ist, können keine Nachrichten übermittelt werden. Nachrichten die du sendest während der Peer offline ist, gehen verloren.

Als PWA installieren

xPulse Chat kann wie eine native App auf deinem Gerät installiert werden.

• Chrome / Edge (Desktop & Android): Adressleiste → Install-Icon oder Menü → „App installieren"
• Safari (iOS): Teilen-Button → „Zum Home-Bildschirm"

Nach der Installation verhält sich die App wie eine normale App – ohne Browser-UI, mit eigenem App-Icon.

FAQ

Wo sind meine Nachrichten gespeichert? Ausschließlich lokal in deinem Browser (localStorage). Kein Server, keine Cloud. Wenn du den Browser-Speicher löschst, sind die Nachrichten weg.

Brauche ich einen Account? Nein. Kein Account, keine Registrierung, keine E-Mail.

Funktioniert xPulse Chat mit dem Tor Browser? Nein. Details dazu unter /tool/chat/security/.

Kann ich xPulse Chat auf mehreren Geräten nutzen? Peers sind lokal gespeichert. Du müsstest auf jedem Gerät neu pairen. Geräteübergreifende Synchronisation ist nicht vorgesehen.

`/tool/chat/security/` – Sicherheit & Anonymität

Was xPulse Chat schützt

Alle Nachrichten werden Ende-zu-Ende verschlüsselt übertragen (ECDH P-256 für den Schlüsselaustausch, AES-GCM 256 für die Verschlüsselung). Kein Server speichert Nachrichteninhalte. Es gibt keinen Account, keine E-Mail-Adresse, keine Telefonnummer. Serverseitige Logs enthalten ausschließlich anonymisierte IP-Adressen (letztes Oktett wird auf 0 gesetzt).

Grenzen der Anonymität

WebRTC – die Technologie hinter xPulse Chat – ermittelt beim Verbindungsaufbau sogenannte ICE Candidates: mögliche Verbindungswege inklusive deiner lokalen Netzwerk-IP und öffentlichen IP-Adresse. Diese werden direkt zwischen den Peers ausgetauscht, nicht über unsere Server.

Was das konkret bedeutet: Dein Gesprächspartner sieht potenziell deine IP-Adresse. Das ist kein Bug, sondern ein grundlegendes Merkmal von P2P-Verbindungen.

Was du tun kannst

VPN (empfohlen) Wenn du ein VPN nutzt, sieht der Peer nur die VPN-IP, nicht deine echte. Das ist die pragmatischste und wirkungsvollste Maßnahme.

Chrome / Edge – lokale IP verschleiern Unter chrome://flags/#enable-webrtc-hide-local-ips-with-mdns lässt sich die lokale Netzwerk-IP per mDNS verschleiern. Das schützt nur die LAN-IP, nicht die öffentliche IP-Adresse.

Firefox – lokale ICE Candidates deaktivieren Unter about:config den Wert media.peerconnection.ice.no_host auf true setzen. Deaktiviert lokale ICE Candidates. Die öffentliche IP bleibt sichtbar, sofern kein VPN genutzt wird.

TURN-only Modus (geplant) In einer späteren Version wird es eine Option geben, ausschließlich über den TURN-Server zu routen. Dann sehen beide Seiten nur die TURN-Server-IP – auf Kosten von Latenz und Bandbreite.

Warum Tor nicht funktioniert

Tor routet ausschließlich TCP-Traffic. WebRTC nutzt primär UDP und wird vom Tor Browser aktiv blockiert, da es ein bekanntes Deanonymisierungsrisiko darstellt. xPulse Chat ist daher nicht mit dem Tor Browser nutzbar – das ist keine Einschränkung unsererseits, sondern eine bewusste Schutzmaßnahme des Tor Browsers.

Rechtliches – Plattform-Basis

`/privacy/` – Datenschutz (Plattform-Basis)

Diese Datenschutzerklärung gilt für die xPulse Plattform (xpulse.one) und alle darauf betriebenen Tools, sofern kein tool-spezifisches Datenschutzdokument etwas anderes ergänzt.

Grundsatz

xPulse ist so konzipiert, dass so wenig Daten wie möglich anfallen. Es werden keine Nutzerkonten angelegt, keine E-Mail-Adressen erhoben, kein Tracking durchgeführt, keine Drittanbieter eingebunden.

Webseitenaufruf

Beim Aufruf von xpulse.one werden durch den Webserver technisch notwendige Zugriffsdaten protokolliert (IP-Adresse, Zeitstempel, aufgerufene URL). Diese Daten werden nicht mit anderen Daten verknüpft und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Drittanbieter & Tracking

Keine Tracking-Dienste, keine Analyse-Tools, keine Werbung, keine externen Fonts oder Ressourcen die Daten an Dritte übermitteln.

Tool-spezifische Datenschutzinformationen

Für einzelne Tools können ergänzende Datenschutzinformationen gelten. Diese sind auf der jeweiligen Tool-Seite verlinkt und ergänzen – nicht ersetzen – diese Plattform-Basis.

`/terms/` – Nutzungsbedingungen (Plattform-Basis)

Diese Nutzungsbedingungen gelten für die xPulse Plattform (xpulse.one) und alle darauf bereitgestellten Tools, sofern keine tool-spezifischen Bedingungen etwas anderes ergänzen.

Erlaubte Nutzung

• Nutzung der bereitgestellten Tools für private Zwecke
• Weitergabe von Links an Personen die die Tools nutzen möchten

Verbotene Nutzung

• Übermittlung, Speicherung oder Verbreitung illegaler Inhalte jeder Art
• Automatisierte Nutzung, Bots oder maschinell generierter Traffic
• Umgehung oder Manipulation von Sicherheitsmechanismen
• Missbrauch von Infrastruktur (Server, Relays) für unvorgesehene Zwecke

Verfügbarkeit

xPulse Tools werden ohne Gewähr auf Verfügbarkeit bereitgestellt. Der Dienst kann jederzeit ohne Vorankündigung eingestellt, eingeschränkt oder verändert werden. Ein Anspruch auf Nutzung besteht nicht.

Tool-spezifische Bedingungen

Für einzelne Tools können ergänzende Nutzungsbedingungen gelten. Diese sind auf der jeweiligen Tool-Seite verlinkt.

`/disclaimer/` – Haftungsausschluss (Plattform-Basis)

Dieser Haftungsausschluss gilt für die xPulse Plattform (xpulse.one) und alle darauf bereitgestellten Tools, sofern kein tool-spezifisches Dokument etwas anderes ergänzt.

Keine Gewähr

Die Inhalte auf xpulse.one wurden sorgfältig erstellt. Eine Gewähr für Richtigkeit, Vollständigkeit oder Aktualität wird nicht übernommen.

Beta-Software

xPulse Tools befinden sich in aktiver Entwicklung. Es wird keine Garantie auf Fehlerfreiheit, Verfügbarkeit oder Datenkonsistenz übernommen. Die Nutzung erfolgt auf eigene Verantwortung.

Tool-spezifische Haftungsausschlüsse

Für einzelne Tools können ergänzende Haftungsausschlüsse gelten. Diese sind auf der jeweiligen Tool-Seite verlinkt.

`/imprint/` – Impressum

Angaben gemäß § 5 TMG

Name: [wird über Adressdienst eingetragen] Adresse: [wird über Adressdienst eingetragen] Kontakt: feedback@xpulse.one

Hinweis: xPulse ist ein privates, nicht-kommerzielles Projekt. Es werden keine Einnahmen erzielt. Der Betrieb erfolgt ohne Gewinnerzielungsabsicht.

Rechtliches – Tool: Chat

`/tool/chat/privacy/` – Datenschutz (Chat-Ergänzung)

Diese Seite ergänzt die Plattform-Datenschutzerklärung (xpulse.one/privacy/) für den spezifischen Betrieb von xPulse Chat. Es gelten beide Dokumente.

Nachrichteninhalte

Nachrichteninhalte werden zu keinem Zeitpunkt auf unseren Servern gespeichert. Alle Nachrichten werden ausschließlich P2P übertragen und sind Ende-zu-Ende verschlüsselt (ECDH P-256 + AES-GCM 256).

Lokale Datenspeicherung

Peers, Nachrichten und Einstellungen werden ausschließlich im localStorage des Browsers gespeichert und verlassen das Gerät nicht. Optional können diese Daten lokal zusätzlich mit AES-GCM verschlüsselt werden.

Signaling-Server Logs

Der Signaling-Server protokolliert Verbindungs-Events (Auf- und Abbau) mit anonymisierten IP-Adressen. Das letzte Oktett wird dabei auf 0 gesetzt (z.B. 192.168.1.0 statt 192.168.1.42). Im Debug-Modus können vollständige IPs protokolliert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

TURN-Server

Der TURN-Server dient ausschließlich als Relay für den Verbindungsaufbau, wenn eine direkte P2P-Verbindung nicht möglich ist. Nachrichteninhalte werden nicht gespeichert.

IP-Adresse & Anonymität

WebRTC tauscht beim Verbindungsaufbau IP-Adressen zwischen Peers aus. Deine IP-Adresse kann für deinen Gesprächspartner sichtbar sein. Welche Maßnahmen du ergreifen kannst, ist unter xpulse.one/tool/chat/security/ beschrieben.

`/tool/chat/terms/` – Nutzungsbedingungen (Chat-Ergänzung)

Diese Seite ergänzt die Plattform-Nutzungsbedingungen (xpulse.one/terms/) für den spezifischen Betrieb von xPulse Chat. Es gelten beide Dokumente.

Erlaubte Nutzung

• Private Kommunikation zwischen vertrauenswürdigen Personen
• Nutzung als PWA auf eigenen Geräten

Verbotene Nutzung

• Missbrauch des TURN-Servers (z.B. für Spam, DDoS-Angriffe oder Scraping)
• Nutzung zur Übermittlung illegaler Inhalte

`/tool/chat/disclaimer/` – Haftungsausschluss (Chat-Ergänzung)

Diese Seite ergänzt den Plattform-Haftungsausschluss (xpulse.one/disclaimer/) für den spezifischen Betrieb von xPulse Chat. Es gelten beide Dokumente.

Keine Garantie auf vollständige Anonymität

Vollständige Anonymität kann nicht garantiert werden. WebRTC tauscht beim Verbindungsaufbau IP-Adressen zwischen den Peers aus – deine IP-Adresse kann für deinen Gesprächspartner sichtbar sein. Welche Maßnahmen du ergreifen kannst, ist unter xpulse.one/tool/chat/security/ beschrieben. Die Browser-Konfiguration und Netzwerkumgebung liegen in der Verantwortung des Nutzers.

Datenverlust

Nachrichten und Peers werden lokal im Browser gespeichert. Beim Löschen des Browser-Speichers, einem Gerätetausch oder dem Deinstallieren der PWA können diese Daten unwiederbringlich verloren gehen.

Tor Browser

xPulse Chat ist nicht mit dem Tor Browser kompatibel. Die technische Begründung ist unter xpulse.one/tool/chat/security/ beschrieben.