Ende-zu-Ende-Verschlüsselung

Wie Snugg deine Konversationen privat hält

Wir haben Snugg so konzipiert, dass wir deine Beiträge, Nachrichten oder Fotos buchstäblich nicht lesen können—selbst wenn wir wollten. So funktioniert es.

Die Kurzversion

Wenn du etwas auf Snugg postest, wird es in unlesbaren Code verwandelt, bevor es dein Gerät verlässt. Nur Personen in deiner Gruppe haben den Schlüssel zum Entschlüsseln. Wir haben diesen Schlüssel nicht. Wir können diesen Schlüssel nicht haben.

Das nennt sich Ende-zu-Ende-Verschlüsselung, und es ist die gleiche Technologie, die Signal und WhatsApp verwenden—außer dass wir unsere gesamte Plattform darum herum gebaut haben, nicht nachträglich angeschraubt.

Warum wir diesen Ansatz gewählt haben

Die meisten Social-Media-Plattformen speichern deine Beiträge, Fotos und Nachrichten in Klartext auf ihren Servern. Sie könnten alles lesen, wenn sie wollten. Sie versprechen es nicht zu tun, aber Versprechen können gebrochen werden—durch Hacker, durch Mitarbeiter, durch Regierungen, durch neue Geschäftsführung, durch sich ändernde Geschäftsmodelle.

Wir wollten keine Versprechen machen. Wir wollten es unmöglich machen.

Als wir Snugg entwarfen, fragten wir uns: "Was wäre, wenn wir unsere Nutzer nicht ausspionieren könnten, selbst wenn wir es versuchten?" Diese Einschränkung prägte alles.

Wie es wirklich funktioniert

1

Wenn du Snugg beitrittst

Dein Gerät erstellt ein Paar kryptographischer Schlüssel—stelle sie dir wie ein Schloss und einen Schlüssel vor, die nur zusammen funktionieren. Das "Schloss" (öffentlicher Schlüssel) wird mit unseren Servern geteilt. Der "Schlüssel" (privater Schlüssel) verlässt dein Gerät nie.

2

Wenn du einer Gruppe beitrittst

Du erhältst das gemeinsame Geheimnis der Gruppe—verschlüsselt, sodass nur dein privater Schlüssel es entsperren kann. Jetzt kannst du alles in dieser Gruppe lesen und darin posten.

3

Wenn du postest

Deine Nachricht wird mit dem gemeinsamen Geheimnis der Gruppe verschlüsselt, bevor sie dein Telefon verlässt. Was auf unseren Servern ankommt, ist unentschlüsselbar. Wir speichern es, wir liefern es an deine Gruppenmitglieder, aber wir können es nicht lesen.

4

Wenn deine Gruppe Snugg öffnet

Ihre Geräte verwenden ihre privaten Schlüssel, um das Gruppengeheimnis zu entsperren, und verwenden es dann, um deinen Beitrag zu entschlüsseln. Die lesbare Version existiert nur auf Geräten—niemals auf unseren Servern.

Die Kompromisse, die wir gemacht haben (und warum)

Ende-zu-Ende-Verschlüsselung ist nicht kostenlos. Sie bringt echte Kompromisse mit sich, und wir wollen ehrlich darüber sein.

Wir können dein Konto nicht für dich wiederherstellen

Wenn du dein Gerät verlierst und keine Wiederherstellungsmethode eingerichtet hast, sind deine verschlüsselten Daten verloren. Wir können dein Passwort nicht zurücksetzen und dir Zugang geben, weil wir keinen Zugang haben, den wir geben könnten.

Das ist ein Feature, kein Bug. Es ist der gleiche Grund, warum wir deine Daten nicht an Hacker, korrupte Mitarbeiter oder sonst jemanden weitergeben können. Das Schloss, das andere fernhält, bedeutet auch, dass wir dich nicht hereinlassen können. Deshalb empfehlen wir dir, ein Wiederherstellungspasswort einzurichten.

Wir können deine Beiträge nicht für dich durchsuchen (noch nicht)

Weil wir deinen Inhalt nicht lesen können, können wir keinen Suchindex davon erstellen. Die Suche muss auf deinem Gerät stattfinden, was langsamer ist und nur mit Inhalten funktioniert, die du bereits heruntergeladen hast. Wir arbeiten an datenschutzfreundlichen Suchtechniken.

Wir können Inhalte nicht automatisch moderieren

Wir können nicht nach Regelverstößen scannen, weil wir den Inhalt nicht sehen können. Wir verlassen uns auf Nutzermeldungen. Für private Gruppen von Freunden und Familie ist das selten ein Problem.

Was passiert, wenn du gehst

Wenn du dein Konto löschst:

  1. 1Wir löschen deinen öffentlichen Schlüssel von unseren Servern
  2. 2Wir löschen alle deine verschlüsselten Beiträge und Medien
  3. 3Wir löschen deine verschlüsselten Schlüsselpakete
  4. 4Dein privater Schlüssel (der nur auf deinem Gerät war) wird lokal gelöscht

Selbst wenn alte Backups unserer Datenbank irgendwo existieren, ist der verschlüsselte Inhalt ohne Schlüssel nutzlos. Das ist echte Löschung—nicht weil wir versprechen, Dinge zu löschen, sondern weil die Kryptographie die Daten unwiederbringlich macht.

Warum nicht einfach deinem Passwort vertrauen?

Einige Apps sagen, sie seien "verschlüsselt", aber was sie meinen ist: dein Passwort schützt dein Konto, und sie verschlüsseln Daten "im Ruhezustand" auf ihren Servern. Das ist besser als nichts, aber es bedeutet:

Die Probleme mit reinem Passwortschutz:

  • Sie können deine Daten lesen, wann immer sie wollen
  • Ein Datenbank-Hack legt alles offen
  • Sie können gezwungen werden, lesbare Daten herauszugeben
  • Ein korrupter Mitarbeiter könnte auf deine Inhalte zugreifen

Unser Ansatz ist anders. Dein Passwort bringt dich in die App. Aber die Verschlüsselungsschlüssel sind separat, auf deinem Gerät generiert, niemals mit uns geteilt. Passwort-Authentifizierung und Inhaltsverschlüsselung sind unabhängige Schichten.

Überprüfung unserer Behauptungen

Wir sind Open Source. Unser Verschlüsselungscode ist öffentlich, prüfbar und auf etablierten Bibliotheken aufgebaut, die von Kryptographen überprüft wurden. Wir beauftragen auch regelmäßig unabhängige Sicherheitsprüfungen und veröffentlichen die Ergebnisse, einschließlich gefundener Probleme und wie wir sie behoben haben.

Vertraue uns nicht—überprüfe es.

Fragen?

Wenn etwas hier keinen Sinn ergibt oder du mehr verstehen möchtest, erklären wir lieber zu viel, als dich ratlos zu lassen.

security@snugg.social

Diese Seite wurde zuletzt im Januar 2025 aktualisiert. Wir werden sie aktualisieren, wenn sich unser Ansatz ändert.