Sicherheit

Kontrolle ist kein Feature. Das ist die Grundlage.

LCKD.ONE ist für Inhalte, die Vertraulichkeit, Fristen oder Haftung berühren. Hier geht es nicht um „Marketing-Sicherheit“, sondern um klare Antworten: wie verschlüsselt wird, wo gespeichert wird, was geloggt wird und wie Löschung funktioniert.

Nachricht senden Preise Code (GitHub)
SICHERHEIT IN LCKD.ONE
Klartext

Kurze Wahrheit

Ohne Ausreden
Ohne den vollständigen Link ist der Inhalt wertlos.

Der Entschlüsselungsschlüssel wird nicht „bei uns“ gespeichert. Er ist Teil des Link-Konzepts. Das reduziert Datenmüll und Angriffsfläche.

Ende-zu-Ende verschlüsselt.

Inhalte werden clientseitig verschlüsselt (z. B. AES-256-GCM). Der Server sieht nur Ciphertext und Metadaten, die für Zustellung nötig sind.

Einmal-Logik: Zugriff ist begrenzt.

Zugriff kann an ein Ereignis gebunden sein (einmalig/zeitlich). Danach ist Schluss. Kein „liegt noch irgendwo“.

Optionaler Zusatzschutz.

Passwort/zweite Hürde möglich, wenn „Link allein“ dir zu dünn ist (z. B. Mandatsanlagen, Steuerunterlagen, interne Finance-Dokumente).

Weniger Systeme, weniger Risiko.

Keine Werbetracker, keine „Analytics-Party“, keine unnötigen Services. Minimalistisch ist hier eine Sicherheitsentscheidung.

Prinzipien

Zero Trust

Begrenzter Zugriff statt Altbestand

Zugriff endet definiert. Damit entstehen weniger Kopien, weniger „Weiterleitung“, weniger spätere Diskussionen.

Minimaler Datenbesitz

Was wir nicht haben, kann nicht leaken. Deshalb trennen wir Inhalte, Zustellung und optionalen Audit-Text strikt.

Speicherung & Standorte

Dateien liegen im Objektspeicher bei Infomaniak (Schweiz). Das ist bewusst gewählt: Datenschutz, Rechtsrahmen, klare Zuständigkeiten.
Mehr dazu unten im Abschnitt „Speicherung“.

Transport gesichert

HTTPS/TLS für Übertragung. Dazu clientseitige Verschlüsselung. Transport-Sicherheit ersetzt keine E2E, sie ergänzt sie.

Speicherschicht & Standort: Dateien im Objektspeicher bei Infomaniak (Schweiz). Für Audit-Feeling brauchst du Datenschutz und Impressum: Datenschutz · Impressum.

Für Kanzleien, Steuerberater und Unternehmen ist Sicherheit keine „Einstellung“. Es ist Prozess.

Nutzen

In der Praxis entsteht Risiko nicht durch „Hackerfilm“, sondern durch Alltag: falscher Empfänger, Weiterleitung, unkontrollierte Kopien, Altbestand in Postfächern, Dateien auf fremden Geräten. LCKD.ONE reduziert dieses Risiko, indem Zugriff begrenzt und nachvollziehbar gemacht wird, ohne dass Nutzer zehn Tools bedienen müssen.

Konkreter Effekt Weniger Streuung, weniger Kopien, weniger Diskussionen. Du kannst erklären, was passiert ist, statt zu raten.
Typische Inhalte Mandatsunterlagen, Steuerdokumente, Angebote, interne Finance/HR-Themen, vertrauliche Abstimmungen mit Frist.

Verschlüsselung: Der Server soll nichts „wissen“ müssen.

Kryptografie

Inhalte werden clientseitig verschlüsselt (z. B. AES-256-GCM). Der Schlüssel wird nicht als „Account-Geheimnis“ im System abgelegt. Ohne vollständigen Link ist der gespeicherte Inhalt praktisch wertlos. Optional kann eine zweite Hürde (Passwort) genutzt werden.

Was du bekommst E2E-Logik: Inhalt als Ciphertext. Transport über TLS. Optional zusätzliche Passwort-Hürde für sensible Anlagen.
Was du nicht bekommst Kein „wir speichern den Schlüssel sicher“. Das ist immer noch: Schlüssel existiert serverseitig. Genau das vermeiden wir.

Speicherung & Schweiz: Nicht „weil es nett klingt“, sondern weil es sauber erklärbar ist.

Standort

Dateien liegen im Objektspeicher bei Infomaniak (Schweiz). Das trennt die Infrastruktur (Speicherung) klar von der Oberfläche (Web/App). Für viele Kanzleien und Unternehmen ist das entscheidend: ein Standort-Setup, das man intern und gegenüber Mandanten erklären kann.

Dateien Objektspeicher bei Infomaniak (Schweiz). Zweck: robuste Speicherung des Ciphertexts, nicht „Inhalte lesen“.
Web/App Schlankes Setup, wenige Services. Weniger Systeme = weniger Angriffsfläche. Kein Tracker-Overkill.

Mehr zu Infomaniak: infomaniak.com

Logs: Das Minimum, das Betrieb braucht. Nicht das Maximum, das Tracking will.

Klarheit

Nutzer fragen zurecht: „Wird mitgeloggt, was ich schreibe?“ Die Antwort muss kurz sein: Inhalte nicht. Was für Betrieb und Sicherheit nötig ist, wird minimiert: z. B. technische Events für Zustellung, Fehlerdiagnose und Missbrauchsschutz.

Keine Werbeprofile Keine Ad-Tech-Tracker, keine „Profilbildung“, kein Datenhandel. Das ist kein Marketingversprechen, das ist eine Produktentscheidung.
Technische Notwendigkeit Systeme brauchen minimale Telemetrie. Wichtig ist: keine Inhalte, keine „Chat-Auswertung“, keine Weiterverarbeitung.

Löschung: Was heißt „weg“ in einem System, das Zustellung können muss?

Ablauf

„Gelöscht“ heißt bei LCKD.ONE: Zugriff endet definiert (einmalig/zeitlich) und der gespeicherte Ciphertext wird danach entfernt. Dazu: kein „Backup der Nachricht“ im Produktfluss. Du vermeidest damit Altbestand, den niemand mehr verantworten kann.

Einmal-Logik Einmal lesen (oder Ablauf erreichen) → Zugriff endet. Damit gibt es weniger Kopien und weniger spätere Weitergabe.
Kein Nachfassen Der Prozess ist nicht „bitte lösche das“. Der Prozess ist: es endet automatisch und ist damit sauber dokumentierbar.

FAQ, die wirklich gestellt wird

Klartext
Zugriff endet definiert (einmalig/zeitlich) und der gespeicherte Ciphertext wird danach entfernt. „Kein Backup“ meint: kein zusätzliches Produkt-Backup deiner Inhalte als Komfortfunktion. Systemseitige, technische Mindestmaßnahmen für Betrieb sind davon getrennt zu betrachten, aber Inhalte werden nicht als „Archiv“ gehalten.
Inhalte werden clientseitig verschlüsselt. Der Server sieht Ciphertext. Ohne vollständigen Link (und optional Passwort) ist der Inhalt nicht sinnvoll lesbar.
Keine Inhaltslogs. Technische Events (z. B. Fehler, Zustellung, Missbrauchsschutz) werden minimiert und dienen Betrieb und Sicherheit. Keine Werbetracker, keine Profilbildung, kein Datenhandel.
Genau deshalb sind Ablauf/Einmal-Logik und optional Passwort relevant. Link allein kann als „Token“ missbraucht werden. Wenn das Risiko hoch ist: zweite Hürde setzen und Zugriff zeitlich begrenzen.
Es ist ein Standort-Setup, das du erklären kannst: klare Zuständigkeit, Datenschutz-Rahmen, und eine Trennung zwischen Oberfläche und Speicherung. Für Mandate, Steuerunterlagen und sensible Unternehmenskommunikation ist „sauber erklärbar“ oft wichtiger als „klingt sicher“.