Vertraulicher Datentransfer mit Ende-zu-Ende Verschlüsselung.
Ausgezeichnet vom BMI & acatech (2012)
Thread öffnen
Hast du einen Link oder Code erhalten? Füge ihn hier ein.
Link wurde erstellt!
Dieser Link ist der einzige Schlüssel. Wenn du ihn verlierst, ist die Nachricht weg. Speichere den Admin-Link um deinen Eintrag zu verwalten oder Antworten auf eine Chiffre zu lesen.
Thread
Geschützt
Accountlos
Keine User-Registrierung, keine Gast-Accounts, keine Passwörter, die von der IT zurückgesetzt werden müssen. Ein reibungsloser Kommunikationskanal, der Ihre Administration komplett entlastet.
Client-Side Crypto
Die Verschlüsselung passiert direkt im Browser (AES-256-GCM). Der Server operiert als reiner "Blind Storage" und hat zu keinem Zeitpunkt Zugriff auf den Klartext.
Garantiert flüchtig
Nach Ablauf der Laufzeit werden alle Daten unwiderruflich gelöscht. E-Mails fungieren als reine "Briefumschläge" für den Zugangslink – der sensible Inhalt selbst hinterlässt keine Datenleichen in Ihren Postfächern.
Häufige Fragen
Wozu brauche ich das in meinem Unternehmen?
Für den schnellen Ad-hoc-Transfer von Daten, bei denen E-Mails zu unsicher und etablierte Enterprise-Portale (wie Sharepoint) für externe Partner zu schwerfällig sind. Ideal für das Teilen von Initial-Passwörtern, API-Keys, Befunden, Vertrags- oder Patententwürfen – ohne Medienbrüche und Gast-Accounts. Die Messenger-Funktion ermöglicht einen schnellen Austausch von Entwürfen und eine direkte Klärung in einem Chat, ohne dabei eine hohe Zahl an "Ping-Pong Emails" zu generieren. Dies reduziert Ihr Compliance-Risiko massiv und unterstützt Sie pragmatisch bei der Erfüllung der DSGVO-Vorgaben zur Datensparsamkeit und Speicherbegrenzung.
Wer kann die Nachrichten sehen?
Ausschließlich Personen mit dem exakten Link (und ggf. dem Zusatzkennwort). Dank der strikten Ende-zu-Ende-Verschlüsselung sind die Daten selbst für uns als Betreiber oder Ihre eigenen Server-Administratoren unlesbar.
Sind die Daten nach Ablauf wirklich weg?
Ja. Sobald die Frist abläuft (oder im "Read once"-Modus der Link aufgerufen wird und der Inhalt geöffnet wird), entfernt der Server den Eintrag vollständig aus der Datenbank. Da das System zum kurzzeitigen Informationstransfer konzipiert ist, gibt es keine Backups oder Archivierung. Es entstehen keine "Datenleichen" – die Daten sind unwiederbringlich verloren, sobald sie gelöscht werden.
Welches Szenario decken die Modi ab?
- Chat: Der schnelle, temporäre Projekt-Raum für externe Partner oder abteilungsübergreifende Teams.
- Read once: Die sicherste Methode für Passwörter oder PINs – die Nachricht zerstört sich direkt beim ersten Lesen.
- Chiffre: Der digitale Briefkasten. Externe können Dokumente sicher einwerfen, aber nur Sie als Ersteller können sie entschlüsseln.
- Notiz: Das "Schwarze Brett" für vertrauliche Ankündigungen ohne Antwortfunktion (Read-Only für Empfänger).
Warum noch ein extra Kennwort? Und wofür ist der "Tipp"?
Stellen Sie sich vor, Sie senden einen Link via Teams oder Slack in einen größeren Channel, möchten den Zugriff aber auf einen bestimmten Personenkreis beschränken. Das Kennwort fungiert hier als zusätzliche Zugriffskontrolle. Der optionale "Tipp" (z.B. "Wie lautet unsere interne Projektnummer?") dient als kontextueller Filter: Nur Ihre eigentliche Zielgruppe kann die Frage beantworten, ohne dass Sie das Passwort über einen zweiten Kanal übermitteln müssen. Alternativ kann das Kennwort auch als "zweiter Faktor" genutzt werden, um die Sicherheit bei besonders sensiblen Informationen zu erhöhen. Das Kennwort ist direkter Bestandteil der Verschlüsselung und kein reines Service-Feature.
Kostet das Tool etwas?
Die öffentliche Version auf dieser Website ist kostenlos und dient als technische Demo. Für Systemhäuser und den professionellen IT-Betrieb bieten wir eine On-Premises Docker-Appliance an, die Sie vollständig in Ihre eigene Infrastruktur integrieren und an Ihr Corporate Design anpassen können.
Warum bekomme ich zwei Links?
Der reguläre Link (Public Link) ist für Ihre Kommunikationspartner. Der wesentlich längere Admin-Link ist Ihr Generalschlüssel. Er enthält die kryptografischen Rechte (via ECDSA-Signatur), um den Datenraum vorzeitig zu löschen oder – im Falle des "Chiffre"-Modus – die eingeworfenen Daten der Partner zu entschlüsseln. Bewahren Sie diesen sicher auf.
Hilfe, ich habe meinen Link verloren!
Dann ist der Zugriff verloren. Aufgrund der Zero-Knowledge-Architektur gibt es keine Master-Passwörter oder Reset-Tickets für den Support. Um den Verlust durch versehentlich geschlossene Tabs zu vermeiden, speichert der Browser Ihre erstellten Links als Hashes im lokalen Storage ("Meine Minks") – dies lässt sich jederzeit deaktivieren.
Wo ist das Cookie-Banner?
Wir setzen keine ein. Die Architektur ist konsequent auf "Privacy by Design" ausgelegt. Wir verzichten vollständig auf Analyse-Tools, Drittanbieter-Skripte und Tracking-Cookies. Dies unterstreicht den konsequenten Fokus auf Datenschutz. Da wir keine nutzungsbezogenen Daten erheben, benötigen wir auch kein Consent-Banner. Das optional aktivierbare, anonymisierte Logging von ermöglicht dennoch die rechtlich erfordlerliche Dokumentation von Datenaustausch.
Wie dokumentiere ich den Datenaustausch (Audit-Trail)?
Obwohl die eigentlichen Nutzdaten nach Ablauf unwiderruflich gelöscht werden, bietet die On-Premises-Version ein optional aktivierbares, anonymisiertes Logging. Diese serverseitige Protokollierung ermöglicht Ihnen die rechtlich erforderliche Dokumentation des Datenaustauschs, ohne den Zero-Knowledge-Ansatz zu gefährden. Dabei können die Erstellung von Austausch-Links, die kryptografischen Hashes der verschlüsselten Dokumente sowie die Zugriffs- und Download-Zeitpunkte in einer separaten Datenbank revisionssicher protokolliert werden. So werden Sie den gesetzlichen Nachweis- und Aufbewahrungspflichten für Transferprotokolle problemlos gerecht.