PrivacyNotes beta

Hilfe & FAQ

Antworten und Schritt-für-Schritt-Anleitungen: Sicherheit, Sync, Preise und der Umzug aus anderen Apps.

// Erste Schritte

Kann ich PrivacyNotes ausprobieren, ohne ein Konto anzulegen?

Ja. Die Demo auf try.privacynotes.app ist die vollständige App mit Beispielinhalten: keine Registrierung, keine E-Mail, und nichts von dem, was du tippst, wird gespeichert. Sie läuft komplett in deinem Browser und sendet nichts an unsere Server.

Schließt du den Tab, ist alles weg - genau das ist der Punkt. Wenn du deine Notizen behalten willst, erstelle einen echten Tresor auf privacynotes.app. Demo-Inhalte werden nicht übernommen, kopiere dir also vorher heraus, was du behalten möchtest.

Brauche ich eine E-Mail-Adresse für die Registrierung?

Nein. Ein neues Konto ist eine frisch generierte 12-Wort-Phrase, sonst nichts. Keine E-Mail, kein Benutzername, keine Telefonnummer, kein Bestätigungsschritt. Wenn du dich mit der Phrase anmeldest, könnten wir dir nicht einmal eine E-Mail schreiben, selbst wenn wir wollten - wir erfahren nie, wer du bist.

Du bevorzugst den vertrauten Weg? Anmelden mit Google, Apple oder GitHub geht auch. Dabei erfahren wir zwangsläufig die E-Mail-Adresse deines Anbieter-Kontos, aber deine Notizen bleiben so oder so Ende-zu-Ende-verschlüsselt, und unter der Haube bekommst du trotzdem eine Phrase.

Wie bringe ich meine Notizen aus einer anderen App hierher?

Öffne Einstellungen > Import & Export und wähle deine Quelle. Es gibt eigene Importer für Apple Notes, Obsidian, Standard Notes, Google Keep, Simplenote, Samsung Notes und Bitwarden (Logins, Karten und sichere Notizen landen im Tresor), plus einen generischen Markdown-Importer für jeden Ordner voller .md-Dateien.

Importe laufen komplett auf deinem Gerät: Deine Export-Dateien werden lokal gelesen, verschlüsselt und gespeichert, nichts wird zur Verarbeitung hochgeladen. Jede importierte Notiz bekommt einen Tag mit ihrer Quelle, damit du den Stapel danach durchsehen kannst, und Google-Keep-Checklisten werden sogar zu nativen Aufgabenlisten.

Versteht der Editor Markdown?

Ja. Tippe Markdown und es wird live formatiert: # Überschriften, **fett**, Listen, - [ ] Aufgaben-Checkboxen, Zitate und Callouts. Notizen exportieren auch als sauberes Markdown, dein Text bleibt also portabel.

Du kannst Notizen außerdem miteinander verbinden: Tippe [[ und eine Autovervollständigung schlägt deine vorhandenen Notizen vor. Ein note-link öffnet sein Ziel mit einem Klick, und Gliederungs-Panel plus Suche-in-Notiz halten lange Dokumente navigierbar.

// Sicherheit & Privatsphäre

Was kann PrivacyNotes über meine Notizen sehen?

Nichts Lesbares. Notizen, Titel, Tags und Anhänge werden auf deinem Gerät verschlüsselt, bevor sie synchronisieren. Der Server speichert Chiffretext, den er nicht entschlüsseln kann, und es gibt auf unserer Seite keinen Schlüssel, der das ändern könnte.

Was wir sehen können, ist das Minimum, um den Dienst zu betreiben: wie viel verschlüsselten Speicher du belegst, wie viele Geräte du verknüpft hast, und Sync-Zeitstempel. Wenn du dich mit einer Phrase statt mit Google oder Apple anmeldest, kennen wir nicht einmal deine E-Mail-Adresse.

Warum eine Wiederherstellungsphrase statt Benutzername und Passwort?

Es fühlt sich zuerst verkehrt an, aber eine einzelne Wiederherstellungsphrase ist die stärkere Konstruktion. Bei Benutzername und Passwort ist der Benutzername kein Geheimnis (er taucht in jedem Breach-Dump auf), die ganze Sicherheit hängt also am Passwort - und von Menschen gewählte Passwörter kommen im Schnitt auf vielleicht 30 bis 40 Bit Entropie. Deine 12-Wort-Phrase sind garantierte 128 Bit, von deinem Gerät generiert, nie von einem Menschen gewählt und nie von einer anderen Website wiederverwendet.

Es gibt bei uns auch nichts zu verlieren. Ein Passwort-Login heißt, der Server speichert mindestens einen Passwort-Hash, der geleakt, geknackt oder gephisht werden kann. Deine Phrase verlässt dein Gerät nie: Sie leitet deine Verschlüsselungsschlüssel lokal ab, und der Server sieht immer nur verschlüsselte Daten. Es gibt keinen Hash zu stehlen und keinen Passwort-Reset, den ein Angreifer missbrauchen könnte.

Falls dir das Eintippen von 12 Wörtern umständlich vorkommt: Du kannst die Phrase mit einem Tipp in deinen Passwort-Manager übernehmen (Einstellungen > Sicherheit > Deine Phrase), und die Anmeldung fühlt sich an wie jeder andere Login. Lieber der vertraute Weg? Anmelden mit Google oder Apple geht auch, und unter der Haube bekommst du trotzdem eine Phrase.

Kann ich meine eigene Balance zwischen Komfort und Privatsphäre wählen?

Ja, ganz bewusst. Nicht alle verteidigen sich gegen dieselben Bedrohungen, deshalb ist das Kontomodell eine Leiter statt eines einzigen Dogmas. Auf jeder Sprosse bleiben deine Notizen Ende-zu-Ende-verschlüsselt; was sich ändert, ist, wer den Schlüssel hält und was wir über dich wissen.

Das bequeme Ende: Melde dich mit Google, Apple oder GitHub an und wähle auf Nachfrage "Keep it simple". Wir verwahren deine Wiederherstellungsphrase für dich, verschlüsselt auf unserem Server, sodass sich jedes Gerät allein mit deinem Anbieter-Konto anmeldet und es nichts zu sichern oder zu verlieren gibt. Der ehrliche Preis: Wir kennen die E-Mail hinter deinem Anbieter-Konto, und ein vollständig kompromittierter Server könnte den verwahrten Schlüssel prinzipiell offenlegen. Wenn deine realistische Bedrohung das Verlieren eigener Zugangsdaten ist und kein gezielter Einbruch, ist das ein vernünftiger Tausch.

Die Mitte: Melde dich mit einem Anbieter an, wähle aber "Maximum privacy". Deine Phrase berührt unsere Server nie und die Verschlüsselung ist vollständig zero-knowledge; neue Geräte brauchen die Phrase oder einen QR-Scan von einem bereits angemeldeten Gerät. Deine Anbieter-E-Mail kennen wir zwangsläufig weiterhin, aber wir könnten keine einzige Notiz lesen, selbst unter Zwang.

Das private Ende: Verzichte ganz auf Anbieter und nutze nur die 12-Wort-Phrase. Keine E-Mail, kein Name, keine Identität - und kombiniert mit einem anonymen Pro-Kauf hinterlässt selbst das Bezahlen nirgendwo einen Namen. Im Gegenzug liegt die Schlüsselverwahrung komplett bei dir: Verlierst du die Phrase ohne ein angemeldetes Gerät, kann niemand helfen.

Die Ratsche dreht nur in eine Richtung: Du kannst jederzeit von der Verwahrung zur Selbstverwahrung wechseln (wir löschen unsere gespeicherte Kopie deiner Phrase), aber es gibt keinen stillen Weg zurück. Und jede Sprosse lässt sich lokal ergänzen: App-Sperre per PIN, biometrisches Entsperren und Schutz einzelner Notizen.

Sind 12 Wörter sicher genug? Warum nicht 24 wie bei Bitcoin-Wallets?

Ja, 12 Wörter reichen. Eine 12-Wort-Phrase nach BIP-39 kodiert 128 Bit Entropie. 128 Bit zu bruteforcen ist kein "wir brauchen einen größeren Computer"-Problem, sondern ein "mehr Energie, als die Menschheit erzeugt"-Problem. Es gibt keinen realistischen Angriff, der 128 Bit bricht, aber an 256 scheitert.

Der Bitcoin-Vergleich zeigt sogar, warum 24 Wörter vor allem Marketing sind: Bitcoin-Schlüssel leben auf der secp256k1-Kurve, die selbst nur etwa 128 Bit Sicherheit bietet. Eine 24-Wort-Phrase füttert 256 Bit Entropie in ein Schloss, das trotzdem mit etwa 128 Bit Arbeit zu knacken ist. Genau deshalb sind 12 Wörter bei vielen großen Wallets bis heute der Standard.

PrivacyNotes zielt durchgehend auf dasselbe 128-Bit-Sicherheitsniveau: Deine Phrase läuft durch eine Schlüsselableitungsfunktion, und die Verschlüsselung, die sie schützt (XChaCha20-Poly1305), ist passend dazu geschlüsselt. 24 Wörter würden verdoppeln, was du aufschreibst und eintippst, ohne praktisch mehr Sicherheit zu bringen - wir haben also nicht vor, sie anzubieten.

Die ehrlichen Schwachstellen jeder Wiederherstellungsphrase sind Phishing und der Ort, an dem der Zettel liegt, nicht ihre Länge. Schütze die Phrase selbst, und 12 Wörter überleben uns alle.

Wenn jemand meine 12 Wörter errät, kann er sich in mein Konto einloggen?

Kurze Antwort: ja. Deine Phrase ist der Schlüssel, also kann sich jeder anmelden, der sie besitzt - so wie jeder mit deinem Haustürschlüssel deine Tür öffnen kann. Das ist Absicht: Sie ist der eine Generalschlüssel zu deinen Notizen, und nichts Schwächeres steht davor. Die eigentliche Frage ist also nicht, ob die Phrase Zugang gewährt (tut sie), sondern ob jemand sie erraten könnte - und da lautet die Antwort nein, mit keinem Computer, den es gibt oder den wir absehen können.

Hier die Größenordnung. Eine 12-Wort-Phrase ist eine von 2^128 Möglichkeiten: rund 340 Sextillionen, eine 39-stellige Zahl (3,4 x 10^38). Die Chance, deine beim ersten Versuch zu erraten, ist 1 zu 340 Sextillionen - unwahrscheinlicher, als viermal hintereinander einen 1-zu-300-Millionen-Lotto-Jackpot zu gewinnen. Es als Suche statt als Glückstreffer zu behandeln hilft auch nicht: Selbst bei einer Milliarde Milliarden Versuchen pro Sekunde (10^18, weit jenseits dessen, was echte Hardware schafft, Staaten eingeschlossen) bräuchte man für alle rund 10 Billionen Jahre, fast das 800-Fache des aktuellen Alters des Universums. Und das ist die Fantasie-Version, denn jeder echte Versuch muss durch eine absichtlich langsame Schlüsselableitung, und jeder Online-Angriff durch unsere Server - was echtes Raten um viele weitere Größenordnungen verlangsamt. Neu ist das Verfahren auch nicht: Dieselbe 128-Bit-Konstruktion sichert seit über einem Jahrzehnt Bitcoin-Wallets, und noch nie hat jemand eine erraten.

Es liegt nahe, sich die Phrase wie ein Passwort vorzustellen, das man mit Großbuchstaben, Zahlen und Sonderzeichen stärker macht. So funktioniert eine Wiederherstellungsphrase nicht, und du solltest nie versuchen, eine von Hand zu bauen oder zu bearbeiten. Dein Gerät erzeugt 128 Bit kryptografisch sichere Zufälligkeit und kodiert sie als 12 Wörter aus einer festen, öffentlichen Liste von 2048 Wörtern: Diese Zufälligkeit ist die gesamte Stärke. Das letzte Wort trägt sogar eine eingebaute Prüfsumme, eine vertippte oder ausgedachte Phrase wird also sofort abgelehnt. Die Reihenfolge der Wörter zählt, Groß- und Kleinschreibung nicht (wir normalisieren sie bei der Anmeldung), und Sonderzeichen würden die Phrase nur ungültig machen. Tippe die Wörter genau so ein, wie sie ausgegeben wurden.

Warum gibt es keine Zwei-Faktor-Authentifizierung (2FA)?

Weil es eine bewusste Abwägung ist, kein Versäumnis. Die vertraute Art von 2FA - ein Code per SMS oder eine Authenticator-App - existiert, um schwache, von Menschen gewählte Passwörter abzustützen, und sie stützt sich auf ein geteiltes Geheimnis und einen Wiederherstellungspfad auf einem Server. Genau diese Angriffsfläche schafft das Phrasen-Modell ab: Dein Gerät beweist den Schlüsselbesitz, indem es eine Challenge signiert, unsere Server erhalten also immer nur einen öffentlichen Schlüssel und eine Signatur - nie die Phrase und nie einen Passwort-Hash. Einen Code obendrauf zu schrauben würde die Server-Maschinerie wieder einführen, die dieses Design gerade vermeidet, und gegen Raten hilft er nicht, denn 128 Bit schließen diese Tür bereits.

Die eine Art zweiter Faktor, die wirklich etwas brächte, ist eine Phishing-resistente - etwa ein Hardware-Sicherheitsschlüssel oder ein Passkey. Denn die echten Restrisiken sind nicht Raten, sondern Phishing, Malware und eine Phrase, die gestohlen oder abgeschaut wird. Auf einem unbeaufsichtigt entsperrten Gerät sind App-Sperre (PIN) und biometrisches Entsperren die lokale Absicherung.

Darüber hinaus gilt: Die Phrase ist der Schlüssel, also sichere sie am Tag der Kontoerstellung: Lege sie in einen seriösen Passwort-Manager, oder drucke sie aus bzw. schreibe sie auf und verwahre die Kopie an einem sicheren Ort. Und füge sie nie irgendwo anders ein als in der App selbst.

Nutzt ihr dieselbe Wortliste wie Bitcoin-Wallets (BIP-39)?

Ja, die Standard-BIP-39-Wortliste (Englisch): 2048 Wörter, exakt dieselbe Liste, die Bitcoin-Wallets nutzen. Wir generieren Phrasen mit @scure/bip39, einer auditierten Open-Source-Bibliothek. Keine eigene Wortliste und keine selbstgebaute Kryptografie.

Die Liste ist fürs Aufschreiben von Hand gemacht: Die ersten vier Buchstaben jedes Wortes sind eindeutig, ein verschmiertes oder abgekürztes Wort bleibt also unmissverständlich, und ähnlich aussehende Wörter wurden bewusst ausgeschlossen.

Weil es die Standard-Liste ist, kannst du deine Phrase gegen jede öffentliche BIP-39-Referenz prüfen, und unsere Verschlüsselungsschicht ist als open core veröffentlicht, du kannst die Implementierung also selbst kontrollieren.

Sendet die Suche in meinen Notizen etwas an eure Server?

Nein. Die Suche läuft gegen einen Volltext-Index, der auf deinem Gerät aufgebaut und gespeichert wird. Suchanfragen verlassen es nie, Ergebnisse erscheinen auch komplett ohne Verbindung, und nichts über deine Suchen wird jemals übertragen.

Das ist keine Richtlinie, die wir still ändern könnten, sondern von der Architektur erzwungen: Der Server hält nur Chiffretext, auf unserer Seite gibt es also nichts Lesbares zu indizieren oder zu durchsuchen. Ein Server, der deine Notizen nicht lesen kann, kann sie auch nicht durchsuchen.

Nutzt PrivacyNotes KI auf meinen Notizen?

Nein. Es gibt keine KI-Funktionen in der App, keine KI-Verarbeitung im Hintergrund und kein Modelltraining mit deinen Inhalten. Deine Notizen werden verschlüsselt, bevor sie dein Gerät verlassen - auf unseren Servern gibt es also nichts Lesbares, das man irgendwo einspeisen könnte.

Sollten wir je ein Feature in diese Richtung bauen, müsste es vollständig auf deinem Gerät laufen und strikt opt-in sein. Klartext-Notizen an ein Cloud-Modell zu schicken würde das Zero-Knowledge-Versprechen brechen und kommt deshalb nicht infrage.

Was sind Burn Notes?

Eine Burn Note ist ein selbstzerstörender Weg, eine Notiz mit jemandem zu teilen, der PrivacyNotes nicht nutzt. Die App verschlüsselt den Inhalt mit einem Einmal-Schlüssel und gibt dir einen Link. Der Schlüssel reist im Link-Fragment, das Browser nie an Server senden - unser Server speichert also Chiffretext, den er nicht lesen kann.

Beim ersten Öffnen des Links liefert der Server den Chiffretext aus und löscht ihn im selben Schritt: einmal lesen, dann ist er weg. Ungeöffnete Links laufen nach 24 Stunden von selbst ab. So oder so bleibt nichts liegen.

Ist PrivacyNotes Open Source?

Die Teile, die dich schützen, sind es bereits. Verschlüsselungscode, Datenbankschema und Threat Model sind als open core veröffentlicht - jeder kann prüfen, wie deine Notizen gesichert sind, statt uns beim Wort nehmen zu müssen.

Die Apps folgen. Sobald die nativen Apps für alle Plattformen ausgeliefert sind, legen wir den Client-Code offen (Web, Desktop und Mobil). Der eine Teil, der geschlossen bleibt, ist das Sync-Backend - und das hält nie etwas anderes als verschlüsselte Daten, die wir nicht lesen können. Es privat zu halten kostet dich nichts an Privatsphäre, verhindert aber, dass jemand den ganzen Dienst klont und unsere Arbeit als seine ausgibt. Offen, wo es dich schützt, geschlossen, wo es uns schützt.

// Konto & Wiederherstellung

Ich habe meine Wiederherstellungsphrase verloren. Könnt ihr mein Konto wiederherstellen?

Wenn du auf irgendeinem Gerät noch angemeldet bist: ja, das kannst du selbst. Öffne Einstellungen > Sicherheit > Deine Phrase und speichere sie jetzt sofort in deinen Passwort-Manager.

Wenn du kein angemeldetes Gerät und keine Phrase mehr hast: nein, und niemand kann das. Deine Phrase erreicht unsere Server nie, es gibt also nichts zurückzusetzen und kein Support-Ticket, das helfen könnte. Das ist keine Richtlinie, die wir beugen könnten - das ist die Bedeutung von Ende-zu-Ende-Verschlüsselung. Jeder Dienst, der deine verschlüsselten Daten nach einem Totalverlust wiederherstellen kann, hält deine Schlüssel.

Die Vorsorge kostet zehn Sekunden: Speichere die Phrase am Tag der Kontoerstellung in einem Passwort-Manager.

Ich melde mich mit Google oder Apple an. Was, wenn ich den Zugriff auf dieses Konto verliere?

Du hast unter der Haube trotzdem eine 12-Wort-Phrase, und die Phrase allein meldet dich auf jedem Gerät an - ganz ohne Google oder Apple. Öffne Einstellungen > Sicherheit > Deine Phrase und speichere sie in deinen Passwort-Manager.

Tu das einmal, und der Verlust des Anbieter-Kontos kostet dich nichts: Du meldest dich einfach stattdessen mit der Phrase an.

Ich habe meine PIN vergessen. Sind meine Daten weg?

Nein. Die PIN ist eine Komfort-Sperre gegen neugierige Blicke auf deinem eigenen Gerät, kein Verschlüsselungsschlüssel. Deine Notizen sind mit Schlüsseln verschlüsselt, die aus deiner Wiederherstellungsphrase abgeleitet werden, und die Phrase gewährt immer vollen Zugriff, ganz ohne PIN.

Das ist eine bewusste Design-Entscheidung: Verschlüsselung an eine 4-stellige PIN zu binden hieße, dass eine vergessene PIN Daten vernichtet. Das passiert hier nie.

Wie lösche ich mein Konto?

In der App: Einstellungen > ID & Sync, dann "Konto & Daten löschen". Das entfernt deine synchronisierten Notizen, Dateien, Geräte, Einstellungen und das Konto selbst dauerhaft vom Server. Es gibt keine Aufbewahrungsfrist und kein Backup, das wir danach wiederherstellen könnten - exportiere also vorher alles, was du behalten willst (Einstellungen > Import & Export).

Zwei Details: Ein aktives Speicher-Abo muss vor der Löschung gekündigt werden (eines, das bereits zum Periodenende gekündigt ist, blockiert nicht), und weil ein Phrasen-Konto nie eine E-Mail oder einen Namen enthielt, gibt es kein Profil und keine Marketing-Liste, die noch zu bereinigen wären. Das Löschen der lokalen Daten auf einem Gerät ist eine separate Aktion und rührt dein Konto nicht an.

// Sync & Geräte

Was genau synchronisiert zwischen meinen Geräten, und was bleibt lokal?

Alles, was du erwarten würdest, jeweils auf deinem Gerät verschlüsselt, bevor es synchronisiert: Notizen, Aufgaben, Tagebucheinträge, dein Tresor und die verschlüsselten Dateien darin. Auch deine Einstellungen reisen mit - favorisierte Tags, Sortier- und Ansichtsvorlieben, Farbschema, deine PIN (als gesalzener Hash, nie die PIN selbst), App-Sperre, Tracker- und Medikamenten-Setup und das automatische Leeren des Papierkorbs. Einmal einrichten, jedes Gerät übernimmt es.

Ein paar Dinge bleiben bewusst gerätelokal: heller oder dunkler Modus (jedes Gerät folgt seiner eigenen Systemeinstellung), biometrisches Entsperren (an die Hardware jedes Geräts gebunden) und dein Entsperr-Zustand (die App sperrt sich beim Schließen immer wieder). Der Server speichert immer nur verschlüsselte Blobs und kann nichts davon lesen.

Funktioniert PrivacyNotes offline?

Ja. Die App ist local-first: Deine Notizen liegen in einer Datenbank auf deinem Gerät, also funktionieren Lesen, Schreiben und Suchen ganz ohne Verbindung. Änderungen synchronisieren automatisch, sobald du wieder online bist.

Was passiert, wenn ich dieselbe Notiz auf zwei Geräten gleichzeitig bearbeite?

Nichts wird stillschweigend überschrieben. Haben beide Geräte dieselbe Notiz getrennt voneinander geändert (etwa weil eines offline war), erkennt die App die Kollision beim nächsten Sync und zeigt einen Konflikt-Dialog: die Version dieses Geräts behalten, die andere behalten, oder beide als separate Notizen behalten.

Im Alltag wirst du ihn selten sehen. Online synchronisieren Änderungen innerhalb von Sekunden, und der Dialog erscheint nur, wenn zwei Versionen derselben Notiz wirklich auseinandergelaufen sind.

Wie entferne ich ein Gerät, das ich nicht mehr benutze?

Einstellungen > Konto listet jedes registrierte Gerät. Entferne das ausgemusterte: Der Platz wird sofort frei (praktisch im kostenlosen 2-Geräte-Tarif), und das entfernte Gerät wird beim nächsten Sync-Versuch abgemeldet. Es bleibt 72 Stunden unter "Kürzlich entfernt" sichtbar, damit du bestätigen kannst, dass es weg ist.

Ein ehrlicher Hinweis: Das Entfernen ist für sich genommen keine Sicherheitsgrenze, denn wer deine Wiederherstellungsphrase besitzt, kann sich erneut anmelden. Wurde ein Gerät verloren oder gestohlen, ist die Phrase das Schützenswerte - und die App-Sperre (PIN oder Biometrie) ist das, was ein gefundenes Gerät davon abhält, eine offene Tür zu sein.

// Deine Daten

Wo werden meine Daten gespeichert?

Zuerst auf deinem Gerät - mit dieser Kopie arbeitest du tatsächlich. Die Sync-Kopie liegt auf Servern in Zürich, Schweiz.

Weil alles verschlüsselt wird, bevor es dein Gerät verlässt, ist der Serverstandort ein Bonus und kein tragendes Versprechen: Die synchronisierten Daten wären unlesbar, egal wo sie lägen.

Kann ich meine Notizen exportieren, oder bin ich eingesperrt?

Du kannst jederzeit alles exportieren, vollständig auf deinem Gerät erzeugt: Markdown-Dateien als Zip inklusive Anhängen, ein komplettes JSON-Backup oder eigenständiges HTML - pro Notiz oder für das ganze Konto.

Import geht auch: Hole Notizen aus Obsidian, Apple Notes, Google Keep, Standard Notes, Simplenote und Samsung Notes herein. Lock-in ist kein Teil des Geschäftsmodells.

Welche Dateien kann ich anhängen, und wie groß dürfen sie sein?

Jeder Dateityp: Bilder, PDFs, Audio, Archive, was immer du hineinziehst. Jede Datei wird vor dem Upload auf deinem Gerät verschlüsselt, genau wie Notiztext, und die Dateien-Ansicht sammelt alle Anhänge an einem Ort.

Das Limit pro Datei liegt bei 5 MB im kostenlosen Tarif und 50 MB mit Pro. Dateien zählen gegen deinen gesamten Sync-Speicher (50 MB kostenlos, 500 MB mit Pro, erweiterbar auf 5,5 GB mit Speicher-Add-ons), und die Speicherleiste unter Einstellungen > Speicher zeigt dir jederzeit, wo du stehst.

Was ist der Tresor?

Der Tresor ist ein eigener Bereich für strukturierte Geheimnisse: Logins mit Benutzername und Passwort, Kredit- und Debitkarten sowie SSH-Schlüssel. Einträge bekommen richtige Felder statt Freitext, Logins zeigen ein Website-Icon, und alles ist Ende-zu-Ende-verschlüsselt wie der Rest deiner Daten.

Er gibt der Handvoll Zugangsdaten, die sonst über Notizen verstreut landen, ein aufgeräumtes, geschütztes Zuhause. Kombiniere ihn mit App-Sperre und PIN-Schutz für eine zweite Hürde vor deinen sensibelsten Einträgen. Ein Bitwarden-Import landet automatisch hier.

Wie lang darf eine einzelne Notiz sein, und was bedeuten die Größen-Hinweise?

Tippe, so viel du willst - bei normalen Notizen spielt Größe nie eine Rolle. Wächst eine einzelne Notiz sehr stark, erscheint darunter ein kleiner Hinweis, der in drei Stufen eskaliert: Bei rund 50.000 Wörtern merkt er an, dass die Notiz lang wird und auf langsameren Geräten haken könnte; bei rund 75.000 Wörtern wird er bernsteinfarben, das Tippen kann anfangen zu stocken; und bei rund 100.000 Wörtern schlägt er vor, die Notiz zu teilen, weil du dich dem Sync-Limit näherst. Das sind Hinweise, keine harten Stopps - nichts hindert dich am Weiterschreiben.

Dieses Sync-Limit ist die einzige echte Decke. Eine einzelne Notiz fasst verschlüsselt etwa 1 MB Text - sehr grob 120.000 Wörter typisches Englisch, weniger bei nicht-lateinischer Schrift oder viel Formatierung. Eine Notiz darüber funktioniert weiter und bleibt auf dem Gerät sicher, auf dem du sie geschrieben hast, aber diese eine Notiz synchronisiert nicht mehr auf deine anderen Geräte (du siehst einen "Sync fehlgeschlagen"-Hinweis). Der Rest deiner Notizen ist nicht betroffen: Eine übergroße Notiz blockiert nie etwas anderes.

Die Lösung ist einfach: Teile eine sehr lange Notiz in ein paar kleinere. Der Inhalt ist identisch, er synchronisiert problemlos, und der Editor bleibt schnell. Eine Live-Wortzählung unter jeder Notiz lässt dich die Größe im Blick behalten. Und falls du gerade austesten wolltest, wo die Wand steht: Jetzt musst du nicht mehr.

Was passiert mit meinen Notizen, wenn PrivacyNotes dichtmacht?

Du verlierst nichts. Der komplette Datenbestand liegt bereits auf deinem Gerät, weil die App local-first ist, und der Export nach Markdown, JSON oder HTML funktioniert vollständig offline.

Die Verschlüsselungsschicht ist außerdem als open core veröffentlicht - das Format bleibt also unabhängig lesbar, selbst in einer Welt, in der unsere Server über Nacht verschwinden.

// Preise & Pro

Was ist kostenlos und was ist Pro?

Kostenlos ist das volle Produkt, kein Appetithappen: Ende-zu-Ende-verschlüsselte Notizen, Aufgaben, Tagebuch und Tresor, Offline-Nutzung, Import und Export - auf bis zu 2 Geräten mit 50 MB Sync-Speicher.

Pro ist ein Einmalkauf und ergänzt unbegrenzte Geräte, 500 MB Sync-Speicher (erweiterbar), Notiz-Versionshistorie, größere Dateianhänge, Notiz-Sperre und PIN-Schutz, erweitertes Wellness-Tracking, Zen-Modus und alle Farbschemata.

Wie kann eine Einmalzahlung einen Sync-Dienst für immer finanzieren?

Weil der Dienst bewusst günstig zu betreiben ist. Die App ist local-first und Notizen sind kleine verschlüsselte Blobs - der Server tut kaum mehr, als sie zu speichern und zwischen deinen Geräten weiterzureichen. Keine Analytics-Pipeline, keine KI-Features, die Rechenleistung verbrennen, keine Support-Abteilung.

Der eine Kostenpunkt, der mit der Zeit wächst, ist Speicher - und genau so ist er bepreist: Speicher über die enthaltenen 500 MB hinaus ist ein kleines Jahres-Add-on. Einmalige Kosten werden einmal bezahlt, wiederkehrende Kosten wiederkehrend. Das Modell muss sich nur selbst tragen, und das tut es.

Ich habe Pro auf einer Plattform gekauft. Gilt es überall?

Ja. Pro hängt an deinem Konto, nicht an einem Gerät, einer Plattform oder einem Store. Einmal kaufen, mit derselben Phrase (oder demselben Google-, Apple- oder GitHub-Login) irgendwo anmelden, und Pro ist auch dort aktiv.

Das schließt Plattformen ein, die es noch gar nicht gibt: Wenn eine neue App erscheint, ist dein vorhandenes Pro ohne Aufpreis dabei.

Wie funktionieren die Speicher-Add-ons?

Pro enthält 500 MB verschlüsselten Sync-Speicher. Brauchst du mehr, stapeln sich Add-on-Pakete obendrauf: 1 GB für $4.80 pro Jahr, 2 GB für $8.40 oder 5 GB für $18, bis zu insgesamt 5,5 GB. Add-ons sind der einzige wiederkehrende Kauf im Produkt, denn Speicher ist das Einzige, das uns jeden Monat Geld kostet, in dem du es nutzt.

Verwaltet wird alles unter Einstellungen > Speicher: Wechsle auf ein größeres Paket (du zahlst nur die anteilige Differenz) oder kündige jederzeit und behalte den Platz bis zum Ende des bezahlten Zeitraums. Pro selbst gehört dir so oder so für immer.

Wie sieht die Rückerstattungsrichtlinie aus?

30 Tage, ohne Fragen. Wenn Pro nichts für dich ist, fordere innerhalb von 30 Tagen nach dem Kauf eine volle Rückerstattung an, und sie geht zurück auf die ursprüngliche Zahlungsmethode. Kundinnen und Kunden in der EU behalten zusätzlich ihr gesetzliches 14-tägiges Widerrufsrecht.

Zahlungen wickelt Paddle ab, unser Merchant of Record, deshalb bearbeitet Paddle Rückerstattungen direkt: Antworte auf deine Kaufbeleg-E-Mail oder besuche paddle.net. Die vollständige Richtlinie steht in den Nutzungsbedingungen.

Was erfahrt ihr über mich, wenn ich bezahle?

Weniger, als du vielleicht denkst. Der Checkout läuft über Paddle, den Merchant of Record: Dein Name, deine Kartennummer und deine Rechnungsadresse gehen für Zahlung und Steuern an Paddle und berühren unsere Server nie.

Bei uns kommt eine Bestätigung an, dass der öffentliche Schlüssel deines Kontos jetzt Pro ist, plus der Bestellbetrag. Die Rechnungsbeziehung, inklusive der Beleg-E-Mail aus dem Checkout, bleibt bei Paddle. Ein reines Phrasen-Konto bleibt für uns also selbst als zahlender Kunde pseudonym: Wir wissen, dass du bezahlt hast, nicht wer du bist.

Kann ich Pro kaufen, ohne preiszugeben, wer ich bin?

Ja, mit zwei Standard-Werkzeugen. Für den Beleg nimm einen E-Mail-Alias: Apple Hide My Email, DuckDuckGo Email Protection, SimpleLogin, Firefox Relay oder addy.io leiten alle an dein echtes Postfach weiter, ohne es offenzulegen. Für die Zahlung nimm eine maskierte Karte: privacy.com erzeugt in den USA virtuelle Karten, die mit jedem eingetippten Namen funktionieren, und viele Banken und Dienste anderswo (zum Beispiel Revolut) bieten virtuelle Einmalkarten, die denselben Job machen.

Im Checkout fragt Paddle nach einer E-Mail, einer Zahlungsmethode und einem Land (in manchen Regionen plus Postleitzahl) für die Steuerberechnung. Der Alias empfängt den Beleg, die maskierte Karte trägt den Namen, den du ihr gegeben hast, und der Steuer-Standort grenzt dich höchstens auf eine Region ein. Halte den Alias aber am Leben: Die Beleg-E-Mail ist dein Kaufnachweis und dein Weg zur Rückerstattung.

Kombiniert mit einem Phrasen-Konto hält am Ende keine einzelne Partei das Gesamtbild: Deine Bank sieht eine Kartenaufladung, Paddle sieht einen Alias und eine maskierte Karte, und wir sehen nur, dass ein öffentlicher Schlüssel Pro wurde.

// Apps & Plattformen

Auf welchen Plattformen läuft PrivacyNotes?

Web, macOS, Windows, Linux und Android heute, iOS folgt bald. Jede App entsteht aus demselben Kern mit derselben Ende-zu-Ende-Verschlüsselung und synchronisiert über dasselbe Konto. Im Downloads-Bereich liegen immer die neuesten Builds.

Die Web-App ist ein vollwertiger Bürger, kein Notnagel: Sie hält eine komplette lokale Kopie deiner Daten und funktioniert offline - jeder moderne Browser ist also immer ein Zugang.

Aktualisiert sich die Android-App von selbst?

Wenn du sie aus dem Google Play Store hast: ja, sie aktualisiert sich von selbst wie deine anderen Apps. Hast du sie direkt von unserer Website geladen, aktualisiert dein Telefon sie nicht automatisch - so behandelt Android nun mal Apps, die nicht aus dem Play Store kommen.

Stattdessen prüft die App auf neue Versionen und zeigt eine "Neue Version verfügbar"-Meldung, sobald eine bereitsteht. Tippe darauf, und das Update installiert sich direkt über die alte Version - alle Notizen und Einstellungen bleiben erhalten. Die Prüfung schaut nur nach einer neueren Version, sie rührt deine Notizen nie an; die bleiben die ganze Zeit verschlüsselt.

Welche Sprachen spricht die App?

Englisch, Deutsch, Französisch, Italienisch, Spanisch und brasilianisches Portugiesisch. Die App folgt standardmäßig deiner Systemsprache, oder du legst unter Einstellungen > Sprache auf jedem Gerät eine fest.

Übersetzungen sind für alle kostenlos, kein Pro-Vorteil. Weitere Sprachen sind geplant; fehlt deine, sag uns auf GitHub oder Reddit Bescheid.