Hilfe & FAQ/Sicherheit & Privatsphäre
Ja, ganz bewusst. Nicht alle verteidigen sich gegen dieselben Bedrohungen, deshalb ist das Kontomodell eine Leiter statt eines einzigen Dogmas. Auf jeder Sprosse bleiben deine Notizen Ende-zu-Ende-verschlüsselt; was sich ändert, ist, wer den Schlüssel hält und was wir über dich wissen.
Das bequeme Ende: Melde dich mit Google, Apple oder GitHub an und wähle auf Nachfrage "Keep it simple". Wir verwahren deine Wiederherstellungsphrase für dich, verschlüsselt auf unserem Server, sodass sich jedes Gerät allein mit deinem Anbieter-Konto anmeldet und es nichts zu sichern oder zu verlieren gibt. Der ehrliche Preis: Wir kennen die E-Mail hinter deinem Anbieter-Konto, und ein vollständig kompromittierter Server könnte den verwahrten Schlüssel prinzipiell offenlegen. Wenn deine realistische Bedrohung das Verlieren eigener Zugangsdaten ist und kein gezielter Einbruch, ist das ein vernünftiger Tausch.
Die Mitte: Melde dich mit einem Anbieter an, wähle aber "Maximum privacy". Deine Phrase berührt unsere Server nie und die Verschlüsselung ist vollständig zero-knowledge; neue Geräte brauchen die Phrase oder einen QR-Scan von einem bereits angemeldeten Gerät. Deine Anbieter-E-Mail kennen wir zwangsläufig weiterhin, aber wir könnten keine einzige Notiz lesen, selbst unter Zwang.
Das private Ende: Verzichte ganz auf Anbieter und nutze nur die 12-Wort-Phrase. Keine E-Mail, kein Name, keine Identität - und kombiniert mit einem anonymen Pro-Kauf hinterlässt selbst das Bezahlen nirgendwo einen Namen. Im Gegenzug liegt die Schlüsselverwahrung komplett bei dir: Verlierst du die Phrase ohne ein angemeldetes Gerät, kann niemand helfen.
Die Ratsche dreht nur in eine Richtung: Du kannst jederzeit von der Verwahrung zur Selbstverwahrung wechseln (wir löschen unsere gespeicherte Kopie deiner Phrase), aber es gibt keinen stillen Weg zurück. Und jede Sprosse lässt sich lokal ergänzen: App-Sperre per PIN, biometrisches Entsperren und Schutz einzelner Notizen.