Sicherheit zuerst

Datenschutz-First, by Design

Jede Funktion in MissCaps wurde um ein einziges Prinzip herum entwickelt: Dein Inhalt muss für jeden, der ihn nicht haben sollte, mathematisch unzugänglich sein.

Zero Knowledge Ende-zu-Ende-verschlüsselt Blockchain-verifiziert

Nur du — und deine designierten Empfänger — können jemals deine Kapseln lesen.

Unsere Server halten Chiffretext. Unsere Ingenieure können deinen Inhalt nicht entschlüsseln, auch nicht unter rechtlichem Zwang. Das ist keine Richtlinie — es ist eine mathematische Garantie, die in die Architektur eingebaut ist.

Kontaktverlust-Schalter

Kontaktverlust-Schalter

Automatische Zustellung, wenn du nicht mehr erreichbar bist

Lege deine "Miss Days" fest — den Zeitraum zwischen deinem letzten Check-in und der Zustellung deiner Kapseln. Wähle 7, 14, 30 Tage oder einen eigenen Wert ab 3 Tagen.

Das System sendet einen Tag vor dem Schwellenwert eine Warn-E-Mail. Wenn du dich weiterhin nicht meldest, beginnt die Zustellung. Optional kann ein Secondary Confirmer die Situation vor der endgültigen Zustellung prüfen und Fehlalarme verhindern.

Nach der Auslösung erhält jede empfangende Person per E-Mail oder SMS einen sicheren Zustelllink mit 6 Zeichen. Der Link funktioniert in jedem Browser; die App ist nicht erforderlich.

Auch das Lesen von Artikeln zählt als Check-in

MissCaps kann Aktivität erfassen, wenn du in der App Nachrichten oder Artikel liest. Du kannst weiterhin manuell auf den Aktivitätsbutton tippen, aber Lesen in der App ist ebenfalls eine leichte Möglichkeit für einen Check-in, damit deine Kapseln an diesem Tag versiegelt bleiben.

Auf einen Blick

  • Konfigurierbare Miss Days (3–∞)
  • Warn-E-Mail 24 h vor Auslösung
  • Optionale menschliche Zweitbestätigung
  • Einzigartige Zustelllinks pro Empfänger
Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung

Deine Inhalte werden verschlüsselt, bevor sie dein Gerät verlassen

Beim Aktivieren einer Kapsel wird auf deinem Gerät im Arbeitsspeicher ein zufälliger 256-Bit Content Encryption Key (CEK) erzeugt. Alle Inhalte — Text, Bilder und Videos — werden vor dem Upload mit AES-256-GCM verschlüsselt. Unsere Server erhalten nur Ciphertext, niemals Klartext.

Der CEK wird mit deinem RSA-2048 Public Key verpackt. Für jede empfangende Person wird zusätzlich eine eigene Kopie mit einem Schlüssel verpackt, der aus ihrer Verifikationsantwort abgeleitet wird (PBKDF2-SHA256 key derivation + AES-GCM). So können mehrere Personen denselben Inhalt unabhängig mit ihrer eigenen Antwort entsperren.

Dein Private Key ist durch eine 6-stellige Privacy PIN geschützt. Die PIN leitet über PBKDF2-SHA256 key derivation einen Schlüssel ab, der den Private Key per AES-GCM verschlüsselt. Nur diesen verschlüsselten Blob speichern wir.

Beim Einrichten einer Privacy PIN erzeugt die App 8 einmalige Wiederherstellungscodes. Wenn du deine PIN vergisst, kannst du mit einem Code zurücksetzen, ohne Daten zu verlieren — dabei wird dein Private Key vollständig auf dem Gerät neu verschlüsselt. Unsere Server sehen weder deine PIN noch den Klartext-Private-Key.

Auf einen Blick

  • AES-256-GCM Inhaltsverschlüsselung
  • RSA-2048 Key Wrapping
  • PBKDF2-SHA256 PIN key derivation
  • Server hält nie Klartext oder PIN
  • 8 einmalige Codes für PIN-Wiederherstellung
  • Wiederherstellung verschlüsselt lokal neu
Blockchain-Nachweis

Blockchain-Nachweis

Manipulationssichere Integrität über Solana Memo

Beim Speichern einer Kapsel berechnen wir einen SHA-256-Fingerabdruck aus Titel, Inhalt und allen Datei-Hashes. Dieser proofHash wird als Memo-Transaktion in die Solana-Blockchain geschrieben und erzeugt einen unveränderlichen Zeitstempel.

Empfänger können auf der Zustellseite auf das Verifikations-Badge klicken und die Transaktion im Solana Explorer öffnen. Die Seite berechnet den Fingerabdruck lokal neu und vergleicht ihn mit dem On-Chain-Wert — jede Manipulation führt zu einer Abweichung.

Dateibytes können ebenfalls erneut heruntergeladen und unabhängig gehasht werden. Wenn CORS den direkten Download verhindert, bietet die Konsistenzprüfung aus Titel + Inhalt + gespeicherten Datei-Hashes weiterhin starke Integritätsgarantien.

Auf einen Blick

  • SHA-256-Fingerabdruck auf Solana
  • Öffentlich verifizierbare Transaktion
  • Empfänger prüfen unabhängig — kein Vertrauen nötig
  • Blockchain-Zeitstempel belegt Erstellungsdatum
Zero-Knowledge-Server

Zero-Knowledge-Server

Der Server speichert nur Ciphertext — sonst nichts

Unsere Architektur ist so ausgelegt, dass selbst ein vollständiger Datenbankabfluss keinen Klartext offenlegt. Der Server speichert: bcrypt(privacyPinHash), den AES-GCM-verschlüsselten Private Key und den RSA-verschlüsselten CEK jeder Kapsel. Ohne deine Privacy PIN kann nichts davon entschlüsselt werden.

Auf einen Blick

  • PIN wird nie an den Server übertragen
  • Private Key wird nur verschlüsselt gespeichert
  • Serverseitige Inhalte sind mathematisch unlesbar
  • Empfängerschlüssel sind unabhängig von der PIN
Secondary Confirmer

Secondary Confirmer

Ein menschliches Sicherheitsnetz vor der Zustellung

Bestimme eine vertrauenswürdige Person als Secondary Confirmer. Wenn der Miss-Days-Schwellenwert erreicht ist, löst MissCaps nicht sofort aus, sondern sendet dieser Person einen eindeutigen Verifikationslink.

Der Confirmer sieht, wie viele Tage seit deiner letzten Aktivität vergangen sind, und kann eine von zwei Aktionen wählen: Kontaktverlust bestätigen (löst alle Zustellungen sofort aus) oder Alles in Ordnung (setzt deine letzte Aktivität zurück, als hättest du gerade eingecheckt).

Wenn keine Antwort innerhalb des konfigurierten Wartezeitraums erfolgt (1, 3 oder 7 Tage), wird automatisch zugestellt — ein nicht reagierender Confirmer blockiert das System also nicht.

Auf einen Blick

  • Optionale Konfiguration pro Konto
  • Confirmer erhält E-Mail oder SMS
  • Wartefenster von 1, 3 oder 7 Tagen
  • Automatische Auslösung ohne Antwort

Bereit, deine Erinnerungen zu sichern?

Lade MissCaps herunter und teste den kompletten Ablauf in wenigen Minuten.

Herunterladen & testen Zurück zur Startseite