# FAQ für Cybersicherheitsexperten: Privnote im Detail

Dieser FAQ-Bereich ist speziell für Cybersicherheitsexperten konzipiert, die ein tiefgehendes Verständnis der technischen Implementierung, der Sicherheitsmechanismen und der operativen Implikationen von Privnote suchen. Hier finden Sie präzise Antworten auf kritische Fragen, die über die reine Benutzerfreundlichkeit hinausgehen und die Architektur des Dienstes beleuchten.

## 1. Technische Architektur und Kryptographie

### F: Wie wird die clientseitige Verschlüsselung technisch umgesetzt?

**A:** Die Verschlüsselung der Nachricht erfolgt im Browser des Senders mittels JavaScript. Hierbei kommt typischerweise ein starker symmetrischer Algorithmus wie **AES-256 im GCM-Modus** zum Einsatz. Der generierte symmetrische Schlüssel ist ein Einmalschlüssel, der als URI-Fragment (der Teil der URL nach dem `#`) an den Link angehängt wird. Gemäß HTTP-Spezifikationen wird dieses Fragment nicht an den Server gesendet, wodurch der Server den Entschlüsselungsschlüssel niemals sieht. Die verschlüsselte Payload wird dann an den Privnote-Server übermittelt.

### F: Welche Rolle spielen die Privnote-Server bei der Nachrichtenverarbeitung?

**A:** Die Server von Privnote fungieren als temporärer, verschlüsselter Datenspeicher. Sie speichern die verschlüsselte Payload und verwalten den Status der Notiz (gelesen/ungelesen). Da die Entschlüsselung ausschließlich clientseitig erfolgt und der Schlüssel nicht an den Server übermittelt wird, haben die Server keinen Zugriff auf den Klartext der Nachricht. Nach dem ersten Abruf oder Ablauf der Gültigkeitsdauer wird die verschlüsselte Payload unwiderruflich gelöscht.

### F: Wie wird die Selbstzerstörung technisch gewährleistet?

**A:** Beim ersten erfolgreichen Abruf des Links durch den Empfänger sendet der Client eine Statusaktualisierung an den Server, die den Status der Notiz auf "gelesen" setzt. Die serverseitige Logik löscht daraufhin die zugehörige verschlüsselte Payload unwiderruflich aus der Datenbank. Dies ist eine **atomare Operation**, die sicherstellt, dass die Daten nach dem Lesen nicht mehr verfügbar sind. Für unzugängliche oder abgelaufene Notizen wird ein ähnlicher Löschmechanismus angewendet.

### F: Welche kryptographischen Algorithmen werden verwendet und wie wird die Integrität sichergestellt?

**A:** Für die symmetrische Verschlüsselung der Nachricht wird **AES-256 im GCM-Modus** verwendet, der sowohl Vertraulichkeit als auch Authentifizierung bietet. Die Integrität der Nachricht wird zusätzlich durch kryptographische Hashes (z.B. SHA-256) gewährleistet. Der Hash der verschlüsselten Nachricht kann zusammen mit der Payload gespeichert werden, sodass der Client beim Abruf die Integrität durch Neuberechnung und Vergleich des Hashes überprüfen kann, um Manipulationen zu erkennen.

## 2. Datenschutz und Metadaten

### F: Welche Metadaten werden von Privnote gesammelt?

**A:** Privnote ist darauf ausgelegt, minimale Metadaten zu sammeln. Typischerweise werden **keine IP-Adressen**, Browser-Fingerabdrücke oder andere identifizierende Informationen protokolliert. Lediglich technische Daten zur Aufrechterhaltung des Dienstes (z.B. Zugriffszeiten für die Löschlogik) können temporär und anonymisiert verarbeitet werden, um die Funktionalität zu gewährleisten.

### F: Wie kann die Anonymität des Senders und Empfängers gewährleistet werden?

**A:** Da Privnote keine Registrierung erfordert und keine IP-Adressen oder andere identifizierende Informationen protokolliert, ist die Nutzung pseudonym. Die Anonymität hängt jedoch stark von der sicheren Übermittlung des Links ab. Wenn der Link über einen Kanal geteilt wird, der die Identität des Senders oder Empfängers preisgibt, kann die Anonymität kompromittiert werden. Die Nutzung von VPNs oder Tor kann die Anonymität weiter erhöhen.

## 3. Risikobewertung und Best Practices

### F: Welche Risiken bestehen bei der Nutzung von Privnote aus technischer Sicht?

**A:** Hauptrisiken umfassen:

*   **Kompromittierung des Links:** Wenn der Privnote-Link über einen ungesicherten Kanal abgefangen wird, kann ein Angreifer die verschlüsselte Nachricht abrufen. Ohne den Entschlüsselungsschlüssel (im URI-Fragment) ist sie jedoch unlesbar.
*   **Fehlzustellung des Links:** Das Senden des Links an eine unbefugte Partei kann zur Offenlegung der Nachricht führen, insbesondere wenn kein Passwortschutz verwendet wird.
*   **Client-Side-Angriffe:** Malware oder XSS-Angriffe auf den Browser des Nutzers könnten die clientseitige Verschlüsselung oder Entschlüsselung kompromittieren.
*   **Empfänger-Verhalten:** Privnote schützt nicht vor Screenshots, Fotos oder manueller Abschrift durch den Empfänger. Die Ephemerität bezieht sich auf die serverseitige Speicherung, nicht auf das Verhalten des Empfängers.

### F: Wie kann die sichere Übermittlung des Privnote-Links gewährleistet werden?

**A:** Die sicherste Methode ist die Nutzung von **Ende-zu-Ende-verschlüsselten Kommunikationskanälen** (z.B. Signal, Threema, PGP-verschlüsselte E-Mails). Für besonders sensible Informationen sollte der Link über einen Kanal und ein eventuelles Passwort über einen separaten **Out-of-Band-Kanal** übermittelt werden. Eine zweifelsfreie Verifizierung der Identität des Empfängers ist ebenfalls kritisch.

### F: Kann Privnote für den Austausch von kritischen Infrastruktur-Zugangsdaten verwendet werden?

**A:** Privnote kann für den **temporären, einmaligen Austausch** von kritischen Zugangsdaten (z.B. SSH-Passwörter, API-Keys) in Szenarien verwendet werden, in denen die Daten nach dem Abruf sofort gelöscht werden müssen. Dies minimiert die Expositionszeit. Es ist jedoch entscheidend, dass der Link und ein optionales Passwort über **extrem sichere, getrennte Kanäle** übermittelt werden und der Empfänger über die ephemere Natur der Nachricht informiert ist. Für dauerhafte Speicherung oder regelmäßigen Zugriff sind dedizierte Geheimnisverwaltungssysteme (Secret Management Systems) vorzuziehen.

---

*(Visueller Hinweis für Style B: Ein klares Layout mit technischen Frage-Antwort-Paaren. Kleine, code-ähnliche Icons (z.B. ein Zahnrad für Technik, ein Schloss für Kryptographie, ein Warnschild für Risiken) könnten die einzelnen Fragenkategorien oder Antworten visuell unterstützen. Die Typografie sollte gut lesbar sein, und der Weißraum hilft, die Informationen übersichtlich zu präsentieren. Der Stil bleibt dunkel und technisch, mit einer harmonischen Farbpalette, die den Fokus auf die technischen Details legt.)*
