Deine Daten gehören wirklich dir
Wie Ende-zu-Ende-Verschlüsselung bei kompoundr funktioniert — und warum sie so aufgebaut ist.
Was ist Ende-zu-Ende-Verschlüsselung?
Stell dir vor, du legst deine Finanzdaten in einen Tresor und schickst ihn zur Aufbewahrung an uns. Wir bewahren den Tresor — können ihn aber nicht öffnen, weil wir den Schlüssel nicht haben. Den Schlüssel hast nur du.
Genau so funktioniert Ende-zu-Ende-Verschlüsselung (E2E): Deine Daten werden auf deinem Gerät verschlüsselt, bevor sie unsere Server erreichen. Wir sehen nur unlesbaren Datensalat. Kein Mitarbeiter, kein Angreifer, der unsere Datenbank kompromittiert — niemand kann deine Finanzdaten lesen, ohne dein Sync-Passwort zu kennen.
Warum brauchst du ein separates Sync-Passwort?
Wenn du dich mit Google anmeldest, teilt Google dein Passwort nicht mit uns — das ist absichtlich so und gut so. Es gibt keine Möglichkeit, dein Login-Passwort für die Verschlüsselung zu nutzen, weil wir es schlicht nicht kennen.
Deswegen benötigst du für die Synchronisierung ein eigenes Sync-Passwort. Aus diesem Passwort wird mit einem kryptografischen Verfahren (PBKDF2) ein Schlüssel abgeleitet, der deine Daten verschlüsselt. Das Sync-Passwort selbst speichern wir an keiner Stelle.
Auch bei E-Mail-Anmeldung gilt: Login-Passwort und Verschlüsselungsschlüssel sind bewusst getrennte Sicherheitsebenen. Ein gestohlenes Login-Passwort bedeutet so noch keinen Zugriff auf deine Finanzdaten.
Was ist der Recovery-Key?
Weil wir dein Sync-Passwort nicht kennen, können wir es dir auch nicht zurücksetzen. Wenn du es vergisst, sind deine verschlüsselten Daten dauerhaft unzugänglich — das ist der Preis echter Privatsphäre.
Der Recovery-Key ist ein einmalig generierter Backup-Code. Du bekommst ihn, wenn du deinen Vault zum ersten Mal einrichtest. Er ist das einzige Mittel, um nach einem vergessenen Sync-Passwort wieder auf deine Daten zuzugreifen.
Was kann kompoundr sehen — und was nicht?
Zur Klarheit, was auf unseren Servern liegt und was nicht:
Nicht sichtbar für uns
Wie bei jedem Online-Dienst sichtbar
Technische Details
Für alle, die es genau wissen wollen: Deine Daten werden mit AES-256-GCM verschlüsselt — ein modernes, anerkanntes Verfahren, das auch von Behörden und Banken eingesetzt wird. Der Schlüssel wird aus deinem Sync-Passwort per PBKDF2 (100.000 Iterationen, SHA-256) abgeleitet.
Der kryptografische Salt — ein zufälliger Wert, der die Schlüsselableitung einzigartig macht — wird auf unseren Servern gespeichert. Ohne dein Sync-Passwort ist er nutzlos. Die verschlüsselten Daten landen als kompakter, für uns unlesbarer Datensatz in unserer Datenbank.