Kompoundr

Deine Daten gehören wirklich dir

Wie Ende-zu-Ende-Verschlüsselung bei kompoundr funktioniert — und warum sie so aufgebaut ist.

Was ist Ende-zu-Ende-Verschlüsselung?

Stell dir vor, du legst deine Finanzdaten in einen Tresor und schickst ihn zur Aufbewahrung an uns. Wir bewahren den Tresor — können ihn aber nicht öffnen, weil wir den Schlüssel nicht haben. Den Schlüssel hast nur du.

Genau so funktioniert Ende-zu-Ende-Verschlüsselung (E2E): Deine Daten werden auf deinem Gerät verschlüsselt, bevor sie unsere Server erreichen. Wir sehen nur unlesbaren Datensalat. Kein Mitarbeiter, kein Angreifer, der unsere Datenbank kompromittiert — niemand kann deine Finanzdaten lesen, ohne dein Sync-Passwort zu kennen.

Warum brauchst du ein separates Sync-Passwort?

Wenn du dich mit Google anmeldest, teilt Google dein Passwort nicht mit uns — das ist absichtlich so und gut so. Es gibt keine Möglichkeit, dein Login-Passwort für die Verschlüsselung zu nutzen, weil wir es schlicht nicht kennen.

Deswegen benötigst du für die Synchronisierung ein eigenes Sync-Passwort. Aus diesem Passwort wird mit einem kryptografischen Verfahren (PBKDF2) ein Schlüssel abgeleitet, der deine Daten verschlüsselt. Das Sync-Passwort selbst speichern wir an keiner Stelle.

Auch bei E-Mail-Anmeldung gilt: Login-Passwort und Verschlüsselungsschlüssel sind bewusst getrennte Sicherheitsebenen. Ein gestohlenes Login-Passwort bedeutet so noch keinen Zugriff auf deine Finanzdaten.

Was ist der Recovery-Key?

Weil wir dein Sync-Passwort nicht kennen, können wir es dir auch nicht zurücksetzen. Wenn du es vergisst, sind deine verschlüsselten Daten dauerhaft unzugänglich — das ist der Preis echter Privatsphäre.

Der Recovery-Key ist ein einmalig generierter Backup-Code. Du bekommst ihn, wenn du deinen Vault zum ersten Mal einrichtest. Er ist das einzige Mittel, um nach einem vergessenen Sync-Passwort wieder auf deine Daten zuzugreifen.

Recovery-Key sicher aufbewahren: am besten in einem Passwort-Manager (Bitwarden, 1Password) oder ausgedruckt an einem sicheren Ort. Wer ihn verliert und sein Sync-Passwort vergisst, verliert dauerhaft den Zugang zu seinen Daten.

Was kann kompoundr sehen — und was nicht?

Zur Klarheit, was auf unseren Servern liegt und was nicht:

Nicht sichtbar für uns

Dein Portfolio — Positionen, Werte, Käufe, Verkäufe
Deine Snapshots — monatliche Vermögensstände
Alle Notizen, Ziele und persönliche Einstellungen innerhalb der App

Wie bei jedem Online-Dienst sichtbar

·Deine E-Mail-Adresse (für Login und Benachrichtigungen)
·Zeitpunkt der letzten Anmeldung
·Ob du ein aktives Abonnement hast

Technische Details

Für alle, die es genau wissen wollen: Deine Daten werden mit AES-256-GCM verschlüsselt — ein modernes, anerkanntes Verfahren, das auch von Behörden und Banken eingesetzt wird. Der Schlüssel wird aus deinem Sync-Passwort per PBKDF2 (100.000 Iterationen, SHA-256) abgeleitet.

Der kryptografische Salt — ein zufälliger Wert, der die Schlüsselableitung einzigartig macht — wird auf unseren Servern gespeichert. Ohne dein Sync-Passwort ist er nutzlos. Die verschlüsselten Daten landen als kompakter, für uns unlesbarer Datensatz in unserer Datenbank.