Deine Nachricht.
Nur für den, für den sie bestimmt ist.
Verschlüssele Texte und Dateien direkt im Browser mit AES-256-GCM Ende-zu-Ende-Verschlüsselung. Teile per Link. Der Server sieht nur Kryptografie-Müll — kein Account, keine App, keine Hintertür.
9. Juli 2026 — EU Chat Control 1.0 beschlossen
314 MEPs dagegen, 276 dafür — Mehrheit scheitert, Gesetz trotzdem durchgepeitscht. Plattformen dürfen private Nachrichten scannen. Ende-zu-Ende-Verschlüsselung ist jedoch ausgenommen. CryptoLink nutzt genau diese Ausnahme.
Rechtliche Grundlage & Notwendigkeit
Warum dieser Dienst existiert — und warum er verfassungsrechtlich geboten ist.
EU Chat Control
- Am 9. Juli 2026 im Eilverfahren durchgepeitscht — kurz vor der Sommerpause, mit abwesenden Abgeordneten.
- 314 vs 276 MEPs: Eine Mehrheit dagegen, das Gesetz trotzdem beschlossen. Demokratisch nicht legitimiert.
- Plattformen dürfen private Nachrichten, Fotos und Videos ohne richterliche Anordnung scannen.
- Massenüberwachung ohne Einzelfallprüfung — semitotalitäre Überwachungsstaatmechanismen.
- E2EE ist exempt: Client-side Verschlüsselung wie CryptoLink fällt nicht unter Chat Control.
DACH Verfassungsrecht
- Art. 10 GG — Fernmeldegeheimnis (Deutschland)
- EMRK Art. 8 — Recht auf Privatleben (europaweit)
- § 203 StGB — Berufsgeheimnisträger: Anwälte, Ärzte, Journalisten
- DSGVO Art. 32 — Verschlüsselung als TOM-Pflicht bei sensiblen Daten
- Österreich: StGG Art. 10a — Schutz des Privatlebens
- Schweiz: BV Art. 13 — Schutz der Privatsphäre
Dein Recht auf Verschlüsselung
- Verschlüsselung ist legal. Keine Pflicht, Nachrichten unverschlüsselt zu senden.
- DSGVO Art. 32 fordert E2EE bei sensiblen Daten — Transportverschlüsselung reicht nicht.
- Berufsgeheimnisträger haben gesetzliche Verschwiegenheitspflicht → Verschlüsselungspflicht.
- Chat Control untergräbt E2EE bei Plattformen. CryptoLink umgeht dies: Der Schlüssel bleibt bei dir.
- Zero-Knowledge: Der Server hat weder Schlüssel noch Klartext. Nicht jetzt, nicht auf Anordnung.
Was wir anbieten und wieso: Die EU legalisiert mit Chat Control 1.0 die systematische Ausschaltung des Briefgeheimnisses im digitalen Raum. Plattformen werden zu Hilfsorganen der Überwachung. CryptoLink ist die Gegenmaßnahme: Client-side Verschlüsselung mit AES-256-GCM, bei der der Server nur Ciphertext sieht — grundrechtswidrige Massenscan-Verfahren laufen ins Leere. Der Schlüssel verlässt nie dein Gerät. Es gibt keine Hintertür, keinen Master-Key, keine Ausnahme für Behörden. Das ist keine Kryptografie gegen den Staat — es ist Kryptografie für dein verfassungsrechtlich garantiertes Recht auf private Kommunikation.
Modernste Verschlüsselung — State of the Art
Dieselbe Kryptografie, die Banken, Militär und Signal nutzen. Optimiert für den Browser.
AES-256-GCM
NIST FIPS 197 · TLS 1.3 Standard-Cipher
Authentifizierte symmetrische Verschlüsselung mit 256-Bit-Schlüsseln. Galois/Counter Mode garantiert Vertraulichkeit und Integrität in einem Schritt. Hardware-beschleunigt via AES-NI auf modernen CPUs. Von der NSA für Top Secret klassifiziert.
PBKDF2 · 600.000 Iterationen
OWASP 2024 Empfehlung · SHA-256
Schlüsselableitung aus deinem Passwort mit 600.000 Iterationen. Selbst wenn ein Angreifer den Ciphertext und den Salt kennt, ist ein Brute-Force-Angriff bei einem starken Passwort rechnerisch unmöglich — selbst mit GPU-Clustern.
WebAuthn / Passkey
Secure Enclave · TPM · non-extractable
Schlüssel werden in der Hardware erzeugt und verlassen nie den Secure Enclave (iPhone) bzw. TPM (Android/Windows). Ein Staatstrojaner kann den Bildschirm aufzeichnen, aber nicht den privaten Schlüssel extrahieren. Die stärkste Schutzmaßnahme gegen Quellen-TKÜ.
Post-Quantum Readiness
~128-bit quantum security (Grover)
AES-256 behält auch bei hypothetischen Quantencomputern 128-Bit-Sicherheit. Grover's Algorithmus halbiert die effektive Schlüssellänge — 128 Bit bleiben jedoch kryptografisch unbrechbar. NIST empfiehlt AES-256 explizit für langfristigen Schutz.