#SIGMACODE CryptoLink

Deine Nachricht.
Nur für den, für den sie bestimmt ist.

Verschlüssele Texte und Dateien direkt im Browser mit AES-256-GCM Ende-zu-Ende-Verschlüsselung. Teile per Link. Der Server sieht nur Kryptografie-Müll — kein Account, keine App, keine Hintertür.

9. Juli 2026 — EU Chat Control 1.0 beschlossen

314 MEPs dagegen, 276 dafür — Mehrheit scheitert, Gesetz trotzdem durchgepeitscht. Plattformen dürfen private Nachrichten scannen. Ende-zu-Ende-Verschlüsselung ist jedoch ausgenommen. CryptoLink nutzt genau diese Ausnahme.

Rechtliche Grundlage & Notwendigkeit

Warum dieser Dienst existiert — und warum er verfassungsrechtlich geboten ist.

EU Chat Control

  • Am 9. Juli 2026 im Eilverfahren durchgepeitscht — kurz vor der Sommerpause, mit abwesenden Abgeordneten.
  • 314 vs 276 MEPs: Eine Mehrheit dagegen, das Gesetz trotzdem beschlossen. Demokratisch nicht legitimiert.
  • Plattformen dürfen private Nachrichten, Fotos und Videos ohne richterliche Anordnung scannen.
  • Massenüberwachung ohne Einzelfallprüfung — semitotalitäre Überwachungsstaatmechanismen.
  • E2EE ist exempt: Client-side Verschlüsselung wie CryptoLink fällt nicht unter Chat Control.

DACH Verfassungsrecht

  • Art. 10 GG — Fernmeldegeheimnis (Deutschland)
  • EMRK Art. 8 — Recht auf Privatleben (europaweit)
  • § 203 StGB — Berufsgeheimnisträger: Anwälte, Ärzte, Journalisten
  • DSGVO Art. 32 — Verschlüsselung als TOM-Pflicht bei sensiblen Daten
  • Österreich: StGG Art. 10a — Schutz des Privatlebens
  • Schweiz: BV Art. 13 — Schutz der Privatsphäre

Dein Recht auf Verschlüsselung

  • Verschlüsselung ist legal. Keine Pflicht, Nachrichten unverschlüsselt zu senden.
  • DSGVO Art. 32 fordert E2EE bei sensiblen Daten — Transportverschlüsselung reicht nicht.
  • Berufsgeheimnisträger haben gesetzliche Verschwiegenheitspflicht → Verschlüsselungspflicht.
  • Chat Control untergräbt E2EE bei Plattformen. CryptoLink umgeht dies: Der Schlüssel bleibt bei dir.
  • Zero-Knowledge: Der Server hat weder Schlüssel noch Klartext. Nicht jetzt, nicht auf Anordnung.

Was wir anbieten und wieso: Die EU legalisiert mit Chat Control 1.0 die systematische Ausschaltung des Briefgeheimnisses im digitalen Raum. Plattformen werden zu Hilfsorganen der Überwachung. CryptoLink ist die Gegenmaßnahme: Client-side Verschlüsselung mit AES-256-GCM, bei der der Server nur Ciphertext sieht — grundrechtswidrige Massenscan-Verfahren laufen ins Leere. Der Schlüssel verlässt nie dein Gerät. Es gibt keine Hintertür, keinen Master-Key, keine Ausnahme für Behörden. Das ist keine Kryptografie gegen den Staat — es ist Kryptografie für dein verfassungsrechtlich garantiertes Recht auf private Kommunikation.

0 ZeichenInline Modus
AES-256-GCMZero-KnowledgeClient-SideE2EEKeine AnmeldungDSGVO Art. 32

Modernste Verschlüsselung — State of the Art

Dieselbe Kryptografie, die Banken, Militär und Signal nutzen. Optimiert für den Browser.

AES-256-GCM

NIST FIPS 197 · TLS 1.3 Standard-Cipher

Authentifizierte symmetrische Verschlüsselung mit 256-Bit-Schlüsseln. Galois/Counter Mode garantiert Vertraulichkeit und Integrität in einem Schritt. Hardware-beschleunigt via AES-NI auf modernen CPUs. Von der NSA für Top Secret klassifiziert.

PBKDF2 · 600.000 Iterationen

OWASP 2024 Empfehlung · SHA-256

Schlüsselableitung aus deinem Passwort mit 600.000 Iterationen. Selbst wenn ein Angreifer den Ciphertext und den Salt kennt, ist ein Brute-Force-Angriff bei einem starken Passwort rechnerisch unmöglich — selbst mit GPU-Clustern.

WebAuthn / Passkey

Secure Enclave · TPM · non-extractable

Schlüssel werden in der Hardware erzeugt und verlassen nie den Secure Enclave (iPhone) bzw. TPM (Android/Windows). Ein Staatstrojaner kann den Bildschirm aufzeichnen, aber nicht den privaten Schlüssel extrahieren. Die stärkste Schutzmaßnahme gegen Quellen-TKÜ.

Post-Quantum Readiness

~128-bit quantum security (Grover)

AES-256 behält auch bei hypothetischen Quantencomputern 128-Bit-Sicherheit. Grover's Algorithmus halbiert die effektive Schlüssellänge — 128 Bit bleiben jedoch kryptografisch unbrechbar. NIST empfiehlt AES-256 explizit für langfristigen Schutz.

Vergleich: Signal, WhatsApp, Apple iMessage und Wire nutzen dieselbe AES-GCM Cipher-Familie. CryptoLink bringt diese Kryptografie in jeden Browser — ohne Installation.