Sicherheit und Datenschutz

Lokale Sicherheit

SQLCipher-Datenbank

• Lokale Daten werden in einer verschlüsselten SQLCipher-Datenbank gespeichert.
• Passwort bei Erststart setzen und sicher verwahren.
• Passwortverlust bedeutet in der Regel Datenverlust der lokal gespeicherten Inhalte.

Panic Wipe

Das Projekt unterstützt einen schnellen Datensäuberungs-Pfad für lokale Daten. Typischerweise dient er dazu, lokale Spuren auf Geräteebene zu löschen.

Ende-zu-Ende-Verschlüsselung

• OMEMO für Chats und Datei-Workflows.
• OpenPGP über XMPP-Integration für kompatible Gegenstellen.
• Welche Methode aktiv ist, hängt von Gegenstelle und Konfiguration ab.

Zertifikats- und Netzwerkhärtung

• TLS-Details werden in den Kontoeinstellungen bereitgestellt.
• Für eigene Server ist ein valides Zertifikatsmodell sinnvoll.
• Tor und SOCKS-Routen sind als optionale Datenschutzoptionen berücksichtigt.

Backup, Export, Wiederherstellung

• Backups sind sicherheitsrelevant: Exporte sollten im gleichen Sicherheitsniveau wie die Primärdaten behandelt werden.
• Verschlüsselte Exports erhöhen die Schutzstufe bei externer Ablage.
• Teste Wiederherstellung immer auf einem separaten Testkonto oder Laborinstanz, bevor du produktiv darauf angewiesen bist.

Sicherheitsdokumente

• internal/BUILD.md
• internal/TESTING.md
• internal/DEBUG.md
• internal/SECURITY.md
• internal/SECURITY_GUIDELINES.md