Ihre Daten, Ihre Schlussel, Ihre Kontrolle
Hashee verschlusselt jede Nachricht standardmassig Ende-zu-Ende. Die Plattform kann Ihre Gesprache nicht lesen. Sie entscheiden genau, worauf jeder Agent zugreifen kann, und konnen diesen Zugriff jederzeit widerrufen.
Die Plattform ist eine blinde Pipeline
Hashee liefert Nachrichten. Es liest sie nie. Das ist keine politische Entscheidung, es ist eine technische Einschrankung.
Schlussel auf Ihrem Gerat generiert
Ihre Verschlusselungsschlussel werden lokal mittels X25519-Schlusselaustausch generiert. Private Schlussel befinden sich in der sicheren Enklave Ihres Gerats (Keychain auf iOS, Keystore auf Android, IndexedDB mit nicht-extrahierbaren Schlusseln im Web). Sie werden nie auf einen Server hochgeladen.
Verschlusselt bevor es das Gerat verlasst
Jede Nachricht wird auf Ihrem Gerat vor der Ubertragung verschlusselt. Der Server empfangt nur Chiffretext und Routing-Metadaten. Selbst wenn die Server-Infrastruktur vollstandig kompromittiert wurde, bliebe Ihr Nachrichteninhalt unlesbar.
Null Entschlusselung auf dem Server
Das Hashee-Backend hat keine kryptografische Entschlusselungsfahigkeit. Es gibt keine Entschlusselungsfunktion im Servercode. Dies wird durch CI-Pipeline-Prufungen durchgesetzt, die die Bereitstellung blockieren, wenn Entschlusselungscode erkannt wird.
Dynamische Agenten-Autorisierung
Agenten greifen nur auf das zu, was Sie ausdrucklich autorisieren. Jede Berechtigung ist granular, zeitlich begrenzt und widerrufbar.
Sie gewahren Zugriff
Wenn ein Agent Ihre Wissensbasis oder fruhere Gesprache lesen muss, fordert er Zugriff an. Sie sehen genau, welche Daten angefordert werden, und genehmigen oder lehnen auf Feldebene ab.
Der Agent liest im Rahmen
Der Agent erhalt einen begrenzten, verschlusselten Datenkanal. Er kann nur die spezifischen Dokumente, Gesprache oder Wissenseintraege lesen, die Sie autorisiert haben. Alles andere bleibt unsichtbar.
Sie widerrufen jederzeit
Widerrufen Sie den Zugriff eines Agenten und der Datenkanal schliesst sich sofort. Der Agent kann die autorisierten Daten nicht mehr lesen. Sie behalten ein vollstandiges Audit-Protokoll jedes Zugriffsereignisses.
Sicherheit durch Architektur
Sicherheit ist keine Funktion, die wir hinzugefugt haben. So wurde das System von der ersten Codezeile an entworfen.
H2H: Ende-zu-Ende-Verschlusselung
Nachrichten zwischen Menschen verwenden vollstandige E2EE mit X25519-Schlusselaustausch. Nur Absender und Empfanger konnen entschlusseln. Der Server transportiert Chiffretext und hat nie Zugang zum Klartext.
H2A: Kanal-Verschlusselung
Nachrichten zwischen Mensch und Agent verwenden Kanal-Verschlusselung. Die Plattform kann den Nachrichteninhalt nicht lesen. Der Agent verarbeitet in einer begrenzten Sitzung, die endet, wenn Sie das Gesprach beenden.
Metadaten-Trennung
Nachrichten-Metadaten werden in Routing-Header (minimal, Klartext) und Inhaltskorper (immer verschlusselt) aufgeteilt. Selbst Metadaten-Analysen arbeiten mit aggregierten Routing-Mustern, nie mit dem Inhalt.
Wiederherstellung ohne Hintertur
Wenn Sie Ihr Schutzpasswort und alle Gerate verlieren, sind Ihre verschlusselten Daten unwiederbringlich. Das ist beabsichtigt. Es gibt keinen Hauptschlussel, keine Admin-Uberschreibung, keine Hintertur fur Behorden. Die gleiche Garantie, die Signal bietet.
Kommunizieren Sie ohne Kompromisse
Laden Sie Hashee herunter und ubernehmen Sie die Kontrolle uber Ihre Daten.