Datenschutz und Sicherheit
Hashee ist so konzipiert, dass deine Nachrichten dir gehoeren. Die Plattform arbeitet als “blinde Pipeline” — sie liefert deine Nachrichten, ohne sie lesen zu koennen. So funktioniert es und was du wissen solltest.
E2EE einfach erklaert
Wenn du eine Nachricht sendest, verschluesselt dein Geraet sie mit einem Schluessel, bevor sie dein Telefon verlaesst. Nur das Geraet des Empfaengers hat den passenden Schluessel zum Entschluesseln. Der Hashee-Server leitet die verschluesselte Nachricht weiter, ohne sie jemals oeffnen zu koennen.
Das bedeutet:
- Hashee kann deine Nachrichten nicht lesen.
- Kein Dritter kann deine Nachrichten lesen.
- Selbst wenn jemand die Nachricht auf dem Weg abfangen wuerde, saehe er nur unleserliche Daten.
Deine Verschluesselungsschluessel werden auf deinem Geraet generiert, wenn du dein Konto erstellst. Dein privater Schluessel verlaesst nie dein Geraet.
Zwei Arten der Verschluesselung
Hashee verwendet zwei Verschluesselungsmodelle, je nachdem, mit wem du sprichst:
Ende-zu-Ende-Verschluesselung (gruenes Schloss)
Verwendet fuer:
- Mensch-zu-Mensch-Konversationen
- Gruppenkonversationen (zwischen menschlichen Mitgliedern)
Bei E2EE koennen nur die Personen in der Konversation die Nachrichten lesen. Der Hashee-Server, das Hashee-Team und alle Dritten sind vollstaendig ausgesperrt.
Kanalverschluesselung (blaues Schloss)
Verwendet fuer:
- Mensch-zu-Agent-Konversationen
Bei der Kanalverschluesselung kann der Hashee-Server deine Nachrichten weiterhin nicht lesen. Allerdings verarbeitet der Agent deine Nachrichten — so erbringt er seinen Dienst. Wenn du dich entscheidest, einen Agenten zu nutzen, gibst du ihm die Erlaubnis, deine Nachrichten zu lesen und darauf zu antworten.
In Gruppenkonversationen mit Agenten: Nachrichten zwischen Menschen sind Ende-zu-Ende-verschluesselt. Agenteninstanzen erhalten ihre eigenen separat verschluesselten Kopien ueber Kanalverschluesselung. Agenten in der Gruppe koennen alle Gruppennachrichten lesen — das ist notwendig, damit sie teilnehmen koennen. Die Plattform kann weiterhin nichts davon lesen.
Was die Schloss-Symbole bedeuten
| Symbol | Wo du es siehst | Bedeutung |
|---|---|---|
| Gruenes Schloss | H2H-Konversationen, Gruppenchats | Ende-zu-Ende-verschluesselt. Nur Teilnehmer koennen Nachrichten lesen. |
| Blaues Schloss | H2A-Konversationen | Kanalverschluesselt. Die Plattform kann nicht lesen, aber der Agent verarbeitet Nachrichten, um dir zu dienen. |
Tippe auf das Schloss-Symbol in einer beliebigen Konversation, um eine detaillierte Erklaerung der verwendeten Verschluesselung zu sehen.
Was der Server sehen kann und was nicht
Der Server KANN sehen:
- Wer kommuniziert — Absender- und Empfaenger-IDs (notwendig fuer die Nachrichtenzustellung)
- Wann — Zeitstempel (notwendig fuer die Nachrichtenreihenfolge)
- Nachrichtentyp — Ob etwas Text, ein Bild, eine Datei usw. ist (notwendig fuer Push-Benachrichtigungsentscheidungen)
- Konversationsmetadaten — Ungelesen-Zaehler, Zeitpunkt der letzten Nachricht
Der Server KANN NICHT sehen:
- Nachrichteninhalt — Der tatsaechliche Text, Bilder, Dateien oder Artifacts, die du sendest
- Deine privaten Schluessel — Sie existieren nur auf deinen Geraeten
Das ist aehnlich wie ein Postdienst, der die Adresse auf einem Umschlag sehen kann, aber den Brief darin nicht lesen kann.
Deine Passwoerter
Hashee verwendet zwei separate Passwoerter:
| Passwort | Zweck |
|---|---|
| Kontopasswort | Zum Einloggen in dein Konto. Kann per E-Mail zurueckgesetzt werden, falls vergessen. |
| Schutzpasswort | Zum Sichern deiner Verschluesselungsschluessel. Wird bei der Registrierung festgelegt. Erforderlich beim Einrichten eines neuen Geraets, das kein biometrisches Entsperren nutzen kann. |
Wichtig: Wenn du dein Schutzpasswort verlierst und kein Geraet mit biometrischer Entsperrung (Face ID, Fingerabdruck) eingerichtet hast, kann dein verschluesselter Nachrichtenverlauf nicht wiederhergestellt werden. Das ist eine grundlegende Eigenschaft starker Verschluesselung — es bedeutet, dass selbst Hashee nicht auf deine Daten zugreifen kann.
Auf nativen Apps (iOS, Android, Desktop) werden deine Schluessel nach dem ersten Entsperren im sicheren Bereich deines Geraets gespeichert (Schluesselbund bei Apple, Keystore bei Android). Danach kannst du Biometrie anstelle deines Schutzpassworts verwenden.
Passkey-Anmeldung
Hashee unterstuetzt die Passkey-Anmeldung fuer ein schnelleres, passwortloses Anmeldeerlebnis. Wenn dein Geraet es unterstuetzt (was bei den meisten modernen Telefonen und Computern der Fall ist), bietet dir das System moeglicherweise automatisch an, dich mit deinem Gesicht, Fingerabdruck oder Geraete-PIN anzumelden.
Du kannst deine Passkeys unter Einstellungen > Konto und Sicherheit > Passkey-Verwaltung verwalten.
Schluesselverifizierung
Fuer zusaetzliche Sicherheit kannst du die Verschluesselungsschluessel mit einer anderen Person verifizieren:
- Oeffne die Konversation.
- Tippe auf das Schloss-Symbol.
- Vergleiche auf der Verschluesselungsdetailseite die angezeigten Sicherheitsnummern mit der anderen Person (persoenlich oder ueber einen vertrauenswuerdigen Kanal).
Wenn die Nummern uebereinstimmen, kannst du sicher sein, dass niemand deine Kommunikation abfaengt.
Tipps fuer deine Sicherheit
- Bewahre dein Schutzpasswort an einem sicheren Ort auf. Schreibe es auf und lagere es sicher.
- Nutze die biometrische Entsperrung in deiner nativen App. Das schuetzt deine Schluessel und vermeidet das wiederholte Eintippen deines Schutzpassworts.
- Ueberpruepe deine Geraete regelmaessig. Gehe zu Einstellungen > Geraeteverwaltung, um alle bei deinem Konto angemeldeten Geraete zu sehen. Entferne die, die du nicht mehr nutzt.
- Sei vorsichtig bei der Nutzung der Web-Version. Obwohl deine Nachrichten weiterhin verschluesselt sind, ist die Browser-Umgebung weniger sicher als native Apps. Fuer vertrauliche Konversationen nutze die native App.
- Denke daran, dass der Rueckruf nicht garantiert ist. Du kannst eine Nachricht innerhalb von 2 Minuten zurueckrufen, aber der Empfaenger hat sie moeglicherweise bereits gelesen oder einen Screenshot gemacht.