Datenschutzerklarung
Gemäß Art. 13, 14 DSGVO | Stand: März 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Belkis Aslani
Vogelsangstr. 32, 71691 Freiberg am Neckar, Deutschland
E-Mail: Belkis.aslani@gmail.com
Telefon: +49 176 81462526
2. Zero-Knowledge-Architektur
CipherLink ist als Zero-Knowledge-System konzipiert. Der Relay-Server kann keine Nachrichteninhalte, Schlussel oder Absenderidentitaten einsehen. Alle Nachrichten werden clientseitig Ende-zu-Ende verschlusselt (XChaCha20-Poly1305), bevor sie das Gerat verlassen.
Trotz Zero-Knowledge-Architektur verarbeitet der Server zwangslaufig bestimmte technische Metadaten, die fur die Zustellung von Nachrichten erforderlich sind. Diese werden im Folgenden transparent dokumentiert.
3. Datenverarbeitung auf der Website
3.1 GitHub Pages Hosting
Diese Website wird uber GitHub Pages (GitHub Inc., USA) gehostet. Beim Aufruf der Website werden automatisch technische Daten durch GitHub erfasst:
- IP-Adresse des Besuchers
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Verwendeter Browser und Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website). Weitere Informationen: GitHub Privacy Statement.
3.2 Keine Cookies, kein Tracking
Diese Website verwendet keine Cookies, kein Tracking, keine Analytics-Dienste und keine Drittanbieter-Skripte. Es werden keine Benutzerprofile erstellt.
4. Datenverarbeitung durch den CipherLink-Server
Wenn Sie die CipherLink-App nutzen (nicht die Website), verarbeitet der Relay-Server folgende Daten fur die Nachrichtenzustellung:
| Datum | Zweck | Speicherdauer |
|---|---|---|
| IP-Adresse | Verbindungsaufbau, Rate-Limiting, IP-basierte Verbindungslimitierung | Nur wahrend der aktiven Verbindung |
| Offentlicher Schlussel (Empfanger) | Zustellung verschlusselter Umschlage | Nur wahrend der aktiven Sitzung |
| Verschlusselter Umschlag (Ciphertext) | Weiterleitung an den Empfanger | Max. 10 Min. (Offline-Warteschlange, max. 100 pro Empfanger) |
| Nachrichten-IDs | Replay-Schutz (Deduplizierung) | 50.000 IDs im Sliding Window |
| Verbindungs-Zeitstempel | Keepalive (Ping/Pong), Erkennung veralteter Verbindungen | Nur wahrend der aktiven Verbindung |
Nachrichteninhalte (Klartext)
Kryptographische Schlussel (privat oder geteilt)
Absenderidentitat (Sealed Sender)
Kontaktlisten oder Gruppenmetadaten
Nachrichtenlangen (einheitliche 4096-Byte-Umschlage)
5. Schutzmaßnahmen
- TLS-Durchsetzung: In Produktionsumgebungen werden ausschließlich wss://-Verbindungen akzeptiert
- Bereinigte Protokollierung: Server-Logs enthalten keine Schlussel, Klartext oder Ciphertext
- IP-Rate-Limiting: Token-Bucket-Verfahren (30 Burst, 5/Sekunde) schutzt vor Missbrauch
- Verbindungslimitierung: Maximale Verbindungen pro IP-Adresse konfigurierbar
- Keine persistente Speicherung: Alle Daten werden nur im Arbeitsspeicher gehalten
6. Drittlandubermittlung
Da GitHub Pages (USA) als Hosting-Dienst verwendet wird, konnen personenbezogene Daten (IP-Adresse) in die USA ubermittelt werden. GitHub unterliegt dem EU-U.S. Data Privacy Framework. Der CipherLink Relay-Server kann selbst gehostet werden — in diesem Fall erfolgt keine Drittlandubermittlung.
7. Ihre Rechte
Gemaß DSGVO haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — Welche Daten uber Sie verarbeitet werden
- Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Loschungsrecht (Art. 17 DSGVO) — Loschung Ihrer Daten
- Einschrankung der Verarbeitung (Art. 18 DSGVO)
- Datenubertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Zur Ausubung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 genannte Kontaktadresse. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehorde zu beschweren.
8. Open-Source-Transparenz
Der gesamte Quellcode von CipherLink — einschließlich Server, Kryptographie-Bibliothek und Mobile-App — ist offentlich einsehbar auf GitHub. Jeder kann die Datenschutzaussagen durch Codeinsicht verifizieren. Die Audit-Dokumentation enthalt ein vollstandiges Bedrohungsmodell, Angriffsflachenanalyse und 34 Sicherheitsaussagen mit Code-Referenzen.
9. Anderungen
Diese Datenschutzerklarung kann bei Weiterentwicklung des Projekts aktualisiert werden. Die aktuelle Version ist stets unter dieser URL verfügbar. Letzte Aktualisierung: März 2026.