← Zurück zur Startseite

Sicherheitsarchitektur

Ein detaillierter Blick darauf, wie wir sicherstellen, dass Ihre Daten von niemandem außer Ihnen gelesen werden können.

Wir können Ihre Daten nicht lesen

Keine Richtlinie – eine Eigenschaft der Mathematik.

Jedes Byte auf unseren Servern ist unter einem Schlüssel versiegelt, der Ihr Gerät nie verlässt – und nichts erreicht Ihre Bank, solange Sie ihn nicht entsperren. Das Backend speichert ausschließlich Chiffretext und öffentliche Schlüssel.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Ihr Schlüssel verlässt nie Ihr Gerät

Ein ECDH-P-256-Schlüsselpaar wird in Ihrem Browser über die Web Crypto API erzeugt. Der private Schlüssel wird unter Ihrer Passphrase (PBKDF2) verpackt und in IndexedDB gespeichert – er verlässt nie Ihr Gerät.

02

Wir erhalten immer nur Ihren öffentlichen Schlüssel

Das Backend erhält nur den öffentlichen Schlüssel – genug, um Daten für Sie zu verschlüsseln, aber mathematisch nutzlos, um sie zu entschlüsseln.

03

Ihre Daten werden unter Ihrem Schlüssel versiegelt

Während einer von Ihnen autorisierten Synchronisierung ruft das Backend die Daten von Ihrer Bank ab und versiegelt jedes Konto und jede Transaktion sofort unter Ihrem öffentlichen Schlüssel (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) – Chiffretext, den es schreiben, aber nie lesen kann.

04

Wir speichern Chiffretext, nie Geheimnisse

Nichts wird im Klartext gespeichert – nicht einmal Ihr Bank-Sitzungstoken. Jeder Datensatz ist lediglich ein Envelope: ephemerer öffentlicher Schlüssel, Nonce und Chiffretext.

Was wir auf unseren Servern aufbewahren

Nur drei Dinge liegen auf unseren Servern – und keines davon kann Ihre Bankdaten preisgeben.

  • Ihr öffentlicher SchlüsselVerschlüsselt Daten für Sie. Mathematisch nutzlos, um sie wieder zu lesen.
  • Verschlüsselte DatenIhre Konten und Transaktionen, im Moment des Abrufs unter Ihrem öffentlichen Schlüssel verschlüsselt – und dann als Chiffretext gespeichert, den wir nie wieder lesen können.
  • Verschlüsselte SitzungVersiegelt gespeichert und nur just-in-time entschlüsselt, während einer von Ihnen ausgelösten Synchronisierung. Ohne Ihren Schlüssel können wir Ihre Bank überhaupt nicht erreichen.

Nie gespeichert: Bankdaten im Klartext. Wir bewahren nur Chiffretext auf, den wir nicht entschlüsseln können.

Ihre Daten lesen

Sie rufen Chiffretext ab und entschlüsseln ihn lokal. Der Browser und der Headless-S2S-Client durchlaufen denselben Codepfad, sodass die kryptografischen Garantien identisch sind.

Kein Hintergrundzugriff

Selbst das Bank-Sitzungstoken ist unter Ihrem Schlüssel verschlüsselt. Eine Synchronisierung läuft nur, während Sie mit entsperrtem Schlüssel anwesend sind: Sitzung entschlüsseln → von Ihrer Bank abrufen → Ergebnisse neu verschlüsseln → sämtlichen Klartext verwerfen.

Keine stillen Jobs, kein dauerhafter Zugriff – ohne Ihren entsperrten Schlüssel können wir nichts von Ihrer Bank abrufen.

Exportieren Sie Ihren Schlüssel für die automatisierte Nutzung

Server-zu-Server

Exportieren Sie Ihren privaten Schlüssel (JWK oder PKCS#8) und stellen Sie ihn in Ihrer eigenen Infrastruktur bereit. Der Headless-S2S-Client nutzt denselben Entschlüsselungspfad wie der Browser, und der Schlüssel verlässt nie Systeme, die Sie selbst kontrollieren.

Der Export erfordert eine ausdrückliche Bestätigung von Ihnen. Der Schlüssel wird erst in diesem Moment extrahierbar – im Normalbetrieb bleibt die lokale Kopie in Ihrem Browser gesperrt.

JWKPKCS#8extractable: true