Wie sicheres Teilen funktioniert.

Kurz erklärt, ohne Marketing-Nebel, inklusive der Stellen, an denen das Modell seine Grenzen hat.

Dein Gerät

Milch ✓ · Eier · Brot

Klartext, nur lokal

Unser Server

xK9f…2aQ= · 7Lm0…cR1= · pW4…z8E=

sieht nur Datensalat, kann nichts lesen

Gerät deiner Partnerin

Milch ✓ · Eier · Brot

entschlüsselt, lokal

Verschlüsselt wird auf deinem Gerät. Entschlüsselt wird auf ihrem. Dazwischen: nichts Lesbares.

1. Der Schlüssel steckt im Link

Wenn du eine Liste teilbar machst, erzeugt dein Gerät einen geheimen Schlüssel. Der wandert nicht auf unseren Server, sondern in den Einladungslink, hinter das #:

nimmit.app/j#liste.geheimer-schlüssel

Das ist kein Trick, sondern eine Eigenschaft des Webs: Alles hinter dem # (das „Fragment“) wird vom Browser und von der App nie an einen Server gesendet. Nur wer den Link bekommt, hat den Schlüssel.

2. Der Server sieht nur Datensalat

Artikel, Listenname und Spitznamen werden auf deinem Gerät verschlüsselt (XChaCha20-Poly1305, derselbe Stand der Technik wie bei Messengern) und erst dann hochgeladen. Auf dem Server liegt ausschließlich Chiffretext.

Heißt konkret: Wir könnten deine Liste nicht lesen, selbst wenn wir wollten oder müssten. Es gibt nichts Lesbares herauszugeben.

3. Wer den Link hat, ist dabei

Es gibt kein Freunde-System und keine Accounts. Der Link ist die Einladung: antippen, beitreten, fertig. Das macht Teilen herrlich einfach, bedeutet aber auch:

Wer den Link bekommt, kann die Liste lesen und bearbeiten.
Behandle den Link wie einen Wohnungsschlüssel: nur an Leute geben, denen du vertraust.

Die ehrlichen Grenzen

Echte Ende-zu-Ende-Verschlüsselung hat einen Preis. Wir finden ihn fair, aber du sollst ihn kennen:

Kein Schlüssel-Reset. Verlierst du deine Wiederherstellungs-Phrase und alle Geräte, sind Identität und geteilte Listen weg. Wir können sie nicht wiederherstellen. Genau das ist der Punkt von E2E.
Metadaten bleiben sichtbar. Der Server sieht, dass sich Mitglieder einer Liste wann synchronisieren, aber nie, was drinsteht.
Mitglieder entfernen (Schlüssel-Rotation) kommt später; bis dahin gilt: Link = dabei.

Merksatz: Deine Wiederherstellungs-Phrase ist das einzige Backup deiner Identität. Aufschreiben, sicher aufbewahren, niemandem zeigen.

Und nicht geteilte Listen?

Die bleiben einfach auf deinem Gerät und berühren nie einen Server. Lokal-first ist der Normalfall. Teilen ist die Ausnahme, die du pro Liste bewusst einschaltest.

← Zurück zur Startseite