Tenths implementiert echte Ende-zu-Ende-Verschluesselung. Ihre Zeiteintraege, Mandantennamen
und Abrechnungsdaten werden auf Ihrem Geraet verschluesselt, bevor sie synchronisiert werden.
Wir koennen Ihre Daten nicht lesen — systembedingt.
Vier Schritte von Ihrem Geraet zur sicheren Synchronisierung
Bei der ersten Nutzung wird ein einzigartiges P256-Elliptische-Kurven-Schluesselpaar auf Ihrem Geraet erzeugt. Ihr privater Schluessel verlaesst niemals Ihr Geraet.
Alle sensiblen Daten — Mandanten, Akten, Eintraege, Notizen — werden mit ChaCha20-Poly1305 verschluesselt, mit einem symmetrischen Schluessel, der von Ihrem Schluesselpaar abgeleitet wird.
Nur verschluesselte Daten (Chiffretext) verlassen Ihr Geraet. iCloud speichert verschluesselte Blobs. Unsere Server sehen niemals Klartext.
Eine 12-Wort-Seed-Phrase ermoeglicht es Ihnen, Ihre Verschluesselungsschluessel wiederherzustellen, wenn Sie das Geraet wechseln. Bewahren Sie sie sicher auf — es ist der einzige Weg, Ihre Daten zu entschluesseln.
Zero-Knowledge-Architektur: Da die Verschluesselung auf Ihrem Geraet mit Schluesseln erfolgt, die nur Sie kontrollieren, haben wir keine technische Moeglichkeit, Ihre Daten zu lesen. Dies ist keine Richtlinienentscheidung — es ist eine kryptografische Garantie.
Branchenstandard-Kryptografie, die Sie ueberpruefen koennen
ECDH mit P-256 (secp256r1)
NIST-zugelassene elliptische Kurve fuer Schluesselaustausch. 256-Bit-Sicherheitsniveau entspricht 3072-Bit RSA. Verwendet von TLS 1.3, Signal und Apples iMessage.
ChaCha20-Poly1305
AEAD-Cipher, der sowohl Vertraulichkeit als auch Authentizitaet bietet. Entwickelt von Daniel J. Bernstein. Schneller als AES auf Geraeten ohne Hardware-Beschleunigung.
HKDF mit SHA-256
HMAC-basierte Schluesselableitungsfunktion wie in RFC 5869 spezifiziert. Leitet mehrere kryptografische Schluessel aus einem einzigen gemeinsamen Geheimnis mit Domaenentrennung ab.
32-Byte-Zufallswert pro Verschluesselung
Jedes Datenstueck wird mit einem einzigartigen Zufalls-Salt aus dem kryptografisch sicheren Zufallszahlengenerator des Systems (SecRandomCopyBytes) verschluesselt.
iOS Keychain (Secure Enclave)
Private Schluessel werden in der iOS Keychain gespeichert, geschuetzt durch die Secure Enclave auf unterstuetzten Geraeten. Schluessel sind an Ihr Geraet und biometrische Authentifizierung gebunden.
BIP-39-kompatibles 12-Wort-Mnemonic
Ihr Schluessel kann als 12-Wort-Phrase mit branchenstandardisierten Wortlisten gesichert werden. Kompatibel mit Hardware-Wallet-Wiederherstellungsablaeufen.
// 1. Geraete-Schluesselpaar bei erstem Start erzeugen
let privateKey = P256.KeyAgreement.PrivateKey()
let publicKey = privateKey.publicKey
// 2. Gemeinsames Geheimnis fuer Verschluesselung ableiten
let sharedSecret = try privateKey.sharedSecretFromKeyAgreement(
with: groupPublicKey
)
// 3. Symmetrischen Schluessel mit HKDF ableiten
let symmetricKey = sharedSecret.hkdfDerivedSymmetricKey(
using: SHA256.self,
salt: salt,
sharedInfo: "tenths.encryption.v1".data,
outputByteCount: 32
)
// 4. Daten mit ChaCha20-Poly1305 verschluesseln
let sealedBox = try ChaChaPoly.seal(plaintext, using: symmetricKey)
// 5. Nur Chiffretext + Nonce + Tag speichern
let encryptedData = sealedBox.combined
Das Anwaltsgeheimnis erstreckt sich auch auf Abrechnungsunterlagen. Die Namen von Mandanten, Beschreibungen von Akten und Details der Rechtsarbeit sind alle geschuetzte Informationen. Zeiterfassungsdaten koennen sensible Details ueber laufende Rechtsangelegenheiten offenbaren.
Tenths stellt sicher, dass diese Daten vertraulich bleiben — nicht nur vor boesen Akteuren, sondern vor allen, einschliesslich uns. Ihre Abrechnungsunterlagen sind mit Schluesseln verschluesselt, die nur Sie kontrollieren. Selbst wenn unsere Server kompromittiert wuerden, wuerden Angreifer nur verschluesselte Daten finden, die sie nicht entschluesseln koennen.
Ende-zu-Ende-Verschluesselung hilft bei der Erfuellung von Datenschutzanforderungen nach DSGVO, CCPA und berufsrechtlichen Vorschriften. Wenn Mandanten fragen, wie Sie ihre Daten schuetzen, koennen Sie auf kryptografische Garantien verweisen — nicht nur auf Datenschutzrichtlinien.
Wir glauben, dass Datenschutz eine technische Garantie sein sollte, kein Marketingversprechen. Tenths ist so gebaut, dass der Schutz Ihrer Daten keine Entscheidung ist, die wir treffen — es ist die einzige Option, die die Architektur erlaubt.
Ihre Daten bleiben Ihre. Immer.