Wie Vault funktioniert
Ein verschluesselter Cloud-Tresor mit kryptographischem Echtheits-Beweis für jede Datei. Cloud-Storage gibt es überall — aber keiner bietet automatische, beweisbare Zeitstempel.
Wie die Verschlüsselung läuft
Du ziehst eine Datei in den Browser oder wählst sie aus. Sie verlässt dein Gerät noch NICHT.
Der Browser berechnet einen SHA-256-Hash über den Klartext. Dieser Hash ist der mathematische Beweis 'genau diese Bytes'.
Ein frischer 32-Byte AES-256-Schlüssel wird erzeugt; die Datei wird mit AES-256-GCM verschlüsselt. Der AES-Schlüssel wird sofort wieder mit deinem Provenance-Pubkey gewrappt (X25519-Sealed-Box) — er existiert klartextlich nur während des Encrypts.
Erst jetzt verlässt die VERSCHLÜSSELTE Datei dein Gerät. DataBridge sieht ausschließlich Ciphertext + den gewrappten AES-Schlüssel — niemals Klartext.
Ein Provenance-Cert wird mit deinem Privkey signiert (Ed25519). Der Server fügt einen Zeitstempel + Server-Signatur hinzu. Das Cert wandert in den täglichen OpenTimestamps-Batch und damit in die Bitcoin-Blockchain.
Tier-Vergleich
| Tier | Speicher | Max/Datei | Preis |
|---|---|---|---|
| Free | 1,00 GB | 50,0 MB | 0 € |
| Starter | 10,00 GB | 200,0 MB | 2,90 €/Mo |
| Premium | 50,00 GB | 1,00 GB | 9,90 €/Mo |
| Business | 200,00 GB | 5,00 GB | 29,90 €/Mo |
Tier-Upgrade kommt mit Sprint 6 (Stripe-Abo). Im aktuellen Sprint 5 ist der Free-Tier automatisch aktiv.
Häufig gefragt
Wer kann meine Vault-Dateien lesen?
Nur du. Jede Datei wird im Browser mit einem frischen AES-256-Schlüssel verschlüsselt, der wiederum mit deinem persönlichen Provenance-Pubkey gewrappt wird. DataBridge hat zu keinem Zeitpunkt den Klartext oder den AES-Schlüssel.
Was passiert wenn ich mein Passwort vergesse?
Dann bist du raus. DataBridge kann dein Passwort nicht zuruecksetzen — die Datei bleibt verschluesselt im Storage, ist aber ohne den entsprechenden Provenance-Privkey unentschluesselbar. Bitte richte das Provenance-Backup (verschluesseltes Remote-Backup mit Memorier-Wort) ein, BEVOR du wichtige Dateien hochlaedst.
Wie unterscheidet sich Vault von BlackBox?
BlackBox ist für KONFLIKT-Dokumentation (Mobbing, Stalking, Beweise) — strukturiert mit Zeitleiste, Kategorien, Teilen mit Anwalt. Vault ist für ALLTAGS-Dokumente (Verträge, Steuerunterlagen, Originalfotos) — ein neutraler Datei-Tresor ohne Konflikt-Konnotation. Beide nutzen denselben Crypto-Stack.
Was bekommt der Empfänger eines Share-Links zu sehen?
Nur Metadaten: Dateiname, Datum, Größe, Kategorie, Hash, Cert-ID, Blockchain-Status — plus einen QR-Code zur Verify-Seite. Den Dateiinhalt selbst sieht er NICHT. Wer dem Empfänger die Datei zukommen lassen will, lädt sie selbst herunter und versendet sie separat (E-Mail, WhatsApp, USB) und schickt den Vault-Share-Link als 'Echtheits-Beweis' dazu.
Kann ich eine Datei nachträglich ändern?
Nein. Die Verschluesselung + das Provenance-Cert sind unwiderruflich an die hochgeladenen Bytes gebunden. Wenn du eine neue Version brauchst, laedst du sie als zweite Datei hoch — die alte bleibt unangetastet. So bleibt jederzeit nachvollziehbar, welche Version wann existierte.
Was passiert, wenn ich eine Datei lösche?
Die Storage-Datei + das vault_files-Doc + alle aktiven Share-Links werden gelöscht; der freigewordene Speicher wird sofort wieder verfügbar. Das Provenance-Cert (provenance_certificates/{certId}) bleibt jedoch unverändert — Verify-Links funktionieren weiter und zeigen 'Datei existierte am Datum X mit Hash Y', auch wenn die Datei selbst nicht mehr abrufbar ist.
Was, wenn DataBridge eines Tages den Betrieb einstellt?
Die Provenance-Certs sind in Bitcoin-Blockchain verankert (OpenTimestamps). Solange die Bitcoin-Blockchain existiert, kannst du beweisen, dass deine Datei zu einem bestimmten Zeitpunkt existierte — auch ohne DataBridge. Der Vault selbst (Storage + Decrypt-UI) braucht uns; deine Backup-Strategie sollte also einen regelmaessigen lokalen Decrypt-Export deiner wichtigsten Dateien einschliessen.
Sind große Dateien (Video, RAW-Fotos) ein Problem?
Bis 5 GB pro Datei technisch möglich (Business-Tier). Aber: die Verschlüsselung passiert im Browser-Speicher — bei sehr großen Dateien (>1 GB) ist das auf schwachen Geräten langsam. Sprint 5 hat noch keinen Streaming-Encrypt; das kommt in einer späteren Iteration. Für den Free-Tier ist die Datei-Obergrenze sicher 50 MB.