Zum Patent angemeldet

Sicherheit bei emna

Deine Daten gehören dir - und nur dir. Erfahre, wie emna mit dem M.I.A.-Verfahren (Mathematical Immutable Access) deine digitale Vorsorge schützt.

Deutsche Server. Sicher eingelagert. Verschlüsselt.

Deine verschlüsselte Datenbank wird von der Sacom EDV GmbH auf deutschen Servern sicher eingelagert – langzeitgesichert, redundant gespeichert und nur im Freigabefall bereitgestellt. Ende-zu-Ende-verschlüsselt, bevor sie dein Gerät verlässt. emna ist keine Cloud-Lösung – du hast keinen Self-Service-Zugriff auf deine Daten.

Made in Germany
Rechenzentrum Nürnberg
Verschlüsselt
Bevor es dein Gerät verlässt
Zero-Knowledge
Niemand kann mitlesen

Das Schlüsselprinzip: Niemand hat alles

Pro Eintrag legst du fest, welcher Berechtigte ihn in welcher Situation erhält. Nur genau diese Kombination ermöglicht Zugang – alles andere ist mathematisch unmöglich, nicht verboten, sondern schlicht nicht existent.

Akteur
Hat
Hat nicht
Betreiber (Sacom)
Technischer Dienstleister
Verschlüsselte Datenbank
Beide Schlüssel
Treuhänder
Anwalt oder Notar
Situationsschlüssel
Datenbank und Benutzerschlüssel
Berechtigte
Familie, Partner, etc.
Benutzerschlüssel*
Situationsschlüssel und Datenbank

* Der Benutzerschlüssel wurde vorab direkt an den Berechtigten übergeben oder liegt in rechtlichen Dokumenten (Testament, Patientenverfügung) oder im Safe.

Nur bei der richtigen Kombination aus Berechtigtem und Situation funktioniert die Entschlüsselung – alle anderen Kombinationen ergeben nur Datenmüll.

Warum genau diese Architektur?

Die Trennung von Benutzer- und Situationsschlüssel ist kein Zufall. Sie ist das Ergebnis einer sorgfältigen Risikoanalyse.

Die drei Alternativen – und warum sie unsicher sind:

Alles beim Treuhänder

  • ❌ Treuhänder könnte DB vom Server anfordern und selbst öffnen
  • ❌ Korrupter Treuhänder verkauft kompletten Zugang
  • ❌ Single Point of Trust

Alles beim Betreiber

  • ❌ Server-Hack kompromittiert alle Daten
  • ❌ Behördenzugriff möglich
  • ❌ Betreiber könnte lesen, was in der DB steht

Nur beim Nutzer

  • ❌ Gerät verloren → Daten unwiederbringlich weg
  • ❌ Nutzer verstorben → Familie kommt nie an die Daten
  • Genau das Problem, das emna lösen soll!

emna's Lösung

Nur durch Zusammenarbeit wird Zugriff möglich:

  • Berechtigter hat Benutzerschlüssel → kann ohne Situationsschlüssel nichts entschlüsseln
  • Treuhänder hat Situationsschlüssel → kann ohne Benutzerschlüssel nichts entschlüsseln
  • Betreiber hat verschlüsselte DB → kann ohne Schlüssel nichts lesen

Nur im Notfall kommen beim Berechtigten alle drei Teile zusammen – erst dort ist Entschlüsselung möglich.

Verhinderte Angriffsszenarien

So schützt emna gegen reale Bedrohungen:

Angriff Schutzmechanismus
Server-Hack
Angreifer dringt in Backend ein
 Keine Schlüssel auf Server, nur verschlüsselte Datenbanken. Ohne Benutzer- und Situationsschlüssel sind die Daten wertlos.
Treuhänder-Kompromittierung
Korrupter oder gehackter Treuhänder
 Treuhänder hat nur den Situationsschlüssel, nicht den Benutzerschlüssel. Kann DB vom Server anfordern, aber nicht entschlüsseln.
Insider-Angriff (Betreiber)
Mitarbeiter verkauft Daten
 Zero-Knowledge-Architektur: Betreiber kann verschlüsselte DBs kopieren, aber nicht lesen.
Behördlicher Zugriff
Durchsuchung, Datenbeschlagnahme
 Betreiber kann nur verschlüsselte Daten übergeben. Keine Schlüssel vorhanden.
"Harvest Now, Decrypt Later"
Quantencomputer-Angriff
 AES-256-Verschlüsselung (Militärstandard) + quantensichere Schlüsselübertragung mit ML-KEM-1024 (Post-Quantum-Kryptografie nach NIST-Standard).
Verkauf von Einzelkomponenten
Gestohlene Schlüssel verkaufen
 Jede Komponente ist alleine nutzlos. Käufer bräuchte Benutzerschlüssel + Situationsschlüssel + DB – unmöglich zu beschaffen.

Recovery: Was passiert bei Schlüsselverlust?

Recovery ist eine freiwillige Sicherheitsoption für Notfälle: Wenn ein Schlüssel (Benutzer- oder Situationsschlüssel) verloren geht, dein Treuhänder nicht mehr reagiert, oder du deinen Zugriff verlierst. Der Betreiber kann bei aktiver Option die verschlüsselten Metadaten aus der Datenbank wiederherstellen.

Wichtig zu verstehen:

  • Du entscheidest: Recovery ist optional und kann jederzeit aktiviert werden
  • Mit Recovery können wir dir helfen, wenn du den Zugang verlierst
  • Ohne Recovery ist bei Schlüsselverlust keine Wiederherstellung möglich
  • • Dein Master-Passwort kennen wir nie – bei Recovery setzt du ein neues

Mit Recovery-Passwort

Empfohlen

Du setzt ein zusätzliches Recovery-Passwort, das du sicher verwahrst (z.B. im Safe, Patientenverfügung, Testament). Der Betreiber benötigt dieses Passwort von dir, um die Metadaten wiederherzustellen.

Sicherheitsvorteil:

  • Niemand kann ohne das Passwort auf die Metadaten zugreifen
  • ✓ Du musst das Recovery-Passwort aktiv übergeben
  • ✓ Quantensicher mit ML-KEM-1024

Im Notfall:

  1. Legitimierte Anfrage beim Betreiber
  2. Du übergibst das Recovery-Passwort
  3. Betreiber erstellt Recovery-Paket
  4. Import in App, neues Master-PW setzen

Ohne Recovery-Passwort

Kein zusätzliches Passwort erforderlich. Der Betreiber kann mit seinem ML-KEM-Schlüssel die Metadaten alleine wiederherstellen.

Vorteile:

  • ✓ Kein zusätzliches Passwort merken/verwahren
  • ✓ Auch bei Demenz/Unfall möglich
  • ✓ Schnellerer Recovery-Prozess
  • ✓ Trotzdem quantensicher mit ML-KEM-1024

Sicherheits-Trade-off:

Betreiber kann theoretisch jederzeit ohne deine Hilfe auf deine Metadaten (Benutzer- und Situationsschlüssel) zugreifen. Dies erfordert vollständiges Vertrauen in den Betreiber. Der Zugriff wird protokolliert und ist rechtlich geregelt.

Recovery ist quantensicher

Der Betreiber speichert deinen Recovery-Schlüssel mit ML-KEM-1024 (NIST FIPS 203, Post-Quantum-Standard). Selbst Quantencomputer können ihn nicht knacken.

Das ist derselbe Standard, den die US-Regierung für geheime Daten verwendet.

Welche Option passt zu dir?

Mit Recovery-Passwort (empfohlen): Maximale Sicherheit. Nur mit deinem Passwort ist Wiederherstellung möglich.
Ohne Recovery-Passwort: Maximaler Komfort. Der Betreiber kann dir auch ohne dein Zutun helfen (z.B. sinnvoll bei Demenz-Vorsorge).
Ohne Recovery: Maximale Kontrolle. Kein Backup, kein Netz – verlorene Schlüssel sind unwiederbringlich weg.

Langzeit-Sicherheit: Was ist in 20 Jahren?

Eine häufige Frage: Was passiert, wenn emna in 20 Jahren nicht mehr existiert?

Vier Garantien:

1

Sichere Einlagerung

Deine verschlüsselte DB wird bei der Sacom EDV GmbH sicher eingelagert – redundant, langzeitgesichert, auch nach Jahren abrufbar.

2

Betreiber nutzt emna selbst

Die Sacom EDV GmbH nutzt emna für die eigene Nachfolge. Die Treuhänder-Pakete und Schlüssel sind beim Anwalt hinterlegt.

3

Standardisierte Kryptografie

AES-256-GCM und ML-KEM-1024 sind NIST-Standards. Jede konforme Library kann in 20 Jahren deine Daten entschlüsseln.

4

Open-Source-Mindset

Im Notfall können die Krypto-Algorithmen offengelegt werden, um eine Entschlüsselung zu ermöglichen – ohne das Sicherheitsmodell zu gefährden.

Bereit für sichere digitale Vorsorge?

Sichere dir jetzt deinen Kickstart-Rabatt - für immer, solange dein Abo aktiv bleibt.

Zur Kickstart-Kampagne Zur Startseite