Grundprinzip
Solo2 erstellt einen privaten Tunnel zwischen zwei Menschen. Direkt. Ohne Mittelsleute.
Unser Server macht genau eine Sache: Er stellt die beiden Enden des Tunnels einander vor, damit sie sich finden. Dafür braucht er das absolute Minimum — die Identifikatoren der beiden Paare — die er für die Millisekunden der Vorstellung im RAM hält. In dem Moment, in dem sich die beiden Geräte gefunden haben, werden diese Daten aus dem Speicher gelöscht. Sie werden niemals, zu keinem Zeitpunkt, auf eine Festplatte geschrieben.
Sobald ihr verbunden seid, verschwindet der Server. Er nimmt nicht am Gespräch teil. Er sieht es nicht. Er speichert es nicht. Er weiß nicht, wie lange es dauert, wie oft ihr sprecht oder worüber ihr sprecht.
Wir bitten dich nicht, uns zu glauben. Wir bitten dich, es selbst zu überprüfen:
Test 1 — Der Server ist überflüssig.
Sobald der direkte Tunnel aufgebaut ist, nimmt unser Server nicht mehr teil. Würde er in diesem Moment ausfallen, würde euer Gespräch ohne Unterbrechung weitergehen. Solange eure Geräte eingeschaltet und mit dem Internet verbunden sind, gehört der Tunnel euch. Wir sind nicht mehr da.
Test 2 — Sende eine 10-Gigabyte-Datei.
Es wird nicht nur schnell gehen — unserem Server ist es völlig egal. Versuch 24 Stunden lang ununterbrochen Dateien von 10 Gigabyte oder mehr zu senden. Unser Server merkt nichts davon, weil er nicht beteiligt ist. Versuch das mal mit irgendeinem anderen Messenger.
Test 3 — Rede über Teleskope.
Verbringe einen Nachmittag damit, mit jemandem über Teleskope zu reden, oder Angelruten, oder irgendetwas, das du noch nie im Internet gesucht hast. Warte ein paar Tage. Es wird nirgendwo Werbung für Teleskope auftauchen. Deine Worte haben deinen Tunnel nie verlassen.
Deine Daten, deine Verantwortung.
Das ist unsere größte Stärke und, ehrlich gesagt, das, woran du dich am schwersten gewöhnen wirst. Deine Nachrichten, Dateien und Kontakte leben in einem verschlüsselten Tresor auf deinem Gerät. Es gibt keine Kopie auf irgendeinem Server. Sie sind mit 24 Wörtern geschützt — dasselbe Sicherheitsniveau wie Bitcoin. Aber sie sind an nur einem Ort, es sei denn, du installierst Solo2 auf einem zweiten Gerät — beide Tresore synchronisieren sich automatisch, wenn sie gleichzeitig verbunden sind. Du kannst auch ein verschlüsseltes Backup exportieren. Hier gibt es keine Cloud, die dich rettet, wenn du dein einziges Gerät verlierst. Deine Daten gehören dir, mit allen Konsequenzen.
Im Detail
Der Server von Solo2 ist vollkommen blind. Er weiß nicht, mit wem du sprichst, was du sagst oder welche Dateien du teilst. Selbst die technischen Signale, die die Verbindung zwischen Geräten herstellen, kann der Server nicht lesen — sie reisen Ende-zu-Ende verschlüsselt.
Deine Nachrichten werden direkt zwischen Geräten übertragen, Ende-zu-Ende-verschlüsselt. Dein Verlauf liegt verschlüsselt in deinem Browser, niemals auf unserem Server.
Die Verschlüsselungsschlüssel rotieren automatisch mit jeder Nachricht. Jede Nachricht wird mit einem einzigartigen Schlüssel verschlüsselt, der sofort nach Verwendung verworfen wird. Dies ist technisch als Double Ratchet bekannt und bedeutet, dass selbst wenn jemand einen Schlüssel erhalten würde, er nur eine einzige Nachricht lesen könnte — nicht das Gespräch. Außerdem wird die Sicherheit nach jeder Kommunikationsrunde automatisch wiederhergestellt: ein kompromittierter Schlüssel wird nutzlos, sobald die nächste Nachricht ausgetauscht wird.
Wenn eine direkte Verbindung zwischen Geräten nicht möglich ist (z. B. aufgrund von Netzwerkeinschränkungen), wird ein Spiegelserver (technisch TURN genannt) verwendet: Die Daten werden von einem Gerät zum anderen gespiegelt, aber der Spiegel ist sich nicht bewusst, was er spiegelt — alles wird Ende-zu-Ende-verschlüsselt übertragen und der Server kann es nicht lesen. Zudem werden alle Pakete auf eine einheitliche Größe aufgefüllt, um zu verhindern, dass ein Beobachter durch Analyse der Größe oder Häufigkeit des Datenverkehrs Informationen ableiten kann.
Du kannst in der App jederzeit sehen, welche Art von Verbindung du verwendest — direkt oder über den Spiegelserver — und entsprechend handeln.
Dein Hauptschlüssel wird zufällig mit 256 Bit echter Entropie erzeugt — dasselbe Niveau wie Bitcoin. Beim Erstellen deines Kontos generiert Solo2 einen einzigartigen Schlüssel, der als 24 Wörter dargestellt wird. Dein Passwort schützt den Zugang zum Dienst. Deine 24 Wörter sind der Schlüssel zu deinen Daten. Es sind zwei verschiedene Schlüssel für zwei verschiedene Türen.
Selbst wenn unser Server verschwindet, überleben deine Daten. Mit deinen 24 Wörtern kannst du ohne Serververbindung auf deinen lokalen Tresor zugreifen. Deine Daten gehören dir — wirklich.
1. Daten, die wir auf dem Server haben
1.1 Dein Benutzerkonto
Dies sind alle Felder, die in deinem Datensatz existieren. Es gibt keine weiteren.
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Benutzername | Damit du dich anmelden kannst | Klartext (von Natur aus öffentlich) | Bis du dein Konto löschst |
| Passwort | Authentifizierung | Geschützt mit Argon2id (empfohlen von OWASP, resistent gegen Angriffe mit spezialisierter Hardware). Wir speichern niemals dein tatsächliches Passwort | Bis du dein Konto löschst |
| Anzeigename | Damit deine Kontakte dich erkennen können | Klartext (du wählst ihn selbst) | Bis du ihn änderst oder dein Konto löschst |
| Verknüpfungscode | Deine Adresse innerhalb von Solo2 — wie eine Telefonnummer. Das ist es, was du mit jemandem teilst, damit er dich finden und dir eine Verbindungsanfrage senden kann | Klartext, einzigartig (~10 Zeichen) | Bis du dein Konto löschst |
| Kontoguthaben | Geld, das du deinem Konto hinzugefügt hast | Zahl (in Cent) | Bis du dein Konto löschst |
| Bonusguthaben | Erhaltene Bonifikationen (Aktionen). Werden vor dem Kontoguthaben verbraucht | Zahl (in Cent) | Bis du dein Konto löschst |
| Kontotyp | Dein aktueller Plan (Testversion, Standard, Gold, Platin) | 1 Byte (Ganzzahl: 0=Testversion, 1=Standard, 2=Gold, 3=Platin, 4=Pausiert, 5=Gesperrt) | Bis er sich ändert oder du dein Konto löschst |
| Registrierungsdatum und -uhrzeit | Wann du dein Konto erstellt hast | Vollständiges Datum und Uhrzeit (Zeitstempel) | Dauerhaft |
| Interne Kennungen | Das System benötigt zwei interne Codes, um sich auf dich zu beziehen, ohne deinen Benutzernamen zu verwenden. Einer ist deine Haupt-ID und der andere ein Referenzcode. Beide sind undurchsichtig — sie haben außerhalb des Systems keine Bedeutung | Zwei zufällige Codes mit je 24 Zeichen (z.B.: u_7kX9mP2...). Sie enthalten weder deinen Namen, noch ein Datum oder persönliche Daten — sie sind rein zufällig | Bis du dein Konto löschst |
| Sicherheitsversion | Welche Version des Passwortschutz-Algorithmus verwendet wurde | Interne Nummer | Bis du dein Konto löschst |
| Statusflags | Technische Flags (ob sich dein Guthaben geändert hat, ob der maximale Sicherheitsmodus aktiv ist) | 1 Byte — das Äquivalent eines einzelnen Buchstabens. Mehr passt nicht hinein | Bis du dein Konto löschst |
Um dir eine Vorstellung vom Umfang zu geben: Dein vollständiger Datensatz belegt etwa 400 Bytes — weniger als dieser Absatz. Es sind deine Namen (ausgedacht, wenn du möchtest), ein Fingerabdruck deines Passworts (feste Größe, 60 Bytes), dein verschlüsselter Hauptschlüssel (ein undurchsichtiger Block von ~128 Bytes, den wir nicht lesen können), zwei Zahlen für dein Guthaben, ein paar Daten und ein Konfigurationsbyte. Das ist alles, was du auf unserem Server bist.
1.2 Aktive Sitzungen
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Hash des Sitzungstokens | Deine Anmeldung aktiv halten | Irreversibler Fingerabdruck (SHA-256). Das Original-Token wird niemals auf dem Server gespeichert | 24 Stunden — danach wird sie vollständig gelöscht |
| Erstellungsdatum | Damit das System weiß, wann sie erstellt wurde — nützlich für automatische Bereinigung | Numerischer Zeitstempel (Unix-Sekunden) | Wird mit der Sitzung gelöscht |
| Ablaufdatum | Die Sitzung läuft 24 Stunden nach der Erstellung ab. Sie wird durch Nutzung nicht verlängert — sie hat ein festes Ablaufdatum | Numerischer Zeitstempel (Erstellung + 24 Stunden) | 24 Stunden — danach wird sie vollständig gelöscht |
Beim Abmelden oder Ablaufen wird die Zeile vollständig aus der Datenbank gelöscht. Es bleibt keine Spur, dass die Sitzung existierte.
1.3 Verknüpfungsanfragen
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| ID des Antragstellers | Um zu wissen, wer die Anfrage gesendet hat | Interner Code aus 24 zufälligen Zeichen | 3 Tage — danach wird sie automatisch gelöscht |
| ID des Empfängers | Um zu wissen, an wen sie gerichtet ist | Interner Code aus 24 zufälligen Zeichen | 3 Tage — danach wird sie automatisch gelöscht |
| Status | Ausstehend / angenommen / abgelehnt | 1 Byte (Ganzzahl: 0=ausstehend, 1=akzeptiert, 2=abgelehnt) | Wird bei Lösung oder Ablauf gelöscht (3 Tage) |
| Erstellungsdatum | Wissen, wann die Anfrage erstellt wurde, um sie automatisch löschen zu können | Numerischer Zeitstempel (Unix-Sekunden) — 4 bis 8 Bytes | 3 Tage — danach wird sie automatisch gelöscht |
Wichtiger Hinweis: Solange die Anfrage aussteht (maximal 3 Tage), weiß der Server tatsächlich, dass Nutzer A eine Verbindung mit Nutzer B angefragt hat. Nach 3 Tagen wird die Anfrage automatisch gelöscht. Sobald die Verknüpfung akzeptiert ist, speichert der Server die Beziehung nicht. Deine Kontaktliste existiert nur in deinem Browser, verschlüsselt.
1.4 Verknüpfungscode
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Verknüpfungscode (Alias) | Kurze Kennung, damit ein anderer Benutzer dich finden und die Erstellung eines Tunnels anfragen kann | Zufälliger 8-Zeichen-Code, abgeleitet von deiner internen ID | Dauerhaft (es ist deine öffentliche Verbindungskennung) |
1.5 Push-Abonnements (Benachrichtigungen)
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Benachrichtigungsadresse | Benachrichtigungen an deinen Browser senden | URL des Browseranbieters (Google, Mozilla oder Apple) | Bis du Benachrichtigungen deaktivierst oder dein Konto löschst |
| Push-Verschlüsselungsschlüssel | Die Benachrichtigung verschlüsseln, damit nur dein Browser sie lesen kann | Web-Push-Standard | Gleich wie die Adresse |
1.6 Feedback (Support)
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Deine Nachricht | Damit wir dir helfen können | Klartext | Bis wir sie bearbeitet haben |
| Deine Benutzer-ID | Um zu wissen, wer Hilfe braucht | Interne ID | Gleich wie die Nachricht |
1.7 Verbindungssignalisierung (flüchtig)
Damit sich zwei Geräte direkt verbinden können, müssen sie technische Verbindungsaufbau-Signale austauschen (WebRTC-Protokoll). Der einzige Moment, in dem unser Server deinen Benutzercode und den deines Kontakts im Speicher hält, sind die Millisekunden, in denen er diese Verbindungsanfrage verarbeitet. Es dauert nur einen Augenblick, existiert nur im RAM und wird niemals auf die Festplatte geschrieben. Die Signale selbst sind Ende-zu-Ende-verschlüsselt
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Verbindungssignale | Die direkte Verbindung zwischen Geräten herstellen | Ende-zu-Ende-verschlüsselt mit dem öffentlichen Schlüssel des Empfängers. Der Server kann sie weder lesen noch verändern | 60 Sekunden |
1.8 Spiegelserver (TURN-Relay)
Wenn eine direkte Verbindung nicht möglich ist, wird ein Spiegelserver verwendet: Die Daten passieren ihn wie Licht durch einen Spiegel — sie werden von einer Seite zur anderen reflektiert, aber der Spiegel ist sich nicht bewusst, was er reflektiert. Alle Pakete werden auf eine einheitliche Größe aufgefüllt, sodass ein Beobachter eine Nachricht nicht von einem einfachen Verbindungs-Heartbeat unterscheiden kann.
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Zugangskennung | Dich beim Spiegelserver authentifizieren | Deine Identität wird in einen irreversiblen Fingerabdruck umgewandelt — der Spiegelserver weiß nicht, wer du bist | 24 Stunden |
1.9 Verarbeitete Zahlungen
Zahlungen sind der einzige Punkt, an dem es eine echte Reibung mit der Anonymität gibt. Seien wir ehrlich darüber.
Wenn du dich bei Solo2 registrierst, wählst du einen Benutzernamen (er kann frei erfunden sein), ein Passwort und einen Anzeigenamen (ebenfalls frei erfunden, wenn du möchtest). Keine Daten verknüpfen dich mit einer realen Person. Aber wenn du eine Kartenzahlung tätigst, weiß dein Finanzinstitut, wer du bist.
Was wir vom Zahlungsanbieter erhalten, ist ausschließlich eine Bestätigung und ein Betrag. Wir erhalten und speichern weder den Namen des Karteninhabers noch die Kartennummer, den Ausweis oder andere persönliche Daten des Zahlenden. Es handelt sich um kleine Beträge — rechtlich gleichwertig mit einem Kassenbon, wie wenn man einen Lolli am Kiosk kauft: Der Verkäufer notiert nicht den Ausweis des Käufers.
Darüber hinaus ist der Zahlungsbeleg bewusst entkoppelt
| Daten | Warum | Schutz | Dauer |
|---|---|---|---|
| Zahlungsbeleg | Buchhaltung und steuerliche Pflichten | Bestätigung + Betrag. Keine persönlichen Daten des Zahlenden. Keine Verknüpfung mit einem Benutzerkonto | Dauerhaft (gesetzliche Pflicht) |
Zum schlimmsten anzunehmenden Szenario:
Alle unsere Einnahmen sind legal und werden über den Zahlungsanbieter verbucht. Wir entrichten die entsprechenden Steuern. Aber die Anonymität des Kunden ist von unserer Seite aus vollständig.
2. Daten, die wir NICHT auf dem Server haben
Das ist es, was uns ausmacht. Der Server von Solo2 speichert nicht und hat keinen Zugriff auf
- Deine Nachrichten
- Deine Dateien
- Deine Kontaktliste
- Dein Chatverlauf
- Dein Standort
- Nutzungsanalysen
- Gerätedaten
- Kommunikationsmetadaten
Zu deiner IP-Adresse
Deine IP-Adresse wird in keiner Datenbank gespeichert. In den technischen Protokollen des Servers werden IP-Adressen in irreversible Fingerabdrücke (Hashes) umgewandelt — nützlich zur Erkennung von Missbrauchsmustern, aber unmöglich zur ursprünglichen IP zurückzurechnen. Diese Protokolle werden automatisch alle 7 Tage gelöscht. Verbindungssignale, die deine IP enthalten könnten, sind Ende-zu-Ende-verschlüsselt — der Server kann sie nicht lesen.
3. Daten in deinem Browser (Der Tresor)
Alles Folgende lebt ausschließlich in deinem Browser
Deine Daten sind im Ruhezustand verschlüsselt — selbst wenn jemand auf den Speicher deines Browsers zugreifen würde, fände er nur unlesbare verschlüsselte Blöcke ohne dein Passwort.
Wenn du ein Backup exportierst, wird es mit demselben Schutz verschlüsselt (Argon2id + AES-256-GCM). Nur wer dein Passwort kennt, kann es entschlüsseln.
| Daten | Verschlüsselung | Kontrolle |
|---|---|---|
| Nachrichten | AES-256-GCM | Du entscheidest, wann du sie löschst |
| Dateien | AES-256-GCM | Du entscheidest, wann du sie löschst |
| Kontakte (Paare) | AES-256-GCM | Du entscheidest, wen du verknüpfst |
| Verifizierungsstatus | AES-256-GCM | Du verifizierst die Identität jedes Kontakts |
| Suchindex | Verschlüsselt mit irreversiblen Tokens (HMAC) | Wird aus deinen Nachrichten rekonstruiert |
| Zustellstatus | AES-256-GCM | Welche Nachrichten zugestellt wurden |
| Ausstehende Nachrichten | AES-256-GCM | Sendewarteschlange bei fehlender Verbindung |
Temporärer Browserspeicher
| Daten | Typ | Dauer | Warum |
|---|---|---|---|
| Benutzersitzung | Lokaler Browserspeicher (localStorage) | Bis du dich abmeldest | Deine Anmeldung aufrechterhalten |
| App-Version | Lokaler Browserspeicher (localStorage) | Dauerhaft | Aktualisierungen erkennen |
| Theme-Einstellung | Lokaler Browserspeicher (localStorage) | Dauerhaft | Dein visuelles Theme merken |
| Spracheinstellung | Lokaler Browserspeicher (localStorage) | Dauerhaft | Deine Sprache merken |
| Passwort (maximaler Sicherheitsmodus) | Tab-Speicher (sessionStorage) | Verschwindet beim Schließen des Tabs | Verschlüsselung neu initialisieren, wenn du die Seite neu lädst |
Hinweis zur Browsersicherheit
Solo2 läuft in deinem Webbrowser. Deine verschlüsselten Daten sind im Ruhezustand geschützt, aber wenn die App geöffnet ist und dir deine entschlüsselten Nachrichten auf dem Bildschirm zeigt, hängt die Sicherheit auch von deiner Umgebung ab:
- Browser-Erweiterungen:
- Sauberer Browser:
- Native Anwendung:
4. Netzwerkverbindungen
Die Solo2-App
| Domain | Grund | Gesendete Daten |
|---|---|---|
| solo2.net | Anwendungs-API | Authentifizierung, Signalisierung, Präsenz |
| pay.menzuri.com | Zahlungsanbieter | Nur wenn du eine Zahlung tätigst |
Keine andere Domain.
Selbst um die öffentliche IP-Adresse deines Geräts zu ermitteln (notwendig zur Herstellung direkter Verbindungen zwischen Nutzern), verwenden wir unseren eigenen Server (technisch STUN genannt). Wir delegieren nicht an externe Dienste. Wir verwalten ihn selbst.
Die Präsentationsseite
Die Präsentationsseite (solo2.net) — die unabhängig von der App ist — verwendet ein anonymes Messsystem, das auf unseren eigenen Servern in Deutschland gehostet wird:
| Domain | Grund | Gesendete Daten |
|---|---|---|
| stats.menzuri.com | Anonyme Besucherzählung | Besuchte Seite (keine Cookies, keine IP, keine Identifizierung) |
Dieses System installiert keine Cookies, protokolliert deine IP-Adresse nicht, identifiziert dich nicht, verfolgt dich nicht zwischen Besuchen und teilt keine Daten mit Dritten. Die Solo2-App hat weder dieses System noch irgendeine andere Art von Analyse.
5. Deine Daten löschen
Es gibt zwei verschiedene Aktionen, und es ist wichtig, dass du den Unterschied kennst:
Lokale Daten löschen
In den App-Einstellungen hast du zwei Optionen zur lokalen Löschung:
- Meine Daten löschen
- Notfall-Reset
In beiden Fällen existiert dein Konto auf dem Server weiterhin.
Automatische Wiederherstellung zwischen Geräten
Wenn du deine Daten auf einem Gerät verlierst und ein anderes verbunden hast, erkennt Solo2 die Situation und bietet an, deine Identität und deinen Tresor automatisch wiederherzustellen. Die Wiederherstellung wird verschlüsselt (Argon2id) über eine direkte Verbindung zwischen deinen Geräten übertragen — ohne den Server.
Dein Konto vom Server löschen
- Es werden alle
- Die Löschung ist atomar
- Zahlungsbelege bleiben bewusst entkoppelt
- Die Kennungen in den Serverprotokollen sind irreversible Fingerabdrücke: Ein Protokolleintrag kann nach der Löschung nicht mehr mit deinem Konto verknüpft werden.
- Der Tresor in deinem Browser wird durch diese Aktion nicht automatisch gelöscht (wir haben keinen Zugriff auf deinen Browser). Um ihn zu löschen, führe zuerst die nukleare Löschung durch oder lösche die Website-Daten in deinem Browser.
5b. Dein Hauptschlüssel und deine 24 Wörter
Bei der Erstellung deines Solo2-Kontos wird ein Hauptschlüssel mit 256 Bit echter Entropie erzeugt (dieselbe wie bei Bitcoin). Dieser Schlüssel wird als 24 Wörter dargestellt, die nur du kennst. Dein Passwort hüllt diesen Schlüssel ein, um ihn verschlüsselt auf dem Server zu speichern — der Server kann ihn nicht lesen.
Das bedeutet, du hast zwei unabhängige Schlüssel
Genaue Algorithmen (überprüfbar)
Erzeugung: CSPRNG
Wie dein Master-Schlüssel geschützt wird
| Ebene | Was es ist | Wo es lebt |
|---|---|---|
| Passwort | Serverzugang. Hüllt deinen Hauptschlüssel ein | In deinem Gedächtnis + Hash auf dem Server |
| Gerätegeheimnis | Unsichtbarer zweiter Faktor, automatisch bei der Installation erzeugt | Auf deinem Gerät (nicht extrahierbar) |
| Hauptschlüssel (24 Wörter) | 256 Bit echter Entropie, zufällig generiert. Bitcoin-Niveau (BIP39) | Auf einem Papier, das du aufbewahrst + eingehüllt auf dem Server |
| Schlüsselrotation | Jede Nachricht nutzt einen einzigartigen Schlüssel, der danach zerstört wird (Double Ratchet) | Automatisch, transparent |
Wenn du dein Passwort änderst
Das Ändern deines Passworts ist sofort. Dein Hauptschlüssel wird einfach mit dem neuen Passwort neu eingehüllt — deine Identität ändert sich nicht, dein Tresor wird nicht neu verschlüsselt, deine Kontakte sind nicht betroffen, und deine 24 Wörter bleiben dieselben. Es ist eine Millisekundenoperation.
Wiederherstellung
Wenn du dein Passwort verlierst, kannst du mit deinen 24 Wörtern auf deinen Tresor zugreifen — ohne Server. Wenn du deine 24 Wörter verlierst, kannst du dich mit deinem Passwort anmelden und der Server gibt dir deinen eingehüllten Schlüssel zurück. Wenn du beides verlierst, sind deine Daten unwiederbringlich. Wie bei Bitcoin ist das Sicherheit durch Design.
6. Was passiert, wenn jemand unbefugt auf den Server zugreift
Wenn ein Angreifer vollständigen Zugriff auf den Solo2-Server erlangen würde, erhielte er:
- Benutzernamen und Anzeigenamen
- Verknüpfungscodes
- Öffentliche Schlüssel (nutzlos ohne den privaten Schlüssel, der in deinem Browser liegt)
- Passwort-Fingerabdrücke (nutzlos ohne einen extrem aufwendigen Brute-Force-Angriff dank Argon2id)
- Sitzungstoken-Fingerabdrücke (nutzlos ohne das Original-Token)
- Ausstehende Verknüpfungsanfragen (interne IDs, verfallen nach 3 Tagen)
- Kontotyp, Guthaben und Registrierungsdaten
- Zahlungsbelege (ohne Möglichkeit, sie einem bestimmten Benutzer zuzuordnen)
Was er NICHT erhalten würde:
- Keine Nachrichten (sie waren nie auf dem Server)
- Keine Dateien (sie waren nie auf dem Server)
- Keine Kontaktliste (sie war nie auf dem Server)
- Kein Chatverlauf (er war nie auf dem Server)
- Keine privaten Verschlüsselungsschlüssel (sie leben in deinem Browser)
- Keine IP-Adressen (sie werden nicht protokolliert)
7. Unser Versprechen
Dieses Manifest wird bei jeder relevanten Änderung in der Datenverwaltung aktualisiert. Wenn wir ein neues Feld zur Datenbank hinzufügen, erscheint es hier. Wenn wir etwas entfernen, ebenfalls.
Die gültige Version ist immer diese Seite.