Sicherheit & Privatsphäre
Hier erklären wir nachvollziehbar, wie RemoteGuard mit deinen Daten umgeht. Wir versprechen bewusst nichts, was technisch nicht stimmt – Transparenz ist uns wichtiger als Marketing. Rechtlich verbindlich ist die Datenschutzerklärung.
Wie schützt ihr meine Privatsphäre gegenüber anderen Nutzern?
Deine E-Mail-Adresse wird niemandem sonst angezeigt – sie dient nur deinem Login und ist nur in deinen eigenen Profil-Einstellungen sichtbar. Andere Personen sehen ausschließlich deinen frei wählbaren Benutzernamen und den Namen eines Schlosses. Technische Kennungen (interne IDs) bekommt niemand zu sehen.
Einladungen laufen über einen Einladungscode, den du selbst weitergibst – du musst die E-Mail-Adresse der anderen Person nicht kennen und gibst deine eigene nicht preis.
Bin ich anonym?
Ehrlich gesagt: nicht vollständig anonym, aber pseudonym. Gegenüber anderen trittst du nur unter deinem Benutzernamen auf. Wir verlangen keinen Klarnamen, keine Telefonnummer und greifen nicht auf dein Adressbuch zu. Es gibt keine Werbung, keine Tracker und wir verkaufen keine Daten. Für den Betrieb brauchen wir aber eine E-Mail-Adresse zum Anmelden.
Sind meine Daten verschlüsselt?
- Auf dem Transportweg: Alle Verbindungen zwischen App und Backend laufen über TLS/HTTPS – verschlüsselt.
- Im Ruhezustand: Sicherheitskritische Schloss-Zugangsdaten (z. B. Schloss-Credentials / Notfall-PIN) werden verschlüsselt mit einem serverseitig verwalteten Schlüssel gespeichert. Der Zugriff ist nur über abgesicherte Funktionen möglich und wird protokolliert.
Ist der Chat Ende-zu-Ende-verschlüsselt?
Ja. Chat-Nachrichten und -Fotos sind Ende-zu-Ende-verschlüsselt (Pro-Gerät-Verschlüsselung, AES-GCM mit X25519-Schlüsselaustausch). Im normalen Betrieb sieht das Backend weder Text noch Bilder. Optional kannst du einen Wiederherstellungs-Schlüssel einrichten, damit ein neues Gerät die alte Chat-Historie lesen kann.
Warum sind dann die Schloss-Zugangsdaten nicht Ende-zu-Ende-verschlüsselt?
Bewusste Entscheidung. Anders als der Chat brauchen die Schloss-Zugangsdaten Notfall- und Wiederherstellungspfade: Wenn ein Gerät verloren geht oder ein Notfallzugriff nötig ist, muss der Zugang serverseitig wiederherstellbar bleiben. Bei echter Ende-zu-Ende-Verschlüsselung wäre das prinzipiell unmöglich. Diese Daten sind daher serverseitig verschlüsselt; der Zugriff ist durch Berechtigungen, Zugriffstrennung und Protokollierung eng eingegrenzt.
Wer kann meine Daten sehen?
Jede Datenbanktabelle ist mit Zugriffstrennung auf Zeilenebene (Row-Level-Security) abgesichert. Du siehst nur Daten zu deinen eigenen Schlössern und Freigaben. Eine Schloss-Aktion oder eine Freigabe kann nur ausführen, wer dafür berechtigt ist – serverseitig erzwungen, nicht nur in der App ausgeblendet.
Was ist mit Fotos im Chat?
Im Chat gesendete Fotos liegen verschlüsselt in einem privaten Speicher. Nur die beiden Beteiligten einer Freigabe können sie über zeitlich begrenzte, signierte Links abrufen. Hochladen kann nur, wer eine aktive Freigabe hat und nicht blockiert ist.
Und wenn sich jemand danebenbenimmt?
Im Chat kannst du Personen blockieren und Nachrichten melden. Da der Chat Ende-zu-Ende-verschlüsselt ist, legt erst eine Meldung den betroffenen Ausschnitt für die Prüfung offen (vom Meldenden bestätigt). Damit erfüllen wir auch die Vorgaben der App-Stores für nutzergenerierte Inhalte.
Welche Berechtigungen braucht die App – und wofür?
- Bluetooth: um unterstützte Schlösser in der Nähe zu finden und zu bedienen.
- Kamera / Fotos: nur, wenn du selbst ein Foto im Chat aufnehmen oder senden möchtest.
Es werden darüber keine Standort- oder Werbedaten erhoben.
Kann ich meine Daten wieder loswerden?
Ja. Du kannst dein Konto und deine Daten löschen. Details zur Verarbeitung stehen in der Datenschutzerklärung.