Wenn Sie schon einmal einen Passwort-Manager benutzt haben, kennen Sie wahrscheinlich diese Art von Magie: Sie speichern ein Passwort auf Ihrem Smartphone, und wenig später taucht es einfach auf Ihrem Laptop auf. Das ist wirklich praktisch. Und genau deshalb machen wir es nicht.
Was „die Cloud“ für einen Passwort-Manager wirklich bedeutet
Wenn ein Passwort-Manager Ihre Geräte synchronisiert, muss Ihr verschlüsselter Tresor irgendwo dazwischen existieren – meist auf einem Server, den das Unternehmen betreibt, das die App entwickelt hat. Das ist keine Kritik, so funktioniert Synchronisierung nun einmal. Aber es bedeutet, dass Ihr Tresor, selbst verschlüsselt, jetzt von einem Stück Infrastruktur abhängt, das Sie weder kontrollieren noch meist überhaupt einsehen können.
Und Infrastruktur wird angegriffen. Es spielt keine Rolle, wie gut die Absichten eines Unternehmens sind – Server werden gehackt, falsch konfiguriert oder per Gerichtsbeschluss durchsucht. Wenn das einem Passwort-Manager passiert, ist die Geschichte immer dieselbe: „Ihre Daten waren verschlüsselt, Sie sind also vermutlich in Sicherheit“, gefolgt von monatelangem „vermutlich“.
IntelliWallet umgeht diese ganze Risikokategorie, indem es von vornherein keinen Server gibt.
Nichts zu hacken, nirgendwo, wo etwas durchsickern könnte
Ihr Tresor wird ausschließlich auf Ihrem eigenen Gerät erstellt, verschlüsselt und gespeichert. Es gibt kein Konto, in das Sie sich einloggen müssten, keine Unternehmensdatenbank mit einer Kopie Ihrer (verschlüsselten) Daten und keine Netzwerkanfrage, die abgefangen, protokolliert oder per Gerichtsbeschluss angefordert werden könnte. Prüfen Sie die App-Berechtigungen Ihres Smartphones: IntelliWallet fragt nicht einmal nach Netzwerkzugriff, um zu funktionieren – weil es keinen braucht.
Auch hier bitten wir Sie nicht, uns einfach zu glauben. Die gesamte Engine, die Ihren Tresor verschlüsselt und speichert – iwcore –, ist Open Source und unter der MIT-Lizenz veröffentlicht. Jede Entwicklerin, jeder Journalist oder Sicherheitsforscher kann Zeile für Zeile genau nachlesen, wie Ihre Daten geschützt werden, statt der Marketingseite eines Unternehmens vertrauen zu müssen. Das ist ein ganz anderes „Vertrauen Sie uns“ als das, was die meisten Apps bieten.
Der ehrliche Kompromiss
Wir sagen Ihnen lieber direkt, wo der Nachteil liegt, statt so zu tun, als gäbe es keinen: Ohne Server gibt es keine automatische Synchronisierung. Wenn Sie ein Passwort auf Ihrem Smartphone hinzufügen, erscheint es nicht wie von Zauberhand auf Ihrem Tablet. Der Umstieg auf ein neues Gerät bedeutet, ein Backup zu erstellen und es selbst zu importieren – ein paar Minuten bewusster Aufwand statt eines unsichtbaren Hintergrundprozesses.
Wir halten das für einen fairen Tausch. Ein paar Minuten manueller Arbeit, gelegentlich, im Austausch für einen Passwort-Manager ohne Cloud-Konto zum Phishen, ohne Server zum Angreifen und ohne Unternehmen, das zwischen Ihnen und Ihren eigenen Daten steht. Wenn für Sie reibungslose Synchronisierung über allem steht, gibt es andere Tools, die genau dafür gebaut sind. Wenn Ihnen wichtig ist, genau zu wissen, wo Ihre sensibelsten Informationen liegen – und das auch überprüfen zu können –, dann ist IntelliWallet dafür gemacht.
Kostenlos, weil Datenschutz keine Premium-Funktion sein sollte
Die Funktionen, die das möglich machen – echte Verschlüsselung, unbegrenzte Einträge, Backups, biometrisches Entsperren – sind in IntelliWallet für immer kostenlos, ohne Konto und ohne Werbung. Wir bieten zwar ein optionales Premium-Abonnement für zusätzliche Annehmlichkeiten wie Suche und Export an, aber der Datenschutz ist nicht das Verkaufsargument dafür. Er ist das ganze Produkt.