Transparent statt absolut

Sicherheit bei tempra: Verschlüsselung, Speicherung und Grenzen

Sicherheit ist mehr als ein Schloss-Symbol. Hier erklären wir, was tempra schützt, welche Daten für die Zustellung vorübergehend verarbeitet werden und was kein Messenger garantieren kann.

Ende-zu-Ende-Verschlüsselung

tempra verschlüsselt Nachrichteninhalte Ende zu Ende mit dem Signal Protocol. Die Inhalte werden auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt. Der Server transportiert verschlüsselte Daten, besitzt aber nicht die Schlüssel zum Lesen des Inhalts.

Was dadurch geschützt wird

Der Betreiber kann den Inhalt einer ordnungsgemäß verschlüsselten Nachricht nicht mitlesen. Das schützt die Kommunikation auf dem Transportweg und während der temporären Zustellung.

Temporäre Speicherung statt falschem „Null-Daten“-Versprechen

Nachrichten müssen den Empfänger auch dann erreichen können, wenn dessen Gerät gerade offline ist. Dafür können die verschlüsselten Nachrichtendaten vorübergehend auf dem Server gespeichert werden. Nachrichten laufen nach 30 Tagen ab und werden automatisch entfernt.

tempra bietet keine Chat-Backups und keine Wiederherstellung gelöschter Nachrichten an. Inaktive Accounts werden nach einem Jahr gelöscht. Weitere Angaben zu technischen Protokollen und personenbezogenen Daten stehen in der Datenschutzerklärung.

Kontaktaufnahme ohne Telefonnummer

Für eine Verbindung ist keine Telefonnummer erforderlich. Kontakte werden über einen QR-Code, einen Deeplink oder die tempra-ID hinzugefügt. Ein Klarname und eine öffentliche Kontaktliste sind ebenfalls nicht notwendig.

Das ist datensparsam, aber kein Versprechen vollständiger Anonymität. Geräte, Netzwerkverbindungen und freiwillig geteilte Gesprächsinhalte können Rückschlüsse auf Personen ermöglichen.

Was Verschlüsselung nicht lösen kann

Entsperrte Geräte

Wer Zugriff auf ein entsperrtes Smartphone hat, kann sichtbare Nachrichten lesen.

Screenshots

Empfänger können Inhalte vor der automatischen Löschung außerhalb der App festhalten.

Vertrauen

Verschlüsselung schützt nicht davor, dass eine beteiligte Person Inhalte weitergibt.

Metadaten

Technisch notwendige Betriebsdaten sind nicht mit dem verschlüsselten Nachrichteninhalt gleichzusetzen.

Was Nutzer selbst tun können

  • Gerätesperre und biometrischen Schutz aktivieren.
  • Betriebssystem und tempra aktuell halten.
  • QR-Codes und tempra-IDs nur über vertrauenswürdige Kanäle austauschen.
  • Besonders sensible Informationen nur teilen, wenn der Empfänger vertrauenswürdig ist.
  • Ein verlorenes oder gemeinsam genutztes Gerät als eigenes Sicherheitsrisiko behandeln.

Wie die automatische Löschung dabei hilft, dauerhafte Chat-Archive zu vermeiden, erklärt unser Beitrag zu selbstlöschenden Nachrichten.

Privat kommunizieren, ohne zu übertreiben

tempra kombiniert verschlüsselte 1:1-Chats, temporäre Nachrichten und Kontaktaufnahme ohne Telefonnummer.