# Häufig gestellte Fragen zu Privnote für Unternehmen: Ein Briefing für technische Support-Spezialisten

Als technischer Support-Spezialist sind Sie oft die erste Anlaufstelle für Fragen zur sicheren Kommunikation und Datenhandhabung. Dieser FAQ-Bereich ist speziell darauf zugeschnitten, Ihnen präzise und fundierte Antworten zu Privnote im Unternehmenskontext zu liefern. Er beleuchtet technische Details, operative Best Practices und Compliance-Aspekte, um Ihnen bei der Beratung und Implementierung zu helfen.

## 1. Technische Funktionsweise und Architektur

### F: Wie wird die clientseitige Verschlüsselung in Privnote technisch umgesetzt?

**A:** Die Verschlüsselung der Nachricht erfolgt im Browser des Senders mittels JavaScript, typischerweise unter Verwendung von **AES-256 im GCM-Modus**. Der symmetrische Schlüssel wird clientseitig generiert und ist als URI-Fragment (der Teil der URL nach dem `#`) an den Link angehängt. Gemäß HTTP-Spezifikationen wird dieses Fragment nicht an den Server gesendet, wodurch der Server den Entschlüsselungsschlüssel niemals sieht. Die verschlüsselte Payload wird dann an den Privnote-Server übermittelt.

### F: Welche Rolle spielen die Privnote-Server bei der Verarbeitung von Unternehmensdaten?

**A:** Die Server von Privnote fungieren als temporärer, verschlüsselter Datenspeicher. Sie speichern die verschlüsselte Payload und verwalten den Status der Notiz (gelesen/ungelesen). Da die Entschlüsselung ausschließlich clientseitig erfolgt und der Schlüssel nicht an den Server übermittelt wird, haben die Server keinen Zugriff auf den Klartext der Nachricht. Nach dem ersten Abruf oder Ablauf der Gültigkeitsdauer wird die verschlüsselte Payload unwiderruflich gelöscht, was die **Datenminimierung** unterstützt.

### F: Wie wird die Selbstzerstörung technisch gewährleistet und welche Audit-Möglichkeiten gibt es?

**A:** Beim ersten erfolgreichen Abruf des Links durch den Empfänger sendet der Client eine Statusaktualisierung an den Server, die den Status der Notiz auf "gelesen" setzt. Die serverseitige Logik löscht daraufhin die zugehörige verschlüsselte Payload unwiderruflich aus der Datenbank. Dies ist eine **atomare Operation**. Für Audit-Zwecke kann der Zeitpunkt des Abrufs und der Löschung serverseitig protokolliert werden, jedoch ohne Bezug zum Nachrichteninhalt oder zur Identität des Nutzers, um die Anonymität zu wahren.

### F: Welche kryptographischen Algorithmen werden verwendet und wie wird die Datenintegrität sichergestellt?

**A:** Für die symmetrische Verschlüsselung der Nachricht wird **AES-256 im GCM-Modus** verwendet, der sowohl Vertraulichkeit als auch Authentifizierung bietet. Die Integrität der Nachricht wird zusätzlich durch kryptographische Hashes (z.B. SHA-256) gewährleistet. Der Hash der verschlüsselten Nachricht kann zusammen mit der Payload gespeichert werden, sodass der Client beim Abruf die Integrität durch Neuberechnung und Vergleich des Hashes überprüfen kann, um Manipulationen zu erkennen.

## 2. Datenschutz und Compliance im Unternehmensumfeld

### F: Welche Metadaten werden von Privnote gesammelt und wie wirkt sich das auf die Compliance aus?

**A:** Privnote ist darauf ausgelegt, minimale Metadaten zu sammeln. Typischerweise werden **keine IP-Adressen**, Browser-Fingerabdrücke oder andere identifizierende Informationen protokolliert. Lediglich technische Daten zur Aufrechterhaltung des Dienstes (z.B. Zugriffszeiten für die Löschlogik) können temporär und anonymisiert verarbeitet werden. Dies unterstützt die Einhaltung von Datenschutzvorschriften wie der DSGVO, da keine personenbezogenen Daten im Sinne dieser Verordnungen verarbeitet oder gespeichert werden.

### F: Kann Privnote für den Austausch von personenbezogenen Daten (PBD) verwendet werden?

**A:** Obwohl Privnote eine hohe Vertraulichkeit bietet, sollte der Austausch von PBD über Privnote sorgfältig geprüft werden. Aufgrund der Selbstzerstörungsfunktion und der fehlenden Archivierung ist eine Nachvollziehbarkeit oder Wiederherstellung von PBD nicht möglich. Für den Austausch von PBD sollten primär Systeme verwendet werden, die eine revisionssichere Speicherung und Audit-Trails gemäß den Compliance-Anforderungen gewährleisten. Privnote kann für **temporäre, nicht-archivierungspflichtige PBD** in Ausnahmefällen unter strengen internen Richtlinien eingesetzt werden.

## 3. Risikobewertung und Best Practices für den Unternehmenseinsatz

### F: Welche spezifischen Risiken bestehen bei der Nutzung von Privnote im Unternehmen?

**A:** Hauptrisiken umfassen:

*   **Kompromittierung des Links:** Wenn der Privnote-Link über einen ungesicherten Kanal abgefangen wird, kann ein Angreifer die verschlüsselte Nachricht abrufen. Ohne den Entschlüsselungsschlüssel (im URI-Fragment) ist sie jedoch unlesbar.
*   **Fehlzustellung des Links:** Das Senden des Links an eine unbefugte Partei kann zur Offenlegung der Nachricht führen, insbesondere wenn kein Passwortschutz verwendet wird.
*   **Client-Side-Angriffe:** Malware oder XSS-Angriffe auf den Browser des Nutzers könnten die clientseitige Verschlüsselung oder Entschlüsselung kompromittieren.
*   **Empfänger-Verhalten:** Privnote schützt nicht vor Screenshots, Fotos oder manueller Abschrift durch den Empfänger. Die Ephemerität bezieht sich auf die serverseitige Speicherung, nicht auf das Verhalten des Empfängers.

### F: Wie kann die sichere Übermittlung des Privnote-Links im Unternehmen gewährleistet werden?

**A:** Die sicherste Methode ist die Nutzung von **Ende-zu-Ende-verschlüsselten internen Kommunikationskanälen** (z.B. interne Secure-Messaging-Systeme, PGP-verschlüsselte E-Mails). Für besonders sensible Informationen sollte der Link über einen Kanal und ein eventuelles Passwort über einen separaten **Out-of-Band-Kanal** (z.B. telefonisch, persönlich) übermittelt werden. Eine zweifelsfreie Verifizierung der Identität des Empfängers ist ebenfalls kritisch.

### F: Kann Privnote für den Austausch von kritischen Infrastruktur-Zugangsdaten verwendet werden?

**A:** Privnote kann für den **temporären, einmaligen Austausch** von kritischen Zugangsdaten (z.B. SSH-Passwörter, API-Keys) in Szenarien verwendet werden, in denen die Daten nach dem Abruf sofort gelöscht werden müssen. Dies minimiert die Expositionszeit. Es ist jedoch entscheidend, dass der Link und ein optionales Passwort über **extrem sichere, getrennte Kanäle** übermittelt werden und der Empfänger über die ephemere Natur der Nachricht informiert ist. Für dauerhafte Speicherung oder regelmäßigen Zugriff sind dedizierte Geheimnisverwaltungssysteme (Secret Management Systems) vorzuziehen.

---

*(Visueller Hinweis für Style D: Ein klares Layout mit technischen Frage-Antwort-Paaren. Kleine, professionelle Icons (z.B. ein Zahnrad für Technik, ein Schloss für Kryptographie, ein Warnschild für Risiken) könnten die einzelnen Fragenkategorien oder Antworten visuell unterstützen. Die Typografie sollte gut lesbar sein, und der Weißraum hilft, die Informationen übersichtlich zu präsentieren. Der Stil bleibt formal und gedämpft, mit einer harmonischen Farbpalette, die den Fokus auf die technischen Details legt.)*
