Datenschutz, in klarer Sprache.
Wie Prism mit deinen Daten umgeht. Die Kurzfassung: Dein Tresor bleibt auf deinem Gerät, verschlüsselt mit deinem Hauptpasswort, und wir sehen nie etwas davon.
Dieses Dokument wurde ursprünglich auf Englisch verfasst. Es wird der Einfachheit halber in anderen Sprachen bereitgestellt; falls hier etwas von der englischen Fassung abweicht, hat die englische Fassung Vorrang.
So verhält sich Prism heute. Das ist die maßgebliche Quelle — wenn etwas, das du an der App beobachtest, dem unten Geschriebenen widerspricht, behandle es bitte als meldenswerten Bug.
Wir haben die Sprache bewusst klar gehalten. Überall, wo wir „wir können nicht“ oder „wir tun nie“ sagen, ist das eine technische Realität, kein Versprechen: Wir haben Prism so gebaut, dass uns in der Sache keine Wahl bleibt.
Wo deine Daten leben
Kein Prism-Server, kein Prism-Konto.
Wir haben kein Backend, das deine Passwörter, deine E-Mails oder irgendetwas, das mit deiner Person verknüpft ist, speichert. Es gibt nichts, wofür man sich registrieren müsste. Wir haben keine Möglichkeit, deine Daten zu lesen, wiederherzustellen oder zu verkaufen, weil wir sie von vornherein nie erhalten.
Dein Tresor bleibt auf deinem Gerät.
Deine Einträge leben in einer einzigen verschlüsselten Datei innerhalb des lokalen Speicherbereichs von Prism. Nirgendwo wird eine unverschlüsselte Kopie aufbewahrt — nicht auf der Festplatte, nicht in einem Cache, nicht in einem versteckten temporären Ordner. Wenn die App geschlossen wird, ist auch der Schlüssel, der zum Lesen der Datei nötig ist, weg.
Cloud-Synchronisierung ist optional.
Prism ist offline voll funktionsfähig. Wenn du die Google-Drive-Synchronisierung aktivierst, wird dieselbe verschlüsselte Datei hochgeladen — nie eine unverschlüsselte Kopie. Google Drive ist heute der einzige Synk-Anbieter; wir fügen später vielleicht weitere hinzu, und sie folgen derselben Regel.
Verschlüsselung
Auf deinem Gerät verschlossen.
Starke, moderne Verschlüsselung läuft vollständig auf deinem Computer oder Telefon. Ohne dein Hauptpasswort ist die Tresordatei von zufälligem Rauschen nicht zu unterscheiden — dieselben Algorithmen, die zum Schutz geheimer Kommunikation und finanzieller Transaktionen verwendet werden.
Dein Hauptpasswort ist der Schlüssel.
Es verlässt nie dein Gerät. Wir können es unter keinen Umständen zurücksetzen, wiederherstellen, überschreiben oder herausgeben. Selbst während der Tresor entsperrt ist, lebt der abgeleitete Verschlüsselungsschlüssel nur in geschütztem Speicher und wird in dem Moment gelöscht, in dem der Tresor schließt.
Dein Hauptpasswort zu vergessen bedeutet, den Zugang zum Tresor zu verlieren. Das ist keine Einschränkung, die wir zu beheben vergessen haben — es ist die Grundlage für alles andere auf dieser Seite. Es gibt keine Hintertür, per Design.
Personenbezogene Daten
Kein Tracking, keine Analyse in der App.
Keine Nutzungsstatistiken. Keine Absturzberichte. Keine Kennungen. Nicht einmal anonymisiert. Wir betreiben keine Metrik-Pipeline, weil wir kein Backend haben, an das wir irgendetwas senden könnten. (Die Marketing-Website, die du gerade liest, wird unten gesondert behandelt — anders als die App kann sie anonyme Analyse nutzen, aber nur mit deiner Einwilligung.)
Die Mobile-App kaufen.
Die kostenpflichtigen iOS- und Android-Apps werden über Apples App Store und Google Play verkauft. Diese Stores wickeln die Zahlung ab und wissen, dass ein Kauf stattgefunden hat — Prism nicht. Wir erhalten nie deinen Namen, deine Karte oder irgendeine Abrechnungsangabe; die App schaltet sich einfach auf einem Gerät frei, das sie besitzt.
Drei Arten von Netzwerkanfragen, alle optional.
- Cloud-Synchronisierung — das Hoch- und Herunterladen der verschlüsselten Tresordatei auf dein eigenes Google Drive.
- Seitensymbole — das Abrufen von Favicons, damit deine Einträge visuell leichter zu erkennen sind.
- Leck-Prüfung — der Abgleich deiner Passwörter mit der Have-I-Been-Pwned-Datenbank.
Wie die Leck-Prüfung dich schützt.
Prism berechnet lokal einen Hash deines Passworts und sendet dann nur die ersten 5 Zeichen dieses Hashs an Have I Been Pwned. Der Dienst gibt jeden geleakten Hash zurück, der mit diesen Zeichen beginnt, und Prism schließt den Abgleich auf deinem Gerät ab. Dein echtes Passwort — und sogar dein vollständiger Hash — verlässt die Maschine nie.
Zwischenablage.
Wenn du ein Passwort kopierst, geht es wie jeder andere Text durch die Zwischenablage deines Betriebssystems. Wenn du „Zwischenablage leeren“ in den Einstellungen aktivierst, löscht Prism sie 30 Sekunden später — aber nur, wenn sie noch den Wert enthält, den Prism dort abgelegt hat. Wir wollen nicht versehentlich etwas löschen, das du danach kopiert hast.
Seitensymbole.
Prism ruft Favicons entweder direkt von der Seite oder ersatzweise von Googles öffentlichem Favicon-Dienst ab. Zwischengespeicherte Symbole werden neben dem Tresor gespeichert und sind nicht verschlüsselt — sie sind öffentliche Grafik, nicht deine Daten.
Cloud-Synchronisierung (Google Drive)
Wie die Synchronisierung funktioniert.
Jedes Mal, wenn du eine Änderung speicherst, verschlüsselt Prism deinen Tresor auf diesem Gerät neu und lädt die resultierende Datei in einen privaten Ordner deines Drive hoch. Andere Geräte holen, wenn sie entsperrt sind, die neueste Datei aus demselben Ordner und entschlüsseln sie lokal mit dem Hauptpasswort, das du dort eingegeben hast. Dein Hauptpasswort wird nie übertragen.
Auf seinen eigenen Ordner beschränkt.
Prism nutzt Googles app-privaten Ordnerbereich (appDataFolder). Der Rest deines Drive ist für Prism tabu — wir können keine Dateien außerhalb des von uns erstellten Ordners auflisten, lesen oder schreiben. Der Ordner ist absichtlich vor der normalen Drive-Oberfläche verborgen, damit du deinen eigenen Tresor nicht versehentlich umbenennen, teilen oder löschen kannst.
Prüfen, dass die Datei da ist.
Du kannst überprüfen, dass die Datei existiert, unter drive.google.com → Einstellungen → Apps verwalten → Prism. Dieses Feld zeigt die versteckten App-Daten, die Prism speichert, und ihre aktuelle Größe.
Die Verbindung zu Drive trennen.
Wähle in Prisms Einstellungen → Synchronisierung & Backup „Trennen“, um den Zugriff dieses Geräts zu entfernen. Andere Geräte, die du verbunden hast, synchronisieren weiter. Um Prisms Zugriff auf dein Drive über alle Geräte hinweg vollständig zu widerrufen, gehe zu myaccount.google.com → Sicherheit → Drittanbieter-Apps und entferne Prism dort.
Diese Website
Die App und diese Website sind getrennt.
Alles oben betrifft die Prism-App, die nichts erfasst. Dieser Abschnitt betrifft die Marketing-Website, die du gerade liest — der einzige Ort, an dem Prism überhaupt Analyse nutzt, und nur, wenn du es erlaubst.
Optionale, anonyme Analyse.
Wenn du zustimmst, nutzen wir Microsoft Clarity, um zu verstehen, wie diese Website genutzt wird — welche Seiten gelesen werden, wo Besucher hängenbleiben — damit wir sie klarer machen können. Die Daten werden aggregiert und anonymisiert: Sie werden nie mit deiner Identität verknüpft, und dein Tresor, dein Hauptpasswort und alles in der App sind nie beteiligt. Die App lädt es nie.
Es bleibt optional — und du kannst es dir anders überlegen.
Die Analyse ist aus, bis du im kleinen Einwilligungsbanner „Alle akzeptieren“ wählst; lehnst du ab, wird gar nichts geladen. Du kannst deine Einwilligung jederzeit über die Schaltfläche unten widerrufen, was die zugehörigen Cookies löscht und jede weitere Messung stoppt.
Wenn du eine Abweichung entdeckst
Schreib uns an contact@prism-security-manager.com. Alles, was du an der App beobachtest und was dem oben Geschriebenen widerspricht, ist ein Bug, den wir beheben wollen.
Wenn wir wesentlich ändern, wie Prism mit deinen Daten umgeht, aktualisieren wir diese Seite und erhöhen die Versionsnummer oben. Du siehst die Änderungen beim nächsten Besuch.
Deine Analyse-Entscheidung
Analyse ist aus — es wird nichts gemessen.