Zum Inhalt springen
Strykly
Secure Room · GVS1

Maximale Privatsphäre durch den „blinden Server".

Ein geschlossener, Ende-zu-Ende-verschlüsselter Kommunikationsraum für wenige berechtigte Telefone. Nachrichten werden lokal verschlüsselt, über eigenen Server transportiert und ausschließlich auf gekoppelten Geräten entschlüsselt — Inhalte, Schlüssel und PINs verlassen das Telefon nie.

Pilot anfragen Architektur ansehen
GVS1 Architektur — blinder Server, lokale Ver- und Entschlüsselung, QR-Kopplung, Sicherheitsmodell

QR-Gerätekopplung

Neue Geräte werden physisch per QR-Code verbunden — keine Schlüssel über unsichere Kanäle.

Blinder Server

Speichert nur verschlüsselte Pakete und neutrale Token. Keine Klartexte, keine Schlüssel.

Lokale Schlüsselhaltung

Schlüssel und PINs bleiben auf den berechtigten Geräten — niemals beim Server.

Gerätesperrung bei Verlust

Verlorenes Gerät wird isoliert, eine neue Sicherheitsgeneration übernimmt.

Grundprinzip

Jedes Telefon ist ein Sicherheitsknoten. Der Server ist nur Bote.

Telefon A verschlüsselt lokal · Server transportiert nur Ciphertext · Telefon B entschlüsselt lokal. Der Server kennt weder Inhalte noch Schlüssel.

Gerät A — Sender

Erstellt Nachricht, verschlüsselt lokal mit Tages- und Nachrichtenschlüssel, signiert mit Raumgeheimnis.

Blinder Server

Speichert ausschließlich verschlüsselte Pakete und neutrale Token. Kein Klartext. Keine Schlüssel. Keine PINs.

Gerät B — Empfänger

Lädt Paket, prüft Generation und Token, entschlüsselt lokal. Klartext entsteht nur auf dem berechtigten Gerät.

Transparenz

Was der Server sieht — und was niemals.

Sichtbar am Server
  • Raum-Token (z. B. r_7KQ92M)
  • Geräte-Token (z. B. d_PHONE_A)
  • Nachrichten-Token (z. B. m_8F2A91)
  • Datum & Sicherheitsgeneration (epoch_42)
  • Zufallswert pro Nachricht
  • Verschlüsseltes Datenpaket
Gerät d_92KLA hat im Raum r_81QXP
eine verschlüsselte Nachricht m_7F3KQ
abgelegt.
Nie am Server
  • Klartext-Nachrichten
  • Raumgeheimnis
  • Tages-Schlüssel
  • Nachrichten-Schlüssel
  • Lokale Geräte-PINs
  • Unverschlüsselte Backups
Anna schreibt: "Treffen morgen
um 14:30 am Eingang."
   →  bleibt ausschließlich auf
      Telefon A und Telefon B.
GVS1-Protokoll

Jede Nachricht folgt einem festen Aufbau.

Die Struktur ist nicht der geheime Teil — die Sicherheit entsteht durch Schlüssel, die das Telefon nie verlassen.

GVS1
System & Version
|
Raum-Token
neutrale Kennung
|
Geräte-Token
Sender-ID
|
Datum
Erstellung
|
Generation
epoch_n
|
Nachr.-Token
eindeutig
|
Zufallswert
pro Nachricht
|
Geheimdaten
verschlüsselt
Mehrstufiges Sicherheitsmodell

Fünf Schlüssel-Ebenen — gestapelt, getrennt, rotierend.

Ebene 1

Raumgeheimnis

Geheime Basis aller berechtigten Geräte. Nur lokal gespeichert.

Ebene 2

Sicherheitsgeneration

Trennt alte und neue Gerätegruppen. Sofortige Isolation bei Verlust.

Ebene 3

Tages-Schlüssel

Wird täglich automatisch aus dem Raumgeheimnis abgeleitet.

Ebene 4

Nachrichten-Schlüssel

Eigener Schlüssel pro Nachricht — Nachrichten bleiben isoliert.

Ebene 5

Geräte-PIN

Schützt das lokal gespeicherte Raumgeheimnis zusätzlich.

Physische Kopplung

QR-Code statt SMS oder E-Mail.

Neue Geräte werden direkt durch Anzeigen und Scannen gekoppelt — das Raumgeheimnis wandert nie über unsichere Kanäle. QR-Einladungen sind zeitlich begrenzt und werden nach Nutzung sofort invalidiert.

  • · Nur kurz gültig
  • · Nur aus vertrauenswürdiger Nähe scannen
  • · Nicht fotografieren oder weiterleiten
  • · Pro neuem Gerät ein eigener Code
Geräteverlust

Neue Sicherheitsgeneration in Minuten.

Geht ein Telefon verloren, wechselt der Raum auf eine neue Sicherheitsgeneration. Das verlorene Gerät kann ab diesem Zeitpunkt keine neuen Nachrichten mehr entschlüsseln — die verbleibenden Geräte kommunizieren unterbrechungsfrei weiter.

Generation 1: A, B, C  → C geht verloren
Generation 2: A, B      → C ist isoliert
Pakete

Pilot bis Enterprise-Relay

Secure Room Private

2–3 Geräte

Geschützter Raum, QR-Kopplung, verschlüsselte Nachrichten, Geräteverwaltung, lokale PINs.

Auf Anfrage
Inkl. Beratung & Übergabe
Empfohlen

Secure Room Team

Kleine Teams

Mehrere Räume, Rollen, Sperrprozess, Audit-Ansicht ohne Klartext, Backup-Konzept.

Individuell
Inkl. Beratung & Übergabe

Enterprise Relay

B2B-Pilot

Eigene Domain, Deployment außerhalb der EU, Doku, Sicherheitsabnahme, Wartung.

individuell
Inkl. Beratung & Übergabe
KI-Assistent

Secure-Room Threat-Assistant

Fragen zu Bedrohungsmodell, Schlüsseln, Setup oder Geräteverlust — die KI antwortet im GVS1-Kontext.

Threat-Assistant

Fragen Sie direkt — KI antwortet im Kontext von Secure Room.

Beispielfragen zum Start:

Claim

Secure Room ist ein kontrollierter Kommunikationsraum für wenige berechtigte Geräte — kein öffentlicher Massen-Messenger. Kryptografie auf geprüften Standardverfahren. Der Server speichert weder Klartexte noch Schlüssel.

Eigenen Raum aufsetzen?

Wir setzen Secure Room als Pilot in Ihrer Organisation auf — von QR-Kopplung bis Sicherheitsabnahme.

Pilot anfragen
Passt zu Secure Room

Founder-Bundle: Raum + Geräte + Hosting

Für Geschäftsführung: vorkonfiguriertes Komplettpaket in 48h.

Weiter