Rechtliches

Ende-zu-Ende-Verschlüsselung

Nur du und dein Gegenüber lesen Ambitly-Chats. Wir nicht.

Was Ende-zu-Ende bei Ambitly heißt

Jeder Ambitly-Chat ist Ende-zu-Ende-verschlüsselt. Der Klartext deiner Nachricht verlässt dein Gerät nie. Was bei uns ankommt, ist Ciphertext, den nur dein Chat-Partner mit seinem privaten Schlüssel öffnen kann.

Konkret nutzen wir ECDH P-256 für den Schlüsseltausch (kompatibel mit modernen WebCrypto-Implementierungen in Browser, iOS und Android) und AES-GCM-256 für jede einzelne Nachricht. Das ist dieselbe Klasse von Verfahren, die Signal und WhatsApp einsetzen.

Wer kann was lesen

Du und dein Gegenüber: ja, die Nachrichten im Klartext — direkt im Chat.

Ambitly als Anbieter: nein. Wir sehen den Ciphertext, das Match-Paar, den Zeitpunkt und die Größe der Nachricht — aber nicht den Inhalt. Selbst mit voller Datenbank- Berechtigung lässt sich der Inhalt nicht rekonstruieren, weil der private Schlüssel nicht auf unserem Server liegt.

Behörden: dasselbe wie für uns. Auf eine Herausgabeforderung können wir Metadaten liefern (siehe Datenschutzerklärung), aber keinen Klartext, weil wir ihn technisch nicht haben.

Schlüssel-Setup

Beim ersten Chat erzeugt dein Gerät ein Schlüsselpaar. Der öffentliche Schlüssel wandert in dein Ambitly-Profil — damit dein Gegenüber dir verschlüsselt schreiben kann. Der private Schlüssel bleibt im sicheren Speicher deines Geräts und verlässt es nie.

Wechselst du das Gerät, generierst du beim ersten Login ein neues Schlüsselpaar. Ältere Chats können dort nicht mehr entschlüsselt werden — bewusst, weil ein Server-Backup unserer Definition von Ende-zu-Ende widersprechen würde. Wenn du Verläufe brauchst, nutze den lokalen Chat-Export in den Einstellungen.

Was technisch nicht verschlüsselt ist

Profile, Projekte, öffentliche /u/-Seiten und die App-UI sind öffentliche Inhalte — sie liegen unverschlüsselt im Server, damit Discover und SEO funktionieren. Die Ende-zu-Ende-Garantie gilt ausschließlich für 1:1-Chat-Nachrichten und Sprachnachrichten zwischen Match-Partnern.

Metadaten (Zeitpunkt, beteiligte Konten, Größe, technische Zustellinfos) verarbeiten wir für Betrieb, Sicherheit und Missbrauchsschutz. Details stehen in der Datenschutzerklärung.

Open für Audits

Der Crypto-Code liegt offen in unserer App (lib/e2e-crypto.ts). Wer das überprüfen will: Pull Request oder Mail an info@ambitly.de. Wir liefern auf Anfrage gerne Architektur-Notizen für externe Reviewer.