Onetime Secret

Über uns

Über uns

Hallo, ich bin Delano, der Gründer von Onetime Secret. Was 2012 als einfacher, sicherer Weg begann, sensible Informationen zu teilen, ist über unsere kühnsten Erwartungen hinausgewachsen. Über ein Jahrzehnt später ermöglichen wir monatlich das sichere Teilen von Millionen von Geheimnissen, mit Anwendungsfällen, die wir uns nie hätten vorstellen können.

Die erste Hälfte des Jahres 2025 war unsere bisher geschäftigste Zeit. Wir sind dankbar, dass die Menschen unser Produkt seit mehr als einem Jahrzehnt weiterhin nutzen und teilen. Wir arbeiten derzeit an Verbesserungen, von denen wir glauben, dass sie den Dienst noch nützlicher machen werden – weitere Details werden wir bald bekannt geben.

Unseren Wurzeln treu bleibend, our code remains open-source auf GitHub. Während wir uns in der sich entwickelnden Landschaft der digitalen Privatsphäre und Sicherheit bewegen, verpflichten wir uns zu Transparenz und kontinuierlicher Verbesserung.

Danke, dass du Teil unserer Reise bist. Auf ein weiteres Jahrzehnt des sicheren, ephemeren Teilens.

Wenn du Fragen hast, gibt es am Ende (fast) jeder Seite ein Feedback-Formular.

Frohes Teilen, Delano

F.A.Q.

Warum sollte ich das verwenden?

Wenn du Passwörter und private Links per E-Mail oder Chat sendest, werden Kopien dieser Informationen an vielen Orten gespeichert. Wenn du stattdessen einen Onetime-Link verwendest, bleibt die Information nur für eine einzige Ansicht bestehen, was bedeutet, dass sie später nicht von jemand anderem gelesen werden kann. Dies ermöglicht es dir, sensible Informationen sicher zu senden, in dem Wissen, dass sie nur von einer Person gesehen werden. Stell es dir wie eine selbstzerstörende Nachricht vor.

Warum kann ich keine Bilder oder andere Dateitypen senden?

Unser Dienst ist speziell für textbasierte Geheimnisse konzipiert, um maximale Sicherheit und Einfachheit zu gewährleisten. Dateien, insbesondere Bilder, können Metadaten enthalten, die unbeabsichtigt Informationen über den Absender oder Empfänger preisgeben könnten. Indem wir uns auf Text konzentrieren, können wir garantieren, dass keine zusätzlichen Daten über das hinaus übertragen werden, was du explizit eingibst. Wenn du eine Datei sicher teilen musst, empfehlen wir die Verwendung eines dedizierten sicheren Dateiübertragungsdienstes. Wir könnten in Zukunft die Unterstützung für Dateien in Betracht ziehen, wenn es dafür überzeugende Anwendungsfälle gibt.

Aber ich kann den geheimen Text kopieren. Was ist der Unterschied?

Stimmt, aber alles, was du hast, ist Text. Bilder und andere Dateitypen können Metadaten und andere potenziell aufschlussreiche Informationen über den Absender oder Empfänger enthalten. Auch hier geht es einfach darum sicherzustellen, dass keine privaten Informationen außerhalb des vorgesehenen Empfängers geteilt werden.

Kann ich ein bereits geteiltes Geheimnis abrufen?

Nein. Wir zeigen es einmal an und löschen es dann. Danach ist es für immer weg.

Was ist der Unterschied zwischen anonymer Nutzung und einem kostenlosen Konto?

Anonyme Benutzer können Geheimnisse erstellen, die bis zu 7 Tage gültig sind und eine maximale Größe von 100 KB haben. Inhaber eines kostenlosen Kontos erhalten erweiterte Vorteile: Geheimnisse können bis zu 14 Tage gültig sein und bis zu 1000 KB groß sein. Kontoinhaber erhalten außerdem Zugriff auf zusätzliche Funktionen wie die Option 'Vor dem Lesen zerstören', mit der Absender Geheimnisse löschen können, bevor sie empfangen werden.

Wie gehen Sie mit Datenanfragen von Strafverfolgungsbehörden oder anderen Dritten um?

Unseren Wurzeln treu bleibend, our code remains open-source auf GitHub. Während wir uns in der sich entwickelnden Landschaft der digitalen Privatsphäre und Sicherheit bewegen, verpflichten wir uns zu Transparenz und kontinuierlicher Verbesserung.

Wir haben unser System unter Berücksichtigung des Datenschutzes entwickelt. Wir speichern Geheimnisse nicht, nachdem sie angesehen wurden, und wir führen keine Zugriffsprotokolle über das absolut Notwendige hinaus. Das bedeutet, dass wir in den meisten Fällen einfach keine Daten haben, die wir als Antwort auf solche Anfragen bereitstellen könnten. Weitere Details findest du in unserer privacy policy.

Warum sollte ich euch vertrauen?

Wir haben unser System mit Datenschutz und Sicherheit als oberste Prioritäten entwickelt. Deshalb kannst du uns vertrauen:

  • Wir können nicht auf deine Informationen zugreifen, selbst wenn wir wollten (was wir nicht tun). Wenn du beispielsweise ein Passwort teilst, kennen wir weder den Benutzernamen noch die Anwendung, für die es bestimmt ist.
  • Wenn du eine Passphrase verwendest (verfügbar unter "Datenschutzoptionen"), beziehen wir diese in den Verschlüsselungsschlüssel für das Geheimnis ein. Wir speichern nur einen Bcrypt-Hash der Passphrase, was es uns unmöglich macht, dein Geheimnis zu entschlüsseln, sobald es gespeichert ist.
  • Unser Code ist open source. Du kannst ihn selbst überprüfen oder sogar deine eigene Instanz betreiben, wenn du möchtest.
  • Wir verwenden branchenübliche Sicherheitspraktiken, einschließlich HTTPS für alle Verbindungen und Verschlüsselung im Ruhezustand für gespeicherte Daten.

Wie funktioniert die Passphrase-Option?

Wenn du eine Passphrase verwendest, verschlüsseln wir dein Geheimnis auf unseren Servern mit der von dir angegebenen Passphrase. Wir speichern die Passphrase selbst nicht, nur einen Bcrypt-Hash davon. Dieser Hash wird verwendet, um die Passphrase zu überprüfen, wenn der Empfänger sie eingibt. Deshalb ist dies sicher:

  • Wir speichern niemals das unverschlüsselte Geheimnis oder die Passphrase.
  • Der Bcrypt-Hash kann nicht zur Entschlüsselung des Geheimnisses verwendet werden.
  • Ohne die ursprüngliche Passphrase kann das verschlüsselte Geheimnis nicht entschlüsselt werden, auch nicht von uns.
  • Das bedeutet, selbst wenn unsere Server kompromittiert würden, bliebe dein Geheimnis sicher, solange die Passphrase unbekannt bleibt.

Denk daran, die Sicherheit deines Geheimnisses hängt von der Stärke deiner Passphrase ab und davon, wie sicher du sie dem Empfänger mitteilst.