Dein Passwort wird nie gespeichert
Passwort & Schlüsselableitung
Beim Erstellen deines Kontos wird dein Passwort nie gespeichert — auch nicht in verschlüsselter Form. Stattdessen wird es verwendet, um einen einzigartigen Verschlüsselungsschlüssel für deine Daten abzuleiten. Das bedeutet: Selbst wenn unsere gesamte Datenbank gestohlen würde, könnte dein Passwort daraus nicht rekonstruiert werden. Beim Einloggen wird derselbe Prozess wiederholt, um deinen Schlüssel zur Entschlüsselung deiner Daten neu abzuleiten.
Nerd Info
Dein Passwort wird mit Argon2id verarbeitet — dem Gewinner des Password Hashing Competition (PHC) und der aktuellen OWASP-Empfehlung. Argon2id ist eine speicherintensive Funktion (memory-hard), die eine erhebliche RAM-Menge zur Berechnung benötigt. Das macht Brute-Force-Angriffe auf GPUs oder ASICs extrem kostspielig. Der abgeleitete Schlüssel (KEK — Key Encryption Key) verschlüsselt deinen persönlichen DEK (Data Encryption Key), welcher wiederum alle sensiblen Daten verschlüsselt. Das Passwort selbst wird nie persistiert.
Sicherer Login & Session-Schutz
Authentifizierung & Sessions
Der Login ist gegen automatisierte Angriffe geschützt. Jede Formularübermittlung wird validiert, um sicherzustellen, dass sie innerhalb der Anwendung stattgefunden hat — Drittseiten können keine stillen Formulare in deinem Namen absenden. Nach erfolgreichem Login wird deine Session sicher etabliert und an deinen Browser gebunden.
Nerd Info
Alle zustandsändernden Anfragen sind durch CSRF-Tokens geschützt (Synchronizer-Token-Muster). Session-Cookies werden mit den Flags HttpOnly, Secure und SameSite=Strict gesetzt, was JavaScript-Zugriff und Cross-Site-Übermittlung verhindert. Session-IDs werden beim Login neu generiert, um Session-Fixation-Angriffe zu verhindern. Sessions werden serverseitig gespeichert; der Client hält nur ein opakes Session-Token.
Was ist AES?
Verschlüsselungsstandard
AES — der Advanced Encryption Standard — ist der weltweit am weitesten verbreitete symmetrische Verschlüsselungsalgorithmus. Er wird von Banken, Krankenhäusern, Regierungen und Militärs weltweit zum Schutz sensibler Daten eingesetzt. Stell es dir wie ein extrem komplexes Kombinationsschloss vor: Mit dem richtigen Schlüssel öffnet sich die Daten sofort. Ohne ihn würde ein Knacken länger dauern als das Alter des Universums — selbst wenn man die gesamte Rechenleistung der Erde kombinieren würde.
Nerd Info
AES ist ein symmetrischer Blockverschlüsselungsalgorithmus, standardisiert vom NIST im Jahr 2001 (FIPS 197). Er arbeitet auf 128-Bit-Blöcken und unterstützt Schlüsselgrößen von 128, 192 und 256 Bit. MyGuns verwendet AES im GCM-Modus (Galois/Counter Mode), der sowohl Vertraulichkeit als auch Authentizität bietet — jede Manipulation der verschlüsselten Daten ist erkennbar. Jede Verschlüsselungsoperation verwendet einen zufälligen 96-Bit-IV (Initialisierungsvektor), um sicherzustellen, dass identische Klartexte unterschiedliche Geheimtexte erzeugen.
AES-128, AES-192 und AES-256
Verschlüsselungsstufen
Alle drei AES-Varianten gelten für praktische Zwecke als sicher. Der Unterschied liegt in der Schlüssellänge und der Anzahl der Verarbeitungsrunden. Ein längerer Schlüssel bedeutet mehr Kombinationen, die ein Angreifer ausprobieren müsste, und mehr Runden bedeuten mehr Transformationen — was die Verschlüsselung widerstandsfähiger gegen kryptanalytische Angriffe macht. Selbst AES-128 würde mit heutiger oder absehbarer Technologie Milliarden von Jahren zum Knacken benötigen.
| Stufe |
Schlüssellänge |
Runden |
Sicherheit |
Verfügbar ab |
| AES-128-GCM |
128 bit |
10 |
Sehr hoch |
Free & höher |
| AES-192-GCM |
192 bit |
12 |
Extrem hoch |
Plus & höher |
| AES-256-GCM ⭐ |
256 bit |
14 |
Militärisch |
Pro |
Nerd Info
AES-128 verwendet 10 Substitutions-Permutations-Runden, AES-192 verwendet 12 und AES-256 verwendet 14. Die theoretische Brute-Force-Komplexität beträgt 2^128, 2^192 bzw. 2^256 Operationen. Zum Vergleich: 2^128 ≈ 3,4 × 10^38 — weit jenseits jeder mit klassischen Computern vorstellbaren Rechenkapazität. AES-256 bietet zusätzlich eine größere Sicherheitsreserve gegen potenzielle zukünftige Fortschritte in der Kryptanalyse und wird von der NSA Suite B für die Geheimhaltungsstufe TOP SECRET vorgeschrieben.
GCM — Verschlüsselung mit eingebautem Integritätscheck
Authentifizierte Verschlüsselung
MyGuns verschlüsselt deine Daten nicht nur — es prüft auch, ob jemand sie manipuliert hat. Wenn auch nur ein einziges Bit deiner gespeicherten Daten von einem Angreifer geändert würde, würde die Entschlüsselung sofort fehlschlagen und die Anwendung die Daten ablehnen. Dieser Schutz ist in jedes einzelne Feld eingebaut, das wir speichern.
Nerd Info
GCM (Galois/Counter Mode) kombiniert AES-Counter-Mode-Verschlüsselung mit einem GHASH-Authentifizierungs-Tag (128-Bit-MAC). Damit ist es ein AEAD-Schema (Authenticated Encryption with Associated Data). Der Authentifizierungs-Tag wird über Geheimtext und optionale assoziierte Daten berechnet. Jede Änderung — selbst ein einzelner Bit-Flip — erzeugt eine Tag-Abweichung, die Manipulation erkennbar macht. MyGuns-Felder sind damit gegen passives Abhören und aktive Geheimtext-Manipulation geschützt.
SSL/TLS — Verschlüsselt bei der Übertragung
Transportverschlüsselung
Jedes Byte, das zwischen deinem Browser und unseren Servern übertragen wird, ist verschlüsselt. Das bedeutet: Selbst wenn jemand deine Netzwerkverbindung überwachen würde — zum Beispiel in einem öffentlichen WLAN — würde er nur unlesbaren Datenmüll sehen. Das Schloss-Symbol in der Adressleiste deines Browsers bestätigt, dass dieser Schutz aktiv ist.
Nerd Info
Die Verbindung wird mit TLS 1.2 oder TLS 1.3 (Transport Layer Security) gesichert. TLS verwendet asymmetrische Kryptographie (RSA oder ECDSA) für den initialen Handshake und Schlüsselaustausch, wechselt dann aber auf symmetrisches AES für die eigentliche Datenübertragung. TLS 1.3 bietet zusätzlich Forward Secrecy via ephemeres Diffie-Hellman (ECDHE), was bedeutet: Selbst wenn der private Schlüssel des Servers später kompromittiert würde, können vergangene Sessions nicht entschlüsselt werden.
Session-Sharing & Begleitpersonen-Zugriff
Mehrbenutzerverschlüsselung
Wenn du eine Begleitperson zu einer Schiesssession einlädst, kann sie eigene Schüsse erfassen und gemeinsame Session-Informationen einsehen — erhält aber nie Zugriff auf dein persönliches Waffeninventar, deine Munitionsdaten oder private Notizen. Die persönlichen Daten jedes Nutzers bleiben durch ihren eigenen Schlüssel geschützt. Gemeinsam genutzte Session-Daten sind für alle Teilnehmer über einen separaten Session-Schlüssel zugänglich.
Nerd Info
Jede Schiesssession erhält bei der Erstellung einen eigenen AES-Session-Schlüssel. Wenn eine Begleitperson beitritt, wird der Session-Schlüssel mit ihrem persönlichen DEK verschlüsselt und als separater Datensatz gespeichert — jeder Teilnehmer hält seine eigene verschlüsselte Kopie des Session-Schlüssels. Waffenvorschaubilder, die während einer gemeinsamen Session sichtbar sind, werden mit dem Session-Schlüssel neu verschlüsselt, damit alle Teilnehmer sie anzeigen können — ohne den DEK des Besitzers oder das Originalbild preiszugeben. Konzeptionell ähnelt dies der Envelope Encryption, wie sie in Cloud-KMS-Systemen verwendet wird.
Wiederherstellungsschlüssel
Notfallzugriff
Wenn du dein Passwort vergisst, ist dein Wiederherstellungsschlüssel der einzige Weg, wieder Zugriff auf deine Daten zu erhalten. Er wird einmalig bei der Einrichtung generiert und sollte an einem sicheren Ort aufbewahrt werden — zum Beispiel in einem Passwort-Manager oder ausgedruckt und weggeschlossen. Ohne ihn und ohne dein Passwort können deine Daten nicht wiederhergestellt werden — weder von dir, noch von uns.
Nerd Info
Der Wiederherstellungsschlüssel ist ein kryptographisch zufälliges Token, das — wie dein Passwort — zur Ableitung deines KEK (Key Encryption Key) und damit zur Entschlüsselung deines DEK verwendet werden kann. Er wird als separate verschlüsselte Version deines DEK gespeichert, geschützt durch einen Argon2id-abgeleiteten Schlüssel aus dem Recovery-Token. Das bedeutet: Der Wiederherstellungsschlüssel bietet denselben mathematischen Zugang wie dein Passwort — ist aber ein separates Geheimnis, sodass die Kompromittierung eines der beiden nicht das andere gefährdet.