FAQ
Häufig gestellte Fragen
Alles, was Sie über Trusted Codes wissen müssen.
Erste Schritte
Laden Sie die App herunter, erstellen Sie Ihr Konto und beginnen Sie, vertrauenswürdige Kontakte hinzuzufügen. Wenn Sie jemanden persönlich treffen — Familie, Freunde oder Kollegen — fügen Sie die Person zu Ihrem Tresor hinzu. Von da an können Sie deren Identität bei jedem Kontakt mit einer einfachen Code-Prüfung verifizieren.
Nein — jede Ebene von Trusted Codes ist sicher, aber die App bietet das vollständige Erlebnis. Mit Gastcodes können Sie jeden sofort verifizieren, ohne Installation. Eine leichtgewichtige Web-App (in Kürze verfügbar) bietet Unternehmen, Subunternehmern und Dienstleistern ein gebrandetes Verifizierungsportal für ihre Kunden. Die native App ist der Goldstandard: Ende-zu-Ende-verschlüsselte Tresore, Offline-Verifizierung und automatische tägliche Code-Rotation — der stärkste verfügbare Schutz.
Absolut. Die App ist so einfach wie möglich gestaltet. Nach der Einrichtung müssen Nutzer nur die App öffnen und drei Wörter ablesen. Keine technischen Kenntnisse erforderlich. Wir empfehlen, älteren Verwandten persönlich bei der Einrichtung ihrer Kontakte zu helfen.
Wenn Sie Ihr Gerät verlieren, können Sie mit Ihrem Wiederherstellungsschlüssel von einem neuen Gerät auf Ihr Konto zugreifen. Sie sollten auch Ihre vertrauenswürdigen Kontakte informieren, dass Ihr Gerät verloren ging, damit diese besonders vorsichtig sind, bis Sie bestätigen, dass Ihr neues Gerät sicher ist.
Sicherheit & Datenschutz
Theoretisch ja, aber nur innerhalb eines 24-Stunden-Fensters, bevor sich der Code ändert. Zudem bräuchte die Person eine bestehende Verbindung zu Ihnen (die Sie zuerst genehmigen müssten) oder müsste Sie dazu bringen, sie als neue Verbindung zu akzeptieren (wobei der Vertrauenswert Sie warnen würde). Die zeitliche Begrenzung der Codes macht Replay-Angriffe sehr schwierig.
Bei 100 Verbindungen (typischer Power-User) liegt die Wahrscheinlichkeit einer Kollision bei unter 0,001 %. Falls es doch vorkommt, zeigt die App beide übereinstimmenden Kontakte an und bittet Sie, die richtige Person auszuwählen. Es entsteht keine Sicherheitslücke — Sie wählen einfach die richtige Person aus.
Codes basieren auf 24-Stunden-Zeitfenstern. Solange Ihre Uhr nur wenige Minuten abweicht, stimmen die Codes überein. Die App kann auch benachbarte Zeitfenster (±15 Minuten) prüfen, um leichte Uhrabweichungen auszugleichen. Wenn Ihre Uhr stark abweicht, zeigt die App eine Warnung an.
Nein. Codes werden auf Ihrem Gerät mit dem verschlüsselten Geheimnis generiert. Das Geheimnis ist Ende-zu-Ende-verschlüsselt — nur Ihre Geräte können es entschlüsseln. Wir sehen niemals das entschlüsselte Geheimnis, wir sehen niemals die Codes (sie werden nicht übertragen), und selbst wenn wir wollten, können wir Ihre Codes nicht generieren. Dies nennt sich "Zero-Knowledge"-Architektur.
Selbst bei einer vollständigen Kompromittierung unserer Server erhalten Angreifer nur verschlüsselte Daten, die sie nicht entschlüsseln können. Ihre privaten Schlüssel verlassen niemals Ihr Gerät. Ihre Geheimnisse bleiben Ihre. Ein Servereinbruch ist für Ihre Sicherheit irrelevant — dies nennt sich "Datenschutz durch Technikgestaltung".
Das sind zwei verschiedene Situationen. Wer Ihre Zugangsdaten stiehlt, gewinnt fast nichts: Verifizierungsgeheimnisse sind pro Gerät Ende-zu-Ende-verschlüsselt — ein gestohlenes Passwort allein kann Ihre Codes nicht erzeugen. Ein neues Gerät hinzuzufügen erfordert Ihren Wiederherstellungsschlüssel oder die Freigabe durch ein Gerät, das Sie bereits besitzen. Wer dagegen die Kontrolle über Ihr entsperrtes Gerät übernimmt, kann Ihre Codes erzeugen, solange er das Gerät hat — dasselbe Risiko wie bei jedem gerätegebundenen Berechtigungsnachweis. Der Schaden bleibt begrenzt: Geheimnisse liegen im sicheren Schlüsselbund des Geräts hinter Biometrie, und es gibt keinen zentralen Code-Speicher — betroffen sind nur die eigenen Verbindungen dieser Person. Die Wiederherstellung ist einfach: Ihre Kontakte entfernen die Verbindung und stellen sie neu her. Dabei entstehen neue Geheimnisse, und alles, was der Angreifer kopiert hat, wird dauerhaft ungültig. In Organisationen sind Beacon-Identitäten an Mitarbeiterkonten gebunden und können zentral widerrufen werden, sobald ein Gerät als kompromittiert gemeldet wird.
Derzeit nein. Quantencomputer, die unsere Verschlüsselung (X25519) brechen können, existieren noch nicht und werden auf 10–20 Jahre geschätzt. Wir beobachten aktiv Post-Quanten-Kryptographie-Standards und werden upgraden, bevor Quantencomputer zur Bedrohung werden. Die Drei-Wort-Code-Generierung selbst ist NICHT anfällig für Quantencomputer.
Grenzen & ehrliche Antworten
Wir glauben an Transparenz darüber, was Trusted Codes kann und was nicht.
Trusted Codes verifiziert, dass jemand dieselbe Person ist, die Sie zuvor hinzugefügt haben. Es kann nicht prüfen, ob die Person, die Sie ursprünglich hinzugefügt haben, die Wahrheit über ihre Identität gesagt hat. Wenn Sie einen Betrüger hinzufügen, der sich als Ihre Bank ausgibt, wird die Verifizierung bestehen, wenn derselbe Betrüger erneut anruft. Deshalb sollten Sie nur Personen hinzufügen, die Sie persönlich kennen.
Wenn jemand unter Bedrohung gezwungen wird, Codes preiszugeben, kann das System dies nicht erkennen. Wir entwickeln "Notfall-Codes" als zukünftige Funktion — spezielle Codes, die gültig aussehen, aber stillschweigend die Behörden alarmieren.
Wenn jemand das Handy Ihres Freundes stiehlt und dessen biometrische Sperre umgeht, könnte er den Verifizierungscode ablesen und sich als diese Person ausgeben. Deshalb sollte die Verifizierung bei Anfragen mit hohem Risiko mit weiteren Prüfungen kombiniert werden: Rufen Sie unter einer gespeicherten Nummer zurück, fordern Sie einen Videoanruf an oder verwenden Sie ein geheimes Codewort.
Ja! Sobald Sie die verschlüsselten Geheimnisse für Ihre Verbindungen heruntergeladen haben, funktioniert alles offline. Geheimnisse werden im sicheren Schlüsselbund Ihres Geräts gespeichert, die Wortliste ist in der App enthalten, und die Code-Generierung ist rein mathematisch. Sie können im Flugmodus sein und trotzdem verifizieren.
Preise
Ja. Der Schutz Ihrer Familie vor Betrug sollte kein Luxus sein. Unser großzügiger kostenloser Plan deckt die meisten privaten und familiären Bedürfnisse ab. Wir glauben, dass jeder Schutz vor Identitätsbetrug verdient, unabhängig von der finanziellen Situation.
Wir entwickeln Lösungen für Unternehmen und Organisationen mit spezifischen Sicherheitsanforderungen. Wenn Sie interessiert sind, kontaktieren Sie uns bitte, um Ihre Anforderungen zu besprechen.
Dafür braucht es keine Millionen von Verbindungen — genau dafür gibt es Beacons. 1:1-Verbindungen sind für Menschen gedacht, die sich bereits kennen. Eine Bank registriert einen einzigen Beacon auf Organisationsebene und weist jedem Mitarbeiter mit ausgehenden Anrufen eine Beacon-Identität zu. Jeder Kunde kann einen Beacon-Code über eine kostenlose Web-Prüfung verifizieren — ohne App-Installation, ohne Konto, ohne vorherige Kopplung. Rollout und Preismodell skalieren daher mit den anrufenden Mitarbeitern der Bank, nicht mit ihrem Kundenstamm. Für volle Kontrolle über Datenhoheit und Infrastruktur können große Institute den Verifizierungsdienst zudem als selbst gehosteten, föderierten Server betreiben: eigener Knoten, eigene Daten, voll interoperabel mit dem restlichen Netzwerk.
Noch Fragen?
Wir helfen gerne. Schreiben Sie uns, und wir melden uns so schnell wie möglich.