Passwörter und Zugangsdaten per verschlüsseltem Einmal-Link übermitteln. Kein Server-Zugriff. Keine Registrierung. Selbstzerstörung nach dem ersten Lesen.
Zugangsdaten in E-Mail, Teams oder WhatsApp bleiben dauerhaft im Postfach beider Seiten gespeichert — unverschlüsselt, auffindbar, ohne Ablaufdatum.
Bei einem Datenleck, einer DSGVO-Anfrage oder einem Audit wird genau das zum Problem: Wer hat wann welche Zugangsdaten erhalten?
Für IT-Teams und KMU bedeutet das ein konkretes Haftungsrisiko — und eine unsichere Routine, die sich in Sekunden abstellen lässt.
Technisch sauber. Sofort einsatzbereit. Keine Integration notwendig.
AES-256-GCM läuft lokal. Der Schlüssel verlässt den Browser nie — der Server empfängt ausschließlich unlesbaren Ciphertext.
Der Link funktioniert genau einmal. Nach dem ersten Öffnen wird die Nachricht serverseitig gelöscht — kein zweiter Zugriff.
Kein Account, kein Protokoll, keine Nutzerhistorie. Was nicht gespeichert wird, kann nicht geleakt oder angefordert werden.
Zero-Knowledge-Architektur, keine Verarbeitung personenbezogener Daten auf dem Server. Datensparsamkeit nach Art. 5 DSGVO.
Passwort, Zugangsdaten oder Text direkt im Browser eingeben. Optional Datei anhängen. Keine Registrierung nötig.
ConfiMsg verschlüsselt lokal und erzeugt einen sicheren Link. Per E-Mail, Teams oder Slack — der Kanal ist egal, der Inhalt bleibt sicher.
Der Empfänger öffnet den Link, die Nachricht wird entschlüsselt und sofort gelöscht. Kein zweiter Zugriff. Kein Verlauf.
Keine Kompromisse bei der Sicherheit.
Industriestandard, clientseitig ausgeführt. Schlüssel in URL — verlässt den Browser nie.
Server speichert nur Ciphertext. Technisch unmöglich, den Inhalt zu lesen — auch für uns.
Nach dem ersten Öffnen unwiderruflich gelöscht. Kein Archiv, kein Cache möglich.
Sofort nutzbar. Keine E-Mail-Adresse, keine Nutzerdaten, keine Cookies.
ConfiMsg ist sofort einsatzbereit — kein Account, keine Konfiguration, keine Kosten.
Kostenlos & ohne Anmeldung startenJa. ConfiMsg verarbeitet keine personenbezogenen Daten auf dem Server. Der Inhalt wird ausschließlich im Browser des Absenders verschlüsselt — der Server empfängt nur unlesbaren Ciphertext. Keine Nutzerprofile, keine Protokollierung, keine Weitergabe an Dritte. Die Architektur entspricht der Datensparsamkeit nach Art. 5 DSGVO.
Der Verschlüsselungsschlüssel wird lokal erzeugt und als Fragment (nach dem #-Zeichen) in die URL integriert. Dieser Teil wird vom Browser nicht an den Server übermittelt. Der Server sieht zu keinem Zeitpunkt den Schlüssel — auch bei Server-Kompromiss bleibt der Inhalt sicher.
Der erste Zugriff löscht die Nachricht. Wenn der Empfänger meldet, dass der Inhalt bereits gelesen wurde — obwohl er ihn nicht geöffnet hat —, ist das ein Frühwarnzeichen. In diesem Fall das Passwort sofort ändern.
Ja. ConfiMsg unterstützt Dateianhänge — Konfigurationsdateien, Zertifikate oder Schlüsseldateien. Clientseitig verschlüsselt, nach dem ersten Abruf gelöscht. Identisch sicher wie Textnachrichten.
IT-Administratoren, die Zugangsdaten übergeben; Agenturen, die Kundensysteme onboarden; Entwickler, die API-Keys teilen; HR-Teams, die Initialpasswörter verschicken; und KMU ohne eigenes Security-Team, die DSGVO-konform arbeiten wollen.