Privacy Policy & Legal Framework Datenschutzerklärung & Rechtlicher Rahmen

Status: GHOST PROTOCOL v10.8 ACTIVE | ZERO-KNOWLEDGE ARCHITECTURE Status: GHOST-PROTOKOLL v10.8 AKTIV | ZERO-KNOWLEDGE-ARCHITEKTUR
Effective Date: April 29, 2026 Gültigkeitsdatum: 29. April 2026
Jurisdiction: Federal Republic of Germany (BGB, DDG, TDDDG) Gerichtsstand: Bundesrepublik Deutschland (BGB, DDG, TDDDG)

1. Impressum

Pursuant to § 5 DDG (Digitale-Dienste-Gesetz): Gemäß § 5 DDG (Digitale-Dienste-Gesetz):

• Service Provider:Diensteanbieter: Individual Entrepreneur
• c/o Address:c/o Anschrift: IP-Management #9966, Ludwig-Erhard-Straße 18, 20459 Hamburg
• Official Contact: securemessenger0@gmail.com
• Legal Nature: The Service Provider acts strictly as a Technical Intermediary (Mere Conduit) under § 7 DDG and Art. 4 DSA. The service does not initiate transmissions, wähl receivers, or modify information. Rechtliche Einordnung: Der Diensteanbieter agiert ausschließlich als technischer Mittler (Mere Conduit) gemäß § 7 DDG und Art. 4 DSA. Der Dienst veranlasst die Übermittlung nicht, wählt den Empfänger nicht aus und verändert die Informationen nicht.

2. Zero-Knowledge IdentityZero-Knowledge Identität

In accordance with Art. 11 GDPR, SecureMessenger is architected for total anonymity. In Übereinstimmung mit Art. 11 DSGVO ist SecureMessenger auf absolute Anonymität ausgelegt.

• No Identification:Keine Identifizierung: We do not collect names, phone numbers, or email addresses. Registration is via anonymous mnemonic seeds. No phone/email required.Wir erheben keine Namen, Telefonnummern oder E-Mail-Adressen. Die Registrierung erfolgt über anonyme mnemonische Seeds. Kein Telefon/E-Mail erforderlich.
• No IP Logging:Keine IP-Protokollierung: Our "Blind Relay" is configured to discard IP addresses instantly. We do not store, log, or link your physical location to your identity.Unser "Blind-Relay" ist so konfiguriert, dass IP-Adressen sofort verworfen werden. Wir speichern, protokollieren oder verknüpfen Ihren physischen Standort nicht mit Ihrer Identität.
• Zero Tracking:Null Tracking: We use Zero Cookies, zero analytics scripts, and zero third-party marketing SDKs.Wir verwenden Null Cookies, keine Analyse-Skripte und keine Marketing-SDKs von Drittanbietern.

3. Storage & Infrastructure (Cloudinary)Speicherung & Infrastruktur (Cloudinary)

SecureMessenger utilizes third-party cloud infrastructure (Cloudinary) for media asset hosting. SecureMessenger nutzt Cloud-Infrastrukturen von Drittanbietern (Cloudinary) für das Hosting von Medien-Assets.

• Mathematical Shielding:Mathematische Abschirmung: All media is encrypted via AES-256-GCM on the device before transmission. The storage provider possesses zero decryption keys and cannot identify or view your content.Alle Medien werden vor der Übertragung auf dem Gerät per AES-256-GCM verschlüsselt. Der Speicheranbieter besitzt keine Entschlüsselungsschlüssel und kann Ihre Inhalte weder identifizieren noch einsehen.
• The Handshake:Der Handshake: Trust is established via temporary 6-digit Invite Codes. No metadata is shared until a connection is actively accepted via the Consent Handshake.Vertrauen wird über temporäre 6-stellige Einladungscodes aufgebaut. Es werden keine Metadaten geteilt, bis eine Verbindung aktiv über den Konsens-Handshake akzeptiert wurde.

4. Forensic Data MinimizationForensische Datenminimierung

• Scorched Metadata:Scorched Metadata: Filenames, media keys, and captions are encrypted inside the message envelope. The server is physically blind to your media metadata.Dateinamen, Media-Keys und Bildunterschriften werden innerhalb des Nachrichtenumschlags verschlüsselt. Der Server ist physisch blind für Ihre Medien-Metadaten.
• Ephemeral Persistence:Ephemere Persistenz: Undelivered messages are subject to a 24-hour TTL. Binary blobs are shredded from the infrastructure after delivery or expiration.Nicht zugestellte Nachrichten unterliegen einer 24-Stunden-TTL. Binärobjekte werden nach Zustellung oder Ablauf von der Infrastruktur geschreddert.

5. TDDDG & Terminal SovereigntyEndgeräte-Souveränität

Pursuant to § 25 TDDDG: Gemäß § 25 TDDDG:

• Volatile Isolation:Flüchtige Isolation: Decryption occurs strictly within the app's Secure RAM. Plaintext media is never leaked to system galleries or unencrypted cloud backups.Die Entschlüsselung erfolgt ausschließlich im Secure RAM der App. Klartext-Medien werden niemals in Systemgalerien oder unverschlüsselte Cloud-Backups übertragen.
• Hardware Security:Hardware-Sicherheit: Encryption keys are trapped in the device's Hardware Keystore (TEE/SE) and remain under your exclusive physical control.Verschlüsselungsschlüssel sind im Hardware-Keystore (TEE/SE) des Geräts eingeschlossen und bleiben unter Ihrer exklusiven physischen Kontrolle.

6. Nuclear Right to ErasureRecht auf Löschung

• Forensic Shredding:Forensisches Schreddern: Data is overwritten with random entropy before deletion to prevent recovery by forensic software. Entire history can be nuked with one click.Daten werden vor der Löschung mit Zufalls-Entropie überschrieben, um eine Wiederherstellung durch forensische Software zu verhindern. Der gesamte Verlauf kann mit einem Klick gelöscht werden.
• Panic PIN:Panic PIN: A secondary password that triggers a silent forensic wipe while simulating a connection error for physical safety.Ein sekundäres Passwort, das zur physischen Sicherheit eine stille forensische Löschung auslöst, während ein Verbindungsfehler simuliert wird.