Der Schutz Ihrer Daten hat fuer uns hoechste Prioritaet. Wir setzen modernste Verschluesselungstechnologien ein, um sicherzustellen, dass Ihre sensiblen Informationen - insbesondere OAuth-Tokens fuer Google-Dienste - jederzeit geschuetzt sind.
Wir verwenden Fernet, eine hochsichere symmetrische Verschluesselung aus der Python Cryptography-Bibliothek. Fernet kombiniert zwei bewaehrte kryptografische Verfahren:
| Komponente | Algorithmus | Zweck |
|---|---|---|
| Verschluesselung | AES-128-CBC | Vertraulichkeit der Daten |
| Authentifizierung | HMAC-SHA256 | Integritaet und Authentizitaet |
| Schluessellaenge | 256 Bit (32 Bytes) | Hohe Sicherheitsmarge |
Fernet ist ein "authenticated encryption" Standard, der sowohl Verschluesselung als auch Manipulationsschutz bietet. Es ist unmoeglich, verschluesselte Daten zu veraendern, ohne dass dies erkannt wird.
Der Verschluesselungsschluessel wird niemals direkt gespeichert. Stattdessen wird er bei Bedarf aus drei Komponenten abgeleitet:
Ein 64-Zeichen SHA256-Hash, der bei der Registrierung fuer jeden Benutzer einzigartig generiert wird.
Ein geheimer Schluessel auf Serverebene, der nur dem System bekannt ist.
Die eindeutige Datenbank-ID des Benutzers als zusaetzlicher Entropiefaktor.
"{user_secret}:{app_secret}:{user_id}"SHA256(combined) # 32 BytesBase64(key_hash) # Fernet-kompatibel
Selbst bei einem Datenbankzugriff durch Unbefugte bleiben die Tokens geschuetzt, da der Anwendungs-Secret-Token nicht in der Datenbank gespeichert ist. Ohne alle drei Komponenten ist eine Entschluesselung mathematisch unmoeglich.
Kurzlebige Zugriffstoken fuer API-Anfragen
Langlebige Token zur Erneuerung des Zugriffs
Authentifizierungsdaten fuer Google-Dienste
| Eigenschaft | Status | Beschreibung |
|---|---|---|
| Verschluesselung im Ruhezustand | Ja | Alle Tokens in der Datenbank sind verschluesselt |
| Verschluesselung bei Uebertragung | Ja | TLS 1.3 fuer alle Verbindungen |
| Individuelle Schluessel pro Benutzer | Ja | Kompromittierung eines Schluessels betrifft nur einen Benutzer |
| Schluessel nicht gespeichert | Ja | Schluessel werden bei Bedarf abgeleitet |
| Integritaetspruefung | Ja | HMAC verhindert unbemerkte Manipulation |
Unsere Verschluesselungsimplementierung entspricht folgenden Standards und Best Practices:
Und vor allem sicher genug fuer reale Business Daten.
128 Bit Verschluesselung mit AES ist seit Jahren ein internationaler Standard. Nicht theoretisch, sondern praktisch bewaehrt. Banken, Cloud Anbieter und Behoerden setzen genau darauf.
Ein Brute Force Angriff auf AES 128 wuerde selbst mit heutiger Rechenleistung laenger dauern, als das Universum alt ist. Es gibt keinen bekannten realistischen Angriff, der AES 128 knackt.
Sicherheit haengt nicht an der Bit Zahl allein. Entscheidend ist die Umsetzung.
In unserem Fall bedeutet das:
Der Unterschied zu 256 Bit ist in der Praxis meist akademisch. 128 Bit AES ist kein Kompromiss, sondern ein bewusster, bewaehrter Sicherheitsstandard.
Datenschutz nicht als Marketing Schlagwort zu behandeln, sondern als technische Verantwortung.
Sicherheit entsteht nicht durch Buzzwords, sondern durch saubere Architektur. Genau dafuer bauen wir visibly AI.
Bei Fragen zu unseren Sicherheitsmassnahmen wenden Sie sich bitte an unseren Datenschutzbeauftragten:
E-Mail: info@antonioblago.com
Stand: 08.02.2026