secret.kuljkin.de ist ein technisches Hilfswerkzeug zur Erstellung selbstzerstörender, im Browser verschlüsselter Einmal-Links. Nutzer können verschlüsselte Nachrichten und Dateianhänge versenden, die nach einer festgelegten Anzahl von Ansichten oder nach Ablauf der Gültigkeitsdauer automatisch gelöscht werden.
Der Dienst richtet sich an Privatpersonen und gewerbliche Nutzer in Deutschland und der Europäischen Union. Eine Bereitstellung außerhalb dieses Geltungsbereichs ist nicht vorgesehen.
Dieses Tool verschlüsselt sämtliche Inhalte clientseitig im Browser des Absenders
mit AES-256-GCM. Der Server speichert ausschließlich den Ciphertext sowie technische
Metadaten; der Entschlüsselungsschlüssel steckt im URL-Fragment (#…) und wird vom Browser
gemäß HTTP-Spezifikation nie an den Server übertragen. Ergänzend werden HTTPS/HSTS, eine strikte
Content-Security-Policy und weitere Sicherheitsheader durchgesetzt.
In der Konsequenz kann der Betreiber:
- KEINE Inhalte einsehen – auf dem Server liegen ausschließlich verschlüsselte Daten
- Keine Daten abfangen – der Schlüssel verlässt den Browser des Absenders nicht
- KEINE Filter einführen – eine inhaltliche Vorabkontrolle ist technisch ausgeschlossen
- Keine Inhaltsanalyse durchführen – weder automatisiert noch manuell möglich
- Keine Verantwortung für Inhalte übernehmen – mangels jeglicher Kenntnis
Hinweis zur Sicherheitsannahme: Die Verschlüsselung erfolgt mit dem vom Server bei jedem Aufruf ausgelieferten JavaScript via Web Crypto API. Das Sicherheitsmodell setzt voraus, dass dieser Code unverändert ausgeführt wird. Im Unterschied zu nativen Ende-zu-Ende-Lösungen (z. B. Signal oder PGP) könnte eine Manipulation auf dem Server oder auf dem Übertragungsweg theoretisch zur Kompromittierung des Schlüssels führen. Für besonders schutzbedürftige Inhalte empfehlen sich daher zusätzliche Maßnahmen (z. B. Versand des Entschlüsselungs-Passworts über einen separaten Kanal).
Du darfst über dieses Tool nicht folgende Inhalte versenden:
- Illegale, strafbare oder strafrechtlich relevante Inhalte
- Pornografische, sexuell explizite oder kindesmissbrauchende Inhalte
- Malware, Viren oder Schadsoftware jeglicher Art
- Inhalte, die Urheberrechte, Markenrechte oder sonstige Rechte verletzen
- Drohungen, Belästigung, Hassrede oder Cybermobbing
- Betrug, Phishing oder betrügerische Aktivitäten
- Spam oder unerwünschte Massenkommunikation
Der Betreiber (Philipp Kuljkin) übernimmt KEINE Haftung für:
- Inhalte, die Nutzer über dieses Tool versenden oder empfangen
- Missbrauch oder illegal genutzte Inhalte durch Nutzer
- Verletzung von Gesetzen, Rechten oder Vorschriften durch Nutzer-generierte Inhalte
- Direkte oder indirekte Schäden, Datenverluste oder sonstige Verluste durch Nutzung dieses Dienstes
- Ausfallzeiten, technische Fehler oder Unterbrechungen der Verfügbarkeit
Begründung: Aufgrund der clientseitigen Verschlüsselung im Browser des Absenders ist es dem Betreiber technisch unmöglich, die Inhalte einzusehen, zu überprüfen oder zu kontrollieren. Eine Verpflichtung zur Überwachung oder zum Filtern von Inhalten besteht daher nicht und kann auch nicht erfüllt werden.
Du bist allein verantwortlich für:
- Alle Inhalte, die du über dieses Tool erstellst und versendest
- Die vollständige Einhaltung aller geltenden Gesetze und Vorschriften in deiner Jurisdiktion
- Die Einhaltung der Rechte Dritter (Urheberrecht, Persönlichkeitsrechte, etc.)
- Die Zustimmung und Berechtigung des Empfängers zum Erhalt der Nachricht
- Alle rechtlichen Konsequenzen, die sich aus deiner Nutzung des Dienstes ergeben
Verschlüsselte Nachrichten und deren Metadaten werden auf dem Server gespeichert, bis eine der folgenden Bedingungen eintritt:
- Die maximale Anzahl an Öffnungen (wie vom Nutzer gewählt) wird erreicht, ODER
- Die gewählte Ablaufzeit ist abgelaufen (maximal 7 Tage für anonyme Nutzer)
Nach diesem Zeitpunkt werden alle Nachrichten und zugehörigen Daten vollständig aus der Datenbank gelöscht. Eine Wiederherstellung ist technisch nicht möglich.
Zum Schutz vor automatisiertem Massenversand können nicht angemeldete Nutzer maximal 15 Links pro Stunde erstellen. Bei Überschreitung erfolgt eine temporäre Sperre der Quelle. Hierfür wird ein SHA-256-Hash der IP-Adresse für maximal 1 Stunde gespeichert; Details siehe Datenschutzerklärung, Ziffer 3.
Falls du Kenntnis von illegalen oder missbräuchlichen Inhalten hast, die über dieses Tool versendet werden, wende dich bitte an:
E-Mail: hello@kuljkin.de
Der Betreiber wird prüfen, welche Maßnahmen möglich sind (z. B. Sperrung von Tokens, Zusammenarbeit mit Behörden oder Law Enforcement). Allerdings können aufgrund der Verschlüsselung keine Inhalte eingesehen oder direkt gelöscht werden.
Der Betreiber behält sich das Recht vor, diese Nutzungsbedingungen jederzeit anzupassen, um technische Änderungen, Sicherheitsanforderungen oder gesetzliche Vorgaben widerzuspiegeln.
Die fortgesetzte Nutzung des Dienstes nach einer Änderung gilt als Akzeptanz der aktualisierten Bedingungen. Das Datum oben auf dieser Seite gibt die letzte Aktualisierung an.
secret.kuljkin.de wird vom Betreiber als kostenloses Hilfswerkzeug für gelegentliche Eigennutzung bereitgestellt. Der Dienst ist nicht zur systematischen Verarbeitung personenbezogener Daten Dritter im Auftrag eines Verantwortlichen im Sinne von Art. 28 DSGVO bestimmt. Es wird kein Auftragsverarbeitungsvertrag (AVV) angeboten oder abgeschlossen.
Wer den Dienst zur Übermittlung personenbezogener Daten Dritter (z. B. Mandanten- oder Kundendaten) einsetzt, bleibt allein für die datenschutzrechtliche Zulässigkeit dieser Übermittlung verantwortlich und muss eine eigene rechtliche Grundlage sicherstellen. Für derartige Anwendungsfälle empfehlen sich speziell vertraglich abgesicherte Lösungen mit dem jeweiligen Dienstleister, nicht dieses Tool.
Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Für Verbraucher innerhalb der EU gelten ergänzend die zwingenden verbraucherschutzrechtlichen Vorschriften des jeweiligen Wohnsitzlandes.
Der Dienst richtet sich an Nutzer in Deutschland und der Europäischen Union. Eine Bereitstellung in oder Nutzung aus Jurisdiktionen außerhalb dieses Geltungsbereichs ist nicht beabsichtigt.
Für Fragen zu diesen Nutzungsbedingungen oder zu diesem Dienst:
- Datenschutzerklärung – Informationen zu Datenschutz und Datenverarbeitung
- Impressum – Kontakt und rechtliche Informationen