DobiSplit
Zurück zum Blog

23. April 2026

Optionale Konten mit verschlüsseltem Tresor

Greife von all deinen Geräten auf deine Gruppen zu, ohne uns deine Daten anzuvertrauen.

Dobisplit hat schon immer ohne Konten funktioniert. Gruppe erstellen, Link teilen, fertig. Das gefiel uns. Das bleibt auch so.

Aber viele von euch wollten die Gruppen von verschiedenen Geräten aufrufen, ohne jedes Mal eine lange URL hervorkramen zu müssen. Also haben wir optionale Konten eingebaut. Das Konzept stammt direkt von Passwortmanagern wie Bitwarden oder 1Password. Die haben das Problem, wie man Geheimnisse speichert ohne sie lesen zu können, bereits gelöst. Wir haben das Rad nicht neu erfunden.

Dein Tresorschlüssel verlässt nie dein Gerät

Wenn du dich registrierst, berechnet dein Browser aus deinem Passwort und deiner E-Mail-Adresse lokal einen Tresorschlüssel. Gleicher Ansatz wie bei Bitwarden: eine langsame Schlüsselableitung, die sich von außen nicht umkehren lässt. Der Tresorschlüssel verlässt deinen Browser nicht. Wir sehen ihn nie.

Wenn du eine Gruppe in deinem Konto speicherst, wird ihr Verschlüsselungsschlüssel mit diesem Tresorschlüssel gesperrt, bevor irgendetwas dein Gerät verlässt. Bei uns kommt ein verschlüsselter Bytestrom an, den wir nicht lesen können.

Beim Login läuft es etwas anders. Dein Browser leitet aus deinem Passwort einen separaten Wert ab (getrennt vom Tresorschlüssel) und sendet nur den. Wenn unsere Datenbank morgen kompromittiert würde, wären deine Gruppendaten trotzdem sicher.

Was du über "Passwort vergessen" wissen solltest

Das ist der Kompromiss, den das Modell ehrlich eingesteht (und wir auch).

Wir haben deinen Tresorschlüssel nicht. Wir können ihn schlicht nicht wiederherstellen. Wenn du dein Passwort vergisst, sind die Tresoreinträge weg. Deine Gruppen selbst nicht. Die bleiben über ihre Share-Links erreichbar, die nichts mit deinem Konto zu tun haben. Aber die gespeicherten Tresorreferenzen gehen verloren, und du musst die Gruppen neu hinzufügen.

Eine Passwort-Zurücksetzen-Funktion würde einen Wiederherstellungsschlüssel irgendwo voraussetzen — und damit jemanden, der deinen Tresor entsperren kann. Lieber sind wir der Dienst, der das wirklich nicht kann, als einer, der es im Hintergrund doch könnte.

Optional bleibt optional

Du brauchst kein Konto. Am Share-Link-Flow hat sich nichts geändert. Wer es ausprobieren möchte: der Login-Button ist oben rechts.