don't believe everything
Datensouveränität · Schweiz
  • DeutschDE
  • EnglishEN
  • FrançaisFR
  • ItalianoIT
  • EspañolES
Zurück zum Share-Service

Datensouveränität

Deine Daten gehören dir.
Nicht Brüssel.

Wir hosten in der Schweiz — bewusst außerhalb der EU. Hier ist warum: in der EU können Behörden auf Daten zugreifen, ohne dass ein Richter zugestimmt hat. In der Schweiz nicht.

01Was EU-Behörden können — ohne Beschluss

Drei Mechanismen erlauben es heute, dass Daten aus EU-Rechenzentren ohne klassisches richterliches Verfahren herausgegeben werden:

US CLOUD Act

US-Behörden können Daten von US-Anbietern (AWS, Azure, GCP) weltweit anfordern — auch wenn die Daten physisch in Frankfurt liegen.

EU MLAT / EUROJUST

Behörden eines EU-Staates können Daten in einem anderen EU-Staat per Verwaltungsweg anfordern. Tempo: Stunden, nicht Wochen.

Chat-Control (geplant)

EU-Verordnungsentwurf zur clientseitigen Massenüberwachung von Nachrichten — auch verschlüsselten.

Data Act / DSA

Behördlicher Datenzugriff bei „schweren Gefahren“ — die Definition liegt bei der Behörde, nicht beim Gericht.

Das bedeutet: ein in der EU gehostetes „Ende-zu-Ende-verschlüsseltes“ Tool ist gegenüber dem Anbieter selbst sicher — aber der Anbieter kann gezwungen werden, Daten herauszugeben, ohne dass der Nutzer es erfährt.

02Warum die Schweiz

Schweizer Recht (Bundesgesetz über den Datenschutz · DSG · revidiert 2023) macht den Behördenzugriff strukturell schwierig:

Richterbeschluss zwingend

Kein Verwaltungsakt ersetzt das Gericht.

Benachrichtigung

Der Nutzer erfährt vom Zugriffsversuch — außer in eng befristeten Ausnahmen.

Kein Auto-Austausch

Keine automatische Weitergabe an EU-Behörden; jede Anfrage muss durch einen Schweizer Richter.

Kein CLOUD Act

Schweizer Anbieter sind US-Behörden nicht direkt unterworfen.

Datenschutz als Verfassungsrecht

Grundrecht nach Art. 13 BV — keine einfache Mehrheit kann es aushebeln.

Heißt nicht „Schweiz ist unhackbar“. Heißt: höhere Hürden für staatlichen Zugriff als EU oder US.

03Was wir technisch tun

Hosting allein reicht nicht. Wir verschlüsseln so, dass selbst wir den Klartext nie sehen:

AES-GCM-256

Verschlüsselung in deinem Browser, bevor der Inhalt das Gerät verlässt.

Schlüssel im Fragment

32 Byte Zufall, nur im URL-Fragment nach #. Browser senden Fragmente nie an Server.

Nur Ciphertext

Gespeichert wird ausschließlich opaker Ciphertext + Metadaten (TTL, Aufrufe).

Burn-after-read

Nach dem Lesen gelöscht — kein Recovery, kein Backup.

Keine Logs

Keine IP-Logs nach 24 h, kein User-Agent-Tracking, keine Telemetrie.

Selbst wenn ein Schweizer Richter uns zur Herausgabe zwingt — die Daten sind verschlüsselt und der Schlüssel war nie bei uns.

04Zertifizierungen & Audits

Wir sind nach folgenden ISO-Standards zertifiziert:

ISO 9001 · Qualität ISO 14001 · Umwelt ISO 27001 · InfoSec ISO 42001 · KI-Management

Audit-Reports und Compliance-Statements sind auf Anfrage erhältlich.

Wir monetarisieren deinen Vault.

Datenschutz ist die eine Hälfte. Die andere: aus deinem Vault wird ein Asset-Shop.
Lade Files hoch, setze einen Preis, behalte 80 % vom Verkauf.

ZABA & ZINGO Shop
SS / 26 Drop · Fashion · Music
20 GB Cloud kostenlos
Swiss-hosted · Monetize deinen Vault