Verschlüsseltes Tagebuch

Ein verschlüsseltes Tagebuch, das standardmäßig privat ist.

Reflect verschlüsselt jeden Eintrag auf deinem Telefon mit AES-256-GCM, bevor irgendetwas das Gerät verlässt. Aus dem Wiederherstellungscode abgeleiteter Schlüssel. Biometrische Sperre. Zero-knowledge Cloud-Backup. Kostenlos auf iOS und Android.

Laden im App Store
JETZT BEI Google Play

Coming soon on Android

AES-256-GCM Biometrische Sperre Zero-knowledge Backup
Verschlüsselter Reflect Tagebucheintrag auf dem iPhone, mit Fotos, einer Sprachnotiz, Wetter und Stimmungs-Stickern

Verschlüsselung, die tatsächlich aktiv ist.

Die meisten „privaten“ Tagebuch-Apps speichern deine Einträge in Klartext-SQLite hinter einer PIN. Reflect nicht.

01

Standardmäßig verschlüsselt.

AES-256-GCM mit HMAC-Manipulationsschutz auf jedem Eintrag. Kein Opt-in-Schalter, tief in den Einstellungen versteckt, kein Premium-Upsell. Vom Moment, in dem du deine erste Zeile schreibst, ist die Datei auf der Festplatte ohne deinen Schlüssel unlesbar.

02

Aus dem Wiederherstellungscode abgeleiteter Schlüssel.

Der Entschlüsselungsschlüssel wird aus einem Wiederherstellungscode abgeleitet, der dein Telefon nie unverschlüsselt verlässt. Wir können dein Tagebuch nicht lesen, selbst wenn wir wollten. Verlierst du den Wiederherstellungscode, ist das Backup unlesbar — das ist der Preis für echte Privatsphäre.

03

Zero-knowledge Cloud.

Das optionale Cloud-Backup wird mit demselben Wiederherstellungscode verpackt. Was auf unseren Servern landet, ist ausschließlich Ciphertext. Es gibt keinen Klartext-Modus und keinen hinterlegten Master-Schlüssel — so ist es gebaut.

Sperrbildschirm

Biometrie, PIN oder Passwort — du entscheidest.

Face ID, Touch ID, Fingerabdruck, PIN oder Passwort — wähle, was zu deinem Telefongebrauch passt. Auto-Sperre greift in dem Moment, in dem du die App wechselst. Vorschau-Miniaturansichten werden standardmäßig ausgeblendet, sodass ein Blick auf den Multitasking-Umschalter nichts preisgibt.

  • Face ID / Touch ID / Fingerabdruck
  • Numerische PIN
  • Langes Passwort
  • Auto-Sperre im Hintergrund
  • Ausgeblendete Vorschau-Miniaturansichten
Reflect PIN erstellen-Bildschirm — eine 4-stellige Sperre zusätzlich zur biometrischen Entsperrung
Backup & Wiederherstellung

Auf einem neuen Gerät wiederherstellen — ohne Zero-knowledge aufzugeben.

Der aus dem Wiederherstellungscode abgeleitete KEK entpackt einen verpackten DEK auf dem neuen Gerät. Das verschlüsselte Backup berührt unsere Server nie im Klartext. Verlierst du den Wiederherstellungscode, verlierst du das Backup — das ist der Preis für echte Privatsphäre.

  • Argon2id-Schlüsselableitung
  • Pro Backup verpackter DEK
  • Fingerabdruck-Prüfung vor der Entschlüsselung
  • Geräteübergreifende Wiederherstellung
  • Quittungen bleiben zero-knowledge
Reflect Tagebuch wiederhergestellt auf einem Tablet — dieselben verschlüsselten Einträge auf einem zweiten Gerät lesbar

Häufige Fragen.

Welche Verschlüsselung verwendet Reflect?

Reflect verschlüsselt Einträge mit AES-256-GCM und fügt HMAC-Manipulationsschutz hinzu. Derselbe Algorithmus schützt verschlüsselte Cloud-Backups, wobei der Wrapping-Schlüssel über Argon2id aus deinem Wiederherstellungscode abgeleitet wird. Fotos und Sprachmemos werden mit demselben Verfahren verschlüsselt, bevor sie überhaupt in den Speicher gelangen.

Ist die Verschlüsselung standardmäßig aktiv oder muss ich sie einschalten?

Die Verschlüsselung ist standardmäßig aktiv. Es gibt keinen Schalter, um sie für Einträge auf deinem Gerät zu deaktivieren, und es gibt keinen Klartext-Rückfallpfad. Das Cloud-Backup ist der einzige optionale Teil — und wenn du es einschaltest, werden die Backups verschlüsselt, bevor sie dein Telefon verlassen.

Was passiert, wenn ich mein Telefon verliere?

Wenn du das verschlüsselte Cloud-Backup aktiviert hast, kannst du auf einem neuen Gerät wiederherstellen, indem du dich anmeldest und deinen Wiederherstellungscode eingibst. Der Wiederherstellungscode leitet den Schlüssel neu ab, der deine Daten entpackt; ohne ihn kann niemand — auch wir nicht — das Backup lesen. Wenn du das Cloud-Backup übersprungen hast, lebt dein Tagebuch nur auf dem verlorenen Gerät.

Kann Reflect meine Einträge lesen?

Nein. Einträge werden auf deinem Gerät verschlüsselt, bevor irgendeine Synchronisierung stattfindet. Unsere Server sehen nur Ciphertext. Wenn du KI-Funktionen aktivierst, wird der spezifische Text, den du für eine Erkenntnis sendest, im Transit vom KI-Dienst verarbeitet — zuvor werden persönliche Kennungen entfernt; der Rest deines Tagebuchs bleibt verschlüsselt und unzugänglich.

Mehr von Reflect.

KI-Tagebuch

Sprachtranskription, OCR und Einblicke, die deine Muster betrachten.

Stimmungs-Tracker

Vier Stimmungen pro Eintrag, 10 Emotionen, Muster über die Zeit.

Privates Tagebuch

Kein Konto, keine Werbung, offline-first. Deine Daten bleiben deine.

Blog

Anleitungen zum Tagebuchschreiben, Eingabeaufforderungen und Notizen vom Reflect-Team.

Beginne ein leiseres Tagebuch.

Kostenlos, auf iOS und Android. Kein Konto nötig. Vom ersten Eintrag an verschlüsselt.

Laden im App Store
JETZT BEI Google Play

Coming soon on Android

Rechtliches & Support

Datenschutzerklärung Nutzungsbedingungen FAQ Support Konto löschen Kontakt

Folgen

© 2026 Reflect. Alle Rechte vorbehalten.

support@reflectdiary.app