Ein verschlüsseltes Tagebuch, das standardmäßig privat ist.

Reflect verschlüsselt jeden Eintrag mit AES-256-GCM, bevor er die Festplatte berührt. Biometrische Sperre, optionales zero-knowledge Cloud-Backup, keine Werbung, kein Konto nötig zum Starten.

Laden im App Store JETZT BEI Google Play
AES-256-GCM Biometrische Sperre Zero-knowledge Wiederherstellung

Ein verschlüsseltes Tagebuch sollte bedeuten, dass die Datei auf der Festplatte ohne deinen Schlüssel unlesbar ist — und nicht nur, dass ein PIN-Bildschirm vor einer Klartext-Datenbank steht. Reflect ist um genau diese Unterscheidung herum gebaut. Jeder Eintrag wird auf deinem Gerät mit AES-256-GCM verschlüsselt, hinter Biometrie gesperrt und optional in einer Form in die Cloud gesichert, die nur dein Wiederherstellungscode aufschließen kann.

Verschlüsselt, bevor es dein Telefon verlässt

Die meisten Apps, die als „privates Tagebuch“ oder „sicheres Journal“ vermarktet werden, speichern deine Einträge in einer Klartext-SQLite-Datei hinter einem PIN-Bildschirm. Jeder mit physischem Zugriff — oder einem Forensik-Tool oder einem ausgeliehenen Telefon — kann die Datenbank direkt lesen. Das ist Sicherheits-Theater, keine Verschlüsselung.

Reflect verschlüsselt den eigentlichen Inhalt. Jeder Eintrag wird mit AES-256-GCM versiegelt, dem authentifizierten Verschlüsselungsstandard, der den Bankverkehr und sichere Kommunikation schützt. HMAC-Manipulationsschutz liegt darüber, sodass eine beschädigte oder veränderte Datei mit einem klaren Fehler ausfällt, statt stillschweigend Datenmüll zurückzugeben. Fotos und Sprachmemos, die an einen Eintrag angehängt sind, werden mit demselben Verfahren verschlüsselt, bevor sie in den Speicher geschrieben werden.

Biometrie, PIN oder Passwort — du entscheidest

Aktiviere Face ID, Touch ID oder Fingerabdruck auf iOS und Android. Bevorzuge eine numerische PIN oder eine längere Passphrase. Reflect unterstützt alle vier, und du kannst sie kombinieren — Biometrie für den täglichen Gebrauch und eine Passphrase als Rückfall, wenn dein Gesicht dreimal hintereinander nicht erkannt wird.

Die Auto-Sperre greift, wenn du die App wechselst oder nach einem von dir festgelegten Timeout. Die App-Vorschau im Multitasking-Umschalter wird leer angezeigt, damit ein Blick auf dein Telefon nichts vom heutigen Eintrag preisgibt. Nichts davon hängt von der Bildschirmsperre des Geräts selbst ab — deine Tagebuch-Sperre ist eigenständig.

Verschlüsseltes Cloud-Backup, zu deinen Bedingungen

Das Cloud-Backup ist optional und ausgeschaltet, bis du es einschaltest. Wenn du das tust, erzeugt Reflect einen zufälligen Daten-Verschlüsselungsschlüssel auf deinem Gerät, leitet aus deinem Wiederherstellungscode über Argon2id einen Schlüssel-Verschlüsselungsschlüssel ab und verpackt den Datenschlüssel damit. Nur der verpackte Schlüssel, das Salt und ein kurzer Fingerabdruck verlassen dein Telefon.

Auf einem neuen Gerät meldest du dich an und gibst deinen Wiederherstellungscode ein. Dieselbe Ableitung erzeugt erneut den Schlüssel-Verschlüsselungsschlüssel, entpackt den Datenschlüssel und entschlüsselt deine Einträge. Der Wiederherstellungscode ist das einzige, was zwischen verschlüsseltem Ciphertext und deinen Worten steht. Verlierst du ihn, ist das Backup unlesbar — für dich, für uns, für jeden. Das ist es, was zero-knowledge in der Praxis bedeutet.

Was dir ein verschlüsseltes Tagebuch tatsächlich bringt

Konkrete Szenarien. Telefon im Taxi vergessen: Ein Dieb, der die Bildschirmsperre umgeht, stößt trotzdem auf eine AES-256-Wand. Telefon mit Partner oder Familie geteilt: Das Tagebuch verlangt seine eigene biometrische Sperre oder PIN, getrennt vom Gerät. Cloud-Anbieter kompromittiert: Das Backup-Blob ist Ciphertext, unlesbar ohne deinen Wiederherstellungscode.

Wie Reflect im Vergleich zu „verschlüsselten“ Alternativen abschneidet

Apps wie Day One positionieren Ende-zu-Ende-Verschlüsselung als Premium-Zusatz, den du dazubuchst. Reflect macht sie zum Standard — es gibt keinen Klartext-Modus. Apps, die eine Klartext-Datenbank hinter einer PIN sperren, sind in keinem sinnvollen Sinne verschlüsselt; wenn das die Messlatte ist, leistet eine bildschirmgesperrte Notizen-App dasselbe. Reflect ist näher an einem privaten verschlüsselten Notizbuch, das zufällig KI-Funktionen hat, als an einem Tagebuch, das später Verschlüsselung dazubastelt.

Starte heute ein verschlüsseltes Tagebuch

Kostenlos, in 10 Sprachen, auf iOS und Android. Die Verschlüsselung ist von dem Moment an aktiv, in dem du zu schreiben beginnst.

Laden im App Store JETZT BEI Google Play

Häufige Fragen

Welche Verschlüsselung verwendet Reflect?

Reflect verschlüsselt Einträge mit AES-256-GCM und fügt HMAC-Manipulationsschutz hinzu. Derselbe Algorithmus schützt verschlüsselte Cloud-Backups, wobei der Wrapping-Schlüssel über Argon2id aus deinem Wiederherstellungscode abgeleitet wird. Fotos und Sprachmemos werden mit demselben Verfahren verschlüsselt, bevor sie überhaupt in den Speicher gelangen.

Ist die Verschlüsselung standardmäßig aktiv oder muss ich sie einschalten?

Die Verschlüsselung ist standardmäßig aktiv. Es gibt keinen Schalter, um sie für Einträge auf deinem Gerät zu deaktivieren, und es gibt keinen Klartext-Rückfallpfad. Das Cloud-Backup ist der einzige optionale Teil — und wenn du es einschaltest, werden die Backups verschlüsselt, bevor sie dein Telefon verlassen.

Was passiert, wenn ich mein Telefon verliere?

Wenn du das verschlüsselte Cloud-Backup aktiviert hast, kannst du auf einem neuen Gerät wiederherstellen, indem du dich anmeldest und deinen Wiederherstellungscode eingibst. Der Wiederherstellungscode leitet den Schlüssel neu ab, der deine Daten entpackt; ohne ihn kann niemand — auch wir nicht — das Backup lesen. Wenn du das Cloud-Backup übersprungen hast, lebt dein Tagebuch nur auf dem verlorenen Gerät.

Kann Reflect meine Einträge lesen?

Nein. Einträge werden auf deinem Gerät verschlüsselt, bevor irgendeine Synchronisierung stattfindet. Unsere Server sehen nur Ciphertext. Wenn du KI-Funktionen aktivierst, wird der spezifische Text, den du für eine Erkenntnis sendest, im Transit vom KI-Dienst verarbeitet — zuvor werden persönliche Kennungen entfernt; der Rest deines Tagebuchs bleibt verschlüsselt und unzugänglich.

Mehr entdecken

KI-Tagebuch

Sprachtranskription, OCR und Einblicke, die deine Muster betrachten.

Stimmungs-Tracker

Vier Stimmungen pro Eintrag, 10 Emotionen, Muster über die Zeit.

Privates Tagebuch

Kein Konto, keine Werbung, offline-first. Deine Daten bleiben deine.

Blog

Anleitungen zum Tagebuchschreiben, Eingabeaufforderungen und Notizen vom Reflect-Team.

Rechtliches & Support

Datenschutzerklärung Nutzungsbedingungen FAQ Support Konto löschen Kontakt

Folgen

© 2026 Reflect. Alle Rechte vorbehalten.

[email protected]