Zero-Knowledge File Gateway
Ende-zu-Ende-verschlüsseltes Datei-Gateway als SaaS — der Server sieht nie Klartext.
- Fastify
- PostgreSQL
- Redis
- BullMQ
- TypeScript
Status & Stand
Abgeschlossen
- Backend-Kern & API
- Zero-Knowledge-Verschlüsselung
- Auth, Rollen & Sessions
- Asynchrone Upload-Pipeline
Offen / Nächste Schritte
- Web-Frontend
- Desktop-Client
- Öffentliche Beta
Ausgangslage
Sensible Dokumente sollten zwischen Parteien geteilt werden können, ohne dass der Betreiber jemals Zugriff auf die Inhalte hat. Klassische Cloud-Speicher erfüllen das nicht — die Anbieter könnten technisch mitlesen.
Lösung
Ein Gateway, bei dem die Ver- und Entschlüsselung ausschließlich client-seitig passiert. Der Server speichert nur Chiffrate und Metadaten, kennt aber niemals die Schlüssel. Authentifizierung, Rollen und Sessions laufen über einen gehärteten Auth-Layer; Upload-Verarbeitung über eine asynchrone Job-Queue.
- Zero-Knowledge-Architektur — Schlüssel verlassen den Client nie.
- Asynchrone Pipeline für Virenscan, Thumbnailing und Ablauf-Policies.
- Audit-Trail ohne Inhalts-Einsicht, DSGVO-konform ausgelegt.
Ergebnis
Ein produktionsreifer Backend-Kern, der Vertraulichkeit garantiert und gleichzeitig die übliche SaaS-Bequemlichkeit (Links, Ablaufdaten, Rollen) bietet.
Klingt nach etwas, das du auch brauchst?
Projekt anfragen