Ihr Gerät
Sieht Klartext. Hier laufen die Verschlüsselung, die Telegram- und WhatsApp-Clients und die optionale On-Device-KI. Alle geheimen Schlüssel liegen ausschließlich hier.
Stand: 1. Juli 2026
Transparenz statt Blackbox: Wir legen offen, wie Chatmere aufgebaut ist – welche Daten wo liegen, was Ende-zu-Ende-verschlüsselt ist und warum WhatsApp und Telegram als Clients auf Ihrem Gerät laufen und nicht über einen Chatmere-Server. Die tiefe Erklärung zur Verschlüsselung finden Sie unter Sicherheit & Verschlüsselung.
Chatmere trennt strikt, wer was sehen kann. Diese Grenzen sind keine Einstellung, sondern in die Architektur eingebaut.
Sieht Klartext. Hier laufen die Verschlüsselung, die Telegram- und WhatsApp-Clients und die optionale On-Device-KI. Alle geheimen Schlüssel liegen ausschließlich hier.
Läuft in der EU (Frankfurt) und sieht nur Schlüsseltext, Metadaten und Objekt-IDs. Selbst bei einem Angriff auf den Server liegen dort keine lesbaren Inhalte (Zero-Access).
WhatsApp (Meta) und Telegram betreiben ihre eigenen Server. Chatmere spricht sie als Client direkt von Ihrem Gerät an – ohne eigenen Server dazwischen.
Chatmere setzt durchgängig auf offene, etablierte Standards statt auf selbstgebaute Kryptografie:
| Baustein | Technik / Standard | Vertrauensgrenze |
|---|---|---|
| E2E-Messaging (Chatmere) | Matrix / Synapse, Olm & Megolm (vodozemac) | Server sieht nur Schlüsseltext |
| Telegram | TDLib, on-device (Dart-FFI) | nur Gerät ↔ Telegram |
| Client on-device | nur Gerät ↔ WhatsApp | |
| On-Device-KI | Apple Foundation Models · Gemini Nano | nur Ihr Gerät |
| Push (iOS) | APNs, token-basiert | inhaltsfrei |
| Push (Android) | FCM (data-only) | inhaltsfrei |
| Identität | WebAuthn / Passkeys, DPoP-gebundene Tokens | Server kennt kein Passwort |
| Betrieb / Infrastruktur | GCP (EU, Frankfurt), OpenTofu + Terragrunt | reproduzierbar, versioniert |
Die App erzeugt beim ersten Start ein Konto und einen zufälligen, pseudonymen Chatmere-Code – ohne Telefonnummer. Der Konto-Dienst legt das Konto an; nach außen ist kein technischer Begriff (etwa „Matrix") sichtbar.
Die App verschlüsselt die Nachricht auf dem Gerät (Megolm). Der Matrix-Server speichert nur den Schlüsseltext und stellt ihn zu. Ein inhaltsfreier Push (nur ein Zufallswert, kein Text) weckt das Empfängergerät; dort wird lokal entschlüsselt und die Benachrichtigung erst auf dem Gerät aus dem Klartext erzeugt.
App und Dienst reden direkt miteinander – auf dem Gerät. Das Chatmere-Backend ist nicht beteiligt; es gibt keinen Egress dieser Chats über unsere Server. Zugangsdaten und lokale Datenbanken sind auf dem Gerät verschlüsselt und verlassen es nicht.
Für den Betrieb notwendige Verwaltungsaufgaben laufen über ein getrenntes Admin-Werkzeug hinter zusätzlicher Absicherung (Zugriffs-Proxy, Mehr-Faktor, Vier-Augen bei kritischen Aktionen, revisionssicheres Protokoll). Dabei sind ausschließlich Metadaten sichtbar – niemals Nachrichteninhalte. Auch das ist konstruktionsbedingt: die Inhalte sind Ende-zu-Ende-verschlüsselt.
Mehr zur Verschlüsselung: Sicherheit & Verschlüsselung. Wie wir mit Daten umgehen: Datenschutzerklärung. Fragen an support@chatmere.app.