Architektur & Technik

Stand: 1. Juli 2026

Transparenz statt Blackbox: Wir legen offen, wie Chatmere aufgebaut ist – welche Daten wo liegen, was Ende-zu-Ende-verschlüsselt ist und warum WhatsApp und Telegram als Clients auf Ihrem Gerät laufen und nicht über einen Chatmere-Server. Die tiefe Erklärung zur Verschlüsselung finden Sie unter Sicherheit & Verschlüsselung.

Logische Architektur von Chatmere Ihr Gerät führt die Chatmere-App aus, inklusive Messaging über Matrix, der Telegram- und WhatsApp-Clients und der On-Device-KI; die Schlüssel bleiben auf dem Gerät. Das Chatmere-Backend in der EU sieht nur Ende-zu-Ende-Schlüsseltext. WhatsApp und Telegram werden direkt vom Gerät angesprochen, ohne Chatmere-Server dazwischen. Push-Benachrichtigungen über APNs und FCM sind inhaltsfrei. IHR GERÄT iOS · Android Chatmere-App (Flutter) Messaging · Matrix (E2EE) Telegram-Client · TDLib WhatsApp-Client On-Device-KI Schlüssel bleiben auf dem Gerät CHATMERE-BACKEND GCP · EU (Frankfurt) Matrix-Server (Synapse) – nur Schlüsseltext Konto- & Push-Dienste (Cloud Run) Verschlüsselte Medien · Datenbank Zero-Access · sieht nie Klartext EXTERNE NETZE nicht von Chatmere betrieben Telegram WhatsApp (Meta) Push · APNs / FCM (inhaltsfrei) Ende-zu-Ende-Ciphertext direkt vom Gerät – kein Chatmere-Server
Logische Architektur: Ihr Gerät führt die App samt aller Messenger-Clients aus. Der Chatmere-Server vermittelt nur Schlüsseltext; WhatsApp und Telegram laufen direkt vom Gerät.
Ende-zu-Ende-Ciphertext direkt vom Gerät (extern) inhaltsfreier Push

Die drei Welten

Chatmere trennt strikt, wer was sehen kann. Diese Grenzen sind keine Einstellung, sondern in die Architektur eingebaut.

Ihr Gerät

Sieht Klartext. Hier laufen die Verschlüsselung, die Telegram- und WhatsApp-Clients und die optionale On-Device-KI. Alle geheimen Schlüssel liegen ausschließlich hier.

Chatmere-Backend

Läuft in der EU (Frankfurt) und sieht nur Schlüsseltext, Metadaten und Objekt-IDs. Selbst bei einem Angriff auf den Server liegen dort keine lesbaren Inhalte (Zero-Access).

Externe Netze

WhatsApp (Meta) und Telegram betreiben ihre eigenen Server. Chatmere spricht sie als Client direkt von Ihrem Gerät an – ohne eigenen Server dazwischen.

Bausteine im Detail

Chatmere setzt durchgängig auf offene, etablierte Standards statt auf selbstgebaute Kryptografie:

BausteinTechnik / StandardVertrauensgrenze
E2E-Messaging (Chatmere)Matrix / Synapse, Olm & Megolm (vodozemac)Server sieht nur Schlüsseltext
TelegramTDLib, on-device (Dart-FFI)nur Gerät ↔ Telegram
WhatsAppClient on-devicenur Gerät ↔ WhatsApp
On-Device-KIApple Foundation Models · Gemini Nanonur Ihr Gerät
Push (iOS)APNs, token-basiertinhaltsfrei
Push (Android)FCM (data-only)inhaltsfrei
IdentitätWebAuthn / Passkeys, DPoP-gebundene TokensServer kennt kein Passwort
Betrieb / InfrastrukturGCP (EU, Frankfurt), OpenTofu + Terragruntreproduzierbar, versioniert

Kern-Datenflüsse

Konto anlegen

Die App erzeugt beim ersten Start ein Konto und einen zufälligen, pseudonymen Chatmere-Code – ohne Telefonnummer. Der Konto-Dienst legt das Konto an; nach außen ist kein technischer Begriff (etwa „Matrix") sichtbar.

Chatmere-Nachricht senden & empfangen

Die App verschlüsselt die Nachricht auf dem Gerät (Megolm). Der Matrix-Server speichert nur den Schlüsseltext und stellt ihn zu. Ein inhaltsfreier Push (nur ein Zufallswert, kein Text) weckt das Empfängergerät; dort wird lokal entschlüsselt und die Benachrichtigung erst auf dem Gerät aus dem Klartext erzeugt.

Telegram & WhatsApp

App und Dienst reden direkt miteinander – auf dem Gerät. Das Chatmere-Backend ist nicht beteiligt; es gibt keinen Egress dieser Chats über unsere Server. Zugangsdaten und lokale Datenbanken sind auf dem Gerät verschlüsselt und verlassen es nicht.

Was Betreiber & Administration sehen

Für den Betrieb notwendige Verwaltungsaufgaben laufen über ein getrenntes Admin-Werkzeug hinter zusätzlicher Absicherung (Zugriffs-Proxy, Mehr-Faktor, Vier-Augen bei kritischen Aktionen, revisionssicheres Protokoll). Dabei sind ausschließlich Metadaten sichtbar – niemals Nachrichteninhalte. Auch das ist konstruktionsbedingt: die Inhalte sind Ende-zu-Ende-verschlüsselt.


Mehr zur Verschlüsselung: Sicherheit & Verschlüsselung. Wie wir mit Daten umgehen: Datenschutzerklärung. Fragen an support@chatmere.app.