Die meisten Finanz-Apps speichern deine Ausgaben direkt neben deinem Profil. Gleiche Tabelle, gleiche Zeile. Ein Datenleck, und alles hängt zusammen: Name, E-Mail, jede einzelne Transaktion.
WonderFunds macht das grundlegend anders.
Finanzdaten ohne Besitzer
In der WonderFunds-Datenbank gibt es keine Spalte, die deine Transaktionen mit deinem Benutzerkonto verbindet. Keine user_id in den Finanztabellen. Stattdessen nutzen wir einen pseudonymen Daten-Token, 32 zufällige Bytes, die als Hexadezimal-String gespeichert werden.
Dieser Token hat keinerlei inhaltlichen Bezug zu deiner E-Mail, deinem Namen oder deiner Benutzer-ID. Er ist schlicht eine zufällige Zeichenkette mit 256 Bit Entropie, statistisch unmöglich zu erraten.
Alle Finanztabellen (Transaktionen, Kategorien, Tags, Quellen, Regeln) referenzieren ausschließlich diesen Token. Dein Benutzerkonto weiß nichts von deinen Finanzdaten. Deine Finanzdaten wissen nichts von deinem Benutzerkonto.
Die einzige Brücke zwischen beiden? Verschlüsselt.
AES-256-GCM: Was steckt dahinter?
Die Verbindung zwischen deinem Konto und deinem Daten-Token wird mit AES-256-GCM verschlüsselt, demselben Verfahren, das auch Banken, Behörden und Messaging-Dienste einsetzen.
Kurz erklärt:
- AES-256 steht für den Advanced Encryption Standard mit 256-Bit-Schlüssellänge. Symmetrische Verschlüsselung, derselbe Schlüssel ver- und entschlüsselt.
- GCM (Galois/Counter Mode) ist der Betriebsmodus. Er liefert nicht nur Vertraulichkeit (niemand kann die Daten lesen), sondern auch Authentizität: Ein sogenannter Auth-Tag stellt sicher, dass die verschlüsselten Daten nicht manipuliert wurden.
Das heißt: Selbst wenn jemand an die verschlüsselten Daten kommt, kann er sie weder lesen noch unbemerkt verändern.
WonderFunds speichert die Zuordnung zwischen deinem Konto und deinen Finanzdaten ausschließlich in verschlüsselter Form. Ohne den richtigen Schlüssel ist diese Zuordnung nicht wiederherstellbar, auch nicht von uns.
Der Key Encryption Key
Nicht jeder Benutzer teilt sich denselben Schlüssel. WonderFunds leitet für jede Person einen eigenen Key Encryption Key (KEK) ab.
So funktioniert das:
- Ein Master Key existiert als Umgebungsvariable auf dem Server, er verlässt den Arbeitsspeicher nie und wird nicht in der Datenbank gespeichert.
- Aus dem Master Key und deiner Benutzer-ID wird per SHA-256 ein individueller KEK berechnet.
- Dieser KEK verschlüsselt deinen Daten-Token. Das Ergebnis (der verschlüsselte Token) wird in deinem Benutzerprofil gespeichert.
