Souveräne Mandantenkommunikation

PhantomChat: Ihr souveräner Messenger.

Replacement für E-Mail und WhatsApp in der Mandantenkommunikation. Ende-zu-Ende verschlüsselt, quantensicher, on-premise. Entwickelt für Anwaltskanzleien, Steuerberater und alle, die § 203 StGB ernst nehmen.

Demo-Termin vereinbaren →Direkt herunterladen
● Open Source MIT● Sitz in Deutschland● Kein Vendor-Lock-in
Pre-Audit-Disclaimer

PhantomChat befindet sich aktuell in der Pre-Audit-Phase. Die Krypto-Primitive (X25519, ML-KEM-1024, MLS via openmls) sind selbst etablierte und auditierte Bausteine; die Integration ist quelloffen unter github.com/cengo441337-a11y/phantomchat einsehbar und einer formellen Sicherheits-Prüfung durch eine externe Boutique noch nicht unterzogen. Für hochkritische Use-Cases empfehlen wir das 90-Tage-Pilot-Modell.

[ Das Problem ]

Was Mandantenkommunikation heute kaputt macht.

Die üblichen Werkzeuge wurden nicht für das Anwaltsgeheimnis gebaut, sie wurden für Werbeerlöse gebaut.

WhatsApp

Verletzung des Berufsgeheimnisses

WhatsApp-Nachrichten an Mandanten kollidieren mit § 203 StGB. Metadaten gehen an Meta, Schlüssel sind nicht verifizierbar, Backups landen unverschlüsselt bei Apple und Google. Siehe BRAK-Stellungnahme 06/2024.

E-Mail

US-Server und Metadaten-Leck

Microsoft 365 und Google Workspace transportieren Absender, Empfänger, Betreff und Anhänge über Server in den USA, exponiert gegenüber CLOUD Act und Patriot Act. Eine Beschlagnahme-Anordnung im Ausland reicht.

Slack / Teams

Zentrale Inhalts-Speicherung

Sämtliche Chat-Inhalte werden zentral bei Microsoft / Salesforce gespeichert. Bei einem Vorfall (Beschlagnahme, Insider, Breach) sind sechs Jahre Mandantenkommunikation in einem Zug weg.

[ Die Lösung ]

Sechs Garantien, die kein Marktstandard liefert.

Ende-zu-Ende verschlüsselt in Ihrer Infrastruktur. Mit kryptografischen Eigenschaften jenseits dessen, was kommerzielle Konkurrenten anbieten.

01

Quantensichere Verschlüsselung

Hybrid PQXDH (X25519 + ML-KEM-1024, NIST FIPS 203). Kommunikation, die heute aufgezeichnet wird, bleibt sicher gegen zukünftige Quantencomputer, „store now, decrypt later" wird damit aufgehoben.

02

Metadaten-blind

Der Server kennt weder Absender noch Empfänger einer Nachricht. Ihr Mandantengeheimnis ist nicht nur verschlüsselt, sondern für den Server unsichtbar, selbst eine Vollbeschlagnahme liefert nichts Verwertbares.

03

MLS-Gruppen nach IETF-Standard

Group Chats nach RFC 9420 (Messaging Layer Security), implementiert via openmls (Cure53-auditiert). Skaliert auf große Mandantenkreise mit Forward-Secrecy und Post-Compromise-Security.

04

Audit-Log nach ISO 27001-Logik

Alle sicherheitsrelevanten Aktionen sind nachvollziehbar (Identity-Erstellung, Kontakt-Änderungen, Gruppenbeitritte, Schlüssel-Rotationen). Export per Klick für interne Audits oder ISMS-Prüfungen.

05

Tor-Modus auf Knopfdruck

Schutz gegen Netzwerk-Beobachter, etwa bei Kommunikation mit Whistleblowern oder regierungskritischen Mandanten. Der Provider sieht nicht einmal mehr, dass Sie PhantomChat verwenden.

06

Komplett deutsch

UI, Onboarding, Settings, Hilfetexte: alles formelles „Sie", deutsche Tonalität. Verträge, Rechnung und Auftragsverarbeitung gemäß DSGVO Art. 28 ebenfalls auf Deutsch.

[ Lieferumfang ]

Was im Paket drin ist.

  • [OK]Windows-Desktop-App (.msi, signiert, Auto-Update)
  • [OK]Android-App (APK, signiert)
  • [OK]Headless CLI für Server, Bots und Compliance-Pipelines
  • [OK]Self-Hosted Update-Server-Setup (Ihre Infra ODER unsere)
  • [OK]Zero-Touch-Enrollment via Active Directory, Intune oder mDNS
  • [OK]1-stündiger Remote-Onboarding-Workshop für Ihr Team
  • [OK]1 Stunde monatlicher Support (Konfiguration, Fehleranalyse)
  • [OK]Auftragsverarbeitungsvertrag (DSGVO Art. 28)
  • [OK]Quartals-Update mit Security-Patches
[ Preise ]

Drei Modelle, transparent, deutsch, ohne Sales-Cycle.

Keine Per-Seat-Falle, keine versteckten „Premium-Add-ons". Sie wählen das Modell, das zu Ihrer Organisations-Größe und Ihrem IT-Setup passt. Alle Preise sind Nettobeträge ohne USt-Ausweis (DC INFOSEC ist Kleinunternehmer nach §19 UStG).

// Modell 1

Bundle mit Pentest-Engagement

1.500 EURSetup + 99 EUR / Monat
bis 25 Sitze, kombinierbar mit DC-INFOSEC-Bestandsmandat
  • +Empfohlen für DC-INFOSEC-Bestandskunden
  • +Kein zusätzlicher Sales-Cycle
  • +Kombinierbar mit laufendem ISMS-Mandat
  • +Setup remote oder vor Ort
Beratung anfragen
Empfohlen
// Modell 2

Self-Hosted Flat-License

199 EUR/ Monat
all-inclusive bis 25 Sitze (51 bis 100 Sitze: 349 EUR / Monat)
  • +On-Premise in Ihrer DSGVO-Hosting-Umgebung
  • +Keine Per-Seat-Skalierung bis 25
  • +Volle Datenhoheit, kein Drittland-Transfer
  • +Quartals-Updates inklusive
  • +1 Stunde Support pro Monat
Pilot starten →
// Modell 3

Hosted Managed

9 EUR/ Sitz / Monat
Mindestlaufzeit 12 Monate
  • +Für Kanzleien ohne eigene IT
  • +DC INFOSEC betreibt Update-Server und Relay
  • +Sie nutzen nur die App
  • +Hosting in deutschen Rechenzentren
  • +Auftragsverarbeitung gemäß DSGVO Art. 28
Angebot anfordern
◆ Open Source unter MIT-Lizenz◆ IHK-zertifiziert◆ Sitz in Deutschland◆ Source auf GitHub
[ Häufige Fragen ]

FAQ.

Wie unterscheidet sich PhantomChat von Threema Work oder Wire?

Threema Work und Wire sind kommerzielle Closed-Source- bzw. teilweise Source-Available-Produkte mit Per-Seat-Pricing (5 bis 15 EUR pro Sitz und Monat) und ohne echte Self-Hosting-Option. PhantomChat ist quelloffen unter MIT, vollständig auf eigener Infrastruktur betreibbar, mit metadaten-blindem Server-Design und quantensicherer Krypto. Plus deutsche Verträge, deutscher Support, deutsche Rechnung.

Was bedeutet "metadaten-blind" konkret?

Bei klassischen Messengern weiß der Server, wer mit wem wann kommuniziert, auch wenn der Inhalt verschlüsselt ist. PhantomChat-Server sehen nur opake Token-Streams: sie können Nachrichten zustellen, aber nicht zuordnen. Selbst eine vollständige Beschlagnahme der Server-Logs liefert keine verwertbare Mandanten-Korrelation.

Wie läuft das 90-Tage-Pilot-Modell?

Sie wählen 3 bis 5 Personen aus Ihrer Kanzlei (z.B. zwei Partner und drei Sekretariats-Kräfte), wir richten den Update-Server ein (entweder bei Ihnen oder bei uns), schulen die Pilot-Gruppe in einer Stunde Remote, und Sie nutzen PhantomChat 90 Tage lang ohne Kosten. Erst danach greift das gewählte Pricing, mit 30 Tagen Kündigungsfrist.

Was passiert bei einem Mitarbeiter-Wechsel?

Identitäten sind geräte- und nutzergebunden. Beim Ausscheiden eines Mitarbeiters werden die Identität revoked, das Audit-Log dokumentiert den Vorgang, alte Gruppen erhalten über MLS-Update einen neuen Schlüssel-Stand (Post-Compromise-Security). Forensisch sauber, ohne dass der ehemalige Mitarbeiter weiter mitliest.

Funktioniert das auch für Mandanten-Onboarding?

Ja. Mandanten erhalten einen einmaligen Einladungs-Link (oder QR-Code im Briefbogen). Die App ist auf Windows und Android verfügbar, Mac-Build im Roadmap. Onboarding für den Mandanten dauert unter 5 Minuten ohne Account-Registrierung: keine Telefonnummer, keine E-Mail.

Kann das in unsere bestehende ISMS-Dokumentation integriert werden?

Genau dafür ist das Audit-Log da. Die ISO-27001-Kontrollen A.8.16 (Monitoring), A.5.15 (Access Control) und A.8.24 (Use of Cryptography) lassen sich mit den PhantomChat-Logs direkt belegen. Auf Wunsch liefern wir Standard-Textbausteine für Ihr Statement of Applicability mit.

[ Jetzt starten ]

Bereit für souveräne Kommunikation?

30 Minuten kostenfreie Demo, bei Ihnen vor Ort oder remote. Wir zeigen Ihnen das Setup live und beantworten Compliance-Fragen.

Demo-Termin vereinbaren →Direkt herunterladen

Direkt-Links: Android APK (arm64) · GitHub Repository