Replacement fuer E-Mail und WhatsApp in der Mandantenkommunikation. Ende-zu-Ende verschluesselt, quantensicher, on-premise. Entwickelt fuer Anwaltskanzleien, Steuerberater und alle, die § 203 StGB ernst nehmen.
Die ueblichen Werkzeuge wurden nicht fuer das Anwaltsgeheimnis gebaut — sie wurden fuer Werbeerloese gebaut.
WhatsApp-Nachrichten an Mandanten kollidieren mit § 203 StGB. Metadaten gehen an Meta, Schluessel sind nicht verifizierbar, Backups landen unverschluesselt bei Apple/Google. Siehe BRAK-Stellungnahme 06/2024.
Microsoft 365 und Google Workspace transportieren Absender, Empfaenger, Betreff und Anhaenge ueber Server in den USA — exponiert gegenueber CLOUD Act und Patriot Act. Eine Beschlagnahme-Anordnung im Ausland reicht.
Saemtliche Chat-Inhalte werden zentral bei Microsoft / Salesforce gespeichert. Bei einem Vorfall (Beschlagnahme, Insider, Breach) sind sechs Jahre Mandantenkommunikation in einem Zug weg.
Ende-zu-Ende verschluesselt in Ihrer Infrastruktur. Mit kryptographischen Eigenschaften jenseits dessen, was kommerzielle Konkurrenten anbieten.
Hybrid PQXDH (X25519 + ML-KEM-1024, NIST FIPS 203). Kommunikation, die heute aufgezeichnet wird, bleibt sicher gegen zukuenftige Quantencomputer — "store now, decrypt later" wird damit aufgehoben.
Der Server kennt weder Absender noch Empfaenger einer Nachricht. Ihr Mandantengeheimnis ist nicht nur verschluesselt, sondern fuer den Server unsichtbar — selbst eine Vollbeschlagnahme liefert nichts Verwertbares.
Group Chats nach RFC 9420 (Messaging Layer Security), implementiert via openmls — Cure53-auditiert. Skaliert auf grosse Mandantenkreise mit Forward-Secrecy und Post-Compromise-Security.
Alle sicherheitsrelevanten Aktionen sind nachvollziehbar (Identity-Erstellung, Kontakt-Aenderungen, Gruppenbeitritte, Schluessel-Rotationen). Export per Klick fuer interne Audits oder ISMS-Pruefungen.
Schutz gegen Netzwerk-Beobachter — etwa bei Kommunikation mit Whistleblowern oder regierungskritischen Mandanten. Der Provider sieht nicht einmal mehr, dass Sie PhantomChat verwenden.
UI, Onboarding, Settings, Hilfetexte — alles formelles "Sie", deutsche Tonalitaet. Vertraege, Rechnung und Auftragsverarbeitung gem. DSGVO Art. 28 ebenfalls auf Deutsch.
Vollstaendige Plattform — nicht nur eine App, sondern alles, was Ihre Kanzlei zur Inbetriebnahme braucht.
Keine Per-Seat-Falle, keine versteckten "Premium-Add-ons". Sie waehlen das Modell, das zu Ihrer Org-Groesse und Ihrem IT-Setup passt.
Pre-Audit-Disclaimer: PhantomChat befindet sich aktuell in der Pre-Audit-Phase. Die Krypto-Primitive (X25519, ML-KEM-1024, MLS via openmls) sind selbst etablierte und auditierte Bausteine; die Integration ist quelloffen unter github.com/cengo441337-a11y/phantomchat einsehbar und einer formellen Sicherheitspruefung durch eine externe Boutique noch nicht unterzogen. Fuer hochkritische Use-Cases empfehlen wir das 90-Tage-Pilot-Modell.
Threema Work und Wire sind kommerzielle Closed-Source- bzw. teilweise Source-Available-Produkte mit Per-Seat-Pricing (5-15 €/Sitz/Monat) und ohne echte Self-Hosting-Option. PhantomChat ist quelloffen unter MIT, vollstaendig auf eigener Infrastruktur betreibbar, mit metadaten-blindem Server-Design und quantensicherer Krypto. Plus: deutsche Vertraege, deutscher Support, deutsche Rechnung.
Bei klassischen Messengern weiss der Server, wer mit wem wann kommuniziert — auch wenn der Inhalt verschluesselt ist. PhantomChat-Server sehen nur opake Token-Streams: Sie koennen Nachrichten zustellen, aber nicht zuordnen. Selbst eine vollstaendige Beschlagnahme der Server-Logs liefert keine verwertbare Mandanten-Korrelation.
Sie waehlen 3-5 Personen aus Ihrer Kanzlei (z.B. zwei Partner und drei Sekretariats-Kraefte), wir richten den Update-Server ein (entweder bei Ihnen oder bei uns), schulen die Pilot-Gruppe in einer Stunde Remote, und Sie nutzen PhantomChat 90 Tage lang ohne Kosten. Erst danach greift das gewaehlte Pricing — mit 30 Tagen Kuendigungsfrist.
Identitaeten sind geraete- und nutzergebunden. Beim Ausscheiden eines Mitarbeiters werden die Identitaet revoked, das Audit-Log dokumentiert den Vorgang, alte Gruppen erhalten ueber MLS-Update einen neuen Schluessel-Stand (Post-Compromise-Security). Forensisch sauber, ohne dass der ehemalige Mitarbeiter weiter mitliest.
Ja. Mandanten erhalten einen einmaligen Einladungs-Link (oder QR-Code im Briefbogen). Die App ist auf Windows und Android verfuegbar; Mac-Build im Roadmap. Onboarding fuer den Mandanten dauert < 5 Minuten ohne Account-Registrierung — keine Telefonnummer, keine E-Mail.
Genau dafuer ist das Audit-Log da. Die ISO-27001-Kontrollen A.8.16 (Monitoring), A.5.15 (Access Control) und A.8.24 (Use of Cryptography) lassen sich mit den PhantomChat-Logs direkt belegen. Auf Wunsch liefern wir Standard-Textbausteine fuer Ihr Statement of Applicability mit.
30 Minuten kostenlose Demo — bei Ihnen vor Ort oder remote. Wir zeigen Ihnen das Setup live und beantworten Compliance-Fragen.