Sicherheit

Diese Seite richtet sich an Menschen, die in Ruhe, verantwortungsvoll und ohne öffentliche Diskussion auf sicherheitsrelevante Beobachtungen aufmerksam machen möchten.

Lethesafe versteht Sicherheit als Teil des ursprünglichen Designs und nicht als nachträgliche Maßnahme. Hinweise werden gehört, ohne daraus eine Einladung oder einen Wettbewerb zu machen.

Verantwortungsvolle Meldung

Beschreiben Sie die Beobachtung präzise, verzichten Sie auf unnötige Details und geben Sie an, wie sich die Situation reproduzieren lässt. Es geht nicht um Schnelligkeit, sondern um Klarheit und Besonnenheit.

Bitte veröffentlichen Sie sicherheitsrelevante Informationen nicht vorab und verzichten Sie auf öffentliche Drucksituationen. Diese Seite ist keine Bühne, sondern ein ruhiger Kontaktpunkt.

Geltungsbereich

Meldungen beziehen sich ausschließlich auf lethesafe-core, also den kryptografischen Kern und seine referenzierte Implementierung. Infrastruktur von Dritten, Integrationen, Schnittstellen oder begleitende Projekte fallen nicht unter diesen Rahmen.

Bitte klären Sie vor einer Meldung, ob Ihr Hinweis tatsächlich diesen Geltungsbereich berührt.

Designentscheidungen als Sicherheitsgrenze

Der Schutzraum von Lethesafe entsteht aus bewusster Selbstbegrenzung. Das Konzept verzichtet auf jede Form von Sonderzugriff, und genau dieser Verzicht definiert die Sicherheitsgrenze.

• keine Hintertüren
• kein Reset
• keine Passwort-Wiederherstellung durch Ersatzmechanismen

Wer eine Meldung einreicht, akzeptiert diese Grundlinie. Vorschläge für Ausnahmen, Abkürzungen oder geheime Notzugänge fallen nicht unter Sicherheitsverbesserungen.

Was ausdrücklich keine Sicherheitslücke ist

Nicht alles, was unbequem erscheint, ist eine Schwachstelle. Folgende Punkte gelten als erwartetes Verhalten:

• die Unmöglichkeit eines vorzeitigen Zugriffs
• das Fehlen alternativer Wiederherstellungsmechanismen nach bewusster Nicht-Aufbewahrung von Geheimnissen
• Bedauern über unumkehrbare Entscheidungen innerhalb des gewählten Zeitfensters
• Fehleingaben oder Planungsfehler außerhalb des Kernsystems
• der erwartete Ausfall des Unlockprozesses infolge einer veränderten oder manipulierten Zeitkapseldatei

Solche Situationen mögen als Problem empfunden werden, stellen aber keine Angriffsfläche für Lethesafe dar.

Kontakt

Hinweise senden Sie bitte an die folgende Adresse: security@lethesafe.org. Die Nachricht sollte alle notwendigen Informationen enthalten, damit sie intern reproduzierbar ist.

Sicherheit bleibt eine stille Vereinbarung zwischen Menschen, Zeit und Verantwortung.