Technologie

Hierophant arbeitet ohne Konten, Benutzernamen oder Geräte-IDs, wodurch jede Nachricht zu einem eigenständigen, nicht nachverfolgbaren Ereignis wird.

Das Protokoll von Hierophant gewährleistet von Haus aus keine Metadatenerfassung und schließt die Generierung, Speicherung oder Übertragung jeglicher identifizierender Informationen aus.

Hierophant widersteht der Verkehrsanalyse durch sein metadatenfreies Design, nicht nachverfolgbare Nachrichten und den Einsatz von Täuschungsverkehr zur Verschleierung von Kommunikationsmustern. Optionale Hardware-Proxys verbessern dies zusätzlich, indem sie den Verkehr über mehrere unabhängige Knoten leiten.

Hierophant gewährleistet Nachrichten-Ephemerität, wodurch Kommunikationen flüchtig sind und keine dauerhaften Spuren auf irgendeiner Infrastruktur hinterlassen.

Die Zero-Knowledge-Architektur von Hierophant stellt sicher, dass keine Client-Identifikatoren offengelegt werden, wobei alle kryptografischen Operationen auf dem Gerät des Benutzers (TEE) stattfinden. Selbst wenn Server verwendet werden, sind sie zustandslose Relais, die Anonymität garantieren, da keine Benutzerdaten, Schlüssel oder Metadaten gespeichert oder ausgetauscht werden.

Hierophant verfügt über ein mehrschichtiges Protokoll, das eine grundlegende post-quantensichere Zero-Knowledge-Schicht für den Datenaustausch bietet. Dies ermöglicht es, verschiedene Anwendungen und benutzerdefinierte Protokolle darauf aufzubauen, die Kern-Datenschutz- und Sicherheitsmerkmale erben.

Hierophant verwendet clientseitige Ende-zu-Ende-Verschlüsselung (E2EE), die sicherstellt, dass alle kryptografischen Operationen, einschließlich der Schlüsselverwaltung, ausschließlich auf dem Gerät des Benutzers innerhalb eines TEE stattfinden. Nachrichten werden am Ursprung verschlüsselt und nur am Zielort entschlüsselt, ohne Zugriff durch Zwischenhändler.

Hierophant ermöglicht serverlosen und Peer-to-Peer (P2P)-Betrieb für direkte, sichere Kommunikation ohne zentrale Server und unterstützt verschiedene Netzwerke wie Internet, Funk, Mesh und physische Medien. Dies gewährleistet Ausfallsicherheit in kompromittierten oder infrastrukturarmen Umgebungen.

Hierophant ermöglicht die sichere Funkübertragung von verschlüsselten, metadatenfreien Nachrichten mittels Technologien wie LoRa und gewährleistet die Kommunikationskontinuität bei Ausfall herkömmlicher Netze. Sein effizientes Protokoll läuft auf einfachen Mikrocontrollern für den Kriseneinsatz.

Die P2P-Fähigkeit von Hierophant erleichtert die Mesh-Netzwerk-Unterstützung, die es Geräten ermöglicht, sich direkt zu verbinden und Nachrichten weiterzuleiten, um die Kommunikationsreichweite zu erhöhen. Sichere, metadatenfreie Nachrichten wahren die Anonymität über mehrere Hops in infrastrukturarmen Gebieten.

Hierophant ermöglicht die sichere Air-Gap-Übertragung von verschlüsselten, metadatenfreien Nachrichten über physische Medien oder Funkverbindungen zwischen isolierten Systemen. Kryptografische Operationen bleiben lokal und gewährleisten den Datenschutz in hochsicheren Offline-Umgebungen.

Hierophant verwendet Protokoll-Mimikry, um seinen Verkehr in öffentlichen Netzen als gewöhnliche Internetaktivität zu tarnen und seinen Fingerabdruck dynamisch anzupassen. Dies ermöglicht verdeckte, sichere Kommunikation durch Vermeidung von Entdeckung in zensierten oder feindlichen Umgebungen.

Hierophant ist von Haus aus Post-Quanten-sicher und verwendet NIST-zertifizierte PQC-Algorithmen wie Kyber in Kombination mit AES-Verschlüsselung. Dieser hybride Ansatz schützt Daten vor aktuellen und zukünftigen Bedrohungen durch Quantencomputer.

Hierophant verwendet hardwaregeschützte Schlüssel, die ausschließlich in Trusted Execution Environments (TEE) oder sicheren Mikrocontrollern verwaltet und genutzt werden. Diese hardwarebasierte Isolation schützt Schlüssel selbst dann, wenn das Hauptbetriebssystem des Geräts kompromittiert ist.

Hierophant unterstützt On-Premise-Datenhoheit, die es Kunden ermöglicht, alle Komponenten in ihren eigenen Einrichtungen zu installieren und zu betreiben. Dies bietet absolute Kontrolle über Infrastruktur und Daten, gewährleistet Compliance und eliminiert externe Abhängigkeiten.

Unter österreichischem und EU-Recht profitiert Hierophant von starkem Datenschutz, Unterstützung für E2EE und keinen vorgeschriebenen Hintertüren. Der österreichische Sitz von GetTrusted und das Zero-Knowledge-Design gewährleisten Datenhoheit und keinen technischen Zugriff auf Kundenkommunikation.

Hierophant bietet flexible reine Softwarebereitstellung unter Linux, Android und gehärteten Plattformen wie GrapheneOS und stellt sicheres Messaging, Dateiaustausch sowie Werkzeuge für Funk-/Mesh-Netzwerke bereit. Dies ermöglicht eine schnelle Integration in bestehende Hardware.

Für extreme Sicherheit unterstützt Hierophant die Bare-Metal-Bereitstellung (OS-frei) auf dedizierten Mikrocontrollern, wodurch Angriffsflächen minimiert werden. GetTrusted bietet Hardware wie eigenständige Messenger und LoRa/WiFi-Platinen an.

Hierophant bietet Hybridlösungen, die Softwarebereitstellungen mit dedizierter Bare-Metal-Hardware und fachkundigen Integrationsdiensten kombinieren. Dieser maßgeschneiderte, mehrschichtige Ansatz maximiert Sicherheit und Ausfallsicherheit für spezifische betriebliche Anforderungen.

Hierophant-Lösungen sind für den kundeneigenen (On-Premises) Einsatz konzipiert, wodurch sichergestellt wird, dass die gesamte Infrastruktur physisch beim Kunden angesiedelt ist und ausschließlich von diesem verwaltet wird. Dies bietet volle Datensicherheit, operative Autonomie und Kontrolle.

Hierophant ist auf Anfrage auch als SaaS-Modell verfügbar, bei dem GetTrusted zustandslose Zero-Knowledge-Relais-Server zur einfachen Bereitstellung hostet. Kernsicherheitsprinzipien wie E2EE und keine persistenten Benutzerdaten bleiben erhalten und bieten ein Gleichgewicht zwischen Komfort und hoher Sicherheit.