PrivNote-Alternativen: Selbstzerstörende Notizen mit echter Verschlüsselung
Vergleich von PrivNote mit Alternativen wie OneTimeSecret, Burn Note und LOCK.PUB. Der Unterschied zwischen server- und clientseitiger Verschlüsselung.

PrivNote-Alternativen: Selbstzerstörende Notizen mit echter Verschlüsselung
PrivNote ist seit über einem Jahrzehnt einer der beliebtesten Dienste für selbstzerstörende Notizen. Das Konzept ist simpel: Eine Notiz schreiben, einen Link erhalten, ihn an jemanden senden — und die Notiz verschwindet, nachdem sie einmal gelesen wurde.
Millionen von Menschen nutzen PrivNote, um Passwörter, vertrauliche Nachrichten und sensible Informationen zu teilen. Doch es gibt ein Detail, das viele Nutzer übersehen: wie die Verschlüsselung tatsächlich funktioniert — und ob der Server deine Notizen lesen kann, bevor sie sich selbst zerstören.
Wie PrivNote die Verschlüsselung handhabt
PrivNote verschlüsselt Notizen auf seinen Servern. Wenn du eine Notiz erstellst:
- Du tippst den Inhalt in deinem Browser
- Der Inhalt wird an die Server von PrivNote gesendet
- Der Server verschlüsselt die Notiz und speichert sie
- Wenn der Empfänger den Link öffnet, entschlüsselt der Server die Notiz und liefert sie aus
- Der Server löscht die Notiz nach dem Lesen
Das ist serverseitige Verschlüsselung. Die Notiz existiert an zwei Punkten in lesbarer Form auf dem Server: wenn sie vom Absender ankommt und wenn sie an den Empfänger ausgeliefert wird. In diesem Zeitfenster hat der Server Zugriff auf den Klartext.
Das bedeutet nicht, dass PrivNote deine Notizen liest. Es bedeutet, dass die Architektur dies technisch ermöglicht. Wenn die Server kompromittiert würden oder eine Behörde während dieses Zeitfensters eine Überwachungsanordnung erlässt, könnten die Inhalte eingesehen werden.
Für viele Anwendungsfälle ist dieses Sicherheitsniveau völlig ausreichend. Aber für wirklich sensible Informationen ist der Unterschied zwischen serverseitiger und clientseitiger Verschlüsselung entscheidend.
Serverseitige vs. clientseitige Verschlüsselung
| Aspekt | Serverseitige Verschlüsselung | Clientseitige Verschlüsselung |
|---|---|---|
| Wo die Verschlüsselung stattfindet | Auf dem Server | In deinem Browser |
| Server kann Inhalt lesen | Ja (kurzzeitig) | Nein |
| Kompromittierter Server legt Daten offen | Möglicherweise ja | Nein (nur verschlüsselte Daten) |
| Schlüsselverwaltung | Server hält die Schlüssel | Nutzer hält den Schlüssel (Passwort) |
| Beispiele | PrivNote | Yopass, LOCK.PUB Chat |
Bei clientseitiger Verschlüsselung wird der Inhalt in deinem Browser verschlüsselt, bevor er jemals den Server erreicht. Der Server sieht nur verschlüsselte Daten. Selbst bei einem Servereinbruch erhält der Angreifer nichts Lesbares.
Der Kompromiss ist, dass clientseitige Verschlüsselung erfordert, dass der Empfänger den Entschlüsselungsschlüssel hat (normalerweise ein Passwort). Das fügt einen Schritt hinzu, verbessert aber die Sicherheit erheblich.
Die besten PrivNote-Alternativen
1. OneTimeSecret
OneTimeSecret ist ein Open-Source-Tool zum Teilen von Geheimnissen, das man selbst hosten kann. Wie PrivNote konzentriert es sich auf einmalige Text-Geheimnisse mit optionalem Passwortschutz.
Hauptmerkmale:
- Einmal-Links, die sich nach dem Ansehen selbst zerstören
- Optionaler Passwortschutz
- Open Source (selbst hostbar)
- Konfigurierbare Ablaufzeiten (bis zu 7 Tage)
- API für programmatische Nutzung verfügbar
Verschlüsselungsansatz: Serverseitige Verschlüsselung. Der Server übernimmt Ver- und Entschlüsselung.
Einschränkungen:
- Nur Text — keine Dateien, Bilder oder andere Inhaltstypen
- Einfache Benutzeroberfläche, die sich kaum verändert hat
- Serverseitiges Verschlüsselungsmodell
- Keine Echtzeit-Chat-Funktion
2. Burn Note
Burn Note hat ein interessantes Feature hinzugefügt: Notizen können so eingestellt werden, dass sie Wort für Wort angezeigt werden (sogenanntes „Spamming"), was Screenshots unpraktisch macht. Die Notiz zerstört sich selbst, wenn der Timer abläuft.
Hauptmerkmale:
- Selbstzerstörende Notizen mit konfigurierbaren Timern
- „Spamming"-Modus zur Screenshot-Verhinderung
- Passwortschutz optional
- Kurzlinks zum einfachen Teilen
Verschlüsselungsansatz: Serverseitige Verschlüsselung mit zusätzlichem Schutz auf der Anzeige-Ebene.
Einschränkungen:
- Nur Text
- Der „Spamming"-Modus kann durch Bildschirmaufnahmen umgangen werden
- Serverseitige Verschlüsselung
- Begrenzte Ablaufoptionen
- Keine Mehrsprachigkeit
3. Yopass
Yopass ist ein Open-Source-Tool, das clientseitige Verschlüsselung nutzt. Geheimnisse werden im Browser verschlüsselt, und der Entschlüsselungsschlüssel ist im URL-Fragment enthalten (das niemals an den Server gesendet wird).
Hauptmerkmale:
- Clientseitige Verschlüsselung (browserbasiert)
- Open Source und selbst hostbar
- Unterstützt Text und kleine Datei-Uploads
- Entschlüsselungsschlüssel im URL-Fragment
Verschlüsselungsansatz: Clientseitige Verschlüsselung. Der Server sieht niemals Klartext.
Einschränkungen:
- Einfache Oberfläche
- Kleine Dateigrößen-Limits
- Erfordert technisches Wissen zum Selbsthosten
- Kein Passwortschutz über den URL-Schlüssel hinaus
- Keine Chat- oder Multi-Content-Features
4. LOCK.PUB
LOCK.PUB bietet verschlüsselte Memos als einen von neun Inhaltstypen. Memos sind passwortgeschützt und können so eingestellt werden, dass sie sich nach dem ersten Ansehen, nach einer bestimmten Zeit oder nach einer festgelegten Anzahl von Aufrufen selbst zerstören.
Hauptmerkmale:
- Passwortgeschützte, selbstzerstörende Memos
- 9 Inhaltstypen (Memo, Link, Chat, Umfrage, Bild, Board, Audio, Frage, Standort)
- E2E-verschlüsselte Chat-Räume (clientseitige AES-Verschlüsselung)
- Konfigurierbare Ablaufzeiten (zeitbasiert und aufrufbasiert)
- Mehrsprachige Unterstützung (12 Sprachen)
- Analysen zur Bestätigung, wann Inhalte abgerufen wurden (Pro)
- Benutzerdefinierte Slugs für gebrandetes Teilen (Pro)
Verschlüsselungsansatz: Passwortbasierter Schutz für Memos; clientseitige E2E-Verschlüsselung für Chat-Räume.
Einschränkungen:
- Erweiterte Funktionen erfordern ein Pro-Abo
- Nicht Open Source
- Nicht selbst hostbar
Feature-Vergleichstabelle
| Feature | PrivNote | OneTimeSecret | Burn Note | Yopass | LOCK.PUB |
|---|---|---|---|---|---|
| Selbstzerstörende Notizen | Ja | Ja | Ja | Ja | Ja |
| Passwortschutz | Nein | Ja | Optional | URL-Schlüssel | Ja |
| Clientseitige Verschlüsselung | Nein | Nein | Nein | Ja | Ja (Chat) |
| Lesebestätigungen | Ja (E-Mail) | Nein | Nein | Nein | Ja (Pro-Analysen) |
| Anti-Screenshot-Maßnahmen | Nein | Nein | Ja (Spamming) | Nein | Nein |
| Inhaltstypen | 1 (Text) | 1 (Text) | 1 (Text) | 2 (Text, Datei) | 9 |
| E2E-verschlüsselter Chat | Nein | Nein | Nein | Nein | Ja |
| Mehrsprachig | Nein | Nein | Nein | Nein | 12 Sprachen |
| Open Source | Nein | Ja | Nein | Ja | Nein |
| Benutzerdefinierte Ablaufzeit | Nein | Ja (bis 7 Tage) | Ja (Timer) | Ja | Ja |
| Kostenlose Stufe | Ja | Ja | Ja | Ja | Ja |
Wann welches Tool Sinn macht
Wähle PrivNote, wenn:
- Du die einfachstmögliche selbstzerstörende Notiz brauchst
- Serverseitige Verschlüsselung für deinen Anwendungsfall akzeptabel ist
- Du die E-Mail-Lesebestätigung schätzt
- Geschwindigkeit und Einfachheit deine Top-Prioritäten sind
Wähle OneTimeSecret, wenn:
- Du eine Open-Source-Lösung willst, die du überprüfen kannst
- Du die Option zum Selbsthosten brauchst
- Passwortschutz für einzelne Geheimnisse wichtig ist
- Du API-Zugang für automatisierte Workflows brauchst
Wähle Burn Note, wenn:
- Screenshot-Verhinderung ein Anliegen ist
- Du visuelle Schutzmaßnahmen über Verschlüsselung hinaus willst
- Du konfigurierbare Anzeige-Timer brauchst
Wähle Yopass, wenn:
- Clientseitige Verschlüsselung eine harte Anforderung ist
- Du selbst hosten willst für maximale Kontrolle
- Du neben Text auch grundlegendes Dateiteilen brauchst
Wähle LOCK.PUB, wenn:
- Du mehr als Text-Notizen brauchst (Chat-Räume, Umfragen, Bilder, Audio)
- Internationale Teams mehrsprachige Unterstützung benötigen
- Du bestätigen willst, ob der Empfänger auf den Inhalt zugegriffen hat
- Du E2E-verschlüsselte Echtzeit-Gespräche brauchst
- Du eine Plattform willst, die mehrere sichere Sharing-Szenarien abdeckt
Eine selbstzerstörende Notiz auf LOCK.PUB erstellen
- Gehe zu lock.pub und wähle Memo
- Schreibe deine Notiz — füge den sensiblen Text, das Passwort oder die Anweisungen ein
- Lege ein Passwort fest — der Empfänger benötigt es für den Zugriff
- Konfiguriere die Selbstzerstörung — wähle „nach erstem Ansehen löschen" oder setze eine zeitbasierte Ablaufzeit
- Teile den Link über einen Kanal und das Passwort über einen separaten Kanal
Die Notiz ist durch das Passwort geschützt. Selbst wenn jemand den Link abfängt, kann er den Inhalt ohne das Passwort nicht lesen.
Best Practices für selbstzerstörende Notizen
1. Immer ein Passwort verwenden
Ein selbstzerstörender Link ohne Passwortschutz ist wie eine verschlossene Tür mit dem Schlüssel unter der Fußmatte. Jeder, der den Link bekommt, kann die Notiz lesen. Füge ein Passwort hinzu und teile es separat.
2. Die kürzeste sinnvolle Ablaufzeit setzen
Wenn der Empfänger die Notiz innerhalb einer Stunde lesen wird, setze eine 1-Stunden-Ablaufzeit. Eine 30-Tage-Ablaufzeit bei einer selbstzerstörenden Notiz verfehlt den Zweck.
3. Eine Notiz pro Geheimnis
Bündle nicht mehrere Geheimnisse in einer einzigen Notiz. Wenn du ein Passwort und einen API-Schlüssel teilen musst, erstelle zwei separate Notizen. So hat jedes Geheimnis seine eigene Ablaufzeit und Zugriffskontrolle.
4. Vor dem Senden verifizieren
Überprüfe den Empfänger doppelt, bevor du teilst. Eine selbstzerstörende Notiz, die an die falsche Person geschickt wird, ist ein Datenleck — selbst wenn die Notiz danach verschwindet.
Häufig gestellte Fragen
Sind PrivNote-Alternativen wirklich sicherer?
Das hängt vom Verschlüsselungsmodell ab. Tools, die schon im Browser verschlüsseln, bevor irgendetwas den Server erreicht (clientseitige oder Ende-zu-Ende-Verschlüsselung), schützen die Notiz selbst dann, wenn der Server später kompromittiert wird. Rein serverseitige Verschlüsselung bietet diese Garantie nicht — prüfe also, wie jede Alternative mit dem Schlüssel umgeht, bevor du ihr ein echtes Geheimnis anvertraust.
Kann ich eine selbstzerstörende Notiz mit einem Passwort schützen?
Ja. Anders als einfache Tools mit Einmal-Ansicht verlangen passwortgeschützte Notizdienste wie LOCK.PUB, dass der Empfänger ein vereinbartes Passwort eingibt, bevor die Notiz sichtbar wird. Teile Link und Passwort über getrennte Kanäle — so enthält eine einzelne abgefangene Nachricht nie alles, was zum Öffnen des Geheimnisses nötig ist.
Verwandte Anleitungen
- Die besten OneTimeSecret-Alternativen für sicheres Teilen von Geheimnissen 2026
- Burn-After-Reading-Nachrichten: Texte senden, die sich selbst zerstören
- Passwörter sicher teilen: 4 praktische Methoden im Vergleich
- Ein Geheimnis online mit einem passwortgeschützten Link teilen
Quellen und weiterführende Links
Fazit
PrivNote ist ein schnelles, praktisches Tool für selbstzerstörende Notizen. Aber wenn du clientseitige Verschlüsselung, Passwortschutz oder die Möglichkeit brauchst, mehr als nur Klartext zu teilen, gibt es Alternativen, die diese Anforderungen abdecken.
Für eine einzelne Plattform, die verschlüsselte Memos, Echtzeit-Chat, Umfragen, Bilder und mehr bietet, probiere LOCK.PUB — kostenlos, browserbasiert und in 12 Sprachen verfügbar.
Schlüsselwörter
Das könnte Sie auch interessieren
Die besten OneTimeSecret-Alternativen für sicheres Teilen von Geheimnissen 2026
Vergleich der besten OneTimeSecret-Alternativen: PrivNote, Password.link, Yopass und LOCK.PUB. Funktionsvergleich, Verschlüsselungsarten und kostenlose Tarife.
Burn-After-Reading-Nachrichten: Texte senden, die sich selbst zerstören
Lerne, wie du selbstzerstörende Nachrichten online sendest. Vergleiche Privnote, Confide und LOCK.PUB für sichere Einmal-Nachrichten.
Ein Geheimnis online mit einem passwortgeschützten Link teilen
Erfahre, wie du ein Geheimnis, Passwort, eine private Notiz, Datei, ein Bild, Audio oder eine Anfrage mit einem sicheren Link teilst. Nutze Ablaufzeit, Zugriffslimits und Lesebestätigungen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten