Sicherheit — BrainButler
Technische Schutzmaßnahmen · Verschlüsselung · Hosting

Sicherheit

Stand: April 2026

Diese Seite beschreibt die Sicherheitsprinzipien und technischen Schutzmaßnahmen der Plattform BrainButler.

1. Grundprinzipien

  • Verschlüsselung by Default: Alle Wissenseinträge, generierten Inhalte, persönlichen Profile und Chat-Nachrichten werden automatisch mit individueller Per-User-Verschlüsselung gespeichert — in jedem Plan, ohne Konfiguration.
  • Datenminimierung: Es werden nur Daten verarbeitet, die für die jeweilige Funktion erforderlich sind.
  • Modularität: Externe KI-Dienste werden nur genutzt, wenn der Nutzer sie konfiguriert. Im Self-Hosted-Modus verlassen keine Daten das Netzwerk des Nutzers.
  • Kein Tracking: Die Plattform setzt keine externen Analyse- oder Marketing-Tools ein.

2. Verschlüsselung at Rest (Per-User Envelope Encryption)

Alle sensiblen Daten werden in der Datenbank verschlüsselt gespeichert:

  • Algorithmus: Fernet (AES-128-CBC mit HMAC-SHA256) — authentifizierte Verschlüsselung mit Manipulationserkennung
  • Schlüssellänge: 256 Bit (128 Bit Verschlüsselung + 128 Bit Authentifizierung)
  • Master-Key: Existiert ausschließlich im Arbeitsspeicher des Servers
  • User-Key: Jeder Account erhält bei der Registrierung einen eigenen Schlüssel
  • Schlüssel-Isolation: Die Daten von Account A können nicht mit dem Schlüssel von Account B entschlüsselt werden
  • Blind Index: SHA-256-Hash mit geheimem Salt für Suchfunktionen ohne Klartext

Entschlüsselung findet ausschließlich im Arbeitsspeicher statt.

Verschlüsselt werden:

  • Wissenseinträge und Wissens-Chunks
  • Generierter Content und Prompts
  • Attractive Character Profil (10 Felder)
  • Angebots-Profile (13 Felder pro Angebot)
  • KI-API-Keys
  • Chat-Nachrichten — intern (Dashboard) und extern (Widget-Besucher)

3. Kryptographische Löschung

Bei Löschung eines Benutzerkontos wird der individuelle Verschlüsselungsschlüssel unwiderruflich vernichtet. Alle verschlüsselten Daten werden dadurch dauerhaft unlesbar — auch in Backups. Eine Wiederherstellung ist technisch ausgeschlossen.

4. Transportverschlüsselung

Alle Verbindungen sind mit HTTPS / TLS 1.2+ verschlüsselt:

  • Browser → Dashboard (app.brainbutler.io)
  • Chat-Widget → API
  • KI-API-Aufrufe (Anthropic, OpenAI oder Self-Hosted Server)

5. Zugriffsschutz und Authentifizierung

  • Login: E-Mail + Passwort (bcrypt-Hash)
  • Session: JWT-Token als HttpOnly-Cookie (SameSite=Lax, Secure), 72 Stunden Gültigkeit
  • API-Keys: SHA-256-Hash in der Datenbank
  • Rate-Limiting: Authentifizierung: 30 Anfragen/Minute, API: 120 Anfragen/Minute
  • Zugriffskontrolle: Jeder Nutzer sieht ausschließlich seine eigenen Daten
  • Private Projekte: Vom Nutzer als privat markierte Projekte werden kategorisch von der Content-Generierung und dem externen Chatbot ausgeschlossen

6. Chat-Widget Sicherheit

Das externe Chat-Widget verfügt über mehrere Schutzmechanismen:

  • Verschlüsselung: Alle Besucher-Nachrichten werden mit dem User-Key des Widget-Besitzers verschlüsselt gespeichert
  • Monatliches Chat-Limit pro Plan (Free: 50, Starter: 500, Pro: 5.000, Scale: 50.000)
  • Session-Limit: Max 50 Nachrichten pro Konversation
  • Nachrichtenlänge-Limit: Max 1.000 Zeichen
  • Off-Topic Erkennung (4-stufig): Kurztext-Filter, Smalltalk-Wörterbuch (30+ Muster), Relevanz-Schwelle (50%), keine relevanten Chunks
  • 3-Strikes-Sperrung: Nach 3 aufeinanderfolgenden Off-Topic-Nachrichten wird der Chat gesperrt und eine Kontaktbox angezeigt
  • Spam/Nonsense-Vorfilter: Offensichtlicher Nonsense wird ohne KI-Aufruf abgefangen (spart Tokens)
  • Prompt-Injection-Schutz: System-Prompt enthält Anweisungen, Regeln nicht preiszugeben und keine Rolle zu wechseln
  • Konfigurierbare Chatbot-Regeln: Der Nutzer kann das Verhalten des Chatbots über ein Regelwerk definieren

7. Hosting und Infrastruktur

  • Server: Host Europe GmbH, Deutschland
  • Betriebssystem: Ubuntu 24.04 LTS
  • Containerisierung: Docker Compose
  • Reverse Proxy: Apache2 mit Let's Encrypt SSL

8. Datensicherung

  • Automatische Backups enthalten ausschließlich verschlüsselte Daten
  • Der Master-Key ist nicht im Backup enthalten
  • Wiederherstellung erfordert den aktuellen Master-Key

9. Keine Tracker

BrainButler setzt keine externen Analyse- oder Marketing-Tools ein. Es werden keine Daten an Google, Facebook, LinkedIn oder andere Dritte übermittelt. Bei Nutzung der Plattform-KI oder eines eigenen API-Keys werden KI-Anfragen an den jeweiligen Anbieter gesendet. Im Self-Hosted-Modus findet keine externe Datenübermittlung statt.

Kontakt

Bei Sicherheitsfragen oder zur Meldung von Schwachstellen:
E-Mail: info@ebms-solutions.de