Datenschutz – malzilink

✓ Das Wichtigste zuerst

Deine Links sind Ende-zu-Ende-verschlüsselt. malzilink sammelt keine persönlichen Daten. Kein Tracking, keine Werbung, keine Profile. Du bleibst anonym.

📝 Was ist malzilink?

malzilink ist ein Live-Link-Tool für Workshops und Schulungen. Trainer:innen können Links in Echtzeit für Teilnehmer:innen freischalten. Keine Accounts, keine Registrierung.

💾 Gespeicherte Daten

🔗

Die Links

Titel, Beschreibung, URL, Status

Verschlüsselt gespeichert – weder wir noch Firebase können deine Links im Klartext sehen.

🔐

Trainer-Zugangscode

Anonymer Token, verschlüsselt

Kein Name, keine E-Mail, kein Passwort – nur ein einfacher Code.

🍪 Cookies & Speicher

Typ	Zweck	Dauer	Größe
`sessionStorage`	Trainer-Login, Encryption-Keys	Bis Tab geschlossen	< 1 KB
`localStorage`	Spracheinstellung	Dauerhaft	< 1 KB
`IndexedDB`	Sicherheits-Blocklisten (Cache)	24 Stunden	~8 MB

Keine Tracking-Cookies! Wir setzen keine Cookies für Werbung, Analytics oder Tracking.

💾

IndexedDB – Blocklist-Cache

Lokaler Speicher für schnelle Sicherheitsprüfung

Die ~398.000 blockierten Domains werden lokal in deinem Browser gespeichert. Das ermöglicht schnelle Prüfungen ohne Server-Anfragen und funktioniert auch offline.

🔐 Ende-zu-Ende-Verschlüsselung

🔐 Deine Links sind verschlüsselt

Alle Links werden auf deinem Gerät verschlüsselt, bevor sie an unseren Server gesendet werden. Weder wir noch Firebase können deine Links im Klartext sehen.

Wie funktioniert das?

🔑

Zwei-Schlüssel-System

Trainer-Code + Space-Token

Trainer-Code: Dein persönlicher Zugangscode (nur du kennst ihn)
Space-Token: 6 Zeichen, verschlüsselt gespeichert – das teilst du mit Teilnehmern
Verschlüsselung: AES-256-GCM mit PBKDF2 Key-Derivation (100.000 Iterationen)

👁️

Wer kann was sehen?

Transparente Zugriffsrechte

Rolle	Links sehen	Bearbeiten
Du (Trainer)	✓ Alle	✓ Ja
Teilnehmer	✓ Freigeschaltete	✕ Nein
Firebase/Server	✕ Nur verschlüsselt	✕ Nein

Technische Details

Algorithmus: AES-256-GCM (Authenticated Encryption)
Key-Derivation: PBKDF2 mit SHA-256, 100.000 Iterationen, 256-Bit Salt
Token-Hashing: SHA-256 für sichere Validierung
Wo verschlüsselt: Im Browser, bevor Daten den Server erreichen

🛡️ Link-Sicherheitsprüfung

Jeder Link wird automatisch gegen bekannte Bedrohungen geprüft – vollständig lokal und datenschutzfreundlich.

✓ 100% Lokale Prüfung

Im Gegensatz zu vielen anderen Diensten werden bei uns keine URLs an externe Server gesendet. Die Blocklisten werden auf deinem Gerät gespeichert und dort geprüft.

Verwendete Blocklisten

Wir kombinieren mehrere renommierte Open-Source-Blocklisten:

Quelle	Schutz vor	Domains
URLhaus	Malware, Viren	~101.000
Phishing-Filter	Phishing, Betrug	~20.000
Hagezi NSFW	Erwachseneninhalte	~78.000
Hagezi Gambling	Glücksspiel	~198.000
UT1 Blacklists	Drogen, Gewalt	~1.000
Gesamt	Umfassender Schutz	~398.000

So funktioniert die Prüfung

1 Whitelist-Check Lokal

Vertrauenswürdige Domains (vom Betreiber definiert) werden sofort erlaubt – keine weitere Prüfung nötig.

2 Blacklist-Check Lokal

Manuell blockierte Domains (vom Betreiber definiert) werden sofort abgelehnt.

3 Shortlink-Auflösung Server

bit.ly, t.co, tinyurl.com und andere Kurzlinks werden aufgelöst, um die echte Ziel-URL zu prüfen.

4 Blocklist-Prüfung Lokal

Die Domain wird gegen alle ~398.000 bekannten gefährlichen Domains geprüft – vollständig auf deinem Gerät, keine Daten werden gesendet.

5 Erreichbarkeits-Check Server

Ist die URL erreichbar? Defekte Links werden markiert (gelber Rand) aber bleiben aktiv und klickbar.

Ergebnis-Status

Status	Bedeutung	Anzeige	Aktion
✓ Sicher	Link ist sicher	Normal	Freischaltbar
⚠ Offline	Link nicht erreichbar	Gelber Rand	Freischaltbar, bleibt aktiv
✕ Blockiert	Gefährlich/Ungeeignet	Roter Rand	Nicht freischaltbar, nur löschen

Blocklist-Updates

🔄

Automatische Aktualisierung

Täglich um 03:00 Uhr

Server-Update: Unser Server lädt täglich die neuesten Listen von allen Quellen
Client-Cache: Dein Browser speichert die Listen lokal (IndexedDB, ~8 MB)
Hintergrund-Sync: Updates erfolgen automatisch im Hintergrund
Erster Besuch: Beim ersten Laden siehst du einen Fortschrittsbalken

Datenschutz-Vorteile

Keine URL-Übertragung: Deine Links werden NICHT an externe Dienste gesendet
Kein Profiling: Niemand kann nachverfolgen, welche Links du prüfst
Open-Source: Alle verwendeten Blocklisten sind öffentlich einsehbar
Offline-fähig: Prüfung funktioniert auch ohne Internetverbindung (mit Cache)

⚠️ Wichtiger Hinweis:

Kein Filter ist perfekt. Trotz ~398.000 blockierter Domains können ungeeignete Links durchrutschen oder harmlose Links fälschlicherweise blockiert werden.

Melde uns Probleme: support@malzi.link

🔥 Externe Dienste

Wir nutzen bewusst wenige externe Dienste, um deine Daten zu schützen:

🔥

Firebase (Google Cloud)

Hosting, Datenbank, Server-Funktionen

Standort: EU (Frankfurt, europe-west3)
Daten: Nur verschlüsselte Link-Daten
Keine Nutzerdaten: Keine E-Mail, kein Name, kein Tracking

📋

Open-Source Blocklisten

URLhaus, Hagezi, UT1, Phishing-Filter

Download: 1x täglich durch unseren Server (03:00 Uhr)
Deine Daten: Werden NICHT an diese Dienste gesendet
Prüfung: Erfolgt lokal auf deinem Gerät

✓ Keine externen URL-Prüfungen

Anders als viele andere Dienste senden wir deine Links nicht an Google Safe Browsing, Cloudflare oder andere Prüfdienste. Die gesamte Sicherheitsprüfung erfolgt lokal.

🚫 Was wir NICHT tun

Kein Tracking – keine Analytics, kein Facebook Pixel
Keine Werbung – keine Anzeigen, keine Partner-Links
Keine Profile – wir erstellen keine Nutzerprofile
Kein Datenverkauf – deine Daten werden niemals verkauft
Keine E-Mails – wir haben deine E-Mail gar nicht

👥 Für Teilnehmer:innen

Wenn du einen Workshop-Link aufrufst (z.B. /j/abc123):

Du siehst die freigeschalteten Links
Wir wissen nicht wer du bist
Keine Cookies, kein Login nötig
Komplett anonyme Teilnahme

🔒 Sicherheit

Transport: HTTPS mit TLS 1.3
Daten: Ende-zu-Ende-Verschlüsselung (AES-256-GCM)
Server: EU-Rechenzentrum Frankfurt (europe-west3)
Link-Schutz: ~398.000 blockierte Domains (Malware, Phishing, Adult, Gambling)
Backups: Automatisch durch Firebase

✓ Zero-Knowledge-Prinzip

Wir können deine Links nicht lesen – sie werden auf deinem Gerät verschlüsselt, bevor sie unseren Server erreichen. Nur du und deine Teilnehmer haben Zugriff.

✉️ Kontakt

Bei Fragen zum Datenschutz: datenschutz@malzi.link