Anwendungsfall

Eine verschlüsselte Notizen-App für Windows
die alles lokal hält

Snoq verschlüsselt jede Notiz mit AES-256, bevor sie auf die Festplatte geschrieben wird. Kein Konto, keine Cloud-Synchronisierung, kein Server irgendwo im Spiel.

Snoq kostenlos herunterladen Alle Details zur Verschlüsselung lesen →
Snoq verschlüsselte Notizen-App mit einer Rich-Text-Notiz mit dem Titel Confidential - Product Philosophy im Hell-Theme-Editor

Die meisten Notizen-Apps behandeln Datenschutz als Nebensache

Der Standard in fast jeder Notizen-App ist, Inhalte mit einem Server zu synchronisieren. Manchmal ist das optional, oft ist es der einzige Modus, in dem die App funktioniert. Notepad, OneNote, Notion, Evernote, Google Keep – all diese Apps gehen davon aus, dass deine Notizen irgendwo gespeichert werden sollen, das sie verwalten.

Manche Apps fügen Verschlüsselung zusätzlich zur Synchronisierung hinzu. Das ist besser als nichts, aber die verschlüsselten Daten wandern trotzdem über ein Netzwerk auf einen Drittanbieter-Server, liegen in deren Infrastruktur und werden nach deren Code auf deren Systemen entschlüsselt. Du vertraust ihrer Implementierung, ihren Personalentscheidungen und ihrer Reaktion auf Behördenanfragen. Das ist eine lange Vertrauenskette für einen Notizblock.

Lokaler Klartext ist auch keine Lösung

Die Alternative, zu der viele greifen, ist eine lokale App – Notepad, Typora, Obsidian –, bei der Dateien auf dem eigenen Rechner liegen. Das löst das Cloud-Problem, lässt Notizen aber im Klartext liegen. Wer Zugang zu deiner Festplatte hat, kann sie lesen. Das gilt für Malware, andere Nutzer auf einem gemeinsam genutzten Gerät, forensische Tools und einen gestohlenen Laptop.

Was fehlt, ist eine Notizen-App, die lokale Speicherung mit echter Verschlüsselung verbindet – damit deine Notizen nirgendwo hingehen und jemand, der auf deine Festplatte zugreift, sie trotzdem nicht lesen kann.

Snoq verschlüsselt jede Notiz, bevor sie auf die Festplatte geschrieben wird

Wenn die Verschlüsselung aktiviert ist, verschlüsselt Snoq jede Notiz mit AES-256-CBC und authentifiziert sie mit HMAC-SHA256, bevor etwas in die lokale Datenbank geschrieben wird. Der Schlüssel wird aus deinem Passwort mit Argon2id abgeleitet – einer speicherintensiven Schlüsselableitungsfunktion, die speziell entwickelt wurde, um Brute-Force- und GPU-gestützte Angriffe zu erschweren.

Jede Notiz erhält einen eigenen zufälligen Initialisierungsvektor, sodass zwei Notizen mit identischem Inhalt völlig unterschiedlichen Geheimtext erzeugen. Der HMAC wird über IV und Geheimtext zusammen berechnet, was bedeutet, dass jede Manipulation – ein gekipptes Bit, eine beschädigte Datenbank, ein Manipulationsversuch – erkannt wird, bevor die Entschlüsselung überhaupt beginnt.

Die Verschlüsselungsschlüssel leben nur im Arbeitsspeicher. Wenn du Snoq sperrst – über die Titelleistenschaltfläche, den globalen Hotkey oder aus dem System-Tray – werden sowohl der AES-Schlüssel als auch der HMAC-Schlüssel sofort gelöscht. Nichts wird zwischengespeichert, nichts wird dauerhaft gespeichert, nichts bleibt zurück.

Snoq fordert dich beim ersten Start auf, ein Verschlüsselungspasswort festzulegen

Was du bekommst

AES-256-CBC + HMAC-SHA256

Encrypt-then-MAC-Konstruktion – Authentifizierung wird geprüft, bevor eine Entschlüsselung versucht wird. Nicht nur verschlüsselt: manipulationssicher.

Argon2id-Schlüsselableitung

Dein Passwort wird nie gespeichert. Argon2id leitet den Verschlüsselungsschlüssel beim Entsperren ab – 64 MB Speicherkosten, 3 Iterationen, 2 Threads. Brute-Force ist teuer by Design.

Zufälliger IV pro Notiz

Jede Notiz erhält einen eindeutigen 16-Byte-Initialisierungsvektor. Identische Inhalte erzeugen jedes Mal unterschiedlichen Geheimtext. Keine Muster zum Ausnutzen.

Schlüssel beim Sperren gelöscht

Snoq per Hotkey oder Titelleistenschaltfläche sperren und beide Schlüsselpuffer werden sofort gelöscht. Passwortabfrage zum Entsperren erforderlich. Kein Rückstand im Arbeitsspeicher.

Verschlüsseltes Tresor-Backup

Exportiere deinen gesamten Notiz-Tresor als verschlüsseltes ZIP-Archiv. Kopiere es auf einen USB-Stick oder Cloud-Speicher – die Verschlüsselung wandert mit. Passwort zum Wiederherstellen erforderlich.

Null Telemetrie

Keine Analysen, kein Absturzprotokoll, keine Nutzungsdaten. Snoq kontaktiert nur den Update-Server, um auf eine neuere Version zu prüfen. Notizen verlassen dein Gerät nie.

Es ist trotzdem eine vollwertige Notizen-App

Verschlüsselungsorientierte Tools fühlen sich oft wie Sicherheitsprodukte an, bei denen ein Notizfeld nachträglich hinzugefügt wurde. Snoq geht den anderen Weg: ein vollwertiger Rich-Text-Editor – Überschriften, Listen, Code-Blöcke, Links, eingebettete Bilder, 9 Schriftartoptionen –, bei dem die Speicherschicht einfach zufällig verschlüsselt ist. Das Schreiberlebnis steht im Vordergrund; die Sicherheit ist das Fundament darunter.

Mehrtabigen-Interface, Volltextsuche über alle Notizen, Notiz-Kategorien zur Organisation, markierte Notizen, PDF-Export, dunkles und helles Theme – alles, was eine Notizen-App haben sollte. Nichts davon hinter einer Bezahlschranke, nichts davon erfordert ein Konto, nichts davon kommuniziert nach Hause.

Die vollständigen technischen Details der Verschlüsselungsimplementierung – Geheimtext-Layout, Schlüsselableitungsparameter, Entsperr-Ablauf, Passwort-Änderungssicherheit – sind auf der /encryption-Seite dokumentiert.

Ehrliche Fragen, ehrliche Antworten

„Ist die Verschlüsselung standardmäßig aktiviert?"

Snoq fordert dich beim ersten Start auf, ein Verschlüsselungspasswort festzulegen, und empfiehlt dies ausdrücklich. Du kannst es überspringen und die Verschlüsselung später unter Einstellungen → Verschlüsselung aktivieren. Wenn du sie nie aktivierst, werden Notizen lokal im Klartext gespeichert – die Wahl liegt bei dir, aber die App macht den sicheren Weg zum offensichtlichen Weg.

„Was passiert, wenn ich mein Passwort vergesse?"

Es gibt keinen Wiederherstellungsmechanismus – by Design. Das Passwort ist der einzige Input, aus dem die Verschlüsselungsschlüssel abgeleitet werden können. Snoq speichert es nie, überträgt es nie und hat keine Hintertür. Bewahre dein Passwort in einem Passwort-Manager auf.

„Warum nicht AES-GCM?"

AES-256-CBC mit HMAC-SHA256 in einer Encrypt-then-MAC-Konstruktion bietet authentifizierte Verschlüsselung, die in der Sicherheit AES-GCM entspricht, wenn korrekt implementiert – und Snoq implementiert es korrekt: zufälliger IV pro Notiz, HMAC über IV+Geheimtext, zeitkonstante Verifizierung vor jeder Entschlüsselung. Die wichtige Eigenschaft ist Authentifizierung, und jede Notiz wird authentifiziert.

„Was ist mit Cloud-Synchronisierung?"

Snoq hat keine Cloud-Synchronisierung und wird sie auch nicht hinzufügen. Das Offline-Modell ist die Identität des Produkts. Wenn du Notizen auf deinem Telefon oder mehreren Geräten brauchst, sind Standard Notes oder Joplin ehrliche Alternativen – siehe den Standard Notes Vergleich für eine vollständige Übersicht. Snoq ist für Menschen, die sich entschieden haben, dass Local-only das richtige Modell für sie ist.

„Funktioniert es auf Mac oder Linux?"

Nur Windows – Windows 10 und Windows 11. Der native WPF-Stack ist nicht plattformübergreifend. Dieser Fokus ist es, der das Windows-Erlebnis so stimmig macht.

Verwandte Themen

Offline-Notizen-App – keine Cloud-Synchronisierung

Notizen, die deinen Rechner physisch nicht verlassen können.

Private Notizen-App für Windows

Datenschutz als Designprinzip, nicht als Checkbox.

Snoq vs Standard Notes

Lokale Verschlüsselung vs. Cloud-E2EE – ein detaillierter Vergleich.

Wie Snoq deine Notizen verschlüsselt

Alle technischen Details: Algorithmen, Parameter, Entsperr-Ablauf.

Deine Notizen, verschlüsselt, auf deinem Gerät

Kostenlos herunterladen, kein Konto erforderlich. Windows 10 und 11.

Snoq kostenlos herunterladen

Windows 10 / 11 – ca. 166 MB – kein Adminrecht erforderlich