Technologie
Verschlüsselung auf Verteidigungsniveau trifft auf hocheffiziente Kommunikation. Entwickelt für Umgebungen, in denen jedes Byte zählt und jede Nachricht geschützt sein muss.
Post-Quantum,vom ersten Tag an.
VON DER SIGNAL FOUNDATION AUDITIERTE CODEBASIS
Von der Signal Foundation auditierter Krypto-Stack
Kommunikation mit ultraniedriger Bandbreite
Arc nutzt den Opus-Codec mit 16kbps — derselbe Ansatz wie bei WhatsApp — und liefert Sprachnachrichten in einem Achtel der Größe herkömmlicher AAC-Kodierung. In Kombination mit WebP-Bildkomprimierung (30 % Reduktion) und binärer Proto3-Serialisierung arbeitet Arc zuverlässig in 3G-Netzen und über Satellitenverbindungen.
Komprimierung von Sprachnachrichten
Dateigröße pro Minute Sprachaufnahme
8x kleiner
| Netzwerk | Geschwindigkeit | Sprache (1 Min) | Foto (500KB) |
|---|---|---|---|
| 5G | 100 Mbps+ | <1s | <1s |
| 4G LTE | 10 Mbps | <1s | <1s |
| 3G | 1 Mbps | <1s | ~4s |
| 2G / EDGE | 50 kbps | ~20s | ~80s |
| Satellite (LEO) | 25 Mbps | <1s | <1s |
| BLE Mesh | 1 Mbps | <1s | ~4s |
5-Phasen-E2EE-Pipeline
Jede Nachricht durchläuft fünf kryptografische Phasen, bevor sie den Empfänger erreicht. Jede Phase begegnet einem eigenen Bedrohungsvektor und bietet so eine mehrschichtige Verteidigung, die kein einzelner Algorithmus allein erreichen kann.
PQXDH
Post-Quanten-Schlüsselaustausch mit ML-KEM-1024-Hybrid
Double Ratchet
Vorwärtsgeheimnis — eindeutiger Schlüssel pro Nachricht, sofortige Löschung
AES-256-GCM
Authentifizierte Verschlüsselung mit 256-Bit-Schlüsseln
AEGIS
XEdDSA-Signaturen pro Nachricht (via libsignal) (Arc-Original)
Sealed Sender
Absenderidentität vor der Server-Infrastruktur verborgen
Post-Quanten-Kryptografie
ML-KEM-1024
Hybrides Design
Arc kombiniert klassische und Post-Quanten-Kryptografie. Selbst wenn ein Algorithmus gebrochen wird, wahrt der andere die Sicherheit. Diese doppelte Verteidigung schützt sowohl vor den Bedrohungen von heute als auch vor den Quantencomputern von morgen.
⚠️ Schützt vor „Harvest Now, Decrypt Later“-Angriffen — bei denen Angreifer verschlüsselten Datenverkehr heute aufzeichnen, um ihn später mit Quantencomputern zu entschlüsseln.
AEGIS (Arc Enhanced Guard & Integrity System) ARC ORIGINAL
AEGIS (Arc Enhanced Guard & Integrity System) versieht jede einzelne Nachricht mit einer kryptografischen XEdDSA-Signatur (via libsignal). Weder Signal noch WhatsApp bieten digitale Signaturen pro Nachricht. AEGIS liefert einen rechtlich verwertbaren Nachweis der Nachrichtenherkunft, Manipulationserkennung und Nichtabstreitbarkeit.
XEdDSA.Sign(senderId || timestamp || content)
// 64-byte Ed25519 signature
Authentifizierung
Kryptografischer Nachweis der Absenderidentität
Manipulationserkennung
Jede Änderung wird sofort erkannt
Nichtabstreitbarkeit
Der Absender kann die Herkunft der Nachricht nicht leugnen
BLE Mesh-Netzwerk ARC ORIGINAL
Offline-E2EE
Vollständige Ende-zu-Ende-Verschlüsselung über Bluetooth Low Energy. Kein Internet, keine Mobilfunkmasten, keine Server. Der einzige große Messenger mit verschlüsselter Offline-Kommunikation.
Temporäre Zonen
Erstellen Sie bei Katastrophen automatisch temporäre Kommunikationszonen. Kartieren Sie Evakuierungspunkte, Sanitätsstationen und Verteilzentren für Ressourcen in Echtzeit.
Zero-Knowledge-Präsenz
Beweisen Sie Ihre Nähe, ohne Ihren genauen Standort preiszugeben. Datenschutzwahrende Näherungsprüfung zum Aufbau von Vertrauen.
IGF (Instant Gone Forever)
Zeitlich begrenzte Nachrichten mit kryptografisch garantierter Löschung. Selbst im kostenlosen Essential-Tarif können Nutzer den Ablauf von 1 Minute bis zu 52 Wochen konfigurieren. Die Löschung auf Geräteebene erfolgt unabhängig vom Tarif sofort.
On-Device-KI
Die KI läuft vollständig auf Ihrem Gerät. Keinerlei Serverkommunikation. Ihre Unterhaltungen verlassen Ihr Telefon nie — nicht einmal für die KI-Verarbeitung.
So schneidet Arc ab
Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.
Anwendungsfälle
Gesundheitswesen
Die Kommunikation von Patientendaten muss HIPAA und Datenschutzvorschriften erfüllen und gleichzeitig schnell genug für klinische Arbeitsabläufe bleiben.
- ✓E2EE + PQC schützt Patientendaten vor aktuellen und zukünftigen Bedrohungen
- ✓Konfigurierbare automatische IGF-Löschung (1 Min bis 52 Wochen) für sensible klinische Gespräche
- ✓AEGIS-Signaturen liefern einen rechtssicheren Prüfpfad für klinische Entscheidungen
- ✓Opus mit 16kbps ermöglicht Sprachnachrichten in Krankenhausbereichen mit schlechtem Empfang
Katastrophenhilfe
Die Kommunikationsinfrastruktur ist zerstört. Rettungsteams benötigen sichere Koordination ohne Mobilfunkmasten oder Internet.
- ✓BLE Mesh erstellt Ad-hoc-Netzwerke ohne Infrastruktur
- ✓Temporäre Zonen kartieren Evakuierungs- und Sanitätspunkte
- ✓120KB/Min Sprache — nutzbar bei überlebenswichtig geringer Bandbreite
Außeneinsätze
Abgelegene Standorte ohne Konnektivität benötigen Datenerfassung, Teamkoordination und sichere Kommunikation mit der Zentrale.
- ✓Offline-First-Design: lokal aufzeichnen, bei erneuter Verbindung automatisch synchronisieren
- ✓BLE Mesh für die Teamkommunikation über weitläufige Standorte hinweg
- ✓Umweltsensoren, Qualitätsverfolgung und Zeitmanagement
Standards & Compliance
🇺🇸NIST CSF 2.0
Cybersicherheits-Framework für kritische Infrastrukturen
🇺🇸NIST SP 800-53
Sicherheits- und Datenschutzkontrollen für föderale Systeme
🇺🇸FIPS 140-3
Validierung kryptografischer Module (ausstehend)
🇺🇸FIPS 203 (ML-KEM)
ML-KEM-Standard zur Post-Quanten-Schlüsselkapselung
🌐ISO/IEC 27001
Internationales Management der Informationssicherheit
🇪🇺GDPR
EU-Datenschutz- und Privatsphärenverordnung
🇬🇧UK Cyber Essentials+
Staatlich gestützte Cybersicherheitszertifizierung des Vereinigten Königreichs
🇺🇸HIPAA
Design-bereit für den Schutz von Gesundheitsdaten
Entdecken Sie die Sicherheitsarchitektur von Arc
Tauchen Sie tiefer in das kryptografische Design von Arc, die Analyse des Bedrohungsmodells und die Compliance-Dokumentation ein.