Askimo Updates

Wie Askimo Ihre Daten schützt: Einfach, lokal, verschlüsselt

#security #encryption #privacy
Askimo-Sicherheitsarchitektur mit AES-256-Verschlüsselung und lokalem Datenschutzansatz

Die Kurzfassung

  • Askimo speichert sensible Daten (wie API-Schlüssel) niemals im Klartext.
  • Ihre Daten werden lokal auf Ihrem Gerät gespeichert und vor dem Schreiben auf die Festplatte verschlüsselt.
  • Derselbe Schutz gilt für ganz Askimo: sowohl für die CLI als auch für die Desktop-App.
  • Das Ziel ist praxisnahe Sicherheit: Schutz dessen, was wirklich zählt – ohne Hype.

Was Askimo speichert (und was nicht)

Damit Askimo korrekt funktioniert, werden einige Informationen benötigt:

  • API-Schlüssel für die von Ihnen gewählten KI-Anbieter (zum Beispiel OpenAI oder einen lokalen Ollama-Server).
  • Optionale Einstellungen und Befehlsrezepte, die Ihnen helfen, schneller zu arbeiten.

Askimo macht nicht:

  • Ihre Dateien auf unsere Server hochladen.
  • Analyse- oder Tracking-Daten im Hintergrund senden.

Askimo kommuniziert ausschließlich mit den Diensten, die Sie selbst konfigurieren – und nur dann, wenn Sie es ausdrücklich veranlassen.

Mehr Details gewünscht? Besuchen Sie unsere Security-Seite, um mehr über Askimos umfassende Datenschutzrichtlinien und den Umgang mit Nutzerdaten zu erfahren.

Verschlüsselung ruhender Daten: was das bedeutet

Wenn Askimo sensible Informationen speichert, werden diese zuerst verschlüsselt, sodass sie ohne den passenden Schlüssel nicht lesbar sind. Öffnet jemand die Datei direkt, sieht er nur zufällig wirkende Daten – nicht Ihre API-Schlüssel.

  • Wir verwenden ein modernes Verschlüsselungsverfahren (AES-256-GCM), das auch Integritätsschutz bietet.
  • Ein installationsspezifischer Schlüssel auf Ihrem Gerät wird zum Ver- und Entschlüsseln Ihrer Daten verwendet.
  • Dieser Schlüssel wird im Askimo-Verzeichnis mit strikten Dateiberechtigungen gespeichert.

Ist ein System-Schlüsselbund verfügbar, nutzt Askimo diesen bevorzugt. Andernfalls greift Askimo auf die oben beschriebene lokale, verschlüsselte Datei zurück. In beiden Fällen werden Ihre Schlüssel niemals im Klartext gespeichert.

Speicherort

  • Sämtliche Konfigurationen und verschlüsselten Daten befinden sich im Askimo-Ordner Ihres Benutzerkontos.
  • Die Datei mit dem Verschlüsselungsschlüssel wird mit restriktiven Berechtigungen (nur Eigentümer) erstellt.
  • Verschlüsselte Datenblöcke können ohne diesen lokalen Schlüssel nicht gelesen werden; ein Kopieren auf ein anderes System führt daher nicht automatisch zur Entschlüsselung.

Einheitliches Modell im gesamten Produkt

Dieses Schutzmodell wird in ganz Askimo verwendet. Sowohl:

  • die Kommandozeilen-Tools als auch
  • die Desktop-App

nutzen denselben lokalen, verschlüsselten Speicheransatz. Das Verhalten ist konsistent – unabhängig davon, wie Sie Askimo verwenden.

Ein praxisnahes Bedrohungsmodell (in einfachen Worten)

Wovor dies schützen soll:

  • Gespeicherte Zugangsdaten vor einfachem Ausspähen oder versehentlichem Zugriff, etwa durch das Öffnen einer Konfigurationsdatei im Texteditor.
  • Situationen, in denen mehrere Personen Zugriff auf dasselbe Benutzerkonto oder Dateisystem haben.

Was dies nicht verspricht:

  • Ist Ihr Benutzerkonto vollständig kompromittiert (z. B. durch Schadsoftware mit Ihren Rechten), können lokale Dateien und Speicher weiterhin zugänglich sein.
  • Wenn Sie nicht vertrauenswürdige Plugins oder Skripte ausführen, können diese alles tun, was Sie ihnen erlauben.
  • Vorfälle auf Seiten der Anbieter (z. B. Probleme bei OpenAI oder anderen APIs) liegen außerhalb der Kontrolle von Askimo.

Wir setzen lieber auf klare Grenzen als auf Marketingversprechen. Ziel ist es, die tägliche Nutzung standardmäßig sicherer zu machen.

Empfohlene Sicherheitsmaßnahmen

  • Nutzen Sie den Schlüsselbund Ihres Betriebssystems, wenn Askimo diese Option anbietet.
  • Halten Sie den Askimo-Ordner privat und außerhalb der Versionsverwaltung.
  • Rotieren Sie Ihre API-Schlüssel, wenn Sie den Verdacht haben, dass sie kompromittiert wurden.
  • Vermeiden Sie das Hardcodieren von Geheimnissen in Skripten. Verwenden Sie stattdessen Umgebungsvariablen oder Askimos sicheren Speicher.

Hinweis für neugierige Entwickler

Für alle, die mehr technische Details wünschen:

  • Die Verschlüsselung verwendet AES-256-GCM mit zufälligem IV und Authentifizierungs-Tag zum Schutz vor Manipulation.
  • Schlüssel werden einmal pro Installation generiert und mit Berechtigungen nur für den Eigentümer gespeichert.
  • Schlägt das Laden oder Entschlüsseln gespeicherter Daten fehl, bricht Askimo sicher ab, anstatt teilweise oder beschädigte Daten zurückzugeben.

Zum Abschluss

Die Sicherheit in Askimo ist bewusst einfach und respektvoll gestaltet:

  • Ihre Geheimnisse bleiben auf Ihrem Gerät.
  • Sie sind im Ruhezustand verschlüsselt.
  • Sie werden niemals im Klartext gespeichert.

Wir werden diesen Bereich kontinuierlich weiterentwickeln und freuen uns über Feedback, Bug-Reports und Ideen aus der Community.

Verwandte Beiträge

Askimo Updates

Askimo App Update: Mehrsprachige Unterstützung, Neue Themes & Entwickler-Tools

Das große Update der Askimo App bringt mehrsprachige Unterstützung für über 10 Sprachen, darunter Englisch, Vietnamesisch, Chinesisch, Japanisch, Koreanisch, Französisch, Deutsch, Spanisch, Portugiesisch und Italienisch. Es führt 18 Themes mit hellen, dunklen und systemabhängigen Optionen ein. Neue Entwickler-Tools umfassen Echtzeit-Ressourcenüberwachung, verbesserte Debugging-Funktionen und fein granulare Log-Kontrollen. Deutliche Leistungsverbesserungen, insbesondere unter Windows, sowie eine bessere Fehlerbehandlung auf allen Plattformen.

Askimo Updates

Askimo 1.2.0: Intelligentere Antworten, besserer Kontext und ein angenehmeres Nutzungserlebnis

Askimo 1.2.0 führt projektbasiertes RAG ein, um Fragen mithilfe deiner Dokumente mit jvector und Apache-Lucene-Suche zu beantworten. PDFs, Tabellen, Bilder oder Code lassen sich direkt in Unterhaltungen anhängen. Docker-AI-Unterstützung ergänzt OpenAI, Claude, Gemini und Ollama. Verbesserte Projektsitzungen strukturieren wissensbasierte Chats. Responsives Design funktioniert auf allen Bildschirmgrößen. Der macOS-Installer ist nun vollständig notarisiert und ermöglicht eine sichere Installation.

Askimo Updates

Askimo: Ollama-Desktop-App & GUI für Llama 3, Mistral und lokale KI-Modelle (2025)

Askimo App bietet eine Ollama-GUI zum Ausführen lokaler KI-Modelle wie Llama 3, Mistral, Phi 3 und Gemma. Funktionen wie persistenter Verlauf, In-Chat-Suche, markierte Unterhaltungen und Exportoptionen sind enthalten. Projektbezogenes RAG ermöglicht das Chatten mit Ihrem Codebestand oder Dokumenten unter vollständigem Schutz der Privatsphäre. Wechseln Sie nahtlos zwischen Ollama und Cloud-Anbietern. Enthält Lazy Loading, benutzerdefinierte Direktiven und automatische Endpunkt-Erkennung.

Zurück zum Blog