Sicherheit & Datenschutz
Ihre Daten gehören Ihnen. Punkt.
Datenschutz von Grund auf
Askimo wurde von Grund auf mit Fokus auf Datenschutz entwickelt. Wir erfassen Ihre Daten nicht, weil wir schlicht keinen Zugriff darauf haben. Alles bleibt auf Ihrem Gerät – verschlüsselt und unter Ihrer Kontrolle.
Unsere Datenschutzprinzipien
Our commitment to keeping your data safe and private
Keine Datenerfassung
Wir erfassen, speichern oder übertragen niemals Ihre API-Schlüssel, Gespräche, Dokumente oder Nutzungsdaten. Askimo betreibt keine Backend-Server, die Informationen über Sie sammeln.
Local-first-Architektur
Alle Daten werden lokal auf Ihrem Gerät gespeichert. Ihre Gespräche, RAG-Dokumente und Einstellungen verlassen Ihren Rechner nie – außer Sie senden Anfragen ausdrücklich an KI-Anbieter.
Verschlüsselt im Ruhezustand
Sensible Daten wie API-Schlüssel werden vor dem Schreiben auf die Festplatte mit AES-256-GCM verschlüsselt. Selbst wenn jemand Zugriff auf Ihre Dateien erhält, kann er Ihre Geheimnisse nicht lesen.
Keine Telemetrie oder Nachverfolgung
Keine Analysen, keine Crash-Reports, keine Nutzungsmetriken. Wir verfolgen nicht, was Sie tun, was Sie fragen oder wie Sie Askimo verwenden. Ihr Workflow ist vollständig privat.
Was wir nicht erfassen
We explicitly do NOT collect or transmit these types of data
API-Schlüssel & Zugangsdaten
Ihre API-Schlüssel werden lokal verschlüsselt. Wir sehen oder speichern sie niemals.
Gespräche & Prompts
Der gesamte Chatverlauf bleibt auf Ihrem Gerät. Wir haben keinen Zugriff auf Ihre Unterhaltungen mit KI.
RAG-Dokumente & Wissensbasis
Ihre indizierten Dokumente werden vollständig lokal auf Ihrem Rechner gespeichert und verarbeitet.
Nutzungsmetriken & Analysen
Keine Nachverfolgung der Nutzungshäufigkeit, der verwendeten Funktionen oder von Nutzungsmustern.
Personenbezogene Daten
Keine E-Mail-Adressen, Telefonnummern, Namen oder sonstige personenbezogene Informationen.
Crash-Reports & Fehlerprotokolle
Keine automatische Fehlerberichterstattung. Protokolle verbleiben zur eigenen Fehlersuche auf Ihrem Gerät.
Dateiinhalte oder Quellcode
Ihr Quellcode und Ihre Dateien werden nur an die von Ihnen ausdrücklich konfigurierten KI-Anbieter gesendet.
Geräteinformationen
Kein Fingerprinting, keine Geräte-IDs, keine Erfassung von Hardwareinformationen.
Kurz gesagt: Wir erfassen absolut nichts, weil wir keinen Zugriff auf Ihre Daten haben.
So schützen wir sensible Daten
Verschlüsselung im Ruhezustand
Askimo speichert Ihre API-Schlüssel sicher im System-Schlüsselbund, sofern verfügbar (macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung, Linux Secret Service). Ist kein Schlüsselbund verfügbar, werden API-Schlüssel mit dem Industriestandard AES-256-GCM inklusive Integritätsschutz verschlüsselt.
System-Schlüsselbund (bevorzugt) – macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung oder Linux Secret Service für Schutz auf Betriebssystemebene
AES-256-GCM-Verschlüsselung (Fallback) mit zufälligen Initialisierungsvektoren und Authentifizierungs-Tags
Installationsspezifische Verschlüsselungsschlüssel mit strengen Dateiberechtigungen (nur Eigentümer)
Manipulationserkennung – beschädigte oder veränderte verschlüsselte Daten werden abgelehnt
Ausschließlich lokale Speicherung
Alle Konfigurationen, Chatverläufe und verschlüsselten Daten liegen im Askimo-Benutzerordner auf Ihrem Gerät. Keine Cloud-Synchronisierung, keine Remote-Backups.
| Datentyp | Speicherort | Schutz |
|---|---|---|
| API-Schlüssel | ~/.askimo/session | System-Schlüsselbund (bevorzugt) oder AES-256-verschlüsselt |
| Chatverlauf | ~/.askimo/askimo.db | Lokale SQLite-Datenbank |
| RAG-Dokumente | ~/.askimo/project_id/ | Lokaler Lucene-Index |
| Einstellungen | ~/.askimo/askimo.yml | YAML-Datei |
RAG: Private Dokumentenindizierung
Wenn Sie RAG (Retrieval-Augmented Generation) nutzen, um Dokumente mit KI-Gesprächen zu verbinden, erfolgen Indizierung und Suche vollständig lokal mit Apache Lucene und jvector.
100 % lokale Verarbeitung – Dokumente verlassen Ihr Gerät während der Indizierung nicht
Lokale Vektorsuche – semantische Suche mit On-Device-Embeddings
Ihre Wissensbasis bleibt privat – nur relevante Ausschnitte werden bei Fragen an die KI gesendet
So schützen wir sensible Daten
Verschlüsselung im Ruhezustand
Askimo speichert Ihre API-Schlüssel sicher im System-Schlüsselbund, sofern verfügbar (macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung, Linux Secret Service). Ist kein Schlüsselbund verfügbar, werden API-Schlüssel mit dem Industriestandard AES-256-GCM inklusive Integritätsschutz verschlüsselt.
System-Schlüsselbund (bevorzugt) – macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung oder Linux Secret Service für Schutz auf Betriebssystemebene
AES-256-GCM-Verschlüsselung (Fallback) mit zufälligen Initialisierungsvektoren und Authentifizierungs-Tags
Installationsspezifische Verschlüsselungsschlüssel mit strengen Dateiberechtigungen (nur Eigentümer)
Manipulationserkennung – beschädigte oder veränderte verschlüsselte Daten werden abgelehnt
Ausschließlich lokale Speicherung
Alle Konfigurationen, Chatverläufe und verschlüsselten Daten liegen im Askimo-Benutzerordner auf Ihrem Gerät. Keine Cloud-Synchronisierung, keine Remote-Backups.
| Datentyp | Speicherort | Schutz |
|---|---|---|
| API-Schlüssel | ~/.askimo/session | System-Schlüsselbund (bevorzugt) oder AES-256-verschlüsselt |
| Chatverlauf | ~/.askimo/askimo.db | Lokale SQLite-Datenbank |
| RAG-Dokumente | ~/.askimo/project_id/ | Lokaler Lucene-Index |
| Einstellungen | ~/.askimo/askimo.yml | YAML-Datei |
RAG: Private Dokumentenindizierung
Wenn Sie RAG (Retrieval-Augmented Generation) nutzen, um Dokumente mit KI-Gesprächen zu verbinden, erfolgen Indizierung und Suche vollständig lokal mit Apache Lucene und jvector.
100 % lokale Verarbeitung – Dokumente verlassen Ihr Gerät während der Indizierung nicht
Lokale Vektorsuche – semantische Suche mit On-Device-Embeddings
Ihre Wissensbasis bleibt privat – nur relevante Ausschnitte werden bei Fragen an die KI gesendet
Wovor das schützt (und wovor nicht)
Wovor es schützt
- ✓ Ihre Zugangsdaten vor beiläufigem Ausspähen oder versehentlicher Offenlegung
- ✓ Mehrbenutzerumgebungen, in denen andere Zugriff auf Ihr Dateisystem haben
- ✓ Versehentliche Commits von Konfigurationsdateien in die Versionsverwaltung
- ✓ Datenschutz gegenüber Askimo selbst – wir können Ihre Daten nicht lesen
- ✓ Lesbarkeit von Sicherungskopien ohne den Verschlüsselungsschlüssel
Was nicht zugesichert wird
- ! Schutz, wenn Ihr Computer vollständig durch Malware kompromittiert ist, die unter Ihrem Benutzerkonto läuft
- ! Sicherheit der Daten, nachdem sie an Drittanbieter-KI (OpenAI, Claude usw.) gesendet wurden
- ! Schutz vor nicht vertrauenswürdigen Plugins oder Erweiterungen, die Sie installieren
- ! Angriffe mit physischem Zugriff (jemand mit entsperrtem Computer)
- ! Netzwerkabgriff, falls KI-Anbieter kein HTTPS verwenden (tun sie alle)
Unsere Philosophie: Wir bevorzugen klare Grenzen statt Marketingversprechen. Ziel ist es, die alltägliche Nutzung standardmäßig sicherer zu machen und zugleich ehrlich zu sein, was lokale Verschlüsselung leisten kann – und was nicht.
Sicherheits-Best Practices
System-Schlüsselbund verwenden
Wenn Askimo anbietet, den OS-Schlüsselbund zu verwenden (macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung), akzeptieren Sie dies. Das bietet eine zusätzliche Schutzebene auf Betriebssystemebene.
Konfiguration privat halten
Committen Sie Ihren ~/.askimo-Ordner niemals in die Versionsverwaltung. Fügen Sie ihn bei Arbeit in gemeinsamen Repos zu Ihrer .gitignore hinzu.
API-Schlüssel rotieren
Wenn Sie vermuten, dass Ihr API-Schlüssel kompromittiert wurde, rotieren Sie ihn umgehend im Dashboard Ihres Anbieters und aktualisieren Sie ihn in Askimo.
Geheimnisse nicht hartkodieren
Hinterlegen Sie API-Schlüssel nicht fest in Skripten. Nutzen Sie stattdessen Umgebungsvariablen oder den sicheren Speicher von Askimo.
Anbieterberechtigungen prüfen
Machen Sie sich mit den Datenrichtlinien jedes KI-Anbieters vertraut. Lokale Anbieter (Ollama, LM Studio) halten alles privat. Cloud-Anbieter haben eigene Richtlinien.
Gerät absichern
Nutzen Sie vollständige Festplattenverschlüsselung, starke Passwörter und halten Sie Ihr Betriebssystem aktuell. Physische Sicherheit ist die Grundlage.
Open Source & Transparenz
Überprüfen Sie unsere Aussagen
Askimo ist Open Source. Sie müssen uns nicht glauben – lesen Sie den Code selbst.
Verschlüsselung prüfen: Sehen Sie im Quellcode nach, wie API-Schlüssel verschlüsselt werden
Keine Telemetrie verifizieren: Durchsuchen Sie die Codebasis – es gibt keinen Analytics-Code
Netzwerkanfragen inspizieren: Sehen Sie genau, welche Daten an KI-Anbieter gesendet werden
Häufige Fragen
Antworten auf häufig gestellte Fragen zu Sicherheit und Datenschutz von Askimo
Sammelt ihr überhaupt irgendwelche Daten?
Nein. Wir sammeln absolut nichts. Askimo hat keine Backend-Server, keine Analytik, kein Crash-Reporting und keine Telemetrie. Wir können Ihre Daten nicht erfassen, weil wir keinerlei Zugriff darauf haben. Alles bleibt auf Ihrem Gerät.
Was passiert mit meinen API-Schlüsseln, wenn ich KI-Anbieter nutze?
Ihre API-Schlüssel werden lokal auf Ihrem Gerät in verschlüsselter Form gespeichert. Wenn Sie eine Anfrage an einen KI-Anbieter (wie OpenAI oder Claude) senden, verwendet Askimo Ihren API-Schlüssel, um sich direkt bei den Servern des jeweiligen Anbieters zu authentifizieren. Der Schlüssel wird direkt von Ihrem Gerät an den Anbieter übertragen – er durchläuft niemals Askimo-Server, da wir keine haben.
Was geschieht mit meinen RAG-Dokumenten?
Wenn Sie Dokumente zu RAG hinzufügen, indexiert Askimo diese lokal auf Ihrem Gerät mit Apache Lucene und jvector. Der gesamte Indexierungsprozess findet ausschließlich auf Ihrem Gerät statt. Wenn Sie eine Frage stellen, durchsucht Askimo den lokalen Index nach relevanten Textausschnitten und übermittelt nur diese Ausschnitte im Kontext an den KI-Anbieter. Ihre vollständigen Dokumente verlassen Ihr Gerät niemals.
Kann ich Askimo vollständig offline nutzen?
Ja! Wenn Sie lokale KI-Anbieter wie Ollama, LM Studio, LocalAI oder Docker AI verwenden, können Sie Askimo vollständig offline nutzen. Ihre Unterhaltungen, der Chatverlauf und Ihre RAG-Dokumente funktionieren ohne Internetverbindung. Eine Internetverbindung benötigen Sie nur bei der Nutzung von Cloud-Anbietern wie OpenAI, Claude oder Gemini.
Wie lösche ich meine Daten?
Löschen Sie einfach den Ordner ~/.askimo auf Ihrem Gerät. Das ist alles. Da sämtliche Daten lokal gespeichert sind und wir keine Cloud-Backups haben, entfernt das Löschen dieses Ordners Ihre Daten vollständig. Es ist nichts an anderer Stelle gespeichert, da wir keine Server betreiben, die Ihre Informationen sammeln.
Sehen Cloud-KI-Anbieter meine Daten?
Wenn Sie Cloud-Anbieter (OpenAI, Claude, Gemini usw.) nutzen, sind die von Ihnen gesendeten Prompts und Kontexte gemäß deren jeweiligen Datenschutzrichtlinien für diese Anbieter sichtbar. Askimo übermittelt Ihre Anfragen direkt an sie. Wenn Datenschutz besonders wichtig ist, verwenden Sie lokale Anbieter (Ollama, LM Studio, LocalAI, Docker AI), bei denen alles auf Ihrem Gerät verbleibt.
Ihre Daten. Ihr Gerät. Ihre Kontrolle.
Erleben Sie KI-Unterstützung, ohne Ihre Privatsphäre zu kompromittieren.