Sicherheit & Datenschutz
Ihre Daten bleiben Ihre Daten. Punkt.
Mit Datenschutz im Kern entwickelt
Askimo wurde von Grund auf so entwickelt, dass Ihre Privatsphäre geschützt bleibt. Ihre API-Schlüssel, Konversationen und Dokumente verlassen niemals Ihr Gerät. Das Einzige, was wir erhalten können — wenn Sie sich bewusst dafür entscheiden — sind einige wenige anonyme Nutzungssignale, die uns helfen, die App weiter zu verbessern.
Unsere Datenschutzprinzipien
Unser Engagement für die Sicherheit und den Schutz Ihrer Daten
Standardmäßig keine Datenerfassung
Wir erfassen, speichern oder übertragen niemals Ihre API-Schlüssel, Konversationen, Dokumente oder persönlichen Daten. Askimo hat keine Backend-Server, die Ihre Informationen sammeln. Optionale, anonyme Nutzungseinblicke sind standardmäßig deaktiviert und enthalten keine sensiblen Daten.
Local-First-Architektur
Alle Daten werden lokal auf Ihrem Gerät gespeichert. Ihre Konversationen, RAG-Dokumente und Einstellungen verlassen Ihren Rechner niemals, es sei denn, Sie senden ausdrücklich Anfragen an KI-Anbieter.
Verschlüsselt im Ruhezustand
Sensible Daten wie API-Schlüssel werden mit AES-256-GCM verschlüsselt, bevor sie auf dem Datenträger gespeichert werden. Selbst wenn jemand Zugriff auf Ihre Dateien erhält, kann er Ihre Geheimnisse nicht lesen.
Optionale, anonyme Nutzungseinblicke
Askimo sammelt standardmäßig keinerlei Daten. Wenn Sie sich für ein Opt-in entscheiden, hilft uns eine kleine Auswahl an anonymen Funktionsnutzungssignalen (z. B. welcher Anbietertyp verwendet wird oder ob RAG aktiviert ist), die Entwicklung zu priorisieren. Keine Prompts, keine Konversationen, keine Dateiinhalte und keine persönlichen Daten. Niemals. Sie können diese Funktion jederzeit in den Einstellungen deaktivieren.
Was wir nicht erfassen
Wir erfassen oder übertragen diese Arten von Daten ausdrücklich nicht
API-Schlüssel & Zugangsdaten
Ihre API-Schlüssel werden lokal verschlüsselt. Wir sehen oder speichern sie niemals.
Konversationen & Prompts
Der gesamte Chatverlauf bleibt auf Ihrem Gerät. Wir haben keinen Zugriff auf das, was Sie mit der KI besprechen.
RAG-Dokumente & Wissensbasis
Ihre indexierten Dokumente werden vollständig auf Ihrem eigenen Gerät gespeichert und verarbeitet.
Konversationen, Prompts & Inhalte
Chatverlauf, Prompt-Texte, Antworten und Dateiinhalte verlassen niemals Ihr Gerät. Auch dann nicht, wenn Sie den Nutzungseinblicken zustimmen.
Personenbezogene Daten
Keine E-Mail-Adressen, Telefonnummern, Namen oder sonstige personenbezogene Informationen.
Crash-Reports & Fehlerprotokolle
Keine automatische Fehlerberichterstattung. Protokolle verbleiben zur eigenen Fehlersuche auf Ihrem Gerät.
Dateiinhalte oder Quellcode
Ihr Quellcode und Ihre Dateien werden nur an die von Ihnen ausdrücklich konfigurierten KI-Anbieter gesendet.
Geräteinformationen
Kein Fingerprinting, keine Geräte-IDs, keine Erfassung von Hardwareinformationen.
Kurz gesagt: Wir erfassen niemals irgendetwas Sensibles. Wenn Sie anonymen Nutzungseinblicken zustimmen, werden nur aggregierte Funktionssignale geteilt. Nichts, das Sie identifizieren oder offenlegen könnte, woran Sie arbeiten.
So schützen wir sensible Daten
Verschlüsselung im Ruhezustand
Askimo speichert Ihre API-Schlüssel sicher im System-Schlüsselbund, sofern verfügbar (macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung, Linux Secret Service). Ist kein Schlüsselbund verfügbar, werden API-Schlüssel mit dem Industriestandard AES-256-GCM inklusive Integritätsschutz verschlüsselt.
System-Schlüsselbund (bevorzugt) – macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung oder Linux Secret Service für Schutz auf Betriebssystemebene
AES-256-GCM-Verschlüsselung (Fallback) mit zufälligen Initialisierungsvektoren und Authentifizierungs-Tags
Installationsspezifische Verschlüsselungsschlüssel mit strengen Dateiberechtigungen (nur Eigentümer)
Manipulationserkennung – beschädigte oder veränderte verschlüsselte Daten werden abgelehnt
Ausschließlich lokale Speicherung
Alle Konfigurationen, Chatverläufe und verschlüsselten Daten liegen im Askimo-Benutzerordner auf Ihrem Gerät. Keine Cloud-Synchronisierung, keine Remote-Backups.
| Datentyp | Speicherort | Schutz |
|---|---|---|
| API-Schlüssel | ~/.askimo/session | System-Schlüsselbund (bevorzugt) oder AES-256-verschlüsselt |
| Chatverlauf | ~/.askimo/askimo.db | Lokale SQLite-Datenbank |
| RAG-Dokumente | ~/.askimo/project_id/ | Lokaler Lucene-Index |
| Einstellungen | ~/.askimo/askimo.yml | YAML-Datei |
RAG: Private Dokumentenindizierung
Wenn Sie RAG (Retrieval-Augmented Generation) nutzen, um Dokumente mit KI-Gesprächen zu verbinden, erfolgen Indizierung und Suche vollständig lokal mit Apache Lucene und jvector.
100 % lokale Verarbeitung – Dokumente verlassen Ihr Gerät während der Indizierung nicht
Lokale Vektorsuche – semantische Suche mit On-Device-Embeddings
Ihre Wissensbasis bleibt privat – nur relevante Ausschnitte werden bei Fragen an die KI gesendet
Wovor das schützt (und wovor nicht)
Transparent darüber, was Askimo schützt – und was nicht
Wovor es schützt
- Ihre Zugangsdaten vor beiläufigem Ausspähen oder versehentlicher Offenlegung
- Mehrbenutzerumgebungen, in denen andere Zugriff auf Ihr Dateisystem haben
- Versehentliche Commits von Konfigurationsdateien in die Versionsverwaltung
- Datenschutz gegenüber Askimo selbst – wir können Ihre Daten nicht lesen
- Lesbarkeit von Sicherungskopien ohne den Verschlüsselungsschlüssel
Was nicht zugesichert wird
- Schutz, wenn Ihr Computer vollständig durch Malware kompromittiert ist, die unter Ihrem Benutzerkonto läuft
- Sicherheit der Daten, nachdem sie an Drittanbieter-KI (OpenAI, Claude usw.) gesendet wurden
- Schutz vor nicht vertrauenswürdigen Plugins oder Erweiterungen, die Sie installieren
- Angriffe mit physischem Zugriff (jemand mit entsperrtem Computer)
- Netzwerkabgriff, falls KI-Anbieter kein HTTPS verwenden (tun sie alle)
Unsere Philosophie:
Wir bevorzugen klare Grenzen statt Marketingversprechen. Ziel ist es, die alltägliche Nutzung standardmäßig sicherer zu machen und zugleich ehrlich zu sein, was lokale Verschlüsselung leisten kann – und was nicht.
Sicherheits-Best Practices
Empfohlene Schritte für maximale Sicherheit mit Askimo
System-Schlüsselbund verwenden
Wenn Askimo anbietet, den OS-Schlüsselbund zu verwenden (macOS-Schlüsselbund, Windows-Anmeldeinformationsverwaltung), akzeptieren Sie dies. Das bietet eine zusätzliche Schutzebene auf Betriebssystemebene.
Konfiguration privat halten
Committen Sie Ihren ~/.askimo-Ordner niemals in die Versionsverwaltung. Fügen Sie ihn bei Arbeit in gemeinsamen Repos zu Ihrer .gitignore hinzu.
API-Schlüssel rotieren
Wenn Sie vermuten, dass Ihr API-Schlüssel kompromittiert wurde, rotieren Sie ihn umgehend im Dashboard Ihres Anbieters und aktualisieren Sie ihn in Askimo.
Geheimnisse nicht hartkodieren
Hinterlegen Sie API-Schlüssel nicht fest in Skripten. Nutzen Sie stattdessen Umgebungsvariablen oder den sicheren Speicher von Askimo.
Anbieterberechtigungen prüfen
Machen Sie sich mit den Datenrichtlinien jedes KI-Anbieters vertraut. Lokale Anbieter (Ollama, LM Studio) halten alles privat. Cloud-Anbieter haben eigene Richtlinien.
Gerät absichern
Nutzen Sie vollständige Festplattenverschlüsselung, starke Passwörter und halten Sie Ihr Betriebssystem aktuell. Physische Sicherheit ist die Grundlage.
Open Source & Transparenz
Überprüfen Sie unsere Aussagen
Askimo ist Open Source. Sie müssen uns nicht einfach vertrauen. Sie können den Code selbst einsehen.
Verschlüsselung prüfen: Sehen Sie im Quellcode nach, wie API-Schlüssel verschlüsselt werden
Opt-in-Analysen verifizieren: Prüfen Sie genau, welche anonymen Signale erfasst werden, und bestätigen Sie, dass keine sensiblen Daten enthalten sind
Netzwerkanfragen einsehen: Sehen Sie genau, welche Daten an KI-Anbieter gesendet werden
Häufige Fragen
Antworten auf häufig gestellte Fragen zur Sicherheit und zum Datenschutz von Askimo
Erfassen Sie überhaupt irgendwelche Daten?
Standardmäßig: nein. Askimo sammelt nichts. Wenn Sie sich für ein Opt-in entscheiden (Sie werden einmal gefragt und können Ihre Entscheidung jederzeit in den Einstellungen ändern), wird ein kleiner Satz an anonymen Nutzungsdaten zu Funktionen gesendet: beispielsweise welcher Anbietertyp verwendet wird (lokal oder Cloud), ob RAG aktiviert ist und in Kategorien zusammengefasste Sitzungsdauern. Keine Prompts, keine Konversationen, keine Dateiinhalte, keine API-Schlüssel und keine persönlichen Daten. Niemals. Die Daten werden aggregiert und ausschließlich verwendet, um zu verstehen, welche Funktionen am wichtigsten sind, damit wir sie verbessern können.
Wohin gehen meine API-Schlüssel, wenn ich KI-Anbieter nutze?
Ihre API-Schlüssel werden lokal auf Ihrem Gerät in verschlüsselter Form gespeichert. Wenn Sie eine Anfrage an einen KI-Anbieter senden (z. B. OpenAI oder Claude), verwendet Askimo Ihren API-Schlüssel, um sich direkt bei den Servern des Anbieters zu authentifizieren. Der Schlüssel wird direkt von Ihrem Gerät an den Anbieter übertragen. Er durchläuft niemals Askimo-Server, da wir keine betreiben.
Was passiert mit meinen RAG-Dokumenten?
Wenn Sie Dokumente zu RAG hinzufügen, indiziert Askimo diese lokal mit Apache Lucene und jvector. Der gesamte Indexierungsprozess findet auf Ihrem Gerät statt. Wenn Sie eine Frage stellen, durchsucht Askimo den lokalen Index nach relevanten Ausschnitten und sendet nur diese Ausschnitte als Kontext an den KI-Anbieter. Ihre vollständigen Dokumente verlassen niemals Ihr Gerät.
Kann ich Askimo vollständig offline verwenden?
Ja! Wenn Sie lokale KI-Anbieter wie Ollama, LM Studio, LocalAI oder Docker AI verwenden, können Sie Askimo vollständig offline nutzen. Ihre Konversationen, Chatverläufe und RAG-Dokumente funktionieren ohne Internetverbindung. Eine Internetverbindung benötigen Sie nur bei der Nutzung von Cloud-Anbietern wie OpenAI, Claude oder Gemini.
Wie lösche ich meine Daten?
Löschen Sie einfach den Ordner ~/.askimo auf Ihrem Gerät. Das ist alles. Da alle Daten lokal gespeichert werden und wir keine Cloud-Backups haben, entfernt das Löschen dieses Ordners sämtliche Daten vollständig. Es gibt keine weiteren gespeicherten Daten, da wir keine Server betreiben, die Ihre Informationen erfassen.
Sehen Cloud-KI-Anbieter meine Daten?
Wenn Sie Cloud-Anbieter (OpenAI, Claude, Gemini usw.) nutzen, sind die von Ihnen gesendeten Prompts und Kontexte für diese Anbieter gemäß deren Datenschutzrichtlinien sichtbar. Askimo sendet Ihre Anfragen direkt an diese Anbieter. Wenn Datenschutz entscheidend ist, verwenden Sie lokale Anbieter (Ollama, LM Studio, LocalAI, Docker AI), bei denen alles auf Ihrem Gerät bleibt.
Ihre Daten. Ihr Gerät. Ihre Kontrolle.
Erleben Sie KI-Unterstützung, ohne Ihre Privatsphäre zu kompromittieren.
Kostenlos & Open Source · Kein Konto erforderlich · Funktioniert offline mit lokalen Modellen