Dokumentensicherheit

Dokumentensicherheit und App-Sperre

Schützen Sie gescannte Dokumente per App-Sperre, Face-ID- oder Passwort-Entsperrung, geschützten PDFs und Verarbeitung auf dem Gerät. Praktisches Sicherheits-Setup für vertrauliche Dateien am iPhone — DSGVO-konform.

Sperre mit Biometrie PDF AES-256 Verarbeitung auf dem Gerät Optionaler Cloud-Export

Am besten für: Reisepässe, Personalausweise, Verträge, medizinische Akten und alle Dokumente, die auch auf einem geteilten oder geliehenen Telefon standardmäßig privat bleiben sollen.

Was wir schützen

Dokumente, die Sie am Telefon scannen, sind selten Wegwerfware. Steuererklärungen, Krankenakten, Mietverträge, Reisepässe, Personalausweise, Geschäftsverträge, Versicherungsfälle — all das enthält persönliche Daten, die Identitätsdiebstahl, Betrug und gezieltes Phishing speisen, wenn sie an die falsche Stelle geraten — besonders kritisch im DSGVO- und BDSG-Kontext.

Ein Dokumentenscanner muss diese Verantwortung ernst nehmen. ScanLens baut auf drei Schutzschichten: einer App-Sperre, die den Zugriff auf die ganze Bibliothek begrenzt, optionaler AES-256-Verschlüsselung für einzelne PDFs und einer Architektur, die Daten standardmäßig auf dem Gerät hält. Keine Schicht ist für sich Magie. Zusammen heben sie die Latte deutlich gegenüber Scans, die in der Fotomediathek herumliegen.

Sicherheit verändert auch das Folge-Szenario. Viele verschlüsseln Dateien vor dem Versand, halten vertrauliche Dokumente in einer kontrollierten Cloud oder nutzen dieses Setup als Datenschutzschicht um breitere Geschäftsszenarien.

Diese Seite geht jede Schicht durch — was sie gut kann und wo die ehrlichen Grenzen liegen. Mehr zum allgemeinen Ansatz auf der Über-uns-Seite und in der vollständigen Datenschutzerklärung.

App-Sperre mit Face ID, Touch ID und Passcode

Die App-Sperre ist die erste Wand zwischen einem geliehenen (oder gestohlenen) Telefon und Ihren gescannten Dokumenten. Wenn aktiviert, verlangt ScanLens Authentifizierung jedes Mal, wenn die App startet oder aus dem Hintergrund zurückkehrt. Selbst wenn das iPhone entsperrt ist, bleibt die App geschlossen, bis Sie bestätigen, wer Sie sind.

Face ID und Touch ID

Biometrische Authentifizierung nutzt Apples LocalAuthentication-Framework, das direkt mit der Secure Enclave arbeitet. ScanLens sieht weder die Geometrie Ihres Gesichts noch Fingerabdruckdaten — es bekommt nur eine «Ja oder Nein»-Antwort von iOS. Denselben Mechanismus nutzen Apple Pay und Banking-Apps.

Passcode als Fallback

Wenn die Biometrie nicht funktioniert oder nicht verfügbar ist, kann ScanLens auf einen app-spezifischen Passcode zurückfallen. Der Sinn ist klar: Selbst wenn jemand Ihr entsperrtes Telefon in der Hand hat, hat die Dokumentenbibliothek noch ihre eigene Tür.

Brute-Force-Schutz

Zähler für fehlgeschlagene Versuche liegen im iOS-Keychain, der selbst durch Hardware-Verschlüsselung geschützt ist. Nach wiederholten falschen Codes wendet ScanLens ein Sperrfenster an, das mit jeder Fehlrunde wächst. Ergebnis: Selbst ein Angreifer mit einem ganzen Tag zum Raten kann nur eine winzige Anzahl von Kombinationen ausprobieren.

Datenschutz im Hintergrund

Die Sperre deckt auch den Moment des App-Wechsels ab. Wenn ScanLens in den Hintergrund geht, verschleiert die App die Vorschau im iOS-Switcher — Dokument-Miniaturen sind für niemanden sichtbar, der über die Schulter blickt.

PDF-Verschlüsselung mit AES-256

Die Sperre schützt Dokumente, solange sie in ScanLens leben. PDF-Verschlüsselung schützt sie nach dem Versand. Wenn Sie einen Scan per Mail, AirDrop oder Messenger teilen, ist die Datei für sich allein: Wer sie hat, kann sie öffnen, sofern sie nicht verschlüsselt ist.

Industriestandard AES-256

ScanLens verwendet AES-256 — der höchste Standard in der AES-Familie — für PDF-Passwortschutz. AES-256 ist für vertrauliche Behördendaten zugelassen und derselbe Algorithmus hinter FileVault, BitLocker und den meisten Unternehmens-VPNs. Mit einem starken Passwort knackt keine bekannte praktische Attacke den Inhalt.

Universelle Kompatibilität

In ScanLens erstellte verschlüsselte PDFs folgen dem Standard-PDF-Sicherheitsmodell und öffnen sich in jedem kompatiblen Reader: Apple Vorschau, Adobe Acrobat, Chrome, Edge und großen mobilen PDF-Apps. Empfänger werden automatisch nach dem Passwort gefragt — keine Spezialsoftware nötig. Detaillierte Erklärung im Leitfaden zum PDF-Passwortschutz am iPhone.

Starke Passwörter zählen

AES-256 hat nur Sinn, wenn Ihr Passwort Sinn hat. Ein sechsstelliges, gängiges Wort wird unabhängig vom Algorithmus in Minuten geknackt. Verwenden Sie eine lange, einmalige Passphrase, generiert von einem Passwort-Manager, und übergeben Sie sie über einen anderen Kanal als die Datei. Verschlüsselung ist so stark wie das Geheimnis, das sie schützt.

PDF-Verschlüsselung ist eine kostenpflichtige Funktion in ScanLens. Der ehrliche Grund: Verschlüsselung und Entschlüsselung über verschiedene Reader hinweg zuverlässig zu halten ist laufende Ingenieurarbeit, und wir berechnen das lieber, statt Ihre Daten zu monetarisieren.

Verarbeitung auf dem Gerät als Standard

Die wirkungsvollste Datenschutzentscheidung, die ein Scanner treffen kann, ist Daten auf dem Gerät zu halten. Cloud-Verarbeitung ist bequem für Anbieter: zentralisiert Telemetrie, vereinfacht ML-Pipelines und schafft geschäftliche Gründe, Inhalte zurückzuhalten. Sie ist auch die Quelle der meisten großen Dokumentenleaks.

Scannen bleibt lokal

Kantenerkennung, Perspektivkorrektur, Farbverbesserung und Bereinigung — alles läuft auf dem iPhone. Kameraframes, die den Scanner speisen, berühren unsere Server nie. Wenn Sie im Flugmodus scannen, funktioniert ScanLens — das ist der Lackmustest für echte On-Device-Verarbeitung.

OCR läuft auf dem Gerät

Die Texterkennung nutzt Apples Vision framework direkt am Telefon. Ob Sie einen Personalausweis, einen Reisepass oder einen mehrseitigen Vertrag scannen — der extrahierte Text wird lokal erstellt und lokal gespeichert. Nichts wird zur Entschlüsselung an einen Server gesendet.

Optionale Cloud-Synchronisation zu Ihren Bedingungen

Wenn Sie entscheiden, Scans in iCloud oder einen anderen von Ihnen kontrollierten Anbieter zu sichern — ist das Ihre Entscheidung. Der wichtige Unterschied: Senden und Synchronisieren sind optional, und das Standard-Szenario hält Dokumente auf dem Gerät.

Was ScanLens nicht sammelt

Funktionen aufzulisten ist einfach. Nützlicher ist es, die Dinge aufzulisten, die wir bewusst nicht tun — denn Nicht-Sammlung ist die stärkste Datenschutzgarantie.

Kein Konto nötig

Sie müssen kein Konto anlegen, keine E-Mail abgeben, sich nicht über einen Social-Provider anmelden. App geöffnet, gescannt, fertig. Keine Anmeldedatenbank — keine Datenbank zum Leaken.

Keine zusätzliche Konto-Schicht

Für die Hauptszenarien des Scannens müssen Sie kein eigenes ScanLens-Konto erstellen, um auf Dokumente zuzugreifen. Weniger Logins und weniger bewegliche Teile machen das Datenschutzszenario verständlicher.

Keine Telemetrie zu Dokumentinhalten

Wir übertragen Ihre Scans, OCR-Text, Dateinamen oder Dokumentmetadaten nicht in unsere Infrastruktur. Bibliotheksinhalte bleiben in der Bibliothek.

Keine Werbenetzwerke

In ScanLens gibt es keine Werbung und keine Werbe-SDKs, die im Hintergrund Identifikatoren sammeln. Die App finanziert sich durch optionale kostenpflichtige Upgrades, nicht durch den Verkauf von Aufmerksamkeit.

Ehrliche Grenzen

Kein Sicherheitsmodell ist perfekt, und jede App, die das Gegenteil behauptet, verkauft etwas. Ein paar ehrliche Vorbehalte, bevor Sie irgendeinem Scanner — auch unserem — vertrauliche Dokumente anvertrauen:

Die App-Sperre schützt nicht vor einem kompromittierten Telefon. Wenn Ihr iPhone gehackt, infiziert oder unter Beobachtung eines Angreifers entsperrt ist, ist die Sperre eine von vielen Barrieren, aber keine Magie. Die iOS-Sicherheit auf Geräteebene (starker Code, aktuelle iOS-Version, aktiviertes Wo-ist?) ist das Fundament.

Die Stärke der Verschlüsselung hängt vom gewählten Passwort ab. AES-256 ist in der Praxis nicht geknackt, aber ein schwaches Passwort macht den Algorithmus irrelevant. Verwenden Sie einen Passwort-Manager.

Verarbeitung auf dem Gerät verhindert keine Screenshots. Wenn Sie einen Screenshot eines vertraulichen Scans machen, lebt er in Fotos ohne speziellen Schutz. Seien Sie sich bewusst, welche Bilder die App verlassen.

Cloud-Synchronisation tauscht Komfort gegen Angriffsfläche. Im Moment der Synchronisation mit irgendeiner Cloud — unserer, Apples, jemandes — vertrauen Sie einem anderen System. Wir minimieren diese Fläche, indem die Synchronisation optional ist und Übertragungen verschlüsselt sind, doch der Kompromiss sollte verstanden sein.

Sicherheit ist eine geschichtete Praxis, kein Häkchen. ScanLens ist als eine starke Schicht im Stack konzipiert, der auch gute Passwort-Hygiene, aktuelle Geräte-Software und bewusste Versand-Entscheidungen umfasst.

Häufige Fragen

Wie funktioniert die App-Sperre mit Face ID in ScanLens?

Aktivieren Sie die Sperre in den Einstellungen, und ScanLens verlangt Face ID, Touch ID oder Code bei jedem Öffnen oder Rückkehr aus dem Hintergrund. Biometrische Prüfungen nutzen Apples LocalAuthentication-Framework, daher verlassen Gesichts- oder Fingerabdruckdaten die Secure Enclave nie — ScanLens erhält nur «bestanden/nicht bestanden» von iOS.

Welche Verschlüsselung nutzt ScanLens für geschützte PDFs?

ScanLens nutzt AES-256-Verschlüsselung für PDFs mit Passwort. AES-256 ist derselbe Standard, den Finanzinstitute, Behörden und Tools wie FileVault und BitLocker verwenden. Mit starkem Passwort gilt er als sicher gegen aktuelle Brute-Force-Attacken. Verschlüsselte PDFs sind mit jeder Standard-PDF-Reader-Anwendung kompatibel.

Werden meine Scans auf einen Server geladen?

Standardmäßig bleiben Scans auf dem iPhone. Dokumente verlassen das Gerät nur, wenn Sie sie ausdrücklich exportieren, senden oder die optionale Cloud-Synchronisation aktivieren — DSGVO-konform.

Was passiert bei mehrfacher Falscheingabe des Codes?

Nach wiederholten fehlgeschlagenen Entsperrversuchen kann die App den Zugriff vorübergehend sperren, bevor ein nächster Versuch möglich ist. Das erschwert wiederholtes Raten und fügt eine weitere Reibungsschicht für jene hinzu, die in die Dokumentenbibliothek wollen.

Brauche ich für sicheres Nutzen von ScanLens ein Konto?

Nein, ein Konto ist nicht erforderlich. Sie können Dokumente lokal am iPhone scannen und verwalten, ohne einen separaten Login für die Hauptnutzung der App zu erstellen.