Innera

Ist deine Tagebuch-App wirklich privat? Worauf du achten solltest

15. Mai 2026 · 6 Min.

Jede Tagebuch-App sagt, sie sei privat. Auf den Marketingseiten stehen immer dieselben Worte. Ende-zu-Ende-Verschlüsselung. Deine Daten gehören dir. Wir können sie nicht lesen. Die meisten lügen nicht direkt, aber die Art, wie diese Sätze verwendet werden, bedeutet nicht immer das, was die Leser denken.

Wenn du gleich einer App Dinge anvertraust, die du sonst nirgends sagst, lohnt es sich zu wissen, worauf du wirklich achten musst. Das meiste davon dauert etwa fünf Minuten.

Die erste Frage: Wer kann deine Einträge lesen?

Öffne die Datenschutzerklärung der App und suche den Abschnitt über Datenzugriff. Die Frage, die du dabei beantwortest, ist einfach. Wenn morgen ein gerichtlicher Beschluss käme, könnte das Unternehmen deine Einträge in lesbarer Form herausgeben?

Wenn die Antwort ja lautet, ist die App nicht privat. Sie ist vielleicht sicher (deine Daten sind vor Angreifern von außen geschützt), aber das Unternehmen selbst kann lesen, was du geschrieben hast. Die meisten Tagebuch-Apps fallen in diese Kategorie, auch einige der größten.

Echte Privatsphäre bedeutet, dass das Unternehmen nicht herausgeben kann, was es nicht hat. Ende-zu-Ende-Verschlüsselung mit Schlüsseln, die nur auf deinem Gerät liegen, ist die Variante, bei der 'wir können deine Einträge nicht lesen' tatsächlich stimmt.

Ende-zu-Ende-Verschlüsselung vs. 'verschlüsselt bei der Übertragung'

Das ist nicht dasselbe, wird aber in Marketingtexten ständig vermischt.

Verschlüsselt bei der Übertragung heißt, dass die Daten auf dem Weg von deinem Gerät zum Server geschützt sind. Das ist das absolute Minimum, das jede moderne App leisten sollte. Sobald deine Daten den Server erreichen, sind sie meist für das Unternehmen lesbar. Genau das meinen die meisten 'Verschlüsselungs-Aussagen' eigentlich.

Ende-zu-Ende-verschlüsselt heißt, dass deine Einträge verschlüsselt werden, bevor sie dein Gerät verlassen, mit einem Schlüssel, den nur du hast. Der Server speichert nur unlesbaren Chiffretext. Das Unternehmen kann ihn nicht lesen, selbst wenn es wollte. Wenn eine Datenschutzseite vage lässt, welche Variante gemeint ist, geh von der schwächeren aus.

Was 'deine Daten bleiben auf deinem Gerät' eigentlich bedeuten sollte

Wenn die App zwischen Geräten synchronisiert, müssen deine Daten irgendwohin reisen. Die Frage ist, in welcher Form sie reisen und was der empfangende Server damit anfangen kann.

Manche Apps speichern alles lokal, ganz ohne Sync. Das ist die stärkste Garantie für Privatsphäre, aber du verlierst das Tagebuch, wenn du das Handy verlierst. Ein besseres Modell: Sync, aber alles, was das Gerät verlässt, ist mit einem Schlüssel verschlüsselt, den der Server nicht hat.

Die Frage nach dem Geschäftsmodell

Wenn eine Tagebuch-App kostenlos ist und Werbung zeigt, sind Werbenetzwerke Teil davon, wie sie Geld verdient. Das heißt meist, dass irgendeine Form von Verhaltensdaten das Gerät verlässt, auch wenn der Inhalt der Einträge selbst es nicht tut. Absturzprotokolle, Nutzungsmuster, Tageszeit-Daten: alles davon kann analysiert und verkauft werden.

Apps, die sich über Abos finanzieren, haben diesen Konflikt nicht. Das Geschäft hängt davon ab, ob du verlängerst, nicht davon, was Werbetreibende über dich erfahren können. Dafür Geld auszugeben lohnt sich, wenn du das schreibst, was in Tagebüchern wirklich steht.

Starte heute Abend dein eigenes privates Tagebuch.

Innera verschlüsselt deine Einträge auf deinem Gerät. Kostenlos starten.

Innera kostenlos laden

Der Export- und Lösch-Test

Probier beides aus, bevor du einer App ein Jahr deines Schreibens anvertraust:

  • Export: Kannst du jeden Eintrag in einem brauchbaren Format herausbekommen (Markdown, Text, JSON)? Wenn nicht, ist dein Geschriebenes von der Existenz der App abhängig.
  • Löschen: Wenn du einen Eintrag oder dein ganzes Konto löschst, erklärt die App, was wirklich passiert? Werden die Daten innerhalb einer angemessenen Frist aus den Backups entfernt? Vage Antworten sind ein Warnsignal.

Die Vertrauensfrage bei Closed-Source-Apps

Die meisten Apps sind Closed Source, was heißt, dass sich die Datenschutzaussagen nicht durch Lesen des Codes unabhängig prüfen lassen. Das heißt nicht automatisch, dass die Aussagen falsch sind. Es heißt, dass das Vertrauen auf dem Ruf des Unternehmens beruht, auf der Anreizstruktur und auf der Transparenz darüber, wie die App tatsächlich funktioniert.

Frag dich: Erklärt das Unternehmen technische Details, wenn man nachhakt? Gab es unabhängige Sicherheits-Audits? Ist die Datenschutzerklärung konkret oder voll mit Hintertürchen wie 'außer wenn gesetzlich vorgeschrieben' und 'wir geben unter Umständen an Partner weiter'?

Eine kurze Checkliste

  • Ende-zu-Ende-Verschlüsselung, ausdrücklich genannt, keine vagen 'Verschlüsselungs'-Aussagen.
  • Schlüssel liegen auf deinem Gerät, nicht auf den Servern des Unternehmens.
  • Ein Geschäftsmodell, das nicht von deinen Daten abhängt.
  • Funktionierender Export in ein portables Format.
  • Eine konkrete Löschrichtlinie, keine vagen Formulierungen.
  • Eine Datenschutzerklärung ohne weitreichende Weitergabe-Klauseln.

Die Innera-Version

Innera ist rund um diese Checkliste gebaut. Ende-zu-Ende-Verschlüsselung mit Schlüsseln, die nur auf deinem Gerät liegen. Über Abos finanziert, damit das Geschäft nicht von deinen Einträgen abhängt. Voller Export. Konkrete Löschrichtlinie. Die Privatsphäre-Aussage ist das, wofür die App eigentlich da ist, nicht eine Marketingzeile auf der Startseite.

Geh diese Checkliste bei der App durch, die du gerade in Betracht ziehst. Die meisten scheitern an mindestens zwei Punkten. Die, die bestehen, sind die einzigen, denen es sich lohnt, die Dinge anzuvertrauen, die du nicht laut aussprechen kannst.

Halte es privat mit Innera.

Ein ruhiges, verschlüsseltes Tagebuch für deine Gedanken.

Für iOS laden
← Alle Beiträge