Persönlicher Intelligence-Tresor – local-first, verschlüsselt
Gehostete Instanz – funktioniert nur mit einem Chromium-Browser.
Quellcode - MIT-Lizenz, Open Source.
TLDR
Die Idee ist ein persönlicher Intelligence-Tresor – der vollständig auf deinem Rechner leben kann. Minimale Abhängigkeiten, einfach selbst zu hosten. Nutzt die native File System Access API des Chrome-Browsers, um verschlüsselte Daten zu lesen und zu schreiben.
Der eigentliche Grund
Ich finde, dass sich die Welt zu schnell verändert, ebenso wie all unsere Besitztümer, Dokumente usw. Ich denke, es ist sinnvoll, einen guten digitalen Überblick über all die Dinge zu haben, die in der realen Welt verbleiben (manchmal unsortiert, chaotisch oder an seltsamen Orten). Ich würde kaum jemand anderem anvertrauen, solche Daten zu speichern – also, hier ist die App. Ich denke, es gibt mehr Anwendungsfälle, als ich mir jetzt vorstellen kann, und es wird nicht die komfortabelste aller Apps sein – aber zumindest ist sie aus meiner Sicht ziemlich sicher. Falls du dich irgendwann entscheidest, sie zu nutzen, würde es mich freuen, dass jemand anderes nicht ein paar Monate über diese Idee nachdenken und ein paar Tage mit der Umsetzung verbringen muss.
Q&A
1. Hast du das mit KI gemacht?
Ja. Die Idee ist meine, die Prompts wurden mit KI geteilt und verfeinert, der Code ist zu 100 % von KI implementiert. AGENTS.md, Prompts und Anweisungen sind mehrere Schichten in einer Mensch-KI-Feedback-Schleife. Ich habe die Markdown-Dateien gelesen und Teile angepasst, mit denen ich nicht einverstanden war (mit KI) – meistens ging es dabei allerdings um Framing und um einige Features, die ich ausschließen wollte, etwa die Verarbeitung von Anhängen. Ich habe KI auch für Tests eingesetzt (Fable 5), und sie hat sie bestanden und Bugs behoben (sowohl selbst gefundene als auch die, die ich genannt habe). Zum jetzigen Zeitpunkt würde es mich wahrscheinlich Monate kosten, das ohne KI zu schreiben – und ich würde es schlicht nicht tun.
2. Warum nicht KeePass?
Weil es nicht um Passwörter geht. Der Name „Vault“ sollte nicht in die Irre führen – physisch kann man in einem Tresor deutlich mehr aufbewahren als ein Passwort. Ich wollte ein Projekt machen, das:
- minimale Abhängigkeiten hat
- lokal hostbar ist
- leicht überprüfbar ist
Und ich konnte nicht ohne Weiteres eine gute Lösung finden, der ich vertrauen könnte. Diese App ist eher etwas in Richtung Obsidian oder Tolaria, aber deren Oberfläche enthält einfach zu viel, und das nervt mich. Außerdem werden einige dieser Lösungen von kommerziellen Unternehmen entwickelt, sie können theoretisch Cloud-Syncs durchführen – und ich sehe schlicht keinen Grund, interaktiv komplexen Systemen zu vertrauen, die so oder so immer im Fokus von Hackern stehen.
3. Muss ich dem vertrauen? Ist es sicher in der Nutzung?
Nein, musst du nicht. Du solltest alles überprüfen, was du online siehst – besonders, wenn es von jemandem kommt, den du nicht kennst, und kritische private Informationen betrifft. Das aktuelle Setup macht es allerdings einfach zu überprüfen, ob es eine sichere Lösung ist oder nicht. Es ist eine Vanilla-HTML/CSS/JS-Anwendung, hängt von keinen externen Bibliotheken ab und lässt sich leicht testen. Wenn du sie lokal betreibst, kannst du sie zudem ohne Internetverbindung nutzen, was es schwerer macht, an deine Daten heranzukommen.
ABER. Da ich dein Setup nicht kenne, könnte es tatsächlich unsicher sein, sie zu betreiben – trotz aller Mühe, die ich investiert habe, um sie sicherer zu machen. Wenn du Browser-Erweiterungen nutzt, ein schwaches Passwort hast und deinen Laptop verlierst, oder deine Instanz unvorsichtig online stellst – dann spielt es keine Rolle, wie sicher die Anwendung ist: Sie wird aus externen Gründen verwundbar sein.
4. Warum ein Chrome-only-Setup?
Weil die File System Access API ein Chromium-Feature ist; Firefox und Safari liefern sie nicht aus. Ich habe über verschiedene plattformübergreifende Optionen nachgedacht und mich einfach entschieden, dabei zu bleiben. Chrome bekommst du auf allen großen Betriebssystemen, du kannst ihn offline nutzen – oder du kannst das Repository forken und es für den Client deiner Wahl umschreiben. Wäre ich technologisch zu breit gegangen, wäre ich mit einer Lösung, die alles abdecken will, weniger glücklich – weil das operative Risiko schlicht zu hoch ist, genau wie mein Aufwand, Probleme zu finden. Es würde es auch für andere schwerer machen zu bestätigen, dass die App sicher in der Nutzung ist.
5. Ist das ordentlich auditiert?
Nein. Ich plane keine Audits über die Claude-Fable-Checks hinaus (und werde auch keine beauftragen) und überlasse das jedem, der es nutzen möchte. Auditiere selbst, entscheide, welche Punkte dir konkret Sorgen bereiten, und entwickle bei Bedarf Fixes. Ich schlage allerdings vor, mit den Docs und dem Security-Audit von Fable zu beginnen, um zu prüfen, ob deine Bedenken bereits adressiert sind.
6. Wird es für immer gepflegt?
Ich glaube nicht. Die Hoffnung ist, eine einzige Version zu haben, die so gut ist, dass sie einfach funktioniert und keine Sorgen verursacht. Private Sicherheitsmeldungen würde ich allerdings prüfen und entscheiden, ob ich sie einarbeiten will – oder stattdessen einen Fork vorschlagen. Wenn ich sehe, dass das Risiko zu hoch ist, nehme ich den VPS, auf dem die gehostete Instanz läuft, vom Netz und lasse das Repository als Archiv stehen – wahrscheinlich mit Offenlegung der Probleme. Da ich keine E-Mails oder Nutzerdaten sammle, hätte ich keine Möglichkeit, über Schwachstellen zu informieren – was bedeutet: Wer es hostet, trägt die Verantwortung, kontinuierlich zu prüfen, ob es noch sicher in der Nutzung ist.
Backstory
Ich habe eine SIM-Karte verloren, die – wie sich herausstellte – in einem alten Telefon steckte, das ich drei Monate nach der Deaktivierung der SIM wiederfand. Das ist die Backstory. Ich will keine SIM-Karten mehr verlieren :D