Datenschutz & Vertrauen
CERNIS PRO ist so gebaut, dass Sie ihm vertrauen können, ohne es zu müssen. Datenschutz ist hier keine Einstellung, die man suchen muss — er ist die Bauweise.
Das Versprechen in einem Absatz
Es gibt keinen CERNIS-Server, mit dem die Anwendung spricht. Es gibt kein Konto, das Sie anlegen. Es gibt keine Telemetrie, die im Hintergrund Daten sendet. Alles, was CERNIS über Ihr Netz erfährt, bleibt auf Ihrem Rechner — in einer lokalen Datenbank, die Sie kontrollieren. Und weil CERNIS PRO quelloffen ist, müssen Sie uns nicht glauben: Sie (oder jemand, dem Sie vertrauen) können den Code selbst nachlesen.
Die fünf Datenschutz-Grundsätze
- 1
Datenhoheit zuerst
CERNIS bevorzugt konsequent lokale und eigene Quellen vor Drittanbieter-Diensten. Wo eine Information lokal ermittelt werden kann, wird sie lokal ermittelt. Selbst die Zuordnung von IP-Adressen zu Ländern und Netzbetreibern arbeitet mit einer lokalen Datenbank statt einem fremden Online-Dienst.
- 2
Passiv, wo es geht
Die sensibelsten Beobachtungsfunktionen — allen voran die SNI-Erfassung und das Live-Monitoring — arbeiten passiv: Sie lesen mit, was ohnehin geschieht, statt aktiv Verkehr zu erzeugen oder Geräte zu „befragen". Das ist schonender fürs Netz und respektvoller gegenüber den Geräten.
- 3
Nicht speichern, was nicht gespeichert werden muss
Die passiv erfassten SNI-Daten (welche App welchen Hostnamen ansteuert) werden bewusst nicht dauerhaft gespeichert. Sie dienen dem Live-Überblick und sind danach wieder weg — Datenschutz als Design-Entscheidung, nicht als nachträgliche Einstellung.
- 4
Fakten mit Quelle, statt Urteil
Wenn CERNIS Ihnen etwas über eine Gegenstelle erzählt, zeigt es zu jeder Angabe die Quelle — und enthält sich der Bewertung. Sie sehen, woher eine Information stammt, und behalten die Deutungshoheit. Keine Blackbox, die „gefährlich" oder „sicher" sagt, ohne zu begründen.
- 5
Niemals heimlich mehr Rechte
CERNIS nimmt sich niemals im Verborgenen erweiterte Systemrechte. Braucht eine Funktion mehr, sagt es das offen. Technisch über Privilege-Separation gelöst: Nur ein winziger, spezialisierter Helfer (cernis-sniffd) trägt die für das passive Mitlesen nötige Berechtigung — nicht die gesamte Anwendung. Die Angriffsfläche bleibt minimal.
Was CERNIS PRO NICHT tut
- Kein Nach-Hause-Telefonieren: keine Nutzungsstatistik, keine Absturzberichte an einen Server, keine Werbe-IDs.
- Kein Konto, kein Login, kein Abo. Sie laden es herunter und nutzen es. Punkt.
- Keine Cloud-Speicherung: Ihre Scans und Verläufe liegen lokal, nirgends sonst.
- Keine Werbung, kein Tracking, kein Datenverkauf. Das Geschäftsmodell ist kein Datengeschäft.
- Kein stilles Blockieren: CERNIS greift nicht in Ihren Verkehr ein — es beobachtet und erklärt.
- Keine versteckten Rechte-Eskalationen: Was erweiterte Rechte braucht, wird offen benannt.
„Zeigen, nicht urteilen" — warum das ein Vertrauensmerkmal ist
Viele Sicherheitsprodukte entscheiden im Hintergrund, was gut und böse ist, blockieren stillschweigend und geben Ihnen ein Ampellicht — Sie wissen nie, warum, und können nicht widersprechen. CERNIS PRO dreht das um. Es behandelt Sie als mündigen Menschen, der die Wahrheit über sein eigenes Netz sehen und selbst urteilen darf. Es liefert Fakten, erklärt Zusammenhänge, zeigt Quellen — und überlässt Ihnen die Entscheidung. Ein Werkzeug, das nichts vor Ihnen verbirgt, ist eines, dem Sie begründet vertrauen können.
Freie Software (GPL)
CERNIS PRO 2.0 steht unter der GPL — der GNU General Public License. Ein sorgfältiger Lizenz-Audit dokumentiert die Verträglichkeit aller mitgelieferten Komponenten. Das bedeutet für Sie:
- Prüfbarkeit: Der Quellcode ist offen. Jede Behauptung auf dieser Seite lässt sich am Code nachprüfen.
- Keine Hintertüren durch Design: Bei offener Software ist verstecktes Fehlverhalten viel schwerer zu verbergen.
- In Ihrer Hand: Sie dürfen die Software nutzen, studieren und weitergeben — und sind von keinem Anbieter abhängig.
Technische Vertrauens-Grundlage
CERNIS PRO 2.0 ist kein zusammengeschustertes Skript, sondern eine durchgängig strukturierte, getestete Anwendung. Für alle, die es genau wissen wollen:
- Sauberer Aufbau: eine hexagonale Architektur mit klaren Schichten, deren Einhaltung bei jedem Bau maschinell erzwungen wird (import-linter, 8 Contracts).
- Durchgängig typgeprüft: strenge statische Typprüfung (mypy strict) — keine toten Pfade, keine stillen Fehler.
- Getestet als Pflicht: Die vollständige Testsuite ist ein Tor, das jeder Bau passieren muss.
- Sicherheits-Audit: Ein vollständiger Audit der Version 2.0 ist dokumentiert; gefundene Punkte wurden behoben oder nachvollziehbar zurückgestellt.
- Ehrliche Fehlerkultur: Fehlt ein Werkzeug oder ein Recht, wird das sichtbar gemacht — nichts wird stillschweigend verschluckt.