Taschenrechner-Tresor-Apps für das iPhone – Architektur, Anwendungsfälle und was wirklich funktioniert

TL;DR

Taschenrechner-Tresor-Apps verstecken einen Foto- und Dateitresor hinter einem funktionierenden iPhone-Taschenrechner. Die besten verwenden AES-256-GCM-Verschlüsselung, leiten Schlüssel über PBKDF2 mit 600.000 Iterationen ab, binden Geheimnisse an die Secure Enclave und tätigen keine Netzwerkaufrufe. AppVault ist nach diesem Standard gebaut und darauf ausgelegt, Apples Richtlinie 4.3 zu erfüllen, indem es einen voll funktionsfähigen Taschenrechner mit einer optionalen Langdruck-Verknüpfung zum Tresor ausliefert.

Was eine Taschenrechner-Tresor-App eigentlich ist

Eine Taschenrechner-Tresor-App ist kein Taschenrechner mit einem dahintergeklebten Ordner. Der Begriff beschreibt eine spezifische Architektur: eine voll funktionsfähige Taschenrechner-Oberfläche, die als primärer Bildschirm einer iOS-Anwendung dient, mit einem verschlüsselten Dateitresor, der über eine separate Authentifizierungsgeste zugänglich ist.

Der Taschenrechner führt echte Rechenoperationen aus. Jemand öffnet die App, sieht ein standardmäßiges iOS-Taschenrechner-Layout und kann addieren, subtrahieren, multiplizieren und dividieren. Nichts an der Oberfläche deutet darauf hin, dass ein Tresor existiert. Der Tresor selbst wird über eine konfigurierte Verknüpfung erreicht – im Fall von AppVault durch langes Drücken der Gleichheitstaste. Die Geste ist optional. Der Benutzer entscheidet während der Einrichtung, ob er sie aktivieren möchte.

Dies ist nicht dasselbe wie ein normaler Fototresor. Apps wie Keepsafe öffnen sich direkt zu einem Sperrbildschirm oder einer Galerieansicht. Der Tresor ist sofort erkennbar. Ein Taschenrechner-Tresor fügt eine Ebene der glaubhaften Abstreitbarkeit hinzu: Die Oberfläche der App ist ein Dienstprogramm, kein privates Album.

Die Kategorie existiert, weil Menschen in realen Situationen stecken, in denen ein sichtbarer Fototresor nicht ausreicht. Ein Journalist, der vertrauliches Quellenmaterial auf einem Telefon mit sich führt, das an einer Grenzkontrolle inspiziert werden könnte. Ein Anwalt mit Mandantendateien auf einem Gerät, das auch ein Familienmitglied nutzt. Eine Person, die ein iPhone verkauft und sicherstellen möchte, dass keine persönlichen Fotos die Übertragung überleben. Dies sind die Anwendungsfälle, die Hunderttausende monatlicher Suchanfragen nach Begriffen wie “Taschenrechner App zum Verstecken” und “Taschenrechner Tresor” antreiben.

Wie die Architektur funktioniert

Die Sicherheit einer Taschenrechner-Tresor-App liegt in ihrer Kryptografie, nicht in ihrer Tarnung. Eine überzeugende Taschenrechner-Oberfläche bedeutet nichts, wenn der dahinterliegende Tresor schwache Verschlüsselung verwendet oder Schlüssel im Klartext speichert. So sieht eine ernsthafte Implementierung aus.

Verschlüsselung

AppVault verschlüsselt jede Datei mit AES-256-GCM (Galois/Counter Mode), einer von der NIST zugelassenen AEAD-Chiffre. Jede Datei erhält eine eindeutige 96-Bit-Nonce, die sicherstellt, dass zwei identische Klartextdateien vollständig unterschiedlichen Chiffretext erzeugen. Die Chiffre ist in NIST FIPS 197 und der GCM-Modus in NIST SP 800-38D spezifiziert.

AES-256-GCM bietet sowohl Vertraulichkeit als auch Integrität. Ein Angreifer, der den Chiffretext modifiziert – selbst ein einzelnes Byte – wird die Authentifizierungsprüfung während der Entschlüsselung nicht bestehen. Die Datei wird sich nicht öffnen. Dies ist wichtig auf einem Gerät, auf dem ein Gegner möglicherweise direkten Speicherzugriff hat.

Schlüsselableitung

Das 5×5-Muster des Benutzers ist nicht der Verschlüsselungsschlüssel. Es ist die Eingabe für eine Schlüsselableitungsfunktion. AppVault verwendet PBKDF2-SHA256 mit 600.000 Iterationen und einem pro Installation zufälligen 128-Bit-Salz. Dies entspricht der OWASP-Empfehlung von 2026 für passwortbasierte Schlüsselableitung.

Sechshunderttausend Iterationen bedeuten, dass ein Angreifer, der eine Milliarde Vermutungen pro Sekunde testet, im Durchschnitt mehr als 2^128 Versuche benötigen würde, um ein starkes Muster durch Brute-Force zu knacken. Schwache Muster – gerade Linien, einzelne Ecken – bleiben unabhängig von der Iterationszahl anfällig für gezieltes Erraten. Die Mathematik des 5×5-Rasters erklärt, warum.

Hardware-Bindung

Die PBKDF2-Ausgabe wird durch einen Schlüssel geschützt, der in der Secure Enclave des iPhones generiert wird. Dieser Enclave-Schlüssel verlässt den Chip nie. Er ist nicht per Software extrahierbar, nicht in Backups enthalten und für Apple nicht zugänglich. Ohne die spezifische Secure Enclave, die ihn erstellt hat, ist das geschützte Schlüsselmaterial nutzlos.

Dies bedeutet, dass selbst wenn ein Angreifer die verschlüsselten Tresordaten auf ein anderes Gerät kopiert, die Dateien nicht entschlüsselt werden können. Der Tresor ist an das physische iPhone gebunden.

Katalogverschlüsselung

Die meisten Fototresore verschlüsseln die Dateien, lassen aber den Katalog – Dateinamen, Daten, Miniaturansichten, Anzahl – im Klartext. Ein Angreifer mit Dateisystemzugriff kann sehen, dass 347 Fotos existieren, wann sie aufgenommen wurden und wie sie heißen, selbst wenn die eigentlichen Bilddaten verschlüsselt sind.

AppVault verschlüsselt den Katalog. Ein Angreifer mit direktem Zugriff sieht einen einzigen verschlüsselten Block. Keine Dateianzahl. Keine Namen. Keine Daten. Kein Hinweis darauf, dass überhaupt ein Tresor existiert.

Was Taschenrechner-Tresor-Apps nicht tun

iOS erlaubt es einer App nicht, das Symbol einer anderen App zu verstecken. Eine Taschenrechner-Tresor-App kann Instagram oder WhatsApp nicht vom Home-Bildschirm verschwinden lassen. Der Tresor verbirgt Dateien – Fotos, Videos, Dokumente – nicht andere Anwendungen. Jede App, die behauptet, “Apps in einem Taschenrechner zu verstecken”, ist entweder irreführend oder operiert außerhalb der App-Store-Regeln.

Ein Taschenrechner-Tresor schützt auch nicht vor einer erzwungenen rechtlichen Entsperrung in Rechtsordnungen, in denen die Offenlegung von Biometrie oder Mustern angeordnet werden kann. Das Bedrohungsmodell von AppVault ist diesbezüglich explizit. Der Tresor verteidigt gegen beiläufigen Zugriff, Gerätediebstahl und forensische Extraktion – nicht gegen eine gerichtliche Anordnung.

Und keine Taschenrechner-Tresor-App kann einen Benutzer schützen, der ein schwaches Muster wählt und dann das entsperrte Telefon an jemand anderen weitergibt. Die Kryptografie ist nur so stark wie der Authentifizierungsschritt davor.

Legitime Anwendungsfälle

Das Suchvolumen für “Taschenrechner App zum Fotos verstecken” und “Taschenrechner Versteck App” ist enorm – allein für den größten Suchcluster über 369.000 monatliche Suchanfragen. Die Suchenden tun nicht alle dasselbe. Die Anwendungsfälle fallen in einige klare Kategorien.

Zoll- und Grenzkontrollen. Ein Grenzbeamter, der ein iPhone in die Hand nimmt und durch die Kamerarolle scrollt, sieht nur das, was die Kamerarolle enthält. Eine Taschenrechner-Tresor-App, die keine Netzwerkaufrufe tätigt und ihren Katalog verschlüsselt, hinterlässt keine sichtbare Spur privater Dateien. Der Beamte sieht einen Taschenrechner. Nichts weiter.

Gemeinsam genutzte Familien-iPads. Ein Gerät, das von mehreren Kindern oder von einem Kind und einem Elternteil genutzt wird, ist eine gemeinsame Oberfläche. Ein Taschenrechner-Tresor mit einem Decoy Vault – einem zweiten 5×5-Muster, das einen separaten, mathematisch unabhängigen Katalog öffnet – ermöglicht es zwei Personen, auf demselben Gerät private Bereiche zu unterhalten, ohne die Dateien des anderen zu sehen.

Ausgeliehene Telefone. Einem Freund das Telefon zu geben, um ein Gruppenfoto zu machen, ist ein häufiger Risikomoment. Der Freund wischt nach links, wischt nach rechts, öffnet die Kamerarolle. Ein Taschenrechner-Tresor hält private Dateien hinter einem Muster verborgen, von dem der Entleiher nicht weiß, dass es existiert.

Verkauf oder Inzahlungnahme eines iPhones. Bevor ein Gerät an einen Fremden am Ankaufstresen übergeben wird, möchte der Benutzer sicher sein, dass keine persönlichen Fotos mehr vorhanden sind. Ein Tresor ohne Konto, ohne Cloud-Synchronisation und ohne Telemetrie bedeutet, dass die einzige Kopie der Dateien der verschlüsselte lokale Block ist – der gelöscht wird, wenn die App entfernt wird.

Vertrauliches Arbeitsmaterial. Journalisten, Anwälte und medizinisches Fachpersonal führen manchmal sensible Dateien auf persönlichen Geräten mit sich. Ein Taschenrechner-Tresor mit AES-256-GCM-Verschlüsselung und Secure-Enclave-Bindung bietet eine vertretbare Schutzschicht für dieses Material, vorausgesetzt, das Gerät selbst ist nicht auf Betriebssystemebene kompromittiert.

Worauf Sie achten sollten

Die Kategorie der Taschenrechner-Tresore ist überfüllt. Die meisten Apps darin sind keine ernsthaften Datenschutz-Tools. Hier ist, was einen echten Tresor von einer leeren Hülle unterscheidet.

Benannte Chiffre und KDF. Wenn die App Ihnen nicht sagen kann, welchen Verschlüsselungsalgorithmus und welche Schlüsselableitungsfunktion sie verwendet, installieren Sie sie nicht. AppVault veröffentlicht seinen gesamten Stack: AES-256-GCM, PBKDF2-SHA256 mit 600.000 Iterationen, Secure-Enclave-Schutz.

Keine Netzwerkaufrufe. Ein Tresor, der nach Hause telefoniert, ist ein Tresor, der Metadaten preisgibt. AppVault tätigt standardmäßig keine Netzwerkaufrufe. Kein Konto, keine Telemetrie, keine Analyse-SDKs. Das Datenschutzkennzeichen erklärt, dass keine Daten erhoben werden.

Verschlüsselter Katalog. Wenn die App Dateien verschlüsselt, aber die Dateiliste im Klartext belässt, kann ein Angreifer sehen, was versteckt ist. AppVault verschlüsselt den Katalog – Anzahl, Namen, Daten, Miniaturansichten.

Keine Passwort-Zurücksetzung. Eine Passwort-Zurücksetzungsfunktion ist eine Hintertür. Wenn der Entwickler Ihr Passwort zurücksetzen kann, kann der Entwickler auf Ihren Tresor zugreifen. AppVault hat keinen Zurücksetzungsmechanismus. Vergessen Sie das Muster und der Tresor bleibt versiegelt. Die optionale Wiederherstellungs-Passphrase existiert für Benutzer, die ein Sicherheitsnetz wünschen, wird aber lokal generiert und niemals übertragen.

Einhaltung von Apples Richtlinie 4.3. Apples App-Store-Review-Richtlinie 4.3 befasst sich mit alternativen App-Symbolen und Dienstprogramm-Apps. Ein Taschenrechner-Tresor, der einen nicht funktionsfähigen Taschenrechner ausliefert, riskiert eine Ablehnung. Der Calculator Launcher von AppVault ist ein voll funktionsfähiger iOS-Taschenrechner. Die Tresor-Verknüpfung ist optional. Dieses Design ist darauf ausgelegt, die Richtlinie zu erfüllen.

Wie sich AppVault unterscheidet

Der engste Konkurrent im Bereich der Taschenrechner-Tresore ist Vaultaire. Der vollständige Funktionsvergleich befindet sich auf der AppVault vs. Vaultaire Vergleichsseite. Keepsafe ist der Kategorie-Führer nach Installationszahlen; der detaillierte Vergleich ist unter AppVault vs. Keepsafe zu finden.

Die architektonische Position von AppVault ist spezifisch: AES-256-GCM mit einer eindeutigen Nonce pro Datei, PBKDF2-SHA256 mit 600.000 Iterationen, Secure-Enclave-Schlüsselbindung, verschlüsselter Katalog, keine Netzwerkaufrufe, kein Konto, keine Telemetrie und ein Decoy Vault für Szenarien mit gemeinsam genutzten Geräten. Jede dieser Entscheidungen ist auf den Konzeptseiten Verschlüsselung, Zero-Knowledge und Sicherheit mit Primärquellenangaben dokumentiert.

Der Calculator Launcher ist ein funktionierender Taschenrechner. Die Mustersperre verwendet ein 5×5-Raster mit mathematisch definierter Entropie. Der Decoy Vault öffnet einen zweiten, unabhängigen Katalog hinter einem separaten Muster. Keine dieser Funktionen erfordert eine Internetverbindung. Keine von ihnen überträgt Daten vom Gerät.

So sieht eine Taschenrechner-Tresor-App aus, wenn die Kryptografie an erster Stelle steht und die Tarnung an zweiter.