Anwendungsfall
Einmal-Chat-Links: ein Link, der genau einmal funktioniert
Die meisten Links, die du teilst, bleiben für immer gültig, für jeden, der sie hat. Ein Einmal-Chat-Link funktioniert genau einmal — und dass er danach verbrannt ist, ist kein Bug, sondern das Sicherheitsmodell.
Einmal-Link holen — kostenlos, ohne AnmeldungDer Link ist die Sicherheit, nicht nur die Zustellung
Die meisten Links, die Menschen im Alltag teilen, sind standardmäßig dauerhaft: ein Google-Docs-Link, ein Dropbox-Link, eine Gruppeneinladung — jeder, der sie irgendwann in die Finger bekommt, kann sie öffnen, heute oder in einem Jahr. Für ein Dokument, das breit erreichbar sein soll, ist das völlig in Ordnung. Zum Problem wird es in dem Moment, in dem der Link für genau eine Person gedacht ist, denn ein weitergeleiteter Screenshot, eine über die Schulter gelesene Nachricht oder ein kompromittiertes Postfach machen aus "ich hab's dir geschickt" ein "jeder, der es je gesehen hat, kann es nutzen".
Ein Einmal-Chat-Link geht von einer anderen Grundannahme aus: Der Link selbst ist die Sicherheitsgrenze, nicht nur der Zustellmechanismus. Er wird genau einmal eingelöst. In dem Moment, in dem jemand ihn öffnet und den zweiten Platz im Raum beansprucht, ist der Link verbraucht — egal wer ihn öffnet oder wie viele andere Leute dieselbe URL noch irgendwo in einem Nachrichtenverlauf liegen haben. Den Link zu besitzen hört auf, eine dauerhafte Fähigkeit zu sein, sobald er benutzt wird.
Genau diese eine Eigenschaft ändert, was ein "geleakter" Link überhaupt bedeutet. Bei einem dauerhaften Link ist ein Leak ein offenes Risiko, das so lange anhält wie der Link selbst. Bei einem Einmal-Link ist ein Leak begrenzt — im schlimmsten Fall öffnet jemand anders ihn vor deiner eigentlichen Empfängerin, und du erfährst es, weil der Link, der für sie funktionieren sollte, plötzlich nicht mehr funktioniert.
Erzeugen, senden, verbrennen
- Erzeuge den Link
Fordere aus einem offenen Raum heraus eine Einladung an. FadeChats erzeugt einen neuen Einmal-Link, gebunden an genau diesen Raum, gültig für ein kurzes Zeitfenster.
- Schick ihn genau einmal
Teil ihn über den schnellsten verfügbaren Kanal — SMS, E-Mail, eine Gruppe. Es ist eine ganz normale URL; nichts daran braucht eine spezielle App zum Öffnen.
- Er wird beim ersten Öffnen verbraucht
Wer ihn zuerst öffnet, beansprucht den Raum. Der Link ist danach verbraucht, egal wer ihn genutzt hat — es gibt kein zweites Mal zum Einlösen.
Was einen Einmal-Link anders macht
- Einmalige Einlösung
Der Link funktioniert genau einmal. Nach diesem ersten erfolgreichen Beitritt ist er tot — dieselbe URL später erneut zu benutzen bewirkt nichts.
- Ablauf nach 10 Minuten
Ein ungenutzter Link bleibt auch nicht ewig gültig. Öffnet ihn niemand innerhalb von 10 Minuten, läuft er von selbst ab.
- Neuerzeugung in einem Klick
Ein verbrannter oder abgelaufener Link ist keine Sackgasse — einen neuen aus demselben Raum zu erzeugen dauert einen einzigen Klick, ohne dass etwas neu eingerichtet werden muss.
- Das Verbrannt-Signal
Wenn die Person, der du den Link geschickt hast, sagt, er funktioniere nicht, ist das nicht einfach nur ein Fehler zum Achselzucken — es ist ein Signal, dass jemand anders ihn zuerst geöffnet hat. Ein toter Link ist eine Information, keine bloße Fehlermeldung.
Ein toter Link ist ein Signal, keine bloße Panne
Behandle einen unerwartet toten Einmal-Link als kleinen Hinweis, nicht als Ärgernis. Er bedeutet, dass der Link irgendwo zwischen deinem Versenden und dem Öffnungsversuch deiner Empfängerin die Kontrolle verlassen hat — durch ein kompromittiertes Postfach, ein geteiltes Gerät oder einen Screenshot, der weiter verschickt wurde als geplant. Einen neuen Link zu erzeugen ist trivial; herauszufinden, warum der alte verbrannt ist, ist der Teil, bei dem sich Innehalten lohnt.
Häufig gestellte Fragen
Was, wenn ich versehentlich auf meinen eigenen Link klicke?
Passiert das im selben Browser, in dem du den Raum erstellt hast, erkennt FadeChats, dass du der Host bist, und verbindet dich neu, ohne die Einladung zu verbrauchen — der Link bleibt für die Person gültig, für die er gedacht war. Von einem anderen Browser oder Gerät aus kann die App diese Verbindung nicht herstellen, also verbrennt der Link, und du musst einen neuen erzeugen, was einen einzigen Klick dauert.
Was, wenn der Link abläuft, bevor mein Freund ihn öffnet?
Ungenutzte Links laufen nach 10 Minuten ab. Ist dieses Zeitfenster vorbei, erzeug einfach einen neuen aus demselben Raum — ohne Nachteil und ohne zusätzlichen Aufwand, das ist nur einen Klick entfernt.
Kann ein Link mehrfach verwendet werden?
Nein. Jede Einladung wird genau einmal eingelöst. Sobald die zweite Person dem Raum beitritt, funktioniert genau dieser Link für niemanden mehr, auch nicht für die ursprüngliche Empfängerin, die dieselbe Nachricht erneut öffnen will.
Ist der Link selbst geheim?
Ja — behandle ihn genau wie das Geheimnis, das er freischaltet. Wer ihn vor deiner eigentlichen Empfängerin öffnet, beansprucht ihren Platz im Raum, also schick ihn über den am wenigsten unsicheren Kanal, den du zur Verfügung hast, statt ihn irgendwo unbeaufsichtigt liegen zu lassen.