Datenschutz durch Architektur
Vertrau uns nicht. Überprüf es.
Die meisten VPNs bitten dich, ihrer No-Log-Richtlinie zu vertrauen. Pangea ist so gebaut, dass wir deinen Datenverkehr nicht sehen können – selbst wenn wir wollten. Quelloffen, rotierende Schlüssel, isolierte Tunnel und private Schlüssel, die dein Gerät nie verlassen.
Deine Schlüssel, dein Gerät
Private Schlüssel werden auf deinem Gerät erzeugt und nirgendwohin übertragen.
Rotierende Zugangsdaten
Bei jeder Verbindung ein neues WireGuard-Schlüsselpaar. Alte Schlüssel werden sofort widerrufen.
Isolierte Tunnel
Jedes Konto erhält seinen eigenen Tunnel. Du teilst dir die Infrastruktur nie mit anderen Nutzern.
Unter der Haube
So funktioniert es wirklich
Jede Aussage unten ist durch Code belegt, den du lesen kannst. Keine vagen Versprechen – nur Architektur.
Private Schlüssel verlassen nie dein Gerät
Dein privater WireGuard-Schlüssel wird lokal mit X25519-Elliptische-Kurven-Kryptografie erzeugt. Nur der öffentliche Schlüssel wird an unseren Provisioning-Dienst gesendet – die geheime Hälfte bleibt immer auf deiner Hardware.
Die meisten VPN-Anbieter erzeugen deine Schlüssel auf ihren Servern und geben dir eine fertige Konfiguration. Das heißt, sie haben deinen privaten Schlüssel gesehen. Wir nicht. Wir können deinen Datenverkehr selbst unter Zwang nicht entschlüsseln, weil wir den Schlüssel nie hatten.
Neue Schlüssel, jedes Mal
Jedes Mal, wenn du eine Konfiguration erzeugst, wird ein brandneues WireGuard-Schlüsselpaar erstellt und das vorherige dauerhaft widerrufen. Dein Datenverkehr lässt sich nie über Sitzungen hinweg zuordnen.
Klassische VPNs geben dir einen statischen Schlüssel, der dich monate- oder jahrelang identifiziert. Pangea behandelt jede Verbindung als Einwegware – rotierende Schlüssel bedeuten: Selbst wenn eine Sitzung kompromittiert würde, bleiben vergangene und zukünftige Sitzungen privat.
Ein Konto, ein Tunnel – kein Teilen
Deine VPN-Verbindung wird über einen dedizierten Tunnel bereitgestellt, der an dein Konto gebunden ist. Du teilst dir Bandbreite und Infrastruktur nicht mit Hunderten anderer Nutzer auf demselben Knoten.
VPNs mit gemeinsam genutzten Tunneln sind Branchenstandard, weil sie günstiger im Betrieb sind. Das bedeutet aber auch: Wird ein Nutzer auf deinem Knoten auffällig, leiden alle auf diesem Knoten darunter. Pangea stellt Isolation pro Konto auf Infrastrukturebene bereit.
Architektonisch unfähig, deinen Datenverkehr zu protokollieren
Die Kontrollebene von Pangea kümmert sich um Identität und Abrechnung. Dein verschlüsselter Datenverkehr läuft durch ein isoliertes Provisioning-Backend – wir sehen ihn nie, routen ihn nicht und fassen ihn nicht an.
"Keine Logs" ist bei den meisten VPNs nur ein Marketing-Häkchen. Unsere Architektur erzwingt es: Das System, das weiß, wer du bist (Pangea), ist strukturell von dem System getrennt, das deinen Datenverkehr routet. Wir können nicht protokollieren, was wir nicht sehen können.
Konfigurationen ruhend verschlüsselt mit AES-256-GCM
Deine VPN-Konfiguration wird vor der Speicherung verschlüsselt, mit AES-256 im GCM-Modus und einem eindeutigen Initialisierungsvektor pro Verschlüsselung. Selbst unsere eigene Datenbank könnte deine Verbindung nicht rekonstruieren.
Würde unsere Datenbank jemals kompromittiert, fänden Angreifer verschlüsselte Datenblöcke – keine nutzbaren VPN-Konfigurationen. Jede Konfiguration nutzt einen eigenen zufälligen 12-Byte-IV, und der Verschlüsselungsschlüssel wird aus einem Geheimnis abgeleitet, das die Datenbank nie berührt.
Quelloffen. Überprüfen statt vertrauen.
Die Pangea-VPN-Desktop-App ist quelloffen unter der GNU GPLv3. Lies den Code, prüfe die Kryptografie, baue sie selbst. Datenschutzversprechen, die sich nicht überprüfen lassen, sind es nicht wert, gemacht zu werden.
Closed-Source-VPNs bitten dich, ihrem Marketing zu vertrauen. Wir veröffentlichen den Quellcode, damit du jede Aussage auf dieser Seite überprüfen kannst. Die Provisioning-Logik, Schlüsselerzeugung und Verschlüsselung stehen alle im Repository.
Auf GitHub ansehenVergleich
Was dir die meisten VPNs verschweigen
Die Funktionen, die für den Datenschutz zählen, sind nicht die, die du in der Werbung siehst.
| Funktion | Pangea | Typisches VPN |
|---|---|---|
| Privater Schlüssel bleibt auf deinem Gerät | — | |
| Neues Schlüsselpaar bei jeder Verbindung | — | |
| Isolierter Tunnel pro Konto | — | |
| Quelloffener Client | — | |
| Konfigurationen ruhend verschlüsselt | — | |
| Strukturelle No-Log-Architektur | — | |
| No-Log-Richtlinie (Marketingaussage) | ||
| WireGuard-Protokoll |
Datenschutz, den du beweisen kannst
Lies den Code, prüf die Architektur und entscheide dann selbst. Wir verdienen uns lieber dein Vertrauen, als danach zu fragen.
Pangea VPN befindet sich in aktiver Entwicklung. Funktionen können sich ändern. Die Desktop-App ist quelloffen unter der GNU GPLv3.
