Projekt · in Entwicklung

Eine Codebasis, ein verschlüsselter Messenger für jede Plattform

Chatter ist ein datenschutzorientierter, Ende-zu-Ende-verschlüsselter Messenger, den ich nebenbei entwickle — ein einziger Rust-Client (Slint-UI), der heute unter Linux, Windows und Android läuft, mit geplanter Unterstützung für iOS und macOS, auf einem Go-Backend. Ich entwerfe und baue alles selbst — die Kryptografie, das Backend, den Client und die Infrastruktur für den Betrieb. Es ist noch in Entwicklung, aber so bleibe ich über den gesamten Stack hinweg praktisch am Ball.

Die schwierigen Probleme, die ich löse

  • Eine Codebasis, jede Plattform: ein einziger Rust-Client (Slint-UI) mit gemeinsamem Krypto-Kern, sodass sich die Ende-zu-Ende-Verschlüsselung überall identisch verhält — X3DH-Schlüsselaustausch, Double-Ratchet-Forward-Secrecy, Sender Keys für Gruppen und Post-Quantum-Kyber-Prekeys. Läuft und getestet unter Linux, Windows und Android; iOS und macOS geplant.
  • Sealed Sender: Der Server kann selbst mit vollem Datenbankzugriff nicht feststellen, wer eine Nachricht gesendet hat — mit Schutz vor Timing-Angriffen und Validierung mehrerer Empfänger.
  • Ephemere, korrelationsresistente Postfächer (basierend auf NDSS-’21-Forschung) mit blinden Signaturen, sodass sich Nachrichten nicht über das Timing verknüpfen lassen.
  • Multi-Device-Synchronisierung mit gerätespezifischen Auth-Tokens (HKDF, nicht JWT), gerätespezifischen Prekey-Bundles und rotierten Gruppenschlüsseln.
  • Verschlüsselte Sprach- und Videoanrufe (LiveKit + WebRTC) mit Ende-zu-Ende-Schlüsselrotation und Screen-Share-Ingest.
  • Gechunkte AES-256-GCM-Dateiverschlüsselung mit Virenscan und anonymem, vorab signiertem Zugriff.

Der Stack

BackendGo + ConnectRPC-Services, Temporal-Workflows (Saga-Kompensation), SpiceDB-(Zanzibar-)Berechtigungen
ClientsEin Rust-+-Slint-Client für jede Plattform — läuft unter Linux, Windows und Android; iOS und macOS geplant
DatenPostgreSQL, Redis, clientseitiges SQLite/SQLCipher
Kryptolibsignal (X3DH, Double Ratchet, Sender Keys), Kyber1024 Post-Quantum, AES-256-GCM
InfraDocker Compose, K3s (3-Node-HA), Fly.io, Terraform/Terragrunt, systemd
QualitätGitHub-Actions-CI (Lint, Race, Security-Scan, Proto-Checks), Prometheus + Grafana + OpenTelemetry

Tiefgehende Analysen im Blog

Quellcode auf GitHub →

Warum es hier steht

Über Architektur reden können viele. Hier baue ich sie tatsächlich über den gesamten Stack hinweg — Kryptografie, Backend, native Clients und die Infrastruktur für den Betrieb. Daher stammt die Arbeit an Idee bis Produktion, Bausteinen, Architektur-Review und KI-App-Audit — zuerst auf meinen eigenen Code angewendet.

Status: ein persönliches Projekt in aktiver Entwicklung — noch nicht veröffentlicht.

Möchten Sie diese Art von Arbeit für Ihr Produkt?

Ein kostenloses 30-minütiges Gespräch. Sagen Sie mir, wo Sie stehen; ich zeige Ihnen den schnellsten Weg zum fertigen Produkt.

Kostenloses Erstgespräch buchen