btaq.io
EN
sicherheit

Verschlüsselte Mails, verifizierbare Schlüssel.

Wenn du uns etwas Sensibles schicken willst — Code, Credentials, einen Vertragsentwurf — verschlüssel es vorher mit unserem PGP-Key. Wir nutzen Ende-zu-Ende-verschlüsselte Mail über Proton Mail; verschlüsselte Nachrichten bleiben damit von deinem Client bis in unser Postfach verschlüsselt.

Public Key

paul@btaq.io
8A17 995E 3693 2D8D BB60 8641 DC5C 1A8F E624 750D
RSA-2048 · erstellt 2018-12-05
.asc herunterladen keys.openpgp.org

Schlüssel verifizieren

  1. 01 Hol dir den Schlüssel — direkt von dieser Seite, von keys.openpgp.org oder via Kommando unten.
  2. 02 Vergleich den Fingerprint, den dein Client anzeigt, mit dem Wert auf dieser Seite. Alle 40 Hex-Zeichen müssen identisch sein.
  3. 03 Wenn beide exakt übereinstimmen, hast du den echten Schlüssel — kein MITM dazwischen. 
# gpg installieren (macOS)
brew install gnupg

# Schlüssel holen + checken
curl -sS https://btaq.io/keys/paul.asc | gpg --show-keys --keyid-format LONG -

# oder über den öffentlichen Keyserver
gpg --keyserver hkps://keys.openpgp.org --recv-keys 8A17995E36932D8DBB608641DC5C1A8FE624750D
gpg --fingerprint 8A17995E36932D8DBB608641DC5C1A8FE624750D

Sicherheitslücken melden

Schick uns einen Report an paul@btaq.io, PGP-verschlüsselt mit dem Schlüssel oben. Wir bestätigen innerhalb von 24 Stunden.

Wir betreiben (noch) kein bezahltes Bug-Bounty-Programm. Responsible Disclosure schätzen wir und nennen dich mit deiner Zustimmung auf dieser Seite.

Was wir einsetzen

  • +Proton Mail für Ende-zu-Ende-verschlüsselte E-Mail
  • +EU-gehostete Static-Site (Hetzner, Falkenstein) — keine Tracker, keine Analytics
  • +Self-hosted GitLab für Quellcode und CI/CD
  • +Lokale LLM-Inferenz für alles, was das Haus nicht verlassen darf