Echte Verbindung. Maximale Sicherheit. Jede Nachricht, jeder Anruf und jedes Backup bei Nexus ist Ende-zu-Ende verschlüsselt — auf Servern in Deutschland, ohne Werbung, ohne Mitleser. Nicht mal wir kommen an deine Inhalte.
Sechs Schutzschichten, die standardmäßig aktiv sind — ohne dass du irgendetwas einstellen musst.
Jeder Chat, jeder Anruf, jede Datei: Ende-zu-Ende verschlüsselt mit X25519, AES-256 und Double Ratchet — dem Protokoll, dem Kryptografen weltweit vertrauen. Standardmäßig, für alle, immer.
Dein Cloud-Sync wird auf deinem Gerät verschlüsselt, bevor er unsere Server erreicht. Wir speichern nur Ciphertext ohne Schlüssel. Selbst auf richterliche Anordnung könnten wir nichts herausgeben — es gibt nichts Lesbares.
Sichere dein Konto mit Zwei-Faktor-Authentifizierung oder ganz ohne Passwort per Passkey — phishing-resistent und an dein Gerät gebunden. Fremde kommen nicht rein, selbst wenn sie dein Passwort kennen.
Alle Nexus-Server stehen in Deutschland — in Frankfurt am Main, unter deutschem und europäischem Datenschutzrecht. Keine Datenübermittlung in Drittländer, volle DSGVO-Konformität.
Lege pro Chat einen Timer fest — von 30 Sekunden bis 30 Tagen. Danach verschwinden Nachrichten automatisch auf allen Geräten. Was weg sein soll, ist weg.
Auf iOS und Android kannst du Screenshots in vertraulichen Chats blockieren und die App-Vorschau im Task-Switcher unkenntlich machen. Deine Gespräche bleiben auch auf dem Bildschirm privat.
Drei Schritte, die dafür sorgen, dass nur du und dein Gegenüber eine Nachricht lesen können. Niemand sonst — auch wir nicht.
Beim Einrichten erzeugt dein Smartphone oder Rechner ein Schlüsselpaar auf Basis von X25519. Der private Schlüssel verlässt dein Gerät nie — er wird weder hochgeladen noch bei uns gesichert. Nur der öffentliche Teil wird geteilt, damit andere dir verschlüsselt schreiben können.
Jede einzelne Nachricht wird mit AES-256 und einem frischen Sitzungsschlüssel gesichert. Der Double-Ratchet-Algorithmus rotiert die Schlüssel bei jeder Nachricht weiter — würde ein Schlüssel je kompromittiert, bleiben alle früheren und späteren Nachrichten trotzdem geschützt.
Unsere Server in Frankfurt transportieren ausschließlich verschlüsselte Datenpakete — unlesbaren Ciphertext. Sie stellen Nachrichten zu, ohne zu wissen, was darin steht. Das gilt auch für Gruppen, Anrufe, Dateien und dein Zero-Knowledge-Cloud-Backup.
Für alle, die es genauer wissen wollen: Nexus setzt auf das Signal-Protokoll, den offenen Industriestandard für sichere Kommunikation. Der Schlüsselaustausch läuft über X25519 (Elliptic-Curve-Diffie-Hellman): Zwei Geräte einigen sich auf ein gemeinsames Geheimnis, ohne dass es je über das Netz übertragen wird. Aus diesem Geheimnis leitet der Double-Ratchet-Algorithmus fortlaufend neue Nachrichtenschlüssel ab — eine Art Zahnradwerk, das sich mit jeder Nachricht weiterdreht. Die eigentlichen Inhalte werden dann mit AES-256 verschlüsselt, einem Verfahren, das auch Banken und Behörden für Verschlusssachen einsetzen.
Das Ergebnis in zwei Begriffen: Forward Secrecy — wer heute einen Schlüssel erbeutet, kann damit keine gestern gesendeten Nachrichten entschlüsseln. Und Post-Compromise Security — selbst nach einem kompromittierten Gerät heilt sich die Verschlüsselung mit den nächsten Nachrichten von selbst. Zusätzlich kannst du in jedem Chat eine Sicherheitsnummer vergleichen, um dich per Fingerprint zu vergewissern, dass wirklich dein Gegenüber am anderen Ende sitzt. Mehr Hintergrund findest du in unserem Blog-Artikel Was E2E-Verschlüsselung wirklich bedeutet →
Viele versprechen Privatsphäre. Wenige liefern sie standardmäßig. So schneidet Nexus im direkten Vergleich ab.
| Merkmal | Nexus | Messenger A | Messenger B | Messenger C |
|---|---|---|---|---|
| E2E-Verschlüsselung standardmäßig | ✓ | ✓ | — nur optional | ✓ |
| Zero-Knowledge-Backup | ✓ | — | — | ✓ |
| Server-Standort Deutschland | ✓ Frankfurt | — | — | — |
| Werbefrei & kein Datenverkauf | ✓ | — | ✓ | ✓ |
| Metadaten-Minimierung | ✓ | — | — | ✓ |
| Open-Source-Clients | ✓ geplant 2027 | — | ✓ | ✓ |
| Jährliche unabhängige Audits | ✓ | ✓ | — | — |
Vergleich anonymisiert auf Basis öffentlich verfügbarer Angaben der drei größten Wettbewerber, Stand Juli 2026.
Wir behaupten nicht nur, sicher zu sein — wir lassen es regelmäßig von unabhängiger Seite prüfen und legen die Ergebnisse offen.
Einmal im Jahr nimmt ein unabhängiges Audit durch externe Sicherheitsforscher (Cure53) unsere Apps, unser Protokoll und unsere Infrastruktur auseinander. Die Zusammenfassung der Ergebnisse veröffentlichen wir — inklusive der Punkte, die wir nachbessern mussten.
Wer eine Sicherheitslücke in Nexus findet, wird belohnt statt verklagt. Unser Bug-Bounty-Programm zahlt je nach Schweregrad bis zu 25.000 € pro Fund. Hunderte Forscherinnen und Forscher weltweit testen Nexus dadurch täglich mit.
Alle sechs Monate veröffentlichen wir, wie viele behördliche Anfragen uns erreicht haben und wie wir darauf reagiert haben. Spoiler: Inhalte konnten wir noch nie herausgeben — dank Zero-Knowledge-Architektur besitzen wir schlicht keine lesbaren Daten.
Du hast eine Schwachstelle entdeckt oder eine Frage zu unserer Sicherheitsarchitektur? Schreib unserem Security-Team direkt — auf Wunsch PGP-verschlüsselt. Den öffentlichen PGP-Schlüssel und Fingerprint findest du auf der Kontakt-Seite →
security@nexus-messenger.deHol dir Nexus für iOS, Android, Windows, macOS, Linux oder direkt im Browser — und schreib ab heute so privat, wie es sein sollte.
Nexus kostenlos laden