Private Alternativen zu Pastebin, GitHub Gist, geprüft nach unseren öffentlichen Kriterien.
Ein Pastebin ist der schnellste Weg, ein Snippet Code oder einen Block Log-Ausgabe zu teilen, und die Leute posten weit Sensibleres hinein, als ihnen bewusst ist. Die gängigen Dienste können alles lesen, was du einfügst. Die Tools hier verschlüsseln den Inhalt zuerst in deinem Browser und halten den Schlüssel außerhalb der Reichweite des Servers, sodass der Betreiber stets nur einen unlesbaren Block speichert. Jede Option ist quelloffen und für volle Kontrolle selbst hostbar.
Warum ein normales Pastebin ein Datenschutzrisiko ist
Bei einem gewöhnlichen Pastebin kann der Betreiber alles lesen und indizieren, was du postest, dann auf Anfrage herausgeben, und was die Leute einfügen, ist oft sensibler, als sie denken: Zugangsschlüssel und interne Logs, genau die Art von Sache, die nie im Klartext auf dem Server eines anderen liegen sollte. Es gibt keine Einstellung, die das behebt, denn der Dienst ist darauf gebaut, deinen Text in lesbarer Form zu speichern. Clientseitige Verschlüsselung nimmt den Betreiber aus der Vertrauensgleichung, indem sie das Paste vor dem Hochladen in deinem Browser verschlüsselt, sodass ein Tool wie PrivateBin nur einen unlesbaren Block hält und der Schlüssel den Server nie erreicht.
Wie wir auswählen
Jedes Pastebin hier wird an unseren öffentlichen Aufnahmekriterien gemessen. Für diese enge Kategorie liegt die Latte hoch: Ende-zu-Ende-Verschlüsselung, die im Browser ausgeführt wird, mit dem Schlüssel im Link, gestützt auf quelloffenen Code, damit sich die Verschlüsselung überprüfen lässt, dazu die Möglichkeit zum Selbsthosten. Wir gewichten die Gerichtsbarkeit als einen Faktor statt als harte Hürde, und wir listen nur ein Pastebin, in das wir unsere eigenen Logs einfügen würden. Alle Empfehlungen lassen sich auf Infrastruktur betreiben, die du kontrollierst.
Worauf du bei einem verschlüsselten Pastebin achten solltest
Die eine Funktion, auf die es ankommt, ist Ende-zu-Ende-Verschlüsselung, die im Browser geschieht, mit dem Schlüssel im Fragment des Links, das nie an den Server gesendet wird. Danach achte auf quelloffenen Code, den du selbst hosten kannst, damit die Aussage prüfbar ist, dazu Hygiene-Funktionen wie ablaufende Pastes und optionaler Passwortschutz als zweite Schicht. Ein Tool wie paaster macht Verschlüsselung zum einzigen Modus statt zu einem Schalter, was die Gefahr ausschließt, sie zu vergessen. Der gemeinsame Punkt ist, dass der Betreiber stets nur einen Block hält, den er nicht lesen kann.
So wechselst du
Nutze ein Zero-Knowledge-Pastebin für alles, was du nicht öffentlich posten würdest, setze dann ein kurzes Ablaufdatum und teile den vollständigen Link über einen privaten Kanal statt über einen öffentlichen. Für ein Team oder ein Unternehmen hoste eine Instanz selbst, damit die Daten auf Infrastruktur bleiben, die du kontrollierst. Wenn ein Paste in Wahrheit Notizen sind, die du behalten statt wegwerfen willst, ist ein verschlüsseltes Notizbuch der bessere Ort dafür, und ein Tool wie PrivacyNotes schlägt mit Share-and-Burn-Notizen die Brücke zwischen beidem. Um ganze Dateien statt Text einzuschließen, ist die sichere Dateiverschlüsselung die nächste Kategorie nebenan.
- Was bedeutet Zero-Knowledge bei einem Pastebin?
- Es bedeutet, dass der Server deinen Inhalt nie in lesbarer Form sieht. Dein Browser verschlüsselt das Paste und behält den Entschlüsselungsschlüssel im Link, der nie an den Server gesendet wird, sodass der Betreiber ihn nicht lesen kann.
- Kann ich ein verschlüsseltes Pastebin selbst hosten?
- Ja. Jede Option hier ist quelloffen und selbst hostbar, du kannst also eine eigene Instanz betreiben und jedes Paste auf Infrastruktur halten, die du kontrollierst. Für ein Team oder ein Unternehmen ist das meist die zuverlässigste Lösung.
- Wie bleibt der Entschlüsselungsschlüssel außerhalb der Reichweite des Servers?
- Er steht im Teil des Links nach dem Doppelkreuz, dem sogenannten URL-Fragment, und Browser senden dieses Fragment nie an den Server. Der Betreiber erhält also eine Anfrage nach dem Paste, aber nie den Schlüssel, der es entsperrt. Genau dieses eine Detail erlaubt es, ein Pastebin ehrlich Zero-Knowledge zu nennen.
- Ist ein verschlüsseltes Paste sicher, wenn ich es in einem öffentlichen Kanal poste?
- Der verschlüsselte Block selbst ist ohne den Schlüssel unlesbar, aber der Schlüssel steckt im Link, also kann jeder, der den vollständigen Link bekommt, das Paste lesen. Behandle den Link wie das Geheimnis, das er ist, und teile ihn über einen privaten Kanal. Ein kurzes Ablaufdatum oder Burn-after-Reading begrenzt den Schaden, falls ein Link später durchsickert.
- Werden ablaufende Pastes wirklich gelöscht?
- Eine Option für Ablauf oder Burn-after-Reading weist den Server an, den verschlüsselten Block nach einer festgelegten Zeit oder einem einzigen Aufruf zu entfernen, was gute Hygiene für alles Sensible ist. Der ehrliche Vorbehalt ist, dass du dem Betreiber vertraust, das durchzusetzen, was ein weiterer Grund ist, warum Selbsthosting die stärkste Lösung ist. Schon vor dem Ablauf hält der Betreiber stets nur einen unlesbaren Block.
- Warum nicht einfach ein privates GitHub Gist nutzen?
- Ein geheimes Gist ist ungelistet, aber nicht verschlüsselt, GitHub kann es also weiterhin lesen und indizieren, dann herausgeben, und jeder, der die URL findet, sieht Klartext. Ein verschlüsseltes Pastebin nimmt den Betreiber vollständig aus der Vertrauensgleichung, weil es stets nur einen Block speichert, den es nicht öffnen kann. Für ein Snippet, das niemand lesen soll, macht dieser Unterschied viel aus.