Zero-Knowledge
Wir können Workspace-Inhalte nicht lesen
14 Tage Test
Keine Kreditkarte erforderlich
500+ professionals
Vertrauen von datenschutzbewussten Teams
Kurzfazit.
Wähle Worklist, wenn sensible Projekte echte Ende-zu-Ende-Verschlüsselung brauchen. Workspace-Inhalte bleiben auch vor uns privat, obwohl PHI weiterhin eine schriftliche Vereinbarung oder BAA erfordert. Wähle Trello, wenn du ein kostenloses, funktionsreiches Kanban-Tool möchtest und konventionelle SaaS-Kontrollen akzeptierst.
Vergleich der Funktionen.
| Funktion | Worklist | Trello |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung | ||
| Zero-Knowledge-Architektur | ||
| Self-hosted-Bereitstellung | ||
| Anbieter kann Workspace-Inhalte lesen | ||
| Kostenloser Tarif | ||
| DSGVO-konform | ||
| SOC-2-zertifiziert | ||
| Open-Source-Kryptografie | ||
| Datenexport | ||
| Teamzusammenarbeit | ||
| Kanban-Boards | ||
| Power-Ups / Integrationen | ||
| Butler-Automatisierung | ||
| Einstiegspreis | 8,50 USD / Sitz / Monat | Kostenlos (10 Mitwirkende); bezahlt 5-17,50+ USD / Nutzer / Monat jährlich |
Die private Option?
Teste Worklist in der gehosteten Cloud oder sprich mit uns über das lizenzierte Self-hosted-Docker-Image für eigene Hardware.
Wer sollte was wählen?
Wähle Worklist, wenn...
- Ihr verarbeitet sensible Kunden- oder interne Projektdaten
- Ihr braucht starke Verschlüsselung für regulierte Workflows
- Ihr wollt keine serverseitige KI-Verarbeitung von Workspace-Inhalten
- Ihr bevorzugt fokussierte Aufgabenverwaltung statt eines breiten Work OS
- Der Anbieter soll verschlüsselte Inhalte nicht lesen können
- Ihr wollt eine lizenzierte Self-hosted-Docker-Option auf eigener Hardware
Wähle Trello, wenn...
- Du brauchst einen kostenlosen Plan für persönliche Nutzung
- Du möchtest Power-Ups und Integrationen
- Butler-Automatisierung ist wichtig
- Du verwaltest nicht sensible Projekte
- Dein Team nutzt bereits Atlassian-Tools
Architektur der Sicherheit.
Worklist: Zero-Knowledge.
Worklist verschlüsselt alle Daten auf deinem Gerät mit ChaCha20-Poly1305, bevor sie unsere Server erreichen. Für die Anmeldung nutzen wir OPAQUE PAKE, sodass wir dein Passwort nie sehen; der Client entsperrt die Verschlüsselungsschlüssel mit einem OPAQUE Export Key plus HKDF. Optionale einmalige Backup-Schlüssel liegen beim Nutzer; wir besitzen keine Schlüssel, die deinen Workspace entschlüsseln können.
Ergebnis: Selbst bei einem Datenbankvorfall erhalten Angreifer nur verschlüsselte Blobs. Auch bei einer rechtlichen Anfrage können wir nur verschlüsselte Daten liefern, die wir nicht entschlüsseln können.
Trello: Standard-Cloud-Sicherheit.
Trello von Atlassian nutzt Verschlüsselung im Ruhezustand und TLS beim Transport. Atlassian verwaltet Schlüssel über standardmäßige Cloud-Kontrollen. Das ist keine Zero-Knowledge-Verschlüsselung, sodass der Dienst Trello-Inhalte für Betrieb und Support verarbeiten kann.
Ergebnis: Eine Anbieterkompromittierung oder autorisierte Zugriffspfade könnten Klartextinhalte offenlegen. Atlassian kann rechtmäßige Datenanfragen mit technisch zugänglichen Inhalten beantworten.
Häufige Fragen.
Ist Trello Ende-zu-Ende-verschlüsselt?
Nein. Trello veröffentlicht Verschlüsselung im Ruhezustand und beim Transport, aber keine clientseitige Ende-zu-Ende-Verschlüsselung wie Worklist. Der Dienst kann Workspace-Inhalte daher für Produktfunktionen und autorisierte Supportabläufe im Klartext verarbeiten.
Können Mitarbeitende von Trello meine Daten sehen?
Trello veröffentlicht Zugriffskontrollen und Richtlinien zur Einschränkung des Mitarbeiterzugriffs, aber die Architektur erlaubt weiterhin autorisierten serverseitigen Zugriff auf Workspace-Inhalte. Bei Worklists Zero-Knowledge-Architektur können selbst unsere Ingenieure verschlüsselte Inhalte nicht lesen, weil wir keine Schlüssel besitzen.
Kann ich Trello oder Worklist für HIPAA-regulierte PHI nutzen?
Keines der Produkte sollte standardmäßig als HIPAA-bereit behandelt werden. Worklists Zero-Knowledge-Design kann technische Schutzmaßnahmen unterstützen, aber PHI erfordert eine schriftliche Compliance-Vereinbarung oder BAA mit Worklist. Atlassian nennt derzeit Jira, Jira Service Management und Confluence als BAA-fähige Produkte, nicht Trello.
Ist Trello kostenlos nutzbar?
Trello hat einen kostenlosen Plan für kleine Workspaces; bezahlte Tarife ergänzen Admin- und Automatisierungsfunktionen. Worklist bietet eine 14-tägige Testphase und danach Team-Preise pro Sitz.
Quellen.
- 01 Atlassian Trust & Security - Offizielle Sicherheitsdokumentation
- 02 Worklist Sicherheitsarchitektur - Details zur Zero-Knowledge-Verschlüsselung
- 03 RFC 8439: ChaCha20-Poly1305 - Von Worklist verwendeter Verschlüsselungsstandard
Bereit für privates Kanban?
Teste Worklist 14 Tage kostenlos oder frage nach der lizenzierten Self-hosted-Docker-Distribution für eigene Hardware.
Kostenlos testen