Sicherheit 5 Min Lesezeit

1m.al – Teile sensible Daten, aber nur einmal

Passwörter, Zugangsdaten und vertrauliche Notizen sicher versenden – mit einem Link, der sich nach dem ersten Öffnen selbst zerstört.

Thorsten Heß
Thorsten Heß MOLOTOW Web Development

Passwörter per WhatsApp, Zugangsdaten per E-Mail, API-Keys im Slack-Channel: Jeden Tag wandern sensible Informationen durch Kanäle, die dafür nie gedacht waren. Sie bleiben dort – oft für Jahre, oft auf mehreren Geräten, oft im Backup eines Dienstes, dem niemand wirklich vertraut. 1m.al löst dieses Problem mit einem simplen Prinzip: Ein Link, eine Nutzung, dann ist die Information weg. Für immer.

Das Problem mit klassischen Kanälen

E-Mail ist unverschlüsselt unterwegs und liegt anschließend in beliebig vielen Postfächern, Backups und Archiven. Messenger-Verläufe synchronisieren sich über mehrere Geräte, landen in der iCloud oder bei Google und bleiben dort sichtbar, lange nachdem die Information ihren Zweck erfüllt hat. Und jedes Konto, das irgendwann kompromittiert wird, öffnet rückwirkend den Zugang zu allem, was jemals darin gespeichert war.

Das Ergebnis: Passwörter, Bankdaten, interne Dokumente und Zugangscodes lagern auf fremden Servern, ohne dass der Absender noch nachvollziehen kann, wer Zugriff darauf hat. Genau hier setzt 1m.al an.

Was 1m.al macht

1m.al ist ein kostenloser Dienst, entwickelt von MOLOTOW Web Development, der das sichere Teilen sensibler Informationen auf das Wesentliche reduziert. Sie geben eine Nachricht ein, erhalten einen einmaligen Link und senden diesen an den Empfänger. Sobald der Link ein Mal geöffnet wurde, wird die Nachricht automatisch und unwiderruflich vom Server gelöscht – inklusive des Links selbst. Ein zweiter Zugriff ist technisch nicht möglich.

Der Dienst wird in Deutschland gehostet und unterliegt damit einem der strengsten Datenschutzregime der Welt. Weder MOLOTOW noch Dritte haben Zugriff auf den Inhalt der Notizen – die Architektur ist bewusst so gebaut, dass selbst der Betreiber nicht mitlesen kann.

So funktioniert es in vier Schritten

1. Notiz verfassen: Rufen Sie 1m.al auf und tragen Sie Ihre vertrauliche Information in das Eingabefeld ein. Bis zu 2.000 Zeichen stehen zur Verfügung – genug für Passwörter, Zugangsdaten, IBAN-Nummern, interne Notizen oder kurze Anweisungen.

2. Link generieren: Ein Klick auf „Link erstellen” verschlüsselt den Inhalt und erzeugt einen eindeutigen, zufällig generierten Link. Dieser Link ist die einzige Möglichkeit, die Nachricht wieder lesbar zu machen.

3. Link senden: Kopieren Sie den Link und senden Sie ihn über einen beliebigen Kanal an den Empfänger – per E-Mail, WhatsApp, Slack, SMS oder Signal. Der Kanal selbst muss nicht sicher sein, denn ohne die passende Entschlüsselung bleibt der Link nutzlos.

4. Nachricht abrufen und zerstören: Der Empfänger öffnet den Link, sieht zunächst einen Hinweis, dass die Nachricht nur ein einziges Mal angezeigt werden kann, und bestätigt den Abruf. Die Information wird entschlüsselt, angezeigt – und im selben Moment dauerhaft vom Server gelöscht. Wer den Link später erneut öffnet, findet nur noch eine leere Seite.

Die Technik dahinter

1m.al verwendet AES-256-Verschlüsselung – denselben Standard, den Banken, Behörden und Militärorganisationen weltweit einsetzen. Die Inhalte werden verschlüsselt gespeichert und erst beim Öffnen des Links entschlüsselt. Nach dem Abruf werden sowohl der verschlüsselte Inhalt als auch der Link selbst unwiderruflich aus der Datenbank entfernt.

Zwei Dinge sind dabei besonders wichtig: Erstens gibt es keine Möglichkeit, eine bereits abgerufene Notiz wiederherzustellen – auch nicht aus Backups. Zweitens speichert 1m.al keine Metadaten, die Rückschlüsse auf Absender oder Empfänger zulassen. Es gibt keinen Account, keine Registrierung, keine Verlaufshistorie. Die einzige Information, die jemals auf dem Server existiert, ist die verschlüsselte Notiz selbst – und die ist nach dem ersten Zugriff Geschichte.

Typische Anwendungsfälle

Passwörter an Kollegen oder Kunden übergeben. Statt ein Initial-Passwort per E-Mail zu verschicken und darauf zu hoffen, dass der Empfänger es später wieder löscht, sendet man einen 1m.al-Link. Nach dem einmaligen Abruf ist die Information aus dem Netz verschwunden – ganz egal, wie lange die E-Mail danach noch im Posteingang liegt.

Zugangsdaten an Dienstleister weitergeben. Agenturen, Entwickler oder Freelancer brauchen regelmäßig Zugriff auf Hosting-Accounts, Datenbanken oder API-Schlüssel. Mit 1m.al lässt sich der Zugang einmalig übermitteln, ohne dass die Daten dauerhaft in einem Slack-Channel oder E-Mail-Verlauf liegen bleiben.

Sensible Informationen an Familie und Freunde. Eine TAN, eine PIN, ein Wiederherstellungscode für einen Online-Dienst: Wer solche Informationen über WhatsApp verschickt, sollte wissen, dass sie dort potenziell ewig gespeichert bleiben. Der 1m.al-Link erledigt den gleichen Job, ohne Spuren zu hinterlassen.

Interne Notizen innerhalb eines Teams. Auch wenn der Empfänger im selben Unternehmen sitzt: Nicht jede Information gehört in ein Ticket, ein Wiki oder einen Team-Chat. Ein einmaliger Link ist die saubere Alternative zum permanenten Eintrag.

Was 1m.al nicht ist

1m.al ist kein Ersatz für einen Passwortmanager. Wer Zugangsdaten dauerhaft aufbewahren und mit mehreren Personen teilen möchte, ist bei Bitwarden, 1Password oder KeePassXC besser aufgehoben. 1m.al ist das Werkzeug für den einmaligen Transfer – den Moment, in dem eine Information von A nach B muss, ohne auf dem Weg oder danach irgendwo liegen zu bleiben.

Genauso wenig ist der Dienst ein Werkzeug für große Datenmengen. Die 2.000-Zeichen-Grenze ist bewusst gewählt: Sie reicht für Passwörter, Anleitungen und kurze Notizen, aber nicht für ganze Dokumente. Wer Dateien sicher teilen will, greift besser zu Ende-zu-Ende-verschlüsselten Cloud-Diensten.

Kostenlos, ohne Account, ohne Tracking

1m.al ist komplett kostenlos und funktioniert ohne Registrierung. Es gibt keine Anmeldung, keine Nutzerkonten, keine Newsletter. Der Dienst verlangt keine E-Mail-Adresse, kein Passwort, keine personenbezogenen Daten – weder vom Absender noch vom Empfänger. Wer den Dienst nutzt, hinterlässt keine Spur, die später ausgewertet werden könnte.

Das ist bewusst so gebaut: Ein Tool für sichere Kommunikation darf selbst nicht zur Datenquelle werden. Deshalb verzichtet 1m.al konsequent auf alles, was nicht zwingend notwendig ist.

Fazit

Sensible Informationen gehören nicht in Kanäle, die für Alltagskommunikation gemacht sind. 1m.al bietet eine einfache, kostenlose und sichere Alternative für den Moment, in dem ein Passwort, ein Code oder eine vertrauliche Notiz von einer Person zur anderen wandern muss – und danach verschwinden soll. Kein Account, keine Speicherung, keine Nachwirkungen. Nur ein Link, eine Nachricht, ein einziges Mal.

Jetzt ausprobieren auf 1m.al →

Beitrag teilen
Thorsten Heß — Gründer MOLOTOW Web Development

Über den Autor

Thorsten Heß

Gründer · MOLOTOW Web Development

Seit über 20 Jahren beschäftige ich mich mit dem Web — von der ersten handgeschriebenen HTML-Seite bis zu komplexen KI-gestützten Plattformen. Bei MOLOTOW Web Development in Lahr entwickeln wir für kleine wie für mittelständische Unternehmen Lösungen, die nicht nur gut aussehen, sondern auch nach Jahren noch wartbar sind. Seit 2024 ergänzen wir unser Portfolio um zertifizierte KI-Beratung nach dem EU AI Act. Wenn Du eine Idee, ein Problem oder nur eine kurze Frage hast — schreib uns.

Kontakt aufnehmen Alle Blog-Beiträge

Verwandte Beiträge

WordPress-Sicherheit 2025 — die 5 häufigsten Angriffsvektoren
Sicherheit

WordPress-Sicherheit 2025 — die 5 häufigsten Angriffsvektoren
WooCommerce 9 Sicherheits-Checkliste 2025 — was Shop-Betreiber jetzt tun müssen
Sicherheit

WooCommerce 9 Sicherheits-Checkliste 2025 — was Shop-Betreiber jetzt tun müssen
Passkeys statt Passwörter — der Praxisstand 2025
Sicherheit

Passkeys statt Passwörter — der Praxisstand 2025
Lieber direkt? +49 7821 509 4500 mail@molotow-web.com