Air-Gap-Modus: Was er tut — und was nicht

Der Air-Gap-Modus deaktiviert jeden ausgehenden Netzwerkaufruf der laufenden App. Mit ihm aktiviert: kein DNS, kein HTTPS, keine Keyserver-Suchen, keine Drand-Abrufe, keine Analytics. Das Einzige, was die Netzwerkgrenze überquert, ist das initiale Laden der Seite (das vom Service Worker nach dem ersten Besuch zwischengespeichert wird).

Was er abdeckt

• Keyserver-Suchen im Schlüssel-Inspektor — deaktiviert.
• Drand-Beacon-Abrufe im Time-Lock-Werkzeug — deaktiviert.
• Google Analytics — wird ohnehin nie ausgelöst, aber explizit blockiert.
• Versteckte Drittanbieter-Skripte, die von einer Browser-Erweiterung eingespritzt wurden — können ihre Payloads nicht abrufen.

Was er nicht abdeckt

• Ein kompromittierter Browser. Wenn dein Browser selbst bösartig ist, kann er den Air-Gap-Modus vollständig ignorieren.
• Browser-Erweiterungen, die außerhalb des App-Sandboxes laufen. Erweiterungen können unabhängig von dem, was die App tut, Zwischenablage- und DOM-Inhalte lesen.
• Die OS-Ebene — Keylogger, Bildschirmaufnahme, Swap-Dateien mit Klartext.

Das robuste Setup

Für maximale Sicherheit: Installiere die App als PWA auf einem frischen, vollständig gepatchten Laptop, trenne den Laptop vom Netzwerk und führe dann die App aus. Die PWA-Shell ist bereits lokal zwischengespeichert und funktioniert offline. Kombiniert mit einem passwortgeschützten privaten Schlüssel auf verschlüsselter Festplatte entspricht dies ungefähr dem Bedrohungsmodell, für das PGP entwickelt wurde.