Vi kan ikke læse dine data.
Her er beviset.

Server-siden af My Medicus opbevarer kun krypteret støj. Adgangskoden står udelukkende på dit fysiske kort, og bliver aldrig sendt til os. Indtast et kort-ID herunder for at se præcis hvad der ligger på vores server.

Det her er ALT vi har

Hvorfor er det her sikkert?

Cipher: XChaCha20-Poly1305 (autentificeret, IETF-standard)
KDF: Argon2id, MODERATE limits (~256 MB · ~1 sek/forsøg)
Entropi: ~155 bits i adgangskoden — brute force tager længere end universets alder
Nøglen: findes kun på det fysiske kort. Aldrig på server. Aldrig i logs. Aldrig i backup.

Hvis hele vores database bliver stjålet, ser angriberen præcis det samme som du gør herover. Krypteret støj. Ingen patientdata. Ingen genvej.

Sammenlignet med markedet

Beskyttelse mod	Typisk sundhedsplatform	My Medicus
Database-breach	Plain-text udsat	Ubrugelig støj
Insider hos udbyderen	Adgang via admin-konto	Kan ikke dekryptere
Lovlig udlevering (subpoena)	Plaintext kan udleveres	Kun ciphertext kan udleveres
Foto af QR på afstand	Kan udnyttes	Mangler koden bagpå
Fysisk tab af kort	Telefon kan låses	Skal annulleres aktivt

Trade-off vi har valgt: hvis du mister kortet, skal du selv annullere det (det er ét klik fra /card/<dit-id>). Det er prisen for at server-breaches bliver harmløse.

Tekniske detaljer

Klient-side krypto

libsodium-wrappers (NaCl). Argon2id KDF + XChaCha20-Poly1305 AEAD. Standard primitiver, intet hjemmestrikket.

Hvad serveren modtager

16 bytes salt, 24 bytes nonce, ciphertext + 16 bytes auth tag, og KDF-parametre. Intet andet.

Hvad serveren logger

Kort-ID + tidspunkt + event (create/fetch/revoke). Aldrig adgangskoder, aldrig dekrypteret indhold.