security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung

- seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand)
  statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal
  angezeigt und können danach nicht wiederhergestellt werden
- generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

features/PROJ-18-integritaetspruefung.md

@@ -1,7 +1,8 @@
 # PROJ-18: E-Mail Integritätsprüfung
 
-## Status: In Progress
+## Status: Deployed
 **Created:** 2026-03-14
+**Last Updated:** 2026-03-17
 
 ## User Stories
 - Als Admin möchte ich sehen ob eine archivierte E-Mail unverändert ist, damit ich Manipulationen erkennen kann.