Kontakt
Teilen
Newsletter
kontakt@tuuva.systems
[+49] 421 705117
Coming soon
Social Media ist im Aufbau.
konttori Newsletter
Datenschutzhinweise zum Newsletter bitte beachten.

Jetzt anmelden

Verschlüsselte Online Geschäftssoftware

Mehr Fragen (FAQ)

Hier fin­det ihr eine Samm­lung der häufigsten Fragen zu konttori.online und unserer aktuellen Antworten. Schaut gerne wieder vorbei, die Sammlung wird derzeit laufend erweitert.
Was meinen wir mit "MVP" (Minimale Verkaufsversion)?

Wir bezeichnen den gegenwärtigen Entwicklungsstand von konttori.online als "MVP", weil die Anwendung so weit ausentwickelt ist, dass sie ohne Einschränkungen verwendbar ist. Aber wir sind damit beschäftigt, weitere Funktionalitäten hinzufügen, die das Paket abrunden.

Mir ist ein Programmfehler (Bug) aufgefallen. Was tun?

Wenn Dir ein Programmfehler aufgefallen ist, würdest du uns sehr helfen, wenn du uns diesen sofort mitteilst. Da konttori.online in deinem Browser arbeitet, kann es durchaus einmal zu Störungen kommen, die uns auf unseren Systemen nicht auffallen, weil es zu viele unterschiedliche Systemkonfigurationen gibt, die wir nicht alle durchtesten können. Das schaffen auch die "Großen" nicht.

Was ist eine "Ende-zu-Ende-Verschlüsselung" ?

Eine Nachricht oder Datei ist bei der Übermittlung im Internet dann Ende-zu-Ende-verschlüsselt, wenn sie beim Sender mit einen Schlüssel verschlüsselt wird, den nur der Empfänger kennt. Dadurch ist die Nachricht auf dem gesamten Weg zwischen den Sender und Empfänger für keinen Dritten lesbar.

Es werden zwei Arten von Ende-zu-Ende-Verschlüsselung unterschieden:

• die „Transportverschlüsselung" , eine technisch generierte Verschlüsselung zwischen Webserver und Browser, die den gesamten Datenverkehr zwischen beiden umschließt und so für Zwischenstationen unlesbar macht. Die eigentliche Nachricht oder Datei selbst ist nicht verschlüsselt und wird vom Webserver nach der Entschlüsselung des Nachrichten-„Mantels" vom Betreiber des Webservers, i.d.R. dem Diensteanbieter, unverschlüsselt an die folgenden Verarbeitungsschritte weitergereicht. (In diesen folgenden Schritten kam es natürlich erneut Verschlüsselungen geben.) Die Transportverschlüsselung ist inzwischen im Internet üblich geworden und am Schlosssymbol bzw. am https:// (statt http://) in der Browseradresszeile erkennbar.

• die inhaltsbezogene Ende-zu-Ende-Verschlüsselung, bei der der Nachrichteninhalt vom Anwenderprogramm vor dem Versenden mit einem Schlüssel verschlüsselt wird, der dem Webserver und damit auch dem Diensteanbieter nicht bekannt ist. Dadurch kann der Inhalt nur von einem Empfänger entschlüsselt werden, dem der Sender den Schlüssel gezielt zugänglich gemacht hat. Die Transportverschlüsselung findet zusätzlich statt. Bei der Ende-zu-Ende-Verschlüsselung vieler Dienste, z.B. Cloudspeicher, sind Sender und Empfänger häufig sogar identisch.

Durch die inhaltsbezogene Ende-zu-Ende-Verschlüsselung kann ein Sender sicherstellen, dass die übermittelten Daten nirgendwo in Netz (oder der Cloud) lesbar vorliegen. Nur ein Empfangsberechtigter kann sie entschlüsseln.

Die entscheidende Frage ist also immer, wer über den Schlüssel verfügt. Werden die Begriffe "Sender" und „Empfänger" nur im technischen Sinne verwendet, dann sind auch ein Browser und ein Webserver als solche zu bezeichnen, ohne dass damit eine inhaltsbezogene „echte" Ende-zu-Ende-Verschlüsselung gemeint ist.

Diese ist erst dann gegeben, wenn ausschließlich die Kommunikationsendpunkte, die inhaltsberechtigten Sender und Empfänger von Nachrichten oder auch Rechnungen, über der Schlüssel verfügen, nicht aber der Diensteanbieter (der Verarbeiter der Daten).

e2ee Schaubild

Die Frage der Verschlüsselung ist natürlich nicht nur bei elektronischen Nachrichten im eigentlichen Sinne wichtig (Mails, Messenger), sondern auch bei anderen Online Diensten wie Kalender, Geschäfts- oder Praxissoftware.

Diese Dienste werden online als sog. „Software-as-a-Service (SaaS) angeboten, bei denen sensible Daten verarbeitet werden, für die ein ausreichender Schutz sichergestellt sein sollte. Die Frage ist immer, wer über den oder die Schlüssel verfügt, die Daten also prinzipiell lesbar machen könnte.

Wie funktioniert konttori.online?

Konttori ist eine Online Anwendung (auch „Software-as-a-Service" (SaaS) genannt). Ein Anwender muss sich bei uns ein Nutzerkonto (Account) einrichten, bevor ein Zugang zum Kalender möglich ist.

Sobald sich ein Anwender zum ersten Mal eingeloggt hat, werden die Programmdateien in den Browser geladen. Dann wird ein Schlüssel erzeugt, der nicht zu uns übermittelt wird. Ohne diesen Schlüssel sind die Nutzerdaten nicht lesbar. Deshalb muss ein Anwender diesen Schlüssel in der Public Beta Version vor der ersten Benutzung herunterladen und speichern. Fü die Benutzung auf weiteren Geräten muss der Schlüssel als Datei oder QR-Code übertragen werden.

Dieser Schlüssel wird mit einer von dir festgelegten Passphrase bei uns verschlüsselt gespeichert, wodurch dann allein mit dem Passwort und der Passphrase der Zugang zum Kalender auf anderen Geräten ermöglicht wird.

Die Programmfunktionen werden alle im Browser ausgeführt, nicht bei uns als Diensteanbieter. Die gesamte Datenverarbeitung läuft im Gerät des Anwenders, also bei dir. Es gibt bei uns zu keinem Zeitpunkt lesbare Anwenderdaten.

Bei uns liegen die Programmdateien zum Herunterladen bereit, und es gibt eine zentrale Datenbank, in die die Anwenderdaten nach ihrer Verschlüsselung im Browser übertragen werden, damit diese zwischen allen Geräten des Anwerden in Hintergrund automatisch synchron gehalten werden können.

Durch diesen Aufbau sind die Grundsätze eines Inhaltsverschlüsselung, also einer "echten" Ende-zu-Ende-Verschlüsselung im Sinne des befragten Sachverständigen (s.o. zur Sachverständigenansicht über Verschlüsselung) gewährleistet.

Bei konttori kommt die Offlinefähigkeit hinzu. Daten werden nicht nur zentral bei uns, sondern auch in der Browserdatenbank gespeichert. Dadurch können Abbrüche in der Internetverbindung überbrückt werden, egal, ob diese Unterbrechung nur lokal ist (z.B. WLAN- Probleme) oder ob der Internetanschluss ausfällt.

Und schließlich ist konttori so programmiert, dass sich die Programmoberfläche an die verschiedenen Gerätetypen von Desktop bis Handy anpasst. Die Verwendung des Browsers als Programmbasis macht konttori unabhängig von der verwendeten Plattform (Windows, MacOS, Android, iOS und Linux).

Bekannte Probleme

Konttori läuft direkt im Browser der Anwender. Dafür verwenden wir moderne Browsertechniken, die jedoch von den verschiedenen Browserherstellern nicht alle in gleicher Weise implementiert werden. Vorreiter ist Chrome, dessen Hersteller Google in schneller Folge die Fähigkeiten des Browsers erweitert. Schlusslicht ist Safari, dessen Hersteller Apple bei der Implementierung vieler Fähigkeiten deutlich zurück liegt.

Glücklicherweise gibt es bei konttori nur wenige Unterschiede in der Funktionalität bei den verschiedenen Browsern. Diese sind in den folgenden Abschnitten beschrieben.

Wir empfehlen die Verwendung des Chromium Browsers, der freien Variante von Chrome ohne Übertragung von Daten zu Google. Der einzige Nachteil dieses Browsers ist die fehlende automatische Update-Funktion: Ein Update muss ein Anwender selbst anstoßen.

Allgemein

Die umfangreiche Programmfunktionalität kann bei älteren Geräten mit geringerer Leistung zu verlangsamter Reaktion auf Nutzereingaben führen.

Auf Geräten mit kleinem Display ist das Kamerafenster nicht sichtbar, wenn der QR-Code erkannt werden soll. Die Erkennung ist dadurch nicht beeinträchtigt.

MacOS und iOS

Vom Safari Browser wird die sog. „Desktop Notification", d. h. die Möglichkeit für eine Anwendung, eine Benachrichtigung auf dem Desktop anzuzeigen, nur unzureichend unterstützt. Deshalb ist die Terminerinnerungsfunktion bei diesem Browser beeinträchtigt. Leider hilft bei iOS auch nicht der Wechsel auf einen anderen Browser, da alle Fremdbrowser bei iOS-Geräten unter der Haube die Browsertechnik von Apple verwenden müssen.

Android

Aktuell keine spezifischen Probelme bekannt.

Windows

Aktuell keine spezifischen Probelme bekannt.

  • Funktionen
  • Was meint ihr mit "entwickelt und gehostet in Deutschland"?

    Die tuuva.systems GmbH, die kalendero entwickelt, hat ihren Sitz in Bremen (Deutschland). Das Team arbeitet remote verteilt im ganzen Land.

    Während der Public Beta ist die Infrastruktur der Anwendung auf mehrere Rechenzentren in Deutschland verteilt, darunter auch einem in Frankfurt von IBM als amerikanischem Unternehmen. Spätestens mit Abschluss der Public Beta Phase werden wir die gesamte Infrastruktur zu rein deutschen Rechenzentren migrieren. Unser wichtigster Hoster wird die hostsharing.net gGmbH sein, eine Genossenschaft, bei der wir Mitglied sind.

    Anfang 2022 hat hostsharing eine Sonderprüfung im Hinblick auf die Datensicherheit von persönlichen Daten aus dem Gesundheitsbereich erfolgreich bestanden.

    Vertrag, Upgrade und Kündigung

    Derzeit ist kalendaro im Stadium der ersten Marktreife (Minimum Value Produkt - Minimale Verkaufsversion). Eine Verwendung ist derzeit kostenlos. Eine Basisversion wird dauerhaft kostenlos bleiben. Über eine Änderung der Preise für die Pro-Versionen werden wir rechtzeitig informieren.

    Vertrag und Ugrade

    folgt später

    Kündigung

    Eine Kündigung ist jederzeit zum Ende des Folgemonats möglich. Die Kündigung erfolgt schriftlich, per Fax, per eMail an die tuuva.systems GmbH oder nach dem Ende der Public Beta durch einen Kündigungs-Button.

    Geplante neue Funktionen (Roadmap)

    Derzeit arbeiten wir an den Voraussetzungen für das Teilen von Kalendern mit anderen konttori-Nutzern und der Ansicht von Drittkalendern sowie einer Reihe von kleineren Bugs.

    Es folgt die Automatisierung der Nutzer- und Rechteverwaltung. Die Aktivierung von Subaccounts erfolgt derzeit manuell durch uns.

    Der nächste Schritt ist die Einrichtung einer Steuerung von Nutzerberechtigungen für das Lesen, Schreiben und den Vollzugriff auf Daten.

    Darauf wird die echte Offline­fähigkeit folgen. Diese ist aktuell vorbereitet, aber noch vollständig implementiert. Dann wird konttori auch als "Progressive Web App" (PWA) funktionieren.

    Anregungen von Testnutzern sind ausdrücklich erwünscht.

    Ausblick 2022

    folgt in Kürze

    Mittelfristige Ziele

    folgt in Kürze