Kontakt
Teilen
Newsletter
kontakt@tuuva.systems
[+49] 421 705117
Coming soon
Social Media ist im Aufbau.
kalendaro Newsletter
Datenschutzhinweise zum Newsletter bitte beachten.

Jetzt anmelden

Verschlüsselter Online Organizer

Mehr Fragen (FAQ)

Hier fin­det ihr eine Samm­lung der häufigsten Fragen zu kalen­daro.online und unserer aktuellen Antworten. Schaut gerne wieder vorbei, die Sammlung wird derzeit laufend erweitert.
Was meinen wir mit "Open Beta"?

Wir bezeichnen den gegenwärtigen Entwicklungsstand von kalendaro.online als "Open Beta", weil die Anwendung einerseits noch nicht so weit ausentwickelt ist ("Beta"-Version), dass sie "verkaufsfähig" wäre. Andererseits bietet diese Version bereits fast alle Funktionen, die wir für ein sogenanntes Minimal-Verkaufs-Produkt (MVP - Minimum Value Product) für notwendig erachten. Die fehlenden hoffen wir in den kommenden drei Monaten hinzuzufügen.

Die bestehenden Programmfunktionen arbeiten so, wie sie sollen, aber es kann noch zu Bugs kommen, die uns bisher nicht aufgefallen sind. Die Anwenderdaten sind sicher und der Wechsel zu einer Bezahlversion kann später problemlos vollzogen werden. Deshalb eine "öffentliche Beta", bei der jede*r als Tester mitmachen kann.

Mir ist ein Programmfehler (Bug) aufgefallen. Was tun?

Wenn Dir ein Programmfehler aufgefallen ist, würdest du uns sehr helfen, wenn du uns diesen sofort mitteilst. Da kalendaro.online in deinem Browser arbeitet, kann es durchaus einmal zu Störungen kommen, die uns auf unseren Systemen nicht auffallen, weil es zu viele unterschiedliche Systemkonfigurationen gibt, die wir nicht alle durchtesten können. Das schaffen auch die "Großen" nicht.

Was ist eine "Ende-zu-Ende-Verschlüsselung" ?

Eine Nachricht oder Datei ist bei der Übermittlung im Internet dann Ende-zu-Ende-verschlüsselt, wenn sie beim Sender mit einen Schlüssel verschlüsselt wird, den nur der Empfänger kennt. Dadurch ist die Nachricht auf dem gesamten Weg zwischen den Sender und Empfänger für keinen Dritten lesbar.

Es werden zwei Arten von Ende-zu-Ende-Verschlüsselung unterschieden:

• die „Transportverschlüsselung" , eine technisch generierte Verschlüsselung zwischen Webserver und Browser, die den gesamten Datenverkehr zwischen beiden umschließt und so für Zwischenstationen unlesbar macht. Die eigentliche Nachricht oder Datei selbst ist nicht verschlüsselt und wird vom Webserver nach der Entschlüsselung des Nachrichten-„Mantels" vom Betreiber des Webservers, i.d.R. dem Diensteanbieter, unverschlüsselt an die folgenden Verarbeitungsschritte weitergereicht. (In diesen folgenden Schritten kam es natürlich erneut Verschlüsselungen geben.) Die Transportverschlüsselung ist inzwischen im Internet üblich geworden und am Schlosssymbol bzw. am https:// (statt http://) in der Browseradresszeile erkennbar.

• die inhaltsbezogene Ende-zu-Ende-Verschlüsselung, bei der der Nachrichteninhalt vom Anwenderprogramm vor dem Versenden mit einem Schlüssel verschlüsselt wird, der dem Webserver und damit auch dem Diensteanbieter nicht bekannt ist. Dadurch kann der Inhalt nur von einem Empfänger entschlüsselt werden, dem der Sender den Schlüssel gezielt zugänglich gemacht hat. Die Transportverschlüsselung findet zusätzlich statt. Bei der Ende-zu-Ende-Verschlüsselung vieler Dienste, z.B. Cloudspeicher, sind Sender und Empfänger häufig sogar identisch.

Durch die inhaltsbezogene Ende-zu-Ende-Verschlüsselung kann ein Sender sicherstellen, dass die übermittelten Daten nirgendwo in Netz (oder der Cloud) lesbar vorliegen. Nur ein Empfangsberechtigter kann sie entschlüsseln.

Die entscheidende Frage ist also immer, wer über den Schlüssel verfügt. Werden die Begriffe "Sender" und „Empfänger" nur im technischen Sinne verwendet, dann sind auch ein Browser und ein Webserver als solche zu bezeichnen, ohne dass damit eine inhaltsbezogene „echte" Ende-zu-Ende-Verschlüsselung gemeint ist.

Diese ist erst dann gegeben, wenn ausschließlich die Kommunikationsendpunkte, die inhaltsberechtigten Sender und Empfänger von Nachrichten oder auch Rechnungen, über der Schlüssel verfügen, nicht aber der Diensteanbieter (der Verarbeiter der Daten).

e2ee Schaubild

Die Frage der Verschlüsselung ist natürlich nicht nur bei elektronischen Nachrichten im eigentlichen Sinne wichtig (Mails, Messenger), sondern auch bei anderen Online Diensten wie Kalender, Geschäfts- oder Praxissoftware.

Diese Dienste werden online als sog. „Software-as-a-Service (SaaS) angeboten, bei denen sensible Daten verarbeitet werden, für die ein ausreichender Schutz sichergestellt sein sollte. Die Frage ist immer, wer über den oder die Schlüssel verfügt, die Daten also prinzipiell lesbar machen könnte.

Wie funktioniert kalendaro.online?

Kalendaro ist eine Online Anwendung (auch „Software-as-a-Service" (SaaS) genannt). Ein Anwender muss sich bei uns ein Nutzerkonto (Account) einrichten, bevor ein Zugang zum Kalender möglich ist.

Sobald sich ein Anwender zum ersten Mal eingeloggt hat, werden die Programmdateien in den Browser geladen. Dann wird ein Schlüssel erzeugt, der nicht zu uns übermittelt wird. Ohne diesen Schlüssel sind die Nutzerdaten nicht lesbar. Deshalb muss ein Anwender diesen Schlüssel in der Public Beta Version vor der ersten Benutzung herunterladen und speichern. Fü die Benutzung auf weiteren Geräten muss der Schlüssel als Datei oder QR-Code übertragen werden.

Nach der Public Beta wird dieser Schlüssel mit einem vom Passwort des Anwenders abgeleiteten weiteren Schlüssel bei uns verschlüsselt gespeichert, wodurch dann allein mit dem Passwort (und auf Wunsch einem weiteren Faktor) der Zugang zum Kalender auf anderen Geräten ermöglicht wird.

Die Programmfunktionen werden alle im Browser ausgeführt, nicht bei uns als Diensteanbieter. Die gesamte Datenverarbeitung läuft im Gerät des Anwenders. Es gibt bei uns zu keinem Zeitpunkt lesbare Anwenderdaten.

Bei uns liegen die Programmdateien zum Herunterladen bereit, und es gibt eine zentrale Datenbank, in die die Anwenderdaten nach ihrer Verschlüsselung im Browser übertragen werden, damit diese zwischen allen Geräten des Anwerden in Hintergrund automatisch synchron gehalten werden können.

Durch diesen Aufbau sind die Grundsätze eines Inhaltsverschlüsselung, also einer "echten" Ende-zu-Ende-Verschlüsselung im Sinne des befragten Sachverständigen (s.o. zur Sachverständigenansicht über Verschlüsselung) gewährleistet.

Bei kalendaro kommt die Offlinefähigkeit hinzu. Daten werden nicht nur zentral bei uns, sondern auch in der Browserdatenbank gespeichert. Dadurch können Abbrüche in der Internetverbindung überbrückt werden, egal, ob diese Unterbrechung nur lokal ist (z.B. WLAN- Probleme) oder ob der Internetanschluss ausfällt.

Und schließlich ist kalendaro so programmiert, dass sich die Programmoberfläche an die verschiedenen Gerätetypen von Desktop bis Handy anpasst. Die Verwendung des Browsers als Programmbasis macht kalendaro unabhängig von der verwendeten Plattform (Windows, MacOS, Android, iOS und Linux).

Bekannte Probleme

Kalendaro läuft direkt im Browser der Anwender. Dafür verwenden wir moderne Browsertechniken, die jedoch von den verschiedenen Browserherstellern nicht alle in gleicher Weise implementiert werden. Vorreiter ist Chrome, dessen Hersteller Google in schneller Folge die Fähigkeiten des Browsers erweitert. Schlusslicht ist Safari, dessen Hersteller Apple bei der Implementierung vieler Fähigkeiten deutlich zurück liegt.

Glücklicherweise gibt es bei kalendaro nur wenige Unterschiede in der Funktionalität bei den verschiedenen Browsern. Diese sind in den folgenden Abschnitten beschrieben.

Wir empfehlen die Verwendung des Chromium Browsers, der freien Variante von Chrome ohne Übertragung von Daten zu Google. Der einzige Nachteil dieses Browsers ist die fehlende automatische Update-Funktion: Ein Update muss ein Anwender selbst anstoßen.

Allgemein

In der Public Beta gibt es durch einen Bug im Zusammenspiel von Nutzerberechtigungsprüfung und Anwendung das Phänomen, dass die Erneuerung der Oberfläche zweimal abläuft. Das hat funktional keine weiteren Auswirkungen.

Beim Anlegen von neuen Terminen mit der Schnelleditierung durch einen Klick in das Kalenderblatt kann es passieren, dass das Editierungsfenster nicht vollständig sichtbar ist. Abhilfe schafft ABBRECHEN (ESC) und erneutes Öffnen.

Die umfangreiche Programmfunktionalität kann bei älteren Geräten mit geringerer Leistung zu verlangsamter Reaktion auf Nutzereingaben führen.

Auf Geräten mit kleinem Display ist das Kamerafenster nicht sichtbar, wenn der QR-Code erkannt werden soll. Die Erkennung ist dadurch nicht beeinträchtigt.

MacOS und iOS

Vom Safari Browser wird die sog. „Desktop Notification", d. h. die Möglichkeit für eine Anwendung, eine Benachrichtigung auf dem Desktop anzuzeigen, nur unzureichend unterstützt. Deshalb ist die Terminerinnerungsfunktion bei diesem Browser beeinträchtigt. Leider hilft bei iOS auch nicht der Wechsel auf einen anderen Browser, da alle Fremdbrowser bei iOS-Geräten unter der Haube die Browsertechnik von Apple verwenden müssen.

Android

Aktuell keine spezifischen Probelme bekannt.

Windows

Aktuell keine spezifischen Probelme bekannt.

Was meint ihr mit "entwickelt und gehostet in Deutschland"?

Die tuuva.systems GmbH, die kalendero entwickelt, hat ihren Sitz in Bremen (Deutschland). Das Team arbeitet remote verteilt im ganzen Land.

Während der Public Beta ist die Infrastruktur der Anwendung auf mehrere Rechenzentren in Deutschland verteilt, darunter auch einem in Frankfurt von IBM als amerikanischem Unternehmen. Spätestens mit Abschluss der Public Beta Phase werden wir die gesamte Infrastruktur zu rein deutschen Rechenzentren migrieren. Unser wichtigster Hoster wird die hostsharing.net gGmbH sein, eine Genossenschaft, bei der wir Mitglied sind.

Anfang 2022 hat hostsharing eine Sonderprüfung im Hinblick auf die Datensicherheit von persönlichen Daten aus dem Gesundheitsbereich erfolgreich bestanden.

Vertrag, Upgrade und Kündigung

Derzeit ist kalendaro Public Beta. Eine Verwendung ist kostenlos bis mindestens Juli 2022. Über eine Änderung der Bedingungen werden wir rechtzeitig informieren.

Vertrag und Ugrade

folgt später

Kündigung

Eine Kündigung ist jederzeit zum Ende des Folgemonats möglich. Die Kündigung erfolgt schriftlich, per Fax, per eMail an die tuuva.systems GmbH oder nach dem Ende der Public Beta durch einen Kündigungs-Button.

Geplante neue Funktionen (Roadmap)

Derzeit arbeiten wir an den Voraussetzungen für das Teilen von Kalendern mit anderen kalendaro-Nutzern und der Ansicht von Drittkalendern sowie einer Reihe von kleineren Bugs.

Es folgt die Automatisierung der Nutzer- und Rechteverwaltung. Die Aktivierung von Subaccounts erfolgt derzeit manuell durch uns.

Der nächste Schritt ist die Einrichtung einer Steuerung von Nutzerberechtigungen für das Lesen, Schreiben und den Vollzugriff auf Daten.

Darauf wird die echte Offline­fähigkeit folgen. Diese ist aktuell vorbereitet, aber noch vollständig implementiert. Dann wird kalendaro auch als "Progressive Web App" (PWA) funktionieren.

Anregungen von Testnutzern sind ausdrücklich erwünscht.

Ausblick 2022

folgt in Kürze

Mittelfristige Ziele

folgt in Kürze