Social Media ist im Aufbau.
Verschlüsselter Online Kalender
F.A.Q. -
Häufig gestellte Fragen
Wir bezeichnen den gegenwärtigen Entwicklungsstand von kalendaro.online als "MVP", weil die Anwendung so weit ausentwickelt ist, dass sie ohne Einschränkungen verwendbar ist. Aber wir sind damit beschäftigt, weitere Funktionalitäten hinzufügen, die das Paket abrunden.
Wenn Dir ein Programmfehler aufgefallen ist, würdest du uns sehr helfen, wenn du uns diesen sofort mitteilst. Da kalendaro.online in deinem Browser arbeitet, kann es durchaus einmal zu Störungen kommen, die uns auf unseren Systemen nicht auffallen, weil es zu viele unterschiedliche Systemkonfigurationen gibt, die wir nicht alle durchtesten können. Das schaffen auch die "Großen" nicht.
Eine Nachricht oder Datei ist bei der Übermittlung im Internet dann Ende-zu-Ende-verschlüsselt, wenn sie beim Sender mit einen Schlüssel verschlüsselt wird, den nur der Empfänger kennt. Dadurch ist die Nachricht auf dem gesamten Weg zwischen den Sender und Empfänger für keinen Dritten lesbar.
Es werden zwei Arten von Ende-zu-Ende-Verschlüsselung unterschieden:
• die „Transportverschlüsselung" , eine technisch generierte Verschlüsselung zwischen Webserver und Browser, die den gesamten Datenverkehr zwischen beiden umschließt und so für Zwischenstationen unlesbar macht. Die eigentliche Nachricht oder Datei selbst ist nicht verschlüsselt und wird vom Webserver nach der Entschlüsselung des Nachrichten-„Mantels" vom Betreiber des Webservers, i.d.R. dem Diensteanbieter, unverschlüsselt an die folgenden Verarbeitungsschritte weitergereicht. (In diesen folgenden Schritten kam es natürlich erneut Verschlüsselungen geben.) Die Transportverschlüsselung ist inzwischen im Internet üblich geworden und am Schlosssymbol bzw. am https:// (statt http://) in der Browseradresszeile erkennbar.
• die inhaltsbezogene Ende-zu-Ende-Verschlüsselung, bei der der Nachrichteninhalt vom Anwenderprogramm vor dem Versenden mit einem Schlüssel verschlüsselt wird, der dem Webserver und damit auch dem Diensteanbieter nicht bekannt ist. Dadurch kann der Inhalt nur von einem Empfänger entschlüsselt werden, dem der Sender den Schlüssel gezielt zugänglich gemacht hat. Die Transportverschlüsselung findet zusätzlich statt. Bei der Ende-zu-Ende-Verschlüsselung vieler Dienste, z.B. Cloudspeicher, sind Sender und Empfänger häufig sogar identisch.
Durch die inhaltsbezogene Ende-zu-Ende-Verschlüsselung kann ein Sender sicherstellen, dass die übermittelten Daten nirgendwo in Netz (oder der Cloud) lesbar vorliegen. Nur ein Empfangsberechtigter kann sie entschlüsseln.
Die entscheidende Frage ist also immer, wer über den Schlüssel verfügt. Werden die Begriffe "Sender" und „Empfänger" nur im technischen Sinne verwendet, dann sind auch ein Browser und ein Webserver als solche zu bezeichnen, ohne dass damit eine inhaltsbezogene „echte" Ende-zu-Ende-Verschlüsselung gemeint ist.
Diese ist erst dann gegeben, wenn ausschließlich die Kommunikationsendpunkte, die inhaltsberechtigten Sender und Empfänger von Nachrichten oder auch Rechnungen, über der Schlüssel verfügen, nicht aber der Diensteanbieter (der Verarbeiter der Daten).
Die Frage der Verschlüsselung ist natürlich nicht nur bei elektronischen Nachrichten im eigentlichen Sinne wichtig (Mails, Messenger), sondern auch bei anderen Online Diensten wie Kalender, Geschäfts- oder Praxissoftware.
Diese Dienste werden online als sog. „Software-as-a-Service (SaaS) angeboten, bei denen sensible Daten verarbeitet werden, für die ein ausreichender Schutz sichergestellt sein sollte. Die Frage ist immer, wer über den oder die Schlüssel verfügt, die Daten also prinzipiell lesbar machen könnte.
Kalendaro ist eine Online Anwendung (auch „Software-as-a-Service" (SaaS) genannt). Ein Anwender muss sich bei uns ein Nutzerkonto (Account) einrichten, bevor ein Zugang zum Kalender möglich ist.
Sobald sich ein Anwender zum ersten Mal eingeloggt hat, werden die Programmdateien in den Browser geladen. Dann wird ein Schlüssel erzeugt, der nicht zu uns übermittelt wird. Ohne diesen Schlüssel sind die Nutzerdaten nicht lesbar. Deshalb muss ein Anwender diesen Schlüssel in der Public Beta Version vor der ersten Benutzung herunterladen und speichern. Fü die Benutzung auf weiteren Geräten muss der Schlüssel als Datei oder QR-Code übertragen werden.
Dieser Schlüssel wird mit einer von dir festgelegten Passphrase bei uns verschlüsselt gespeichert, wodurch dann allein mit dem Passwort und der Passphrase der Zugang zum Kalender auf anderen Geräten ermöglicht wird.
Die Programmfunktionen werden alle im Browser ausgeführt, nicht bei uns als Diensteanbieter. Die gesamte Datenverarbeitung läuft im Gerät des Anwenders, also bei dir. Es gibt bei uns zu keinem Zeitpunkt lesbare Anwenderdaten.
Die Programmfunktionen werden alle im Browser ausgeführt, nicht bei uns als Diensteanbieter. Die gesamte Datenverarbeitung läuft im Gerät des Anwenders. Es gibt bei uns zu keinem Zeitpunkt lesbare Anwenderdaten.
Bei uns liegen die Programmdateien zum Herunterladen bereit, und es gibt eine zentrale Datenbank, in die die Anwenderdaten nach ihrer Verschlüsselung im Browser übertragen werden, damit diese zwischen allen Geräten des Anwerden in Hintergrund automatisch synchron gehalten werden können.
Durch diesen Aufbau sind die Grundsätze eines Inhaltsverschlüsselung, also einer "echten" Ende-zu-Ende-Verschlüsselung im Sinne des befragten Sachverständigen (s.o. zur Sachverständigenansicht über Verschlüsselung) gewährleistet.
Bei kalendaro kommt die Offlinefähigkeit hinzu. Daten werden nicht nur zentral bei uns, sondern auch in der Browserdatenbank gespeichert. Dadurch können Abbrüche in der Internetverbindung überbrückt werden, egal, ob diese Unterbrechung nur lokal ist (z.B. WLAN- Probleme) oder ob der Internetanschluss ausfällt.
Und schließlich ist kalendaro so programmiert, dass sich die Programmoberfläche an die verschiedenen Gerätetypen von Desktop bis Handy anpasst. Die Verwendung des Browsers als Programmbasis macht kalendaro unabhängig von der verwendeten Plattform (Windows, MacOS, Android, iOS und Linux).
Kalendaro läuft direkt im Browser der Anwender. Dafür verwenden wir moderne Browsertechniken, die jedoch von den verschiedenen Browserherstellern nicht alle in gleicher Weise implementiert werden. Vorreiter ist Chrome, dessen Hersteller Google in schneller Folge die Fähigkeiten des Browsers erweitert. Schlusslicht ist Safari, dessen Hersteller Apple bei der Implementierung vieler Fähigkeiten deutlich zurück liegt.
Glücklicherweise gibt es bei kalendaro nur wenige Unterschiede in der Funktionalität bei den verschiedenen Browsern. Diese sind in den folgenden Abschnitten beschrieben.
Wir empfehlen die Verwendung des Chromium Browsers, der freien Variante von Chrome ohne Übertragung von Daten zu Google. Der einzige Nachteil dieses Browsers ist die fehlende automatische Update-Funktion: Ein Update muss ein Anwender selbst anstoßen.
Die umfangreiche Programmfunktionalität kann bei älteren Geräten mit geringerer Leistung zu verlangsamter Reaktion auf Nutzereingaben führen.
Auf Geräten mit kleinem Display ist das Kamerafenster nicht sichtbar, wenn der QR-Code erkannt werden soll. Die Erkennung ist dadurch nicht beeinträchtigt.
Vom Safari Browser wird die sog. „Desktop Notification", d. h. die Möglichkeit für eine Anwendung, eine Benachrichtigung auf dem Desktop anzuzeigen, nur unzureichend unterstützt. Deshalb ist die Terminerinnerungsfunktion bei diesem Browser beeinträchtigt. Leider hilft bei iOS auch nicht der Wechsel auf einen anderen Browser, da alle Fremdbrowser bei iOS-Geräten unter der Haube die Browsertechnik von Apple verwenden müssen.
Aktuell keine spezifischen Probelme bekannt.
Aktuell keine spezifischen Probelme bekannt.
Die tuuva.systems GmbH, die kalendero entwickelt, hat ihren Sitz in Bremen (Deutschland). Das Team arbeitet remote verteilt im ganzen Land.
Unser wichtigster Hoster ist die hostsharing.net gGmbH in Hamburg, eine Genossenschaft, bei der wir Mitglied sind.
Anfang 2022 hat hostsharing eine Sonderprüfung im Hinblick auf die Datensicherheit von persönlichen Daten aus dem Gesundheitsbereich erfolgreich bestanden.
Derzeit ist kalendaro im Stadium der ersten Marktreife (Minimum Value Produkt - Minimale Verkaufsversion). Eine Verwendung ist derzeit kostenlos. Eine Basisversion wird dauerhaft kostenlos bleiben. Über eine Änderung der Preise für die Pro-Versionen werden wir rechtzeitig informieren.
folgt später
Eine Kündigung wird jederzeit zum Ende des Folgemonats möglich sein. Die Kündigung erfolgt schriftlich, per Fax, per eMail an die tuuva.systems GmbH oder durch einen Kündigungs-Button bei Privatanwendern. Derzeit ist eine Kündigung nicht erforderlich für eine Beendigung der Benutzung von kalendaro.
Als nächstes kommt die Funktion, Einladungen für Termine versenden zu können.
Wir arbeiten an den Voraussetzungen für das Teilen von Kalendern mit anderen kalendaro-Nutzern und Drittkalendern.
Es folgt die Automatisierung der Nutzer- und Rechteverwaltung. Die Aktivierung von Subaccounts erfolgt derzeit manuell durch uns.
Darauf wird die echte Offlinefähigkeit folgen. Diese ist aktuell vorbereitet, aber noch vollständig implementiert.
Anregungen von Testnutzern sind ausdrücklich erwünscht.
folgt in Kürze
folgt in Kürze