Kontakt
Teilen
Newsletter
kontakt@tuuva.systems
[+49] 421 705117
Coming soon
Social Media ist im Aufbau.
kalendaro Newsletter
Datenschutzhinweise zum Newsletter bitte beachten.

Jetzt anmelden

Verschlüsselter Online Kalender

F.A.Q. -
Häufig gestellte Fragen

Hier fin­det ihr eine Samm­lung der häufigsten Fragen zu kalen­daro.online und unserer aktuellen Antworten. Schaut gerne wieder vorbei, die Sammlung wird derzeit laufend erweitert.
Was meinen wir mit "MVP" (Minimale Verkaufsversion)?

Wir bezeichnen den gegenwärtigen Entwicklungsstand von kalendaro.online als "MVP", weil die Anwendung so weit ausentwickelt ist, dass sie ohne Einschränkungen verwendbar ist. Aber wir sind damit beschäftigt, weitere Funktionalitäten hinzufügen, die das Paket abrunden.

Mir ist ein Programmfehler (Bug) aufgefallen. Was tun?

Wenn Dir ein Programmfehler aufgefallen ist, würdest du uns sehr helfen, wenn du uns diesen sofort mitteilst. Da kalendaro.online in deinem Browser arbeitet, kann es durchaus einmal zu Störungen kommen, die uns auf unseren Systemen nicht auffallen, weil es zu viele unterschiedliche Systemkonfigurationen gibt, die wir nicht alle durchtesten können. Das schaffen auch die "Großen" nicht.

Was ist eine "Ende-zu-Ende-Verschlüsselung" ?

Eine Nachricht oder Datei ist bei der Übermittlung im Internet dann Ende-zu-Ende-verschlüsselt, wenn sie beim Sender mit einen Schlüssel verschlüsselt wird, den nur der Empfänger kennt. Dadurch ist die Nachricht auf dem gesamten Weg zwischen den Sender und Empfänger für keinen Dritten lesbar.

Es werden zwei Arten von Ende-zu-Ende-Verschlüsselung unterschieden:

• die „Transportverschlüsselung" , eine technisch generierte Verschlüsselung zwischen Webserver und Browser, die den gesamten Datenverkehr zwischen beiden umschließt und so für Zwischenstationen unlesbar macht. Die eigentliche Nachricht oder Datei selbst ist nicht verschlüsselt und wird vom Webserver nach der Entschlüsselung des Nachrichten-„Mantels" vom Betreiber des Webservers, i.d.R. dem Diensteanbieter, unverschlüsselt an die folgenden Verarbeitungsschritte weitergereicht. (In diesen folgenden Schritten kam es natürlich erneut Verschlüsselungen geben.) Die Transportverschlüsselung ist inzwischen im Internet üblich geworden und am Schlosssymbol bzw. am https:// (statt http://) in der Browseradresszeile erkennbar.

• die inhaltsbezogene Ende-zu-Ende-Verschlüsselung, bei der der Nachrichteninhalt vom Anwenderprogramm vor dem Versenden mit einem Schlüssel verschlüsselt wird, der dem Webserver und damit auch dem Diensteanbieter nicht bekannt ist. Dadurch kann der Inhalt nur von einem Empfänger entschlüsselt werden, dem der Sender den Schlüssel gezielt zugänglich gemacht hat. Die Transportverschlüsselung findet zusätzlich statt. Bei der Ende-zu-Ende-Verschlüsselung vieler Dienste, z.B. Cloudspeicher, sind Sender und Empfänger häufig sogar identisch.

Durch die inhaltsbezogene Ende-zu-Ende-Verschlüsselung kann ein Sender sicherstellen, dass die übermittelten Daten nirgendwo in Netz (oder der Cloud) lesbar vorliegen. Nur ein Empfangsberechtigter kann sie entschlüsseln.

Die entscheidende Frage ist also immer, wer über den Schlüssel verfügt. Werden die Begriffe "Sender" und „Empfänger" nur im technischen Sinne verwendet, dann sind auch ein Browser und ein Webserver als solche zu bezeichnen, ohne dass damit eine inhaltsbezogene „echte" Ende-zu-Ende-Verschlüsselung gemeint ist.

Diese ist erst dann gegeben, wenn ausschließlich die Kommunikationsendpunkte, die inhaltsberechtigten Sender und Empfänger von Nachrichten oder auch Rechnungen, über der Schlüssel verfügen, nicht aber der Diensteanbieter (der Verarbeiter der Daten).

e2ee Schaubild

Die Frage der Verschlüsselung ist natürlich nicht nur bei elektronischen Nachrichten im eigentlichen Sinne wichtig (Mails, Messenger), sondern auch bei anderen Online Diensten wie Kalender, Geschäfts- oder Praxissoftware.

Diese Dienste werden online als sog. „Software-as-a-Service (SaaS) angeboten, bei denen sensible Daten verarbeitet werden, für die ein ausreichender Schutz sichergestellt sein sollte. Die Frage ist immer, wer über den oder die Schlüssel verfügt, die Daten also prinzipiell lesbar machen könnte.

Wie funktioniert kalendaro.online?

Kalendaro ist eine Online Anwendung (auch „Software-as-a-Service" (SaaS) genannt). Ein Anwender muss sich bei uns ein Nutzerkonto (Account) einrichten, bevor ein Zugang zum Kalender möglich ist.

Sobald sich ein Anwender zum ersten Mal eingeloggt hat, werden die Programmdateien in den Browser geladen. Dann wird ein Schlüssel erzeugt, der nicht zu uns übermittelt wird. Ohne diesen Schlüssel sind die Nutzerdaten nicht lesbar. Deshalb muss ein Anwender diesen Schlüssel in der Public Beta Version vor der ersten Benutzung herunterladen und speichern. Fü die Benutzung auf weiteren Geräten muss der Schlüssel als Datei oder QR-Code übertragen werden.

Dieser Schlüssel wird mit einer von dir festgelegten Passphrase bei uns verschlüsselt gespeichert, wodurch dann allein mit dem Passwort und der Passphrase der Zugang zum Kalender auf anderen Geräten ermöglicht wird.

Die Programmfunktionen werden alle im Browser ausgeführt, nicht bei uns als Diensteanbieter. Die gesamte Datenverarbeitung läuft im Gerät des Anwenders, also bei dir. Es gibt bei uns zu keinem Zeitpunkt lesbare Anwenderdaten.

Die Programmfunktionen werden alle im Browser ausgeführt, nicht bei uns als Diensteanbieter. Die gesamte Datenverarbeitung läuft im Gerät des Anwenders. Es gibt bei uns zu keinem Zeitpunkt lesbare Anwenderdaten.

Bei uns liegen die Programmdateien zum Herunterladen bereit, und es gibt eine zentrale Datenbank, in die die Anwenderdaten nach ihrer Verschlüsselung im Browser übertragen werden, damit diese zwischen allen Geräten des Anwerden in Hintergrund automatisch synchron gehalten werden können.

Durch diesen Aufbau sind die Grundsätze eines Inhaltsverschlüsselung, also einer "echten" Ende-zu-Ende-Verschlüsselung im Sinne des befragten Sachverständigen (s.o. zur Sachverständigenansicht über Verschlüsselung) gewährleistet.

Bei kalendaro kommt die Offlinefähigkeit hinzu. Daten werden nicht nur zentral bei uns, sondern auch in der Browserdatenbank gespeichert. Dadurch können Abbrüche in der Internetverbindung überbrückt werden, egal, ob diese Unterbrechung nur lokal ist (z.B. WLAN- Probleme) oder ob der Internetanschluss ausfällt.

Und schließlich ist kalendaro so programmiert, dass sich die Programmoberfläche an die verschiedenen Gerätetypen von Desktop bis Handy anpasst. Die Verwendung des Browsers als Programmbasis macht kalendaro unabhängig von der verwendeten Plattform (Windows, MacOS, Android, iOS und Linux).

Bekannte Probleme

Kalendaro läuft direkt im Browser der Anwender. Dafür verwenden wir moderne Browsertechniken, die jedoch von den verschiedenen Browserherstellern nicht alle in gleicher Weise implementiert werden. Vorreiter ist Chrome, dessen Hersteller Google in schneller Folge die Fähigkeiten des Browsers erweitert. Schlusslicht ist Safari, dessen Hersteller Apple bei der Implementierung vieler Fähigkeiten deutlich zurück liegt.

Glücklicherweise gibt es bei kalendaro nur wenige Unterschiede in der Funktionalität bei den verschiedenen Browsern. Diese sind in den folgenden Abschnitten beschrieben.

Wir empfehlen die Verwendung des Chromium Browsers, der freien Variante von Chrome ohne Übertragung von Daten zu Google. Der einzige Nachteil dieses Browsers ist die fehlende automatische Update-Funktion: Ein Update muss ein Anwender selbst anstoßen.

Allgemein

Die umfangreiche Programmfunktionalität kann bei älteren Geräten mit geringerer Leistung zu verlangsamter Reaktion auf Nutzereingaben führen.

Auf Geräten mit kleinem Display ist das Kamerafenster nicht sichtbar, wenn der QR-Code erkannt werden soll. Die Erkennung ist dadurch nicht beeinträchtigt.

MacOS und iOS

Vom Safari Browser wird die sog. „Desktop Notification", d. h. die Möglichkeit für eine Anwendung, eine Benachrichtigung auf dem Desktop anzuzeigen, nur unzureichend unterstützt. Deshalb ist die Terminerinnerungsfunktion bei diesem Browser beeinträchtigt. Leider hilft bei iOS auch nicht der Wechsel auf einen anderen Browser, da alle Fremdbrowser bei iOS-Geräten unter der Haube die Browsertechnik von Apple verwenden müssen.

Android

Aktuell keine spezifischen Probelme bekannt.

Windows

Aktuell keine spezifischen Probelme bekannt.

Was meint ihr mit "entwickelt und gehostet in Deutschland"?

Die tuuva.systems GmbH, die kalendero entwickelt, hat ihren Sitz in Bremen (Deutschland). Das Team arbeitet remote verteilt im ganzen Land.

Unser wichtigster Hoster ist die hostsharing.net gGmbH in Hamburg, eine Genossenschaft, bei der wir Mitglied sind.

Anfang 2022 hat hostsharing eine Sonderprüfung im Hinblick auf die Datensicherheit von persönlichen Daten aus dem Gesundheitsbereich erfolgreich bestanden.

Vertrag, Upgrade und Kündigung

Derzeit ist kalendaro im Stadium der ersten Marktreife (Minimum Value Produkt - Minimale Verkaufsversion). Eine Verwendung ist derzeit kostenlos. Eine Basisversion wird dauerhaft kostenlos bleiben. Über eine Änderung der Preise für die Pro-Versionen werden wir rechtzeitig informieren.

Vertrag und Ugrade

folgt später

Kündigung

Eine Kündigung wird jederzeit zum Ende des Folgemonats möglich sein. Die Kündigung erfolgt schriftlich, per Fax, per eMail an die tuuva.systems GmbH oder durch einen Kündigungs-Button bei Privatanwendern. Derzeit ist eine Kündigung nicht erforderlich für eine Beendigung der Benutzung von kalendaro.

Geplante neue Funktionen (Roadmap)

Als nächstes kommt die Funktion, Einladungen für Termine versenden zu können.

Wir arbeiten an den Voraussetzungen für das Teilen von Kalendern mit anderen kalendaro-Nutzern und Drittkalendern.

Es folgt die Automatisierung der Nutzer- und Rechteverwaltung. Die Aktivierung von Subaccounts erfolgt derzeit manuell durch uns.

Darauf wird die echte Offline­fähigkeit folgen. Diese ist aktuell vorbereitet, aber noch vollständig implementiert.

Anregungen von Testnutzern sind ausdrücklich erwünscht.

Ausblick 2024

folgt in Kürze

Mittelfristige Ziele

folgt in Kürze