F.A.Q. zu  kumppani

Kumppani ist eine Online- bzw. Web App, hat aber eine Softwarearchitektur, die bisher nicht so oft verwendet wird. Diese spezielle Architektur erlaubt eine anwender­seitige Ende-zu-Ende-Verschlüs­selung und eine weitgehende Offline-Fähigkeit bei Problemen mit der Internetverbindung. Kumppani wird beim Programmstart in den Browser geladen und arbeitet dann ausschließlich dort. Unser Serversystem enthält keinerlei Programmfunktionalität. Wir liefern nur die statischen Dateien an die Browser und betreiben eine zentrale Datenbank, in die aber alle Daten von unseren Kunden nur verschlüsselt und für uns nicht lesbar übertragen werden. Außerdem speichern wir bei uns die Hauptschlüssel der Anwender. Aber auch diese sind vorher im Browser verschlüsselt worden und für uns nicht lesbar. Wie funktionieren serverseitige Web Apps? Eine klassische Online Web Applikation führt sämtliche Operationen auf einem sogenannten Server aus. Ein Server ist ein besonders rechenstarker Computer, der irgendwo in der Welt steht, viele Anwender gleichzeitig bedient (deshalb Server) und mit einem Speichersystem verbunden ist, das die Daten der angeschlossenen Anwender speichert. Die Geräte der Anwender (sie heißen dann in der Fachsprache "Clients") dienen mit Hilfe des Browsers (Firefox, Chrome, Safari,...) nur noch der Anzeige und Steuerung. Die Funktionalität der App ist weitgehend ausgelagert auf den Server. Daten sind erst "wahr", wenn sie den Server erreicht haben. Dafür müssen alle Anwenderdaten für den Server verfügbar sein. Um das sicher zu ermöglichen und zugleich zu verhindern, dass unberechtigte Personen sich Zugang verschaffen, existieren viele Sicherheitsmaßnahmen. Aktuell sind z.B. üblich - die sogenannte Transportverschlüsselung (zu erkennen am Sicherheitsschloss vor der Adresse im Browserfenster),
- die Authentifizierung des Nutzers durch ein Passwort (und zunehmend durch einen zweiten Faktor auf einem anderen Kanal),
- die Nutzerdaten werden in den Datenbanken des Anbieters grundsätzlich verschlüsselt gespeichert und nur zum Verarbeiten kurzfristig in einem speziell gesicherten System entschlüsselt,
- die dafür erforderlichen Schlüssel werden getrennt vom übrigen Anwendungsserver ebenfalls verschlüsselt gespeichert. Der Anbieter muss diese Schlüssel nicht kennen, aber darauf Zugriff haben. Trotz aller Bemühungen kann niemand ausschließen, dass es in Einzelfällen Unberechtigten gelingt, an den Sicherheitsvorkehrungen vorbei in Server eindringen und dort vorhandene Daten ganz oder teilweise abzugreifen. (Das gilt natürlich auch bei uns.) Es lässt sich leider niemals 100%ig ausschließen, nur maximal erschweren durch eine saubere Architektur. Aber leider können auch gut gepflegte IT-Systeme neu entdeckte Sicherheits­lücken aufweisen, die angreifbar bleiben, bis ein "Patch" veröffentlicht wird. Manchmal wurden in der Vergangenheit auch Lücken ausgenutzt, die allgemein noch gar nicht bekannt waren. Allein durch das hohe Tempo der Weiterentwicklung und die wachsende Komplexität der Hostingsysteme entstehen immer wieder neue Angriffsflächen. Das gilt selbstverständlich nicht nur für Serversysteme, sondern auch für die Geräte der Nutzer von Online Anwendungen, deren Geräte nicht so gut gesichert sind und deshalb deutlich einfacher angegriffen werden können. Allerdings ist die Ausbeute eines gelungenen Angriffs auf einen Server deutlich größer, als wenn das bei einzelnen Anwendergeräten gelingt. Was macht kumppani anders? Man kann eine Web App aber auch so bauen, dass ein Abgreifen von sensiblen Daten zumindest im Serversystem eines Diensteanbieters noch mehr erschwert wird. Dazu wird die App in den Browser auf dem Gerät des Anwenders verlagert. Sie läuft dann client- bzw. anwenderseitig. Auf der Serverseite gibt es dann einen Webserver zur Auslieferung der Anwendungsdateien und eine Datenbank. Aber bevor die Daten zur Synchronisation mit anderen Geräten zur Datenbank geschickt werden, werden sie im Browser verschlüsselt mit einem Schlüssel, der nur im Browser zur Laufzeit lesbar vorhanden ist, und der nicht unverschlüsselt in die Cloud übertragen wird. Alle Operationen und die dafür erforderliche Ver- und Entschlüsselung der Daten finden im Browser statt. Das kann wie im Falle von kumppani noch zusätzlich mit einer verschlüsselten Speicherung der Daten in der Datenbank des Browsers verbunden werden, das muss aber nicht. Aber auch wir müssen auf den Webserver aufpassen, der die Anwendungsdateien an unsere Kunden ausliefert. Gelänge es, die Dateien dort dort zu manipulieren, könnte dadurch die Kontrolle über alle angeschlossenen Anwendergeräte erlangt werden. Dieses Risiko besteht immer, wenn Daten aus dem Internet in den Browser geladen werden. Anwenderseitige Ende-zu-Ende-Verschlüsselung Der Vorteil einer Web App, sie auf verschiedenen Geräte parallel benutzen zu können, wird dadurch gewährleistet, dass die Daten im Gerät des Anwenders verschlüsselt und nur in diesem verschlüsselten Zustand auf die Remote-Datenbank übertragen werden. Einen Anwendungsserver im oben beschriebenen Sinne braucht es nicht, und den Schlüssel zum Lesen der Daten benötigen wir auch nicht. Allerdings, das sei nicht verschwiegen, hat nun der Nutzer die Verantwortung für einen Sicherheitsschlüssel, den sogenannten "Masterkey", der im Falle des Passwortverlustes den Datenzugriff sichert. Ein erfolgreicher Angriff auf das Nutzergerät kann auch bei dieser Architektur dazu führen, dass sensible Daten abgegriffen werden. Das ist unser Angebot: Die Sicherheit, einen Datendiebstahl in der Cloud vermeiden zu können, gegen die Verantwortung, das eigene System sauber zu halten und auf den Sicherheitsschlüssel aufzupassen (z.B. durch einen Export auf einen USB-Stick). Das ist derzeit untrennbar verbunden. Nutzergeräte sind immer gefährdet Bei allen Online Web Apps ohne Zwei-Faktor-Authentifizierung genügt das Abgreifen oder Erraten des Passwortes, um Daten auszulesen. Tastatureingaben beobachtende Schadsoftware kann immer auch sensible Dateneingaben mitschneiden. Aber auch in allen anderen Szenarien von Computereinsatz kann ein erfolgreicher Einbruch in ein Nutzergerät mit dramatischen Folgen für die sensiblen Daten verbunden sein kann. Das Abgreifen von Passwörtern z.B. öffnet den Angreifern auch bei nativen Anwendungen u.U. die Tür zu Daten. Deshalb haben Vorsicht und Schutzmaßnahmen bei Geräten, die mit dem Internet verbunden sind, größte Bedeutung. Gegen diese Gefahren hilft auch unsere Architektur nicht grundsätzlich. Eine ausführliche Darstellung und Diskussion des Themas Datensicherheit hat unser Geschäftsführer Thomas Naujokat im Magazin "Freie Psychotherapie" 06.22, S. 34 veröffentlicht. Aus der schon erwähnten Tatsache, dass bei kumppani die Daten in einer Browser-Datenbank im Nutzergerät vorhanden sind, ergibt sich als weiteres Feature unserer Lösung, dass die Anwendung (abgesehen von Rechnungsfinalisierung und Login) auch dann funktionieren wird, wenn zwischenzeitlich mal keine Internet­verbindung besteht. Sie wird weitgehend offline-fähig sein. Die Einschränkungen entstehen durch die Erfordernisse des Steuerrechts. Sobald wieder eine Netzverbindung besteht, synchronisiert die Datenbank im Hintergrund automatisch alle Daten. Nebenwirkungen Unsere Softwarearchitektur hat aber auch eine spezielle Nebenwirkung, wie du sie eigentlich nur von installierten Programmen kennst: Es kann passieren, dass besondere Konfigurationen eines Nutzergerätes bzw. -browsers dazu führen, dass unsere App nicht richtig funktioniert. Wir testen schon eine ganze Menge, aber wir können nicht alle denkbaren Szenarien bei unseren Kunden vorher überprüfen. Grade jetzt in der Beta Testphase helfen uns alle Hinweise auf beobachtete Probleme, kumppani weiter zu verbessern. Zögere nicht, uns zu kontaktieren. Wir lernen aus allen Hinweisen. Einige Hinweise zur ersten Hilfe findest du weiter unten.

Welche Browser kann ich verwenden?

Vorab die Kurzfassung: Wir unterstützen alle aktuellen Browser auf allen üblichen Betriebssystemen. Unsere App funktioniert nicht mit dem Internet Explorer, aber den hat ja nun sogar Microsoft ausgemustert. Wir empfehlen die Verwendung des Firefox, denn der Firefox-Browser wird entwickelt von der Mozilla Stiftung. Das Geschäftsmodell von Mozilla beruht auf Spenden und nicht auf der Monetarisierung von Nutzerdaten. Das passt sehr gut zu unseren Ansatz der Datenverschlüsselung. Etwas ausführlicher: kumppani arbeitet im Browser und verwendet dafür viele aktuelle Webtechniken. Deshalb ist zur Benutzung ein aktuellen Browsers erforderlich. Geeignet sind grundsätzlich: Firefox, Chrome, Safari, Edge & Opera. Diese Browser testen wir regelmäßig in Windows, Linux, macOS, iOS und Android. Der alte Internet Explorer ist von einer Verwendung ausgeschlossen. Leider gibt es zwischen den Browsern immer wieder Unterschiede, welche Webtechniken eingebaut sind und auch in Art, wie das geschieht. Die großen Konkurrenten sind Apple und Google. Mikrosoft ist aus diesen Wettbewerb ausgestiegen und verwendet als technische Basis für Edge den Chromium-Browser, die freie Version von Chrome. Und was viele nicht wissen: in iOS Geräten sehen Firefox und Chrome zwar fast genau so aus wie überall sonst, aber Apple zwingt alle Browserhersteller als technische Basis die Safari-Engine zu benutzen. Und Apple ist in der Übernahme neuer Webtechniken, die sehr häufig von Google vorangetrieben werden, für uns aber durchaus nützlich wären, zögerlich. Bisher haben wir diesen Spagat ganz gut geschafft. Die aktuelle Beta von kumppani unterscheidet sich in den verschiedenen Systemen nicht. Ausnahme ist die Terminerinnerungsfunktion, deren technische Basis Apple erst noch implementieren muss. Der Einbau in MacOS und iOS/iPadOS ist allerdings inzwischen offiziell angekündigt. Ob wir die Funktionsgleichheit langfristig in jedem Detail aufrecht erhalten können, hängt von den Entscheidungen der Hersteller ab.

Bekannte Probleme

Bei einem Neustart der App nach einem Entfernen der Websitedaten und Cookies stoppt der Ladevorgang und es zeigt sich nur die drehende Ladeanzeige. Das Problem entsteht nur bei einer hohgen Anzahl zu ladender Daten unde wird am 28.1.23 beim Umzug unserer Infrastruktur zu hostsharing.net behoben sein. Lösung: Die App so lange immer wieder neu laden (STRG R) bzw. immer wieder neu einloggen, bis sie sich vollständig zeigt.

Hintergrund: Es könnte nämlich sein, dass wir inzwischen eine verbesserte Version hochgeladen haben. Die verträgt sich dann nicht mit der vorherigen Version, die noch in deinem Browser gespeichert ist. Lösung: Lade die Demo in einen anderen Browser auf deinem Gerät und schaue, ob sie jetzt funktioniert. Wenn ja, finde heraus, wie bei deinem Lieblingsbrowser die Websitedaten gelöscht werden können. Das ist bei allen Browsern jeweils etwas anders geregelt. Bleibt das Problem hartnäckig, dann wäre es toll, wenn du uns davon informierst..

Roadmap bis Ende 2023 Im Moment ist kumppani eine Praxissoftware mit allen wichtigen Grundfunktionen zur Rechnungserstellung und Patientendokumentation. Einiges an Komfortfunktionen (z.B. Text-Exportfunktion, Briefkopfimport und Google-Kalender-Ansicht) kommt mit dem nächsten größeren Update. Es folgt eine verbesserte Benutzung des Kalenders in Smartphones. Dann folgen Textvorlagen. Die aktuelle Frage lautet, ob die Grundidee überzeugt und des Potential der App deutlich wird bzw. bei ausreichend Menschen einen Nerv trifft. Und daran schließt sich die nächste Frage an, durch welche weiteren neuen Funktionen oder Verbesserungen bereits bestehender Funktionen das Potential schnell in eine für viele Heilberufe spannende und nutzbare All-in-One Praxisverwaltung übergeht. Wir wollen im Dialog mit unseren frühen Nutzer*innen die App in eine gute Richtung weiterentwickeln. Der Initiator der App, unser Geschäftführer Thomas Naujokat, hat als praktizierender Heilpraktiker für Psychotherapie natürlich selbst etliche Ideen für weitere Verbesserungen. Aber wir sind nun an einem Punkt, wo wir auch anderen zuhören wollen. Deshalb bleiben wir flexibel in der Priorisierung neuer Funktionen. Natürlich haben auch wir Vorstellungen.

1. Gesetzt ist die Einbau der GebüH (mit PKV 1 und PKV 2), der GOÄ und Zugriff auf den ICD Katalog.
2. Schon jetzt viel nachgefragt ist das Teilen von eigenen Kalendern und einzelnen Terminen.
3. Geplant ist die echte PWA-Fähigkeit, d.h. lokale Benutzung ohne Einloggen am Server.
4. Wir werden die Einstellungsseite überarbeiten und erweitern.
5. Wir arbeiten an Erinnerungen auch für Texte (Aufgaben).
6. Wir fragen uns, ob eine schlanker SMTP-Server interessant wäre, der den Versand von verschlüsselten Rechnungen oder Texten direkt aus der App heraus erlaubt.
7. Wir fragen uns, ob Nutzer*innen ein Dashboard haben wollen, das ihnen gleich beim Öffnen der App einen Überblick über den Tag und aktuellen Stand aller Abläufe gibt.

Wir rufen alle Interessenten auf, sich an dieser Diskussion zu beteiligen. Jede Stimme wird ernst genommen. Unsere Grundregel lautet: Wenn drei Menschen etwas explizit (nicht) wollen, hat es auf jeden Fall Bedeutung für die Zukunft einer App.

Die aktuell verfügbare Version ist eine Public Beta-Version.. Die Benutzung ist kostenlos, ein geschäftlicher Einsatz ist machbar. Die Wochen bis zum Marktstart im Feb 2023 werden weiterhin eine Zeit der Überprüfung und Ausbesserung von Fehlern sein, deshalb übernehmen keine Gewährleistung oder Haftung für kurze Ausfälle auftretende Fehler. Für die Public Beta gewährleisten wir aber die für einen ernsthaften Einsatz notwendige Funktionsstabilität, Datenkonsistenz und Gesetzeskonformität.