Icon phone
Kontakt
kontakt@tuuva.systems
[+49] 421 705117
Icon eMail
Newsletter
Icon Sharing
Folge uns
Icon Blog
Blog
Coming soon too
Der kumppani Blog ist in Vorbereitung.
Image 2-devices

Mehr Fragen zu  kumppani?

Hier gibt es schon ein paar Antworten.
Weitere werden folgen.
Zur Demo
Kostenlos testen
Security icon

Unsere Softwarearchitektur

Kumppani ist eine Online- bzw. Web App, hat aber eine Softwarearchitektur, die bisher nicht so oft verwendet wird. Diese spezielle Architektur erlaubt eine anwender­seitige Ende-zu-Ende-Verschlüs­selung und eine Offline-Fähigkeit bei Problemen mit der Internetverbindung. Kumppani wird beim Programmstart in den Browser geladen und arbeitet dann ausschließlich dort. Unser Serversystem enthält keinerlei Programmfunktionalität. Wire liefern nur die statischen Dateien an die Browser und betreiben eine zentrale Datenbank, in die aber alle Daten von unseren Kunden nur verschlüsselt und für uns nicht lesbar übertragen werden.
Wie funktionieren serverseitige Web Apps?
Eine klassische Online Web Applikation führt sämtliche Operationen auf einem sogenannten Server aus. Ein Server ist ein besonders rechenstarker Computer, der irgendwo in der Welt steht, viele Anwender gleichzeitig bedient (deshalb Server) und mit einem Speichersystem verbunden ist, das die Daten der angeschlossenen Anwender speichert. Die Geräte der Anwender (sie heißen dann in der Fachsprache "Clients") dienen mit Hilfe des Browsers (Firefox, Chrome, Safari,...) nur noch der Anzeige und Steuerung. Die Funktionalität der App ist komplett ausgelagert auf den Server.
Eine der Konsequenzen besteht darin, dass alle Anwenderdaten für den Server verfügbar sein müssen. Um das sicher zu ermöglichen und zugleich zu verhindern, dass unberechtigte Personen sich Zugang verschaffen, existieren viele Sicherheitsmaßnahmen. Aktuell sind z.B. üblich
- die sogenannte Transportverschlüsselung (zu erkennen am Sicherheitsschloss vor der Adresse im Browserfenster),
- die Authentifizierung des Nutzers durch ein Passwort (und zunehmend durch einen zweiten Faktor auf einem anderen Kanal),
- die Nutzerdaten werden in den Datenbanken des Anbieters grundsätzlich verschlüsselt gespeichert und nur zum Verarbeiten kurzfristig in einem speziell gesicherten System entschlüsselt,
- die dafür erforderlichen Schlüssel werden getrennt vom übrigen Anwendungsserver ebenfalls verschlüsselt gespeichert.
Trotz aller Bemühungen kann niemand ausschließen, dass es in Einzelfällen Unberechtigten gelingt, an den Sicherheitsvorkehrungen vorbei in Server eindringen und die dort vorhandenen Daten abzugreifen. (Das gilt natürlich auch bei uns.) Es lässt sich leider niemals 100%ig ausschließen, nur maximal erschweren durch eine saubere Architektur. Aber leider können auch gut gepflegte IT-Systeme neu entdeckte Sicherheits­lücken aufweisen, die angreifbar bleiben, bis ein "Patch" veröffentlicht wird. Manchmal wurden in der Vergangenheit auch Lücken ausgenutzt, die allgemein noch gar nicht bekannt waren. Allein durch das hohe Tempo der Weiterentwicklung entstehen immer wieder neue Angriffsflächen. Das gilt selbstverständlich nicht nur für Serversysteme, sondern auch für die Geräte der Nutzer von Online Anwendungen, deren Geräte deutlich einfacher angegriffen werden können. Allerdings ist die Ausbeute eines gelungenen Angriffs auf einen Server deutlich größer als bei einem einzelnen Anwendergerät.
Was macht kumppani anders?
Man kann eine Web App aber auch so bauen, dass ein Abgreifen von sensiblen Daten zumindest im Serversystem eines Diensteanbieters noch mehr erschwert wird. Dazu wird die App in den Browser auf dem Gerät des Anwenders oder der Anwenderin verlagert. Sie läuft dann client- bzw. anwenderseitig. Auf der Serverseite gibt es dann einen Webserver zur Auslieferung der Webseite mit der Anwendung und eine Datenbank. Aber bevor die Daten zur Synchronisation mit anderen Geräten des Users zur Datenbank geschickt werden, werden sie im Browser verschlüsselt mit einem Schlüssel, den nur der Nutzer oder die Nutzerin besitzt, und der nicht in die Cloud übertragen wird. Alle Operationen und die dafür erforderliche Ver- und Entschlüsselung der Daten finden im Browser statt. Das kann wie im Falle von kumppani noch zusätzlich mit einer Speicherung der Daten in der Datenbank des Browsers verbunden werden, das muss aber nicht. Aber auch wir müssen auf den Webserver aufpassen, der die HTML-Seite an unsere Kunden ausliefert. Gelingt es, den Code dort zu manipulieren, kann dadurch die Kontrolle über alle angeschlossenen Anwendergeräte erlangt werden. Dieses Risiko besteht immer, wenn Daten aus dem Internet in den Browser geladen werden.
Anwenderseitige Ende-zu-Ende-Verschlüsselung
Der Vorteil einer Web App, sie auf verschiedenen Geräte parallel benutzen zu können, wird dadurch gewährleistet, dass die Daten im Gerät des Anwenders verschlüsselt und nur in diesem verschlüsselten Zustand auf die Remote-Datenbank übertragen werden. Einen Anwendungsserver im oben beschriebenen Sinne braucht es nicht, und den Schlüssel zum Lesen der Daten benötigen wir auch nicht. Allerdings, das sei nicht verschwiegen, hat nun der Nutzer die Verantwortung für den Schlüssel. Ein erfolgreicher Angriff auf das Nutzergerät kann auch bei dieser Architektur dazu führen, dass sensible Daten abgegriffen werden.
Das ist unser Angebot: Die Sicherheit, einen Datendiebstahl in der Cloud vermeiden zu können, gegen die Verantwortung, das eigene System sauber zu halten und auf den Schlüssel aufzupassen (z.B. durch einen Export auf einen USB-Stick). Da muss ein jeder sich entscheiden, beides gleichzeitg geht nicht.
Nutzergeräte sind immer gefährdet
Aber auch bei serverseitigen Online Web Apps ohne Zwei-Faktor-Authentifizierung genügt das Abgreifen oder Erraten des Passwortes, um Daten auszulesen. Mit dem Passwort allein geht es bei kumppani nicht. Der Angreifer muss so viel Kontrolle über das Gerät erlangen, dass er den Schlüssel zu sich rüberkopieren kann.
Auch in allen anderen Szenarien von Computereinsatz kann ein erfolgreicher Einbruch in ein Nutzergerät mit dramatischen Folgen für die sensiblen Daten verbunden sein kann. Das Abgreifen von Passwörtern z.B. öffnet den Angreifern auch bei nativen Anwendungen u.U. die Tür zu Daten. Deshalb haben Vorsicht und Schutzmaßnahmen bei Geräten, die mit dem Internet verbunden sind, größte Bedeutung. Gegen diese Gefahren hilft auch unsere Architektur nicht grundsätzlich.
Anwender*innen übertragen ihre Schlüssel ohne Umweg über uns direkt auf die Geräte, die sie nutzen wollen (am schnellsten via QR-Code). Erst dann können weitere Geräte die Daten aus der Remote-Datenbank entschlüsseln. Dieses Prinzip heißt clientseitige Ende-zu-Ende-Verschlüsselung.
Aus der schon erwähnten Tatsache, dass bei kumppani die Daten in einer Browser-Datenbank im Nutzergerät vorhanden sind, ergibt sich als weiteres Feature unserer Lösung, dass die Anwendung (abgesehen von Rechnungsfinalisierung) auch dann funktioniert (außer beim Login derzeit), wenn mal keine Internet­verbindung besteht. Sie ist weitgehend offline-fähig. Die Einschränkungen entstehen durch die Erfordernisse der GoBD.
Sobald wieder eine Netzverbindung besteht, synchronisiert die Datenbank im Hintergrund automatisch alle Daten.
Nebenwirkungen
Unsere Softwarearchitektur hat aber auch eine spezielle Nebenwirkung, wie du sie eigentlich nur von installierten Programmen kennst: Es kann passieren, dass besondere Konfigurationen eines Nutzergerätes bzw. -browsers dazu führen, dass unsere App nicht richtig funktioniert. Wir testen schon eine ganze Menge, aber wir können nicht alle denkbaren Szenarien bei unseren Kunden vorher überprüfen. Grade jetzt in der Open Beta Testphase helfen uns alle Hinweise auf beobachtete Probleme, kumppani weiter zu verbessern. Zögere nicht, uns zu kontaktieren. Wir lernen aus allen Hinweisen. Einige Hinweise zur ersten Hilfe findest du weiter unten.

Hinweise zur Benutzung und bekannte Probleme

Welche Browser kann ich verwenden?

Vorab die Kurzfassung: Wir unterstützen alle aktuellen Browser auf allen üblichen Betriebssystemen. Unsere App funktioniert nicht mit dem Internet Explorer, aber den hat ja nun sogar Microsoft ausgemustert.
Wir empfehlen die Verwendung des Firefox, denn der Firefox-Browser wird entwickelt von der Mozilla Stiftung. Das Geschäftsmodell von Mozilla beruht auf Spenden und nicht auf der Monetarisierung von Nutzerdaten. Das passt sehr gut zu unseren Ansatz der Datenverschlüsselung.
Etwas ausführlicher:
kumppani arbeitet im Browser und verwendet dafür viele aktuelle Webtechniken.
Deshalb ist zur Benutzung ein aktueller Browser erforderlich. Geeignet sind grundsätzlich: Firefox, Chrome, Safari, Edge & Opera. Diese Browser testen wir regelmäßig in Windows, Linux, macOS, iOS und Android. Der alte Internet Explorer ist von einer Verwendung ausgeschlossen.
Leider gibt es zwischen den Browsern immer wieder Unterschiede, welche Webtechniken eingebaut sind und auch in Art, wie das geschieht.
Die großen Konkurrenten sind Apple und Google. Mikrosoft ist aus diesen Wettbewerb ausgestiegen und verwendet als technische Basis für Edge den Chromium-Browser, die freie Version von Chrome. Und was viele nicht wissen: in iOS Geräten sehen Firefox und Chrome zwar fast genau so aus wie überall sonst, aber Apple zwingt alle Browserhersteller als technische Basis die Safari-Engine zu benutzen.
Und Apple ist in der Übernahme neuer Webtechniken, die sehr häufig von Google vorangetrieben werden, für uns aber durchaus nützlich wären, zögerlich. Bisher haben wir diesen Spagat ganz gut geschafft. Die aktuelle Open Beta von kumppani unterscheidet sich in den verschiedenen Systemen nicht.
Ob das langfristig in jedem Detail so bleiben wird, hängt von den Entscheidungen der Hersteller ab.

Bekannte Probleme

Initialiserung
Nach dem Anlegen eines neuen Accounts bzw. bei der erstmaligen Anmeldung mit einem bereits bestehenden Account auf einem neuen Gerät kann es in seltenen Fällen passieren, dass der Browser die Daten im Kalender nicht oder nur teilweise anzeigt und die App anscheinend nicht richtig startet.
Hintergrund: Die Anmeldeprozedur hat noch einen kleinen Bug, wodurch kumppani nicht in allen Situationen die Daten sofort vollständig lädt und anzeigt. Der Fehler ist bereits adressiert unhd wird bald behoben.
Lösung: Das Fenster neu laden (STRG R) oder innerhalb der App die Ansicht wechseln.

Demo
Die Demo wird genau wie die Vollversion in den Browser geladen, aber ohne Verbindung zu unseren Servern. Du kannst sie dort so lange testen, bis du die Browserdaten löschst. Bis dahin bleiben die App-Daten im Browser erhalten. Deshalb musst du die Websitedaten zuvor löschen, bevor du evtl. die Demo ein zweites mal anschauen willst.
Hintergrund: Es könnte nämlich sein, dass wir inzwischen eine verbesserte Version hochgeladen haben. Die verträgt sich dann nicht mit der vorherigen Version, die noch in deinem Browser gespeichert ist.
Lösung: Lade die Demo in einen anderen Browser auf deinem Gerät und schaue, ob sie jetzt funktioniert. Wenn ja, finde heraus, wie bei deinem Lieblingsbrowser die Websitedaten gelöscht werden können. Das ist bei allen Browsern jeweils etwas anders geregelt. Bleibt das Problem hartnäckig, dann wäre es toll, wenn du uns davon informierst..

Zukünftige Features

Roadmap bis Ende 2022
Im Moment ist kumppani eine Praxissoftware mit allen wichtigen Grundfunktionen zur Rechnungserstellung und Patientendokumentation. Einiges an Komfortfunktionen (z.B. Exportfunktion, Erinnerungen, GebüH- und ICD-10 Integration) ist noch in Arbeit.
Die aktuelle Frage lautet, ob die Grundidee überzeugt und des Potential der App deutlich wird bzw. bei ausreichend Menschen einen Nerv trifft.
Und daran schließt sich die nächste Frage an, durch welche weiteren neuen Funktionen oder Verbesserungen bereits bestehender Funktionen das Potential schnell in eine für viele Heilberufe spannende und nutzbare All-in-One Praxisverwaltung übergeht.
Wir wollen im Dialog mit unseren frühen Nutzer*innen die App in eine gute Richtung weiterentwickeln. Der Initiator der App, unser Geschäftführer Thomas Naujokat, hat als praktizierender Heilpraktiker für Psychotherapie natürlich selbst etliche Ideen für weitere Verbesserungen.
Aber wir sind nun an einem Punkt, wo wir auch anderen zuhören wollen. Deshalb gibt es zum jetzigen Zeitpunkt keine festgelegte Roadmap für die kommenden 18 Monate.
Natürlich haben auch wir Vorstellungen.
  1. Gesetzt ist der Einbau der echten der Offline-Fähigkeit (PWA).
  2. Schon jetzt viel nachgefragt ist das Teilen von eigenen Kalendern und einzelnen Terminen sowie das Anzeigen von Google Kalendern.
  3. Außerdem ist eine Mehrnutzerverwaltung in Vorbereitung, weil diese schon nachgefragt wird.
  4. Kommen wird bald des Exportieren von Texten und Notizen als PDF.
  5. Wir werden die Einstellungsseite überarbeiten und erweitern.
  6. Wir arbeiten an Erinnerungen für Termine und Aufgaben.
  7. Wir fragen uns, ob eine schlanker SMTP-Server interessant wäre, der den Versand von verschlüsselten Rechnungen oder Texten direkt aus der App heraus erlaubt.
  8. Wir fragen uns, ob Nutzer*innen ein Dashboard haben wollen, das ihnen gleich beim Öffnen der App einen Überblick über den Tag und aktuellen Stand aller Abläufe gibt.
Wir rufen alle Interessenten auf, sich an dieser Diskussion zu beteiligen. Jede Stimme wird ernst genommen. Unsere Grundregel lautet: Wenn drei Menschen etwas explizit (nicht) wollen, hat es auf jeden Fall Bedeutung für die Zukunft einer App.

Fragen zum Abo

Die aktuell verfügbare Version nennen wir Open Beta.. Die Benutzung ist kostenlos, ein ernsthafter geschäftlicher Einsatz nur aufgrund der DSGVo- und GoBD-Anforderungen noch nicht ratsam. Die kommenden Monate werden weiterhin eine Zeit der Überprüfung und Ausbesserung von Fehlern sein, deshalb übernehmen keine Gewährleistung oder Haftung für Ausfälle.
Kumppani bietet aber schon alle notwendigen Kemfunktionen einer Praxis-App für freie Heilberufe. Sobald wir noch einige zusätzliche Features erstellt und die technischen und gesetzlichen Anforderungen abgearbeitet haben, wird die Bezahlversion starten. Als Termin peilen wir den 1. April 2022 an.
Nach dem Ende der laufenden Phase gewährleisten wir die für einen ernsthaften Einsatz notwendige Funktionsstabilität, Datenkonsistenz und Gestzeskonformität. Dann ist die Benutzung nicht mehr kostenlos. Wir werden die Nutzer mit einem kostenlosen Account davon rechtzeitig in Kenntnis setzen.

Die lange Geschichte dahinter

(erzählt aus der Sicht des Initiators und Gründers)
"Ich bin Diplom-Psychologe und arbeite seit 1998 als Heilpraktiker für Psychotherapie, Coach und Berater für Berufs­findung. Schon sehr bald war ich auf der Suche nach einer Praxisverwaltung, die mir Ver­waltungs­aufgaben abnimmt, fand aber nichts, was mich überzeugt hätte.
Mein Interesse für IT hatte ich bereits 20 Jahre vorher, in meinem ersten Studium entdeckt (ich bin auch promovierter Biologie) und damals ganz praktisch einen Apple II mit einem handgestrickten A/D-Wandler hinter ein Messgerät gebastelt.
Seitdem habe ich mich mit IT kontinuierlich nebenher beschäftigt. Die Suche nach einem rundum passenden Programm blieb jedoch bis zuletzt erfolglos. Welche Features ich mir von einem solchen Programm wünschte und wünsche, ist in der Demo-Version unserer App Wirklichkeit geworden. Bis vor kurzem gab es keine Praxisverwaltung, die meine Feature-Wunschliste auch nur annähernd erfüllte (mal ganz abgesehen von den wenig einladenden Nutzer­ober­flächen). Aber als ich dann vor gut 6 Jahren wirklich startete, sah es noch trüber aus. Kein vollwertiger Kalender, keine freie Definition von Leistungen, keine Steuer­berücksichtigung und ohne Windows ging gar nichts.
Aber selbst jetzt im Jahre 2021 gibt es keine vergleich­bare Praxisverwaltung, die eine "Überall"-Funktion (Syncing von Handy, Tablet, Laptop) mit echter Daten­sicherheit, Rechts­sicherheit und Offline-Fähigkeit verbindet.
Ich hatte jedoch damals nicht die blasseste Ahnung, was mich auf dem Wege zur nun vorzeigbaren Open Beta erwartete. Die hinter uns liegenden Jahre waren eine Zeit größter Heraus­forderungen. Eine schmerz­hafte inhaltliche Lernkurve, eine intensive Schulung in Durchhalte­vermögen und Disziplin, ein heftiges Auf und Ab von Hoffnung und Enttäuschung. Ich hatte und habe weiter den Ehrgeiz, diese App ohne die Abhängigkeit von Geldgebern zu entwickeln und weiter zu verbessern.
Das macht es natürlich nicht einfacher, das berühmte Vier-Stunden-täglich-neberbei-Startup, hier wurde es Wirklich­keit. Jetzt nach einer langen Zeit des Machen und Tuns: ihr da draußen möget nun feststellen, dass ihr noch gar nicht wusstet, wie sehr kumppani euer Leben verbessert Sunglasses emoj."
Bremen, November 2021
Dr. Thomas Naujokat
­