Icon phone
Kontakt
kontakt@tuuva.systems
[+49] 421 705117
Wir melden uns schnellstmöglich.
Icon eMail
Newsletter
Icon Sharing
Folge uns
Icon Blog
Blog
Coming soon too
Der tuuva.systems Blog wird in Kürze online sein.
Image 2-devices

Mehr Fragen zu kumppani?

Hier gibt es schon ein paar Antworten.
Weitere werden folgen.
Gratis anmelden
Security icon

Unser Sicherheitskonzept

kumppani ist eine Web App. Aber unsere App unterscheidet sich von den meisten anderen Web Apps und bietet dadurch ein höheres Maß an Datensicherheit.
Wie funktionieren Web Apps normalerweise?
Eine klassische Online Web Applikation führt sämtliche Operationen auf einem sogenannten Server aus. Ein Server ist ein besonders rechenstarker Computer, der irgendwo in der Welt steht, viele Anwender gleichzeitig bedient (deshalb Server) und mit einer Datenbank verbunden ist, die die Daten der angeschlossenen Anwender speichert. Die Geräte der Anwender (sie heißen dann in der Fachsprache "Clients") dienen mit Hilfe des Browsers (Firefox, Chrome, Safari,...) nur noch der Anzeige und Steuerung. Die Funktionalität der App ist komplett ausgelagert auf den Server.
Eine der Konsequenzen besteht darin, dass der Schutz der Anwenderdaten vollständig vom Anbieter der Web App abhängig ist. Der Anwender hat darauf keinen Einfluss und hat normalerweise auch nicht die technischen Kenntnisse, um Schutzkonzepte beurteilen zu können.
Server müssen über das Internet erreichbar sein. Um zu verhindern, dass unberechtigte Personen sich Zugang verschaffen, existieren viele Sicherheitsmaßnahmen. Die zwei wichtigsten sind aktuell
- die sogenannte Transportverschlüsselung (zu erkennen am Sicherheitsschloss vor der Adresse im Browserfenster),
- die Authentifizierung des Nutzers durch ein Passwort (und zunehmend durch einen zweiten Faktor auf einem anderen Kanal)
Trotz aller Bemühungen gelingt es Unberechtigten immer wieder, an den Sicherheitsvorkehrungen vorbei in Server eindringen und die dort vorhandenen Daten zu stehlen. Das lässt sich niemals 100%ig ausschließen, nur durch hohen Aufwand erschweren. Denn die Zahl der möglichen Angriffspunkte ist sehr, sehr groß und unterliegt durch das Voranschreiten der Technik ständigen Veränderungen.
Auch das Verschlüsseln der gerade nicht benötigten Daten in der Datenbank (Data-at-Rest) gibt nur wenig zusätzliche Sicherheit, weil ja der Server den Schlüssel kennen muss, um die Daten zu entschlüsseln und danach verarbeiten zu können. Während der Datenverarbeitung muss der Schlüssel im Arbeitsspeicher des Servers also vorhanden sein (Data-at-Work) und kann grundsätzlich gesehen da auch gefunden werden.
Gegen diese prinzipbedingten Schwachstellen ist kein Kraut gewachsen. Weder die konsequente Einhaltung der DSGVo (was einige Anbieter ja als Argument ins Feld führen), noch ein Server­standort in der EU sind da eine Hilfe. Für Heilberufe als Berufsgeheimnisträger ist das ein sehr wichtiges Thema mit zahlreichen rechtlichen Aspekten.
Was macht kumppani anders?
Man kann eine Web App aber auch so bauen, dass die Gefahren, die von einer serverseitigen App ausgehen, erheblich verringert werden. Dazu wird die App in den Browser auf dem Gerät des Anwenden verlagert. Sie läuft dann clientseitig. Alle Operationen finden im Gerät des Nutzers statt. Auch alle Daten sind zunächst nur in einer Browser-Datenbank im verwendeten Gerät vorhanden.
Der Vorteil einer Web App, sie auf verschiedenen Geräte parallel benutzen zu können, wird dadurch gewährleistet, dass die Daten im Gerät des Anwenders verschlüsselt und nur in diesem verschlüsselten Zustand auf die Remote-Datenbank übertragen werden. Einen Server in oben beschriebenen Sinne braucht es nicht und den Schlüssel zum Lesen der Daten benötigen wir auch nicht.
Der Anwender überträgt selbst diesen Schlüssel ohne Umweg über uns direkt auf die Geräte, die er nutzen will. Erst dann können weitere Geräte die Daten aus der Remote-Datenbank entschlüsseln. Dieses Prinzip heißt Ende-zu-Ende-Verschlüsselung.
Ein einfacher Einbruch unsere Systeme bringt dann gar nichts, solange die Verschlüsselungstechnik aktuell ist. Das ist unsere Verantwortung. Wir verwenden die XXX-Verschlüsselung mit einer Schlüssellänge von xxxx. Unsere Anwender müssen auf ihre Geräte aufpassen, damit der Schlüssel nicht von dort gestohlen wird. Das aber ist in jedem Falle erforderlich.
Aus der schon erwähnten Tatsache, dass die Daten in einer Browser-Datenbank im Nutzergerät vorhanden sind, ergibt sich als weiterer Vorteil unserer Lösung, dass die Anwendung auch dann funktioniert, wenn mal keine Internetverbindung besteht. Sie ist offline-fähig.
Sobald wieder eine Netzverbindung besteht, synchronisiert die Datenbank in Hintergrund automatisch alle Daten.

Hinweise zur Benutzung und bekannte Probleme

Welche Browser kann ich verwenden?

Vorab die Kurzfassung: Wir unterstützen alle aktuellen Browser auf allen üblichen Betriebssystemen. Unsere App funktioniert nicht mit dem Internet Explorer, aber den hat ja nun sogar Microsoft ausgemustert.
Wir empfehlen die Verwendung des Firefox, denn der Firefox-Browser wird entwickelt von der Mozilla Stiftung. Das Geschäftsmodell von Mozilla beruht auf Spenden und nicht auf der Monetarisierung von Nutzerdaten. Das passt sehr gut zu unseren Ansatz der Datenverschlüsselung.
Etwas ausführlicher:
kumppani arbeitet im Browser und verwendet dafür viele aktuelle Webtechniken.
Deshalb ist zur Benutzung ein aktueller Browser erforderlich. Geeignet sind grundsätzlich: Firefox, Chrome, Safari, Edge & Opera. Diese Browser testen wir regelmäßig in Windows, Linux, macOS, iOS und Android. Der alte Internet Explorer ist von einer Verwendung ausgeschlossen.
Leider gibt es zwischen den Browsern immer wieder Unterschiede, welche Webtechniken eingebaut sind und auch in Art, wie das geschieht.
Die großen Konkurrenten sind Apple und Google. Mikrosoft ist aus diesen Wettbewerb ausgestiegen und verwedet als technische Basis für Edge Chromium, die freie Version von Chrome. Und was viele nicht wissen: in iOS Geräten sehen Firefox und Chrome zwar fast genau so aus wie überall sonst, aber Apple zwingt alle Browserhersteller als technische Basis die Safari-Technik zu benutzen.
Und Apple ist in der Übernahme neuer Webtechniken, die sehr häufig von Google vorangetrieben werden, für uns aber durchaus nützlich wären, zögerlich. Bisher haben wir diesen Spagat ganz gut geschafft. Der aktuelle Prototyp der App unterscheidet sich in den verschiedenen Systemen nicht.
Ob das langfristig in jeden Detail so bleiben wird, hängt von den Entscheidungen der Hersteller ab.

Bekannte Probleme

Wenn ich mich mit dem Firefox anmelde, kommt die Fehlermeldung „Nur auf dem Gerät erfolgreich angemeldet. Online nicht. Passwort geändert?"
Hintergrund: Firefox darf keine Chronik anlegen.
Lösung: In den Firefox-Einstellungen unter "Datenschutz & Sicherheit" das Anlegen einer Chronik erlauben. Zugleich kann festgelegt werden, dass beim Schließen des Browsers die Chronik jedes Mal sofort wieder gelöscht wird.
Nach dem Anlegen eines neuen Accounts bzw. bei der erstmaligen Anmeldung mit einem bereits bestehenden Account auf einem neuen Gerät kann es passieren, dass der Login Screen stehen bleibt und die App anscheinend nicht startet.
Hintergrund: Die Anmeldeprozedur ist noch provisorisch.Sie wird gerade umgestellt auf einen Authentifizierungsdienst.
Lösung: Das Fenster neu laden und die Anmeldung wiederholen. Dann wird die eigentliche App sichtbar.

Zukünftige Features

Roadmap bis Ende 2021
Im Moment ist kumppani ein Prototyp auf dem Wege zur Open Beta. Ohne Zweifel ist die Bedienung an vielen Ecken und Enden noch hakelig und unbequem.
Die aktuelle Frage lautet, ob die Grundidee überzeugt und des Potential der App deutlich wird bzw. bei ausreichend Menschen einen Nerv trifft.
Und daran schließt sich die nächste Frage an, durch welche neuen Funktionen oder die Verbesserung bereits bestehender Funktionen das Potential schnell in eine für viele Heilberufe spannende und nutzbare Open Beta übergeht.
Wir wollen in Dialog mit unseren frühen Nutzer:innen die App in eine gute Richtung weiterentwickeln. Der Initiator der App, unser Geschäftführer Thomas Naujokat, hat als praktizierender Heilpraktiker für Psychotherapie natürlich selbst etliche Ideen für weitere Verbesserungen.
Aber wir sind nun an einem Punkt, wo wir anderen zuhören wollen. Deshalb gibt es zum jetzigen Zeitpunkt keine festgelegte Roadmap für die kommenden 18 Monate.
Natürlich haben auch wir Vorstellungen.
  1. Gesetzt sind der Einbau der Verschlüsselung und echten der Offline-Fähigkeit (PWA).
  2. Schon jetzt viel nachgefragt ist das Teilen von eigenen Kalendern und das Anzeigen von Google Kalendern.
  3. Verbessern werden wir in Kürze die gleichzeitige Eingabe von Termintiteln und Teilnehmern.
  4. Kommen wird bald des Exportieren von Texten und Notizen als PDF.
  5. Wir werden die Einstellungsseite überarbeiten und erweitern.
  6. Nutzer werden Standardtexte für Rechnungen hinterlegen können, die aber für jede einzelne Rechnung veränderbar bleiben.
  7. Wir arbeiten an Erinnerungen an termine und Aufgaben.
  8. Wir fragen uns, ob eine schlanker SMTP-Server interessant wäre, der den Versand von Mails direkt aus der App heraus erlaubt.
  9. Wir fragen uns, ob Nutzer*innen ein Dashboard haben wollen, das ihnen gleich beim Öffnen der App einen Überblick über den Tag und aktuellen Stand aller Abläufe gibt.
Wir rufen alle Interessenten auf, sich an dieser Diskussion zu beteiligen. Jede Stimme wird ernst genommen. Unsere Grundregel lautet: Wenn drei Menschen etwas explizit (nicht) wollen, hat es auf jeden Fall Bedeutung für die Zukunft einer App.

Fragen zum Abo

Die aktuell verfügbare Version nennen wir Prototyp.. Die Benutzung ist kostenlos, aber wir raten von einem ernsthaften geschäftlichen Einsatz ab. Wir übernehmen keine Gewährleistung oder Haftung für Ausfälle.
Sie bietet aber schon alle notwendigen Kemfunktionen einer Praxis-App für freie Heilberufe. Sobald wir noch einige zusätzliche Features und technische Anforderungen abgearbeitet haben, wird die Open Beta. starten. Als Termin peilen wir den Spätherbst an. Wann die Open Beta Phase, d.h. die weiterhin kostenlose Testphase der App, enden wird, ist offen. Auf jeden Fall nicht mehr in 2020.
Nach dem Ende der Open Beta Phase gewährleisten wir die für einen ernsthaften Einsatz notwendige Funktionsstabilität und Datenkonsistenz. Dann ist die Benutzung nicht mehr kostenlos. Wir werden die Nutzer mit einem Account davon rechtzeitig in Kenntnis setzen.

Die lange Geschichte dahinter

(erzählt aus der Sicht des Initiators und Gründers)
"Ich bin Diplom-Psychologe und arbeite seit 1998 als Heilpraktiker für Psychotherapie, Coach und Berater für Berufs­findung. Schon sehr bald war ich auf der Suche nach einer Praxisverwaltung, die mir Ver­waltungs­aufgaben abnimmt, fand aber nichts, was mich überzeugt hätte.
Mein Interesse für IT hatte ich bereits 20 Jahre vorher, in meinem ersten Studium entdeckt (ich bin auch promovierter Biologie) und damals ganz praktisch einen Apple II mit einem handgestrickten A/D-Wandler hinter ein Messgerät gebastelt.
Seitdem habe ich mich mit IT kontinuierlich nebenher beschäftigt. Die Suche nach einem rundum passenden Programm blieb jedoch bis zuletzt erfolglos. Welche Features ich mir von einem solchen Programm wünschte und wünsche, ist in der Demo-Version unserer App Wirklichkeit geworden. Bis vor kurzem gab es keine Praxisverwaltung, die meine Feature-Wunschliste auch nur annähernd erfüllte (mal ganz abgesehen von den wenig einladenden Nutzer­ober­flächen). Aber als ich dann vor gut 6 Jahren wirklich startete, sah es noch trüber aus. Kein vollwertiger Kalender, keine freie Definition von Leistungen, keine Steuer­berücksichtigung und ohne Windows ging gar nichts.
Aber selbst jetzt im Jahre 2020 gibt es keine vergleich­bare Praxisverwaltung, die eine "Überall"-Funktion (Syncing von Handy, Tablet, Laptop) mit echter Daten­sicherheit, Rechts­sicherheit und Offline-Fähigkeit verbindet.
Ich hatte jedoch damals nicht die blasseste Ahnung, was mich auf dem Wege zum nun vorzeigbaren Prototyp erwartete. Die hinter uns liegenden Jahre waren eine Zeit größter Heraus­forderungen. Eine schmerz­hafte inhaltliche Lernkurve, eine intensive Schulung in Durchhalte­vermögen und Disziplin, ein heftiges Auf und Ab von Hoffnung und Enttäuschung. Ich hatte und habe weiter den Ehrgeiz, diese App ohne die Abhängigkeit von Geldgebern zu entwickeln und weiter zu verbessern.
Das macht es natürlich nicht einfacher, das berühmte 4-Stunden-täglich-neberbei-Startup, hier wurde es Wirklich­keit. Jetzt nach einer langen Zeit des Machen und Tuns: ihr da draußen möget nun feststellen, dass ihr noch gar nicht wusstet, wie sehr kumppani euer Leben verbessert Sunglasses emoj."
Bremen, Sommer 2020
Dr. Thomas Naujokat
Jetzt kostenlos testen
­