Zunächst ein paar wichtige Grundlagen:

Bei einer Online Anwendung (Web App), die daran zu erkennen ist, dass sie im Browser aufgerufen wird, passiert alles auf den Servern des Anbieters. Alle Operationen, die ihr auf eurem Gerät anstoßt, werden zunächst durch das Internet auf einen Server (das ist auch nichts anderes als ein Computer) übertragen. Und die Antwort des Servers wird über das Internet zurück übertragen auf euer Gerät. Was ihr bei einer Online App in der Hand haltet, ist nur noch ein Anzeigegerät. Bildlich ausgedrückt entspricht das grob der Vorstellung, bei euch stehen nur noch Monitor, Tastatur und Maus, euer PC steht aber ganz woanders.

Das hat Konsequenzen. Denn alle Daten von euch, das Passwort , um sich in der Anwendung einzuloggen, alle Befehle, die ihr dem Programm gebt und alle Daten, die ihr eingebt oder verarbeitet, müssen durch das Internet geschickt werden. Und alle Daten werden auf der Festplatte des fernen Computers in der gleichen Weise abgespeichert, als wenn das Gerät bei euch zuhause stände. Natürlich muss der Server auch euer Passwort kennen und überprüfen können, bevor er die Anwendung für euch als autorisierten Nutzer freigibt.

Um ein Mindestmaß an Sicherheit zu gewährleisten, werden seit einiger Zeit die Daten beim Senden und Empfangen über das Internet "transportverschlüsselt". Eurer Gerät und der Server einigen sich auf einen Schlüssel, der die Daten verschlüsselt und damit unterwegs unlesbar macht, solange die sogenannte "Stärke" des Schlüssels ausreicht. Darauf wird aber sehr geachtet inzwischen. Ihr erkennt eine transportgesicherte Verbindung an dem grünen Schloss und dem "https" (im Gegensatz zum unverschlüsselten http) in der Adresszeile des Browsers unterhalb der Tabs.

Aber das Problem ist, dass (a) der entfernte Computer euer Passwort erkennen können muss, um eure Berechtigung zu überprüfen. Und (b) alle Daten müssen entschlüsselt werden, bevor sie gelesen, verarbeitet und (durchaus wieder verschlüsselt) gespeichert werden können. Deshalb ist euer Passwort auf dem Server gespeichert (hoffentlich vernünftig verschlüsselt und "gesalzen", wie es so schön heißt, eine weitere Sicherheitsmaßnahme), sonst klappt das alles nicht.

Wenn es also einem Angreifer (von innen oder außen) gelingt, in den Server durch irgendeine Schwachstelle einzudringen (von denen es in den heutigen virtualisierten Serverlandschaften notwendigerweise immer welche gibt), kann er entweder unter günstigen Umständen eure Daten während der Verarbeitung direkt "ableiten" (eine NSA-Technik) und bei sich speichern. Oder er verschafft sich Zugang zu den Speichersystemen des Servers und kopiert sich die gesamten Datenbanken. Dann hat er schlimmstenfalls euer Passwort (bzw. alle Zeit der Welt das "Salz" zu entfernen) und eure Daten. Solche Vorkommnisse sind ja inzwischen oft genug bekannt geworden. In jedem Falle aber müssen die Daten ohne zusätzliche Verschlüsselung außer der https-Transportverschlüsselung durch das Netz hin und her übertragen werden.

Diese lange Vorrede war nötig, damit ihr versteht, was wir anders machen als unsere Mitbewerber wie z.B. Lemniscus. Klar ist, ein derartiger Datenklau wäre bei Daten, die sensible private Belange betreffen, ein absoluter GAU.

derplaan bietet durch seine ganz andere Architektur zwei zusätzliche Sicherungsmaßnahmen:

  • die Anwendung läuft nicht auf dem entfernen Computer, dem Server, sondern bei euch im Gerät, ohne dass ihr sie installieren müsst. Sie läuft ebenfalls im Browser (derzeit noch, da werden wir bald eine Alternative bieten), aber alles passiert "lokal" im "Client", wie es so schön heißt. Die Anwendung wird nur beim Start in der jeweils neuesten Fassung vom Server heruntergeladen.

  • bei derplaan sind die Daten nicht nur transportverschlüsselt, sondern zusätzlich werden sie in eurem Gerät VOR der Übertragung durch das Internet auf die zentrale Datenbank verschlüsselt und werden dort ausschließlich verschlüsselt gespeichert. Es gibt keine Notwendigkeit, sie zentral zu lesen oder zu verarbeiten. Auch das Passwort wird natürlich nur verschlüsselt übertragen und verarbeitet. Zur Überprüfung eurer Berechtigung muss es nicht entschlüsselt werden. Wir speichern nur einen eindeutigen "Fingerprint" eures Passwortes, der nicht verwendet werden kann, um die Daten zu entschlüsseln und zu lesen.

Die Vorteile liegen auf der Hand:

  • Bei einem Einbruch in unseren Server kann der Dieb nirgends Daten in leserlicher Form "ableiten", vorausgesetzt, euer Passwort ist ausreichend stark gewählt (was das konkret heißt, dazu gibt es auch noch einen kleinen Artikel).

  • Auch unterwegs im Netz gibt es keinen Punkt, um lesbare Daten abzugreifen. Bei der Synchronisation eurer verschiedenen Geräte werden nur doppelt verschlüsselte Daten (https UND eurer Passwort) übertragen und nur bei euch im Gerät entschlüsselt, wenn ihr euer Passwort eingegeben habt. (Gegen den Diebstahl einer ganzen Datenbank hilft das natürlich auch nicht. Da ist die Passwortstärke der entscheidende Faktor, aber den habt ihr selbst in der Hand.)

  • Trotzdem habt ihr alle Annehmlichkeiten einer Online Web App: Egal welcher moderne Browser (Internet Explorer muss leider draußen bleiben), egal welches Gerät, egal ob Windows, iOS oder Android, die App funktioniert sofort, Updates sind automatisch, alle Daten auf allen Geräten, die ihr verwendet, sind aktuell und von uns automatisch in ein Backup geschrieben.

  • Und weil immer alle Daten automatisch synchron gehalten werden, kann es euch nicht passieren, dass ihr nicht mehr arbeiten könnt, wenn die Internetverbindung mal ausfällt. App und Daten sind im Gerät vorhanden und werden bei der nächsten Internetverbindung wieder mit der zentralen Datenbank und den anderen Geräten synchronisiert.

Das ist nun eine Menge Text. Ihr seht, die Sachen sind recht kompliziert. Aber man muss etwas in die Tiefe gehen, um zu verstehen, dass der allgemeine Hinweis auf deutschen Datenschutz und einen Serverstandort in Deutschland kein ausreichendes Kriterium sein kann, wenn ich ein hohes Maß von Datensicherheit brauche. Kriminelle Aktivitäten und Unglücksfälle machen vor Servern in Deutschland nicht Halt.