Kalenderchen, Datenschutz und Privatsphäre

Kalenderchen ist der Versuch, eine internetbasierte Termin-Synchronisierung umzusetzen, die selbst eifrige Datenschützer ruhig schlafen lässt. Die folgende Kombination gibt’s wohl derzeit nur beim Kalenderchen:

Weniger ist mehr – auch bei Ihren persönlichen Daten:
Zur Nutzung eines Kalenderchen Synchronisationskontos müssen keinerlei persönliche Daten angegeben werden. Also gibt’s auch keine Emailwerbung und keine seitenweise sich ständig verändernde AGBs.

Ende-zu-Ende-Verschlüsselung wenn Ihre Termine im Internet unterwegs sind
Zusätzlich zur Transportverschlüsselung („https“) werden hier die Daten ganz zu Beginn der Übertragung ins Internet schon mit einem Passwort verschlüsselt, das nur der Anwender kennt. Der Betreiber (Daniel Manger Software) speichert die Daten nur ab, aber wertet sie nicht aus, da er sie ja nicht entschlüsseln kann. Erst wenn die Daten wieder auf einem anderen Gerät des Anwenders ankommen, entschlüsselt dieser seine Daten wieder mit seinem Schlüssel. Während anderswo immer mal wieder Kreditkartennummern oder gar die Daten der Benutzer im großen Stil geklaut werden, können Kalenderchen-Nutzer ganz beruhigt sein: an jedem einzelnen der AES-256 verschlüsselten Termine darf sich der Angreifer die Zähne ausbeißen.

Auch auf dem Smartphone gehören die Termine nur dem Kalenderchen
Anders als die meisten Terminkalender Apps speichert Kalenderchen seine Termine in einer eigenen Datenbank und nicht in der vorgesehenen Infrastruktur. Das ist enorm wichtig für den Datenschutz, denn es gibt leider viele Apps, die sich Zugriff auf diesen vorgesehenen Speicherplatz der Termine genehmigen. Sogar manche Taschenlampen-App verlangt Zugriff auf die Termine und auf das Internet. Ein Schelm, wer böses dabei denkt! Auf die Termine in der Kalenderchen App hat dagegen keine andere App Zugriff.

Wolke

Wo ist dann der Haken?

Datenschutz und Bequemlichkeit stehen üblicherweise stets in Konkurrenz zueinander, daher hat Kalenderchen auch einige Nachteile:

  1. Da keine Email-Adressen gespeichert werden, gibt es auch keine Passwort-Vergessen-Funktion.
  2. Die Einrichtung ist komplizierter, denn es werden eigene Benutzernamen und Passwörter benötigt, die man sich merken/aufschreiben muss. Alles mit Facebook zu verknüpfen ist da bequemer…
  3. Da der Kalenderchen-Server durch die Ende-zu-Ende-Verschlüsselung keinen Zugriff auf die Termintexte hat, kann er auch nicht automatisch Duplikate entfernen. Wenn also zwei verschiedene Kalenderchens gleichzeitig einen gleichen neuen Termin („9:00 Frühstück“) eintragen, erscheint er in beiden Kalenderchens später doppelt.
  4. Da der Betreiber der Kalenderchen Cloud (Daniel Manger Software) durch die Verschlüsselung keinen Zugriff auf die Termintexte hat, kann er sich auch keine goldene Nase mit personalisierter Werbung verdienen (z.B. Zahnpastawerbung weil Sie einen Termin beim Zahnarzt in Kalenderchen eintragen). Deswegen kostet ein Synchronisationskonto ein bisschen was. Genaueres zur einfachen Bezahlung gibt’s [hier]

Geht eigentlich noch mehr Datenschutz?

  1. Ja, wenn man auf noch mehr Bequemlichkeit verzichtet: die Termine auch auf dem Smartphone bzw. im Windowsprogramm verschlüsseln. Dann müsste allerdings bei jedem Start oder zumindest regelmäßig das Passwort eingegeben werden. Der Vorteil wäre aber, dass selbst bei einem gestohlenen Smartphone / Laptop die Termine nicht in falsche Hände gelangen. Natürlich gibts noch diverse Zwischenlösungen: z.B. könnte man die Termine der letzten 2 und der nächsten 4 Wochen unverschlüsselt auf dem Gerät speichern und alle älteren Termine verschlüsselt. Für die normale tägliche Nutzung bräuchte man dann kein Passwort eingeben, aber beim Verlust des Geräts hätte der Dieb zumindest nicht alle Termine der letzten Jahre.
  2. Kalenderchen könnte Open Source sein, dann könnte es sich jeder selbst compilieren und sich im Quelltext vergewissern, dass alles mit rechten Dingen zugeht. Dass aber selbst das nicht immer vor schwerwiegenden Fehlern schützt konnte man beim sog. Heartbleed-Bug sehen.

← Älter Neuer →