RoaringRoster

Welche gesellschaftliche Herausforderung adressiert euer Prototyp?

Die Verarbeitung sensibler Daten in der Cloud birgt erhebliche Sicherheitsrisiken, sei es durch Einsehbarkeit für technische Dienstleister, durch potenzielle Geheimdienste-Zugriffe oder Angriffe krimineller Akteure. Hinzu kommen die Risiken durch technische Ausfälle, Einstellung des Cloud-Dienstes, Verkauf oder Abwicklung des Anbieters oder Vendor-Lock-In. Dennoch wollen wir auf bequeme Kollaborationsfunktionen beim gemeinsamen Arbeiten mit Daten nicht verzichten. Daher wird in diesem Projekt eine kollaborative Local-First-App entwickelt, die Daten lokal, dezentral und verschlüsselt speichert, uneingeschränkt offline funktioniert und die Daten mit App-Instanzen auf anderen Geräten bequem Ende-zu-Ende verschlüsselt synchronisiert. Das sorgt für optimale Resilienz und Datenschutz und vermeidet Single-Points-of-Failure.

Gleichzeitig arbeiten und entscheiden immer mehr Teams und Organisationen in Arbeitswelt und Zivilgesellschaft selbstorganisiert. Leider forcieren digitale Personalplanungs-Tools oftmals noch Kontrolle, Überwachung, hierarchische Entscheidungen und intransparentes Herrschaftswissen. Deshalb wird im Rahmen des Projekts eine kollaborative Dienstplanungs-App entwickelt, mit der Teams ihre Arbeitszeiten und Abwesenheiten kollegial, transparent und kommunikativ planen können. Das Tool ermöglicht eine bequeme Kollaboration samt Benutzer*innenrechte-Verwaltung, bei der die Daten zwischen den Teilnehmenden sicher synchronisiert werden, ganz ohne Cloud.

Wie geht ihr das Problem an?

Die App wird als Electron-App für Desktop-Betriebssysteme und als Cordova-App für iOS und Android umgesetzt. Die Benutzer*innenoberfläche nutzt webbasierte Technologien in TypeScript mit den Open-Source-Frameworks Vue.js und Quasar und unterstützt Mehrsprachigkeit. Als lokale Datenbank kommt SQLite, beziehungsweise die plattformspezifische IndexedDB-Implementierung, zum Einsatz, wobei die Open-Source-Bibliotheken Dexie und Dexie-encrypted die Handhabung und Verschlüsselung ermöglichen. Die lokale Datenbank enthält eine vollständige Kopie sämtlicher Daten, auf die die Benutzer*in Zugriff hat, und gewährleistet so die Offline-Fähigkeit. Die App ermöglicht ebenso die Nachvollziehbarkeit der Änderungshistorie samt Bearbeiter*in, sowie das Erkennen und Zusammenführen abweichender Änderungen (Versionskonflikte) ohne zentrale Instanz. Dazu wird CRDT (Conflict-free replicated data types) als Datenstruktur und die Open-Source-Bibliothek Automerge eingesetzt, die für ein solches verteiltes System ideal geeignet sind. Auch die Benutzer*innen-Authentifizierung und Zugriffsrechte werden bevorzugt dezentral in einer Signature-Chain mit Hilfe der Open-Source-Bibliothek Auth verwaltet. Diese dezentrale Benutzerverwaltung ermöglicht eine direkte Datenübermittlung zwischen den App-Instanzen (Peer-to-Peer) mittels WebRTC-Technologie.

An wen richtet sich euer Tool?

Zielgruppe sind Teams und Organisationen, die ihre Arbeitszeiten und Abwesenheiten kollegial auf Augenhöhe und bedürfnisorientiert koordinieren wollen, und dabei nicht auf cloud-basierte Lösungen setzen, sondern Wert auf Sicherheit, Verfügbarkeit und Hoheit ihrer Daten legen. Das trifft auf Organisationen zu, die sinnstiftende New-Work-Arbeitsformen einführen, auf das Gesundheitswesen, sowie Vereine, Genossenschaften und Kollektivbetriebe.