Sicherheit · Netzwerk-Offenlegung

Jede Netzwerkverbindung, die die App aufbauen kann.

Unten finden Sie jede ausgehende Verbindung, was sie sendet und wie Sie sie abschalten. Den Local-First-Anspruch können Sie mit dem integrierten Netzwerkprotokoll oder einer Paketaufzeichnung selbst prüfen.

Zuletzt geprüft gegen v0.6.20 · 10.06.2026

Das Kernversprechen

Meeting-Audio, Transkripte, Zusammenfassungen und Stimmprofile verlassen das Gerät nie. Transkription (whisper.cpp), Sprechertrennung (pyannote/ONNX), Stimmabgleich und LLM-Zusammenfassungen laufen vollständig lokal. Die Tabelle unten ist die vollständige Liste des Netzwerkverkehrs, den die App erzeugen kann — was jede Verbindung enthält und wie man sie abschaltet.

Gilt für v0.6.20 und neuer. In früheren Versionen (≤ 0.6.19) erfasst das Netzwerkprotokoll Lizenz- und Empfehlungsaufrufe noch nicht und der Hard-Offline-Modus blockiert sie nicht; die strikte Webview-CSP und das Panel „Ihre Daten“ kommen ebenfalls mit v0.6.20.

Verbindungen

#ZweckZielWannWas gesendet wirdAbschalten
1Auto-Update-Prüfung + DownloadGitHub Releases (öffentliches Release-Repository)App-Start / manuelles „Nach Updates suchen“Nur HTTP GET; keine Nutzerdaten. Übliche HTTP-Metadaten (IP, User-Agent) erreichen GitHub. Updates werden vor der Installation per ed25519-Signatur geprüft.Hard-Offline-Modus pausiert sie; Auto-Update-Schalter pro Brand
2KI-Modell-DownloadGitHub (öffentliches Modell-Repository)Einrichtungsassistent, Modellwechsel, Reparatur — immer von Ihnen ausgelöstHTTP GET der Modelldateien; keine NutzerdatenKeine Downloads starten; Offline-Modus blockiert
3Lizenzaktivierung / täglicher Heartbeat / DeaktivierungLizenz-API (localtranscript.com)Nur wenn ein Lizenzschlüssel hinterlegt ist. Domänen-aktivierte (Unternehmens-) und Free-Installationen senden nichtsLizenzschlüssel, Geräte-Fingerabdruck (SHA-256 der Hardware-IDs — keine Seriennummern im Klartext), Rechnername, Betriebssystem, App-Version, Konto-E-MailNicht online aktivieren (Offline-Token existiert); Hard-Offline-Modus blockiert (90 Tage Kulanzfrist)
4EmpfehlungsprogrammEmpfehlungs-API (localtranscript.com)Nur nachdem Sie dem Empfehlungsprogramm ausdrücklich beigetreten sindE-Mail, Empfehlungscode, Geräte-Fingerabdruck, Einwilligungs-BitNicht beitreten; Hard-Offline-Modus blockiert
5Absturz- + Leistungs-TelemetrieSentry, EU-Region (*.ingest.de.sentry.io)Opt-in, standardmäßig AUS. Nur in Builds, die mit einem DSN kompiliert wurden, nur nach Ihrer Einwilligung (Einrichtung oder Einstellungen)Bereinigte Absturzberichte + Zeitmessungen: App-Version, Hardware-Klasse, Fehler-Stacks mit auf dem Gerät entfernten Benutzernamen. Nie Audio, Transkripte, Namen oder DateiinhalteStandard ist aus; Schalter in den Einstellungen; Hard-Offline-Modus erzwingt aus
6Cloud-Transkription / Cloud-KI (optionale Anbieter)OpenAI, Anthropic oder Infomaniak (Schweiz) — Ihre WahlNur wenn Sie ausdrücklich einen Cloud-Anbieter mit Ihrem eigenen API-Schlüssel einrichten. Lokal ist der StandardMeeting-Audio (Cloud-Transkription) oder Transkripttext (Cloud-KI-Aktionen) — an den von Ihnen gewählten Anbieter, unter Ihrem eigenen KontoNie einen Anbieter einrichten; „lokal“ ist der Standard; Hard-Offline-Modus blockiert
7Kalenderabruf (iCal)Ihre eigene Kalender-URLNur wenn Sie eine Kalender-URL eintragenHTTP GET des iCal-FeedsNicht eintragen; Offline-Modus blockiert (LAN-URLs bleiben erlaubt)

Was nie einen Netzwerkpfad hat

Die Meeting-Datenbank (SQLite), Audiodateien und Kontakt-Stimmprofile liegen im lokalen Datenordner der App (Einstellungen → Datenschutz → „Ihre Daten“ zeigt und öffnet ihn; „Alle Daten löschen“ entfernt ihn). Die App verschlüsselt diesen Ordner nicht selbst — er ist durch Ihr Windows-Benutzerkonto geschützt; wir empfehlen BitLocker-Festplattenverschlüsselung.

Für IT und Datenschutzbeauftragte

Datenminimierung durch Architektur: In der Standardkonfiguration werden Meeting-Inhalte ausschliesslich auf dem Gerät verarbeitet — es gibt keinen Cloud-Auftragsverarbeiter, der nach DSG/DSGVO zu bewerten wäre. Sprechererkennung ist rein lokale Biometrie: Stimmprofile werden auf dem Gerät erstellt, gespeichert und verglichen. Hard-Offline-Modus plus exportierbares Prüfprotokoll sind als Beschaffungs-Demo konzipiert — auch für Gemeinden und Verwaltungen, die Sitzungsprotokolle automatisch erstellen wollen.

White-Label-Builds und Managed Installs (MSI für SCCM / Intune / Gruppenrichtlinie) sind verfügbar, inklusive vorkonfigurierter Standardwerte. Fragen, DSFA-Unterstützung oder ein Pilot: hello@localtranscript.com.