Sicherheit · Netzwerk-Offenlegung
Jede Netzwerkverbindung, die die App aufbauen kann.
Unten finden Sie jede ausgehende Verbindung, was sie sendet und wie Sie sie abschalten. Den Local-First-Anspruch können Sie mit dem integrierten Netzwerkprotokoll oder einer Paketaufzeichnung selbst prüfen.
Zuletzt geprüft gegen v0.6.20 · 10.06.2026
Das Kernversprechen
Meeting-Audio, Transkripte, Zusammenfassungen und Stimmprofile verlassen das Gerät nie. Transkription (whisper.cpp), Sprechertrennung (pyannote/ONNX), Stimmabgleich und LLM-Zusammenfassungen laufen vollständig lokal. Die Tabelle unten ist die vollständige Liste des Netzwerkverkehrs, den die App erzeugen kann — was jede Verbindung enthält und wie man sie abschaltet.
Gilt für v0.6.20 und neuer. In früheren Versionen (≤ 0.6.19) erfasst das Netzwerkprotokoll Lizenz- und Empfehlungsaufrufe noch nicht und der Hard-Offline-Modus blockiert sie nicht; die strikte Webview-CSP und das Panel „Ihre Daten“ kommen ebenfalls mit v0.6.20.
Verbindungen
| # | Zweck | Ziel | Wann | Was gesendet wird | Abschalten |
|---|---|---|---|---|---|
| 1 | Auto-Update-Prüfung + Download | GitHub Releases (öffentliches Release-Repository) | App-Start / manuelles „Nach Updates suchen“ | Nur HTTP GET; keine Nutzerdaten. Übliche HTTP-Metadaten (IP, User-Agent) erreichen GitHub. Updates werden vor der Installation per ed25519-Signatur geprüft. | Hard-Offline-Modus pausiert sie; Auto-Update-Schalter pro Brand |
| 2 | KI-Modell-Download | GitHub (öffentliches Modell-Repository) | Einrichtungsassistent, Modellwechsel, Reparatur — immer von Ihnen ausgelöst | HTTP GET der Modelldateien; keine Nutzerdaten | Keine Downloads starten; Offline-Modus blockiert |
| 3 | Lizenzaktivierung / täglicher Heartbeat / Deaktivierung | Lizenz-API (localtranscript.com) | Nur wenn ein Lizenzschlüssel hinterlegt ist. Domänen-aktivierte (Unternehmens-) und Free-Installationen senden nichts | Lizenzschlüssel, Geräte-Fingerabdruck (SHA-256 der Hardware-IDs — keine Seriennummern im Klartext), Rechnername, Betriebssystem, App-Version, Konto-E-Mail | Nicht online aktivieren (Offline-Token existiert); Hard-Offline-Modus blockiert (90 Tage Kulanzfrist) |
| 4 | Empfehlungsprogramm | Empfehlungs-API (localtranscript.com) | Nur nachdem Sie dem Empfehlungsprogramm ausdrücklich beigetreten sind | E-Mail, Empfehlungscode, Geräte-Fingerabdruck, Einwilligungs-Bit | Nicht beitreten; Hard-Offline-Modus blockiert |
| 5 | Absturz- + Leistungs-Telemetrie | Sentry, EU-Region (*.ingest.de.sentry.io) | Opt-in, standardmäßig AUS. Nur in Builds, die mit einem DSN kompiliert wurden, nur nach Ihrer Einwilligung (Einrichtung oder Einstellungen) | Bereinigte Absturzberichte + Zeitmessungen: App-Version, Hardware-Klasse, Fehler-Stacks mit auf dem Gerät entfernten Benutzernamen. Nie Audio, Transkripte, Namen oder Dateiinhalte | Standard ist aus; Schalter in den Einstellungen; Hard-Offline-Modus erzwingt aus |
| 6 | Cloud-Transkription / Cloud-KI (optionale Anbieter) | OpenAI, Anthropic oder Infomaniak (Schweiz) — Ihre Wahl | Nur wenn Sie ausdrücklich einen Cloud-Anbieter mit Ihrem eigenen API-Schlüssel einrichten. Lokal ist der Standard | Meeting-Audio (Cloud-Transkription) oder Transkripttext (Cloud-KI-Aktionen) — an den von Ihnen gewählten Anbieter, unter Ihrem eigenen Konto | Nie einen Anbieter einrichten; „lokal“ ist der Standard; Hard-Offline-Modus blockiert |
| 7 | Kalenderabruf (iCal) | Ihre eigene Kalender-URL | Nur wenn Sie eine Kalender-URL eintragen | HTTP GET des iCal-Feeds | Nicht eintragen; Offline-Modus blockiert (LAN-URLs bleiben erlaubt) |
Was nie einen Netzwerkpfad hat
Die Meeting-Datenbank (SQLite), Audiodateien und Kontakt-Stimmprofile liegen im lokalen Datenordner der App (Einstellungen → Datenschutz → „Ihre Daten“ zeigt und öffnet ihn; „Alle Daten löschen“ entfernt ihn). Die App verschlüsselt diesen Ordner nicht selbst — er ist durch Ihr Windows-Benutzerkonto geschützt; wir empfehlen BitLocker-Festplattenverschlüsselung.
Für IT und Datenschutzbeauftragte
Datenminimierung durch Architektur: In der Standardkonfiguration werden Meeting-Inhalte ausschliesslich auf dem Gerät verarbeitet — es gibt keinen Cloud-Auftragsverarbeiter, der nach DSG/DSGVO zu bewerten wäre. Sprechererkennung ist rein lokale Biometrie: Stimmprofile werden auf dem Gerät erstellt, gespeichert und verglichen. Hard-Offline-Modus plus exportierbares Prüfprotokoll sind als Beschaffungs-Demo konzipiert — auch für Gemeinden und Verwaltungen, die Sitzungsprotokolle automatisch erstellen wollen.
White-Label-Builds und Managed Installs (MSI für SCCM / Intune / Gruppenrichtlinie) sind verfügbar, inklusive vorkonfigurierter Standardwerte. Fragen, DSFA-Unterstützung oder ein Pilot: hello@localtranscript.com.
Für immer kostenlos