Technical

Warum wir für Apple gebaut haben: Datenschutz, Sicherheit und Vertrauen

December 15, 2025 | 11 min read | KinArchive Team

Als wir uns aufmachten, KinArchive zu entwickeln, standen wir vor einer grundlegenden Entscheidung: plattformübergreifende Frameworks verwenden, um schnellstmöglich das breiteste Publikum zu erreichen, oder nativ für ein einziges Ökosystem entwickeln, das mit unseren Werten übereinstimmt. Wir haben uns für Apple entschieden – und dieser Artikel erklärt warum.

KinArchive basiert zu 100% auf Apple-Technologien. Kein React Native. Kein Flutter. Keine Electron-Webviews. Reines Swift, SwiftUI, CloudKit und die nativen iOS-Frameworks, die Apple bereitstellt. Hier ist die technische und philosophische Begründung für diese Entscheidung.

Die Datenschutz-Architektur

Familiendokumente gehören zu den sensibelsten Daten, die Menschen besitzen. Reisepässe, Krankenakten, Versicherungspolicen, Testamente – das sind keine Fotos oder Notizen. Der falsche Umgang mit diesen Daten ist nicht nur eine Datenschutzverletzung; er könnte Identitätsdiebstahl, Versicherungsbetrug oder Schlimmeres ermöglichen.

Wir benötigten eine Architektur, bei der:

  • Benutzerdaten niemals unsere Server berühren
  • Wir auf Benutzerdokumente nicht zugreifen können, selbst wenn wir wollten
  • Benutzer uns nicht vertrauen müssen – sie müssen nur Apple vertrauen

CloudKit Private Database

Wie CloudKit funktioniert

CloudKit bietet drei Arten von Datenbanken:

  • Public Database: Daten, die für alle Benutzer sichtbar sind (verwenden wir nicht)
  • Shared Database: Daten, die zwischen bestimmten Benutzern geteilt werden
  • Private Database: Daten, die nur für den Besitzer sichtbar sind – verschlüsselt mit ihrer Apple ID

KinArchive speichert alle Dokumente in der Private Database des Benutzers. Das bedeutet, dass Ihre Dokumente mit Ihren Apple ID-Zugangsdaten verschlüsselt sind. Nicht einmal Apple kann sie lesen. Und wir schon gar nicht.

Wenn Sie KinArchive verwenden, werden Ihre Dokumente in IHREM iCloud-Konto gespeichert, nutzen IHR iCloud-Speicherkontingent und sind mit IHRER Apple ID verschlüsselt. Wir haben keinen Server mit Ihren Dokumenten. Wir haben keine Datenbank-Backups Ihrer sensiblen Dateien. Wir können buchstäblich nicht auf Ihre Daten zugreifen.

Dies ist keine politische Entscheidung – es ist eine architektonische Einschränkung. Die Private Database ist Ende-zu-Ende verschlüsselt, und nur die authentifizierten Geräte des Benutzers können sie entschlüsseln.

Keine Drittanbieter-Analysen

Viele Apps enthalten Drittanbieter-Analyse-SDKs, die das Benutzerverhalten verfolgen und Daten an externe Dienste senden. Diese SDKs sammeln oft mehr, als Entwickler sich bewusst sind – Gerätekennungen, Standortdaten, Nutzungsmuster.

KinArchive enthält null Drittanbieter-Analysen. Wir verwenden weder Firebase Analytics noch Mixpanel, Amplitude oder einen anderen Tracking-Dienst. Die einzigen Analysen, die wir erhalten, sind Apples anonymisierte, aggregierte App Store-Metriken.

Was wir nicht über Sie wissen

  • Wir wissen nicht, wie viele Dokumente Sie haben
  • Wir wissen nicht, welche Arten von Dokumenten Sie speichern
  • Wir wissen nicht, wer Ihre Familienmitglieder sind
  • Wir wissen nicht, wann Sie die App verwenden
  • Wir wissen nicht Ihren Standort, Ihre Geräte-ID oder Ihren Browserverlauf

Biometrische Sicherheit: Face ID und die Secure Enclave

KinArchive verwendet Face ID (oder Touch ID auf älteren Geräten) zur Authentifizierung. Aber was bedeutet das technisch gesehen eigentlich?

Die Secure Enclave

Apple-Geräte enthalten einen dedizierten Sicherheitsprozessor namens Secure Enclave. Dies ist ein separater Chip mit eigenem verschlüsseltem Speicher, isoliert vom Hauptprozessor. Ihre biometrischen Daten – die mathematische Darstellung Ihres Gesichts oder Fingerabdrucks – verlassen niemals die Secure Enclave.

Wie Face ID-Authentifizierung funktioniert

  1. KinArchive fordert Authentifizierung über das LocalAuthentication-Framework an
  2. iOS fordert den Benutzer zur Face ID auf
  3. Die Secure Enclave vergleicht den Scan mit gespeicherten biometrischen Daten
  4. Bei Übereinstimmung gibt die Secure Enclave ein Erfolgssignal an iOS zurück
  5. iOS teilt KinArchive mit, dass die Authentifizierung erfolgreich war

Wichtiger Punkt: KinArchive sieht niemals Ihre biometrischen Daten. Wir erhalten nur eine Ja/Nein-Antwort von iOS. Ihr Gesichtsscan bleibt in der Secure Enclave, geschützt durch Hardware-Verschlüsselung.

Dies unterscheidet sich grundlegend von Apps, die ihr eigenes biometrisches Scanning implementieren. Wir verarbeiten, speichern oder übertragen keine biometrischen Informationen. Wir fragen einfach iOS: „Ist dies der autorisierte Benutzer?" und iOS sagt uns ja oder nein.

Zahlungsabwicklung: StoreKit 2

KinArchive bietet Abonnementpläne über den App Store an. Wir verwenden StoreKit 2, Apples neuestes In-App-Kauf-Framework.

Was dies für Ihre Zahlungsdaten bedeutet

Zahlungsablauf

  1. Benutzer tippt auf „Abonnieren" in KinArchive
  2. StoreKit präsentiert Apples Zahlungsformular
  3. Benutzer authentifiziert sich mit Face ID oder Apple ID-Passwort
  4. Apple verarbeitet die Zahlung
  5. Apple sendet KinArchive eine Quittung, die das Abonnement bestätigt

Beachten Sie, was fehlt: Wir sehen niemals Ihre Kreditkartennummer, Rechnungsadresse oder Zahlungsdetails. Apple wickelt die gesamte Transaktion ab. Wir erhalten eine kryptografisch signierte Quittung, die beweist, dass Sie ein gültiges Abonnement haben – nicht mehr.

Dies ist Apples standardmäßiges App Store-Modell, aber es ist erwähnenswert: Für eine App, die sensible Familiendokumente verwaltet, ist es eine wichtige Sicherheitseigenschaft, niemals Zahlungsdaten zu berühren.

Warum nativ wichtig ist

Plattformübergreifende Frameworks wie React Native und Flutter ermöglichen es Entwicklern, Code einmal zu schreiben und auf mehreren Plattformen bereitzustellen. Sie sind aus guten Gründen beliebt – schnellere Entwicklung, gemeinsame Codebasen, geringere Kosten.

Aber für eine sicherheitsfokussierte App, die sensible Dokumente verwaltet, bietet native Entwicklung entscheidende Vorteile:

Direkter Zugriff auf Sicherheits-APIs

Plattformübergreifende Frameworks umhüllen native APIs mit Abstraktionsschichten. Diese Schichten können Fehler einführen, bei OS-Updates hinterherhinken und manchmal Sicherheitslücken offenlegen, die in nativem Code nicht existieren würden.

Durch native Entwicklung haben wir direkten Zugriff auf:

  • LocalAuthentication: Face ID/Touch ID mit vollständiger Secure Enclave-Integration
  • Security.framework: Keychain Services für die Speicherung von Anmeldeinformationen
  • CloudKit: Direkte Integration mit iCloud-Verschlüsselung
  • CryptoKit: Apples native Kryptografie-Bibliothek

Keine JavaScript-Bridge-Schwachstellen

React Native-Apps kommunizieren zwischen JavaScript und nativem Code über eine „Bridge". Diese Bridge war in der Vergangenheit eine Quelle für Sicherheitslücken – JavaScript-Injection, Bridge-Hijacking, Datenlecks durch die Bridge-Schicht.

KinArchive hat kein JavaScript, keine Bridge, keine Webviews. Es ist kompilierter Swift-Code, der direkt auf dem Gerät läuft.

Optimierungen auf Betriebssystemebene

Native Apps profitieren von Optimierungen auf Betriebssystemebene, die plattformübergreifende Apps nicht vollständig nutzen können:

  • Background App Refresh: Richtige Integration mit iOS-Energieverwaltung
  • Speicherverwaltung: Swifts ARC funktioniert nahtlos mit iOS-Speicherverwaltung
  • Startleistung: Kein Framework-Initialisierungs-Overhead
  • Widget-Integration: Natives WidgetKit für Startbildschirm-Ablaufwarnungen

Die SwiftUI-Oberfläche

Die Benutzeroberfläche von KinArchive ist vollständig in SwiftUI erstellt, Apples modernem deklarativem Framework. Das bedeutet:

  • Automatische Barrierefreiheit: VoiceOver-Unterstützung, Dynamischer Typ und andere Barrierefreiheitsfunktionen funktionieren sofort
  • Native Optik und Haptik: Schaltflächen, Navigation und Interaktionen entsprechen iOS-Konventionen
  • Automatischer Dunkelmodus: Systemerscheinungseinstellungen werden automatisch respektiert
  • Leistung: SwiftUI ist für iOS-Rendering-Pipelines optimiert

Was wir aufgegeben haben

Die native Entwicklung für Apple war nicht ohne Kosten:

  • Keine Android-Version: Wir können Android-Benutzer (noch) nicht bedienen
  • Keine Web-App: Desktop-Benutzer können nicht über einen Browser auf Dokumente zugreifen
  • Höhere Entwicklungskosten: Native Entwicklung dauert länger als plattformübergreifende Entwicklung
  • Kleinerer adressierbarer Markt: iOS macht ~27% des globalen Mobilfunkmarktes aus

Wir haben diese Abwägungen bewusst getroffen. Für eine App, die sensible Familiendokumente verwaltet, glauben wir, dass die Sicherheits- und Datenschutzeigenschaften des Apple-Ökosystems die Reichweite plattformübergreifender Ansätze überwiegen.

Die Ausrichtung auf das Apple-Ökosystem

Die Entwicklung für Apple geht nicht nur um Technologie – es geht um Werteausrichtung.

Apple hat seine Marke auf Datenschutz aufgebaut. „Datenschutz ist ein grundlegendes Menschenrecht" ist nicht nur Marketing; es spiegelt sich in architektonischen Entscheidungen in iOS wider: App Tracking Transparency, Privacy Nutrition Labels, geräteinterne Verarbeitung für Siri und Fotos sowie die Secure Enclave.

Wenn Sie KinArchive verwenden, vertrauen Sie zwei Entitäten: uns (für die App-Logik) und Apple (für die Plattform). Durch die vollständige Entwicklung auf Apple-Technologien minimieren wir die Vertrauensoberfläche. Ihre Daten bleiben im Apple-Ökosystem, geschützt durch Apples Sicherheitsmodell, verschlüsselt mit Apples Kryptografie.

Wir bitten Sie nicht, einem Cloud-Anbieter eines Drittanbieters, einem Drittanbieter-Analyseunternehmen oder einem Drittanbieter-Zahlungsabwickler zu vertrauen. Wir bitten Sie, Apple zu vertrauen – dem Sie bereits durch die Verwendung eines iPhones vertrauen – und uns für die Anwendungslogik, die darauf läuft.

Der Vertrauens-Stack

Hardware: Apples Secure Enclave
Betriebssystem: iOS mit sandboxed Apps
Cloud-Speicher: CloudKit Private Database (iCloud des Benutzers)
Authentifizierung: Face ID / Apple ID
Zahlungen: App Store / StoreKit 2
Anwendung: KinArchive (natives Swift/SwiftUI)

Zukunftssicherheit

Apples Plattform entwickelt sich weiter. Durch native Entwicklung können wir neue Technologien übernehmen, sobald sie veröffentlicht werden:

  • Neue Sicherheitsfunktionen: Wenn sich die iOS-Sicherheit verbessert, erbt KinArchive diese Verbesserungen
  • Neue APIs: Direkter Zugriff auf neue Frameworks ohne auf plattformübergreifende Unterstützung zu warten
  • Leistungsverbesserungen: Swift- und iOS-Optimierungen kommen uns automatisch zugute
  • Neue Geräte: iPad, Mac (über Catalyst oder nativ), Apple Watch-Integration

Fazit

Die Entwicklung von KinArchive für Apple war nicht der schnellste oder einfachste Weg. Aber es war der richtige Weg für eine App, der die sensibelsten Dokumente von Familien anvertraut werden.

Wenn Sie Ihren Reisepass in KinArchive speichern, vertrauen Sie Ihre Daten nicht einem unbekannten Cloud-Anbieter an. Sie speichern ihn in Ihrem eigenen iCloud-Konto, verschlüsselt mit Ihrer eigenen Apple ID, geschützt durch Ihre eigene Face ID. Wir haben die Governance-Schicht aufgebaut – die Ablaufverfolgung, die Berechtigungen, die Audit-Trails – auf Apples Sicherheitsfundament.

Deshalb haben wir für Apple entwickelt. Deshalb sind Ihre Daten sicher.

Erleben Sie Apple-native Dokumentensicherheit

Laden Sie KinArchive herunter und sehen Sie, was native iOS-Entwicklung für die Dokumentensicherheit Ihrer Familie bedeutet.

KinArchive herunterladen

Warum iCloud für Familiendokumente nicht ausreicht

iCloud ist großartig für Speicher, aber Familiendokumente brauchen mehr: Ablaufverfolgung, granulare Berechtigungen und Audit-Trails. Hier ist, was fehlt.

Weiterlesen
Face ID-Schutz für Ihre Dokumente verstehen

Erfahren Sie, wie die biometrische Face ID-Authentifizierung Ihre sensiblen Dokumente in KinArchive sichert und wie Sie erweiterte Sicherheitsfunktionen einrichten.

Weiterlesen
Warum Ihre Daten mit KinArchive privat bleiben

Verstehen Sie KinArchives Datenschutz-ersten Ansatz und wie iCloud-Verschlüsselung Ihre Familiendokumente sicher und privat hält.

Weiterlesen