Registrierung

Warum gibt es eine Registrierung?

Zunächst einmal muss man betonen, dass SketShDb im täglichen Betrieb komplett unabhängig von einem zentralen Server ist und im Prinzip komplett offline genutzt werden kann. Allerdings wurde SketShDb dazu konzipiert Daten mit anderen zu teilen.
Damit die Benutzer unterschieden werden können, wird für jeden Benutzer eine eindeutige Benutzer-ID erzeugt. Außerdem erzeugt jedes Gerät bei der Registrierung ein Schlüsselpaar, dessen privater Schlüssel im Endgerät abgelegt ist, und nur dort. Die Benutzer-ID wird auf unserem Server erzeugt und zusammen mit der E-Mailadresse hinterlegt. Mit Hilfe deiner E-Mailadresse wird dir auch bei der Registrierung von anderen Geräten aus deine bereits existierende ID zugewiesen, auf dem Gerät wird aber natürlich ein neues Schlüsselpaar erzeugt. Die E-Mailadresse wird bei der Registrierung deshalb abgefragt, weil wir anhand eines Bestätigungsmail-Verfahrens sicherstellen, dass sich nicht ein anderer User als Du ausgibt und damit Deine Benutzer-ID verwenden kann. Wir fragen darüber hinaus keine unnötigen persönlichen Daten ab. Deshalb ist die Registrierung auch auf jedem Gerät separat notwendig und es ist wichtig, dass Du immer die gleiche E-Mailadresse angibst, wenn du von den geteilten Datenbanken anhand der ID als der gleiche User erkannt werden möchtest. Da es sich allerdings um unterschiedliche Schlüssel und damit unterschiedliche Nicknames handelt, wirst du in der Admin-Benutzerliste des Projekts trotzdem doppelt auftauchen. Die User-ID dient aber z.B. dazu zu erkennen welche Benutzer die gleiche User-ID wie der Datenbankeigentümer haben um nach einem Gerätewechsel Projekte immer noch administrieren zu können.
In den Projekten wird jeweils nicht deine E-Mailadresse gespeichert, sondern immer nur deine User-Id und ein von dir pro Projekt frei wählbarer "Nickname". Außerdem wird bei der Registrierung der auf dem Gerät erzeugte private Schlüssel zertifiziert und dadurch zur Verwendung in SketShDb-Datenbanken freigegeben.
Die von Dir eingegebenen Daten werden signiert in der Datenbank abgelegt und damit sichergestellt, dass Änderungen nur in der App möglich sind. Das dient dazu, dass das Berechtigungssystem innerhalb der App nicht unbemerkt umgangen werden kann.

Die Speicherung der bei der Registrierung verwendeten E-Mailadresse in Zusammenhang mit der Versionsnummer der App dient außerdem dazu, dass wir zuordnen können, welcher User welcher Version der Nutzungs- und Datenschutzbedingungen zugestimmt hat. Das ist für uns wichtig, falls sich diesbezüglich einmal etwas ändern sollte.
Und "last but not least", falls es für die Nutzung dringende und wichtige Informationen gibt (etwa ein dringender Hinweis auf einen Bug der zu Datenverlust führen kann o.ä.), dann haben wir mit der E-Mailadresse natürlich die Möglichkeit die Nutzer schnell und einfach zu informieren. Zu Marketingzwecken dürfen wir die Adressen laut DSGVO nicht nutzen, dafür bräuchten wir die explizite Zustimmung, wollen wir aktuell aber gar nicht.

AppPin und Registrierungspasswort

Beim ersten Start der App wirst Du aufgefordert eine neue PIN zu vergeben und diese durch erneute Eingabe noch einmal zu bestätigen, danach wirst Du bei der Registrierung aufgefordert ein Passwort zu vergeben. PIN und Passwort müssen (bzw. sollten) nicht übereinstimmen und haben unterschiedliche Verwendungszwecke:

AppPIN

Die App-PIN schützt die App auf einem Gerät vor unbefugtem Zugriff. Die Daten deiner Projekte auf diesem Gerät werden mit Hilfe der PIN verschlüsselt. Wähle deshalb bitte keine einfach zu erratende Zahlenkombination und möglichst auch nicht die gleiche Kombination, die du zum Sperren des Gerätes verwendest. Wenn du TouchID verwendest, dann musst du deine PIN wahrscheinlich später nie wieder "von Hand" eingeben. Merke dir trotzdem die PIN gut oder schreib sie dir besser auf und verwahre sie an einem sicheren Ort! Falls TouchID nicht funktioniert benötigst du die PIN zum Zugriff auf deine Daten. Bei einer "vergessenen" PIN kann dir sonst niemand helfen (auch wir nicht), da hilft nur noch ausprobieren! Weil die Daten mit der PIN verschlüsselt sind, kann sie (zumindest im Moment) nicht geändert werden. Es müssten dazu alle Projekte mit der alten PIN entschlüsselt und mit der neu zu vergebenden PIN wieder verschlüsselt werden.

Die PIN (bzw. bei Verwendung von TouchID dein Fingerabdruck) wird bei jedem Start der App und wenn die App wieder aktiv wird (z.B. wenn du aus einer anderen App in SketShDb wechselst) abgefragt. Du kannst dieses Verhalten aber unter Einstellungen / Authentifizierungseinstellungen ändern, so dass die PIN-Abfrage nur beim App-Start (einmal beim Start ist unbedingt notwendig, weil die Daten ja verschlüsselt sind und sonst nicht geladen werden können) oder wenn die App mindestens einen bestimmten Zeitraum inaktiv war erfolgt.

Du kannst auf jedem deiner Geräte unterschiedliche PINs verwenden, die PIN hat mit deinem SketShDb-Konto nichts zu tun und gilt nur lokal auf dem Gerät.

Eingabe neue PIN PIN Wiederholen

Registrierungspasswort

Das Passwort schützt deine bei uns registrierte User-ID vor unbefugter Benutzung. Du benötigst das Passwort nur bei der Registrierung von neuen Nicknames. Das Passwort gilt für deine User-ID, die mit der bei der Registrierung angegebenen E-Mailaddresse verknüpft ist. Das Passwort gilt also auf allen Geräten, die mit dieser E-Mailaddresse registriert wurden. Du kannst aber bei jeder Neuregistrierung das Passwort ändern (solange du die Registrierung per E-Mail-Bestätigungslink bestätigst) und auch später kannst du das Passwort mit Hilfe deines E-Mailkontos und einer Bestätigungsmail jederzeit ändern. Bei der Verwendung der App auf mehreren Geräten wird auf jedem Gerät eine vollständige Registrierung (mit E-Mailbestätigung) durchgeführt, verwende die gleiche E-Mailadresse um auf allen Geräten die gleiche Benutzer-ID zu erhalten.

Wie funktioniert die Registrierung?

Um dich zu registrieren und dir deine Benutzer-ID zu erstellen (und gleichzeitig deinen öffentlichen Geräteschlüssel zu signieren) benötigen wir eine E-Mailadresse und ein Passwort. Du wirst eine "Bestätigen"-E-Mail an die Adresse erhalten und musst dann den Bestätigungslink anklicken. Verwende deshalb nur E-Mailadressen auf deren Mails du Zugriff hast. Das Passwort kannst du frei wählen, es muss lediglich mindestens 6 Zeichen lang sein. Das Passwort kann jederzeit mit Hilfe einer Bestätigungsmail neu setzen. Es ist also nicht ganz so schlimm wie bei der Geräte-PIN, wenn du das Passwort nicht mehr weißt, es sich zu merken erspart dir aber lästige Arbeit. Damit du nach der Registrierung nicht gleich noch einen Nickname registrieren musst (das wird nämlich für das erste Projekt gleich benötigt), gibst du auf der Registrierungsseite auch gleich eins ein. Dann ist das "in einem Aufwasch" mit erledigt.

Nicknames

Ein Nickname ist lediglich ein Name mit dem du in einem Projekt erscheinst. (Weil es nicht besonders "sprechend" wäre wenn deine Benutzer-ID auftaucht.) Du kannst beliebig viele Nicknames erzeugen und in jedem Projekt einen anderen Nickname verwenden wenn du willst. Du könntest sogar innerhalb eines Projektes unterschiedliche Nicknames verwenden, allerdings ergibt das zumeist keinen Sinn. Falls Du von verschiedenen Geräten aus in einem Projekt arbeitest, dann könntest Du aber z.B. von jedem Gerät aus einen anderen Nickname verwenden, indem du beispielsweise an deinen Namen noch "(Privat)" oder etwas ähnliches anhängst.

Unterschiedliche Nicknames sind z.B. dann sinnvoll, wenn du in unterschiedlichen Projekten mit unterschiedlichen Leuten zusammen arbeitest. Mit Arbeitskollegen würdest du z.B. Vor- und Nachnamen verwenden, mit Freunden deinen Spitznamen.

Nicknames werden übrigens nur kurzzeitig während der Erzeugung/Registrierung auf unserem Server gespeichert und nach kurzer Zeit automatisch von dort wieder gelöscht.

Ablauf der Registrierung

Die Registrierung erscheint beim ersten Start der App automatisch nach der PIN-Vergabe. Sie kann allerdings auch später manuell unter Einstellungen / Identitäten konfigurieren gestartet werden, indem du auf deine Benutzer-ID tippst.

Achtung! Wenn du dich mit einer anderen E-Mailadresse neu registrierst und Projekte verwendest in denen du Rollen definiert hast, dann wirst du (außer du hast die Projekte bereits einmal mit der anderen E-Mailadresse verwendet) deine Rechte in der Datenbank verlieren. D.h. du kannst die entsprechenden Projekte evtl. nicht mehr konfigurieren. Du musst dich dann noch einmal mit der alten E-Mailadresse registrieren, mit dem alten Konto für den neuen Nickname die Admin-Rolle vergeben und dann noch einmal mit der neuen E-Mailadresse registrieren. Einfacher geht das mit zwei Geräten und einem zwischen den beiden Geräten synchronisierten Projekt: Du kannst dich dann auf dem einen Gerät unter dem neuen Konto mit dem Projekt verbinden und dann auf dem anderen Gerät mit dem alten Konto die Rechte vergeben.

Registrierung - Eingabe der Daten Nachdem du die Daten eingegeben hast kannst du auf den Weiter-Button tippen (erscheint, sobald alles richtig eingegeben ist). Dann werden die Daten an unseren Server übermittelt.

Nachdem du die Schaltfläche "Weiter" betätigt hast, solltest Du folgendes sehen:

Registrierung - Nach Übertragung der Daten Jetzt musst du die E-Mails im von dir angegebenen E-Mailkonto checken. Dort sollte innerhalb kürzester Zeit eine E-Mail auftauchen in der ein Bestätigungslink enthalten ist. Klicke diesen Link an und warte bis eine Erfolgsmeldung erscheint. Wechsle jetzt wieder in die App und tippe auf "Erledigt, jetzt kanns weitergehen". Danach werden die inzwischen bestätigten Registrierungsdaten vom Server abgerufen und anschließend erscheint:

Registrierung - erledigt Jetzt bist du "ready to go" und kannst dein erstes Projekt anlegen!