CashfulnessCashfulness
Zur Beta
Radikale Privatsphäre

Zwei Ebenen, ein einziges Versprechen.

Cashfulness ist so gebaut, dass es nichts über dich weiß. Nicht aus politischem Prinzip, sondern als technische Entscheidung. Für deine Dokumente: Ende-zu-Ende-Verschlüsselung. Für deine Identität und deine Buchhaltungsdaten: größtmögliche Anonymisierung.

Die meisten kostenlosen Apps sind nicht kostenlos: Man bietet sie dir im Tausch gegen deine Daten an. Das ist ein im Grundsatz transparenter Tauschhandel, und in vielen Fällen lohnt er sich.

Auch viele Apps für persönliche Finanzen arbeiten so: Sie geben dir ein Werkzeug zum Nachverfolgen und aggregieren im Gegenzug deine Ausgabendaten, um daraus Berichte, Empfehlungen und Handelspartnerschaften zu machen.

Cashfulness hat sich anders entschieden, weil wir glauben, dass persönliche Finanzen eine andere Behandlung verdienen. Die Ruhe, von der wir sprechen, ist ein leeres Versprechen, wenn die Daten nicht sicher sind.

Die erste Ebene schützt die Dokumente, die du in die App bringst, mit radikaler Ende-zu-Ende-Verschlüsselung. Die zweite Ebene schützt deine Identität und deine Buchhaltungsdaten mit größtmöglicher Anonymisierung. Es lohnt sich, sie einzeln zu erklären.

Eine Vorbemerkung

Warum eine Verbindung nötig ist

Cashfulness funktioniert nur, wenn dein Gerät online ist. Ob mobil oder auf dem Desktop: Die App muss mit einer entfernten Datenbank sprechen können, die auf unseren Servern liegt (europäische Infrastruktur).

Warum diese Entscheidung? Weil deine Buchhaltungsdaten zwischen den verschiedenen Geräten, die du benutzt, synchron bleiben müssen. Wenn du in der Mittagspause eine Transaktion vom Smartphone aus erfasst, willst du sie abends auf dem Laptop wiedersehen. Ohne einen zentralen Punkt der Wahrheit würden die Daten zwischen den Clients systematisch auseinanderlaufen.

Also ja: Deine Buchhaltung läuft über einen entfernten Server. Das ist kein Verzicht auf Privatsphäre, sondern die technische Voraussetzung dafür, dir eine Buchhaltung zu geben, die auf mehreren Geräten wirklich funktioniert. Die interessante Frage lautet: Wie schützen wir deine Privatsphäre unter dieser Voraussetzung? Die Antwort liegt in den zwei Ebenen, die wir dir jetzt erklären.

Ebene 1

Radikale Ende-zu-Ende-Verschlüsselung für die Dokumente

Wenn du anfängst, Cashfulness zu benutzen, wirst du früher oder später deine Dokumente in die App bringen wollen: Kontoauszüge, Kredit- oder Mietverträge, Rechnungen, Versicherungspolicen, Anlagebescheinigungen. Darin steht alles: vollständiger Name, Adresse, Steuernummer, IBAN, Beträge, Gegenparteien.

Für sie haben wir die strengste mögliche Entscheidung getroffen: Ende-zu-Ende-Verschlüsselung (E2EE).

Stell dir vor, du willst einen Brief mit einem Kurier verschicken. Du kannst ihn in einen normalen Umschlag stecken — der Kurier kann ihn öffnen, lesen und wieder verschließen. Oder du kannst ihn in eine Metallkiste sperren, die sich nur mit einem bestimmten Schlüssel öffnen lässt, den nur du hast. Selbst wenn der Kurier die Kiste mitnähme, könnte er sie nicht öffnen.

Deine Dokumente in Cashfulness sind die Metallkiste. Dein Gerät verschlüsselt sie, bevor es sie an den Server sendet. Auf dem Server kommen sie verschlüsselt an und bleiben es: Für uns sind sie Blöcke aus digitalem Rauschen.

Der Schlüssel zum Entschlüsseln liegt nur auf deinem Gerät, abgeleitet aus deinem persönlichen Passwort und deinen 24 Wiederherstellungswörtern (der Seed Phrase, dem solidesten heute verfügbaren Standard zur Erzeugung persönlicher kryptografischer Schlüssel).

Wie die Verschlüsselung der Dokumente funktioniert

Eine Reise in zwei Etappen.

kontoauszug.pdf
Du lädst ein Dokument hoch
AES-256
Schlüssel auf deinem Gerät
Auf deinem Gerät verschlüsselt
HTTPS
7f3a9d2c8e1b4f76a02e8c4d
Auf dem Server nur Rauschen

Die Kehrseite der Medaille, und wir wollen ehrlich sein

Wenn du dein Passwort verlierst und auch die 24 Wiederherstellungswörter verlierst, werden deine Dokumente auch für dich unlesbar. Für immer. Wir können sie nicht wiederherstellen, weil wir technisch nicht lesen können, was du verschlüsselt hast. Das ist eine Entscheidung aus Philosophie: Wir geben dir lieber die ganze Kontrolle, auch mit der Last, deine Zugangsdaten zu verwahren, als eine Sicherheitskopie auf unserem Server zu behalten.

Ebene 2

Größtmögliche Anonymisierung für Identität und Buchhaltungsdaten

Die Buchhaltungsdaten (Zahlen, Konten, Kategorien, Buchungen) sind eine lebendige Struktur, die du jeden Tag brauchst. Sie genauso zu verschlüsseln wie die Dokumente würde die App sehr langsam und in vielen Fällen unbrauchbar machen.

Unsere Antwort ist nicht die absolute Verschlüsselung. Sie ist die größtmögliche Anonymisierung.

Cashfulness will nicht einmal wissen, wie du heißt. Bei der Registrierung fragen wir nicht nach Vor- und Nachnamen: Wir fragen nach einem Nickname (welchem du willst, gern auch frei erfunden), einer E-Mail-Adresse für technische Kontakte und einem Passwort. Keine Steuernummer, kein Geburtsdatum, keine Adresse, keine Telefonnummer, keine Verknüpfung mit deinem Bankkonto, keine Identitätsprüfung.

Die Namen, die du deinen Konten gibst, bestimmst du: Sie beschreiben eine Funktion („Gehalt“, „Hauptgirokonto“, „Immobilienkredit“), nicht dich. Zusammen mit dem Nickname machen sie deine Buchhaltung schwer verständlich und für jeden, der nicht du selbst ist, unmöglich mit dir in Verbindung zu bringen.

Selbst wenn jemand die Datenbank auf der Serverseite einsehen könnte, sähe er einen bestimmten Nickname mit einem Kontenplan, mit Salden und Buchungen. Er wüsste nicht, wer das ist. Er sähe eine Buchhaltung ohne Biografie.

Auch die Zahlung ist anonym (für uns)

Für die Cashfulness-Abonnements fragen wir dich nicht direkt nach Kreditkarte, IBAN oder Rechnungsdaten. Die Zahlung läuft über den Store, aus dem du die App geladen hast: App Store (Apple) oder Google Play (Google) für die mobilen Versionen, Stripe für Zahlungen über die Website.

Diese Dritten sehen deinen Namen, deine Adresse, deine Kreditkarte oder deine IBAN — weil technisch gesehen sie es sind, die kassieren. In der Regel obliegt ihnen auch die Ausstellung von Rechnungen oder steuerlichen Belegen für dein Abonnement.

Cashfulness erhält am anderen Ende dieser Leitung nur den Nettoerlös und eine undurchsichtige Kennung des Abonnements (so etwas wie sub_abc123). Wir sehen nie Kundennamen, Steuernummer, Kreditkarte oder IBAN.

Ein paar praktische Hinweise, um wirklich anonym zu bleiben

Anonymität ist nicht nur ein Versprechen von uns: Sie ist auch eine kleine Geste von dir. Wenn du willst, dass deine Buchhaltung für jeden, der nicht du selbst ist, unverständlich bleibt, empfehlen wir dir:

  • Benenne die Konten nach ihrer Funktion, nicht nach Personen
    „Bankkonto“, „Gehalt“, „Immobilienkredit“, „Gemeinschaftskonto“ funktionieren gut. „Konto Max Müller“ oder eine vollständige IBAN im Kontonamen öffnen einen unnötigen Spalt.
  • Lass die Beschreibungen der Transaktionen von Natur aus allgemein
    Von Natur aus sind sie es schon: „Frühstück im Café“, „Abendessen im Restaurant“, „Tanken“. Niemand außer dir könnte erkennen, ob dieses Abendessen in Mailand mit einer Kundin oder in Lucca mit deiner Schwester war.
  • Nutze eine pseudonyme E-Mail-Adresse für die Registrierung
    Deine E-Mail-Adresse dient nur zum Anmelden und dazu, dir Service-Mitteilungen zuzustellen. Eine pseudonyme der Art aurora.bei.nacht@protonmail.com ist völlig in Ordnung, oder jede andere, die dir passt.
Was daraus folgt

Die schwierigen Entscheidungen. Es lohnt sich, sie auszusprechen.

Wir messen anonym und aggregiert — nie, um dich zu profilieren

Um zu verstehen, was funktioniert, messen wir, welche Seiten der Website gelesen und welche Funktionen der App genutzt werden. Immer in anonymer und aggregierter Form, nie mit deiner echten Identität verknüpft. Auf der Website nutzen wir Umami: keine Cookies, kein Fingerprinting, kein seitenübergreifendes Tracking. In der App: kein Dienst von Dritten (kein Google Analytics, Mixpanel, Amplitude, Sentry, Firebase), alles auf unseren europäischen Supabase-Servern, jederzeit in den Einstellungen abschaltbar (Verbesserungsprogramm, Opt-out). Keine kommerzielle Profilbildung, keine nutzerübergreifende Verknüpfung, nie.

Keine personalisierten kommerziellen Empfehlungen

Wir sagen dir nicht „andere Nutzer wie du haben X gekauft“. Wir schieben dir keine Produkte gesponserter Partner zu, gestützt auf deine Zahlen. Was wir tun, sind erklärende Hinweise zu deinen Daten, auf deinem Gerät berechnet, wenn die Art der Daten es verlangt. Cashfulness gibt keine personalisierten Anlageempfehlungen: Das ist das Feld der zugelassenen Finanzberater.

KI streng im Rahmen der zwei Ebenen

Bei den Dokumenten finden KI-Verarbeitungen, die deren Inhalt lesen müssen, auf deinem Gerät statt, auf einer lokal entschlüsselten Kopie. Bei den Buchhaltungsdaten laufen etwaige serverseitige Verarbeitungen auf Zahlen ohne personenbezogene Identität.

Kein Verkauf aggregierter, auf Personen rückführbarer Daten

Wir können keine „Datensätze zu den Ausgaben der Italiener nach Altersgruppe und Wohnort“ verkaufen. Die Personendaten haben wir nicht. Wir haben das bewusst aus dem Geschäftsmodell gestrichen. Wir tragen uns allein über die Abonnements, die die Nutzer direkt bei uns abschließen.

Benachrichtigungen und Newsletter: nur wenn du sie willst, nie voreingestellt

Dass wir allergisch auf kommerzielle Profilbildung reagieren, heißt nicht, dass wir eine stumme Plattform sind.

Cashfulness kann dir nützliche Dinge schicken — und wenn wir „nützlich“ sagen, meinen wir wirklich für dich, nicht für Dritte: Hinweise, wenn ein Budget zu überschreiten droht, Vorschläge, wo deine Zahlen zeigen, dass du sparen könntest, einen kurzen, regelmäßigen Newsletter mit erklärenden Gedanken.

All das ist Opt-in: Du aktivierst es bei der Registrierung oder später, wann du willst, und du schaltest es ab, wann du willst. Kein Kästchen ist voreingestellt angehakt. Deine E-Mail-Adresse — auch eine pseudonyme — dient uns nur dazu, dir zuzustellen, worum du gebeten hast, nicht dazu, dich mit Nachrichten zu verfolgen, die du nicht wolltest.

Das ist das Versprechen, zusammengefasst in einem Satz, von dem wir uns wünschen, dass er bleibt.

Cashfulness weiß nicht, wer du bist, liest deine Dokumente nicht und versteht deine Zahlen nicht. Nur du hast alle Schlüssel.
— Vittorio
Ehrliche Fragen

Nein. Die Dokumente, die du hochlädst, sind Ende-zu-Ende verschlüsselt mit einem Schlüssel, der nur auf deinem Gerät liegt. Auf dem Server kommen sie verschlüsselt an und bleiben es. Weder wir noch wer die Infrastruktur betreibt noch ein möglicher Angreifer. Auch eine Behörde, die sie förmlich anforderte, bekäme Rauschen.

Auf der Serverseite sehen wir Zahlen, die einem Nickname zugeordnet sind, ohne echten Vor- und Nachnamen. Es ist eine Buchhaltung ohne Biografie: Wer die Datenbank ansähe, könnte diese Zahlen unmöglich einer realen Person zuordnen.

Die Ende-zu-Ende verschlüsselten Dokumente sind für immer verloren — auch für uns. Es gibt kein „Passwort per E-Mail zurücksetzen“, das sie zurückgibt, weil wir sie technisch nicht lesen können. Das ist die Kehrseite der ganzen Kontrolle.

Nichts, was dich identifizieren könnte. Die Zahlung läuft über App Store, Google Play oder Stripe — sie sind es, die Namen, IBAN und Karte sehen. Cashfulness erhält nur den Nettoerlös und eine undurchsichtige Kennung des Abonnements. Rechnungen oder steuerliche Belege stellt der Store aus, nicht wir.

Auf der Website nutzen wir Umami: keine Cookies, kein Fingerprinting, kein seitenübergreifendes Tracking. Es misst Besuche, Quellen und Seiten in anonymer und aggregierter Form — die IP-Adressen werden nicht gespeichert, sie dienen nur dazu, das Land abzuleiten, und werden dann verworfen. In der App: kein Dienst von Dritten (kein Google Analytics, Mixpanel, Amplitude, Sentry, Firebase). Was wir messen — Fehler, Performance, Sitzungen, Nutzung der Funktionen — bleibt auf unseren europäischen Supabase-Servern in anonymer und aggregierter Form, abschaltbar in den Einstellungen (Verbesserungsprogramm, Opt-out). Einzige technische Ausnahme, die immer aktiv ist: Das System erfasst die IP-Adresse der Anmeldesitzungen aus Gründen des Missbrauchsschutzes — es ist der Mindestschutz für dein Konto. Die vollständige Liste der Infrastrukturdienste (Hosting, Mail, Zahlungen usw.) findest du in unserer Datenschutzerklärung.