BYOK-Vault MVP für Memoro und Mukke
Der Lösung „BYOK-Vault, Zero-Knowledge" ist als Konzept beschlossen. Erster Konsument soll Memoro werden (Audio-Transkripte) und Mukke (Vocal- Stems) — beide Daten-Typen, die wir bewusst nie unverschlüsselt sehen wollen.
Schritte
Was als Nächstes ansteht
- `byok-vault` Service als Plattform-Service skizzieren (Port reservieren, Postgres-Schema, JWKS-Auth).
- Client-seitige Schlüssel-Ableitung in mana-swift-core + shared-auth-sso.
- Erst Memoro umstellen (kleiner Daten-Pool, hoher Sensibilitäts-Wert).
Offene Punkte
Was uns aufhält, was wir noch nicht entschieden haben
Die ehrliche Seite: wenn etwas nicht weiterkommt, liegt es meist an einer der hier gelisteten Abhängigkeiten oder offenen Fragen.
Hängt ab von
- Krypto-Architektur in docs/CRYPTO.md ist Entwurf-Stand — finalisieren vor Implementierung.
Offene Fragen
- Recovery-UX: was passiert, wenn Nutzer:in den Schlüssel verliert? Klare Aufgabenteilung Nutzer ↔ Verein nötig.
Anker
Wohin das im Verein zeigt
- App Memoro Stimme aufnehmen, automatisch in Text verwandeln, sortieren und durchsuchen — für Notizen, Meetings, Interviews oder Tagebuch.
- Lösung BYOK-Vault — der Verein sieht den Klartext nicht Der einzige Anbieter, dem man Daten ohne Vertrauen anvertrauen kann, ist der, der sie technisch nicht sehen kann — auch wenn er wollte.
Werte
Welche Grundsätze dieses Vorhaben trägt
○ Bald
Weitere Vorhaben im selben Horizont
Priorisiert, Reihenfolge weich.
- Schweizer Verein formal gründenmana e.V. operiert seit langem als „Verein in Gründung". Der nächste Schritt ist die formale Eintragung als Schweizer Verein nach ZGB Art. 60 ff. — mit Statuten, Vorstand und Mitgliederversammlung. Der Plan, später in eine Stiftung überzuführen, bleibt davon unberührt.
- Off-Site-Backup an einem zweiten CH-StandortDer lokale Backup-Cron läuft (18 DBs, 9 Container, 46 GB nightly) — das Off-Site-Spiegel-Bein fehlt aber noch. Ohne zweiten Standort ist ein Brand- oder Diebstahl-Szenario in Tägerwilen unrettbar.
- Mitgliedschafts-Umbau: drei Rollen, ein Slider, eine StimmeDer Konzept-Schritt von vier Tiers zu drei Rollen (Mit-Tragende / Mit-Wirkende / Mit-Betreibende) plus einem stufenlosen Geld-Slider 1–1000 €/Monat ist beschlossen. Implementierung steht aus.
- sync1 abschalten, nachdem alle Apps auf sync2 (Event-Sourcing) sindsync2 (Event-Sourcing für 9 standalone Apps) läuft live. sync1 (Legacy-LWW für managarten) läuft parallel. Sobald managarten und die letzten Hybrid-Apps vollständig auf event-sourced umgebogen sind, kann sync1 retired werden.
Vorhaben sind die vorwärts-gerichtete Schwester des Devlogs. Erledigtes wandert in die passende Kalenderwoche, damit hier nur das steht, was wirklich noch ansteht.