Sicherheit

Rollen, Codes und klare Grenzen.

KurzAus setzt auf verständliche Rechte, geschützte kritische Aktionen und eine klare Trennung zwischen Cloud-Daten und lokalen Zugangsdaten.

Admin

Verwaltet Gruppe, Geräte, Regeln und Einladungen. Nur Admins können Mitglieder einladen oder widerrufen.

Mitglied

Darf Geräte online/offline schalten, sofern keine Regel oder Rollenbegrenzung dagegensteht. Keine Admin- oder Invite-Aktionen.

Gast

Darf ansehen. Geräte- und Regelschalter sind deaktiviert, Store-Guards blockieren Schaltaktionen.

Einladungscodes ohne Klartext.

Invite-Codes werden normalisiert und nur als SHA-256-Hash gespeichert. Wiederverwendete Codes werden abgelehnt.

Keine sensiblen Zugangsdaten in der Cloud.

Router-/FRITZ!Box-Zugangsdaten gehören nicht in Firestore und nicht in Exporte. Spätere lokale Speicherung nur verschlüsselt.

Keine BillingEvents für Clients

BillingEvents bleiben für normale Clients gesperrt.

Server-owned Entitlements

Premium-Felder werden später nur durch vertrauenswürdiges Backend gesetzt.

Keine Fake-Erfolge

Cloud-Fehler werden ehrlich angezeigt. Bei teilweiser Cloud-Löschung bleibt Auth erhalten.