Als wir angefangen haben, Momena zu bauen, war eine der ersten Entscheidungen nicht Design oder Features. Sondern: Wo leben Ihre Daten?
Die meisten Apps beantworten diese Frage gleich: auf unseren Servern, automatisch synchronisiert, überall erreichbar. Das klingt bequem. Und das ist es — bis man die Anschlussfragen stellt.
Wer kann es sehen? Wie lange wird es gespeichert? Was passiert, wenn die Firma aufgibt? Was ist bei einem Leak?
Für eine normale Produktivitäts-App sind diese Fragen oft abstrakt. Für eine App mit den ersten Schritten Ihres Kindes, Gesundheitsdaten und Familienerinnerungen sind sie sehr real.
Darum haben wir uns anders entschieden. Momena ist local-first.
Was local-first wirklich bedeutet
Local-first heißt: Ihre Daten liegen standardmäßig auf Ihrem Gerät. Nicht auf unseren Servern. Nicht in einer externen Datenbank. Auf Ihrem iPhone.
Wenn Sie eine Erinnerung hinzufügen, einen Gesundheitswert speichern oder einen Meilenstein notieren, wird das direkt auf dem Gerät geschrieben und sofort verschlüsselt. Wir sehen es nicht. Wir können es nicht sehen. Wir haben keine Schlüssel.
Das ist nicht nur ein Versprechen in einer Privacy Policy — es ist eine Architekturentscheidung. Es gibt keine serverseitige Datenbank, die man „hacken“ könnte, weil es sie nicht gibt.
„Und was ist mit iCloud-Backup?“
Gute Frage. Momena 1.4 hat optionales iCloud-Backup eingeführt — und ja, damit können Ihre Daten das Gerät verlassen, wenn Sie es möchten.
Das entscheidende Wort ist möchten. iCloud-Backup in Momena ist:
- Opt-in, nicht Standard
- Ende-zu-Ende verschlüsselt, bevor überhaupt etwas das Gerät verlässt
- Passwortgeschützt — selbst wir können das Backup nicht lesen
- Synchron über iCloud-Schlüsselbund, damit Ihr Passwort sicher mit Ihnen „mitzieht“
Sie entscheiden, ob es aktiv ist. Sie wählen das Passwort. Wir berühren den Inhalt nicht.
Warum das wichtiger ist, als man denkt
Überlegen Sie, was Momena speichert: Wachstumsmessungen, Arztbesuche, erste Worte, Tagebucheinträge, Familienfotos, Symptome.
Das sind einige der persönlichsten Daten, die eine Familie haben kann — und trotzdem behandeln viele Apps sie wie eine Einkaufsliste: alles wird der Bequemlichkeit halber hochgeladen.
Wir halten das für falsch.
Kinder können nicht einwilligen, dass ihre Daten hochgeladen werden. Eltern sollten keine 40-seitige Erklärung lesen müssen, um zu verstehen, wo die privatesten Familienmomente landen.
Local-first ist unsere Antwort darauf: einfach, ehrlich, strukturell.
Die Trade-offs, die wir bewusst akzeptiert haben
Local-first ist nicht „gratis“. Es gibt echte Einschränkungen.
Es gibt keine automatische Multi-Device-Synchronisierung. Wenn Sie ein neues iPhone haben, stellen Sie aus einem Backup wieder her. Es gibt keine Web-App zum Einloggen.
Wir haben diese Trade-offs bewusst gewählt. Denn für eine Familien-App ist Privatsphäre ein Feature, nicht eine Einstellung.
Was als Nächstes kommt
Es gibt Features, die wir bauen wollen — z. B. Teilen mit Partner*innen oder Sync zwischen Familiengeräten — bei denen wir diese Entscheidungen erneut sorgfältig abwägen müssen.
Das Prinzip bleibt: Die Daten Ihrer Familie gehören Ihrer Familie. Jede Architekturentscheidung startet genau dort.
Bis dahin gilt: Ihre Daten sind auf Ihrem Gerät. Genau da gehören sie hin.