Souverän · Selbst-gehostet · Standards zuerst

Drei Produkte. Eine Plattform.
Keine Cloud erforderlich.

Eine selbst-gehostete TK-Anlage (Browser-Meetings, KI-Empfang, SIP-Bridge), ein OpenID-Connect-Identitätsanbieter mit live EU-Wallet-Anmeldung (EUDI), und der CodeB Credential Provider V2 für gehärtete Windows-Anmeldung — entwickelt und betrieben von der Aloaha Limited in Malta, in Produktion auf der Seite, die Sie gerade lesen.

Sprechen Sie mit uns → Rufen Sie uns im Browser an info@aloaha.com

Antworten innerhalb eines Werktags · E-Mails kommen bei Menschen an · EU-gehostet, keine Tracking-Pixel

Die drei Dinge, die wir liefern.

Unabhängig, integrierbar, souverän. Nehmen Sie eines. Nehmen Sie alle drei.

01 · TK-Anlage

Browser-Meetings, Voice AI & SIP-Bridge.

Ein komplettes selbst-gehostetes Telefonsystem auf Ihrer eigenen Domäne. Click-to-Call von jeder Webseite. KI-Empfangsassistenten auf Ihren Inbound-DIDs. WebRTC-Meetings mit signierten Aufzeichnungen. Bridge zu Ihrer bestehenden FRITZ!Box, Asterisk, FreePBX oder Carrier-SIP-Trunk.

  • HD-WebRTC-Meetings · Peer-to-Peer-Mesh standardmäßig; wechselt automatisch auf eine selbst-gehostete SFU, wenn die Client-Bandbreite eng wird oder Räume wachsen
  • KI-Empfang mit Persona-Prompts pro Nummer
  • Outbound-KI-Kampagnen · REST v1 + signierte Webhooks
  • WebRTC ↔ SIP-Bridge mit BYO-Trunk + PAI/RPID
  • Signierte Aufzeichnungen (forensische ECDSA-Sidecar)
  • Integrierter TURN-Server (UDP / TCP / TLS)
Voice AI Übersicht SIP & Telekom → Demo vereinbaren

02 · Identität

OpenID Connect, Passkeys & EU-Wallet.

Ein Drop-in-OpenID-Connect-Identitätsanbieter für Nextcloud, WordPress, Grafana, GitLab oder Ihre eigenen Apps. Passkeys (FIDO2/WebAuthn) und Magic-Links daneben. Und einer der ersten selbst-hostbaren EU-Digital-Identity-Wallet-Verifier — live, OID4VP 1.0, SD-JWT VC, auf dieser Domäne, jetzt.

  • OIDC-IdP · pro-Mandant RS256-Schlüssel · nur PKCE
  • Passkeys (FIDO2 / WebAuthn) · TouchID / Windows Hello / YubiKey
  • EU-Wallet-Verifier · OID4VP 1.0 · HAIP 1.0 · SD-JWT VC
  • Magic-Link-Anmeldung & Self-Service-Passwortwiederherstellung
  • RFC 7662 Introspection · RFC 7009 Revocation · RP-Initiated Logout
  • Wallet-als-Recovery: Passwort-vergessen über Ihre EU-Wallet
Identitäts-Übersicht EU-Wallet-API → Über Identität sprechen

03 · Credential Provider V2

Ersetzen Sie die Windows-Passwort-Kachel.

Das Flaggschiff-Produkt der CodeB-Linie. Ersetzt die Microsoft-Passwort-Kachel über die dokumentierte Credential-Provider-Filter-Schnittstelle — NFC-Karten, TOTP, PKI-Smartcards oder USB-Token. Zweiter Faktor oder volle passwortlose Anmeldung. 100 % verwaltetes .NET. FIPS 140-2 durch Gruppenrichtlinie erzwingbar. Windows 8 bis Server 2025.

  • NFC-Karten, TOTP, PKI-Smartcards, USB-Token
  • FIPS 140-2 durch Gruppenrichtlinie erzwingbar
  • System-Tray-Edition · Auto-Sperre bei Karten-Entnahme
  • Tools-Edition · eigenständige Helfer, skriptbar
  • Admin-CLI · CSV-gesteuerte Einrichtung für hunderte Karten
  • Keine Cloud, keine Telemetrie, läuft in Air-Gapped-Netzen
CP V2 Details & Downloads Download (Tray-Edition) Test-Lizenz anfragen

04 · Sovereign SBC

SIP-Sicherheits-Gateway, EU-built.

Ein selbst gehosteter Session Border Controller, integriert in dieselbe Installation wie Meetings, Identität und Voice AI. Sitzt am Rand Ihres VoIP-Netzes — vor FRITZ!Box, Asterisk, FreePBX oder Ihrem Carrier-Trunk — und macht die Arbeit, die klassische SBC-Anbieter als eigenständige Appliance verkaufen. Toll-Fraud-Abwehr, NAT-Traversierung, Identitätsgebundenes SIP, signierte CDRs, Mandanten-Richtlinien. Ohne Per-Seat-SBC-Lizenzen, ohne separaten Identity-Anbieter, ohne US-Cloud-Hop.

  • Access Control mit CIDR + Glob + pro Mandant + Privat-IP-Bypass + Brute-Force-Auto-Block
  • NAT-Traversierung, Contact-URI-Rewrite, symmetrisches RTP, integrierter TURN-Server (UDP / TCP / TLS)
  • Nativer WebRTC ↔ SIP-Gateway · DTLS-SRTP ↔ RTP/SRTP · Opus ↔ G.711
  • Identitätsgebundenes SIP · OIDC, Passkeys, EU-Wallet lösen auf denselben Mandanten wie REGISTER auf
  • Signierte CDRs + manipulationssichere Aufzeichnungen (ECDSA-P256-Beipack)
  • Mandantenfähigkeit nach Domäne · eine Bridge, isolierte App_Data je Mandant
Sovereign-SBC-Übersicht WebRTC ↔ SIP-Gateway → SBC besprechen

Live, auf genau diesem Server

Diese Seite beweist sich selbst.

SIP-Betrugsschutz

eingebaut

Ein vom Betreiber konfiguriertes Access-Control-System gatet jeden eingehenden INVITE und jeden ausgehenden Anruf. CIDR + Glob + pro-Mandant + Private-IP-Bypass + Auto-Blacklist bei Brute-Force.

Wie die Bridge Sie schützt →

EU-Wallet-Verifier

live

Volle OID4VP 1.0 Ende-zu-Ende mit SD-JWT VC + KB-JWT Holder-Binding. Beide x509_hash und x509_san_dns Client-Identifier-Prefixes unterstützt.

Wallet-Verifier-API →

Offene Standards

100%

RFC 6749, 7009, 7517, 7523, 7662, 8414, 9101, 9116, 9309. OID4VP 1.0. HAIP 1.0. WebAuthn L3. Kein proprietäres Protokoll.

Alle öffentlichen APIs →

Gehostet in

EU

Aloaha Limited — in Malta registriert, EU-gehostet. Null Tracking-Pixel, null Analytics-SDKs, null Third-Party-CDN. security.txt veröffentlicht.

CRA / NIS2 / DORA →
Sprechen Sie mit uns → Live-Statusseite Meeting jetzt testen

Ihr eigener kostenloser Live-Mandant

Testen Sie es auf Ihrer eigenen Domäne. Kostenlos. In Produktion.

Conference, Phone-Bridge, Voice AI und der OIDC- + EU-Wallet-Identitäts-Stack sind vollständig mandantenfähig. Jeder Kunde bekommt seinen eigenen isolierten Mandanten — eigene Benutzer, eigene Trunks, eigenes Admin-UI, eigene Daten auf Disk. Kostenlos zur Evaluierung, live, auf Infrastruktur, die Sie verifizieren können.

Weg A · Sie zeigen mit DNS auf uns

Bringen Sie Ihre eigene Subdomäne.

Setzen Sie einen A-Record von Ihrer Subdomäne (z.B. phone.ihrefirma.de) auf unsere IP, schreiben Sie uns dann eine E-Mail. Wir aktivieren Ihren Mandanten innerhalb eines Werktags — Ihre Domäne, Ihr Let's Encrypt Zertifikat, Ihre isolierte Admin-Konsole auf phone.ihrefirma.de/admin.html.

  • Ihre Domäne in jeder URL
  • Ihre eigenen SIP-Trunks, vnums, Aufzeichnungen, Transkripte
  • Ihre eigenen OIDC-IdP-Signaturschlüssel (pro-Mandant RS256)
  • Null Datenaustausch mit anderen Mandanten
Nennen Sie uns Ihre Subdomäne →

Weg B · Wir hosten die Subdomäne

Wählen Sie einen Namen. Wir hosten ihn.

Keine DNS-Kontrolle nötig. Schlagen Sie einen Mandantennamen vor und wir provisionieren <ihrname>.codeb.io oder <ihrname>.aloaha.com für Sie, live, kostenlos, innerhalb eines Werktags. Gleiche Isolation, gleiche Admin-Konsole, gleiche pro-Mandant-Daten.

  • Live innerhalb eines Werktags
  • Gleiche Mandanten-Isolation wie Weg A
  • Späterer Umzug auf Ihre Subdomäne jederzeit, kein Datenverlust
  • Kostenlose Evaluierung · keine Karte, kein Vertrag
Mandantennamen vorschlagen →

Beide Wege geben Ihnen einen echten Produktions-Mandanten — keine Demo-Sandbox. Derselbe Multi-Mandanten-Code, der phone.aloaha.com läuft, läuft Ihren Mandanten. Jederzeit aussteigen, nehmen Sie Ihre Daten mit.

Kostenlosen Mandanten anfragen → info@aloaha.com Im Browser anrufen

Wie es funktioniert

Sehen Sie die Architektur, nicht nur Screenshots.

Vier kanonische Datenflüsse, jeder Ende-zu-Ende diagrammiert, damit ein Architekt unsere Aussagen vor dem Erstgespräch verifizieren kann.

Fluss 01 · Meetings

Ihr Video berührt nie den Server.

Browser-zu-Browser DTLS-SRTP über WebRTC; der Server leitet nur Signaling weiter. Peer-to-Peer-Mesh als Standard; automatisches Hochstufen auf einen selbst gehosteten SFU bei Bedarf.

Meeting-Datenfluss ansehen →

Fluss 02 · SIP-Bridge

Wo der Browser auf das Telefonnetz trifft.

WebRTC ↔ SIP-Gateway mit BYO-Trunk. PAI/RPID Anrufer-ID, Multi-Trunk-Priorität, integrierter TURN.

SIP-Bridge-Datenfluss ansehen →

Fluss 03 · Identität (OIDC)

Anmeldung, Ende-zu-Ende, ohne Cookies.

OIDC Authorization Code + PKCE bis Refresh-Token-Rotation, plus EU-Wallet (OID4VP) Seitenpfad.

Identitäts-Datenfluss ansehen →

Fluss 04 · Voice AI

KI auf Ihrem Trunk, Prompts auf Ihrer Disk.

Wie eine Inbound-DID einer virtuellen Nummer-Persona zugeordnet wird, wie der Prompt geladen wird, wo die AI Voice Engine sitzt.

KI-Empfangs-Datenfluss ansehen →

Jedes Diagramm ist ein statisches SVG — kein Client-Side-Rendering, kein Third-Party-CDN.

Warum es existiert

Weil EU-Souveränität kein Slogan ist.

Ihre Daten verlassen nie Ihre Infrastruktur.

Keine KI-Anbieter-Cloud im Datenpfad. Kein US-Analytics-SDK. Kein Third-Party-CDN. Telefonate, Identitäts-Anmeldungen, Windows-Logon-Ereignisse — alles bleibt auf Ihrem Server.

NIS2 · DORA · CRA standardmäßig konform.

Entworfen rund um den EU Cyber Resilience Act (Verordnung 2024/2847), NIS2 und DORA vom ersten Commit an. Secure-by-default, security.txt veröffentlicht, atomare Datei-Schreibvorgänge.

Standards statt Lock-In. Immer.

Jedes Protokoll ist RFC, W3C, OIDF oder ISO. Jede API dokumentiert. Jede Integration BYO-was-immer: bringen Sie Ihren SIP-Trunk, Ihre KI-Engine, Ihren SMTP — oder nutzen Sie unsere.

Ein Team. Eine Produktlinie. Echte Menschen.

Sie schreiben an info@aloaha.com, Sie erhalten eine Antwort von den Personen, die den Code schreiben. Aloaha Limited liefert Signing-, PKI- und sichere-Kommunikations-Software seit 2003.

Drei Wege, ein Gespräch zu beginnen

Lassen Sie uns sprechen.

Ob Test-Lizenz, 20-Minuten-Demo, Integrations-Anleitung, oder einfach Verstehen — starten Sie hier.

01

Formular senden

Schnell, Captcha-geschützt, kein Konto nötig.

contact.html →

02

E-Mail an uns

Ein Werktag für substantielle Antworten.

info@aloaha.com →

03

Im Browser anrufen

Ein Klick, WebRTC, keine App. Klingelt im Büro während MEZ-Geschäftszeiten.

Klicken zum Anrufen →

Antworten innerhalb eines Werktags. E-Mails kommen bei Menschen an. Test-Lizenz? Schreiben Sie "Test-Lizenz" in den Betreff — wir verschicken eine innerhalb von 24 Stunden.

Entwickelt und betrieben von der Aloaha Limited, in Malta registriert seit 2003. CodeB Conference läuft in Produktion auf dieser Domäne — dogfooded, nicht Demoware.

Registriert: Malta · Aloaha Limited· EU-gehostet· RFC 9116 security.txt· Sprechen Sie mit uns →

CP V2· Voice AI· Identität· EU-Wallet· Alle Funktionen· Öffentliche APIs· Preise· Kontakt· Status· Impressum

Architektur-Diagramme: Meeting-Fluss· SIP-Bridge-Fluss· OIDC-Fluss· Voice-AI-Fluss