Souverän · Selbst-gehostet · Standards zuerst

Die souveräne KI-, WebRTC- und Identitätsschicht
für Ihre bestehende Telefonie — oder Ihren eigenen Kommunikationsdienst.

Eine selbst-gehostete TK-Anlage (Browser-Meetings, KI-Empfang, SIP-Bridge), ein OpenID-Connect-Identitätsanbieter mit live EU-Wallet-Anmeldung (EUDI), und der CodeB Credential Provider V2 für gehärtete Windows-Anmeldung — entwickelt und betrieben von der Aloaha Limited in Malta, in Produktion auf der Seite, die Sie gerade lesen.

Sprechen Sie mit uns → Rufen Sie uns im Browser an info@aloaha.com

Antworten innerhalb eines Werktags · E-Mails kommen bei Menschen an · EU-gehostet, keine Tracking-Pixel

Fünf souveräne Produkte, eine integrierte Plattform.

Nach Wertbeitrag sortiert. Nehmen Sie eines. Nehmen Sie alle fünf. Betreiben Sie sie neben dem, was Sie schon haben — Carrier-SIP, Teams Direct Routing, FRITZ!Box, Asterisk, FreePBX — oder ersetzen Sie diese Bausteine in Ihrem eigenen Tempo.

01 · CodeB Credential Provider V2

Ersetzen Sie die Windows-Passwort-Kachel.

Das Flaggschiff der CodeB-Linie. Ersetzt die Microsoft-Passwort-Kachel über die dokumentierte Credential-Provider-Filter-Schnittstelle — NFC, TOTP, PKI-Smartcards oder USB-Token, als zweiter Faktor oder vollständig passwortlos. 100 % verwaltetes .NET. FIPS 140-2 durch Gruppenrichtlinie erzwingbar. Windows 8 bis Server 2025. Keine Cloud, keine Telemetrie, läuft in Air-Gapped-Netzen.

  • NFC, TOTP, PKI-Smartcards, USB-Token · zweiter Faktor oder vollständig passwortlos
  • FIPS 140-2 durch Gruppenrichtlinie erzwingbar
  • System-Tray-Edition · Auto-Sperre bei Karten-Entnahme
  • Tools-Edition · eigenständige Helfer, skriptbar
  • Admin-CLI · CSV-gesteuerte Einrichtung für hunderte Karten
  • Erweitert sich nahtlos mit dem CodeB-IdP und EU-Wallet-Verifier zu Single-Sign-On für Ihre Apps
CP V2 Details & Downloads Download (Tray-Edition) Test-Lizenz anfragen

02 · OpenID Connect & Passkeys IdP

Ein Drop-in-EU-Identity-Provider, den Sie selbst hosten.

Ein OpenID-Connect-Identitätsanbieter für Nextcloud, WordPress, Grafana, GitLab, Teams, AWS, Azure oder Ihre eigenen Apps — mit Passkeys (FIDO2 / WebAuthn) und Magic-Links daneben. Pro-Mandant RS256-Schlüssel, nur PKCE, RFC 7662 Introspection, RP-Initiated Logout. Der Server sieht niemals Klartext-Passwörter; das Endgerät des Nutzers signiert die Behauptung.

  • OIDC-IdP · pro-Mandant RS256-Schlüssel · nur PKCE · RFC 7662 / 7009
  • Passkeys (FIDO2 / WebAuthn) · TouchID / Windows Hello / YubiKey · phishing-resistent
  • Magic-Link-Anmeldung & Self-Service-Passwortwiederherstellung
  • Identitätsmerkmale propagieren in die SIP-, WebRTC- und SBC-Schicht darunter
  • Wallet-als-Recovery: Passwort-vergessen über Ihre EU-Wallet
IdP-Übersicht vs Okta, Auth0, Keycloak → Identität besprechen

03 · EU-Digital-Identity-Wallet-Verifier

Verifizierte EU-Wallet-Nachweise akzeptieren — jetzt, im Produktivbetrieb.

Einer der ersten selbst-hostbaren EU-Digital-Identity-Wallet-Verifier in Betrieb. OID4VP 1.0, HAIP 1.0, SD-JWT VC. Live auf dieser Domäne. Ersetzen Sie Benutzernamen und Passwörter durch kryptografisch verifizierte EU-Identitätsmerkmale — für Anmeldung, Account-Wiederherstellung, Kunden-Onboarding, KYC, Altersnachweis, Gesundheits-Attestationen, öffentliche Portale.

  • OID4VP 1.0-Verifier · HAIP 1.0-Profil · SD-JWT VC und mDL-Formate
  • Vom maltesischen Minister für digitale Identität zitiert (2026-06)
  • Funktioniert mit EUDI-Referenz-Wallets und nationalen Pilotprojekten
  • Wallet-Anmeldung, Wallet-Recovery, Wallet-KYC beim Onboarding, Wallet-gebundene Einwilligung für KI-Anrufe
  • REST-API + signierte Webhooks zur Integration in jede Anwendung
EU-Wallet-Anmeldung Verifier-API → EU-Wallet besprechen

04 · Voice AI & TK-Anlage

Programmierbare, souveräne, carrier-unabhängige Voice AI — nicht nur ein KI-Empfang.

Eine selbst-gehostete Browser-und-SIP-Plattform mit einem vollständig programmierbaren Voice-AI-Kern. Persona-Prompts pro Nummer, mehrsprachige Echtzeit-Gespräche, geplante Outbound-Kampagnen mit bedingten Wiederholungen, Live-SIP-Transfer zum Menschen, signierte Transkripte und Zusammenfassungen per E-Mail, REST-API-Start, HMAC-signierte Webhooks, austauschbare AI-Engine, lokales TTS-Fallback, BYO-SIP-Carrier. WebRTC-Meetings + Browser-Softphones + SIP-Gateway inklusive.

  • Programmierbare Voice AI · Persona / Prompt / Stimme / Sprache pro vnum
  • Outbound-Kampagnen · geplant, bedingte Wiederholungen, signierte Zusammenfassungen
  • SIP-REFER Live-Transfer zum Menschen · AI übergibt an Hardphone oder Browser-Tab
  • REST v1-Start + HMAC-signierte Webhooks · API-first
  • Austauschbare AI-Voice-Engine · Cloud oder On-Premise · lokales TTS-Fallback
  • HD-WebRTC-Meetings · Browser-Softphones (SIP-over-WebSocket RFC 7118) · BYO-SIP-Trunk
  • Signierte Aufzeichnungen (forensische ECDSA-Sidecar)
Hostaway-Plugin → Voice-AI-Plattform Browser-Softphones → Voice AI besprechen

05 · Sovereign SBC

Die identitätsbewusste SIP/WebRTC-Schicht zwischen Ihren Apps und Ihrer Telefonie.

Ein selbst-gehosteter Session Border Controller, integriert in dieselbe Installation wie Meetings, Identität und Voice AI. Sitzt am Rand Ihres VoIP-Netzes — vor FRITZ!Box, Asterisk, FreePBX oder Ihrem Carrier-Trunk — und macht die Arbeit, die klassische SBC-Anbieter als eigenständige Appliance verkaufen, plus identitätsbewusste Richtlinien, die keiner von ihnen liefert. Für Telekomanbieter, CPaaS-Entwickler, White-Label-Kommunikationsanbieter, Unternehmen, die Anrufe in Portale einbetten, und Hersteller spezialisierter Browser-Telefone.

  • SIP-Normalisierung, NAT-Traversierung, integrierter TURN (UDP / TCP / TLS) mit ICE-Lite für Hardphones
  • Nativer WebRTC ↔ SIP-Gateway · DTLS-SRTP ↔ RTP/SRTP · Opus ↔ G.711 Transcoding
  • Identitätsbewusstes SIP · OIDC, Passkeys, EU-Wallet-Claims lösen auf denselben Mandanten wie REGISTER auf
  • Access Control mit CIDR + Glob + pro Mandant + Privat-IP-Bypass + Brute-Force-Auto-Block
  • Signierte CDRs + manipulationssichere Aufzeichnungen (ECDSA-P256-Beipack)
  • Mandantenfähigkeit nach Domäne · eine Bridge, isolierte App_Data je Mandant · hot-reloadbare Trunks und TURN-Konfig
  • BYO-Carrier · kein Vendor-Lock auf die zugrundeliegende Telefonie
Sovereign-SBC-Übersicht STUN / TURN / ICE erklärt → SBC besprechen

Drei Wege, vom Browser aus zu telefonieren.

Gleiche Audioqualität. Gleiches Anruf-Routing — interne Nebenstellen, KI-Agenten, virtuelle Nummern, externe Ziele funktionieren identisch. Wählen Sie, was zu Ihrem Arbeitsablauf passt, oder nutzen Sie alle drei parallel. Alle drei sind installierbare PWAs.

A · Office (CodeB-nativ)

Voll ausgestattetes CodeB-Webphone.

Das Standard-Browser-Softphone für CodeB-Tenants. Click-to-Call, Meeting-Übergabe, Chat im Raum, Bildschirmfreigabe, Präsenz. Spricht mit der Bridge über den CodeB-Signalisierungskanal — keine SIP-Drittbibliothek nötig.

  • Ein-Klick-Meeting-Übergabe von/zu einem Anruf
  • Präsenz, In-Room-Chat, Bildschirmfreigabe integriert
  • PWA-Installation · Anmeldeshell funktioniert offline
office.html öffnen

B · SIP.js

Bringen Sie Ihr eigenes RFC 7118 Softphone mit.

Für Teams, die bereits die SIP.js-Bibliothek nutzen oder einen reinen standardbasierten Weg wollen. Spricht SIP über WebSockets direkt mit der Bridge. Echter 3×4 Wahlblock mit DTMF. Anmeldedaten im Browser-localStorage.

  • Reines RFC 7118 · hersteller-neutral SIP-über-WSS
  • SIP.js v0.21.2 vom öffentlichen CDN
  • PWA-Installation · Anmeldedaten verlassen das Gerät nie
sip-js.html öffnen

C · JsSIP

Gleicher Standard, alternative Bibliothek.

Für Teams, die JsSIP bevorzugen oder bereits Integrationen dafür haben. Gleiches RFC 7118 Wire-Protokoll, gleicher Wahlblock, gleiche Browser-only-Anmeldedatenspeicherung. Wählen Sie die Bibliothek, die Ihr Team schon kennt.

  • Reines RFC 7118 · hersteller-neutral SIP-über-WSS
  • JsSIP v3.10.1 vom öffentlichen CDN
  • PWA-Installation · Anmeldedaten verlassen das Gerät nie
jssip.html öffnen

Live, auf genau diesem Server

Diese Seite beweist sich selbst.

SIP-Betrugsschutz

eingebaut

Ein vom Betreiber konfiguriertes Access-Control-System gatet jeden eingehenden INVITE und jeden ausgehenden Anruf. CIDR + Glob + pro-Mandant + Private-IP-Bypass + Auto-Blacklist bei Brute-Force.

Wie die Bridge Sie schützt →

EU-Wallet-Verifier

live

Volle OID4VP 1.0 Ende-zu-Ende mit SD-JWT VC + KB-JWT Holder-Binding. Beide x509_hash und x509_san_dns Client-Identifier-Prefixes unterstützt.

Wallet-Verifier-API →

Offene Standards

100%

RFC 6749, 7009, 7517, 7523, 7662, 8414, 9101, 9116, 9309. OID4VP 1.0. HAIP 1.0. WebAuthn L3. Kein proprietäres Protokoll.

Alle öffentlichen APIs →

Gehostet in

EU

Aloaha Limited — in Malta registriert, EU-gehostet. Null Tracking-Pixel, null Analytics-SDKs, null Third-Party-CDN. security.txt veröffentlicht.

CRA / NIS2 / DORA →
Sprechen Sie mit uns → Live-Statusseite Meeting jetzt testen

Ihr eigener kostenloser Live-Mandant

Testen Sie es auf Ihrer eigenen Domäne. Kostenlos. In Produktion.

Conference, Phone-Bridge, Voice AI und der OIDC- + EU-Wallet-Identitäts-Stack sind vollständig mandantenfähig. Jeder Kunde bekommt seinen eigenen isolierten Mandanten — eigene Benutzer, eigene Trunks, eigenes Admin-UI, eigene Daten auf Disk. Kostenlos zur Evaluierung, live, auf Infrastruktur, die Sie verifizieren können.

Weg A · Sie zeigen mit DNS auf uns

Bringen Sie Ihre eigene Subdomäne.

Setzen Sie einen A-Record von Ihrer Subdomäne (z.B. phone.ihrefirma.de) auf unsere IP, schreiben Sie uns dann eine E-Mail. Wir aktivieren Ihren Mandanten innerhalb eines Werktags — Ihre Domäne, Ihr Let's Encrypt Zertifikat, Ihre isolierte Admin-Konsole auf phone.ihrefirma.de/admin.html.

  • Ihre Domäne in jeder URL
  • Ihre eigenen SIP-Trunks, vnums, Aufzeichnungen, Transkripte
  • Ihre eigenen OIDC-IdP-Signaturschlüssel (pro-Mandant RS256)
  • Null Datenaustausch mit anderen Mandanten
Nennen Sie uns Ihre Subdomäne →

Weg B · Wir hosten die Subdomäne

Wählen Sie einen Namen. Wir hosten ihn.

Keine DNS-Kontrolle nötig. Schlagen Sie einen Mandantennamen vor und wir provisionieren <ihrname>.codeb.io oder <ihrname>.aloaha.com für Sie, live, kostenlos, innerhalb eines Werktags. Gleiche Isolation, gleiche Admin-Konsole, gleiche pro-Mandant-Daten.

  • Live innerhalb eines Werktags
  • Gleiche Mandanten-Isolation wie Weg A
  • Späterer Umzug auf Ihre Subdomäne jederzeit, kein Datenverlust
  • Kostenlose Evaluierung · keine Karte, kein Vertrag
Mandantennamen vorschlagen →

Beide Wege geben Ihnen einen echten Produktions-Mandanten — keine Demo-Sandbox. Derselbe Multi-Mandanten-Code, der phone.aloaha.com läuft, läuft Ihren Mandanten. Jederzeit aussteigen, nehmen Sie Ihre Daten mit.

Kostenlosen Mandanten anfragen → info@aloaha.com Im Browser anrufen

Wie es funktioniert

Sehen Sie die Architektur, nicht nur Screenshots.

Vier kanonische Datenflüsse, jeder Ende-zu-Ende diagrammiert, damit ein Architekt unsere Aussagen vor dem Erstgespräch verifizieren kann.

Fluss 01 · Meetings

Ihr Video berührt nie den Server.

Browser-zu-Browser DTLS-SRTP über WebRTC; der Server leitet nur Signaling weiter. Peer-to-Peer-Mesh als Standard; automatisches Hochstufen auf einen selbst gehosteten SFU bei Bedarf.

Meeting-Datenfluss ansehen →

Fluss 02 · SIP-Bridge

Wo der Browser auf das Telefonnetz trifft.

WebRTC ↔ SIP-Gateway mit BYO-Trunk. PAI/RPID Anrufer-ID, Multi-Trunk-Priorität, integrierter TURN.

SIP-Bridge-Datenfluss ansehen →

Fluss 03 · Identität (OIDC)

Anmeldung, Ende-zu-Ende, ohne Cookies.

OIDC Authorization Code + PKCE bis Refresh-Token-Rotation, plus EU-Wallet (OID4VP) Seitenpfad.

Identitäts-Datenfluss ansehen →

Fluss 04 · Voice AI

KI auf Ihrem Trunk, Prompts auf Ihrer Disk.

Wie eine Inbound-DID einer virtuellen Nummer-Persona zugeordnet wird, wie der Prompt geladen wird, wo die AI Voice Engine sitzt.

KI-Empfangs-Datenfluss ansehen →

Jedes Diagramm ist ein statisches SVG — kein Client-Side-Rendering, kein Third-Party-CDN.

Warum es existiert

Weil EU-Souveränität kein Slogan ist.

Ihre Daten verlassen nie Ihre Infrastruktur.

Keine KI-Anbieter-Cloud im Datenpfad. Kein US-Analytics-SDK. Kein Third-Party-CDN. Telefonate, Identitäts-Anmeldungen, Windows-Logon-Ereignisse — alles bleibt auf Ihrem Server.

NIS2 · DORA · CRA standardmäßig konform.

Entworfen rund um den EU Cyber Resilience Act (Verordnung 2024/2847), NIS2 und DORA vom ersten Commit an. Secure-by-default, security.txt veröffentlicht, atomare Datei-Schreibvorgänge.

Standards statt Lock-In. Immer.

Jedes Protokoll ist RFC, W3C, OIDF oder ISO. Jede API dokumentiert. Jede Integration BYO-was-immer: bringen Sie Ihren SIP-Trunk, Ihre KI-Engine, Ihren SMTP — oder nutzen Sie unsere.

Ein Team. Eine Produktlinie. Echte Menschen.

Sie schreiben an info@aloaha.com, Sie erhalten eine Antwort von den Personen, die den Code schreiben. Aloaha Limited liefert Signing-, PKI- und sichere-Kommunikations-Software seit 2003.

Drei Wege, ein Gespräch zu beginnen

Lassen Sie uns sprechen.

Ob Test-Lizenz, 20-Minuten-Demo, Integrations-Anleitung, oder einfach Verstehen — starten Sie hier.

01

Formular senden

Schnell, Captcha-geschützt, kein Konto nötig.

contact.html →

02

E-Mail an uns

Ein Werktag für substantielle Antworten.

info@aloaha.com →

03

Im Browser anrufen

Ein Klick, WebRTC, keine App. Klingelt im Büro während MEZ-Geschäftszeiten.

Klicken zum Anrufen →

Antworten innerhalb eines Werktags. E-Mails kommen bei Menschen an. Test-Lizenz? Schreiben Sie "Test-Lizenz" in den Betreff — wir verschicken eine innerhalb von 24 Stunden.

Entwickelt und betrieben von der Aloaha Limited, in Malta registriert seit 2003. CodeB Conference läuft in Produktion auf dieser Domäne — dogfooded, nicht Demoware.

Registriert: Malta · Aloaha Limited· EU-gehostet· RFC 9116 security.txt· Sprechen Sie mit uns →

CP V2· Voice AI· Identität· EU-Wallet· Alle Funktionen· Öffentliche APIs· Preise· Kontakt· Status· Impressum

Architektur-Diagramme: Meeting-Fluss· SIP-Bridge-Fluss· OIDC-Fluss· Voice-AI-Fluss