Zurück

Von der Wishlist zur realen App

Bei der Entwicklung von Apps mit Sicherheitsfeatures kommt es oft zu Komplexitätsexplosionen, die sowohl den Kostenrahmen sprengen als auch Nutzungserwartungen enttäuschen. Der Vortrag erklärt das triangulare Zusammenwirken von Security, Usability- und Implementierungsüberlegungen bei der realen Entwicklung von Delta Chat, einer E-Mail-Messenger-App.

Dabei geht es um vor allem um die begleitenden Überlegungen und Praktiken, die einen ständigen Abgleich zwischen Wünschen, Realisierbarkeit und tatsächlicher Sicherheit bei einer App erfordern, die auf allen Plattformen verfügbar ist. Es geht um Fragen der technischen Architektur, von kryptographischen Protokollen sowie deren Benutzbarkeit. Ökonomische Beschränkungen zwingen dabei zu einer balancierten Herangehensweise, um Komplexitätsexplosionen zu vermeiden.

Vorkenntnisse

Grobe Kenntnis von E2E-Verschlüsselungsmodellen

Lernziele

* Ideen für eine bessere Verzahnung von Entwicklungsprozessen und Anwendungserfahrungen bei Software mit Sicherheitsaspekten
* Besseren Verständnis nutzungsfreundlicher Verschlüsselungsprotokolle sowie einer UX-zentrierten Entwicklung
* Bedeutung von Rust für Entwicklung von sicherheitsrelevanter Software besser einschätzen

Speaker

Holger Krekel ist Geschäftsführer der merlinux GmbH in Freiburg und war in den letzten zwei Jahrzehnten in technisch komplexen R&D-Projekten federführend involviert. Zuletzt hat er Autocrypt als modernen Verschlüsselungsstandard mitbegründet und u.a. mit EU-Forschungsgeldern neue Protokolle gegen kompromittierte Infrastruktur erforscht und entwickelt. Seit mehreren Jahren koordiniert er das Delta-Chat-Projekt und kümmert sich um die Weiterentwicklungen der Mobil- und Desktop-Apps.

Jetzt Tickets sichern

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden