• Einsatz als Lead Architect und ProductOwner für IoT Business Development Wohnungswirtschaft.   

  Securityberatung, technische Beratung, Architektur und Konzeption einer neuen IoT-Plattform im B2B-Bereich für Großkunden der Wohnungswirtschaft. 

  Betreuung der IoT-Plattform aus architektonischer und technischer Sicht, Konzeption und Leitung der Implementierung der neuen Plattform sowie Konzeption und ?Scouting? von neuen Use- und Business-Cases auf der Plattform. 

  Leitung (ProductOwner) der technischen Umsetzung eines Hardware-Gateways mit Unterstützung diverser Nearfield-Funkprotokolle wie W-MBus, ZigBee, LoRa und WiFi, mit denen Sensorik im Bereich der Wohnungswirtschaft und Kundenliegenschaften an die IoT-Plattform angebunden wird. 

  Die Anbindung des Gateways an den Backend erfolgt über MQTT. Hier erfolgt die Entschlüsselungsterminierung und anschließende Serialisierung der Sensordaten in einer InfluxDB.

  Der Backend der IoT-Plattform ist mit Docker Container-Technologie in diversen Services implementiert. Die Services bieten primär GraphQL- und REST-Schnittstellen für den Zugriff, die Nutzung und die Verwaltung der IoT-Plattform an. Verbindung zwischen Backend und Frontend ist in Apache Kafka realisiert.

  Plattform-Zustands- und Daten-Auswertungen werden über Grafana-Boards zur Verfügung gestellt.

  Die Verwaltung der Docker Container erfolgt mit Kubernetes. Der Sourcecode ist größtenteils in GoLang und JavaScript gehalten. Die Sourcecodeverwaltung erfolgt in GitLab und wird mit GitLab CI/CD Methoden und Pipelines aktuell gehalten. 

  Steuerung als ProductOwner von 2 Teams externer Software-Dienstleister, die projektbezogen Softwarekomponenten liefern. Definition von Roadmap-Epics und User-Stories in Absprache durch Refinements mit Stakeholdern und den Entwicklerteams.

  Beratung in allen technischen Fragen der Umsetzung, Erarbeitung neuer Use-Cases, Anbindung neuer Hardware-Devices und insbesondere bei Security- und Verschlüsselungsthemen.

   

Einsatz als Berater für eine afrikanische Regierung in einem Projekt zur Entwicklung eines abhörsicheren Mobiltelefons auf Basis von Android.   

Cryptoberatung, Securityberatung, technische Beratung, Architektur und Konzeption der Umsetzung unter Berücksichtigung der Vorgabe, ein abhörsicheres Mobiltelefon ausschließlich aus OpenSource Komponenten zu entwickeln. 

Zum Einsatz kam konkret ein im Land hergestelltes Mobiltelefon mit Android. Es wurde eine gehärtete Android Version von Copperhead ? CopperheadOS ? auf das Mobiltelefon portiert und als Basisbetriebssystem verwendet.

Beratung bei der Auswahl und Definition der National-Crypto-Suite. Training der Mitarbeiter im Umgang mit der eingesetzten Crypto-Sicherheitskarte, einer Smartcard im MicroSD Format des Herstellers Swissbit. Die Smartcard wurde über die TEE-Technologie (TrustedExecutionEnvironment) von Android als zentrales Sicherheitselement des Android Betriebssystems eingebunden. TEE ist ein Android-Standard, um ein HSM ? als echten Hardware-Chip oder Software-Emulation, in ein Telefon zu integrieren.

Beratung in allen technischen Fragen der Umsetzung, insbesondere bei Security- und Verschlüsselungsthemen, Aufsetzen und Betreiben der eigenen, auf OpenSSL basierenden PKI. 

• Einsatz als Lead Architect und Senior Technical Consultant für NarrowBand-IoT, IoT, "Cloud der Dinge", CoT bzw. Industrie 4.0.
• Securityberatung, technische Beratung, Architektur und Konzeption von Plattformerweiterungen.
• Betreuung der IoT-Plattform aus architektonischer und technischer Sicht, Konzeption und Leitung der Implementierung neuer strategischer Plattform-Parts, wie MQTT, Modbus, NBIoT, B2B2x.
• Technical Expert Implementierung NBIoT-Plattform Deutsche Telekom. Beratung in allen technischen Fragen der Umsetzung, insbesondere bei Security- und Verschlüsselungsthemen.

• Einsatz als Entwickler und Technical Sales Consultant in der M2M-Unit der Deutschen Telekom. Unterstützung von Sales-Mitarbeitern mit technischer Expertise beim Thema NarrowBand-IoT, IoT, "Cloud der Dinge", CoT bzw. Industrie 4.0.
• Erstellung von Plugins mittels AngularJS, Erstellung von Firmware mittels Java mit Spring, J2EE bzw. J2ME.
• Securityberatung, Konzeption, Erstellung von PoC-Cases.
• Betreuung der IoT-Plattform aus technischer Sicht, Konzipierung und Leitung der Implementierung neuer strategischer Plattform-Parts, wie MQTT, Modbus, NBIoT, B2B2x.
• Technical Expert Implementierung NBIoT-Plattform Deutsche Telekom. Beratung in allen technischen Fragen der Umsetzung, insbesondere bei Security- und Verschlüsselungsthemen. Technische Beratung bei der Umsetzung NBIoT zu MQTT-SN und MQTT.

• Analyse der Protokollspezifikation „Remote Application Management over HTTP, Card Specification v2.2 – Amendment B“ und Entwicklung einer HTTP-Serverschnittstelle zur Bedienung des Protokolls in einer OTA (OverTheAirAccess)-Umgebung.
• Erweiterung des Apache HTTP-Servers um ein CGI-Modul in C++ gemäß der Protokollspezifikation. Das Modul bedient nach außen die Anfragen der Clients/Security Domains und stellt intern die Anbindung an das bestehende OTA-Backendsystem her.
• Das Apache-Modul mod_gnutls wurde um das Verschlüsselungsverfahren PSK-TLS (Preshared key SSL/TLS) ergänzt, um die abgesicherte Anbindung der Clients mit PSK-TLS herzustellen.
• Die Kommunikation erfolgt über HTTPS und POST Kommandos.
• Erstellung einer Library in C++ zur Simulation der Clientzugriffe. Einbindung der Library in eine Ruby Umgebung. Entwicklung von Cucumber Testscripten und Step-Definitions in Ruby für das Behaviour- Driven Test-Automating des Kunden.
• Die Code Coverage wird mit GCC, GCOV und LCOV analysiert und getestet.
• Erstellung von Java-Servlets in J2EE und Spring unter Apache/Tomcat, die einerseits das RAM_over_HTTP-Protokoll vollständig implementieren und bedienen und auf der anderen Seite eine Benutzerschnittstelle zur Versorgung der SIM-Karten mit Payload (APDU-Daten) über das Protokoll RAM_over_HTTP bereitstellen.
• Diese Benutzerschnittstelle ermöglicht sowohl interaktives Versenden von APDU-Daten an einzelne, getriggerte SIM-Karten, als auch die Verwaltung und den Versand von APDU-Massendaten aus einer MySQL- oder Oracle-Datenbank an beliebige Sim-Karten via RAM_over_HTTP.
• Die RAM-, die RFM-Schnittstelle und das gezielte Handling von Security-Domains unterhalb der ISD sind implementiert.
• Das Projektmanagement wird agile mit Scrum betrieben. Die Applikationen werden in einer Umgebung mit Continuous-Integration unter Maven und Jenkins verwaltet. Als IDE kommt Eclipse zum Einsatz.
• Weiterentwicklung der SMS-Engine an neue Anforderungen. Die Engine ist in C++ erstellt. Für das automatisierte Testing wurden mit Cucumber/Ruby neue Methoden implementiert. Testumgebung ist eine VirtualBox basierte Nachbildung der OTA Produktionsumgebung.

• Softwareentwicklung im Rahmen des Projekts „Sichere mobile Kommunikation BMVg“
• Im Rahmen der Entwicklung eines Systems für verschlüsselte eMail- und PIM-Kommunikation über GSM-Mobilfunkgeräte wurden Softwarekomponenten des Funambol-Crypto-GW-Backends (Kryptoserver) in C/C++ erstellt. Der Kyrptoserver bzw. das Kryptogateway ist eine multiuser/multithreaded Applikation, welche dem mobilen Endgerät eine BOS-Sicherheitskarte, die Bestandteil einer BOS MKK ist, als Verschlüsselungs-Gegenpunkt zur Verfügung stellt. Die mobilen Endgeräte kommunizieren über Sync-ML mit einer Connector-Software zu einem Lotus-Domino basierten System. Die gesamte Kommunikation nach außen läuft vollständig gesichert/verschlüsselt ab. Ein verschlüsselnder HTML-Proxy ist Teil der Kryptogateway-Software. Es wurden Netzwerkund Protokollanalysen mit Hilfe von Wireshark durchgeführt, um Performanceprobleme zu lokalisieren und die Software zu optimieren.
• Konzeption und Entwicklung einer Administrationssoftware zur Einrichtung und Verwaltung der Benutzeraccounts des verschlüsselnden PIM-Systems. Die Realisierung erfolgte über Java mit Netbeans, Spring, J2EE, AWT, Swing und Mercurial. Als Datenbanken kommen HSQL und MySql zum Einsatz.
• Einbindung von Lotus-Traveller-Clients in die sichere Umgebung. Die Traveller-Clients kommunizieren über den Cryptoserver verschlüsselt mit Lotus-Notes.
• Konzeption und Entwicklung einer HTML-basierten Serverapplikation (Frontend) und eines Backends auf MacOS oder Linux (CGI in C++) zum Versenden verschlüsselter SMS an Cryptografie- Mobiltelefone.
• Konzeption und Entwicklung einer Java-basierten Applikation (Frontend mit Netbeans, AWT, Swing) zum Versenden verschlüsselter SMS an Cryptografie-Mobiltelefone. Die Applikation ist Teil des Cryptochips und kann als Universal-Applikation sowohl unter Windows, als auch unter Linux oder MacOS verwendet werden. Die Smartcard-Bibliothek ist in C++ erstellt und wurde mit JNI eingebunden.
• Konzeption und Entwicklung einer IPSec-basierten VPN-Suite für Android-Smartphones. Die Verschlüsselung und Schlüsselaushandlung ist rein auf Basis von Crypto-SIM-Karten über ein EAPPlugin realisiert. Mit Hilfe von Wireshark wurde die Entwicklung des EAP-Plugins bzw. das Verhalten des Protokolls unterstützt. Die Portierung und Anpassung erfolgte auf Basis von Strongswan auf Android. Auf Android wurde mittels JNI eine Java-basierte Schnittstelle zum Cryptochip eingebunden.
• Entwicklung und Portierung von IPSEC Strongswan auf Android. Dabei wurde Strongswan um ECCZertifikathandling (ECDSA bzw. ECGDSA) zur Kommunikation mit Hochsicherheits-VPN-Gateways (Secunet SINA-Boxen) erweitert.

• Softwareentwicklung „TestCase-Catalog“ und „Anforderungsdokument NextGen“ für den Fachbereich SIM-Karten.
• Auf Basis des vorhandenen Workflows für die Spezifikation und die Test-Abnahme von Telekommunikations-SIM-Karten, welcher abteilungsintern mit Excel-Files abgewickelt wurde, sind 2 Anwendungen neu konzipiert und realisiert worden.
• Als Entwicklungumgebung kam NetBeans 7.2 mit Java/J2EE, Spring, Log4J, HSqlDB und Ini4J zum Einsatz. Das Auslesen und Erstellen der zur Applikation gehörigen Excel-Dateien wurde mit Apache POI „Java API for Microsoft Documents“ realisiert.
• Die Benutzeroberfläche wurde vollständig mit Java J2EE, Spring und Swing realisiert.
• Die Datenhaltung ist in HSqlDB realisiert worden. Entwicklungs- und Einsatzplattform für beide Pakete ist Windows 7 Professional.

• Softwareentwicklung im Rahmen des Projekts „Sichere netzübergreifende Sprachkommunikation (SNS)“, auch bekannt als das „Merkel-Handy“.
• Im Rahmen der Entwicklung eines Standards für verschlüsselte Kommunikation über GSMMobilfunkgeräte wurde eine der Kommunikationsschichten (DataLinkLayer) auf Basis des Schnittstellenkonzeptes vollständig in C++ entwickelt. Es wurden Protokollanalysen mit Wireshark durchgeführt. Zusätzlich wurde eine Testsuite für eine weitgehend automatisierte Testfallabwicklung in Bezug auf den DataLinkLayer in C++ erstellt.
• Im Anschluss daran wurde eine zentrale Konnektivitäts-Komponente für die Produktionsumgebung einer Leitstelle mit VisualStudio unter C++/MFC konzipiert und erstellt. Die Komponente dient dem Leitstellen-Benutzer zur Zuordnung und zum Versand von geschlüsselten OTAK-SMSen zwischen einem Kryptoverwaltungssystem und Mobilfunk-Endgeräten im geschlüsselten GSM-Netz.
• Erstellung einer Gateway-Software vom geschlüsselten GSM-Netz ins geschlüsselte Behörden- Digitalfunknetz (BOS) unter VisualStudio mit C++/MFC.

• Softwareentwicklung im Rahmen des Projekts „Digitaler Behördenfunk BOS/Tetra“. Für einen in der Entwicklung befindlichen Kryptoserver musste eine XML-basierte Kommunikationsschnittstelle unter Java/J2EE entwickelt werden. Die Kommunikation zwischen den Systemen erfolgte über Non- Blocking-TCP/IP. Besonderer Wert wurde auf die Verarbeitung von Massen-Requests (hohe Systemlast, hohe Kommunikationslast) an die Schnittstelle gelegt.
• Die Schnittstelle wurde dann mit Hilfe von einer selbst erstellten Testkonzeption und zu diesem Zweck entwickelten Javaprogrammen auf funktionale Korrektheit getestet. Anschließend erfolgte die Einbindung der Schnittstelle in eine bereits in groben Zügen existierende Test-Suite auf Java-Basis.
• Anschließend wurde die Test-Suite weiterentwickelt. Hier ging es primär um die vollständige Realisierung von Testszenarien aus dem realen Behördenfunkumfeld im Rahmen einer Tetra- Netzsimulation mit Einbindung des BOS-Kryptoservers, einer simulierten Sicherheitszentrale und der Test-Suite.
• Die Test-Suite ist vollständig in Java/J2EE und Spring implementiert. Sie kommuniziert über XML und TCP/IP mit dem Kryptoserversystem. Zur Protokoll-Überprüfung wurde Wireshark eingesetzt. Zusätzlich sind Sicherheitskarten auf Basis von Smartcards in den Systemen integriert und müssen von der Test-Suite und dem Kryptoserver zur Verschlüsselung der Kommunikation über APDUs verwendet werden.

• Software-Entwickung für einen der größten deutschen Fernsehsender. Im Umfeld MS-Windows wurden unter DirectShow mit C++/VisualStudio 2008 Konvertierungsprogramme für TSMultiprogramstreams erzeugt.
• Auf Basis der TS-Filestrukturen werden einzelne Kanäle aus dem TS-File exportiert und als MPG2- oder WMV-Datei für den Sendungsmitschnitt des Senders gespeichert.
• Der erstellte DirectShow-Filter wurde in eine Windows-Applikation integriert und dem Anwender als GUI zur Verfügung gestellt. Dabei lag besonderes Augenmerk auf die Integration der Applikation in die über Jahre gewachsene, existierende Applikationsumgebung des Kunden.

Teilprojektleitung Markteinführung neue Smartcardgeneration bei einem Mobilfunk- Netzbetreiber.

• Teilprojektleitung für internationales Software-Entwicklungsprojekt im Umfeld Smartcardentwicklung und -einführung (GUSIM 2004 light und GUSIM 2008) bei einem Mobilfunk-Netzbetreiber.
• Primäre Aufgabe war die fachliche Abstimmung, die terminliche Koordination und das Projektmanagement des Entwicklungsprojektes (GUSIM 2004 light und GUSIM 2008) als Vertreter des Netzbetreibers dem externen Smartcard-Lieferanten gegenüber.
• Sekundäre Aufgabe war die Konzeption und Umsetzung von Testcases auf Basis der Requirements der Spezifikationen (ETSI und Netzbetreiber). Die entsprechenden Testdurchführungen wurden kontrolliert und koordiniert.
• Im Rahmen der Testphase wurden die Smartcard-Testroutinen unter Java für Aspects Smartcard- Testumgebung auf SmartStation-3S entwickelt.

• Das System zur Zutrittskontrolle wird von der Firma Bosch Access Systems im Bereich Kernkraftwerke eingesetzt.
• Die Applikation - ein eigenentwickeltes Messaging-System - ist in C++ entwickelt. Für dieses Messaging-System wurde die zentrale Kommunikations-Komponente zwischen GUI-basierter Verwaltungssoftware und einzelnen Subsystemen erweitert und um weitere Protokolle ergänzt.
• Im Rahmen von Inbetriebnahmen wurden unter C++ kundenspezifische Designänderungen an den Komponenten des Kommunikationssystems durchgeführt.

• Teilprojektleitung für internationales Software-Entwicklungsprojekt im Umfeld Toolsoftware für Smartcards bei einem Mobilfunk-Netzbetreiber.
• Primäre Aufgabe war die fachliche Abstimmung, die terminliche Koordination und das Projektmanagement des Entwicklungsprojektes als Vertreter des Netzbetreibers dem externen Software-Lieferanten gegenüber.
• Sekundäre Aufgabe war die konkrete Ausformulierung von Requirements und die Konzeption von Testcases auf Basis der Requirements. Das Ziel war, alle Requirements durch Testcases und Usecases zu verifizieren. Dazu wurde eine Testspezifikation erstellt, mit dem Netzbetreiber abgestimmt und die entsprechenden Testdurchführungen kontrolliert und koordiniert.
• Im Rahmen der Testphase wurden ebenfalls Smartcard-Testroutinen unter Java für Aspects Smartcard-Testumgebung auf SmartStation-3S programmiert.

• C-Entwicklung von Smartcard-Betriebssystemkomponenten und Plugins auf Basis von Microcontrollern der Familie Infineon/SLE-88 anhand Spezifikationen von SmartTrust und ETSI.
• Das Telco-Smartcardbetriebssystem ist in Java realisiert. Die Plugin-Komponenten des WIB (WirelessInternetBrowser) werden aus Performancegründen vollständig in C realisiert. Hierbei handelt es sich um Plugins zur Ausgabe von Features des Mobiles und Crypto-Plugins für Verschlüsselung, Entschlüsselung und Signierung mit Triple-DES-Algorithmen.
• Erstellung der Pin-Handling-Plugins und der Pin-Zugriffe auf Basis von PKCS#15-Strukturen. Erstellung der RSA-Plugins nach PKCS#1, PKCS#5 und PKCS#7 sowie PKCS#9.
• Verantwortlich für alle Implementierungsfragen im cryptographischen Bereich mit PKCS-Standards sowohl unter C/Assembler, als auch unter Java im Smartcard-Framework.
• Implementierung des CAT-TP-Protokolls über BIP/UDP auf Systemebene einer Telco-Smartcard. Der Standard gemäß ETSI ist mit C und Java umgesetzt. Die Netz- und Protokollanalysen wurden mit Etherreal/Wireshark vorgenommen.
• Portierung des native WIB-Browsers auf eine neue JavaCard-Systemplattform gemäß ETSISpezifikationen Release 6. Der Browser ist nahezu vollständig in C geschrieben und wird als Pseudo-Applet in eine Java-Umgebung eingebettet. Hierzu mußte insbesondere die Kommunikation mit dem Java-Memory-Handler, dem Java-Garbage-Collector und SMS-Kontrollkomponenten des Java-Frameworks überprüft und in weiten Teilen neu entwickelt werden.

• C-Entwicklung von hardwarenahen Programmen auf Basis von 8-Bit-Microcontrollern der Familie Cypress/PSoC.
• Eigenständige Konzeption und Realisierung eines Bootloaders und Image-Handlers mit Emergency- Detection-System. Entwicklung einer CRC-Logik zur Absicherung des Image-Downloadprozesses. Ansteuerung und Programmierung externer Komponenten über I²C-Bus.
• Entwicklung der Kommunikationskomponenten mit einem Renesas-16Bit-Controllersystem über IMBBus. Ansteuerung der Kommunikation über die UART-Schnittstelle.
• Messtechnische Fehleranalysen und Testing/Debugging mittels PSoC-ICE-Cube und Oszilloskop.
• 80% der Software ist vollständig in C geschrieben. Aus Performancegründen wurden die restlichen 20% der Software in Assembler geschrieben.
• Projektziel ist die Entwicklung eines autarken und neuen Controllerboards mit 2 unabhängigen, galvanisch getrennten Micro-Controllern zur Fernüberwachung sicherheitsrelevanter Telekommunikations-Komponenten und deren Zugängen.

• Im Rahmen der Aufgabe bei einem großen Telekommunikationsanbieter wurden selbständig Tätigkeiten durchgeführt, die für die Softwareinstallation und die Produktionsfreigabe neuer Softwarekomponenten erforderlich sind.
• Dabei wurden insbesondere alle terminlichen, technischen und fachlichen Absprachen im Zusammenhang mit der Software-Freigabe mit den Fachabteilungen selbständig durchgeführt und verantwortet.
• Entwicklungs- und Zielsystem war jeweils eine sehr große Cluster-Umgebung bestehend aus Rechner der Firma Sun.