Jonas Primbs, M.Sc.

Telefon	+49 7071 29-70512
Telefax	+49 7071 29-5220
E-Mail	jonas.primbsspam prevention@uni-tuebingen.de
Raum	B309
Anschrift	Lehrstuhl für Kommunikationsnetze Universität Tübingen Wilhelm-Schickard-Institut für Informatik Sand 13, 72076 Tübingen
ORCID	0000-0001-5479-3315

Akademische Laufbahn

2023

FH Personalprojekt

Teilnahme am dreijährigen Landesprojekt zur Qualifizierung und Entwicklung des professoralen Personals der Hochschule Esslingen für zukunftsweisende Themen.

2020

Master of Science

in Informatik mit Schwerpunkt IT-Security an der Eberhard Karls Universität Tübingen.

Titel der Abschlussarbeit: "Der SSteP-KiZ Prototyp: Ein Werkzeug zur multimodalen Echtzeit-Interaktion für die Tele-Psychotherapie von Kindern im häuslichen Umfeld".

2019

Bachelor of Science

in Informatik an der Eberhard Karls Universität Tübingen.

Titel der Abschlussarbeit: "Schwachstellenanalyse des OAuth 2.0 Authorization Framework" in Kooperation mit der SySS GmbH.

2015

Allgemeines Abitur

am Martin-Gerbert-Gymnasium Horb a.N.

Forschung

Ich bin forschender Doktorand am Lehrstuhl für Kommunikationsnetze an der Universität Tübingen.

Forschungsinteressen

IT-Security
Self-Sovereign Identity
Internet of Medical Things
Moderne Web-Technologien
Edge Computing
Cloud Computing
Verteilte Systeme

Publikationen

The SSTeP-KiZ System - Secure Real-Time Communication Based on Open Web Standards for Multimodal Sensor-Assisted Tele-Psychotherapy
https://doi.org/10.3390/s22249589
Multimodal sensor-based identification of stress and compulsive actions in children with obsessive-compulsive disorder for telemedical treatment
https://doi.org/10.36227/techrxiv.19513681.v1
OIDC²: Open Identity Certification with OpenID Connect
https://doi.org/10.1109/OJCOMS.2024.3376193
OIDC² – A Simple End-to-End User Authentication Method for the Internet
https://doi.org/10.18420/cdm-2024-36-04
Streamlining Plug-and-Charge Authorization for Electric Vehicles With OAuth 2 and OpenID Federation
https://doi.org/10.1109/ACCESS.2025.3613667

Vorträge

OAuth Security Workshop 2021: Secure OIDC Authentication for WebRTC (SOAR)
Recording Slides
OAuth Security Workshop 2022: Message Layer Security with OpenID Connect
Slides
OAuth Security Workshop 2023: End-to-End User Authentication with OpenID Connect: Use Cases and Benefits
Slides
36. Krypto-Tag 2024: OIDC² - A Simple End-to-End User Authentication Method for the Internet
Slides Abstract
OAuth Security Workshop 2024: End-to-End Identities for Humans and Machines
Slides
OAuth Security Workshop 2025: OAuth Cross-Device Flow for Enhanced Authorization in Electric Vehicle Charging
Slides
IETF 124 (2025): Browser-Swapping Attacks
Slides

Lehre

Gehaltene Kurse

SoSe 2024: Offensive Sicherheit (4 SWS, Hochschule Esslingen)
SoSe 2025: Offensive Sicherheit (4 SWS, Hochschule Esslingen)
SoSe 2026: Offensive Sicherheit (4 SWS, Hochschule Esslingen)

Betreute Kurse

WiSe 2020/21: Network Security (Co-Administration, einzelne Vorlesungen und Übungen)
WiSe 2020/21: Public Cloud Computing (Übungsbetrieb und Administration)
WiSe 2021/22: Network Security 1 + 2 (Co-Administration, einzelne Vorlesungen und Übungen)
WiSe 2021/22: Public Cloud Computing (Übungsbetrieb und Administration)
SoSe 2023: Network Security 1 + 2 (Co-Administration, einzelne Vorlesungen und Übungen)
WiSe 2023/24: Public Cloud Computing (Übungsbetrieb und Administration)

Betreute Abschlussarbeiten

Bachelor: UI- und UX-Design und Implementierung für das Patienten- und Therapeuten-Frontend in der Teletherapie-Anwendung SSTeP-KiZ (2020)
Bachelor: Entwicklung eines Systems zur Echtzeit-Überwachung von Körperfunktionen mit Bluetooth-Sensoren für das Teletherapie-Projekt SSTeP-KiZ (2021)
Bachelor: Statistische Auswertung von Herzfrequenzsensordaten für die Kinder- und Jugendpsychiatrie (2021)
Forschungsprojekt: Entwicklung eines anwendungsnahen Übungsbetriebs für die Vorlesung Public Cloud Computing (2022)
Master: Untersuchung von Cloud-Infrastrukturen mit Hilfe von Ressourcen-Graphen und Graph-Matching-Algorithmen für den Abgleich mit Best-Practice Cloud Patterns (2022)
Master: Intrusion Detection and Prevention for Service-Oriented Architectures with Application to SOME/IP (2022)
Bachelor: Design and Implementation of Application Layer Security Based on OpenID Connect (2022)
Master: Die esatus-Wallet im Self-Sovereign Identity Framework: Eine Sicherheitsanalyse (2022)
Bachelor: Konzeption und prototypische Implementierung eines Identity- und Access-Managements für das Universitätsklinikum Tübingen (2023)
Bachelor: Ende-zu-Ende Authentifizierung & Verschlüsselung von E-Mails mit OpenID Connect (PGPID) (2023)
Bachelor: Implementierung eines Clients für das Instant-Messenger Protokoll Matrix zur Demonstration von Ende-zu-Ende Authentifizierung mit OpenID Connect (2023)
Master: Konzeption und Entwicklung eines Prototyps zur Demonstration von Ende-zu-Ende Verschlüsselung und Authentifizierung von WebRTC-Videokonferenzen mit OIDC² (2023)
Bachelor: Untersuchung von AWS Cloud-Services zur Ausarbeitung einer Webhook-Infrastruktur für die SaaS-Anwendung Meisterplan (2023)
Bachelor: Entwurf und Implementierung sicherer Ende-zu-Ende Kommunikationskanälen durch Reverse Proxies mit OIDC² und Diffie-Hellman Schlüsselaustausch (2024)
Forschungsprojekt: Überarbeitung und Validierung des Übungsbetriebs zur Vorlesung Public Cloud Computing (2024)
Master: Confidential Computing in Clouds basierend auf dem Trusted Execution Environment Intel SGX unter Verwendung von Remote Attestation und PKI-basierter Identity Tokens zur Workload Authentifizierung (2024)
Master: Design und Implementierung eines Web-basierten E-Mail Clients mit Unterstütztung von PGP Authentifizierung und Verschlüsselung unter Verwendung von OIDC² zur PGP Key Zertifizierung (2025)
Forschungsprojekt: Koala Questionnaire Service (2025)
Bachelor: Konzeption und Implementierung einer Bluetooth Low Energy (BLE) Schnittstelle für den Movesense Flash Sensor mit Firmware-Erweiterung zur Zwischenspeicherung von Messdaten (2025)
Master: Konzeption und Implementierung eines Cross-Plattform Applikationsframeworks mit Anwendung in der Telepsychotherapie (2025)
Bachelor: Untersuchung von Integrationsmöglichkeiten des Pupil Labs Neon Eyetrackers mit modernen Webstandards und Anbindung mithilfe von WebRTC in die Telepsychotherapieplattform KoALA (2025)
Master: Konzeption und Implementierung einer Steuerungs- und Echtzeitkommunikationsplattform für Wearables mit Anwendung in der Telepsychotherapie (2025)
Bachelor: Secure Integration of Wearable Sensors on a Wear OS device into a real-time data Streaming platform for application in the KOALA Project (2026)
Forschungsprojekt: Development of a Web-Based Client for FHIR Questionnaire Management for the KoALA Project (2026)
Master: Evaluation of Advantages and Limitations of automated Penetration Testing in CI/CD Pipelines (2026)
Master: Automation of the Least Privileges Paradigm for OAuth 2.0 and its Application to the KoALA Project (2026)
Bachelor: Design of Fine-Grained Authorization for Third-Party Model Context Protocol (MCP) Servers to Access Protected Resources Using OAuth and Transaction Tokens (2026)
Master: Design, Implementation, and Evaluation of a Real-Time Synchronized Visualization Framework for Sensor Data to Support Tele-Psychotherapy for Children with Obsessive Compulsive Disorder (2026)