Jonas Primbs, M.Sc.

Telefon	+49 7071 29-70512
Telefax	+49 7071 29-5220
E-Mail	jonas.primbsspam prevention@uni-tuebingen.de
Raum	B309
Anschrift	Lehrstuhl für Kommunikationsnetze Universität Tübingen Wilhelm-Schickard-Institut für Informatik Sand 13, 72076 Tübingen

Akademische Laufbahn

2020

Master of Science

in Informatik mit Schwerpunkt IT-Security an der Eberhard Karls Universität Tübingen.

Titel der Abschlussarbeit: "Der SSteP-KiZ Prototyp: Ein Werkzeug zur multimodalen Echtzeit-Interaktion für die Tele-Psychotherapie von Kindern im häuslichen Umfeld".

2019

Bachelor of Science

in Informatik an der Eberhard Karls Universität Tübingen.

Titel der Abschlussarbeit: "Schwachstellenanalyse des OAuth 2.0 Authorization Framework" in Kooperation mit der SySS GmbH.

2015

Allgemeines Abitur

am Martin-Gerbert-Gymnasium Horb a.N.

Forschung

Ich bin forschender Doktorand am Lehrstuhl für Kommunikationsnetze an der Universität Tübingen.

Forschungsinteressen

IT-Security
Self-Sovereign Identity
Internet of Medical Things
Moderne Web-Technologien
Edge Computing
Cloud Computing
Verteilte Systeme

Publikationen

The SSTeP-KiZ System - Secure Real-Time Communication Based on Open Web Standards for Multimodal Sensor-Assisted Tele-Psychotherapy
https://doi.org/10.3390/s22249589
Multimodal sensor-based identification of stress and compulsive actions in children with obsessive-compulsive disorder for telemedical treatment
https://doi.org/10.36227/techrxiv.19513681.v1
OIDC²: Open Identity Certification with OpenID Connect
https://doi.org/10.1109/OJCOMS.2024.3376193

Vorträge

OAuth Security Workshop 2021: Secure OIDC Authentication for WebRTC (SOAR)
Recording Slides
OAuth Security Workshop 2022: Message Layer Security with OpenID Connect
Slides
OAuth Security Workshop 2023: End-to-End User Authentication with OpenID Connect: Use Cases and Benefits
Slides
36. Krypto-Tag 2024: OIDC² - A Simple End-to-End User Authentication Method for the Internet
Slides Abstract
OAuth Security Workshop 2024: End-to-End Identities for Humans and Machines
Slides
OAuth Security Workshop 2025: OAuth Cross-Device Flow for Enhanced Authorization in Electric Vehicle Charging Slides

Lehre

Gehaltene Kurse

SS 2024: Offensive Sicherheit (4 SWS, Hochschule Esslingen)

Betreute Kurse

WS 2020/21: Network Security (Co-Administration, einzelne Vorlesungen und Übungen)
WS 2020/21: Public Cloud Computing (Übungsbetrieb und Administration)
WS 2021/22: Network Security 1 + 2 (Co-Administration, einzelne Vorlesungen und Übungen)
WS 2021/22: Public Cloud Computing (Übungsbetrieb und Administration)
SS 2023: Network Security 1 + 2 (Co-Administration, einzelne Vorlesungen und Übungen)
WS 2023/24: Public Cloud Computing (Übungsbetrieb und Administration)

Betreute Abschlussarbeiten

Bachelor: UI- und UX-Design und Implementierung für das Patienten- und Therapeuten-Frontend in der Teletherapie-Anwendung SSTeP-KiZ (2020)
Bachelor: Entwicklung eines Systems zur Echtzeit-Überwachung von Körperfunktionen mit Bluetooth-Sensoren für das Teletherapie-Projekt SSTeP-KiZ (2021)
Bachelor: Statistische Auswertung von Herzfrequenzsensordaten für die Kinder- und Jugendpsychiatrie (2021)
Forschungsprojekt: Entwicklung eines anwendungsnahen Übungsbetriebs für die Vorlesung Public Cloud Computing (2022)
Master: Untersuchung von Cloud-Infrastrukturen mit Hilfe von Ressourcen-Graphen und Graph-Matching-Algorithmen für den Abgleich mit Best-Practice Cloud Patterns (2022)
Master: Intrusion Detection and Prevention for Service-Oriented Architectures with Application to SOME/IP (2022)
Bachelor: Design and Implementation of Application Layer Security Based on OpenID Connect (2022)
Master: Die esatus-Wallet im Self-Sovereign Identity Framework: Eine Sicherheitsanalyse (2022)
Bachelor: Konzeption und prototypische Implementierung eines Identity- und Access-Managements für das Universitätsklinikum Tübingen (2023)
Bachelor: Ende-zu-Ende Authentifizierung & Verschlüsselung von E-Mails mit OpenID Connect (PGPID) (2023)
Bachelor: Implementierung eines Clients für das Instant-Messenger Protokoll Matrix zur Demonstration von Ende-zu-Ende Authentifizierung mit OpenID Connect (2023)
Master: Konzeption und Entwicklung eines Prototyps zur Demonstration von Ende-zu-Ende Verschlüsselung und Authentifizierung von WebRTC-Videokonferenzen mit OIDC² (2023)
Bachelor: Untersuchung von AWS Cloud-Services zur Ausarbeitung einer Webhook-Infrastruktur für die SaaS-Anwendung Meisterplan (2023)
Bachelor: Entwurf und Implementierung sicherer Ende-zu-Ende Kommunikationskanälen durch Reverse Proxies mit OIDC² und Diffie-Hellman Schlüsselaustausch (2024)
Master: Confidential Computing in Clouds basierend auf dem Trusted Execution Environment Intel SGX unter Verwendung von Remote Attestation und PKI-basierter Identity Tokens zur Workload Authentifizierung (2024)
Master: Design und Implementierung eines Web-basierten E-Mail Clients mit Unterstütztung von PGP Authentifizierung und Verschlüsselung unter Verwendung von OIDC² zur PGP Key Zertifizierung (2025)