Irgendjemand hat „Advisory Consultant“ auf meine Visitenkarte geschrieben. Treffender wäre wahrscheinlich „Java-Insider“, „Linux-Fan“, „Shell-Wizard“, „Security-Crack“ oder „Scala-Fanboy“, aber das hätte vermutlich nicht seriös genug geklungen ;-)

Das umreißt es eigentlich schon ziemlich: Linux ist die Arbeitsumgebung meiner Wahl, inzwischen habe ich mich so daran gewöhnt, daß ein Arbeiten unter Windows schon beinahe Schmerzen bereitet. Das zweite Tool, ohne das mein Entwickleralltag kaum noch vorzustellen ist, ist git.

Die Themen Security, Privacy und Kryptographie interessieren und beschäftigen mich auch nach meiner Zeit an der Uni, aber auch die Skalierbarkeit von Systemen sind ein spannendes Thema. Ich bin leidenschaftlicher Verfechter (und Nutzer) von Opensource-Software. Sprachtechnisch treibe ich mich (beruflich bedingt) viel in Java herum; sofern es die Umstände erlauben, mache ich dabei aber gerne einen Schritt nach links oder rechts und greife zu alternativen JVM-Sprachen wie Scala, oder aber experimentiere mit Newcomern wie z.B. Rust.

Konferenz-Beiträge

• Container hinter Schloss und Riegel, Javaland, Brühl (2020)
• MQTT mit Homie - wie ich die Daten der Wetterstation ins WLAN bekam, Mini-Maker-Faire Sindelfingen (2019)
• Ganztages-Seminar: Websecurity 101 für Entwickler, Herbstcampus, Nürnberg (2019)
• Clusterfuck Datum und Uhrzeit, CPU Ulm (2019)
• Deep Learning - Faszination und Fails, CPU Ulm (2019)
• Ganztages-Seminar: Websecurity 101 für Entwickler, Javaland, Brühl (2019)
• Security im Entwicklerteam, Java-Forum Stuttgart (2018)
• The De-Serial killer (reloaded), Javaland, Brühl (2018)
• Die Liga der aussergewöhnlichen Antipatterns zusammen mit Dirk Fauth, Javaland, Brühl (2018)
• Security im Entwicklerteam: Sicher unterwegs, aber wie?, Heise devSec(), Heidelberg (2017)
• The League of Extraordinary Antipatterns zusammen mit Dirk Fauth, EclipseCon Europe, Ludwigsburg (2017)
• Security im Entwicklerteam: Sicher unterwegs, aber wie?, Herbstcampus, Nürnberg (2017)
• The League of Extraordinary Antipatterns zusammen mit Dirk Fauth, Java-Forum Stuttgart (2017)
• Lagom - die richtige Dosis Microservice, Javaland, Brühl (2017)
• Security im Entwicklerteam, Javaland, Brühl (2017)
• The De-serial killer - Sicherheitsprobleme bei der Deserialisierung, Herbstcampus, Nürnberg (2016)
• Tagesworkshop: Puzzlespiel - Einführung in Microservices mit Lagom, Herbstcampus, Nürnberg (2016)
• The De-serial killer - Sicherheitsprobleme bei der Deserialisierung, Java-Forum Stuttgart (2016)
• Wieviel Uhr ist es? Pitfalls mit Datum und Uhrzeit, Karlsruher Entwicklertag 2016
• Hack your own website, Herbstcampus, Nürnberg (2015)
• Kinderspiel (aber kein Spielzeug)! Einführung in das Play! Framework, Herbstcampus, Nürnberg (2015)
• Hack that website!, Java-Forum Stuttgart (2015)
• Hack that website!, JavaLand, Brühl (2015)
• Total abgemeldet - oder doch nicht? Web-Security bei Login- und Sessionmanagement, Herbstcampus, Nürnberg (2014)
• Web Security rund um die Anmeldung, Java-Forum Stuttgart (2014)
• Java Stacktrace Fingerprinting, EasterHegg, Stuttgart (2014)
• Web Security rund um die Anmeldung, JavaLand, Brühl (2014)
• Webanwendungen? Aber sicher!, Herbstcampus, Nürnberg (2013)
• Sicherheitsprobleme in Webanwendungen (und wie man sie vermeidet), Java-Forum Stuttgart (2013)
• Security-Stolperfallen in Webanwendungen, Karlsruher Entwicklertag 2013
• Baby Steps mit Akka, Java-Forum Stuttgart (2012)
• RESTful APIs – warum REST mehr als http und XML ist, Java-Forum Stuttgart (2011)

Blogartikel zu den Konferenzbeiträgen sowie weiteren Vorträgen finden sich unter dem Tag „Vortrag“.

Invited Speaker

• Der Tanz auf dem Vulkan - was sicheren Systemen im Wege steht, Parlamentarischer Abend der VDI / TÜV Süd (13.06.2018)
• Datenschutz und Privatsphäre bei Remote Collaboration, Zukunftsforum des Fraunhofer IAO (2015)
• Sind wir alle nackt? Wo wir täglich Datenspuren hinterlassen, VDI-Forum (23.10.2014)

Magazin-Artikel

• Security - auch in kleinen Entwicklerteams, Java Aktuell 06/2018
• Vollkommen abgemeldet? Sicherheitsrisiko Nutzer-Log-in und Session-Verwaltung, Stefan Schlott, iX 04/2016
• Ein Päckchen Sicherheit, bitte! Authentisierung und Rechtekontrolle mit Hilfe von Security-Frameworks, Stefan Schlott, Java-Magazin 08/2012

Aktivitäten beim CCC

CCC-eigene Vorträge

• Machine Learning: Technik mit gesellschaftlichen Nebenwirkungen (10/2018)
• Zum Heulen: Die Ransomware „WannaCry“, ungepatchte Systeme und die Geheimdienste (08/2017)
• Wieviel Uhr ist es eigentlich? Pitfalls mit Datum und Uhrzeit (11/2016)
• Sicherer Laptop mit QubesOS (02/2016)
• Hack your own Website! Websecurity im Selbstversuch (04/2015)
• Geekige Weihnachtstage - was tun außer Plätzchenessen (12/2012)
• Lightning Talks (08/2012)
• Verschlüsselung im Alltag (03/2012)
• Legal, illegal, ganz egal? Gefühltes und reales Urheberrecht im Internet (10/2011)
• eBooks - ein Einblick in die Technik der digitalen Bücher (05/2011)
• Web Security (01/2008)
• Ziviler Vorratsdatenungehorsam (11/2007)
• Console Tools (09/2006)
• Sicherheit und Privatsphäre im Ubiquitous Computing (07/2006)
• Web Security (06/2005)
• Biometrische Pässe (04/2005)
• Peer to Peer Netze (04/2004)
• Kryptographie (01/2001)

Einladungen als Sprecher oder Diskussionsrunden

• Vortrag: Unsere Daten im Netz (Geschwister-Scholl-Schule Tübungen, 11/2019)
• Vortrag: Deep Learning - Angriffe und gesellschaftliche Folgen (11/2019)
• Vortrag: Maschinen, die lernen, beißen nicht? (Katholisches Bildungswerk, 10/2019)
• Vortrag: Webtracking - Wie wir beim Surfen verfolgt werden (05/2018)
• Vortrag: Big Data: Technik mit gesellschaftlichen Folgen (Endress Schweiz, 10/2017)
• Vortrag: Anonym im Netz mit Tor und Tails (04/2016)
• Podiumsdiskussion „Umgang mit den Daten im IoT (VDE/Bosch, Renningen, 02/2016)
• Vortrag: Hack your own website! (JUG Darmstadt, 02/2016)
• Vortrag: Anonym im Netz mit Tor und Tails (11/2015)
• Vortrag: Big Data - sie wissen mehr über Dich als Du, VHS Nagold (11/2015) (Video)
• Vortrag (Elternabend): Datenspur im Internet (03/2015)
• Vortrag/Schulbesuch: Gefahren in sozialen Netzen am Beispiel von Facebook und Whatsapp (01/2015)
• Vortrag: Meine Daten… bleiben bei mir! (11/2014)
• Vortrag: Webtracking, Whatsapp & Co – wie gläsern sind wir wirklich? (Lion’s Club Stuttgart, 15.09.2014)
• Stuttgarter Zeitung: Deine Spuren im Netz… (23.08.2014)
• Stuttgarter Zeitung: Wie Kinder sicher surfen und spielen (10.05.2014)
• Vortrag: Google weiß alles (05/2014)
• Vortrag: Webtracking - Wie wir beim Surfen verfolgt werden (04/2014)
• Freies Radio Stuttgart: NSA Abhörskandal (09/2013)
• Vortrag: Smartphones and mobile devices - good and bad sides (02/2013)
• Schulbesuch: Facebook - Risiken und Nebenwirkungen (02/2013)
• Vortrag: Netzmusik: Heruntergeladen und trotzdem bezahlt (02/2013)
• Vortrag: Verschlüsselung im Alltag (07/2012)
• Vortrag: Facebook - Risiken und Nebenwirkungen (06/2012)
• Expertengespräch: E-Book-Reader - informativ und ganz praktisch (03/2012)
• Expertengespräch: E-Book-Reader - informativ und ganz praktisch (03/2012)
• Radio FreeFM: Peer-To-Peer Netze (04/2004)

Vorlesungen

• Parallele Programmierung, DHBW Horb (Wintersemester 2019)
• Parallele Programmierung, DHBW Horb (Wintersemester 2018)
• Parallele Programmierung, DHBW Horb (Wintersemester 2017)
• Parallele Programmierung, DHBW Horb (Wintersemester 2016)
• Parallele Programmierung, DHBW Horb (Sommersemester 2016)
• Parallele Programmierung, DHBW Horb (Sommersemester 2015)
• Parallele Programmierung, DHBW Horb (Sommersemester 2014)
• Parallele Programmierung, DHBW Horb (Sommersemester 2013)
• Mobile und Ubiquitous Computing, Universität Ulm (Sommersemester 2005)
• Web Engineering, Universität Ulm (Wintersemester 2004/2005)
• Mobile Computing, Universität Ulm (Sommersemester 2004)
• Web Engineering, Universität Ulm (Wintersemester 2003/2004)

Akademische Veröffentlichungen

• Apps im Fahrzeug – Ansätze und deren Sicherheits- und Privacy-Implikationen, Naim Asaj, Stefan Schlott, VDI-Tagung Automotive Security (2011)
• Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen, Stefan Schlott, Promotionsschrift (2008)
• Identification in Ad hoc Networks, Frank Kargl, Stefan Schlott, Michael Weber, Hawaiian International Conference on System Sciences (HICSS 39), Hawaii, USA (2006)
• Impact of Pseudonym Changes on Geographic Routing in VANETs, Elmar Schoch Frank Kargl, Stefan Schlott, Tim Leinmülle, Panos Papadimitratos Third European Workshop on Security and Privacy in Ad hoc and Sensor Networks (ESAS 2006), Hamburg, Germany (2006)
• Information Retrieval in the COMPASS Location System, Frank Kargl, Günter Dannhäuser, Stefan Schlott, Jürgen Nagler-Ihlein, Ubiquitous Computing Systems (UCS 2006), Seoul, Korea (2006)
• Re-identifying Anonymous Nodes, Stefan Schlott, Frank Kargl, Michael Weber, Location- And Context Awareness, Second International Workshop (LoCA 2006), Dublin, Ireland (2006)
• Sensors for Detection of Misbehaving Nodes in MANETs, Frank Kargl, Stefan Schlott, Michael Weber, Praxis der Informationsverarbeitung und Kommunikation, 1/2005 (2005)
• Interoperability of case-based training systems in medicine: The CASEPORT approach, M. Holzer, A. Hörnlein, M. Atzmueller, R. Singer,
  1. Schlott, F. Leven, F. Puppe, M. Fischer, 50. GMDS-Jahrestagung (2005)
• Random IDs for preserving location privacy, Stefan Schlott, Frank Kargl, Michael Weber, IEEE/Create-Net SecureComm, Athen, Greece (2005)
• Secure Dynamic Source Routing, Frank Kargl, Alfred Geiß, Stefan Schlott, Michael Weber, Hawaiian International Conference on System Sciences (HICSS 38), Hawaii, USA (2005)
• Wiedererkennung anonymer Knoten, Stefan Schlott, Frank Kargl, 3. Krypto-Tag - Workshop über Kryptographie, Darmstadt, Germany (2005)
• Advanced Detection of Selfish or Malicious Nodes in Ad hoc Networks, Frank Kargl,reas Klenk, Stefan Schlott, Michael Weber, 1st European Workshop on Security in Ad-Hoc and Sensor Networks (ESAS 2004), Heidelberg, Germany (2004)
• Docs ‘n Drugs – Fallorientierte, webbasierte Aus- und Weiterbildung in der Medizin, Stefan Schlott, Marc Hermann, Christian Nokolopoulos, Michael Weber, 8. DVMD-Tagung, Ulm, Germany (2004)
• Integrierte Sicherheit für Mobile Ad-hoc Netzwerke, Frank Kargl, Stefan Schlott, Michael Weber, 2. Deutscher Workshop über Mobile Ad-Hoc Netzwerke (WMAN 2004), Ulm, Germany (2004)
• Securing Ad hoc Routing Protocols, Frank Kargl, Stefan Schlott, Andreas Klenk, Geiß Alfred, Michael Weber, 30th Euromicro Conference, Rennes, France (2004)
• Sensors for Detection of Misbehaving Nodes in MANETs, Frank Kargl, Andreas Klenk, Stefan Schlott, Michael Weber, Detection of Intrusion and Malware & Vulnerability Assessment (DIMVA 2004), Dortmund, Germany (2004)
• Bluetooth-based Ad-Hoc Networks for Voice Transmission, Frank Kargl, Stefan Ribhegge, Stefan Schlott, Michael Weber, Hawaiian International Conference on System Sciences (HICSS 36), Hawaii, USA (2003)
• Ein Framework für MANET Routing Protokolle, Jürgen Nagler, Frank Kargl, Stefan Schlott, Michael Weber, 1. Deutscher Workshop über Mobile Ad-Hoc Netzwerke (WMAN 2002), Ulm, Germany (2002)
• Protecting Web Servers from Distributed Denial of Service Attacks, Frank Kargl, Jörn Maier, Stefan Schlott, Michael Weber, World Wide Web Conference (WWW'01), Hongkong, China (2001)
• WAPCam – Eine multimediale Anwendung in der Studentenausbildung, Frank Kargl, Torsten Illmann, Stefan Schlott, Michael Weber , Workshop ‘WAP - Interaktionsdesign und Benutzbarkeit’, Mensch und Computer (MC), Bad Honnef, Germany (2001)
• WAPCam – using a WAP application in student education, Frank Kargl, Torsten Illmann, Stefan Schlott, Alexander Raschke, Michael Weber, ACM SIGOIS Bulletin, Volume 22, Issue 1 (2001)