Security Core

Der Security Core hinter Timmy

Vertrauen soll bei Timmy nicht aus einer Behauptung entstehen, sondern aus überprüfbaren Grenzen. Genau deshalb liegen Pairing, Signaling und die Backend-Grenzen jetzt in einem separaten öffentlichen Core.

Core auf GitHub ansehen Ratgeber zur sicheren Kopplung
  • Öffentlich prüfbare Pairing- und Signaling-Bausteine
  • Klare Trennung zwischen sicherheitskritischem Core und Produktoberfläche
  • Weiterführende Elternperspektive direkt im Ratgeber
Was du hier prüfen kannst

Die Architektur statt nur das Versprechen

1

Pairing nachvollziehen

Der Core trennt ECDH-Kopplung, Schlüsselableitung und Dokumentgrenzen so, dass Sicherheitsannahmen nicht in UI-Code versteckt bleiben.

2

Signaling-Grenzen sehen

Firestore- und Backend-Verträge sind dort dokumentiert, wo sie für Datenschutz und Review wirklich relevant sind.

3

Elternfragen mit Guides verbinden

Wenn du statt Repository-Struktur lieber Auswirkungen im Alltag verstehen willst, führen die Ratgeber direkt in die passenden Sicherheits- und Datenschutzthemen.

Weiterlesen

Für die Elternsicht auf dieselben Themen starte im Ratgeber mit sicherer Kopplung, Datenschutz und App-Berechtigungen.

Pairing Signaling Backend-Grenzen öffentlich prüfbar

Diese Seite ist die technische Schwester des Ratgebers. Der Ratgeber erklärt, warum Eltern bei Kopplung, Datenschutz und Netzwerkarchitektur wachsam sein sollten. Der Security Core zeigt, wo diese Fragen im System konkret landen.

So entsteht dieselbe Leserführung wie auf den Guide-Hubs: zuerst Orientierung, dann klare Prüfbereiche, danach erst Repository und Detailtiefe.

Warum trennen?

Weil Vertrauen an wenigen kritischen Stellen hängt

Bei einer Babyphone-App sind nicht alle Zeilen gleich sensibel. Entscheidend sind die Stellen, an denen Geräte gekoppelt werden, an denen Signaling über einen Backend-Pfad läuft und an denen überhaupt Daten an einen Server gelangen können.

Vertrauen

Review auf die kritischen Bausteine fokussieren

Ein separater Core macht nachvollziehbar, welche Teile für Sicherheit und Datenschutz wirklich zählen, statt diese Logik im Gesamtprodukt zu verstecken.

Grenzen

Produktoberfläche und Sicherheitslogik sauber trennen

Die App-Oberfläche darf sich weiterentwickeln, ohne dass dadurch die prüfbaren Sicherheitsgrenzen unscharf werden.

Dokumentation

Architektur verständlicher machen

Ein öffentlicher Core zwingt zu klaren Verträgen und zu einer Dokumentation, die auch außerhalb des App-Kontexts lesbar bleibt.

Was liegt im Core?

Die Bausteine, die Eltern indirekt mit jeder Verbindung mitbenutzen

Der Core bündelt genau die Bestandteile, die über die Vertrauenswürdigkeit einer Session entscheiden – nicht die gesamte Produktlogik.

Backend

Firestore- und Backend-Grenzen

Welche Dokumente angelegt werden, welche Daten dort landen dürfen und wie Sessions begrenzt oder bereinigt werden, gehört in den überprüfbaren Kern.

Signaling

Verträge zwischen Client und Server

Signaling ist kein unsichtbarer Transportkanal, sondern ein klar definierter Vertrag mit Datenschutz- und Sicherheitsfolgen.

Kryptografie

ECDH-Kopplung und Schlüsselableitung

Wie aus einem kurzen Code echte Sicherheit wird, gehört zu den Kernfragen eines prüfbaren Babyphone-Systems.

Dokumentation

Security-Architektur als öffentliches Artefakt

Der Core enthält nicht nur Code, sondern auch die Architektur-Erklärung, die Review und Diskussion sinnvoll macht.

Repository & Ratgeber

Vom öffentlichen Core zur Elternperspektive

Technische Prüfpfade und Elternfragen gehören zusammen. Deshalb verknüpft diese Seite das Repository direkt mit den passenden Ratgeber-Themen.

Öffentliches Git Repository

baby-monitor-timmy-core ist jetzt offen einsehbar

Das Repository enthält die getrennten sicherheitsrelevanten Bausteine: Pairing, Signaling, Backend-Grenzen und die Dokumentation der Security-Architektur. Die App-Oberfläche bleibt bewusst separat; der Teil, der für Vertrauen entscheidend ist, kann dadurch gezielt geprüft werden.

Repository auf GitHub öffnen →
Ratgeber

Babyphone sicher koppeln

Die Elternperspektive darauf, warum ein kurzer Code allein nicht genügt und welche Sicherheitsmerkmale eine gute Kopplung braucht.

Zum Ratgeber →
Ratgeber

Datenschutz bei Babyphone-Apps

Der passende Einstieg, wenn du aus Architektur-Fragen in konkrete Elternkriterien wechseln willst: Datenfluss, Speicherung und Drittanbieter.

Zum Ratgeber →
Start

Timmy im echten Ablauf sehen

Vom Security Core zurück zur Produktoberfläche: auf der Startseite siehst du, wie diese Architektur im Alltag ankommt.

Interaktive Demo ansehen →