Meine Herren!

An der konkreten Lösung stört mich etwa, dass du nicht erwähnst, ob und wie die Datenbank verschlüsslert werden könnte/sollte, und auf welche weise der Nutzer sich beim Server authentifiziert. Eine Lösung selber zu stricken entspricht in meinen Augen grober Fahrlässigkeit.

Nun, wenn man es selbst Strickt, macht man sich auch selbst Gedanken über die Sicherheit.

Und was qualifiziert dich oder mich denn dafür? Ich erwarte hierauf keine Antwort, ich will nur darauf hinaus, dass es mit Sicherheit sehr viel höher qualifizierte Fachkräfte für solche Aufgaben gibt.

Bei einer fertigen Lösung muss man darauf vertrauen, dass sich der entsprechende Entwickler darüber ausreichend Gedanken gemacht hat.

Nicht bei OpenSource-Software. Da kannst du dich auch selber von der Qualität überzeugen.

Und es ist ja nicht so, dass nur die kompetentesten Entwickler Anwendungen erstellen. Und selbst wenn: Auch die kochen nur mit Wasser.

Die Kochen mit Wasser. Aber die _entwickeln_ mit Zeit, Geld einer hochspezialisierten Ausbildung und guten Erfahrungsschätzen, großen oder kleinen Teams, öffentlichen Communities… usw.

Sicherlich sollte man sich nicht für zu clever halten. Aber so ein Projekt ist durchaus für einen Einzelnen überschaubar.

Ich würde den sicherheitsrelevanten Erfolg nicht von der Größe des Projekts abhängig machen.