Technologie & Sicherheit
Ein transparenter Blick hinter die Kulissen – für alle, die wissen wollen, worauf sie sich verlassen.
Aufgebaut mit
So ist SwagFlow aufgebaut
Bewährte Open-Source-Technologien, kein Vendor Lock-in. Jede Komponente ist austauschbar und gut dokumentiert.
Web-Plattform
Die Web-Oberfläche für Veranstalter, Händler und Aussteller basiert auf Next.js und TypeScript. Typsicherheit im gesamten Code reduziert Fehler, bevor sie entstehen. Intelligentes Caching sorgt dafür, dass Daten nur bei tatsächlichen Änderungen neu geladen werden.
Native Apps
Check-in und Aussteller-App sind native Anwendungen für iOS, Android, macOS und Windows. Direkter Kamerazugriff für QR-Scans, volle Offline-Fähigkeit dank lokaler Datenspeicherung. Alle Plattformen teilen eine gemeinsame Codebasis, Updates werden gleichzeitig ausgerollt.
Backend & Datenbank
Alle Daten liegen in PostgreSQL – einer Enterprise-Datenbank, die seit über 25 Jahren weltweit von Banken und Tech-Unternehmen eingesetzt wird. Die Zugriffskontrolle ist direkt in der Datenbank verankert, nicht nur in der Software.
Hosting & Infrastruktur
Die Anwendung wird über Vercel ausgeliefert – ein globales Edge-Netzwerk, das Inhalte automatisch vom nächstgelegenen Standort bereitstellt. Alle Verbindungen sind per HTTPS verschlüsselt, DDoS-Schutz und eine Web Application Firewall sind standardmäßig aktiv. Vercel ist das Unternehmen hinter Next.js, dem Framework, auf dem unsere Web-Plattform läuft.
Sicherheit
Sicherheit ist kein Feature, sondern Grundlage. Jede Schicht der Architektur ist nach dem Prinzip "Security by Design" entwickelt.
Sichere Anmeldung
Passwörter werden verschlüsselt gespeichert und niemals im Klartext abgelegt. Sessions laufen automatisch ab und werden regelmäßig erneuert. Multi-Faktor-Authentifizierung ist vorbereitet.
Datentrennung in der Datenbank
Die Zugriffskontrolle ist nicht nur in der Software, sondern direkt in der Datenbank verankert. Selbst bei einem Software-Fehler kann kein Nutzer auf Daten zugreifen, die nicht für ihn bestimmt sind.
Verschlüsselung
Alle Daten werden verschlüsselt übertragen und gespeichert. Zugangsdaten und API-Schlüssel werden in sicheren Umgebungsvariablen verwaltet und sind nie Teil des Quellcodes.
DSGVO-Konformität
Datenhaltung in der EU. Ich verarbeite nur die Daten, die für den Betrieb notwendig sind. Besucher können ihre Daten jederzeit einsehen und löschen lassen. Kein Tracking durch Drittanbieter.
Datentrennung pro Messe
Alle Daten sind pro Messe getrennt. Row-Level Security Policies auf Datenbankebene stellen sicher, dass kein Nutzer auf Daten einer anderen Messe zugreifen kann – auch nicht bei Anwendungsfehlern.
Klare Rollenrechte
Vier definierte Rollen: Veranstalter, Händler, Aussteller, Check-in-Personal. Jede Rolle sieht nur die Bereiche und Daten, die für ihre Aufgabe relevant sind – nicht mehr und nicht weniger.
Bereit für den Messetag
Die Infrastruktur, auf der SwagFlow läuft, wird täglich von Millionen Nutzern weltweit eingesetzt.
Worauf die Infrastruktur aufbaut
Liefert die Web-Plattform über ein globales Edge-Netzwerk aus und skaliert Lastspitzen automatisch ab – ganz ohne manuelles Zutun. SwagFlow läuft damit auf derselben Infrastruktur, die auch Unternehmen wie OpenAI, Under Armour und die Washington Post für ihre Websites einsetzen.
Verarbeitet bei Unternehmen wie Apple, Instagram und Spotify Milliarden von Abfragen täglich. Eine Besucher-Suche in einer Messe mit tausenden Einträgen ist für diese Datenbank trivial.
Hostet über 1 Million Datenbanken weltweit und bietet Echtzeit-Synchronisation über WebSockets. Die gleiche Technologie, die auch bei Größenordnungen jenseits von Messe-Szenarien zuverlässig funktioniert.
Dieselbe lokale Datenbank, die in jedem iPhone und Android-Gerät eingebaut ist. Der QR-Scan und die lokale Suche funktionieren ohne Netzwerk in Millisekunden.
Ausfallsicherheit
Messen finden statt – egal was passiert. Die Architektur ist darauf ausgelegt, dass der Betrieb auch unter widrigen Bedingungen weiterläuft.
Funktioniert auch ohne Internet
Die Check-in- und Aussteller-Apps speichern alle Daten lokal auf dem Gerät. Fällt das WLAN aus, arbeiten die Apps ganz normal weiter. Sobald die Verbindung wieder da ist, wird alles automatisch synchronisiert – ohne Datenverlust.
Automatische Backups
Die Datenbank wird kontinuierlich gesichert. Bei einem Problem kann der Zustand zu jedem beliebigen Zeitpunkt wiederhergestellt werden. Die Web-Anwendung läuft über ein globales Netzwerk und übersteht den Ausfall einzelner Rechenzentren ohne Unterbrechung.
Häufige Fragen zur Ausfallsicherheit
Was passiert, wenn das WLAN auf der Messe ausfällt?
Die Apps arbeiten offline weiter. Alle Scans und Erfassungen werden lokal gespeichert und automatisch synchronisiert, sobald die Verbindung wiederhergestellt ist.
Was passiert, wenn ein Check-in-Gerät abstürzt?
Alle bereits erfassten Daten bleiben erhalten. Nach dem Neustart der App sind sofort alle Daten wieder verfügbar. Andere Geräte sind nicht betroffen.
Kann der gesamte Service ausfallen?
Die Anwendung wird über ein globales Edge-Netzwerk verteilt. Fällt ein Standort aus, übernimmt automatisch der nächste. Ein vollständiger Ausfall ist damit praktisch ausgeschlossen.
Qualitätssicherung
Jede Änderung durchläuft drei Stufen, bevor sie live geht.
Entwicklungsumgebung
Jede Änderung wird zuerst in einer vollständig isolierten Kopie der Plattform getestet – mit eigener Datenbank und allen Funktionen. Ihre Produktivdaten werden dabei nie berührt.
Vorschau-Umgebung
Bevor ein Update live geht, wird automatisch eine Vorschau-Version erstellt. Diese läuft unter realen Bedingungen und kann geprüft werden, bevor die Änderung für alle Nutzer freigegeben wird.
Produktion
Freigegebene Updates werden automatisch ausgerollt – ohne Unterbrechung des laufenden Betriebs. Bei Problemen kann innerhalb von Sekunden auf die vorherige Version zurückgewechselt werden.
Lasttests mit k6
Mit k6 simuliere ich echte Messe-Szenarien unter Last: hunderte gleichzeitige Check-ins, parallele Besucher-Suchen und Anfrage-Erfassungen. Die Tests laufen mit Grafana-Dashboard für Echtzeit-Monitoring und decken drei Messe-Größen ab:
Kontinuierliche Updates
Web-Anwendungen werden automatisch aktualisiert – Sie erhalten immer die neueste Version, ohne etwas installieren zu müssen. Desktop-Apps werden als signierte Pakete für macOS und Windows bereitgestellt.
Sichere Datenbankänderungen
Änderungen an der Datenbankstruktur werden versioniert und inkrementell durchgeführt. Jede Änderung ist nachvollziehbar und rückgängig machbar. Destruktive Eingriffe erfordern immer eine explizite Freigabe.
Meine Prinzipien
Einfach statt kompliziert
Sinnvolle Standardwerte statt endloser Konfiguration. Neue Messe in Minuten, nicht Stunden.
Funktioniert überall
Check-in und Suche laufen auch auf langsamen Verbindungen und älteren Geräten.
Sicherheit auf jeder Ebene
Netzwerk, Anwendung, Datenbank und Auth – fällt eine Schicht, greifen die anderen.
Weniger ist mehr
Weniger Drittanbieter = weniger Ausfallpunkte, kleinere Angriffsfläche, geringere Kosten.
Aus der Praxis für die Praxis
300+ Messen Erfahrung fließen in jede Entscheidung ein. Keine theoretische Software.
Transparent und ehrlich
Keine versteckten Kosten, kein Marketing-Sprech. Was ich sage, kann ich belegen.
Noch Fragen?
Ich beantworte gerne alle technischen Fragen – ob zur Architektur, Sicherheit oder Integration in Ihre bestehende Infrastruktur.
Gespräch vereinbaren