EDV-Dompteur/Forum

Also ich will ja nicht nörgeln (warum tue ich es dann?), aber wenn man sich folgenden Artikel reinzieht:

Devolo entert den Smart-Home-Markt

... dann schrillen zumindest bei mir so viele Alarmglocken, dass ich nicht verstehen kann, wieso andere zumeist nichts hören?
Heise möge mir das etwas umfangreichere Zitat verzeihen:

Elektrogeräte, Licht und Heizung sollen sich so von überall auf der Welt fernbedienen lassen. Gleichzeitig erlaube die App einen einfachen Blick in die eigenen vier Wände, um etwas zu prüfen, ob alle Fenster geschlossen sind und die Temperatur in allen Räumen korrekt eingestellt ist.
Da sich laut Devolo viele Anwender wünschen, den Zugriff über das Internet deaktivieren zu können, sei dies bei Devolo Home Control per Knopfdruck möglich. Dann ist es nur noch von zu Hause aus über Smartphone, Tablet und Computer zu bedienen.
Auch sonst setzt Devolo nach eigenen Angeben auf ein umfassendes Sicherheitskonzept: So schütze das Unternehmen aktiv über ein nach DIN ISO 27001 zertifizierten Server für das Home Control Backup die Privatsphäre und Anwenderdaten. Alle Nutzerdaten würden ausschließlich auf deutschen Servern gespeichert und verarbeitet.

Ich will mich ja nicht mit der Firma Devolo anlegen, aber als kritischer, sicherheitsbewusster Mensch frage ich mich:

1. Was das für ein magischer Knopfdruck sein mag, der das alles sicher vom Internet trennt, wenn das Zeug ohne diesen Knopfdruck mit dem Internet verbunden ist?
   Das wird wohl kaum kein echter Hardware-Schalter, im Sinne eines physikalischen Trenners sein, sondern (wie üblich) ein Schalter/Taster, der von Software abgefragt wird; dessen Status ergo genauso ausgehebelt werden kann, wie bei Webcams etc.
   
2. Wirklich etliche meiner Beiträge hier machen deutlich, dass Daten auf irgendwelchen Serven niemals sicher sind! Edward Snowden sei nur einer meiner Zeugen! Da helfen auch keine Versicherungen des Herstellers, die Daten lägen ausschließlich auf deutschen Servern!
   Mal abgesehen von der NSA, die an die Daten mit Sicherheit schon spätestens auf ihrem Weg zum Server kommt, und ganz abgesehen von findigen Hackern, so ist es nur eine Frage der Zeit, bis sich diverse Behörden, oder auch die "Arbeitsagentur" für diese Daten interessieren. Dafür, zu welchen Zeitpunkten sich Herr Müller daheim aufgehalten hat. Und was er da so trieb. Und ob er sparsam heizt.
   Dann wird wieder schnell ein passendes Gesetz gestrickt und der Drops ist gelutscht.
   Solche Daten gehören einfach nicht ausgelagert!
   

Wenn die Firma Devolo meine Einwände entkräften kann, so bin ich gerne bereit, ein entsprechendes Statement zu posten.
Der Zug der Haus-Automation ist nicht aufzuhalten, insofern bin ich an empfehlenswerten Lösungen durchaus interessiert.
Bislang habe ich aber noch nichts gefunden, das mich technisch/sicherheitstechnisch überzeugt hätte.

In meinen (aus Erfahrung pessimistischen) Augen ist das nur ein weiterer Baustein für die sehr nahe, dystopische Zukunft.
Totalüberwachung, plus ganz neue Repressionsmöglichkeiten.

Thema wurde editiert Update:
Und wenn man die bei Heise verlinkte Website von Devolo anklickt, dann bekommt man dort als NoScript-User nichts zu sehen, als ein animiertes GIF.
Sehr übel!
Ich HASSE Websites, für die ich Scripte freischalten muss, um überhaupt auch nur Text lesen zu können!!!

Ungeachtet meines obigen Genörgels, gibt es natürlich Bedarf für Heimautomation.
Und das MoSteuS-Projekt vom EDV-Dompteur, das die große Lösung werden sollte, ist de facto in eine permanente Warteschleife geraten.

Darum verlinke ich mal das hier:

Diese Module lassen sich über die Programmiersprachen C/C++, C#, Delphi/Lazarus, Java, JavaScript, LabVIEW, Mathematica, Matlab/Octave, Perl, PHP, Python, Ruby, Shell und Visual Basic .NET per USB, WLAN oder Ethernet steuern.

Herstellerübergreifendes Smart Home mit Tinkerforge und openHAB

http://www.openhab.org/


Siehe auch:

Modul-Baukasten Tinkerforge: Abnabelung vom PC dank RED Brick


Nach wie vor suche ich ja Entwickler, die Interesse haben, am Open-Source-Projekt "MoSteuS" mitzuarbeiten!

Also zumindest die Website gefällt mir schon mal.
Kein Schnickschnack, schneller Überblick, über etliche Links:

http://www.fhem.de/fhem_DE.html

Ist einen näheren Blick wert, denke ich.

Aber ein paar allgemeine Worte:

Ich verfolge das Thema Hausautomation schon seit Jahren und bin bis heute nicht glücklich geworden, mit bestehenden Lösungen.
Man kann meistens gleich mehrere Punkte in folgender Negativliste ankreuzen, um letztendlich einen effektiv mageren Nutzen zu erhalten:

• Teure Komponenten
• Ausufernde Einarbeitung und Konfiguration
• Gruselige Sicherheitsmängel (Funk, Internet-Anschluss)
• "Big-Brother"-Probleme
  
• Langsame Reaktionszeiten (Lichtschalter betätigt, Lampe reagiert verzögert. Oder nicht synchrone Audio-Übertragung)
• Zusätzliche Verkabelung notwendig
• Unzuverlässige Funkverbindung
• Ungewollte Schaltvorgänge
  
• Ausfall einer angeschlossenen Komponente blockiert alle anderen Teilnehmer
• Austausch einer Komponente erfordert Neuprogrammierung, zu der man dann nicht mehr in der Lage ist
  
• System gefährdet bei Gewitter
• Sender benötigen Batterien, die man nicht auf Lager hat
• Clud-basiertes System streikt, bei Problemen mit dem Telefon-/Internet-Anschluss
• Radio- und Audio-Störungen durch das System
• Fehlender Handbetrieb, bei technischen Problemen mit dem Sytem
  

Anfang der 80er Jahre erfand ich ein Funkschalt-System, mit folgenden drei Kernfeatures:

1. Batterieloser Sender durch Piezo im Schalter.
2. Keine Fehlschaltungen, durch sicheres Funkprotokoll
3. Mehrfaches Senden des Schaltcodes, um Störsignale auszubooten

Realisiert habe ich es dann doch nicht, es blieb beim Konzept. Aber die Firma Enocean hat praktisch 1 zu 1 umgesetzt, was mir damals vorschwebte - und damit dick abgesahnt!
Nun ja, ich habe hier einige Komponenten von denen und "ziemlich oft" funktionieren die sogar.
Eine Fehlschaltung habe ich in Jahren noch nie erlebt, allerdings kommt es recht häufig vor, dass ein Empfänger nicht auf das Betätigen des Senders reagiert, trotz geringer Distanz und sogar Sichtkontakt zwischen Sender und Empfänger.

Einmal bin ich böse auf den Bauch gefallen, als ich meinen PC an einem dieser Steckdosen-Empfänger angeschlossen hatte. Ein kurzes "Zucken" auf der Stromleitung ließ das Relais im Empfänger abfallen, woraus eine permanente Stromunterbrechung des laufenden PCs wurde.
Leider mögen PCs es gar nicht, wenn ihnen mitten im Betrieb der Saft abhanden kommt.
Den kurzen "Zucker" auf der Stromleitung hätte das Schaltnetzteil des PCs sicher gepuffert, nicht aber das Abfallen der Selbsthaltung des Relais, das somit die Situation erst richtig verschlimmerte.

Davon abgesehen, muss heutzutage eine sichere Funkverbindung unbedingt bidirektional sein, mit wechselnden Schlüsseln. Sonst hackt sich der Nachbarsjunge ins Funknetz ein und treibt lustige Scherze.

Die einfach zu bedienende Lösung, die alle denkbaren Probleme zumindest soweit aus der Welt schafft, dass das System sein Geld wert wäre, sehe ich bis heute nicht.

Dieses Projekt gehört nur sehr bedingt in diesen Thread, der sich ja um Hausautomation dreht.
Dennoch: Beim Stöbern auf deren Website erhält man so viele Hintergrundinformationen und Inspirationen, dass ich es hier mal verlinke:

http://www.tinkerforge.com/de#

Obiges Projekt dient eher der Steuerung von "Kleinkram", wie Selbstbau-Robotern und so. Dennoch haben die Entwickler sich auch gut 'nen Kopf gemacht, über Themen wie Vernetzung (RS-485, LAN, WLAN ...), weswegen auch einige Anwendungen in der Hausautomation damit durchaus in Frage kommen.


Wir kommen nun zwar schon sehr weit vom Thema ab, aber obigen Grenzbereich berührt auf u.a. das BeagleBoard:

http://beagleboard.org/
http://beagleboard.org/project/botspeak/

und auch das hier:

http://www.ni.com/products/d/


Bei all diesen Lösungen denke ich aber weinenden Auges an das noch immer unfertige MoSteuS-Projekt!
Wo der RasPi, BeagleBoard und Arduino den Anwender mit nackten Platinen abspeisen, da geht MoSteuS einfach weiter, indem es ein durchgängiges Konzept vorsieht, um einerseits beliebig tief in die Details der Hardware& Software abtauchen zu können (wenn man es denn wollte), oder sich auf einer mehr anwenderorientierten Ebene auszutoben, bei der Onkel Willy einfach fertige Komponenten zusammenstöpselt und konfiguriert.

Von eher industriellen LabView-Anwendungen, über Roboterbau und Veranstaltungstechnik, bis zur Hausautomation für Onkel Willy, würde MoSteuS alles erschlagen. Inklusive einem vielseitigen Gehäusesystem für alle möglichen Einsatzzwecke.

Dennoch beeindruckt mich die pure Masse der bereits verfügbaren Komponenten für obige Systeme, sowie der Stand der Software.
Insbesondere, dass diese Projekte einen nicht mehr zur Programmiersprache "C" zwingen (oder zu einer hauseigenen Exotenlösung), sondern in etlichen Sprachen programmierbar sind - wahlweise auf tiefer Hardware-Ebene, Bit für Bit, oder eher auf der gehobenen Ebene grafischer Konfigurierung, die auch der unbedarfte Endanwender hinbekommt - inzwischen ist alles breit verfügbar.

Was einem bleibt, ist die Qual der Wahl und leider eben doch eine umfangreiche Einarbeitungszeit.
Technische Macken, eventuelle Konzeptmängel und Sicherheitsdefizite bemerkt man leider zumeist erst dann, wenn man schon viel Zeit und eventuell einiges Geld investiert hat.

Folgender Artikel beschreibt auf ernüchternde Weise, welcher Kummer einen schon zu Anfang erwartet:

Einblick in die Realität: Erfahrungsbericht zum Thema Smart Home

Schade, dass der Autor seine auf einer industriellen SPS basierende Lösung nicht näher beschreibt.
Man kann sich aber leicht ausmalen, dass dort reichlich Verkabelung anstand.


Im Grunde favorisiere ich ja Ansätze, die sich auch in Altbauten realisieren lassen, unter ausschließlicher Verwendung der bestehenden Verkabelung.
Dabei gibt es allerdings Grenzen der Machbarkeit. Und die Übertragung von Daten über das Stromnetz, per PowerLine und wie all diese Lösungen sonst so heißen, gilt als Quelle einigen Kummers, wie Radiostörungen etc.

Hier & da durch sparsam dosierte Funktechnik ergänzt, kommt man jedenfalls schon ziemlich gut zurecht, wenn man worst-case Szenarien und Sicherheitsbedenken mal ausblendet.

Vielleicht sollte man einfach nicht den Anspruch erheben, dass gnadenlos alles aus der Ferne steuerbar gemacht wird.

Heise berichtet hier über einen Fall, wo sich so ein "smarter" Türöffner sozusagen "ausgesprochen gastfreundlich" gab:

Smartes Türschloss August war zu gastfreundlich

Der Hersteller hatte diese wirklich üble Lücke nach Kenntnisnahme schnell geschlossen. Aber meine Kritik bleibt: Solche Systeme, wo Sicherheitsfunktionen mit viel Elektronik plus Internet-Zugang daher kommen, sind potenziell unsicher.

An einem mechanischen Türschloss kann nur ein einziger Einbrecher zur Zeit herumstochern.
Doch wenn ein elektronisches Schloss sogar am Internet hängt, dann haben potenziell Abermillionen dunkle Gestalten die Möglichkeit, sich daran zu versuchen.

Hinzu kommt: Es ist schwer, definitiv sichere Aussagen über die Zuverlässigkeit solcher Systeme bei Gewitter, oder bei Manipulation mit hochfrequenter Hochspannung (die vielen Tesla-Freaks), zu treffen.
Selbst auf das VDS-Prüfsiegel gebe ich nicht mehr viel, seit ich mal ein paar Komponenten zerlegt und beäugelt habe.


Zu einem Schritt in die richtige Richtung hat sich daher der Hersteller "SmartThinks" entschlossen:

SmartThings wendet sich von der Cloud ab

- Das fegt zumindest die dicksten Kritikpunkte vom Tisch.


Weil ich aber nicht nur meckern, sondern auch allgemein über das Thema "Hausautomation" informieren will, hier noch ein paar Web-Fundstücke (ohne Wertung meinerseits):

Embedded-PC-Lösung für die Hutschiene mit Multi-Protokoll-Unterstützung

HomeMatic - Hardware

Attacking HomeMatic – AES Signal doch nicht sicher?

Homegear- Open-Source Program zum Verknüpfen von HomeMatic BidCoS, HomeMatic Wired, MAX!, INSTEON, Philips ...