Hausautomatisierung in den Wolken

Mit einer gewissen Verwunderung las ich kürzlich einen Beitrag bei Heise.de, in dem der Datenjournalist Marco Maas angab, dass die 130 vernetzten Geräte seiner Wohnung täglich 600 MB Datenvolumen verschicken und davon ca. 60% in die USA abwandern. Jetzt könnte man noch naiv glauben, er habe das gerade erst herausgefunden und schließt nun hektisch diese entdeckten Sicherheitslöcher. Aber weit gefehlt, er weiß das schon länger und es scheint ihn auch nicht im geringsten zu stören.

Ok, wie sehr man seine eigenen Daten „unters Volk“ bringen oder für sich behalten will, darüber kann man ja verschiedener Meinung sein, mir persönlich käme ein solches „Setup“ einer datentechnischen Bankrotterklärung gleich. Das leider weit verbreitete Motto “ Ich habe nichts zu verbergen, also darf jeder alles von mir wissen“ offenbart sich an dieser Stelle deutlich. Leider führen solche Artikel aber auch dazu, dass ein Anfänger, der sich für Hausautomatisierung interessiert, möglicherweise zu der Einschätzung gelangt, dass diese offenherzige Einstellung zu seinen persönlichen Daten der „Preis“ ist, den er zu zahlen bereit sein muss, um einsteigen zu können.

In unserer Wohnung gibt es zwar „nur“ 74 vernetzte Geräte (85 wenn man Computer, Handy und Tablets mitzählt) und keine 130, aber die Daten die die Wohnung verlassen sind bewusst auf ein Minimum reduziert. Die mit Abstand schlimmsten Datenschleudern sind die Handys, kaum ist eine neue App installiert, möchte diese am liebsten Zugriff auf alles (Standort, Kontakte, Beschleunigungssensor, Helligkeitssensor und die Seele nach dem Ableben). Was die App dann mit den Daten anstellt, dass weiß nur der Programmierer selbst. Alle Datensätze unserer „Steuerungsinfrastruktur“ hingegen verlassen keineswegs die Wohnung. Ich möchte mit diesem Blogbeitrag also verdeutlichen, dass man beim Datenschutz keine faulen Kompromisse eingehen muss, um seine Wohnung „intelligenter“ zu machen. Darüber hinaus muss ich mich dann auch nicht weiter mit den rechtlichen Themen befassen, die in dem Heise-Artikel angesprochen werden. Da geht es darum, ob ich ggf. Persönlichkeitsrechte meiner Besucher verletze, wenn sie durch unzählige meist unsichtbare Sensoren erfasst werden, die dann wie die  Amazon-Wanze „Echo“ jedes gesprochene Wort direkt auf Server in den USA überträgt. Ein Land wo noch dazu Datenschutz sowie keinen nennenswerten Stellenwert genießt.

Warum müssen überhaupt Daten meine Wohnung verlassen? Ich drücke in meiner Handy-App einen Schalter und das Licht soll angehen. Wozu muss das ein Server am anderen Ende der Welt wissen?

Ok, fangen wir etwas weiter vorne an. Zunächst gibt es ja auf dem Markt unzählige Systeme für die Automatisierung der eigenen vier Wände. Die Unternehmen konkurrieren untereinander und wollen vor allem, dass die Installation und Einrichtung ihrer Geräte einfach ist und den Kunden technisch nicht überfordert. Soweit erst einmal recht noble Absichten. Was ist der typische Standard, den die Zielgruppe erwartet? Kaufen, zusammenstecken, Handy-App laden, Benutzerkonto anlegen, steuern. Diese Erwartungshaltung hat genau zu den Lösungen geführt, die heute immer mehr in Mode kommen. Man erwirbt eine „Box“ (Zentrale, Gateway, Access-Point), die man an seinen Router anschließt, die per DHCP automatisch eine IP bezieht und dann die Cloud des Herstellers kontaktiert. Die Box selbst ist nur „von mäßiger Intelligenz“ und beinhaltet hauptsächlich die Sende-/Empfangseinheit, um mit den Modulen die man dazugekauft hat  zu kommunizieren. Mit seinem Handy (oder Computer) verbindet man sich ebenfalls mit der Cloud und konfiguriert dort die Module und bildet seine Steuerungslogik ab. Die Kommunikation läuft also komplett über die Cloud.

Vorteile:

  • Hochverfügbarkeit; eine professionell gemanagte Serverlandschaft (Cloud) ist in der Regel ausfallsicherer als ein eigener Server zu Hause
  • Transparente Updates; die zentrale Steuerungslogik (Software) liegt in der Hoheit des Herstellers und er kann Updates und Fixes beliebig oft und schnell einspielen (z.B. auch wenn er ein neues Modul rausbringt, damit die Zentrale dieses ansprechen kann)
  • Datenaufbereitung; wenn schon die Daten aller Sensoren und Aktoren in die Cloud fließen, dann kann man ja auch gleich mal hübsche Diagramme und Trendkurven erstellen (vielleicht gratis, vielleicht zahlt der Kunde ja auch regelmäßig was dafür)
  • Monitoring; die Cloud kann die Sensoren aktiv oder passiv überwachen und den Kunden informieren wenn es eine Störung gibt (z.B. Batterien im Temperatursensor alle sind)
  • … die Liste ist sicher nicht vollständig, dem Marketing der Hersteller fallen bestimmt noch viele weitere Gründe ein warum die Cloud-Lösung ganz ganz toll ist

Nachteile:

  • Hochverfügbarkeit; ja war das nicht eigentlich der Vorteil? Nun das ist Ansichtssache. Wenn ich eine funktionierende Internetanbindung benötige, um mein Licht und meine Heizung zu steuern, dann sehe ich die Cloudlösung eher als nachteilig an. Hier muss man die Lösung individuell betrachten, manche Anbieter sorgen auch für Offline-Funktionalität um diesen Kritikpunkt zu entkräften. Was mache ich wenn der Hersteller für bestimmte Funktionen aus der Cloud plötzlich Geld verlangt oder die Preise deutlich erhöht? Was mache ich wenn der Hersteller aus betriebswirtschaftlichen Gründen seinen Cloudservice einstellt?
  • Kosten; hat man es sich in der Herstellerwolke erst so richtig bequem gemacht, dann muss man sich darüber im Klaren sein, das es den „Free Lunch“ nicht gibt. Das soll heißen, es ist nichts umsonst. Die Cloud verursacht Kosten und die will der Betreiber auch irgendwie zumindest kompensieren. Wenn er die Kundendaten nicht weiter verkaufen darf und die Kosten auch nicht auf die Modulpreise umlegen kann (wie Loxone das tut), dann wird er eine Grundgebühr für den Service verlangen.
  • Datenhoheit; wie schon erwähnt verliert der Kunde jegliche Kontrolle über die anfallenden Daten und weiß nicht einmal was genau für Daten überhaupt gesammelt werden, wo diese abgelegt sind und wie diese weiterverarbeitet werden. Das dies ein schwerwiegender Punkt ist, zeigt sich auch dadurch, das die Hersteller eifrig mit „Datensparsamkeit“ , „anonymisierte Datenerfassung“ und „verschlüsselten Übertragungswegen“ werben um dieses Problem zu entschärfen. Leider ändert dies nichts daran, dass ich meine Daten und die Verantwortung darüber im blinden Vertrauen an zum Teil mehrere Hersteller abgebe.

Nehmen wir mal an, unsere Wohnung wäre so mitteilungsfreudig, wie die von Herrn Maas – was würden man da anhand der Daten schon groß über uns erfahren? Ein kurzer Einblick…

  • Schlafenszeiten (indirekt: Stromzähler & direkt: Schalter für Nachtruhe am Bett)
  • Telefonanrufe (Anbindung an Fritzbox)
  • Zustand aller Türen und Fenster in der Wohnung (Sensoren)
  • Temperaturen, Luftfeuchtigkeit und Helligkeit aller Zimmer
  • Betriebszustand & Dimmstufe aller Lampen und Ambientbeleuchtung
  • Nutzung des Beamers/Mediaplayer/Leinwand/Radio
  • Heizmodus in jedem Raum
  • ob ich Brotteig vorbereite oder Jogurt herstelle (Gärkammer)
  • Stromverbrauch (Momentanverbrauch und detaillierte Einzelkosten der letzten Jahre)
  • Bitcoin-Bestand
  • Terminkalender der nächsten 14 Tage
  • welche PCs, Handys, Tablets eingeschaltet bzw. anwesend sind
  • aktuelle GSM-Zelle und GPS-Koordinaten meines Privathandys
  • Livebilder aller Kameras in der Wohnung
  • nächste Abfahrtszeiten der U-Bahn vor der Wohnung
  • Drucker (Betriebszeit, Anzahl gedruckter Blätter, Füllstände,…)
  • exakter Längen- und Breitengrad zu unserer Wohnung (für Sonnenauf/untergangszeit)
  • wieviel Licht meine Kresse- und Radischensprossen abbekommen haben und das Pflanzenlicht zeitweise unterstützen musste
  • Bewegungen in Räumen (aktuell und Vergangenheit)
  • Anwesenheit der Personen in der Wohnung (aktuell, sowie Vergangenheitswerte; Funkschlüsselanhänger)
  • Urlaubszeiten (wird durch ein Triggerwort im Kalender aktiviert)
  • ob ich aktuell an meinem Arbeitsplatz in der Firma bin (die Info übermittelt mein Handy an die Zentrale)
  • Zustand meines Servers (Festplatten, Temperatur, Speicherplatz, …)
  • Betriebsmodus der Abluftgebläse im Bad und auf dem Klo 😛
  • Nachrichten auf dem Anrufbeantworter
  • Wie weit die Markise ausgefahren ist (in %)
  • Wann ich meine Zimmerpflanzen zuletzt gegossen habe
  • Stand meines Aktienportfolios (inkl. Einzelwerte)
  • Wie oft und wie lang ich Filme schaue

Die Liste ist zwar nicht vollständig, aber ich denke sie zeigt die Bandbreite von belanglosen Informationen bis hin zu recht sensiblen Daten.  An diesem Datenfundus hätte jeder Einbrecher seine wahre Freude. Auch für personalisierte Werbung ließen sich die Daten sehr gut missbrauchen verwenden. Die Firma Amazon würde mir doch am liebsten rechtzeitig per Drohne neuen Toner für meinen Drucker über dem Balkon abwerfen, wenn sie nur an die Füllstandsdaten kämen. Ja, heute lachen wir noch darüber. Wobei, über die MWS-API von Amazon könnte man das heute schon realisieren…..ok ich schweife ab.

Fazit:

Für eine umfangreiche Hausautomatisierung muss man keinerlei Daten aus seinen vier Wänden nach draußen lassen. Es gibt genug Möglichkeiten alles lokal abzuhandeln und man muss dabei auch kaum auf irgendwelche „Killerfeatures“ verzichten. Ich habe vor im Blog so nach und nach mein Setup zu beschreiben. Vielleicht kann ich den einen oder anderen Einsteiger dazu ermutigen nicht seine Datenhoheit der „Bequemlichkeit“ zu opfern, wenn er sieht, dass dazu keine Raketenwissenschaft erforderlich ist.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.