Mein Miniserver, meine Daten, meine Sicherheit, mein Smart Home!

Claudia Egginger
1. September 2016 IN Know How

Das Thema Privatsphäre und Datenschutz wird in den Medien heiß diskutiert. In Zeiten in denen große Unternehmen wie Google und Facebook auf Unmengen von persönlichen Daten zurückgreifen können und diese auch aktiv nutzen, wird der Nutzer zunehmend zum gläsernen Verbraucher.

Auch die Berichterstattung zum Thema Smart Home nimmt ordentlich an Fahrt auf. Dabei werden immer mehr kritische Stimmen laut, die hinter dem Smart Home den nächsten Trend sehen, der großen Unternehmen dabei hilft persönliche Daten des ‘potenziellen Konsumenten’ zu sammeln. So hat sich unter anderem Spiegel Online in einem Artikel mit der Datenflut und Privatsphäre im Smart Home beschäftigt.

Ausgangssituation im Artikel ist dabei die Wohnung eines Paares, das mit Smart Home Geräten unterschiedlicher Hersteller ausgestattet wurde. Diese sind mit dem Internet verbunden und werden über unterschiedliche Apps gesteuert. Dazu werden private Daten der Bewohner (Temperaturen, Anwesenheit, Videoaufnahmen, …) an fremde Server der Gerätehersteller gesendet und dort verarbeitet.
Diese Art der Smart Home Gadgets (gerne wird in dem Zusammenhang auch vom Internet der Dinge gesprochen) versprechen durch die Verbindung in die Cloud mehr Komfort bei der Einrichtung und bei der Nutzung. Obwohl die Funktionsweise dieser Geräte stark eingeschränkt ist und diese in der professionellen Smart Home Installation eine untergeordnete Rolle spielen, wird in den Medien und auf Techblogs viel darüber berichtet.
Auch wir bei Loxone werden in letzter Zeit häufig nach dem Verbleib der Daten unserer Kunden gefragt. Gerne bringen wir dazu mit diesem Blogbeitrag zum Thema Privatsphäre im Smart Home Licht ins Dunkel.
Privatsphäre im Smart Home - Loxone

Das Loxone Prinzip: Mein Smart Home, Meine Daten

Bei Loxone haben wir uns von Anfang an ganz bewusst dazu entschieden, die Daten unserer Kunden privat zu halten. Kurz gesagt: Ihre Daten werden das Loxone Smart Home nicht verlassen!

Alle Daten werden auf einem zentralen Gerät, dem Loxone Miniserver, gespeichert und verarbeitet

Im Loxone Smart Home wird alles von einem zentralen Gerät gesteuert, dem Loxone Miniserver. Dieser bildet das intelligente Herzstück und kümmert sich als Autopilot um die Steuerung von Beschattung, Heizung, Alarmanlage, Musik und vieles mehr.
Die einzelnen Gewerke im Haus kommunizieren nicht ins Internet sondern sind mit dem Miniserver verbunden. Dieser übernimmt auch die Kommunikation mit externen Geräten wie dem Smartphone – sowohl im Haus als auch aus der Ferne.

Der Loxone Miniserver speichert sämtliche Daten des Kunden auf der SD Karte. Ein Abgleich und eine Auswertung der Daten in der Cloud erfolgt, im Gegensatz zu anderen Systemen (IFTTT, Siri, Alexa), nicht. Sensible Daten wie die Anzahl der Bewohner, Bewegung, Kamerabilder von Türsprechanlagen (wir verkaufen keine Kameras zur Raumüberwachung), Status der Alarmanlage etc. bleiben in den eigenen vier Wänden.

Die Authentifizierung erfolgt ausschließlich über den Miniserver

Die Anmeldung am Minserver erfolgt ausschließlich über den Miniserver selbst. Der Loxone Webaccount (zB. zur Anmeldung in unserem Webshop) steht in keinem Zusammenhang mit dem Login am Loxone Miniserver. Diesen stellt der Besitzer nach eigenem Ermessen ein und hält ihn geheim.

Der Zugriff auf Smart Home Lösungen, die über die Cloud bedient werden, erfolgt oft über einen Login auf einer Seite des Herstellers. Dieser Login kann zu einem zentralen Angriffspunkt werden. Im Loxone System gibt es keinen zentralen Knoten, der geknackt werden kann, um Zugriff auf alle Miniserver zu erlangen. Loxone hat keinen Zugriff auf die Miniserver seiner Kunden.

Jedes Loxone Smart Home System wird einzeln durch die Sicherheitsmechanismen des Miniservers und durch die allgemeine Netzwerksicherheit (in den Händen des Anwenders) geschützt. Netzwerksicherheit ist nicht nur in Zusammenhang mit dem Smart Home ein wichtiges Thema. Wird diese vernachlässigt, sind alle Daten des Anwenders unsicher.

Die Wahl sicherer Zugangsdaten

Die Wahl eines eigenen Benutzernamen gepaart mit einem starken Passwort mit unterschiedlichen Zeichen, Sonderzeichen, das geheim gehalten wird, ist die Basis für Ihre eigene Sicherheit. Ist das Kennwort das schwächste Glied in der Kette, führen sämtliche Bestrebungen für mehr Sicherheit ad absurdum. Auch hier unterstützen wir unsere Kunden. So ist beispielsweise der Fernzugriff über unseren Loxone DNS Dienst mit Standard-Benutzerdaten nicht mehr möglich. Auf die Verwendung der Standard-Benutzerdaten und das damit verbundene Sicherheitsrisiko weisen wir in unserer Software und Apps an mehreren Stellen unübersehbar hin.

Das Loxone Smart Home läuft auch ohne Internetanbindung. Probieren Sie es aus!

Der Loxone Miniserver kann gegebenenfalls ohne Internetanbindung im lokalen Netzwerk betrieben werden. Funktionen wie Fernzugriff, E-Mail Versand, Online Wetterdaten und Push-Notifications stehen dabei mangels Internetverbindung natürlich nicht zur Verfügung. Alle anderen Funktionen stehen ohne Einbußen von Komfort und Sicherheit uneingeschränkt stets zu Diensten der Bewohner.

Bei der Nutzung unserer Online Services werden nur die nötigsten Daten kommuniziert

Wir bieten eine Reihe von Zusatzservices, die den Funktionsumfang erweitern und die Bedienung vereinfachen. Die Nutzung dieser Services ist optional. Bei der Nutzung werden nur die nötigsten Daten an unsere Server kommuniziert wie z.B. die Seriennummer des Geräts (für Mailer, Caller – um sicherzugehen, dass dieses Service auch bezahlt wurde) oder die IP-Adresse (für den Loxone DNS Service – damit Sie selbst Ihren Miniserver über das Internet mit wechselnder IP Adresse finden können. Dieses Service ist selbstverständlich komplett anonym. Es können aber auch DNS Dienste anderer Anbieter verwendet werden.) übermittelt. Dabei werden keine Daten über Nutzungsgewohnheiten oder Statistiken gespeichert.

Loxone Smart Home ohne Cloud

Smart Home geht auch ohne Datencloud!

Das Loxone Smart Home beweist, dass die intelligente Steuerung des Eigenheims auch ohne Datencloud funktioniert, und das ganz ohne Einschränkungen in der Funktionalität oder in der Bedienung. Durch den zentralen Ansatz, bei dem der Miniserver im Haus alle Gewerke miteinander sprechen lässt, ist das Loxone System auch ohne fremde Rechenpower viel mächtiger als die vielen Gadgets rund um das Internet der Dinge, die nur Teilaspekte des Smart Homes abdecken.

All das ist für uns natürlich kein Grund uns auszuruhen, natürlich werden wir unsere Produkte hinsichtlich Sicherheit weiter verbessern. Sicherheitsupdates sind fixer Bestandteil unserer laufenden Software-Updates. Unsere Empfehlung lautet stets die aktuelle Softwareversion einzusetzen und das wichtigste: sichere Zugangsdaten zu wählen. Darauf weisen wir explizit bei Schulungen und unseren Partnern hin.

Ich möchte mehr über LOXONE erfahren