HomeBridge und Datenschutz

Zitat von FranzZink

Ich verstehe die HomeBridge Anleitung so, dass man den RasperryPi mit dem WLAN koppelt und damit auch die verbundenen Geräte Daten ins Internet senden können.

Die Homebridge wird durch Plugins erweitert, und die Plugins übersetzen zwischen dem HomeKit-Protokoll und dem Protokoll, das die zu steuernden Geräte verwenden. Die Homebridge ist also dazu da, mit Hilfe der Plugins nicht HomeKit-fähige Geräte HomeKit-fähig zu machen. Sie ist eine Art Vermittler.

Ich wüsste keinen Weg, wie irgendein Gerät von sich aus die Homebridge als eine Art Brücke ins Internet verwenden könnte. Der Raspi hat ja so ohne Weiteres keine Gateway-Funktion und die Homebridge ebenfalls nicht. Und die angeschlossenen Geräte gaben keine Ahnung von einer Homebridge. Aber die Plugins könnten natürlich Daten der Geräte abfragen und ins Internet weiterversenden, beispielsweise wie schnell sich ein Ventilator dreht oder ob eine Lampe eingeschaltet ist.

Es gibt Plugins, die genau das tun, beispielsweise homekit-alexa. Das schaufelt fleißig Gerätedaten in eine Cloud, aus der sich dann Alexa bedienen kann.

Zitat von FranzZink

Gibt es einen Weg dies zu unterbinden?

Es gibt da mehrere Möglichkeiten:

• du prüfst den Programmcode der Homebridge und der verwendeten Plugins auf derartige Funktionalität und baust sie wieder aus. Das verlangt vor allem Javascript- und Typescript-Kenntnisse und muss dann bei Updates der verschiedenen Komponenten wiederholt werden. Aufwendig.
• Du verweigerst dem Raspi die Angabe eine Internet-Gateways, indem du ihm die IP-Adresse deines Routers verschweigst. Das sorgt dann leider auch dafür, dass du weder für den Raspi noch für die Homebridge nur für die verwendeten Plugins irgendwelche Updates laden kannst. Weiterhin schließt diese Vorgehensweise alle Plugins aus, die unbedingt eine Internet-Verbindung benötigen, beispielsweise für irgendwelche Abfragen an Wetterserver.
• Du baust einen Internetfilter auf dem Raspi, der Anfragen an das Internet nur an bestimmte Adressen zulässt. Das setzt Kenntnisse in TCP/IP voraus und kann pflegeintensiv sein.
• Du baust einen Internetfilter auf deinem Router, falls der sowas kann.

Zitat von FranzZink

Hängt es von den gekoppelten Geräten und den PlugIns ab, welche Komponenten meine Daten versenden?

Definiere "meine Daten".

Zitat von FranzZink

Was muss ich beachten, wenn ich HomeBridge möglichst datensparsam nutzen will

Meiner Meinung nach: einschalten und nicht weiter drum kümmern. Soweit ich das weiß, nimmt die Homebridge überhaupt keinen Kontakt zum Internet auf und die meisten Plugins ebenfalls nicht außer jene, die nach Updates suchen oder jene, die Daten aus dem Internet laden (wie beispielsweise homebridge-weather oder homebridge-calendar). Und natürlich die oben erwähnten, die Cloud-Zugriff erzwingen, weil die Geräte beim Obi so schön billig waren. Das sind aber nicht so viele.

Letztendlich muss dir die Funktionsweise deiner Geräte klar sein: wenn die irgendeine Cloud brauchen, um überhaupt zu funktionieren, dann wird das passende Plugin für solche Geräte diese Cloud-Verbindung mit hoher Wahrscheinlichkeit ebenfalls benötigen. Für alle anderen Fälle gibt es für die Programmierer der Plugins keine Notwendigkeit, eine Internet-Verbindung aufzubauen. Diese Plugin-Programmierer sind fast alle irgendwelche Leute, die die Plugins in ihrer Freizeit zunächst als Lösung für ihren eigenen Bedarf bauen und sie danach freundlicherweise anderen zur Verfügung stellen. Es gibt da keinerlei kommerziellen Hintergrund.

Zitat von FranzZink

Hallo sschuste,

danke für die umfangreiche Antwort. Ich verstehe das Konzept und die Funktionsweise von HomeBridge jetzt etwas besser.

Ich meine damit alles, was man anhand meiner Gerätesteuerungen über mich herausfinden kann:

- Wann gehe ich ins Bett, wann stehe ich auf?

- Wann bin ich zu Hause, wann unterwegs?

- Wann habe ich Urlaub?

- ...

Ich glaube, man kann allein anhand solcher Daten und entsprechender Kenntnis von vielen Nutzern sehr viel über eine Person in Erfahrung bringen. Aus genau diesem Grund möchte ich z.B. kein Alexa-PlugIn nutzen - und auch keine anderen derartigen PlugIns oder Geräte, die Cloud Zugriff voraussetzen.

Gibt es eine Chance, die erwähnten "OBI-Geräte" zu erkennen und zu meiden?

Ich nutze eine Fritz!Box 7590. Diese bietet - so wie ich es verstehe - entsprechende Filterregeln an. Auch könnte man für den Raspberry immer dann den Zugriff verwehren, wenn gerade keine Updates geladen werden müssen.

Das mit dem Prüfen der PlugIns wäre natürlich der beste Weg. Da ich leider nur sehr eingeschränkte Programmierkenntnisse habe, wäre hier so eine Art "Peer-review" mit einem Güte-Siegel á la "approved by HomeBridge-Community" für vertraunswürdige und datensparsame PlugIns wünschenswert...

Das klingt zumindest schon mal beruhigend. Bis eben auf die Ausnahmen wie Amazon mit Alexa.

Nochmals danke!

Alles anzeigen

sschuste hat das schon gut zusammengefasst. Homebridge funktioniert lokal auch ohne Internetverbindung. Homebridge sammelt auch keine Daten über den Nutzer oder dein Zuhause.

Lediglich einige Plugins brauchen eine Internetverbindung um zb die API des Herstellers abzufragen um das Gerät zu steuern oder den Status zu aktualisieren. Also auch hier werden keine Daten gesammelt. Denn so wie die Plugins es handhaben über die API, genauso funktionieren die nativen Geräte ja auch. Es sei denn die Geräte besitzen eine Bridge und können OHNE Internetverbindung auskommen (zb Hue)

Ein „approved by the Homebridge Community“ gibt es, heißt nur „Homebridge Verified“.

Um „Homebridge Verified“ Plugins zu erstellen müssen die Entwickler bzw. die Plugins gewisse Kriterien erfüllen.

Siehe hier: https://github.com/homebridge/…fied-Plugins#requirements

Zitat

• The plugin must not contain any analytics or calls that enable the plugin developer to track you.

Zitat von FranzZink

Ist mir bewusst. Danke für den Hinweis. Für mich macht es immer noch einen Unterschied, ob nur ein IT-Konzern darauf Zugriff hat (Apple betont zumindest den Datenschutz.) oder das halbe Internet.

Bei Amazon kaufe ich schon genügend ein und streame Inhalte. Noch mehr Daten möchte ich nicht mit Amazon teilen.

Das Alexa-PlugIn steht leider auch auf der Liste. Würde mich sehr wundern, wenn die einen nicht tracken können…

Das Plugin sammelt keine Daten über dich und deswegen steht es auf der Liste. Das Plugin ist eine Schnittstelle zwischen homebridge und alexa.

Wenn du nicht möchtest das etwas Daten über dich sammelt, dann solltest du nicht dein Zuhause über Alexa steuern

Privacy Policy zum Plugin/Skill: https://www.homebridge.ca/about

Zitat

Privacy Policy

No information held by this sevice will be shared with 3rd parties, with the exception of the oAuth tokens required to link with Amazon's Alexa service.

Raspberry und Homebridge sehe ich nicht als Problem, die verwalteten Geräte haben aber meist selber Zugriff auf das Internet - direkt oder über ihre Gateways.

Zitat von FranzZink

Gibt es eine Chance, die erwähnten "OBI-Geräte" zu erkennen und zu meiden?

Es ist schwierig. Auf der Verpackung steht schon mal nicht "inklusive Trackingsoftware".

Hersteller von HomeKit-Geräten (also jenen, die das HomeKit-Logo auf der Packung tragen) dürfen keine Funktionen einbauen, die das Betreiben des Geräts von einer Hersteller-Cloud abhängig machen. HomeKit-Geräte kann man daher auch völlig ohne Internetverbindung benutzen. Das heißt nicht, dass solche Hersteller nicht auch eigene Clouds anbieten dürfen, aber Apple schreibt vor, dass diese nicht notwendig sein dürfen, um ein Gerät zu verwenden.

Ein perfektes Beispiel dafür ist Philips Hue. Philips bietet auch eine eigene Cloud an, an die man sich aber nicht anmelden muss, wenn man das Hue-System unter Apple HomeKit betreiben will. Man kann sich dort anmelden, aber man muss es nicht. Ganz im Gegensatz zu Alexa: dort muss man das Hue-System über die Philips-Cloud betreiben.

Neulich kam SeydX mit einem Plugin um die Ecke, mit dem man einen Star-Projektor steuern kann (hier im Forum: homebridge-star-projector). Er schreibt schon im ersten Beitrag: "Der Projektor läuft über die „Smart Life“ App, also war es mir möglich über die Tuya API das Gerät anzusprechen bzw. zu steuern." Allein die Begriffe "Smart Life-App" als auch "Tuya" haben gereicht, Würgereize bei mir auszulösen: der Projektor ist ohne Anmeldung an irgendwelche ominösen Clouds nicht steuerbar. Was mich am Ende nicht davon abgehalten hat, das Teil zu kaufen, das Plugin homebridge-star-projector zu installieren und mich bei Tuya anzumelden. Der Projektor ist bei aller Billigkeit einfach klasse, die Anmeldung bei Tuya dagegen nicht so dolle.

Das ist ein gutes Beispiel für ein Plugin, das einen Cloud-Zugang benötigt, um zu funktionieren. Dabei hat SeydX als Plugin-Programmierer keine Möglichkeiten, an meine Daten zu kommen. Dafür aber Tuya als der Cloud-Betreiber. Trotzdem: danke SeydX

Tuya hat diesen Star-Projektor mit Sicherheit nicht hergestellt. Aber die Steuerung dafür. Du kannst bei denen (und auch anderen chinesischen Herstellern) aber allerlei Geräte kaufen, auf denen der Name "Tuya" nicht zu finden ist. Dafür produzieren sie dir Lampen, auf denen dein Name steht. Samt Verpackung. Und das ganze für wenig Geld. Mit Cloudfunktionalität, und wenn du willst, sogar mit eigener App. Und solche Lampen findest du dann beim Obi oder bei Tschibo. Vielleicht steht auf der Packung der Begriff "Smart Life"-App - das ist dann ein untrügliches Zeichen für ein Tuya-Gerät und gleichzeitig ein klarer Hinweis auf die Notwendigkeit der Anmeldung an eine chinesische Cloud. Aber wahrscheinlich steht nur "Superdupersmarte Beleuchtung mit grandiosen Farben und Extra-Funktionen, von denen Sie nicht zu träumen wagten. Brought to you by FranzZink" auf der Verpackung.

Dass ein Gerät kein HomeKit-Logo trägt, bedeutet aber nicht automatisch, dass es dann auch eine Cloud benötigt. Wie zum Beispiel das Homematic-Zeugs. Das ist schlichtweg nicht HomeKit-kompatibel, aber es braucht auch keine Cloud.

Tja, alles nicht einfach. Im Zweifel hilft nur eins: fragen.

Auf den IPhone hat man schon manchmal das Gefühl, das zu viele Daten gespeichert werden. Im ersten Moment ist das auch ungeheuer praktisch, man muss sich nicht einmal mehr an seine Passwörter erinnern. Das macht alles das Handy für einen, aber eigentlich ist mir dabei schon etwas mulmig. Daher vergewisse ich mich bei ähnlichen Vorgängen immer gerne bei gdpr-services.ch. Die helfen einem mit den kleinen Details, die man im Stress schon mal übersehen kann. So läuft alles wunderbar.

Zitat von sschuste

Ein perfektes Beispiel dafür ist Philips Hue. Philips bietet auch eine eigene Cloud an, an die man sich aber nicht anmelden muss, wenn man das Hue-System unter Apple HomeKit betreiben will. Man kann sich dort anmelden, aber man muss es nicht. Ganz im Gegensatz zu Alexa: dort muss man das Hue-System über die Philips-Cloud betreiben.

... stimmt übrigens nicht (mehr?) so ganz. Man kann sehr wohl seine Hue-Geräte OHNE den Hue-Skill mit Alexa benutzen. In dem Fall funktioniert die Steuerung dann auch komplett ohne Internetanbindung, was bei Alexas "Heimverbundenheit" ja schon bemerkenswert ist. Nicht, dass ich das empfehlen würde. Man hat dann z.B. keine Möglichkeit Szenen zu setzen.

Aber bei HomeKit ist "funktioniert ohne Herstellercloud" ja auch nur die halbe Wahrheit. Funktionieren: Ja. Aber halt mit teilweise deutlich eingeschränktem Funktionsumfang. Gilt für Hue, Nanoleaf und Aqara um nur einige Beispiele zu nennen.

Zitat von HolgerKR

Aber bei HomeKit ist "funktioniert ohne Herstellercloud" ja auch nur die halbe Wahrheit. Funktionieren: Ja. Aber halt mit teilweise deutlich eingeschränktem Funktionsumfang. Gilt für Hue, Nanoleaf und Aqara um nur einige Beispiele zu nennen.

Welchen eingeschränkten Funktionsumfang meinst du denn?

Zitat von swisshauser

Welchen eingeschränkten Funktionsumfang meinst du denn?

Hue Gradient = einfarbig. Nanoleaf Shapes = einfarbig. Wobei sich letzteres wohl umgehen lässt wenn man die Szenen in der Hersteller-App setzt. Habe selber aber keine, weiß es also nicht.

Oder hat sich das inzwischen geändert?

Nein, ich fragte, weil ich keine Unterschiede kannte. Hue Gradient und Nanoleaf habe ich nicht. Und die Aqara Fenster und Temperatursensoren machen über den Phoscon Stick auch nicht mehr als über das originale Gateway.

... bei Aqara meinte ich die Unterschiede zwischen "native mode" = deren Cloud und "HomeKit mode" ohne einen Account anlegen zu müssen. Phoscon ist da ein etwas "unfairer" Vergleich,

swisshauser Bei Nanoleaf braucht man die App um Szenen anzulegen, aber ich glaube, ich musste mich nicht für die Cloud anmelden. Die wird fürs Backup benötigt. Die Szenen kann man dan in der Homeapp abrufen. Also ohne geht es nicht so wirklich (an/aus, eine Farbe und Helligkeit, aber keine Farbwechsel usw)