FHEM - Hausautomations-Systeme > Home Connect

HomeConnect - WoZu?

(1/4) > >>

theobald:
Hallo und ein gesundes neues Jahr in die Runde!

Ich bin neu hier und habe einige theoretische Verständnisfragen... vielleicht kann der eine oder die andere mir etwas behilflich sein.

Wir haben uns einen neuen Geschirrspüler mit HomeConnect gekauft. Ich kann mich erinnern bereits in den Jahren 2015/2016 schon einmal etwas von HomeConnect gelesen zu haben. Damals hielten wir die Geräte aber für zu teuer...

Da wir nur einen Geschirrspüler benötigen, der gute Arbeit leistet und die Heimvernetzung von "Prozessrechnern" nicht mein Hauptschwerpunkt ist, habe ich zum Thema HomeConnect bisher nicht viel gelesen.

Vor ein paar Tagen habe ich dann angesichts der bevorstehenden Lieferung damit begonnen, mal etwas mehr über HomeConnect zu lesen und bin auf einen sehr interessanten Thread hier im Forum gestoßen -> Siemens Home Connect Hausgeräte https://forum.fhem.de/index.php/topic,29353.0.html.

Diesen - zugegeben schon historisch zu nennenden - Thread habe ich mir mal durchgelesen und finde ihn überaus interessant. Dort werden vielen Grundlagen und Zusammenhänge zum HomeConnect erörtert und diskutiert. Besonders interessant finde ich das überaus große Engagement von swhome, der sich mit viel Interesse und Zeitaufwand für eine FHEM Integration einsetzt. Was ich nicht verstehe sind folgende Zusammenhänge (und ich möchte hier diesbezüglich mal einige Grundsatzfragen aufwerfen):


* Wenn ich die Grundsätze für Entwickler (https://developer.home-connect.com/how_it_works) richtig verstanden habe, senden die HomeConnect-Geräte Daten an einen Server bei Bosch bzw. der HomeConnect GmbH. Das ist doch aus der Sicht IT (ganz allgemein traffic, Aufwand etc.) und der Sicherheit prinzipiell unnnötig. Wozu wird das also gemacht?
* Wie in o.g. Thread seit 2014 zu lesen ist, eröffnet dieses Konzept mannigfaltige Fehlerquellen. Viele FHEM-Anwender installieren die Erweiterung und haben dann eine unmenge Probleme mit den API-Keys, dem Status als Basic-Developer oder Advanced-Developer, Bosch hat Angst dass ihr Server überlastet wird und teilt dazu sog. rate limits aus, ändert die AGBn und die Anwender fliegen wieder raus. Das alles erscheint mir wenig sinnvoll, behindert es doch den Gerätenutzer - resp. die Gerätenutzerin. Es ist werder einfach noch praktikabel.
* Prozessdaten, die in meinem lokalen Netz erzeugt werden, fließen nach Außen ab, ohne dass ich weiß, welche Daten das sind. Das ist aus sicherheitstechnischen Überlegungen undenkbar. Zudem geht das z.B. bei mir gar nicht, da das lokale Netz durch eine UTM (opnsense) gesichert ist. Geräte benötigen in den einzelnen Sicherheitszonen gesonderte Privilegien, um Daten ins WAN senden zu dürfen, da scheidet also ein prozessnaher Computer wie ein HomeConnect-Gerät schon mal aus.
* Daraus folgt für mich eine grundsätzliche Frage, nämlich: Warum man keinen lokalen HomeConnect-Server betreiben kann? Dann blieben die Prozessdaten im lokalen Netz, man benötigte keine aufwändige Authentifizierung, man benötigt keinen API-Key, man muss sich nicht ständig neu registrieren und die Server von BOSCH werden nicht überlastet und müssen nicht mit rate limits geschützt werden.  Das soetwas möglich und auch druchaus verbreitet ist, zeigt mir mein Logitech-Media-Server LMS seit Jahren. Dort fließen keine Daten nach außen ab und ich kann im lokalen Netz alles selber machen. Auch alle Player (PiCorePlayer) lassen sich nach Belieben lokal installieren und konfigurieren.
Daraus resultieren natürlich auch einige weitere Fragen wie z.B.

Wenn man sich nun für eine Hausautomatisierung interessiert und Sicherheitsfragen heutzutage nicht aussen vor lassen möchte, dann müsste man prinzipiell soetwas wie diesen REST-API-Server lokal betreiben und den HomeConnect-Geräten mitteilen, dass sie sicht dort anmelden sollen. Was auch soll Bosch mit tausenden Anmeldungen von Geschirrspülern und Backöfen anfangen? Werden die Daten weiter verkauft?

Gibt es eine offizielle Dokumentation über die Schnittstelle zwischen Gerät und API-Server? So das man zumindest sehen kann, welche Daten akquiriert werden?

Ich bitte diese kritischen Fragen hier nicht als Nörgelei anzusehen. Ich bin kein Feind der HomeConnect-Idee. Ich frage mich nur, ob man das nicht eleganter lösen könnte. Es gibt ja heutzutage viele offene Standards von MQTT bis zum Direktzugriff via JSON (siehe IKEA Tradfri). Beispielsweise Tradfri in einem gesondert segmentierten Netz ist meiner Meinung nach sicherer als ein exponierter API-Server, auf den jeder mit DDoS loslegen kann...

Vielleicht hat jmd. Interesse, diese Dinge etwas zu diskutieren?

Herzliche Grüße vom
Theobald

farion:
Hi,

ich beschäftige mich auch grade mit einem neuen Geschirrspüler.

Habe mal testweise HomeConnect mit dem Simulator installiert. Funktioniert ein wenig seltsam, es scheint als würden die Hälfte der Events/Actions willkürlich verloren gehen. Aber dafür, dass ich nur kurz rumprobiert habe schon mal ein gutes Ergebnis. Auf jeden Fall gute Arbeit der Modul-Entwickler.

Deine Fragen sind die Richtigen. Meiner Meinung nach gibt es aus Sicht der Hersteller folgende Gründe:
 * Monetarisierungsmacht (niemand soll das können ausser uns)
 * Falscher Sicherheitsgedanke (bei uns ist es sicherer als beim Kunden)
 * Reduzieren des nötigen Endnutzersupports
    * Cloud bedeutet weniger nötiges Wissen und Konfiguration.
    * Cloud bedeutet Remote-Zugriff ohne lokalen Server, der eingerichtet und aktualisiert werden muss.

Ich glaube nicht, dass die Daten weiterverkauft werden. Ich unterstelle den Herstellern erstmal nur gute Absichten. Ich glaube nur dass hier Fehleinschätzungen diverser Risiken gemacht werden. Die Monetarisierung durch Verriegelung funktioniert meiner Meinung nach in der modernen Welt immer weniger. Alt-Industrien wie Haushaltsgeräte sind hier etwas träger, aber das wird nicht auf Dauer funktionieren. Das Sicherheitsrisiko, dass beim Hersteller Daten "abhanden" kommen ist immens - insbesondere wenn der Hersteller kein IT-KnowHow hat. Die Schäden durch die DSGVO-Strafen und dem Image-Verlust werden hier drastisch unterschätzt. Der Endnutzer-Support ist wirklich ein Problem - für 99% der Nutzer ist die Cloud einfach einfacher - für 99% der Nutzer aus diesem Forum ist es leider umgekehrt.

Andere Nachteile hast du ja schon sehr treffend beschrieben, da bin ich deiner Meinung. Grade was die schwierige Skalierung beim Anbieter angeht.

Warum es nicht Cloud UND Offline nebeneinander gibt, liegt meines Erachtens daran, dass die Nachfrage für "Offline" zu gering ist und sich der Aufwand bzw. das Risiko nicht lohnt.

Ich habe extrem Bauchweh bei dem Cloud-Ansatz. Ich bin nicht paranoid aber vernünftig und eine solche Cloud ist für mich sicherheitstechnisch grob fahrlässig, der Nutzen und das Risiko stehen in keinem Verhältnis. Für mich bedeutet das vermutlich, dass ich das günstigere nicht-smarte Gerät kaufen werde und damit weniger Umsatz für den Hersteller generiere. Schade. In meinen Augen eine traurige Entwicklung.

Gruss Farion

Pf@nne:

--- Zitat von: theobald am 05 Januar 2019, 17:35:23 ---Vielleicht hat jmd. Interesse, diese Dinge etwas zu diskutieren?

--- Ende Zitat ---

Moin Theobald,

da schließe ich mich gerne mal an......

Ich glaube, dass es richtig ist die Philosophie der HomeConnect-Umsetzung der BSH-Group mal zu hinterfragen.
Ich glaube aber auch, dass dies aber tatsächlich philosophischer Natur bleiben wird, da wir hier nichts ändern können.

Vieleicht muss man mal versuchen sich in die Entwickler hinein zu versetzen, wobei ich hier natürlich nur spekulieren kann.
Es liegt im Trend Geräte zu verkaufen die in irgendeiner Art und Weise "Smart" sind und möglichst noch über eine APP zu steuern sind.
Dieser Trend alleine war vermutlich schon  genug Antrieb um hiermit zu starten und sogar eine eigene Gesellschaft (HomeConnect) hierfür zu gründen.
Oberstes Ziel war hier vermutlich der sichere Betrieb der Gerätefunktionen. Man darf nicht vergessen, das wir es hier mit Geräten zu tun haben die bis zu 12kW Anschlussleistung haben. Eine Schlagzeile wie "SIEMENS Hausgerät brennt Haus durch fehlerhaften Fernzugriff ab"  macht sich sicherlich nicht gut.
Daher hat man sich im ersten Schritt vermutlich für ein geschlossenes System entschieden. Hier wäres sinnvoll gewesen Local zu bleiben und auf einen Cloud-Server zu verzichten.
Vermutlich hat man diesen aber dann doch eingeführt um einen Überblick zu behalten, auch was die Anmeldung angeht.
Grundsätzlich wollte man die Geräte ja noch Fernstartbar machen, auch hier unterstützt der Cloud-Server. Alternativ müsste jeder Anwender über eine DynDNS-URL mit Portweiterleitung auf seine Geräte zugreifen. Hier ist der Cloud-Server für die breite Masse einfach besser zu handeln und somit für "jeden" umsetzbar.
Interessant ist, dass die APP im Lokalen Netzt auch direkt mit dem Hausgerät kommuniziert, erst wenn die APP unterwegs ist geht die Kommunikation über den Cloud-Server (siehe Anlage).
Unterwegs ist dann in der HomeConnect-APP eine kleine Wolke in der Geräteübersicht zu sehen (siehe Anlage).

So ist aus meiner Sicht die Cloud-Umsetzung entstanden.

Weiterführend hat HomeConnect wohl nach einer Lösung gesucht auch ein API für eine potenzielle Anbindung an eine Hausautomatisierung zur Verfügung zu stellen.
Vermutlich waren auch hier wieder Verkaufsargumente vorrangig. Was soll man schließlich mit einem "Smart-irgendwas" wenn man es nicht in ein inteligentes Home bekommt.

Man hat sich offensichtlich entschieden auch hier die Kontrolle zu behalten und hat nur das API des Cloud-Server (teilweise) offen gelegt.
Hier kommen dann die bekannten Anmeldeprozeduren zum tragen. Das Geräte-API für die lokale Nutzung bleibt, auch auf Nachfrage hin, verschlossen.
Vermutlich kommt hier wieder der Sicherheitsgedanke leistungsstarker Hausgeräte zum Tragen.

So oder so ähnlich könnte ich mir die Entwicklung aus Sicht von HomeConnect vorstellen.


Bleibt noch die eigentliche Frage: "HomeConnect wozu?"

Jetzt wird es richtig philosophisch.....
Ich habe mich auch für HomeConnect-Geräte entschieden, hier ist aber wahrscheinlich der "haben ist besser als brauchen"-Gedanke die treibende Kraft gewesen.
Ich würde jetzt erstmal nicht auf die Idee kommen ein bestimmtes Backofenprogramm über die APP zu starten, das mache ich eigentlich immer am Gerät.
Ich würde jetzt nicht morgens die Salamipizza in den Ofen packen um dann das Programm auf dem Heimweg von der Arbeit zu starten.
Ähnlich ist es beim Kaffee, ich müsste ja schon die Milch anschließen und die Tasse drunter stellen, nur um den Kaffee aus dem Bett zu starten.
Hierzu wäre das Gerät dann aber die ganze Nacht an und würde vermutlich auch zwischendurch auch mal in meine Tasse spülen.....
Das kann man endlos fortsetzen.......

Sinnvoll sind für mich Geräte-Status, wann ist was fertig. Der Trockner auf dem Dachboden würde sonst gerne mal überhört.
Oder, wann können wir los, die Maschine läuft ja noch.... wobei die Geräte dies ja auch am Display mitteilen.

Aber wie schon gesagt, haben ist immer besser als brauchen und als interessierter Hausautomatisierer muss das eben sein..... 8)

Aber auch von mir die Frage: "was macht ihr tatsächlich damit?"

Gruß
Pf@nne


justme1968:
das sind alles wichtige fragen die die meinsten (unbedarften) anwender leider nicht stellen.

allerdings stellst du sie dem falschen. ziel der fragen müssen die hersteller sein.

diese haben vermutlich zumindest zum teil die einfachheit für die anwender und für sich im auge. die ist halt leider nur bei cloud wirklich gegeben.

andere aspekte wie kunden bindung, zugriff auf daten, ... sollte man aber nicht unterschätzen.

auch wenn es paradox ist: local only ist viel komplizierter wenn man es ohne installation hin bekommen möchte. vom remote zugriff ganz zu schweigen.

trozdem solle jeder der so etwas umsetzt dem kunden zumindest die wahl zwischen cloud und local only lassen.

die einzige firma die hier auch konzeptionell etwas geliefert hat ist apple. homekit läuft ohne hub komplett lokal. erst wenn man einen hub ins spiel bringt geht der remote zugriff. und auch hier: vom konzept her sehr sicher.


ps: was die sicherheit der 12kw geräte angeht: die kann und darf nicht von irgendeinem cloud zugang abhängen. jede logik die fehlbedienungen ausschließt muss lokal im gerät sitzen. wenn man seine riskioanalyse richtig gemacht hat kann garnichts anderes dabei heraus kommen.

theobald:
Vielen Dank farion, Pf@nne und justme1968 für die interessanten und sachlichen Beiträge. Genau diese Überlegungen sind mir ebenfalls durch den Kopf gegangen. Ich finde es beruhigend, dass sich andere "Hausautomatisierer" ähnliche Gedanken machen.

@justme1968: Ich möchte mich hier auch nicht über BOSCH beschweren - das sei ferne! Es geht mir eher darum, einen Schritt zurückzutreten und auf den gesamten Wald zu schauen (man sieht den Wald vor Bäumen nicht...). Es kann durchaus ergiebig sein, sowas zu machen.

Ich möchte auch noch einmal betonen, dass ich den Herstellern keine böse Absicht unterstelle - das hat farion in dieser Weise gut formuliert. Das geht in meiner Textmasse möglw. etwas unter. Auch die Frage "Wozu" möchte ich eher Impuls verstanden wissen. Ich hatte schon angedeutet, dass ich kein Feind der Hausautomatisierung bin - andernfalls wäre das ja auch paradox und etwas schizophren sich über Hausautomatisierung im FHEM-Forum zu beschweren  :).

Um mal bei der Spekulation zu bleiben: Ich kann mir vorstellen, dass ursprünglich (oder auch noch aktuell) eine andere Zielgruppe für HomeConnect im Blick (gewesen) ist. Ich kann mir vorstellen, dass man finanzstarke Privatpersonen oder Institutionen ansprechen möchte, die sich ein modernes Eigenheim / ein Gebäude bauen und ausstatten "lassen". Hier liegt der Schwerpunkt auf "lassen". Dagegen möchte ich erst einmal gar nichts einwenden.

Die Hausautomatisierer jedoch, sind ja in erster Linie interessierte Maker, die selbstverständlich etwas lernen und Erfahrungen sammeln wollen. Große Freude kommt natürlich auf, wenn man den Erfolg im eigenen Haus sieht.

@Pf@nne: Ja ich denke auch, dass sich am Konzept bzw. der Philosophie von HomeConnect möglw. nichts ändern wird. Im Grunde ist eine REST-API ja (was meinen Kenntnisstand betrifft) schon ein modernes Konzept. Ich vermute (vielleicht sollte ich auch sagen, ich behaupte) aber mal, dass die eigentlich interessierten Anwender (die so ein Projekt beleben können) eben nicht diejenigen sind, die sich ein Luxus-Haus ausstatten "lassen" (ich spiele hier an auf: machen lassen vs. machen), sondern die Maker - sprich - die community. Sehr viele Projekte haben das ja in der OpenSource-Szene gezeigt. Hat man einen offenen Standard und lässt die community ran, dann lebt das Produkt auf und zieht sehr viele Leute an.

...sich in die Entwickler hinein zu versetzen... das geht mir ebenfalls durch den Kopf: Wie würde ich das machen, wenn ich so ein System entwerfen sollte? Ich glaube, diese Frage stellt sich auch jeder Hausautomatisierer. Prinzipiell ist das ja die Frage, die man sich im Haus andauernd stellen muss. Wie würde ich das Problem am effektivsten lösen. Ich neige dazu, die wichtigsten prozessrelevanten Daten lokal zu verarbeiten und das Hausnetz abzuschotten.

Wenn ich einen vorsichtigen Einwand einbringen darf, dann möchte ich mit farion sagen "Falscher Sicherheitsgedanke (bei uns ist es sicherer als beim Kunden)". Im Grund besteht ja schon die Gefahr darin, einen 12kW Backofen an eine privatperson auszuliefern (justme1968 hats im ps auf den Punkt gebracht). Ebenso verhält es sich mit der berühmten Mikrowelle in den USA, in der eine lebende Katze (in nicht "bestimmungsgemäßer Anwendung", wie man das nennt) im Winter mal kurz aufgewärmt werden sollte. Die zunehmend dicker werdenden Beilagen über den "bestimmungsgemäßen Gebrauch" erfordern eben "gesunden Menschenverstand". Ich denke aber, bei FHEM und ähnlichen Anwendungen sind wir weit jenseits dessen. Kein Hausbesitzer wird seine Pumpen oder Öfen oder Kessel absichtlich so weit hoch fahren, dass sie ihm um die Ohren fliegen. Wenns knallt, ist es traurig und man zahlt Lehrgeld. Andererseits sind gerade Angriffe auf Cloud-Server leichter als Angriffe auf sehr spezifische Haus-Systeme.

Das fällt mir besonders bei solchen Sachen wie z.B. den berühmten stepcraft Portalfräsen auf. Das sind ja schicke Dinger. Da kann ich als Maker - wie ich gestern in einem anderen Forum las - einen China Laser mit 10kW anschließen - auch hier in Deutschland - aber dann nicht legal!. Der Maker wird sich daran erfreuen, akkurat Sperrholz oder dünnes Aluminium zu scheiden - natürlich mit Brille und Sichtschutz. Der unerfahrene Benutzer setzt sich unkalkulierbar großen Gefahren aus. Aber das nur mal am Rande.

Im Grunde sehe ich es genauso wie ihr!
Vielen Dank!

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln