Gerät über Internet schalten

Begonnen von hugo, 27 Oktober 2024, 08:26:12

Vorheriges Thema - Nächstes Thema

Prof. Dr. Peter Henning

Der Instant Messenger Telegram bietet mit den "Telegram Keyboards" tatsächlich Buttons und ganze Menüstrukturen, ist ferner auf allen Plattformen kostenfrei verfügbar. Telegram ist darüber hinaus - sehr zum Ärger aller Sicherheitsbehörden in der ganzen Welt - abhörsicher, und die Betreiber haben eine wundervolle Allergie gegen die Zusammenarbeit mit staatlichen Stellen.

Ich nutze Telegram seit etlichen Jahren, um von unterwegs Informationen aus dem Haus abzurufen und bestimmte Dinge zu steuern.

Natürlich immer "Cum grano salis": Beispielsweise kann ich darüber zwar den Sicherheitsstandard des Hauses erhöhen (etwa von "ungesichert" auf "gesichert" oder "geschützt" (Alarmanlage an)), aber nicht verringern.

Ebenfalls habe ich das an meinen Chatbot angekoppelt, kann also auch (fast) beliebige Sprachbefehle erteilen.

Selbstverständlich sind nur bestimmte Telegram-Benutzer überhaupt mit solchen Rechten versehen. Außerdem kann man das natürlich so konfigurieren, dass diese unterschiedliche Rechte haben.

Ein Beispiel dazu habe ich in meinem letzten FHEM-Buch ausführlich beschrieben, die entsprechenden Seiten habe ich hier zur freien Verwendung angehängt.

Ein kleines Update zum Buch ist nötig: Die Server von Telegram stehen nicht mehr in Russland, und die Betreiber sind nach Dubai geflohen. Einer dieser Betreiber sollte voriges Jahr in Frankreich festgenommen werden, u.a. wegen der Begünstigung diverser Internet-Verbrechen. War aber sehr schnell wieder frei. Und klar: Wenn man eine wirklich sichere Plattform betreibt, ärgert das eben den Staat. Finde ich gut.

LG

pah

Beta-User

Zitat von: Prof. Dr. Peter Henning am 01 Dezember 2024, 11:20:05Ein kleines Update zum Buch ist nötig: Die Server von Telegram stehen nicht mehr in Russland, und die Betreiber sind nach Dubai geflohen.
Danke für das update! War mir nicht bekannt, aber ab jetzt nutze ich Telegram wieder ohne größere Bauschschmerzen :) ...

Zitat von: Prof. Dr. Peter Henning am 01 Dezember 2024, 11:20:05Ebenfalls habe ich das an meinen Chatbot angekoppelt, kann also auch (fast) beliebige Sprachbefehle erteilen.
Dto., wobei das bei mir (textbasiert) über RHASSPY läuft, und man eben relativ frei praktisch alles machen kann, was RHASSPY kann/kennt. (Daneben gibt es noch ein paar vordefinierte Dialoge mit msgDialog).
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Prof. Dr. Peter Henning

Ich meinte, dass ich den Chatbot auch an Telegram angekoppelt habe...

Was mir noch nicht gelungen ist: Telegram Voice Message an eine Spracherkennung zu senden, und dann weiter auszuwerten. Sollte aber prinzipiell gehen.

Betreffend die Betreiber: https://www.spiegel.de/netzwelt/apps/telegram-das-sagt-gruender-pawel-durow-nach-seiner-festnahme-a-5d29d399-c128-4fa2-ae3c-a6f43f4b8faa

LG

pah

Torxgewinde

#33
Zitat von: Prof. Dr. Peter Henning am 01 Dezember 2024, 11:20:05Telegram ist darüber hinaus - sehr zum Ärger aller Sicherheitsbehörden in der ganzen Welt - abhörsicher, und die Betreiber haben eine wundervolle Allergie gegen die Zusammenarbeit mit staatlichen Stellen.

Das stimmt so nicht, weder ist die Verschlüsselung besonders gut, noch verweigert Telegram Behörden die Kooperation, siehe dazu:

https://www.heise.de/hintergrund/Faktencheck-Telegram-ist-weniger-privat-als-andere-Messenger-9860521.html
ZitatLaut Spiegel Online war auf Telegrams Webseite in der Vergangenheit außerdem zu lesen, dass Telegram keine Nutzerdaten an Dritte weitergebe, "einschließlich aller Regierungen". Von diesem Kurs ist Telegram allerdings schon vor Jahren zumindest teilweise abgerückt: Nach Informationen, die Spiegel Online 2022 veröffentlichte, haben die Betreiber offenbar Chatinhalte an das BKA gegeben. Heute ist der Satz nicht mehr auf der Webseite aufzufinden.
...
E2E-Verschlüsselung ist nicht der Default
...
Alle Nachrichten, die in Channels, Gruppen und auch in regulären, nicht explizit "geheimen" Chats zwischen zwei Teilnehmern verschickt werden, landen auf Telegrams Servern. Sie werden also nicht direkt verschlüsselt zwischen den Geräten und Apps der Chatteilnehmer verschickt, sondern gehen den Umweg über die Server des Anbieters.
...
Hinzu kommt, dass die von Telegram eingesetzte, optional für private Chats einstellbare Ende-zu-Ende-Verschlüsselung jener der Konkurrenz offenbar technisch unterlegen ist. Signal und WhatsApp setzen auf etablierte Double-Ratchet-Verschlüsselung. Telegram nutzt dagegen ein selbst entwickeltes Protokoll namens MTProto, das in der Vergangenheit bereits vielfach kritisiert wurde,
...

Beta-User

Zitat von: Prof. Dr. Peter Henning am 01 Dezember 2024, 13:56:44Was mir noch nicht gelungen ist: Telegram Voice Message an eine Spracherkennung zu senden, und dann weiter auszuwerten. Sollte aber prinzipiell gehen.
Nie darüber nachgedacht... Kurz mal im Rhasspy-Umfeld umgeschaut:

https://rhasspy.readthedocs.io/en/latest/speech-to-text/#remote-http-server:
ZitatUses a remote HTTP server to transform speech (WAV) to text. The /api/speech-to-text endpoint from Rhasspy's HTTP API does just this, allowing you to use a remote instance of Rhasspy for speech recognition.
Damit sollte man den Input als Text wiederbekommen.

Auch z.B. https://github.com/rhasspy/rhasspy-asr-kaldi könnte man wohl auch einfach mit einer WAV-file füttern.

Dann gäbe es noch https://github.com/koenvervloesem/hermes-audio-server/blob/master/src/hermes_audio_server/recorder.py. Das sendet einfach den WAV-Stream in "CHUNKS" (20ms?) an die dort konfigurierte Rhasspy-NLU, wenn ich das richtig verstanden habe; könnte man z.B. als Modell verwenden, um dasselbe in Perl aus FHEM heraus zu machen.

Komme aber definitiv nicht dazu, mir das in näherer Zukunft mal näher zu Gemüte zu führen...
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Prof. Dr. Peter Henning

#35
Zitat von: Torxgewinde am 01 Dezember 2024, 21:19:41Das stimmt so nicht, weder ist die Verschlüsselung besonders gut, noch verweigert Telegram Behörden die Kooperation, siehe dazu:
Na, da widerspreche ich aber.

Klar ist, dass die E2E-Verschlüsselung auch eingeschaltet sein muss.
Das Protokoll kann nach wie vor als sicher gelten. Die "Kritik" hat dazu geführt, dass die aufgefundenen Schwachstellen beseitigt worden sind, siehe https://mtpsym.github.io/

Ich habe nichts von "Verweigerung" geschrieben. Den genauen Umfang der "Kooperation mit Behörden" im Falle von "Notfallersuchen" kann man hier genauer nachlesen: https://www.tagesschau.de/investigativ/wdr/telegram-126.html

1998 habe ich eine Tagung organisiert, bei der sich 4 verschiedene Bundesministerien darüber gestritten haben, ob man - so wie in Frankreich - die starke Kryptografie unter Strafe stellen solle. Ergebnis: Nein, in Deutschland nicht. Kann man hier nachlesen:

Dimensionen der Zukunft - Kryptoregulierung als Standortfaktor
Das Parlament Nr.23 (1998) 15, Bundeszentrale für politische Bildung, Bonn.
Erratum (Korrektur Autorenname) Nr.24 (1998) 17

In Frankreich ist das eine andere Sache, ich gehe davon aus, dass die französischen Behörden derzeit massiv Druck auf Durow ausüben. Das ist doch auch verstörend, dass Bürger ohne Abhörmöglichkeit kommunizieren ...

LG

pah

Torxgewinde

#36
Scheinbar gibt Telegram nun auch bereits nochmal nach (https://www.bbc.com/news/articles/c5yd35l0r91o).

Die Kritikpunkte:
- E2E muss überhaupt erstmal aktiviert werden.
- E2E geht nicht überall.
- Telegram wird gerade zur Zeit beeinflusst und es funktioniert.

Die Reputation von Telegram, besonders abhörsicher zu sein, ist spätestens in 2024 nicht gerechtfertigt. Das können andere Messenger besser.

Wieder zurück zu dem eigentlichem Topic: Um ein Gerät zu schalten, sollte man sich nicht extra noch Telegram angucken. Es gibt viele, dann doch bessere, Alternativen.

Beta-User

Zitat von: Torxgewinde am 05 Dezember 2024, 07:59:25Es gibt viele, dann doch bessere, Alternativen.
Welcher Messenger kann noch sowas wie inline-Keyboards?

Jedenfalls finde ich ein "Nachgeben" zu dem konkreten Thema jetzt nicht unbedingt verwerflich; man kann das zwar als ersten Schritt in eine "überwachte" App sehen, aber m.E. ist das eigentlich eine Selbstverständlichkeit, dass man so ein Schmuddelzeug eben nicht haben will und dafür auch keine Infrastruktur bereitstellt. Alles andere wird man sehen, kein Messenger-Dienst ist m.E. davor gefeit, dass nicht irgendwann irgendjemand beschließt, irgendwelche grundlegenden Dinge zu ändern.
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Torxgewinde

#38
Ich verstehe durchaus, das Telegram schicke Features hat, die Einige auch sicher ganz toll finden. Der Messenger ist dadurch zwar beliebt und schick, aber immer noch kein besonders abhörsicherer Messenger.

Prof. Dr. Peter Henning

Nur abgesehen davon, dass "BESONDERS abhörsicher" eine Charakterisierung ist, die Du soeben selbst erfunden hast und als einziger verwendest, wird das doch jetzt sehr Off-Topic. Ich bleibe bei meiner unten geäußerten Einschätzung:

Mit den Telegram Keyboards kann man sehr bequem, sicher und ohne spezialisierte App Geräte über das Internet schalten.

Und es ist selbstverständlich, dass man aus der Entfernung des Internet NIEMALS, NIE, NEVER durch einfachen Knopfdruck irgendwelche sicherheitskritischen Vorgänge auslöst. 

Was als "sicherheitskritisch" angesehen wird, muss man selbst festlegen. Schönes Beispiel: Ich kann problemlos meine DoorPi-Türsprechanlage (siehe im Wiki) mit Audio und Video auf mein Handy weiterschalten. Jetzt bin ich im Urlaub in Ougadougou, und der Paketbote klingelt. Mach ich dem dann die Hoftür auf? Und gilt das auch, wenn ich im Auto sitze und in 3 Minuten daheim bin?

LG

pah

Torxgewinde

In diesem Fall wird gerade mit schicken Features vs. grundlegender Sicherheit argumentiert - sollte man abwägen was man davon in seinen eigenen Alltag lässt und dann aber auch anderen empfiehlt.

Zudem mangelt es ja nicht an Vorschlägen wie man es sonst nach außen sicher öffnen kann.

Prof. Dr. Peter Henning

Eben. Aus dem Grund habe ich ja die Verwendung von Telegram Keyboards empfohlen. ;D

LG

pah