falls jemandnicht mehr auf sein FHEM kommt....

[Benni]

Wie wäre es ein device zu erstellen dessen Aufgabe darin besteht einem Benutzer einen grossen deutlichen Hinweiß zu geben. Zum Beispiel könnte das als großes overlay über die fhemgui erfolgen.

Nette Idee!
Nitchts desto trotz handelt es sich dabei aber immer noch um eine unauthorisierte Manipulation einer fremden Installation was, wie bereits weiter oben erwähnt, rechtlich zumindest bedenklich ist. Auch wenn es hier mit den besten Absichten geschieht.

Außerdem, wie willst du denn gewährleisten, dass jemand sein FHEM regelmäßig mit FHEMWEB bedient? Ein solcher hinweis kann auch einfach mal unbemerkt bleiben.

[herrmannj]

Du hast völlig Recht!

Punkt #1 (Manipulation): nicht von der Hand zu weißen. Mein Gedankengang: wir haben es ja schon öfter gehabt das hier jemand gefragt hat: "Kennt jemand xyz, besondere Kennzeichen Aquaium im Wohnzimmer etc. Deren fhem ist völlig offen". Nun gibt es ja keinen Weg diesem Benutzer mal eine Nachricht zu hinterlassen oder denjenigen zu kontaktieren.

Punkt #2 (Schaut er/sie drauf): yepp. Aber jeden können wir halt nicht "retten"

Mal anders formuliert: wenn ich im Auto unterwegs bin und ich sehe jemanden dem schon 4 von 5 Radmuttern fehlen dann huper ich den an, winke vielleicht und gebe ihm Handzeichen. Wenn der die ganze Zeit auf sein smartphone schaut und Kopfhörer trägt kann ich das dann irgendwann auch nicht mehr ändern. Am Ende trägt jeder die Verantwortung für sich selbst.

vg
joerg

[amenomade]

Punkt #1 (Manipulation): nicht von der Hand zu weißen. Mein Gedankengang: wir haben es ja schon öfter gehabt das hier jemand gefragt hat: "Kennt jemand xyz, besondere Kennzeichen Aquaium im Wohnzimmer etc. Deren fhem ist völlig offen". Nun gibt es ja keinen Weg diesem Benutzer mal eine Nachricht zu hinterlassen oder denjenigen zu kontaktieren.

In FHEM so eine Art "backdoor" einrichten, die das ermöglicht?
- Stufe eins, irgendwelche Warnung zu generieren
- Stufe zwei, irgendwas blockierends in FHEM einzustellen, z.B. die Ports zu schliessen.

Das wäre dann kein unautorisierte Manipulation sondern ein Feature. Und nicht wirklich ein Backdoor, wenn es nur das ermöglicht, da  FHEM in solche Fälle sowieso ganz offen ist. Natürlich muss die vernünftige Absicherung von FHEM diese Hintertür auch schliessen.

Bin kein Jurist, aber... wäre sowas wirklich unerlaubt?

Ich halte auf jeden Fall die Voreinstellung von allowed für die beste und dringeste "Lösung".

[Benni]

In FHEM so eine Art "backdoor" einrichten, die das ermöglicht?
- Stufe eins, irgendwelche Warnung zu generieren
- Stufe zwei, irgendwas blockierends in FHEM einzustellen, z.B. die Ports zu schliessen.

Das wäre dann kein unautorisierte Manipulation

Hast du dir eigentlich selbst mal durchgelesen, was du da schreibst? 

Autorisieren kann das nur der Betreiber und nicht der Hersteller!

Nichts desto trotz denke ich, dass der von Rudi vorgeschlagene initiale Schutz schon sehr gut ist. Wenn den jemand dann bewußt, oder auch unbewußt deaktiviert, weil er irgendwelche howtos benutzt, die er nicht versteht, bzw. dann keine eigenen Sicherheitsvorkehrungen mehr tifft, dann sollte man ihn auch getrost gegen die Wand fahren lassen. Manchmal muss es auch einfach weh tun.

Die Wand (wie hart auch immer) könntest dann natürlich du oder ich oder sonstwer hier sein. Derjenige muss sich dann halt nur darüber im klaren sein, dass er sich damit auf rechtlich sehr brüchigem Boden bewegt und ggf. auch dafür belangt werden kann.

[szoller]

Ist es denn wirklich Manipulation?
Wenn eine Seite öffentlich im Internet zugänglich ist, ohne jegliche Sicherheitsmaßnahmen, dann frage ich mich, ob es dann wirklich schon als Manipulation zählt, den Button für Licht ein/aus anzuklicken oder über die Befehlszeile  einen Befehl zur Warnung abzugeben.

Ich meine, ich darf mich ja auch auf Internetseiten anmelden und diese interaktiv nutzen - illegal wird es dann, wenn ich versuche den Betrieb (bösartig) zu stören. Ich sehe im Artikel keine Unterscheidung zwischen öffentlichen Internetangeboten und solchen, die "eigentlich" nicht für die Öffentlichkeit gedacht sind.

Im zitierten Gesetzesartikel heißt es:

§ 303b
Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört

Bei einer Warnung geht es ja nicht um eine erhebliche Störung, es geht ja darum, weiteren Schaden zu vermeiden. Unbrauchbar machen kann man wohl unter Störung zählen, einen Hinweis veranlassen, ohne die weitere Funktion zu behindern - wohl eher nicht. Wäre auch dafür.

Alternativ die default-MOTD evtl. mehrsprachig bzw.l zumindest drastischer formulieren, sodass auch Laien klar ist, dass FHEM möglicherweise aus dem Internet zu erreichen ist und hier zumindest mal die Routereinstellungen überprüft werden sollten, ggf. mit einem Link zu einem entsprechenden Wiki-Artikel.

[Esjay]

Wenn wir dabei sind, FHEM sicherer zu machen, wäre m.A. nicht schlecht eine Seite "Hinweise zur Sicherheit" auf der Hauptseite vom Wiki zu verlinken. Z.B. in "Wie fang ich an?".

Inhalt (die einzelne Items existieren schon teilweise im Wiki):
- mit https + User/Passwort absichern
- mit apache oder nginx
- apiWEB Instanz
- Port Freigabe im Router (und Gefahren)
- csrf Token - warum auch im internetn Netzwerk...
- COS?
- ...

Alle Experten sind der gleiche Meinung: der Kern der IT-Sicherheit ist... das Benutzerbewusstsein.

Ich wollte auch mal meine Gedanken ausschreiben. Ich finde den Ansatz schon recht gut, allerdings trifft das nicht die Leute, welche sich über Blogs oder youtube oder sonst irgendwie erklären lassen wie man Fhem installiert.Ich glaube, dass viele erst weitaus später darauf kommen würden sich mit dem Wiki auseinander zu setzen. Was sieht man zuerst, wenn man fhem das Erste mal installiert? Die Startseite von FHEMWEB. Man könnte hier vll sogar als kurzfristige Abhilfe Weblinks setzen, welche diese Themen umfasst. Entweder als Weblink Device, welche später gelöscht werden können, oder aber auch als Text welcher per Attribut abgeschaltet werden kann. Somit wird man fast gezwungen, sich mit der Thematik zu beschäftigen.

Just my two cents..

Grüße Stephan

[amenomade]

@Benni

Autorisieren kann das nur der Betreiber und nicht der Hersteller!

Das stimmt nicht ganz. Wenn Du ein Software nutzt, kannst Du schwören, dass Du jeden einzelnen Portfkommunikation / Socket, jeden Mechanismus für Updatessuche und Aktualisierung, usw. explizit validiert hast? Ne, in meisten Fälle bestätigen die Benutzer die AGBs (evtl. ohne die zu lesen), nutzen die Standard Einstellungen für die Installation, und lassen deren Firewall selbst entscheiden, was erlaubt ist, oder nicht.

Aber OK, in dem Fall gibt es doch AGBs, und die wurden validiert. Das haben wir für FHEM so weit ich weiss nicht.

@Eshay

Man könnte hier vll sogar als kurzfristige Abhilfe Weblinks setzen,...

Finde die Idee gut.

[Christoph Morrison]

Punkt #1 (Manipulation): nicht von der Hand zu weißen. Mein Gedankengang: wir haben es ja schon öfter gehabt das hier jemand gefragt hat: "Kennt jemand xyz, besondere Kennzeichen Aquaium im Wohnzimmer etc. Deren fhem ist völlig offen". Nun gibt es ja keinen Weg diesem Benutzer mal eine Nachricht zu hinterlassen oder denjenigen zu kontaktieren.

Dafür gibt es bei jedem ISP einen Abuse/Security-Kontakt. Der ISP kann anhand IP und Zeitpunkt genau feststellen, wer der Kunde war und ihn über seine Kanäle informieren. Wir müssen und sollen das nicht wissen.

[Christoph Morrison]

Ist es denn wirklich Manipulation?

Wie würdest du es denn nennen, wenn jemand dein FHEM abschaltet oder dir irgendwelche Devices anlegt oder was auch immer? Das ist offensichtlich mindestens eine Veränderung.

Wenn eine Seite öffentlich im Internet zugänglich ist, ohne jegliche Sicherheitsmaßnahmen, dann frage ich mich, ob es dann wirklich schon als Manipulation zählt, den Button für Licht ein/aus anzuklicken oder über die Befehlszeile  einen Befehl zur Warnung abzugeben.

Dein Rechtsverständnis deckt sich nicht mit dem der Fachmehrheit.

Ich meine, ich darf mich ja auch auf Internetseiten anmelden und diese interaktiv nutzen - illegal wird es dann, wenn ich versuche den Betrieb (bösartig) zu stören. Ich sehe im Artikel keine Unterscheidung zwischen öffentlichen Internetangeboten und solchen, die "eigentlich" nicht für die Öffentlichkeit gedacht sind.

Der Unterschied ist, dass ein Internetangebot, das für die Öffentlichkeit gedacht ist, für die Öffentlichkeit gedacht ist. FHEM von Franz Müller aus M. ist es aber nicht. Und da hast du deine Finger still zu halten, wenn du sowas findest.

Im zitierten Gesetzesartikel heißt es:Bei einer Warnung geht es ja nicht um eine erhebliche Störung, es geht ja darum, weiteren Schaden zu vermeiden. Unbrauchbar machen kann man wohl unter Störung zählen, einen Hinweis veranlassen, ohne die weitere Funktion zu behindern - wohl eher nicht. Wäre auch dafür.

Was für einen Schaden vermeidest du denn, wenn du einen Device anlegst? Und weißt du, ob du beim Nutzer damit irgendwas störst? Und willst du das Risiko eingehen, dass du vielleicht haftbar gemacht wirst, wenn du irgendwas störst, was du vielleicht nicht antizipiert hast?

Alternativ die default-MOTD evtl. mehrsprachig bzw.l zumindest drastischer formulieren, sodass auch Laien klar ist, dass FHEM möglicherweise aus dem Internet zu erreichen ist und hier zumindest mal die Routereinstellungen überprüft werden sollten, ggf. mit einem Link zu einem entsprechenden Wiki-Artikel.

Das sekundiere ich.

[Benni]

@BenniDas stimmt nicht ganz. Wenn Du ein Software nutzt, kannst Du schwören, dass Du jeden einzelnen Portfkommunikation / Socket, jeden Mechanismus für Updatessuche und Aktualisierung, usw. explizit validiert hast? Ne, in meisten Fälle bestätigen die Benutzer die AGBs (evtl. ohne die zu lesen), nutzen die Standard Einstellungen für die Installation, und lassen deren Firewall selbst entscheiden, was erlaubt ist, oder nicht.

Aber OK, in dem Fall gibt es doch AGBs, und die wurden validiert. Das haben wir für FHEM so weit ich weiss nicht.

Die (nicht vorhandenen) AGBs gelten dann aber zwischen Betreiber und Hersteller aber nicht zwischen Betreiber und Dritten und jeder der in einer offenen FHEM-Installation rumfingert ist ein solcher Dritter der sowieso nix validiert. Wenn der dann manipuliert ist der auch dran. AGBs hin oder her, gute Absichten hin oder her.

Und da spielt es auch erst mal keine Rolle ob das System offen oder irgendwie abgesichert ist. Keiner ist per se von mir autorisiert in meiner Garageneinfahrt zu parken, auch wenn diese zur Straße hin nicht mit einem Schlagbaum geschützt ist. Und jeder der trotzdem ungefragt seinen Porsche dort parkt wird auch entsprechend mit maßnahmen zu rechnen haben, da er dies unautorisiert tut. Das spielt es auch keine Rolle, ob ich mir vom Hersteller der Einfahrt vorher habe versichern lassen, dass keine Autos der Marke Porsche drin parken können und ihm im Gegenzug versichert habe, dass ich auch keine solchen darin abstellen werde.

Und eine einprogrammierte und per default geöffnete "Backdoor" über die ein "Wissender" mir "helfen" kann klingt extrem gruselig und genau nach dem Bullshit, den uns die NSA und was weiß ich wer auch immer als Schutz verkaufen wollen.

[herrmannj]

Und eine einprogrammierte und per default geöffnete "Backdoor" über die ein "Wissender" mir "helfen" kann klingt extrem gruselig und genau nach dem Bullshit, den uns die NSA und was weiß ich wer auch immer als Schutz verkaufen wollen.

Da hast Du was falsch verstanden.

Das Problem liegt auch ohnehin anders. Im Zweifel fällt das leider auf fhem (an sich) zurück - auch wenn es von unbedarften usern explizit geöffnet wird. In und um IT/Software gelten leider eben nicht die gleichen Spielregeln wie bei Garagen. Das geht ruck zuck da fliegt irgendwo eine Meldung rum: "tausende fhem Installationen ungeschützt im Netz - smarthome ist unsicher" und 99% der Leser sind nicht in der Lage / willens das zu erfassen.

Leider fällt das in der IT auf der Hersteller der Garage zurück, auch wenn der Besitzer die Tür mit voller Absicht erst aufmacht. Leider!

[amenomade]

@Benni: um deine Metaphorik zu übernehmen, handelt es sich eher für mich um folgendes: wenn ich als deiner Nachbar in der Zeitung erfahre, dass deine Haustür ständig auf bleibt, darf ich deine Tür selbst schliessen? Rein theoretisch nein. Ich sollte eher die Polizei anrufen. Aber werde ich dafür vorm Gericht verurteilt? Mir ich schon klar, dass die Grenze sehr dünn ist...

@herrmannj: es gab mal in der USA einen Prozess. Ein Automobilhersteller wurde verurteilt, weil ein Fahrer den Cruise Control seines Wohnmobils engagiert hatte, und dann hinten schlafen gegangen war. Natürlich schlief er nicht lang... Aber es stand nicht explizit im Handbuch, dass man sowas nicht darf / kann. Die ganze Geschichte hier sieht mir ähnlich aus.

Fazit: ok, so eine Backdoor ist wahrscheinlich nicht die beste Lösung. Lieber den User aufmerksam machen, und vor allem bei der Installation alles "by default" schliessen.

[Benni]

@Benni: um deine Metaphorik zu übernehmen, handelt es sich eher für mich um folgendes: wenn ich als deiner Nachbar in der Zeitung erfahre, dass deine Haustür ständig auf bleibt, darf ich deine Tür selbst schliessen? Rein theoretisch nein. Ich sollte eher die Polizei anrufen. Aber werde ich dafür vorm Gericht verurteilt? Mir ich schon klar, dass die Grenze sehr dünn ist...

Das kommt darauf an, welche Folgen/Auswirkungen (Stichwort "erhebliche Störung") das verschließen der Tür hat. Es kann ja auch sehr gute Gründe (Stichwort "wesentliche Bedeutung") für die offene Tür geben. Das kannst du doch gar nicht so ohne weiteres abschätzen.

Das ist, wie wenn in einer offenen FHEM-Installation einfach einer ein Licht ein oder ausschält. Es weiß doch von außen keiner was er damit wirklich anrichtet. Vielleicht schält er eine Nachttischlampe ein, die umgefallen ist und im Bett liegt. Oder am mit "Licht.Leselampe" bezeichneten Zwischenstecker hängt eine Wasserpumpe, die nicht ausgeschaltet werden darf.  Oder es brennt dann über Stunden der 500W-Strahler, wodurch dann ein Finanzieller Schaden durch eine erhöhte Stromrechnung entsteht. Weitere mehr oder weniger schwerwiegende Szenarien kann sich jeder selbst ausmalen.

Deswegen ist jede von Dritten von außen herbeigeführte Statusänderung an einer DV-Installation immer eine Manipulation/Veränderung, unerheblich davon, ob sie persistent ist oder nicht. Und was eine "erhebliche Störung" ist oder was unter "wesentliche Bedeutung" zu verstehen ist muss dann ggf. im Einzelfall geklärt werden. Das kann aber vorher keiner ohne Kenntnis des Gesamtsystems einschätzen.

Das Problem liegt auch ohnehin anders. Im Zweifel fällt das leider auf fhem (an sich) zurück - auch wenn es von unbedarften usern explizit geöffnet wird.

Das wirst du eh nie ganz verhindern können auch nicht mit noch so vielen und noch so guten Meldungen, Links und Dokus. Und die Umsatzzahlen werden davon auch nicht einbrechen

Der unbedarfte User möchte von außen auf sein System zugreifen und Sucht nach entsprechenden Informationen und zwar irgendwo, mit Glück im FHEM-Forum, vielleicht in irgendwelchen AVM-Foren, in Linux-Foren, oder im Windows-Netzwerk für Dummies-Buch oder hat einen "Experten" im Bekanntenkreis, der ihm das einrichtet.

Dann lieber von vornherein, so wie von Rudi vorgeschlagen den Zugriff von außerhalb per Default verhindern, denn je höher der Aufwand ist, das System nach außen zu Öffnen und je FHEM-spezifischer es ist, desto eher muss er sich damit beschäftigen und um so einfacher ist es hinterher auch aus FHEM-Sicht zu argumentieren.

(Hinterher) eine offene Installation auch nur anzurühren ist auf jeden Fall ein absolutes No-Go!

Aber letztendlich fangen wir an uns im Kreis zu drehen, was der Sache auch nicht dienlich ist.

Lasst den Rudi mal machen und die, die sich um bessere Doku kümmern wollen, können das ja auch jederzeit tun. Das Wiki steht grundsätzlich jedem offen.

Und wie hier irgendjemand schon geschrieben hat: "Jeden (Idioten) kann man eh' nicht retten" und das muss man auch nicht. Man kann es nur versuchen, das bitte aber mit legalen Methoden.

[Christoph Morrison]

@Benni: um deine Metaphorik zu übernehmen, handelt es sich eher für mich um folgendes: wenn ich als deiner Nachbar in der Zeitung erfahre, dass deine Haustür ständig auf bleibt, darf ich deine Tür selbst schliessen? Rein theoretisch nein. Ich sollte eher die Polizei anrufen. Aber werde ich dafür vorm Gericht verurteilt? Mir ich schon klar, dass die Grenze sehr dünn ist...

Doch, darfst du, da es kein Gesetz gibt, dass dir das verbietet, im Gegenteil sogar. In der EDV ist es aber anders, da gibt es den von mir zitierten Paragraphen nun mal.

[Benni]

Doch, darfst du, da es kein Gesetz gibt, dass dir das verbietet, im Gegenteil sogar.

Bezweckt die Geschäftsführung die Abwendung einer dem Geschäftsherrn drohenden dringenden Gefahr, so hat der Geschäftsführer nur Vorsatz und grobe Fahrlässigkeit zu vertreten.

Du hast aber schon gesehen, in welchen Kontext das gehört? Das hat weder was mit der geöffneten Haustür, noch mit IT zu tun!