Philips Hue bringt Account-Pflicht. Alternative

Hotze schrieb:
Finde ich auch nicht prickelnd, aber durchaus nachvollziehbar. Neue Funktionen und Sicherheit. Die FAQ erklären zumindest schon einiges.
https://www.philips-hue.com/de-de/e...rigin=15_global_en_applink_hueapp____accounts

Ja, jetzt kommt wieder das „Kann man auch anders machen….“ aber die können das scheinbar nicht. Jeder Account lässt sich aber anonymisieren und es wird nur Mail und Name abgefragt und keine Stuhlprobe verlangt.
Zum Vergrößern anklicken....

Mehr Sicherheit ist in meinem Fall dadurch nicht gegeben. Bisher kann nur mein Apple-Account meine Geräte von extern steuern, jetzt erhält ein weiterer Account (Hue) Fernzugriff. Das erhöht nicht die Sicherheit sondern reduziert sie. Updates der Birnen haben bisher auch ohne Account funktioniert.

Bisher passiert das zwar noch selten, aber Accounts ermöglichen eben auch sowas:
"Amazon Shuts Down Smart Home for a Week Over Racist Slur Claim"
https://www.newsweek.com/amazon-smart-home-brandon-jackson-echo-racial-slur-allegation-1806947

(Der Vorwurf war falsch / ein Missverständis - aber selbst wenn, hier ist der Gesetzgeber gefragt zu klären, wie weit Account-Anbieter hier Handlungsfreiheit haben und aufgrund von unbewiesenen Vorwürfen drastisch in das Leben ihrer Kunden eingreifen dürfen.)
 
Hallo,

ich bin ebenfalls wieder zurück zu einer lokalen Lichtlösung gewechselt nachdem Philips ja schon länger andeutete, dass eine Account-Pflicht kommt, was ja nun bestätigt ist. Du kannst dir z.b. mal Homematic anschauen, was wohl noch ohne Cloud und Account funktioniert. Auch die Eve Leuchtmittel kannst du nutzen da diese ohne eigene Bridge direkt in HomeKit eingebunden werden können. Allerdings bist du auch da dann eben in der iCloud/Apple-ID.

Ich finde ebenfalls, man sollte diesen durchschaubaren Vorgang seitens Philips nicht unterstützen.
 
lisanet schrieb:
Warum? Wie @Hotze schon schrieb, Hue basiert auf Zigbee. Also geht auch ein anderer Zigbee-Hub / Gateway.

Ich nutze hier seit Jahren einen Conbee II. Das ist ein Zigbee-Hub der als USB-Stick realisert wird. An einem Raspi 4 auf dem Homebridge läuft, ist das ganze System auch vollkommen homekit kompibel.

Und da der Conbee II und dessen Software auch so ziemlich alle anderen auf dem Markt vorhandenen Zigbee Geräte ansprechen kann, bist du auch nicht an einen Hersteller von Leuchtmitteln, Sensoren etc gebunden. Die Firma dahinter (dresden-elektronik) erweitert auch regelmäßig die unterstützen Geräte und mit einwenig Know-How kann man das auch selbst erledigen. Bei mir laufen sowohl Hue, Osram, Aquara als auch no-name Sensoren.
Zum Vergrößern anklicken....

Danke für den Hinweis. Funktioniert damit auch das Firmware-Update der Lampen / Geräte? Ich wollte schon länger Homebridge ins System einbinden, vielleicht ist das ein Anlass, es tatsächlich umzusetzen.
 
RammerJammer schrieb:
.

Ich finde ebenfalls, man sollte diesen durchschaubaren Vorgang seitens Philips nicht unterstützen.
Zum Vergrößern anklicken....
Ich verstehe ja irgendwie alle die skeptisch sind. Aber die Konsequenz daraus ist doch:
1- habe ich noch kein Hue, kaufe ich es nicht
2- habe ich Hue, dann
a- ersetze ich für "massig" Kohle das existierende Equipment (bei mir ca 15 Lampen und Steckdosen)
b- kaufe mir eine andere Zigbee-Bridge (auch nicht ganz billig) und beschäftige mich Raspi und Co (siehe @lisanet)
c- hau da ganze Geraffel in die Tonne und nutze Lichtschalter

Also wer das Geld hat und investieren will: haut es raus.
Ich denke, ich werde akzeptieren, dass Signify weiß wann ich eine Lampe ein oder ausschalte (und habe nebenbei auch noch ein "Backup", falls HomeKit mal nicht funktioniert)
 
jteschner schrieb:
(bei mir ca 15 Lampen und Steckdosen)
Zum Vergrößern anklicken....

Das geht ja noch.. ;) Ich habe ca. 10 Leuchtmittel E14 und E27, 15 Hue Play, Bloom, Gradiant Stehleuchten und 5 Lightstrips ersetzt. Dennoch war es mir den Aufwand wert.

jteschner schrieb:
b- kaufe mir eine andere Zigbee-Bridge (auch nicht ganz billig) und beschäftige mich Raspi und Co (siehe @lisanet)
Zum Vergrößern anklicken....
Ist sicher für viele eine gute Lösung aber mir persönlich zu technisch und ich kenne mich zu wenig damit aus.

jteschner schrieb:
Ich denke, ich werde akzeptieren, dass Signify weiß wann ich eine Lampe ein oder ausschalte
Zum Vergrößern anklicken....
Das steht dir ja auch absolut frei. Ich möchte mir aber nicht eine weitere Lauschmethode ins Haus holen, wenn es sich relativ easy vermeiden lässt (Verkaufen und was anderes anschaffen).
 
chris25 schrieb:
Danke für den Hinweis. Funktioniert damit auch das Firmware-Update der Lampen / Geräte?
Zum Vergrößern anklicken....

grundsätzlich kann man das mit der Software des Conbee II schon (deconZ), aber AFAIK bietet Philips die Firmware nicht öffentlich an, so dass du da nicht ran kommst.

Andererseits, was willst du mit einem Firmware-Update eines Leuchtmittles, wenn du es mit deconZ/Conbee II eh steuern kannst. Was soll es schon außer an, aus, dimmen, Farbtemperatur, Farbe schon anders geben? Und all das geht. Ich betreibe das schon seit Jahren und habe noch nie ein Firmware-Update der paar Hue-Leuchten gemacht. ich habe sogar noch ältere Osram-Zigee-GU 10 Strahler. (okayy, die ließen eine Firmware-Update zu, wenn es eines gäbe)
 
Gute Diskussion.

Es geht übrigens nicht nur um eine mail-Adresse für den Account (die man ja auch faken könnte).
Als Ident dient u.a. zum einen die IP-Adresse (wer ändert die schon regelmäßig, wenn es der Provider überhaupt zu lässt) und dazu die individuelle Home IT Infrasruktur, die erfasst wird. So identifiziert Signify/Phillips den oder die User eindeutig, trackt auf einem gewissen Niveau das Userverhalten ( … ich weiß, wann Du daheim bist …) und verarbeitet die Daten entsprechend. Wo immer sie danach auch landen.

Nachdem bei Microsoft (nicht bei der Pommes Bude um die Ecke) kürzlich der Generalschlüssel für den Zugriff auf die gesamte MS Cloud geklaut wurde und das erst Wochen nach Eindringen der Hacker bemerkt wurde, kann sich jeder überlegen, ob und wo er seine Daten speichern lassen will.
 
RammerJammer schrieb:
Ist sicher für viele eine gute Lösung aber mir persönlich zu technisch und ich kenne mich zu wenig damit aus.
Zum Vergrößern anklicken....

Das ist sicher auch für viele andere User ein Problem.

Da hat die Industrie meines Erachtens seit Jahren den falschen Eindruck erweckt, dass Smart Home so einfach wäre, wie eine alte Glühbirne einzuschrauben. Solange man alle die Dinge des betreffenden Herstellers nutzt (App, Gateway, account) mag dies ja noch gehen.

Aber Samrt Home ist einwenig mehr als das Licht mit Stimmkommandos einzuschalten. Und wenn man da etwas mehr machen will, dann kommt man ohne sorgfältige Planung, Auswahl und Know How nicht so weit, sondern landet oft in so einer Situation wie jetzt.

Viel bedeutsamer als irgendwelche zusammenphantasierten Datenschutzprpbleme bei der Einführung einer Accounts zur Steuerung finde ich, dass so so eine Firma ja auch mal das Geschäft aufgeben kann und dann so ein Server mit den accounts auch mal abgeschaltet wird. So bereits geschehen mit Osrams Lightify Gateway.
 
Ich hab jetzt in unserem dunklen Flur tatsächlich einen 4er-Strahler installiert der in alle Richtungen ausleuchtet... die erste Lampe seit Jahren ohne Hue. So konnte ich nun ebenso die 4 für den Flur zuständigen "Lichtschalter" von Hue abmontieren.
Tatsächlich glaube ich dass ich, wenn die Hue-Birnen mal Ihren Geist aufgeben, nicht mehr ersetzen werde. Ebenso die sprachgesteuerten Steckdosen. Immer wieder regiert irgendeine nicht mehr. Folglich wird es auch da früher oder später "back to the roots" heissen und die stinknormalen Steckdosen mit Fernbedienung zurück kommen.
Allerdings weniger wegen einer Hue Accountpflicht. Eher wegen teuer und "ausgespielt". Klar war und ist es grad immer noch schick und man ist es auch gewohnt dass Alexa die Lichter ein und aus macht. Aber eigentlich ist es auch nicht schwierieger den Lichtschalter zu drücken.

Genauso geht es mir mit dem Nuki Schloss. Ich wollts unbedingt haben. Aber so den Mörder-Mehrwert empfinde ich grad nicht. Also falls jemand das Nuki-Schloss (gerade mal ein paar Wochen alt natürlich das Neueste mit WLAN) haben will, dazu ein Keypad, Türsensor und ein Fob, macht mir ein Angebot. Und 4 Hue Lichtschater wären auch zu haben...
 
okay, jetzt kommt der nächste:

Gut dann machen wir das jetzt mal mit etwas mehr an technischer Diskussion und nciht nur mit Hören-Sagen und Phantasien. Okay?

Also ich gehe mal davon aus, dass du das alles auch gelesen hast und daher die Details kennst, die dort angesprochen sind und ich daher dich auch dazu fragen kann und du das beantworten kannst, Ja?

Also los:


RammerJammer schrieb:
https://www.heise.de/news/Smart-Home-Hacker-uebernehmen-Kontrolle-ueber-Thermostat-3291209.html
Zum Vergrößern anklicken....

Darin steht z.B. dass der Hack des Thermostates über physischen Zugriff auf das Thermostat erfolgte, indem über den vorhandenen SD-Karten-Slot eben eine SD-Katre mit manipulierter Firmeware installiert wurde.

Meine Fragen an dich:

Was hat das mit einem Account zu tun?
Kann dieser Hack dann von remote aus, über das Hacken eines online-Accounts erfolgen?
Ist das tatsächlich ein Datenschutzproblem?

Ist das nicht eher ein Sicherheitsproblem deines Zuhauses, dass dort Unbefugte eindringen können? Glaubst du, dass diese Einbrecher dann dein Heizungsthermostat manipulieren um dich zu erpressen oder suchen die nicht vielleicht eher wertvolle Gegenstände.

Wäre es nicht erst mal sinnvoller, sich auf die Sicherheit seines Zuhauses zu fokussieren, anstatt sich Gedanken über den Account des Heizungsthermotates zu machen?
https://www.heise.de/news/Smart-Home-Hacker-uebernehmen-Kontrolle-ueber-Thermostat-3291209.html
RammerJammer schrieb:
https://www.computerbase.de/2017-12/sonos-bose-lautsprecher-hack/
Zum Vergrößern anklicken....

Hier erfolgt der "Hack" darüber, dass das Netzwerk der Geräte-Besitzer fehlerhaft konfiguriert ist.

Meine Fragen an dich:

Was hat das mit einem Account zu tun?
Kann dieser Hack dann von remote aus, über das Hacken eines online-Accounts erfolgen?
Ist das tatsächlich ein Datenschutzproblem?

Ist es nicht sinnvoller, sich auf das korrekte Konfigurieren seines Netzwerkes zu fokussieren, als sich über den Account bei Sonos oder Bose Gedanken wegen Datenschutzproblemen zu machen?
https://www.computerbase.de/2017-12/sonos-bose-lautsprecher-hack/
RammerJammer schrieb:
https://www.t-online.de/digital/id_...ten-datenschutz-bei-smart-home-produkten.html
Zum Vergrößern anklicken....

Und hier ist das übliche Gerede von Problemen ohne konkret zu werden. Die einzige Passage, die in deinem verlinkten Artikel exisitiert in welchen Datenschutz angesprochen wird ist diese:

Beim Thema Datenschutz hat die Stiftung Warentest viel zu kritisieren. Das Datensendeverhalten der Apps von fünf Anbietern stufen die Tester als "kritisch" ein. Beim Apple Homekit bemängelt Stiftung Warentest zudem, dass viele Regelungen in der Datenschutzerklärung nicht mit der europäischen Datenschutzgrundverordnung (DSGVO) vereinbar seien.

Da sind wir jetzt wieder am Anfang, nach den konkreten Szenarien.

Daher meine frage an dich:

Welche konkreten Datenschutzprobleme und konkreten persönlichen Nachteile sind möglich durch einen Account bei den getesteten Smart-Home-Herstellern? Besonders interessieren würden mit dabei die Datenschutzprobleme mit Home-Kit von Apple. Da kenne ich mich nämlich etwas mit aus und kann sicher deiner Argumentation folgen.

Und bitte, lass solche Beispiele wie dass ein Smart-TV oder ein Leuchtmittel Einfluss auf die Vergabe eine Kredites haben könnte. Das hatten wir weiter oben schon im Thread.
 
Zuletzt bearbeitet:
katze schrieb:
Allerdings weniger wegen einer Hue Accountpflicht. Eher wegen teuer und "ausgespielt". Klar war und ist es grad immer noch schick und man ist es auch gewohnt dass Alexa die Lichter ein und aus macht. Aber eigentlich ist es auch nicht schwierieger den Lichtschalter zu drücken.

Genauso geht es mir mit dem Nuki Schloss. Ich wollts unbedingt haben. Aber so den Mörder-Mehrwert empfinde ich grad nicht. Also falls jemand das Nuki-Schloss (gerade mal ein paar Wochen alt natürlich das Neueste mit WLAN) haben will, dazu ein Keypad, Türsensor und ein Fob, macht mir ein Angebot. Und 4 Hue Lichtschater wären auch zu haben...
Zum Vergrößern anklicken....

Ich kann dich da verstehen.

Alleine eine Sprachsteuerung ist auch für mich kein "Smart Home" sondern einfach ein Gimmick.

Schon eher in Richtung Smart Home geht es IMO, wenn man all die Geräte eben automatisert. z.B. Leuchten autoamtisch ausschalten wenn der letzte das Haus verlässt. Oder nach Sonnenuntergang automatisch das Licht in x anzuschalten wenn man heim kommt, oder in der Nacht autoamtisch das Licht herunter dimmen, wenn man zwischendurch mal "raus" muss.

Zufallsgesteuerte Zeiten einer Anwesenheitssimulationen, bei Abwesenheit.

Automatisches Runterregeln der Heizung, wenn Fenster geöffnet werden und zeitversetzes Hochregeln wenn sie wieder geschlossen werden, abhängig von anderen Fenstern oder Türen. Nicht nur Nachtabsenekung sondern auch außer-Haus-Absenkung.

Integration und Automatisierungen von TV, Audio z.B. Lichtszenarien, Verdunkelungen etc.

Das alles dann jeweils sowohl per Sprache als auch konventionell per Schalter oder Fernbedienung steuerbar, so dass der jeweilige Nutzer frei entscheiden kann, wie er steuern möchte.

Da fängt für mich Smart Home an.
 
@lisanet

Da hast Du völlig recht. In meiner alten kleinen Wohnung hatte ich tado zur Gasthermensteuerung - und das war wirklich ein messbarer Mehrwert. Mit Öl- und Holzbrenner hier habe ich das nicht mehr.
Und klar habe ich die Automatisierungen mit Geofencing etc. Das ist schön wenn abends beim Heimkommen die LED-Leisten angehen mit angenehm warmen Licht. Aber ich weiss nicht ob es auch den Preis wert ist.
 
Hotze schrieb:
Jeder Account lässt sich aber anonymisieren und es wird nur Mail und Name abgefragt und keine Stuhlprobe verlangt.
Zum Vergrößern anklicken....
Ähm, no. Sobald du eine App auf ein Smartphone installiert, kommuniziert diese mit dem Hersteller und übermittelt Daten und der Hersteller weiß dann, wer du bist. Egal ob du deinen richtigen Namen, oder Spongebob als Benutzername und e-Mail nimmst.

Da war doch vor ein paar Monaten der Aufschrei wegern der Schufa-App die Daten, ohne dass man dies vorher hätte einsehen können, also noch vor den anzeigen der Bedingungen direkt beim starten der App, an Meta geschickt hat. So wurde bei Android-Geräten die Google-Advertising-ID übermittelt, und damit weiß Meta, wer da die Schufa-App gerade gestartet hat. Nachzulesen im Kuketz-Blog

https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
 
 
katze schrieb:
Aber ich weiss nicht ob es auch den Preis wert ist.
Zum Vergrößern anklicken....

ja, stimmt. Je nach dem wieviel man für so einen Luxus ausgeben will.

Ich habe mich für Zigbee entschieden und nutze als Gateay eben einen Raspi mit Homebridge und Conbee II. Das erlaubt mir dann u.a. auch Sensoren (Fenster, Temperatur, Bewegung) von Aquara zu nutzen, die ich direkt bei aliexpress gekauft habe, zu einem Bruchteil des deutschen Preises.

Mittlerweile bin ich auch dahinter gekommen, dass viele dieser Fenstersensoren Chips von Tuya verbaut haben, die dann von allen möglochen NoName-Herstellern auf aliexpress vertrieben werden und nochmals deutlich günstiger zu kriegen sind. Die Software des Conbee II erlaubte es mit, Confog-Dateien für diese Sensoren zu erzeugen.

Und bevor nun irgendjemand mit "Datenschutzproblemen bei China-Chips" kommt: Das sind Zigbee Geräte die nur lokal mit dem Conbee II kommunzieren.
 
https://www.heise.de/select/ct/2019/4/1550226849835235

Zitat:
Ein perfideres Szenario bestünde darin einige Tuya-Geräte bei einem Versandhändler zu erstehen, diese mit einer gehackten Firmware zu versehen und zurückzusenden. Da man am Gerät selbst keine äußerlichen Veränderungen vornehmen muss, fällt der Hack nicht sofort auf. Der nächste Kunde der das vom Angreifer retournierte Gerät erhält, hat dann eine Wanze im Haus.
 
MacuMesser schrieb:
https://www.heise.de/select/ct/2019/4/1550226849835235

Zitat:
Ein perfideres Szenario bestünde darin einige Tuya-Geräte bei einem Versandhändler zu erstehen, diese mit einer gehackten Firmware zu versehen und zurückzusenden. Da man am Gerät selbst keine äußerlichen Veränderungen vornehmen muss, fällt der Hack nicht sofort auf. Der nächste Kunde der das vom Angreifer retournierte Gerät erhält, hat dann eine Wanze im Haus.
Zum Vergrößern anklicken....
Das passiert nix, denn die schicken immer gleich einen Satz Alu-Hütchen mit. :hehehe:
 
katze schrieb:
Genauso geht es mir mit dem Nuki Schloss. Ich wollts unbedingt haben. Aber so den Mörder-Mehrwert empfinde ich grad nicht.
Zum Vergrößern anklicken....
Das ist mit Abstand das für mich nützlichste aller "Smart-Devices" :) Gepaar mit einem Keyless-Auto muss man einfach keinen Schlüssel mehr mitnehmen, wenn man das Haus verlässt. Wirkt lächerlich - ist aber "befreiend" :teeth: Samt aller Features die es eben noch so bereit hält wie die Gäste-Keys und so Zeug ...

So nervig Lisa auch teilweise sein kann - sie weiß, von was sie spricht. Und ich stimm ihr hier zu. Eine grundsätzliche "Awareness" ist zu begrüßen, aber man kann sich echt viel zusammenkonstruieren ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten