Mittwoch
Hallo,
ich möchte gerne besser verstehen, wie genau der Fernzugriff umgesetzt ist, konnte aber nichts dazu finden. Im Statement zu BSI und smarten Heizkörperthermostaten ist von Ende-zu-Ende-Verschlüsselung die Rede, was ja schon mal gut klingt. Was ich mir wünschen würde, wäre ein "offizielles Dokument", das etwas detaillierter beschreibt wie mein System und meine Daten geschützt werden. Im Datenschutzhinweis konnte ich dazu leider keine ausreichenden Informationen finden.
Gibt es irgendwo ein solches Dokument?
Danke und Gruß,
HH-Olli
Mittwoch
Der Grund wieso Bosch nicht offensiv mit seiner Sicherheit wirbt, ist ziemlich simpel: wir möchten nicht unnötig Hacker anlocken, die das Gegenteil beweisen wollen. Denn Fakt ist schließlich auch: kein System ist 100% sicher und mit genügend Zeit und Ressourcen wird sich in jedem System eine Lücke finden lassen.
Zum Fernzugriff sei noch gesagt – ohne zu sehr ins technische Detail gehen zu wollen –, dass der Bosch-Server lediglich dazu dient eine Tunnel-Verbindung zwischen Smartphone und Smart Home Controller herzustellen. Die Daten des Smart Home Controllers werden also durch den verschlüsselten Tunnel zur App transportiert, ohne auf einem Server zwischengespeichert zu werden. Bosch kann diese Daten nicht mitlesen.
Bei Aktivierung der Bosch Smart Home Cloud hingegen werden die wesentlichen Daten des Smart Home Controllers in der Cloud gespiegelt, um sie z.B. für Alexa verfügbar zu machen.
Der Fernzugriff und die Bosch Smart Home Cloud sind jedoch zwei völlig getrennte Dienste, die unabhängig voneinander genutzt werden können.
Mittwoch
Mittwoch
Jep, genau das hatte ich schon gesehen (und auch in meiner Frage verlinkt 😉). Was mich irritiert ist, dass das die einzige Erwähnung einer Ende-zu-Ende-Verschlüsselung ist. Wenn Bosch beim Fernzugriff tatsächlich eine Ende-zu-Ende-Verschlüsselung umgesetzt hat (und nicht einfach nur eine verschlüsselte Verbindung nutzt) dann wäre das schon ein bedeutender Unterschied zu anderen Herstellern, mit dem man doch offensiver werben würde, oder nicht?
Also ist es entweder keine echte Ende-zu-Ende-Verschlüsselung, oder Bosch muss noch am Marketing arbeiten 😄
Mittwoch
Der Grund wieso Bosch nicht offensiv mit seiner Sicherheit wirbt, ist ziemlich simpel: wir möchten nicht unnötig Hacker anlocken, die das Gegenteil beweisen wollen. Denn Fakt ist schließlich auch: kein System ist 100% sicher und mit genügend Zeit und Ressourcen wird sich in jedem System eine Lücke finden lassen.
Zum Fernzugriff sei noch gesagt – ohne zu sehr ins technische Detail gehen zu wollen –, dass der Bosch-Server lediglich dazu dient eine Tunnel-Verbindung zwischen Smartphone und Smart Home Controller herzustellen. Die Daten des Smart Home Controllers werden also durch den verschlüsselten Tunnel zur App transportiert, ohne auf einem Server zwischengespeichert zu werden. Bosch kann diese Daten nicht mitlesen.
Bei Aktivierung der Bosch Smart Home Cloud hingegen werden die wesentlichen Daten des Smart Home Controllers in der Cloud gespiegelt, um sie z.B. für Alexa verfügbar zu machen.
Der Fernzugriff und die Bosch Smart Home Cloud sind jedoch zwei völlig getrennte Dienste, die unabhängig voneinander genutzt werden können.
Mittwoch
Vielen Dank für die Erläuterung, @SebastianHarder
gestern
Danke Sebastian,
jetzt habe ich einen wichtigen Hinweis zur Funktion erhalten, der mir vorher nicht klar war. Also braucht es die "Bosch Smart Home Cloud" gar nicht für die Funktionalität. Alexa und das ganze MBUX-Gedöns war mir immer "suspekt".
Schone Feiertage und einen guten Rutsch in 2025!
gestern
Den getunnelten Fernzugriff gab es von Anfang an, die optionale Smart Home Cloud kam soweit ich mich erinnere erst irgendwann später dazu. Letztere habe ich noch nie verwendet. Ist überflüssig, solange man das System nicht über andere Cloud-basierte Systeme steuern möchte.
Mittwoch
Hier gibt es noch ein paar Informationen zur Absicherung des Fernzugriffs.
Und ergänzend für die Kamera Infrastruktur.
Mittwoch
Hallo @HH-Olli , stimmt, den Link hatte ich übersehen.
Es gibt noch einen Hinweis zu der vorhandenen Ende-zu-Ende Verschlüsselung auf der Infoseite zum Controller I: hier . Beim Controller II hat das Marketing in der Darstellung dann andere Punkte wie Matter in den Vordergrund gestellt.