am 08. Oktober 2022 17:58
Ich habe gestern den Fernzugriff aktivieren müssen, obwohl ich da bisher dagegen war. Nun möchte ich gern wissen, wie das gemacht wird. Offensichtlich liegen die Daten für mein System irgendwo auf einem Server und die verbindet sich entweder mit dem Controller direkt über WLAN oder über das Internet mit der Cloud. Stellt sie dann dort die Daten ein und der Controller ruft die Daten dort ab oder wie läuft das?
Ich bin sicher nicht paranoid wenn ich frage, wie die Kommunikation zwischen App und Controller abläuft und wie sie verschlüsselt wird und wie viel von meinem Kram in der Cloud liegt. Standort? IP-Adresse extern? E-Mail-Adresse? Passwort für den Controller?
Ist die Kommunikation SSL/TLS-verschlüsselt?
Solange da nur Heizköperthermostate dran hängen, ist das wahrscheinlich nicht interessant für Kriminelle. Sobald da aber die Haustür oder Kameras mit dran hängen, bin ich skeptisch. Wer da drauf gucken kann, kann auch sehen, ob ich im Urlaub bin oder nicht, gerade wenn Szenarien so eindeutig benannt werden.
am 08. Oktober 2022 18:26
Einiges steht in den FAQ, weitere Fragen bitte an den Kundensupport richten.
Alle Kommunikation mit der Cloud ist verschlüsselt und die Boschserver stehen in Europa nach europäischen Datenschutzrecht.
Dies im Gegensatz zu vielen anderen Systemen, die fleißig nach 🇺🇸 oder 🇨🇳 senden.
Außerdem werden überhaupt nur wenige Daten übermittelt, und keine Passwörter oder persönliche Daten.
am 08. Oktober 2022 18:46
Alle Daten (Gerätenamen, Szenarien, Automationen etc.) liegen vor Ort bei dir im Controller, nicht bei Bosch. Solange dein Smartphone im heimischen WLAN ist erfolgt die Kommunikation zwischen App und Controller immer direkt, auch bei aktiviertem Fernzugriff. Nur wenn die App den Controller nicht direkt erreichen kann läuft die Verbindung über einen Bosch-Server. Der dient aber nur als Proxy zur Weiterleitung von Daten zwischen App und Controller. Die Verbindungen sind TLS-Verschlüsselt. Ob Ende-zu-Ende-Verschlüsselung eingesetzt wird oder ob Bosch während der Übertragung theoretisch mitlesen könnte weiß ich ehrlich gesagt nicht, wäre interessant.
Für den Fernzugriff ist keine E-Mail-Adresse erforderlich, daher kann die auch nicht bei Bosch gespeichert werden. Das Systempasswort ist nur im Controller gespeichert.
Was immer über Cloud-Server läuft sind Push-Benachrichtigungen. Falls Du das nicht möchtest kannst Du die abschalten.
Die Kameras sind ein anderes Thema. Die verwenden eine eigene, Cloud-basierte Infrastruktur und speichern tatsächlich viel auf Bosch-Servern. Daher setze ich die nicht ein.
am 08. Oktober 2022 21:05
Besten Dank!