Mit den neuen Hue Secure Produkte wird sich auch innerhalb der Hue App einiges ändern. Wer demnächst seine Leuchtmittel steuern möchte, benötigt einen Account und gibt seinen Daten somit in die Cloud.
Um die Leuchtmittel aus der Ferne über die App zu steuern, war es bereits notwendig einen Account zu haben, bald wird es allerdings verpflichtend sein. In der App ist bereits der Hinweis „In Kürze musst du dich anmelden“ zu finden und bei X (ehemals Twitter) hat Signify bereits bestätigt, dass eine Accountpflicht kommt:
Hallo Mysk, danke, dass Sie sich gemeldet haben. Glaube uns, diese Änderung kann den Nutzern nur zugute kommen, wenn es um die Sicherheit geht. Bald wird es in der Tat obligatorisch sein, ein Hue-Konto zu haben, um die Lampen zu steuern.
Statement Signify X
Des Weiteres schreibt Signify, dass das System trotzdem ohne Internet genutzt werden kann und die Daten auch nicht an Dritte weitergegeben werden. Allerdings hat der Blog home-assistant.io etwas tiefer innerhalb der Datenschutzerklärung geschaut und einige interessante Hinweise gefunden.
So kann es durchaus dazu kommen, dass zur Sicherstellung der Funktionalität, Daten aus der App weiter gegeben werden können. Welche genau das sind und ob es sich dabei auch um persönliche Daten wie Name, Standortdaten oder die E-Mail-Adresse handelt, lässt sich nicht sagen.
Professionelle Berater und andere: Wir können Ihre Daten an andere Parteien, wie beispielsweise an professionelle Berater weitergeben, z. B. Banken, Versicherungsgesellschaften, Wirtschaftsprüfer, Rechtsanwälte, Steuerberater oder andere professionelle Berater.
Datenschutzerklärung Signify
Persönlich würde ich aber sagen, dass Signify den Datenschutz extrem streng hält und ich selbst auch keine Sorgen habe, meine Daten an Signify weiterzugeben. Ich selbst habe mir die Datenschutzerklärung auch noch nicht komplett angeschaut, weil ich eben das Vertrauen in die Marke habe. Wie seht ihr das?
Diese Benutzerberechtigungen gibt es
Damit ihr als User schon mal einen Blick darüber bekommt, welche Benutzerberechtigungen ihr den hinzugefügten Accounts vergeben könnt, gibt es auf der Hue Seite eine Übersicht:
- Beleuchtung
- Security: Basic
- Security: Erweitert
- Administrator
Insgesamt gibt es vier verschiedene Benutzergruppen, die unterschiedlichen Berechtigungen haben. Ganz oben steht der Administrator, der alle Funktionen nutzen kann und ebenfalls auch Hue Secure Kameras hinzufügen, die Hue Bridge entfernen und vor allem die Nutzerberechtigungen selbst verwalten kann.
Lade neue Benutzer zu Deinem Account ein, entferne Benutzerberechtigungen, wenn sie nicht mehr benötigt werden, oder füge die Zwei-Faktor-Authentifizierung hinzu, um Deine Daten noch sicherer zu machen
Da Kameras an einen Account gebunden sein werden, bleibt Signify kein andere Weg frei. Bei WiZ kenne ich das bereits, dort hatte ich mal einen Account gelöscht, ohne sie vorher vom Account zu entfernen.
Das Ergebnis war ein längerer Austausch mit dem Support und das Zurücksetzen auch nur möglich, weil ich die Kamera zum Testen zugeschickt bekommen habe.
4 Kommentare
Wer Hue Secure Produkte nicht nutzt, braucht kein Account.
Ich habe bis heute mehrere HUE Starter Sets verschenkt.
Es war einfach, ohne Internet, ohne Accounts, einstecken und funktioniert.
Jetzt ist damit Schluss und auch mit HUE Geschenken.
Signify gräbt für HUE eigenhändig ein Grab.
Ohne technische Notwendigkeit irgendwelche Accounts, etc. finde ich gar nicht gut. Auch wenn sie damit kein Unfug treiben, haben sie selbst jahrelang bewiesen dass man keinen braucht.
Und wie ist das dann mit Drittanbieter Apps oder der API.. Ich hab mir ein autohotkey Script gebaut um damit Licht und Timer mit der Tastatur und auch im Browser zu steuern.
Seit November 2022 bin ich mit Android 9 aber eh von App Updates ausgeschlossen..
Vielleicht besser auch keine SW Updates für die Hardware mehr machen, nicht dass die dann nur noch Befehle von Usern mit Account annehmen?
Hallo Malte,
bitte nimm diese Zeilen nicht persönlich,
sie sind nur eine sachliche Betrachtung des Artikels unter Zuhilfenahme von zur Verfügung stehenden Informationen aus dem Artikeltext und den Daten aus dem Netz.
Zitat1:
„Um die Leuchtmittel aus der Ferne über die App zu steuern, war es bereits notwendig einen Account zu haben.“
Nein, war es nicht.
Es konnte schon immer über z.B.: VPN eine Einwahl auf dem Router erfolgen und somit mit der App auch von Unterwegs gesteuert werde.
Dieses ist sicherer da kein Dritter Deine Daten erhält und Dein System nach außen nicht Tür und Tor für Angriffe/Eindringlinge öffnet.
Anleitungen zur Einrichtung eines VPN gibt es für die in Deutschland meistgenutzten Router zuhauf im Netz, desgleichen für den Client am SmartPhone.
Zitat2:
„Da Kameras an einen Account gebunden sein werden, bleibt Signify kein andere Weg frei.“
Für die Bequemen sicherlich, für alle Anderen: Doch, siehe oben.
Auch könnte Signify die Kamerasteuerung über andere Wege absichern. Hier geht es darum
die Bequemlichkeit und das nicht vorhandene technische Verständnis potentieller Kunden zu unterstützen damit diese das Produkt kaufen .
Die Kunden fühlen sich mit der Kamera jetzt sicher und bemerken dabei nicht dass sie nur das System nicht verstehen und es unsicherer wird.
Die gefühlte Sicherheit ist höher, die Tatsächliche geringer. – Egal der dumme Kunde wurde gemolken.
Die meisten der Menschen die sich mit SmartHome etc. beschäftigen sind technisch etwas versierter und sicherlich haben sich viele auch aus diesem Grund für das Hue System entschieden da es für ihre Anforderungen völlig ausreichend und dennoch sicherer ist als viele der anderen Systeme die fast immer einen Onlinezwang haben.
(Die für mich hervorragende Qualität des Hue Systems und der dazugehörenden Geräte lasse ich außen vor)
Möchtest Du z.B.
die Daten Deiner Alarmanlage auf einem fremden Server liegen haben ?
die Daten Deiner Kameras Deiner Wohnung auf einem fremden Server liegen haben ?
die Daten Deines Haustüröffners auf einem fremden Server liegen haben ?
Da bieten sich doch interessante Angriffsziele.
Benutzer zuhause oder nicht, mal schnell in der Kamera geschaut, in der Alarmanlage, siehe da er ist nicht da.
Alarmanlage aus der Ferne deaktiviert, Türöffner aktiviert, alles ausgeräumt und keine sichtbaren Einbruchspuren, viel Spaß mit der Versicherung.
Leider äußerst Du Dich wie ein Befürworter des Ganzen, der auch einen nicht vorhandenen Datenschutz als ausreichend erachtet.
Zitat3:
„Professionelle Berater und andere: Wir können Ihre Daten an andere Parteien, wie beispielsweise an professionelle Berater weitergeben, z. B. Banken, Versicherungsgesellschaften, Wirtschaftsprüfer, Rechtsanwälte, Steuerberater oder andere professionelle Berater.“
Wo werden denn da die Daten geschützt ?
Die geben unverhohlen zu dass sie die Daten weitergeben werden.
Datenschutz geht anders, Grundsatz Datenvermeidung.
Warum muss der Hue Steuerberater wissen wer so ein System hat ?
Zitat4:
„Persönlich würde ich aber sagen, dass Signify den Datenschutz extrem streng hält und ich selbst auch keine Sorgen habe, meine Daten an Signify weiterzugeben. Ich selbst habe mir die Datenschutzerklärung auch noch nicht komplett angeschaut, weil ich eben das Vertrauen in die Marke habe. Wie seht ihr das?“
Persönlich empfinde ich dieses Denken und die darauf folgenden Schlussfolgerungen wie auch die tatsächlich entstehenden Gefahren als schrecklich.
Du „glaubst“ es ist sicher da Du Vertrauen in die Marke hast.
Du hinterfragst es nicht durch Benutzung der Dir zur Verfügung stehenden Daten wie Du hier anmerkst:
“ Ich selbst habe mir die Datenschutzerklärung auch noch nicht komplett angeschaut, weil ich eben das Vertrauen in die Marke habe“
Andere können mit den Daten die dort dann gesammelt auf den Servern liegen eine Menge Blödsinn anstellen und Personen Schaden zufügen. Ein Beispiel oben schon gegeben.
Schau Dich doch mal um wer alles in den letzten Wochen / Monaten Datenspionage, etc, zu vermelden hatte. Das waren auch vertrauensvolle Marken.
Ob es in Deutschland, / der EU rechtlich haltbar ist dass, den Käufern im Nachgang eine bei Produktkauf zugesicherte Leistung im Nachgang entfernt wird und somit das Produkt seiner ursprünglichen Bestimmung ohne weitere Einschränkungen für den Küfer nicht mehr nachkommen kann werden andere Stellen sicherlich klären.
Hoffen wir darauf das Hue / Signify ein Einsehen hat und den guten vertrauensvollen Namen den sie sich Jahrelang durch gute Qualität, gute Bedienung und hervorragende Hardware nicht mit ihrer Datengeilheit (Öl der Zukunft) verspielt.
Ein Smarthome gehört nicht in die Cloud. Abgesehen von absichtlich geteilten Dateien und Kalendern gehört am besten überhaupt nichts in die Cloud. Aber ihr werdet das schon alle richtig machen… nur heult hinterher nicht rum.
Beispiele in denen das schon schief gelaufen ist gibt es zahlreich. Ich denke da an die vielen Porno-Selfies die vor ein paar Jahren aus iCloude-Backups geklaut wurden. Oder ganz aktuelle an den IT-Dienstleister meines Arbeitgebers, der gehackt wurde und gerade erpresst wird… und der hat 70 (!) große Kunden, alle haben kein Internet, kein Telefon, keine Webanwendungen. Läuft. Super Sache wenn alles irgendwo im Netz läuft statt zuhause.