Wie sicher sind Türöffner-Apps? Clemens Czibulinski von Siedle gibt Antworten.
(10.12.2020) Die Haustür mit dem Smartphone zu öffnen, ist heute technisch kein Problem mehr. IP-basierte Türkommunikation und Apps machen es möglich. Doch was bedeutet diese Smartness für die Sicherheit? Clemens Czibulinski, Leiter der Software-Entwicklung bei Siedle (Bild rechts), spricht über permanente Updates, Serverstandorte, gesicherten Datenaustausch und erklärt, warum ein Smartphone sicherer ist als ein mechanischer Schlüssel.
Welchen Unterschied macht IP-Technologie in der Türkommunikation?
Herr Czibulinski: „IP-basierte Türkommunikation unterscheidet sind prinzipiell von einem proprietären System, etwa einem Bus. Die Software muss kontinuierlich gepflegt und weiterentwickelt werden. Das ist auch sicherheitsrelevant.
Wir bei Siedle zum Beispiel arbeiten mit Teamfon zusammen, einem führenden Anbieter IP-basierter Telefonie. Unser Partner ist mit den Betriebssystemen von Apple und Android perfekt vertraut und tauscht sich fortwährend mit den Anbietern aus.“
Wie ist Sicherheit bei einer App mit Türöffner am besten zu gewährleisten?
Herr Czibulinski: „Sicherheit ist in der digitalen Welt nicht statisch. Es gibt kein Prüfsiegel, das die Sicherheit einer Software garantiert, denn die kann sich ganz schnell ändern. Unsere Strategie ist deshalb: Sicherheit durch permanente Software-Updates. Hier hilft eine schlanke Software-Architektur, wie wir sie mit der neuen Siedle-App für all unsere Systeme anbieten. Die App konzentriert sich auf die wesentlichen Funktionen; das ist entscheidend für die User Experience. Gleichzeitig beschleunigt es die Prozesse in der Entwicklung und beim Testen. Davon profitieren die Nutzer: Sie erhalten Updates und Patches so schnell wie nie zuvor.“
Bild aus dem Beitrag „Wie Siedle den Umstieg von analogen Türstationen in die App-Kommunikation löst“ vom 13.7.2020 |
Sicherheitsupdates sind das eine, Sicherheit in der Datenübertragung ist das andere. Wie ist in diesem Bereich hohe Sicherheit zu erreichen?
Herr Czibulinski: „Ein wesentlicher Faktor ist die Verschlüsselung der Daten. Im Fall unserer neuen App gibt es einen kryptografisch gesicherten Austausch mit unserem Server. So ist sichergestellt, dass die App sich ausschließlich mit dem Server verbindet. Es kann sich niemand dazwischenschalten. Wir bieten den höchsten Verschlüsselungsstandard, sogenanntes Certificate Pinning, auch bekannt als Transport Layer Security. Sicherheitsrelevante Daten sind dabei Ende-zu-Ende verschlüsselt. Das gilt für den Türöffner, aber auch für die Bilder der Videokamera in der Sprechanlage.“
Welche Rolle spielt der Server als Speicherort der Daten?
Herr Czibulinski: „Der Server spielt eine zentrale Rolle. Ich will das am Beispiel unseres Servers erläutern, der von unserem Partner Teamfon in München betrieben wird. Der Standort Deutschland ist ganz wichtig für die Datensicherheit. Würde der Server etwa in den USA stehen, könnten dortige Behörden uns zur Herausgabe von Daten zwingen, weil die Rechtslage eine andere ist. Diese Gefahr besteht nicht, weil unser Server und die gesamte IP-Kommunikation ausschließlich deutschem und europäischem Recht unterliegen. Außerdem bildet der Server physikalisch einen abgeschotteten Bereich mit eigener Firewall und eigenen IP-Ranges.
Unser Partner Teamfon ist außerdem nach der ISO-Norm 27001 für Informationssicherheit zertifiziert. Dieses Zertifikat hat eine technische und eine organisatorische Seite. Die Auditoren prüfen, was technisch gelöst wird: zum Beispiel Daten, die so verschlüsselt sind, dass auch Mitarbeiter unseres Partners nicht daran gelangen können. Und wenn es um Daten geht, mit denen jemand arbeitet, muss organisatorisch geregelt sein, wer dazu berechtigt ist.
Die App zum Türöffnen ist die Gegenwart. Wie wird IP die Türkommunikation zukünftig verändern?
Herr Czibulinski: Aktuell sind intelligente persönliche Assistenten im Smart Home ein großes Thema. Ich werde immer wieder nach Verknüpfungen mit der Türkommunikation gefragt. Auch hier gilt aus meiner Sicht: Sicherheit zuerst. Schließlich geht es um den Zugang zum eigenen Haus. Stellen Sie sich vor, bei Ihnen ist ein Fenster gekippt und jemand ruft hinein: ,Smart Device, öffne die Haustür‘ – und die Tür geht auf … Das wäre verheerend!
Zukünftig wird der Keyless Entry, der schlüssellose Zugang, eine wichtige Rolle in der Türkommunikation spielen. Niemand weiß, ob es in zehn Jahren noch Apps geben wird. Aber das Smartphone als digitaler Schlüssel in der Hosentasche wird uns begleiten. Viele Menschen haben Sorge, dass dies unsicher ist. Aber wenn ich meinen Hausschlüssel verliere, kann ihn jeder verwenden. Verliere ich mein Smartphone, ist dieses in der Regel PIN-geschützt. Und den digitalen Schlüssel darauf kann ich aus der Ferne löschen. Dann hat niemand Zugriff. Gefühlt wirkt das Smartphone unsicherer als ein mechanischer Schlüssel; tatsächlich ist aber das Gegenteil der Fall.“
Weitere Informationen zu Türöffner-Apps können per E-Mail an Siedle angefordert werden.
siehe auch für zusätzliche Informationen:
- Neues „Major Release“: Siedle Access Professional 7.0 bietet volles Videoprogramm für die IP-Türkommunikation (25.5.2023)
- Digital, nein danke! Vermieter scheiterte mit neuer Klingelanlage (22.5.2023)
- Gesichtserkennung und Sprachsteuerung an der Haustür (28.10.2022)
- SKS verstärkt sich im Bereich der IP-basierten Türkommunikation (28.10.2022)
- Siedle senkt Preise für zwei Video-Innenstationen (28.10.2022)
- weitere Details...
ausgewählte weitere Meldungen:
- Der Online-Konfigurator für Außenstationen von TCS kann jetzt auch gravieren (10.12.2020)
- Innensprechstelle von 2N mit 7"-Touchdisplay für elegante Innenräume (10.12.2020)
- Wie Siedle den Umstieg von analogen Türstationen in die App-Kommunikation löst (13.7.2020)
- Hager integriert Türkommunikation in seinen Domovea-(Smart Home-)Server (13.7.2020)
- Wie Gira die Türkommunikation mobil macht (25.6.2018)
siehe zudem:
- Türstationen im Türen-Magazin und im Gebäudetechnik-Magazin auf Baulinks
- Literatur / Bücher zu den Themen Türen und Elektroinstallation bei Baubuch / Amazon.de