Elektrofachpresse: Wie sicher sind Türöffner-Apps?

Welchen Unterschied macht IP-Technologie in der Türkommunikation?

Clemens Czibulinski: IP-basierte Türkommunikation unterscheidet sind prinzipiell von einem proprietären System, etwa einem Bus. Die Software muss kontinuierlich gepflegt und weiterentwickelt werden. Das ist auch sicherheitsrelevant. Wir bei Siedle zum Beispiel arbeiten mit Teamfon zusammen, einem führenden Anbieter IP-basierter Telefonie. Unser Partner ist mit den Betriebssystemen von Apple und Android perfekt vertraut und tauscht sich fortwährend mit den Anbietern aus.

Wie ist Sicherheit bei einer App mit Türöffner am besten zu gewährleisten?

Czibulinski: Sicherheit ist in der digitalen Welt nicht statisch. Es gibt kein Prüfsiegel, das die Sicherheit einer Software garantiert, denn die kann sich ganz schnell ändern. Unsere Strategie ist deshalb: Sicherheit durch permanente Software-Updates. Hier hilft eine schlanke Software-Architektur, wie wir sie mit der neuen Siedle App für all unsere Systeme anbieten. Die App konzentriert sich auf die wesentlichen Funktionen; das ist entscheidend für die User Experience. Gleichzeitig beschleunigt es die Prozesse in der Entwicklung und beim Testen. Davon profitieren die Nutzer: Sie erhalten Updates und Patches so schnell wie nie zuvor.

Sicherheitsupdates sind das eine, Sicherheit in der Datenübertragung ist das andere. Wie ist in diesem Bereich hohe Sicherheit zu erreichen?

Czibulinski: Ein wesentlicher Faktor ist die Verschlüsselung der Daten. Im Fall unserer neuen App gibt es einen kryptografisch gesicherten Austausch mit unserem Server. So ist sichergestellt, dass die App sich ausschließlich mit dem Server verbindet. Es kann sich niemand dazwischenschalten. Wir bieten den höchsten Verschlüsselungsstandard, sogenanntes Certificate Pinning, auch bekannt als Transport Layer Security. Sicherheitsrelevante Daten sind dabei Ende-zu-Ende verschlüsselt. Das gilt für den Türöffner, aber auch für die Bilder der Videokamera in der Sprechanlage.

Welche Rolle spielt der Server als Speicherort der Daten?

Czibulinski: Der Server spielt eine zentrale Rolle. Ich will das am Beispiel unseres Servers erläutern, der von unserem Partner Teamfon in München betrieben wird. Der Standort Deutschland ist ganz wichtig für die Datensicherheit. Würde der Server etwa in den USA stehen, könnten dortige Behörden uns zur Herausgabe von Daten zwingen, weil die Rechtslage eine andere ist. Diese Gefahr besteht nicht, weil unser Server und die gesamte IP-Kommunikation ausschließlich deutschem und europäischem Recht unterliegen. Außerdem bildet der Server physikalisch einen abgeschotteten Bereich mit eigener Firewall und eigenen IP-Ranges. Unser Partner Teamfon ist außerdem nach der ISO-Norm 27001 für Informationssicherheit zertifiziert. Dieses Zertifikat hat eine technische und eine organisatorische Seite. Die Auditoren prüfen, was technisch gelöst wird: zum Beispiel Daten, die so verschlüsselt sind, dass auch Mitarbeiter unseres Partners nicht daran gelangen können. Und wenn es um Daten geht, mit denen jemand arbeitet, muss organisatorisch geregelt sein, wer dazu berechtigt ist.

Die App zum Türöffnen ist die Gegenwart. Wie wird IP die Türkommunikation zukünftig verändern?

Czibulinski: Aktuell sind intelligente persönliche Assistenten im Smart Home ein großes Thema. Ich werde immer wieder nach Verknüpfungen mit der Tür-kommunikation gefragt. Auch hier gilt aus meiner Sicht: Sicherheit zuerst. Schließlich geht es um den Zugang zum eigenen Haus. Stellen Sie sich vor, bei Ihnen ist ein Fenster gekippt und jemand ruft hinein: „Smart Device, öffne die Haustür“ – und die Tür geht auf … Das wäre verheerend!

Zukünftig wird der Keyless Entry, der schlüssellose Zugang, eine wichtige Rolle in der Türkommunikation spielen. Niemand weiß, ob es in zehn Jahren noch Apps geben wird. Aber das Smartphone als digitaler Schlüssel in der Hosentasche wird uns begleiten. Viele Menschen haben Sorge, dass dies unsicher ist. Aber wenn ich meinen Hausschlüssel verliere, kann ihn jeder verwenden. Verliere ich mein Smartphone, ist dieses in der Regel PIN-geschützt. Und den digitalen Schlüssel darauf kann ich aus der Ferne löschen. Dann hat niemand Zugriff. Gefühlt wirkt das Smartphone unsicherer als ein mechanischer Schlüssel; tatsächlich ist aber das Gegenteil der Fall.