Ein Interview mit Tim Böth, Brand Manager von Eve Systems (link), über die Sicherheitsmerkmale des Smarthome-Standards Matter. Worin sie bestehen und welche Auswirkungen sie künftig auf die Einbindung von Geräten haben.
The interview was conducted in German. Please click here for the English translation.
Sicherheit und Datenschutz sind bereits heute ein wichtiger Aspekt der Eve-Produkte für HomeKit. Gilt das auch künftige Matter-Systeme?
Böth: Wie HomeKit ist auch Matter ein rein lokales Protokoll. Es dient ausschließlich der Kommunikation im heimischen Netzwerk. Das Systemdesign von Matter ist dabei nochmals ausgefeilter und moderner und bietet mit umfassender Verschlüsselung eine hochgradig überzeugende Sicherheitsarchitektur. Wie schon bei HomeKit kann natürlich jeder Hersteller frei entscheiden, parallel dazu anfallende Daten zu übertragen, zu analysieren und zu monetisieren. Bei Eve wird all das auch weiterhin nicht passieren, die Daten bleiben vor Ort im Zuhause der Nutzer.
Welche Sicherheitsmerkmale verlangt der Standard von den Geräten?
Böth: Matter spezifiziert sämtliche Schritte, die zur lokalen Vernetzung und den Betrieb von Geräten notwendig sind. Dazu zählen die Einrichtung mittels eines sicheren, einzigartigen Gerätecodes, die Authentifizierung gegenüber Steuerungsgeräten sowie von Geräten untereinander, die Mechanismen der Verschlüsselung und nicht zuletzt die Sprache der Kommunikation selbst. All das auf lokaler Ebene – Cloud-Verbindungen übers Internet sind nicht Teil der Matter-Spezifikation. Sie können aber optional von Herstellern einbezogen werden. Im Grunde ist das Konstrukt damit sehr vergleichbar mit HomeKit.
„Matter bietet mit seiner umfassenden Verschlüsselung eine hochgradig überzeugende Sicherheitsarchitektur.“
Gibt es freiwillige Elemente, die dem Gerätehersteller überlassen bleiben?
Böth: Das Grundkonstrukt von Matter enthält eine Vielzahl verpflichtender Spezifikationen, die Voraussetzung für die Zertifizierung sind. Freiwillig bleiben dabei nur Details – etwa, ob der Hersteller neben dem vorgeschriebenen Einrichtungscode auch einen grafischen QR-Code zur Verfügung stellt. Über die Anforderungen hinaus steht es den Herstellern natürlich frei, zusätzliche Funktionen anzubieten und weitere Kommunikationswege zu öffnen, etwa zu einer Cloud.
Ist es denkbar und technisch möglich, dass Steuerungssysteme zwar Matter-Produkte einbinden aber nicht alle Sicherheitsmerkmale unterstützen?
Böth: Die Sicherheitsarchitektur macht es unwahrscheinlich, dass es direkt eingebundene Produkte geben wird, die kein Teil der Zertifikatskette sind. Eine Software-Lösung, wie etwa Homebridge, die für HomeKit eine Verbindung zu nicht zertifizierten Geräten herstellt, ist damit kaum zu realisieren. Es wird aber mit Sicherheit Lösungen geben, die eine Brücke zu solchen Produkten schlagen. Einer zertifizierten Funk-Bridge, die eine Vielzahl an Geräten über ein anderes Protokoll einbindet, steht beispielsweise nichts im Weg. Wobei in diesem Fall die „Sicherheitskette“ von Matter natürlich genau dort endet, wo das andere, proprietäre Protokoll beginnt.
„Eine Lösung, wie es sie mit Homebridge für HomeKit gibt, lässt sich in Matter kaum realisieren.“
Eine zertifizierte Bridge wird aber sicher nicht alle Produkte an Matter weiterreichen. Gibt es da Einschränkungen, wie sie heute schon unter HomeKit existieren?
Böth: Exakt, eine zertifizierte Bridge kann dem Matter-System nur solche Produkte und Services zeigen, die Matter selbst unterstützt. Das kann je nach Bridge, Zubehörangebot und Kundenvorwissen auch weiterhin Trial and Error bedeuten.
Ein wichtiger Sicherheitsfaktor sind Software-Updates im laufenden Betrieb. Wie ist das geregelt?
Böth: Firmware-Updates werden im Rahmen von Matter über die Ökosysteme des Standards verteilt, also etwa über Amazon Alexa, Apple HomeKit, Google Assistant & Co. Wichtig ist in diesem Zusammenhang, dass Updates immer auf ihre Echtheit überprüft und verifiziert werden. Ist ein Hersteller Teil der verifizierbaren Matter-Infrastruktur, kann er über diesen Weg auch Software-Aktualisierungen zur Verfügung stellen beziehungsweise direkt aufspielen. Wir rechnen aber damit, dass diese Variante ein Sonderweg bleiben wird, weil Updates über die Ökosysteme und deren Apps ja in jedem Fall zur Verfügung stehen. Firmware-Updates über Hersteller-Apps, die nicht an die Verifikationsinfrastruktur von Matter angebunden sind, werden nicht möglich sein.
Im Vorfeld war das eine oder andere Mal von Blockchain-Technologie die Rede. Was hat es damit auf sich?
Böth: Es wird eine durchgängig verifizierte Zertifikatskette geben, um die Integrität und Sicherheit des Systems aufrechtzuerhalten. Dabei handelt es sich um eine Matter-spezifische Lösung. Weitere Informationen sind aktuell leider noch nicht verfügbar, werden aber sicherlich zu gegebener Zeit von der Dachorganisation CSA („Connectivity Standards Alliance“, Anmerkung die Redaktion) zur Verfügung gestellt.
Herr Böth, vielen Dank für dieses Interview.
Diesen Beitrag teilen: