Was ist ein Matter Fabric?

Wer sich mit dem Smarthome-Standard Matter beschäftigt, stößt früher oder später auf den Begriff „Fabric“. Das englische Wort lässt sich mit Stoff oder Gewebe übersetzen, was angesichts des in Matter verwendeten Funkprotokolls Thread (engl. für Faden) auch irgendwie sinnvoll erscheint: Wenn Smarthome-Geräte ihr Netzwerk aus drahtlosen Fäden spinnen können, dann ist das Gewebe daraus womöglich ein Fabric.

Die naheliegende Interpretation erklärt den Fachbegriff aber nur unvollständig. Sie führt sogar auf die falsche Fährte, denn die Fabrics von Matter können nicht nur aus Thread-Netzwerken bestehen. Auch der gute alte WLAN-Funk oder Ethernet mit LAN-Kabeln kommen im Matter-Standard als Verbindungstechnik infrage.

Fabric: die gemeinsame Basis

Eine andere Bedeutung des Wortes macht die Sache klarer: Im Angelsächsischen bezeichnen Fabrics auch Strukturen – physikalisch an Gebäuden oder im übertragenen Sinne, etwa als Gesellschaftsstruktur („fabric of society“). Das Fabric von Matter ist so eine Gesellschaft – bestehend aus Geräten, die einander vertrauen und miteinander kommunizieren. Genauer gesagt: eine geschlossene Gesellschaft, zu der nur autorisierte Mitglieder Zutritt erhalten, die sich als vertrauenswürdig erwiesen haben.

Einzelne Geräte oder Nodes (Knoten), bilden in *Matter* ein gemeinsames Fabric.

Die Mitglieder in diesem exklusiven Club heißen Nodes (engl. für Knoten), was wieder auf die Stoff-Metapher mit Fäden in einem Gewebe hindeutet. Allerdings können die Knoten eines Fabric zu ganz unterschiedlichen IP-Netzwerken im Haushalt gehören. Egal, ob Thread-, WLAN- oder LAN-Anschluss: Vor dem Matter-Standard sind alle gleich. Was sie eint, ist nicht ihre physische Verbindung, sondern die gemeinsame Vertrauensbasis.

Nodes: berechtigte Mitglieder

Für die folgende Betrachtung setzen wir Node und Gerät gleich. Das ist nicht ganz korrekt, weil im Matter-Standard ein physikalisches Gerät mehrere Nodes mit Unterfunktionen enthalten kann. Allerdings spielt das hier keine große Rolle. Wichtig ist stattdessen: Beim Einrichten mit dem Smartphone – oder einem anderen sogenannten Commissioner – erhält der Node ein eindeutiges Sicherheitszertifikat. Es weist ihn ab sofort als Mitglied seines Fabrics aus. Mehr zum Ablauf und zur Bedeutung von Software-Zertifikaten im Standard liefert der Hintergrundartikel über die Sicherheit von Matter.

Schema-Zeichnung des Matter-Commissioning mit Zertifikat — Ein Zertifikat, das er beim Einrichten bekommt, weist den Node als Teil seines Fabrics aus.

Bereits mit der Einrichtung des ersten Nodes entsteht also ein Fabric, dem weitere Mitglieder beitreten, sobald diese installiert werden. Da die Installation in der Regel über ein Matter-Ökosystem wie Amazon Alexa, Apple Home, Google Home oder SmartThings geschieht, kommissioniert dieses Ökosystem auch die benötigten Sicherheitszertifikate und damit das Fabric. Soll heißen: Wer mit der Alexa-App beginnt, hat fortan ein Amazon-Fabric zu Hause, bei Apple, Google oder SmartThings entsprechend.

Als quelloffener Standard ist Matter jedoch nicht auf die großen Konzerne und ihre Smarthome-Ökosysteme beschränkt. Auch ein Open-Source-Projekt wie Home Assistant (link) kann mit seiner App ein Fabric erzeugen und Mitglieder darin einbürgern. Allerdings befindet sich die Matter-Integration dort bislang noch im Beta-Stadium.

Multi-Fabric: paralleler Betrieb

Was passiert nun, wenn nach der ersten Installation noch weitere Matter-Ökosysteme zu Hause einziehen? Wenn neben Amazon auch Apple oder eine andere Plattform zum Installieren von Geräten genutzt wird? Dann erhält jeder Node das Zertifikat des Matter-Systems, das ihn eingerichtet hat. Es entstehen weitere Fabrics, die parallel existieren – abgeschirmt von den anderen durch ihre komplett verschlüsselte Kommunikation.

Schema-Grafik von zwei Fabrics mit Geräten — Jedes *Matter*-Ökosystem hat sein eigenes Fabric, als verschlüsselten, abgesicherten Bereich.

Parallelgesellschaften führen nicht nur aus soziologischer Sicht zu Problemen. Im konkreten Fall stört daran, dass die Nodes in Fabric A von Fabric B aus nicht zu erreichen sind – und umgekehrt genauso. Für die Controller des jeweils anderen Systems existieren sie nicht. Darum haben die Entwickler des Matter-Standards vorgesorgt: Jedes installierte Gerät lässt sich von einem Controller in seinem Fabric aus in einen erneuten Kopplungsmodus versetzen. Es reagiert dabei wie bei der ersten Konfiguration und kann ein weiteres Sicherheitszertifikat von einem Matter-Ökosystem im Netzwerk empfangen.

Das neue Zertifikat wird – wie das erste – auf dem Gerät gespeichert und weist dieses fortan als autorisiertes Mitglied des zweiten Matter-Fabrics aus. Der Node ist nun im Multi-Admin-Betrieb von von beiden Seiten aus bedienbar. Der Vorgang lässt sich mit weiteren Systemen wiederholen. Laut Standard muss jedes Gerät mindestens fünf Fabrics gleichzeitig unterstützen. Mehr sind möglich, sofern die Nodes über gewisse technischen Voraussetzungen wie ausreichend Speicherkapazität verfügen.

Schema-Zeichnung eines Multi-Fabric-Betriebs. — Mit mehreren Zertifikaten auf dem Node ist dieser in den jeweiligen Fabrics erreichbar.

Der Parallelbetrieb in verschiedenen Fabrics ist also ausdrücklich vorgesehen. Er hat nichts damit zu tun, wie die Geräte technisch kommunizieren. So kann ein Thread-Netzwerk exklusiv zu einem bestimmten Fabric gehören. Stand heute (Mai 2023) tut es das auch, weil die Border-Router von Amazon, Apple, Google & Co. für ihre Ökosysteme jeweils eigene Funknetze aufspannen. Mit Software-Version 1.3.0 des Thread-Protokolls ist es zwar möglich, dass alle Border-Router an einem gemeinsamen Fabric-übergreifenden Funknetz mitwirken. Die Hersteller haben diese Option bislang aber noch nicht konsequent umgesetzt.