HomeKit Devices werden von Apple als sehr sicher beworben. Zudem wird ständig betont, dass die Privatsphäre respektiert und besonders gut geschützt wird. Aber ist das wirklich so? Oder sollte man trotzdem aufpassen und gar noch manuell nacharbeiten? Soviel sei schonmal verraten: Egal was Ihr macht – früher oder später verlassen Eure Daten Euren Machtbereich trotzdem.
HomeKit ist kein Qualitätssiegel.
Der erste Punkt kommt für viele Apple Nutzer immer sehr überraschend. Viele glauben, dass Apple sich um die Qualität kümmert, wenn ein Produkt ein HomeKit Logo trägt. Das ist aber leider nicht der Fall. Und so kann es durchaus sein, dass Ihr recht günstige Geräte habt, die nicht mit dem üblichen Qualitätsanspruch Apples übereinstimmen. Apple hat sich aus betriebswirtschaftlichen Gründen dagegen entschieden selbst HomeKit Geräte herzustellen: die Margen sind für Apples Ansprüche einfach zu gering. Daher stellt Apple nur den HomeKit Standard für die Zusammenarbeit der Geräte bereit.
Und genau das beschreibt ein HomeKit Logo: das ein Gerät kompatibel ist mit Apples Smart Home System. Ein Äquivalent wäre zu sagen, dass ein Softwareprogramm auf macOS läuft. Über die Qualität, Datenschutz oder sonstige Eigenschaften sagt es überhaupt nichts aus.
HomeKit Geräte müssen nicht unbedingt 100% funktionieren.
Apples HomeKit Standard gibt verschiedene Funktionen vor, die die entsprechenden Geräte eigentlich beherrschen sollten. Allerdings gibt es meist deutliche Abweichungen, zusätzlich sind keine klaren Zusammenhänge erkennbar.
Besonders fällt das bei HomeKit Kameras aus. Unser Modell von Eufy beispielsweise kann in der herstellereigenen App sowohl Aktivitätsbereiche festlegen als auch schwarze Bereiche für den Datenschutz. In HomeKit wird jedoch nur der schwarze Bereich für den Datenschutz übernommen. Die Aktivitätzonen müssen in HomeKit erneut eingerichtet werden – diese werden dann ironischerweise aber nicht respektiert.
Ein ähnliches Verhalten gibt es bei der Aqara G2H Sicherheitskamera: hier gibt es in HomeKit die Option die Status LED und die Nachtsichtfunktion abzuschalten. Allerdings reagiert die Kamera da nicht drauf, völlig egal was Ihr einstellt. Dafür muss die Herstellerapp genutzt werden. Es gibt also auch Funktionen, die deckungsgleich sind, aber dennoch einfach nicht funktionieren (bis zu einem Update irgendwann hoffentlich mal).
Ohne Herstellerapp geht es meist nicht.
Der große und wirklich lobenswerte Vorteil von HomeKit ist, dass Apple vorschreibt, dass die Geräte auch lokal funktionieren müssen, ohne Umwege über einen externen Server. Damit könnte man die Geräte direkt in die Home App einpflegen und müsste sich nicht um die Herstellerapp kümmern.
Das wird in der Praxis allerdings so niemals durchzuhalten sein. Zum einen sind Firmwareupdates (die, wenn vorhanden, meist wirklich wichtig sind) nur über die Herstellerapp einzuspielen. Zum zweiten sind viele sinnvolle Funktionen von HomeKit Geräten per Home App gar nicht einzustellen oder funktionieren nicht. So kann man beispielsweise bei der Aqara G2H das Bild drehen, wenn man sie über Kopf an der Decke befestigen will. Nur mit der Home App von Apple kommt man hier nicht weit.
Datenschutz ist nicht zu 100% gegeben.
HomeKit hat den Ruf sich gut um Eure Privatsphäre zu kümmern. Das stimmt aber nur so halb. Alles was Eure Home App steuert dürfte gut bei Apple aufgehoben sein. Allerdings bedeutet ein Gerät mit HomeKit Logo nicht, dass es tatsächlich nur mit Apple kommuniziert. Wie schon erwähnt heißt das Logo nur, dass es auch mit Apples HomeKit System kompatibel ist – was es darüber hinaus treibt ist oft unklar.
Und so senden viele HomeKit Geräte gesammelte Daten über Ihre Nutzung immer noch zum Hersteller. Das heißt die Kommunikation zwischen Apple und dem Gerät ist sicher und privat, das Gerät plaudert aber lustig auf einem zweiten Kanal mit dem Hersteller. Das ist häufig schnell zu verstehen: wenn Ihr zu Hause keinen HomeKit Hub wie einen HomePod mini habt und das Gerät dennoch von unterwegs zu erreichen ist, dann laufen die Funktionen über den Herstellerserver. Praktisch, aber dabei werden halt auch Nutzerinformationen übertragen.
Und diese Daten sind eben sehr wichtig für die Hersteller. Erinnert Euch daran, dass Apple diese Hardware gar nicht erst produziert, weil es sich für sie nicht lohnt. Wertvoll sind die Nutzungsdaten – und diese lassen sich eben trotz HomeKit Zertifizierung schön nebenbei erheben.
Manuelle Nacharbeit ist für das Optimum nötig.
Jetzt könnte man argumentieren, dann verbiete ich einfach den HomeKit Geräten den Internetzugang! Vielleicht kommen sie sogar in ein extra Netzwerk (was wir sehr empfehlen). Und das ist auch eine gute Idee. Sogar Apple ist sich dieses Umstandes bewusst und daher gibt es HomeKit kompatible Router. Und diese stechen mit einer Eigenschaft hervor: sie können einfach pro HomeKit Gerät festlegen ob dieses ins Internet darf oder nicht (bei normalen Routern kann man das schlicht über die Firewall lösen). Apple weiß also genau dass auch alle HomeKit Geräte nach Hause telefonieren und hat sich deshalb die Sache mit den HomeKit Routern ausgedacht.
Allerdings gibt es von denen nicht viele und zudem haben die meist noch weniger Funktionen als eine FritzBox, sind also nur für wirklich private Umgebungen zu gebrauchen, zum zweiten verhindern auch diese nicht komplett, dass die HomeKit Geräte nach Hause telefonieren. Denn wenn Ihr mal ein Update über die Herstellerapp macht, dann hat zwar das Gerät keinen Internetzugang, Euer Telefon aber schon. Und dann sendet einfach die App die gesammelten Gerätedaten zum Hersteller. Ihr seht also, eine völlig anonyme und datenfreie Nutzung ist auch mit Smart Home Geräten für den Apple Standard HomeKit nicht möglich und im Sinne der Hersteller vermutlich auch gar nicht erst vorgesehen.
Trennt das HomeKit-WLAN vom Hauptnetzwerk ab.
Leider hat sich Apple aus dem Routergeschäft vor einigen Jahren zurückgezogen. In Zeiten der Smart Home Geräte wäre aber gerade ein Router ein entscheidendes Tool für einfache Einrichtung, Aktivierung und Datenschutz. Stellt Euch vor, Ihr würdet ein HomeKit Gerät kaufen, kurz auf den Apple Router legen, es macht “Pling” und es ist im sicheren HomeKit Netz angemeldet ohne nach Hause telefonieren zu können. Zudem wären Firmwareupdates möglich ohne Herstellerapp. Das wäre das Ideal – und das gibt es ja bekanntlich nicht.
Aktuell würden wir also raten mindestens ein zweites WLAN aufzumachen für all Euer HomeKit Zeug. Und Anmeldungen für Updates in Apps nur mit einer weiteren eMailadresse. So kommen die Hersteller zumindest nicht in das Wissen Eures richtigen WLANs und Eurer echten eMail Adresse. Weiterhin würden wir im Router allen Geräten (außer dem HomeKit Hub natürlich) den Internetzugang verbieten. Habt Ihr viele HomeKit Geräte in dem Netz, in dem Ihr auch HomeOffice macht oder andere wichtige Daten habt würden wir zu einer Trennung dieser beiden Bereiche raten.
Unterm Strich ist der HomeKit Standard immer noch der beste von allen verfügbaren Smart Home Angeboten. Aber auch nicht perfekt. Ihr müsst im Hinterkopf haben, dass das HomeKit Logo nur die Kompatibilität ausweist. Für alles andere seid Ihr leider immer noch selbst verantwortlich.