Ankündigung

Einklappen
Keine Ankündigung bisher.

Push Notification erfordert Registrierung

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Push Notification erfordert Registrierung

    Hallo,

    ich habe den loxone Miniserver 9.3.3.26 und nutze die zugehörige Android App.
    Ich habe Push Notifications eingerichtet, die bislang auch immer funktioniert haben.
    Nun fordert die App mich auf, meinen Miniserver zu registrieren.

    Ist das jetzt neu, dass die Registrierung erforderlich ist?
    Merkwürdigerweise funktionierte der externe Zugriff zum Miniserver zur gleichen Zeit auch nicht mehr.
    Das Problem wurde durch Neustart behoben.

    Über die Fritzbox und deren DynDNS-Dienst ist auch der Miniserver für die App erreichbar.
    Der Miniserver soll nicht mit irgendwelchen Cloud-Diensten kommunizieren.
    Ich möchte weder das Wetter noch Anrufdienste oder sonstigen Dienste von Loxone nutzen.

    Weiß jemand, ob ich das ohne Registrierung wieder ans laufen bekomme?
    Die App kann ja schließlich direkt mit dem Miniserver sprechen. Wozu registrieren?

    Danke und Gruß Jens


  • #2
    Oh, ich bin hier in der falschen Kategorie... Kein Plan wie ich das jetzt verschieben kann... Sorry

    Kommentar


    • #3
      Die Aufforderung hatte ich kürzlich auch.Ich hab ihn einfach registriert, da der vorherige es auch war. Kostet nichts und hat auch erstmal nicht mit Cloud DNS oder ähnlichem zu tun. Das kann man ja abschalten

      Kommentar


      • #4
        Notifications werden verschlüsselt zu Loxone geschickt und von dort an alle registrierten Endgeräte (iOS/macOS, Windows und Android) weitergeleitet. Das hat den Vorteil, das eben kein always-on VPN Tunnel notwendig ist und der Server nur eine verschlüsselte Verbindung zu Loxone braucht um Notifications an alle Endgeräte zu schicken. Das Verschicken kann dann die Mitteilungen platform-spezifisch verschicken (z.B. als iOS Notifications via Apple). Falls die VPN Verbindung zu Deinem Miniserver unterbrochen wäre, würden sonst gar keine Notifications mehr ankommen. Nicht wirklich gut für wichtige Mitteilungen. Beim obigen Verfahren kommen sie selbst an, wenn ein Endgerät offline ist, nur halt eben später. Diesen Overhead auf den Miniserver zu verlagern, wäre eventuell denkbar, aber platform-spezifische Notifications können kryptographisch sehr aufwändig sein, was für den Miniserver eventuell zu viel ist.

        Das hat aber natürlich zwei Nachteile:
        1. Loxone bekommt alle Notifications im Klartext zu sehen. Speichern tun sie die hoffentlich nicht, denn das wäre wohl ein Problem bezüglich DSGVO – vom Vertrauensverlust in Loxone mal ganz abgesehen. Trotzdem sollte Loxone hier genauere Auskünfte geben, eine DSGVO Anfrage könnte wohl Antworten erzwingen, insbesondere wenn man die anderen Loxone Dienste nutzt, oder gar Logging aktiviert hat: dort wird nicht nur die Seriennummer, sondern auch der Namen des Besitzers übertragen… Wozu das für Debugging notwendig sein soll, ist mir ein Rätsel.
        2. Falls es Probleme mit dem Server gibt, sind alle je verkauften Miniserver offline wenn es um Notifications geht. Das wäre ein GAU für Loxone, aber mit entsprechendem redundantem Backend relativ einfach zu verhindern.
        Da die Notifications ein Push-Service sind und der Miniserver nicht durch sie zu kontrollieren ist, ist es zumindest kein offensichtliche Sicherheitsrisiko für den Miniserver selbst.

        Kommentar


        • #5
          Interessante Erklärung die ich zugegebener weise nicht komplett Verstanden habe.
          Bleibt aber noch die Frage offen warum es denn vorher ohne Registrierung ging.

          Kommentar


          • #6
            Könnte mit dem DSGVO zu tun haben – Absicherung seitens Loxone.

            Kommentar


            • #7
              Hey, danke für die Rückmeldungen dazu.
              Das wäre natürlich der Hammer, wenn alle Notifications bislang ohne mein Wissen über die Loxone-Server gegangen wäre. Ohne jegliche Hinweise durch den Hersteller.
              Mit einer Registrierung des MiniServers und der App bei Loxone wäre es ja eigentlich nicht nötig, die DynDNS-Adresse in der App eingeben zu müssen.
              Daher habe ich mir da bisher keine Gedanken dazu gemacht.

              Ob die App nun eine Session zu Loxone oder zu meinem Miniserver aufrecht hält sollte technisch ja egal sein.
              Von zweiterem bin ich immer ausgegangen.
              Der Speicher zum Puffern der Nachrichten, und die dafür nötige CPU-Last hätte ich dem Miniserve nun schon abverlangt. Im Verhältnis zur Statistik kann das ja so viel nicht sein.

              Was die Verschlüsselung angeht, bin ich mir auch noch nicht so sicher.
              Schließlich ist der Zugang zum Miniserver ja erstmal nur unverschlüsseltes http.

              So hat der Push Service ja keinen Vorteil mehr gegenüber anderen Services. Da kann ich auch voll auf Telegram setzen...

              Ich denke, dass ich hier noch mal etwas recherchieren werde...

              Danke und ein schönes Wochenende allen.

              Kommentar


              • #8
                wilkens-j ja, recherchieren solltest Du wohl noch mal. Pushmitteilungen sind schon immer Dienste der Hersteller und gehen schon immer über deren Server. Hier ist es halt noch so, das die Nachrichten erst zu Loxone gehen und dort auf die entsprechenden Anbieter verteilt werden. Für Pushmitteilungen wurden auch noch nie permanete Verbindungen zu irgendwelchen Geräten benötigt und schon gar nicht ist dafür ein offener MiniServer dafür nötig. Sprich eine Verbindung von außen zum Miniserver ist dafür gar nicht nötig.

                Was Loxone betrifft wird hier nach meiner Meinung eh schon wieder geltendes Recht gebrochen, denn mit dem 25.5.18 hätte unaufgefordert über den Datenschutz und die Datenverarbeitung aufgeklärt werden, und sich von den Nutzern explizit die Genehmigung geholt werden müssen. Österreich ist meines Wissens noch in Europa und seit dem 25.5.18 ist das ja sogar egal, da alle Aktivitäten in Europa dem DSGVO unterliegen, aber derartige Rechte habe Loxone eh noch nie interessiert ;-)
                Da wird z.B. Groß beworben dass die Daten dem Nutzer gehören und dann stellt man beim Paketmitschnitt fest, dass der Miniserver fleißig nach Hause telefoniert ;-)
                Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                Kommentar


                • miqa
                  miqa kommentierte
                  Kommentar bearbeiten
                  Ich frag mich immer warum dann nicht mal einer rechtlich gegen Loxone vorgeht. Ich verstehe nicht voll umfänglich wie ihr zu diesen Informationen kommt, und kann das daher technisch nicht untermauern. Ich bin also nicht der richtige für so eine Aufgabe. Aber wenn die Faktenlage klar ist und man quasi "gewinnt" dürfte doch nichts dagegen sprechen die mal auf juristischem Wege darauf Aufmerksam zu machen dass da was schief läuft.

              • #9
                Bei Apple ist es jedenfalls so, dass eine App Push-Mitteilungen anbieten kann. Ein Server des App-Betreibers stellt eine Nachricht an Apple zu, und Apple kümmert sich darum, dass die Nachricht zu den Endgeräten kommt. Apple zu iPhone/iPad ist dann praktisch eine Apple-interne Verbindung.
                Wie die Nachricht vom Miniserver zu Loxone und weiter zu Apple kommt, ist hingegen die Sache des App-Anbieters.
                Bei Google/Android wird das nicht anders sein.

                Registrieren musste man den MS eigentlich schon immer für die Push-Benachrichtigung.
                Eine technische Notwendigkeit, das auf der Webseite zu machen, gibt es aus meiner Sicht nicht, weil die App bzw. der Loxone-Cloud-Dienst irgendwie die Miniserver-MAC und den Apple-User in Zusammenhang bringen muss, um die Push-Mitteilung zustellen zu können. Das geht, würde ich meinen, implizit aus der App heraus.

                Die Notification _innerhalb_ der App geht vermutlich direkt via App->Loxone-Cloud-Dienst ohne Apple-Verbindung.

                Welche Daten dabei vom MS an Loxone übertragen werden, hat sicher auch technische Gründe.

                DSGVO-relevant ist aber sicher der Loxone Wetter-Dienst: Selbst wenn dieser NICHT abonniert und aktiviert ist, sendet dieser die MS-MAC und Standortdaten an Loxone. In Kombination mit der Registrierung weiß Loxone also jederzeit ganz genau, wessen Miniserver genau wo ist und wem gehört. Dazu wird auch gleich die Versionsnummer mitgesandt (auch von der App), damit Loxone uns mit dem Zwangs-Update-Spam nerven kann.
                Zuletzt geändert von Christian Fenzl; 16.Jun.2018, 19:48.
                PN/PM: Ich bevorzuge die Beantwortung von Fragen in öffentlichen Threads, wo andere mithelfen und mitprofitieren können. Herzlichen Dank!

                Kommentar


                • #10
                  Dass ein Unternehmen neu die Bestätigung zur Speicherung von personenbezogenen Daten einholen muss, ist falsch.
                  Wenn jemand einmal zugestimmt hat, egal ob heute oder vor drei Jahren, dann gilt diese Zustimmung während eines aufrechten Kundenverhältnisses.
                  Wenn sich also jemand registriert hat, um beispielsweise Push-Notifications zu erhalten, und das immer noch nutzt (aufrechtes Verhältnis), braucht Loxone keine neue Bestätigung einholen.

                  Es steht nach DSGVO jedem frei, über die Speicherung und Verwendung der Daten Auskunft einzuholen, oder diese löschen zu lassen.

                  miqa Was bringt’s, außer Ärger für beide Seiten. In der Datenschutzerklärung von Loxone steht, dass die Daten nicht an Dritte weitergegeben werden. Mir reicht das, und Loxone darf meinetwegen wissen, dass ich Kunde bin.
                  PN/PM: Ich bevorzuge die Beantwortung von Fragen in öffentlichen Threads, wo andere mithelfen und mitprofitieren können. Herzlichen Dank!

                  Kommentar


                  • #11
                    Ja, ich sehe auch kein Problem mit dem Verfahren. Wäre nett, wenn die gesamte Kommunikation MiniServer <=> Internet dokumentiert wäre und auch klar beschrieben würde, wie man einzelne Dienste abschalten kann. Das ist zwar teilweise erwähnt, aber offensichtlich überrascht es doch einige.

                    Kommentar


                    • #12
                      Also ich habe am Freitag einen neuen Miniserver in Betrieb genommen. Aktuelle Firmware aufgespielt und gestartet. Da musste ich nirgends bestätigen dass Daten an Loxone gesendet werden und ob ich das will. Auch ist das Übertragen der Logs nicht opt-in. Es ist opt-out und das geht schon länger nicht mehr. Außerdem habe ich nie eine Zustimmung gegeben, dass der Miniserver permanent seine Daten sendet (Wetterservice) obwohl ich diesen Dienst nie verwendet habe und dies noch nicht einmal abschalten kann. Also wo wird da geltendes Recht eingehalten? Weiterhin ist neuerding sogar der Cloudmailer standardmäßig aktiviert und versendet gleich ungefragt Mails
                      Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                      Kommentar


                      • maxw
                        maxw kommentierte
                        Kommentar bearbeiten
                        Solange du den MS nicht registrierst, sind die von dir beschriebenen Daten nicht DSGVO relevant, weil in keiner Weise personenbezogen.
                        Erst mit der Registrierung stellst du selbst einen Personenbezug her. Das Eis auf dem sich Loxone da also bewegt ist nicht ganz so dünn, weil die Registrierung machst du selbst und freiwillig.
                        Trotzdem wäre hier mehr Transparenz wünschenswert.
                    Lädt...
                    X