Marc Haber wrote:
> Hanno 'Rince' Wagner <
ri...@bofh.de> wrote:
>>Marc Haber <
mh+usene...@zugschl.us> schrub:
>>> Willkommen im Jahr 2015, in dem eine nagelneu installierte
>>> Energiesparheizung ihre Betriebsdaten nur dann herausgibt, wenn man
>>> sie durch eine Filterstufe in der "Cloud" des Herstellers schiebt, die
>>> selbst dem Diagnosenotebook des Servicetechnikers keinerlei
>>> Historiendaten, die über das Fehlerlog
>>> ("Sicherheitstemperaturbegrenzer ausgelöst") hinausgeht zur Verfügung
>>> stellt, und die schon gar nicht einen Eingang für die Information
>>> "Strom kostet grad nix, mach mal warm" hat.
>>
>>Was spricht dagegen, so zu tun als sei man die Cloud?
>
> Dass die Kommunikation zwischen Gerät und Cloud bei aktuellen Anlagen
> inzwischen "dank c't" verschlüsselt ist, die Hersteller diese
> Verschlüsselung aber inzwischen auch dazu nutzen, die Daten vor
> denjenigen zu schützen, denen die erzeugende Anlage gehört.
Tja. Dann sollte man sich halt überlegen, ob man bestimmte Technologien
verwenden möchte. Und auch auf absehbare Zeit wird Heizenergie nicht so teuer
werden, dass man unbedingt die Super-Duper-(bin in fünf a ohnehin kaputt)-
Anlage benötigt.
> Vulgo: Man sagt Dir nicht, wie die Kommunikation verschlüsselt ist.
Schwerwiegender Mangel. Bzw. ein Haustechnikteil, welches Netz benötigt und
die Protokolle nicht offen legt sollte man halt nicht verwenden.
> Geschäftsgeheimnis.
Unsinn. Wenn man es richtig anstellt (und der Geschäftspartner direkt der
Hersteller ist) dann kann man richtig hässliche Spielchen spielen.
> Und wenn Du die manchmal hanebüchen schlechte
> Kommunikation[1] reverse engineerst und die Ergebnisse dann unter
> Bezugnahme auf die §§ 69 d und e UrhG veröffentlichst, hauen die
> Hersteller mit ihrer Rechtsabteilung auf Dich drauf.
Dann veröffentlicht man als Hägar, Retter der Verderbten. Unter Verweis auf
die Veröffentlichung weist man dann den eigenen Anwalt an, den Hersteller mit
allem, was geht in Regress zu nehmen.
> [1] es ist ein solcher Fall bekannt, wo die Kommunikation symmetrisch
> "verschlüsselt" war, der Schlüssel die Seriennummer des Gerätes plus
> der Herstellername war _und_ der gewählte Algorithmus dies trivial
> reverse engineeren ließ.
Wie süß. Viel süßer ist aber, wenn man mit einem selbst signierten SSL-
Zertifikat Monkey in the Middle spielen kann. Es ging in dem Fall btw. nicht
um irgendwelche Reihenhaustechnik sondern um die Heizanlage eines größeren
Bürogebäudes. Der (Vertreter des) Hersteller(s) hat am Anfang auch mit Anwalt
usw. herum getan. Bis dem Bauherren der Kragen geplatzt ist und das Ganze für
fünf Minuten ein wenig laut wurde. Die Quintessenz - Wartungsvertrag geht
natürlich ohne Remote-Zugriff. Wartungsvertrag war vorher mit "24h", jetzt ist
er mit "4h". Und kostet (iirc) 1/4. Ob die Trottel das Ganze inzwischen gefixt
haben entzieht sich meiner Kenntnis.