Schlagwort-Archive: Hausautomation

microphone

Sprachsteuerung ohne Alexa, Siri, Cortana und Co.

Inzwischen hat ja jeder Depp eine Abhörwanze in seiner Wohnung oder auf seinem Smartphone installiert. Die bekanntesten sind da:

  • Alexa (Amazon)
  • Siri (Apple)
  • Cortana (Microsoft)
  • Google Assistent (Google)
  • Bixby (Samsung)

Alle haben eines gemeinsam. Die gesprochenen Befehle werden auf einen zentralen Server geladen, dort analysiert und anschließend die Antwort zurück an den Absender gesendet. Das führt natürlich dazu, dass massenweise persönliche Daten auf diesen Servern anfallen, und kein Mensch weiß, was damit angestellt wird. Also ich möchte nicht, dass meine Gespräche bei Amazon, Google oder sonst einer Datenkrake landen, um dort analysiert zu werden. Als 1989 die DDR zusammenfiel, haben viele Leute zu Recht die Stasi verdammt, weil sie mit ihren vielen inoffiziellen Mitarbeitern so gut wie jeden im Staat überwacht haben. Heute, ca. 30 Jahre später, holen sich diese Leute selbst solche Spione ins Haus – ganz freiwillig!

Ich will so etwas nicht. Aber eine Sprachsteuerung ist natürlich eine feine Sache. Wenn die Daten im eigenen Haus bleiben. Und genau das scheint möglich zu sein. Mein Smarthome, basierend auf FHEM, ist und bleibt cloudfrei. Und mit

https://snips.ai

und dem FHEM-Modul Snips-Fhem

werde ich in nächster Zeit versuchen, meine Hausautomation auch mit Sprachsteuerung zu versehen. Einen Thread im FHEM-Forum gibt es dazu schon seit einiger Zeit. Über den weiteren Fortschritt werde ich hier berichten. Jetzt heißt es erst mal lesen und zusätzliche Hardware bestellen. Und Zeit nehmen/haben, für solch ein Projekt.

Mozilla Common Voice

kein Amazon Alexa oder Google Home – Sprachsteuerung ohne Cloud

Die meisten Mitmenschen gehen bekanntermaßen mit ihrer eigenen Privatsphäre sehr unbedacht um. Das erkennt man daran, dass sie sich den allseits beliebten Messenger WhatsApp auf ihrem Smartphone installieren und dabei den AGB’s meist ungelesen oder zumindest achselzuckend zustimmen. Das dieser Messenger ab diesem Zeitpunkt Zugriff auf das komplette Kommunikationsverhalten des Smartphonebesitzers hat (mit wem?, wann?, wie lange?, wo war der Standort? – und darunter fällt also auch das herkömmliche telefonieren und SMS schreiben – nicht nur das chatten innerhalb von WhatsApp!), scheint den meisten völlig egal zu sein. Viel schlimmer ist allerdings, dass diese Mitmenschen nicht nur ihre eigene Privatsphäre wegwerfen, sondern auch noch die Telefonnummern aller in deren Adressbuch befindlichen Kontakte ungefragt auf den Server einer amerikanischen Firma laden, die mehrfach bewiesen hat, dass sie nicht auf die von ihren Kunden – äh, sorry! – Produkten* gesammelten Daten aufpassen kann (siehe z.B. Skandal Cambridge Analytica).

*Wenn du nichts dafür bezahlst, bist du nicht der Kunde, sondern das Produkt!

Zur Zeit existiert ein weiterer Hype, nämlich sich für teures Geld Abhörwanzen in die Wohnung zu holen um sich (und ahnungslose Besucher!) permanent abhören zu lassen. Auch wenn Amazon und Google behaupten, die in der Umgebung geführten Unterhaltungen würden erst ab einem Schlüsselwort (Alexa bzw. OK, Google) in die Cloud übertragen, um dort analysiert zuwerden, so frage ich mich. „Wer will und kann das prüfen?“. Und es gab inzwischen auch schon nachweisbar Vorfälle, in denen die Abhörwanze leider versehentlich glaubte, sie wäre angesprochen worden und dann vertrauliche Gespräche in die Cloud geschickt hat. Man sollte sich heute tatsächlich angewöhnen, wenn man bei Unbekannten zu Besuch kommt, nach dem üblichen „Guten Tag!“ noch ein „Alexa, bestell bitte 100 Dosen Ravioli!“ hinterherzuwerfen. Wenn die Gastgeber dann hektisch werden, weiß man, dass man in einem überwachten Bereich ist und sollte sich entsprechend verhalten.

Warum erzähle ich das alles? Nun – ich halte die Idee, Computer oder Smart Homes per Sprachbefehl zu steuern für sehr interessant. Es würde mir gefallen, wenn mein FHEM eines Tages auf Zuruf all die Dinge machen würde, die ich derzeit noch per Tastendruck, Bildschirmklick oder Messenger-Befehl auslöse. Aber bitte ohne Cloud! Wenn, dann sollte die Verarbeitung dieser Sprachnachrichten innerhalb meiner vier Wände stattfinden. Und genau dieses Projekt gibt es bereits. Die Mozilla Foundation hat damit begonnen, die ersten Schritte in diese Richtung zu gehen. Das Projekt heißt Mozilla Common Voice und ich erhoffe mir davon in absehbarer Zukunft eine Sprachsteuerung, die ich ohne Datenschutz-Bedenken zum Einsatz bringen kann. Wer etwas dazu beitragen möchte, kann sich an dem Projekt beteiligen und Sprachaufnahmen abliefern oder bereits aufgenommene Sprachaufnahmen auf ihre Korrektheit verifizieren.

 

emoticon-1611718_640-or8

Sicherheit erhöhen – fail2ban installieren und einrichten

WIr haben in den vorherigen Beiträgen (SSH-Schlüssel einrichten und HTTPS und Authentifizierung) schon einiges getan, um ungebetene Gäste von unserem Raspberry Pi fernzuhalten. Leider gibt es in dem großen Haifischbecken namens Internet immer wieder auch Personen, die offenbar nichts besseres zu tun haben, als aus den unterschiedlichsten Gründen in fremde Computersysteme einzudringen. Sei es, um Informationen zu extrahieren und damit die eigene Webseite zu schmücken oder um den Onlineshop der Konkurrenz nach Preisen abzufragen und damit die eigenen Preise auf dem Laufenden zu halten oder auch einfach nur um zu testen, wie gut oder schlecht ein System abgesichert ist. All diese Dinge werden üblicherweise von sogenannten Bots, also Computerprogrammen, die, einmal programmiert, automatisch auf die Suche gehen und nach Opfern suchen, ausgeführt.

Was wir also brauchen ist ein Werkzeug, das solche ungebetenen Gäste von den gewünschten anhand ihres Verhaltens oder auch ihrer Kennung unterscheiden und aussperren kann. Solch ein Werkzeug gibt es. Es heißt fail2ban. Sicherheit erhöhen – fail2ban installieren und einrichten weiterlesen

sunrise-or8

FHEM – Ein paar nützliche Features implementieren

Nachdem FHEM nun installiert ist und es auch ein paar Funksteckdosen gibt, die man schalten kann, soll es in diesem Beitrag darum gehen, ein paar Dinge anzulegen, die das Smart Home nun tatsächlich etwas „smart“ machen werden.

Wie bereits auf meinem Blog unter Smart Home – ein Begriff – viele Themen erwähnt, hat Smart Home bei mir nichts damit zu tun, dass ich aus der Ferne irgendwelche Dinge schalten kann. Das fällt bei mir eher unter „Fernbedienung“. Smart heißt „schlau“ und das bedeutet, das Haus oder die Wohnung weiß selbst, wann etwas ausgelöst werden muss.

Ein Zeitpunkt, an den man relativ viele Aktionen koppeln kann, ist der tägliche Sonnenauf- und -untergang. Dieser ändert sich von Tag zu Tag ein wenig. Mit einer Zeitschaltuhr kann man nur einstellen, dass etwas zu einer bestimmten Uhrzeit – z.B. abends um 20:00 Uhr – schalten soll. Im Hochsommer wäre 20:00 Uhr aber viel zu früh, im Winter wäre 20:00 Uhr viel zu spät. Zum Glück kann unser Raspi selbst ausrechnen, wann täglich für den lokalen Ort der Zeitpunkt für den Sonnenauf- und -untergang ist. Dafür benötigen wir als erstes den geografischen Ort, denn schließlich macht es einen zeitlichen Unterschied, ob der Sonnenaufgang heute in List auf Sylt, am Haldenwanger Eck, in der Gemeinde Neißeaue (bei Görlitz) oder in Isenbruch gemeint ist. FHEM – Ein paar nützliche Features implementieren weiterlesen

Safety

Reverse Proxy mit HTTPS und Authentifizierung einrichten

Im vorherigen Artikel Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern habe ich beschrieben, wie man den Zugang zum Betriebssystem des Raspberry Pi mittels SSH-Key absichern kann. In diesem Artikel soll es nun darum gehen, die FHEM-Webseite nur noch über eine gesicherte Verbindung (HTTPS) und nur noch für ausgewählte Nutzer zugänglich zu machen, damit der Raspberry Pi ins Internet gestellt werden kann, ohne sich Sorgen machen zu müssen, dass ungebetene Gäste Zugriff darauf haben.

Da der Raspberry Pi nicht gerade mit viel Rechenleistung ausgestattet ist, sollten die darauf laufenden Programme möglichst leichtgewichtig sein. Für die Einrichtung eines Reverse Proxy benötigt man einen Webserver. Weit verbreitet in der Linux-Welt ist der Webserver Apache. Allerdings ist er inzwischen auch ein ziemliches Monster geworden, was seinen Ressourcenbedarf angeht. Deshalb empfehle und nutze ich hier als Alternative den nicht so ressourcenhungrigen Webserver Nginx (ausgesprochen Engine X). Reverse Proxy mit HTTPS und Authentifizierung einrichten weiterlesen

Schloss digital

Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern

Um den unberechtigten Zugriff auf den Raspberry Pi zu verhindern, habe ich in meinem Beitrag Raspberry Pi – Betriebssystem installieren darauf hingewiesen, das allseits bekannte Passwort raspberry des Nutzers pi zu ändern. Für den Heimgebrauch mag das ausreichend sein. Wer allerdings vor hat, seinen Raspberry Pi ins Internet zu stellen, um ihn auch von „außen“ zu erreichen, sollte etwas mehr Aufwand betreiben.

Bisher haben wir uns im lokalen Netzwerk mittels PuTTY über SSH am Raspberry Pi angemeldet, wurden nach Nutzername und Passwort gefragt und waren nach erfolgreicher Passworteingabe „drin“. Würde man das nun ans Internet hängen, könnte man sicherlich drauf warten, bis die ersten Scriptkiddies automatisiert Login-Versuche starten, um das Passwort zu erraten. Früher oder später werden sie erfolgreich sein. Damit der Zeitpunkt für das Erraten gegen Unendlich tendiert, wäre zum Beispiel folgendes Passwort gut:

Leider kann man sich ein solches Passwort erstens schlecht merken und zweitens wird es schwierig, es ohne Tippfehler einzugeben.

Die Lösung ist, sich mittels eines Schlüsselpaares anzumelden (Asymmetrisches Kryptosystem). Dazu wird auf dem Server (also dem Raspberry Pi) nur der öffentliche Schlüssel (Public Key) abgelegt und auf dem Client (das Gerät, auf dem PuTTY oder ähnliches läuft) der dazu passende private Schlüssel (Private Key) hinterlegt. Was ist also zu tun? Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern weiterlesen

Funksteckdose

Funksteckdosen mit dem Raspberry Pi unter FHEM schalten

Nun wird es langsam mal Zeit, wieder etwas im Projekt Hausautomation mit FHEM zu erläutern. Nachdem wir also in den ersten beiden Beiträgen das Betriebssystem auf dem Raspi eingerichtet und anschließend die Open-Source-Hausautomations-Software FHEM installiert haben, können wir nun daran gehen, die ersten sinnvollen Dinge mit der Hausautomation anzustellen. Das wäre zum Beispiel das Schalten von Funksteckdosen mit dem üblichen Funkprotokoll von Intertechno im 433 MHz-Band. Solche Funksteckdosen gibt es relativ preisgünstig in diversen Baumärkten oder aber auch im Internet bei Versandhändlern wie pollin.de oder reichelt.de. Wichtig ist, darauf zu achten, dass es sich um Funksteckdosen handelt, die DIP-Schalter (manche sagen auch Mäuseklavier) besitzen, um den Funk-Code einstellen zu können. Inzwischen sind leider selbstlernende Steckdosen in Mode gekommen, deren Funksignale an die zugehörige Fernbedienung angelernt werden. Bei diesen ist der Betrieb unter FHEM allerdings weitaus schwieriger, da dort erst einmal der Funkcode empfangen und entschlüsselt werden muss. Also besser gleich die „richtigen“ Funksteckdosen kaufen.

Außerdem benötigt man auch noch einen Funksender, der an den Raspi angeschlossen wird und mit dem wir dann die entsprechenden Funksignale an die Steckdosen senden können. Diese gibt es z.B. bei avc-shop.de oder auch bei dx.com. Funksteckdosen mit dem Raspberry Pi unter FHEM schalten weiterlesen

FHEM-House

Installation von FHEM auf einem Raspberry Pi

Warum man sich nicht für die proprietären Smart Home Systeme der ganzen kommerziellen Anbieter entscheiden sollte, habe ich auf der Seite Smart Home – ein Begriff – viele Themen ausführlich beschrieben. Stattdessen kann man mit dem Open Source Hausautomationssystem FHEM eine Lösung schaffen, die datenschutztechnisch wesentlich besser ist. Es setzt natürlich etwas Eigeninitiative voraus. Wie im ersten Teil meiner Schritt-für-Schritt-Anleitung bereits beschrieben, haben wir erst mal ein Betriebssystem (Raspbian) auf dem Raspi installiert, bevor es nun an die eigentliche Installation von FHEM gehen wird. Folgende Schritte werden jetzt kommen:

Installation von FHEM auf einem Raspberry Pi weiterlesen

Raspberry Pi - handlich

Raspberry Pi – Betriebssystem installieren

Warum man sich nicht für die proprietären Smart Home Systeme der ganzen kommerziellen Anbieter entscheiden sollte, habe ich auf der Seite Smart Home – ein Begriff – viele Themen ausführlich beschrieben. In den folgenden Beiträgen werde ich die notwendigen Schritte beschreiben, um eine lauffähige FHEM-Installation zu erhalten, mit der man dann seine Hausautomation steuern kann. In diesem Beitrag hier, dem ersten Teil der Artikel-Serie, geht es um die Installation des Betriebssystems auf dem Raspberry Pi. Ist das bereits erledigt, kann man mit dem zweiten Artikel weiterlesen, bei dem es dann um die Installation von FHEM selbst geht.

Um zu beginnen, braucht man natürlich erst mal etwas Hard- und Software. Die Hardware für den ersten Start wäre folgende:

Einkaufsliste

Die aufgeführten Links zum Rasppishop sind nur beispielhaft, ich erhalte keinerlei Provision o.ä. dafür.

Nicht zwingend, aber doch von Vorteil ist auch noch ein Gehäuse für den Raspberry Pi.

Alles zusammen als Paket bekommt man derzeit für einen Gesamtpreis von ca. 60,-€.

Die Gehäuse gibt es in verschiedenen Ausführungen und Farben, je nach Geschmack und Geldbeutel.

Ein Raspberry Pi ist ein sehr handlicher Computer, der üblicherweise erst mal ohne irgendwelche Software darauf geliefert wird. Wenn man ihn dann einfach einschaltet, passiert – NICHTS. Was sollte auch passieren? Damit ein Computer funktioniert, benötigt er ein Programm, das ihm sagt, was er tun soll. Und das fehlt unserem Raspberry Pi noch. Raspberry Pi – Betriebssystem installieren weiterlesen