Bei wohl kaum einer anderen Produktkategorie des Internet of Things wird die Notwendigkeit für eine adäquate Absicherung, für jedermann, so offensichtlich wie für die Smart Locks – Die unmittelbare Konsequenz vernachlässigter Sicherheit und einer ausnutzbaren Schwachstelle kann hier den eigenen Besitz und die eigene private Sicherheit gefährden. Kein Wunder also, dass Kunden hier genau hinsehen bevor sie eine Kaufentscheidung treffen.
In der Vergangenheit haben wir immer wieder Produkte aus dieser Kategorie getestet und werden dies auch zukünftig weiterhin tun. Die Mehrzahl der beliebtesten Produkte aus dem Bereich „Smart Locks“ sind zudem mit unserem Zertifikat ausgezeichnet und geben somit auch dem Kunden, direkt durch die Auszeichnung auf der Verpackung, die Chance, sichere Produkte zu erkennen.
In der folgenden Übersicht führen wir alle Produkte auf, die wir bereits getestet haben und werden außerdem regelmäßige Updates durchführen, um neu getestete Produkte aufzunehmen, veraltete Tests zu entfernen oder neue Erkenntnisse zu bereits getesteten Produkten einzufügen. Darüber hinaus planen wir außerdem weitere Produktübersichten zu weiteren relevanten Produktkategorien.
Zertifiziert!
Wie bereits erwähnt, haben wir über die Jahre einige der wichtigsten Vertreter in der Rubrik Smart Locks für das Bestehen unserer ausführlichen Sicherheitstests mit unserem Zertifikat ausgezeichnet. In puncto Sicherheit sind hier alle Vertreter absolut würdige Wächter der eigenen Haustür. Auch in Sachen Datenschutz gibt es hier eigentlich keine großen Unterschiede festzustellen. Und wo es die mal gegeben haben sollte, wurden sie als Konsequenz unseres Tests in der Regel binnen weniger Wochen ausgebessert.
Wohingegen einige der Produkte mittlerweile das Ende ihres Lebenszyklus erreicht haben oder schlicht nicht rezertifiziert wurden, sind die folgenden Vertreter aktuell noch zertifiziert (mit Datum des letzten Tests):
Netatmo
Der letzte Zertifizierungs-Neuzugang in der Kategorie Smart Locks ist das Produkt des französischen Herstellers Netatmo. Mit der Smart Door Lock and Keys-Kombination präsentierte Netatmo letztes Jahr ihre Vision für ein sicheres und störungsunempfindliches, smartes Schließsystem. Wie wir selbst bezeugen konnten wurde hier bei der Entwicklung, von Anfang an, der Aspekt Sicherheit großgeschrieben und gipfelte schließlich in einem absolut solide abgesicherten Smart Lock, was im Test keinerlei Indizien für potentielle Schwachstellen lieferte. Auch im Bereich Datenschutz konnten wir hier nur Bestnoten vergeben: Die Datenschutzerklärung informiert den Nutzer vorbildlich und auch über das System selbst lässt sich einer Datensammlung einfach und unkompliziert widersprechen.
Im Gegensatz zu allen anderen Smart Locks, die wir bisher im Test hatten, geht die Netatmo-Lösung einen etwas anderen Weg, was die Bedienung angeht. Wohingegen quasi alle Mitbewerber auf eine motorgesteuerte Bedienung des Schließzylinders setzen, muss bei der Netatmo-Lösung dieser stets händisch bewegt werden. Das System schließt und öffnet die Tür also nicht direkt, sondern gibt die Öffnung lediglich frei bzw. blockiert sie. Für die Störungsanfälligkeit hat dies sicher nur Vorteile, für den einen oder anderen interessierten Kunden könnte dies allerdings ein wichtiger Faktor sein. Das sich das System außerdem, zusätzlich zur klassischen Steuerung über eine mobile Applikation, auch mithilfe von mitgelieferten smarten Keys, die beliebig an- und abgelernt werden können, quasi wie ein normales Schloss bedienen lässt, ist wohl ebenso interessant.
Nuki
Die Smart Locks von Nuki sind seit der ersten, in 2017 erschienenen Version bei uns jährlich im Zertifizierungstest. Von Anfang an konnten wir dabei den Fokus auf Sicherheit und Datenschutz feststellen und mit unserem Zertifikat bescheinigen. In den folgenden Jahren kamen dann die neuen, weiter entwickelten Versionen 2.0, 3.0 und zuletzt die mit Matter-Support ausgestattete Version 4.0 dazu, die ebenfalls problemlos unseren Zertifizierungsprozess durchliefen. Außerdem ist ebenso die integrierte Version in Form der Smart Door, sowie das Peripherieprodukt Opener (in der Tabelle nicht mit aufgeführt) mit dem Prädikat „Geprüftes IoT Produkt“ ausgezeichnet.
Insgesamt ist das Ökosystem von Nuki wohl eines der ausgereiftesten und weitverbreitetsten Lösungen im Bereich Smart Locks, was sich auch nach wie vor in der hohen Kundenbeliebtheit widerspiegelt. Das ohnehin schon hohe Sicherheitsniveau und die weitere, ständige Verbesserung und Erweiterung der Produkte und Produktpalette verspricht außerdem eine hohe Zukunftssicherheit.
tedee
Im letzten Jahr bereits zum 3. Mal zertifiziert wurde außerdem das smarte Türschloss des polnischen Herstellers tedee, zusammen mit der für die Remote-Kontrolle benötigten tedee bridge und der zum tedee lock sicherheitstechnisch identischen Produktvariante GO. Das vergleichsweise kleine Smart Lock überzeugte dabei vom ersten Test an, neben seinem schicken, schlanken Design, vor allem mit einem ebenfalls absolut soliden Sicherheitskonzept. Die Kommunikation über das Internet sowie die Nahkommunikation über Bluetooth, ist wie bei allen anderen zertifizierten Smart Locks natürlich auch, absolut adäquat gegen die üblichsten Angriffe abgesichert. Sogar die mobile Applikation ist hier zusätzlich gegen Manipulation des Quellcodes geschützt und verhindert durch die Implementation von geeigneten Integritätschecks, dass ein Angreifer mit Zugriff auf das Nutzer-Smartphone eine abgeänderte Version installiert. In der Praxis sicher kein allzu häufig auftretendes Szenario und 100-prozentigen Schutz gegen Manipulation bietet hier auch die tedee-App nicht (im Test haben wir die Signatur-Checks ja auch umgangen), aber dass sich hierüber überhaupt Gedanken gemacht wurde, zeigt schon die Hingabe zur Sicherheit.
ABUS
Als Teil der neuen, digitalisierten Produktreihe ABUS One hat der beliebte deutsche Hersteller nun auch wieder ein neues Smart Lock im Produktportfolio, was auch bereits im Juni 2024 von uns getestet und zertifiziert wurde – das Loxeris One.
Dabei handelt es sich um ein klassisches Smart Lock, dass im Prinzip alles kann, was man in dieser Produktkategorie erwarten würde. Das Smart Lock wird, wie üblich, an einem herkömmlichen Schließzylinder montiert, welcher über einen eingesteckten Schlüssel motorisiert betätigt wird. Wie gesagt, wird hier kein spezieller Zylinder benötigt, lediglich der verwendete Schlüssel muss vor der Inbetriebnahme von der Räute befreit, also auf die richtige Länge zugesägt werden.
Ist das Smart Lock dann montiert, wird es, ebenfalls wie üblich, über eine mobile Applikation für Android und iOS konfiguriert, kalibriert und gesteuert. Standalone verwendet, geschieht diese Steuerung dabei ausschließlich über Bluetooth direkt zwischen App und Gerät. Legt der Nutzer außerdem noch Wert auf eine Remote-Steuerung über das Internet, wird zusätzlich noch die Bridge One benötigt, die im ABUS One Ökosystem den Fernzugriff zu allen Geräten ermöglicht und realisiert.
Sicherheitstechnisch gab es im Zertifizierungstest keine nennenswerten Probleme festzustellen: Die mobilen Applikationen, und vor allem die sicherheitsrelevanten Teile dieser, sind absolut adäquat konzipiert und implementiert. Die besonders kritische Bluetooth-Kommunikation, die im Falle der ABUS One Geräte über ein eigens von ABUS entwickeltes Protokoll abläuft, lieferte im Test und nach einem ausführlichen Review keine Indizien für schwerwiegende Probleme. Hier setzt ABUS auf eine starke Authentifizierung zusammen mit einer AES 128Bit Verschlüsselung und sichert die lokale Kommunikation damit angemessen ab. Auch die Kommunikation über das Internet, zwischen Bridge und Cloud und App und Cloud, wiesen im Test keinen Grund für ernsthafte Kritik auf – auch hier ist das Sicherheitsniveau als hoch einzustufen.
Im Bereich Datenschutz lässt die ABUS Lösung dann schließlich auch nichts mehr anbrennen. Die Datenschutzerklärung, wie sie über die Apps selbst und die App-Stores verfügbar ist, liefert alles was eine gute Datenschutzerklärung liefern sollte. Die essentiellen Informationen zu Datensammlung, -speicherung und -weitergabe sind enthalten und werden ausreichend detailliert erläutert. Die beiden enthaltenen Google Tracker (CrashLytics und Firebase) werden erwähnt und der Nutzer hat hier die Möglichkeit der Datensammlung explizit zu widersprechen und die App trotzdem zu verwenden. Aber auch mit aktivierter Datensammlung sind die Applikationen recht datensparsam – eine unnötige oder gar übermäßige Erfassung von Nutzer- und Nutzungsdaten konnte nicht beobachtet werden.
Die Anwärter
Wie in quasi allen gefragten Produktkategorien des Internet of Things, kommen auch für den Bereich der Smart Locks stetig neue Produkte auf den Markt, die mit den gestandenen Größen in Konkurrenz treten. Daneben gibt es aber auch hier Produkte, die schon lange auf dem Markt sind und sich großer Beliebtheit erfreuen bisher aber noch nicht von uns näher beleuchtet wurden. Die Auswahl treffen wir hier größtenteils anhand der allgemeinen Beliebtheit der Produkte, d.h. anhand von Verkaufszahlen und Kundenbewertungen beispielsweise. Getestet wird in unserem Quick-Check-Format, das hier in jedem Fall eine solide erste Einschätzung des Sicherheits- und Datenschutzniveaus zulässt.
Diese Rubrik wird ebenfalls weiterhin gepflegt und erweitert, sobald neue Produkte unsere Tests durchlaufen haben. In der folgenden Tabelle sind alle getesteten Produkte mit Testergebnis und Testzeitpunkt vermerkt.
Homematic IP Türschlossantrieb
In Bezug auf Datenschutz und die Datenschutzerklärung gibt es dann ebenfalls nur mariginale Sachen anzumerken: Insgesamt ist der Informationsgehalt der Erklärung absolut ausreichend und alle wichtigen Informationen zu Datensammlung, -verarbeitung und -weitergabe sind enthalten. Besonders positiv im Vergleich zu den anderen beiden Anwärter-Smart Locks, fällt die sehr bescheidene Verwendung von Trackern auf. Hier lässt sich bei der Homematic IP Applikation nur ein einziger Tracker zuverlässig identifizieren: Google Firebase Analytics. Dieser ist unserer dynamischen Analyse zufolge auch nur sporadisch aktiv und wird außerdem auch völlig korrekt in der Datenschutzerklärung erwähnt. Des Weiteren ist die eQ-3-Lösung das einzige der drei Smart Locks im Quick-Check-Format, das direkt im Google Play Store eine deutsche Datenschutzerklärung bereitstellt. Für Produkte, die auf dem deutschen Markt vertrieben werden, sollte dies natürlich eigentlich Mindeststandard sein.
Zu guter Letzt noch ein paar allgemeine Punkte zur Übersicht: Die Datenschutzerklärung umfasst 2.056 Wörter mit durchschnittlich 19,77 Wörtern pro Satz. Um die gesamte Datenschutzerklärung zu lesen, benötigt der Nutzer etwa 3,3 Minuten. Die Datenschutzerklärung im Google Play Store wird auf Deutsch angezeigt. Zur Bewertung der Lesbarkeit wurde der Flesch-Kincaid Lesbarkeitsindex herangezogen, der in unserem Beispiel darauf hinweist, dass ein abgeschlossenes Studium erforderlich ist, um die Datenschutzerklärung zu verstehen.
Lockin G30 Smart Lock
Zu guter Letzt noch ein paar allgemeine Punkte zur Übersicht: Die Datenschutzerklärung umfasst 3.263 Wörter mit durchschnittlich 29,4 Wörtern pro Satz. Um die gesamte Datenschutzerklärung zu lesen, benötigt der Nutzer etwa 4,41 Minuten. Die Datenschutzerklärung im Google Play Store wird auf Englisch angezeigt. Zur Bewertung der Lesbarkeit wurde der Flesch-Kincaid Lesbarkeitsindex herangezogen, der in unserem Beispiel darauf hinweist, dass ein abgeschlossenes Studium erforderlich ist, um die Datenschutzerklärung zu verstehen.
Yale Linus L2
Auch hier haben wir die Datenschutzerklärung genauer unter die Lupe genommen. Fast alle erforderlichen Informationspunkte einer Datenschutzerklärung sind abgedeckt. Eine Ausnahme bilden jedoch die Tracker, die sowohl in der statischen als auch in der dynamischen Analyse gefunden wurden. Diese wurden in der Datenschutzerklärung nicht erwähnt. Es handelt sich dabei um zwei weit verbreitete Tracker namens Google CrashLytics, der Abstürze meldet, und Google Firebase Analytics, der weitere Berichte generiert. Trotzdem sollten sie unbedingt in der Datenschutzerklärung erwähnt werden.
Zu guter Letzt noch ein paar allgemeine Punkte zur Übersicht: Die Datenschutzerklärung umfasst 2.434 Wörter mit durchschnittlich 27,35 Wörtern pro Satz. Um die gesamte Datenschutzerklärung zu lesen, benötigt der Nutzer etwa 2,96 Minuten. Die Datenschutzerklärung im Google Play Store wird auf Englisch angezeigt. Zur Bewertung der Lesbarkeit wurde der Flesch-Kincaid Lesbarkeitsindex herangezogen, der in unserem Beispiel darauf hinweist, dass ein abgeschlossenes Studium erforderlich ist, um die Datenschutzerklärung zu verstehen.