de_about
Zuul AC (Zuul Access Control, benannt nach "Ghostbusters: Zuul, der Torwächter") ist eine einfache, schnelle und vor allem kostengünstige Möglichkeit zum Hausschlüssel- Austausch per Messenger.
Dies ist praktisch bei allen Türen, wo viele wechselnde Leute ein- und ausgehen: Turnhallen, Vereinsheime aber auch z.B. Mehrfamilienhäuser.
Wer kennt die Situation nicht?
Im Vereinsheim will Klaus Meier am Wochenende seinen Geburtstag feiern und braucht nun vorher Schlüssel für den Aufbau und den Lieferservice und dann am besten noch Schlüssel für die Gäste, damit die Tür nicht den ganzen Abend offen steht.
In ehrenamtlichen Einrichtungen will auch jeder einen Schlüssel, kommt aber nur alle drei Monate und irgendwann gar nicht mehr. In die Turnhalle wollen am Montag die Handwerker, und eigentlich wäre es schön, wenn die Paketboten in die Garage könnten.
All das war bislang ein teurer Spaß mit dauerndem Hinterher- Gelaufe hinter den verliehenen oder verlorenen Schlüsseln.
Mit Zuul ist das alles nur noch ein Klacks, denn
- die Schlüssel sind nur noch virtuell und so in unbegrenzter Menge verfügbar, d.h. sie kosten kein Geld und können auch nicht verloren gehen.
- Der Benutzer braucht keine spezielle App oder einen weiteren User- Account, sondern nur den Messenger Telegram auf seinem Handy
- man kann beliebig viele Schlüssel auf seinem Handy haben, egal von wem. Und auch wenn die ganzen Schlüssel zu völlig unterschiedlichen Institutionen gehören, die überhaupt nichts miteinander zu tun haben, sie alle funktionieren gleichermassen wie aus einem Guss
- man kann seine empfangenen Schlüssel auch jederzeit selber weiter verleihen, also z.B.
- bei der Geburtstagsfeier im Vereinsheim bekommt der Gastgeber einen Schlüssel und kümmert sich selber darum, dass der Lieferservice und die Gäste selber Schlüssel bekommen
- der Hausmeister in einem Mehrfamilienhaus gibt jeder Partei einen Schlüssel, den dann jeder z.B. weiter an seine Gäste oder Omas Pflegedienst weitergeben kann
- beim Paketboten-Service bekommt die lokale Aussenstelle einen Schlüssel für die Garage, und von der Aussenstelle bekommt dann jeder Fahrer seinen eigenen Schlüssel
- das alles macht natürlich nur Sinn, weil
- man kann verliehene Schlüssel jederzeit wieder zurück holen.
- wenn man einen Schlüssel zurück holt, verlieren damit auch alle von dort weitergegebenen Schlüssel im selben Augenblick ihre Gültigkeit. Holt man sich also den Schlüssel vom Gastgeber im Vereinsheim zurück, verschwinden auch alle Schlüssel der Gäste und des Lieferservice
- natürlich kann man auch selber geliehene Schlüssel wieder zurück geben. Auch hier verschwinden dann alle Nachfahren unmittelbar.
Und damit hat man auch schon alle Zutaten zusammen, um Schlüssel zu verteilen und wieder einzusammeln (in einer späteren Version könnte man das Verleihen auch noch in seiner Dauer oder mit Zeitfenstern einschränken, damit der Paketbote nicht plötzlich nachts um Drei im Wohnzimmer steht)
Aber wie sieht das nun in der Praxis aus?
Jede Tür wird durch einen Kontakt im Telegram Messenger dargestellt, wie hier der Kontakt ''Köhlers Tür''
Sobald man diesem "Pseudo" Kontakt etwas schreibt, antwortet Zuul mit einem Menü, durch das man sich dann zu allen gewünschten Funktionen durchklickern kann. Sowiel Menü- Ebenen sinds aber gar nicht (Hier mein (englisches) Arbeitsblatt).
Zuul selber ist "multi-"sprachig geschrieben und kann jede Sprache, wenn die passende Sprachdatei vorhanden ist.
Zum einen kann derjenige, der einen Schlüssel zuteilt, dann am besten auch gleich den Kontakt der Tür in Telegram selber weiterleiten. Man kann aber auch diese Information direkt als QRCode an die Tür hängen, so wie der Code für meine Demo- Tür:
Der Besucher kann den Code mit seinem Handy scannen und bekommt, das Vorhandensein von Telegram und einen geliehenen Schlüssel vorausgesetzt, gleich seinen für den Augenblick gültigen QRCode, um die Tür zu öffnen.
Alle Zugangs- Daten der Türen werden von den Türen selber gespeichert, sie liegen nicht irgendwo im Netz. Der Chat- Verlauf aber läuft über die Server von Telegram und könnte dort gespeichert sein.
Wenn ein Angreifer ein Telegram- Konto übernehmen kann (indem er z.B. das Handy klaut), dann hat er auch Zugriff auf die darin enthaltenen Schlüssel.
Das hat er aber auch, wenn er einen normalen Schlüsselbund mopst - und in beiden Fällen, also Handy oder Schlüssel, muß er dann auch noch wissen, wo die dazugehörige Tür ist.
Jetzt wird's technisch: Zuul ist kein eigenständiges Produkt, sondern eine Art Software- Baugruppe, die man zu seiner bestehenden Smart-Home- Anlage hinzufügt.
Es handelt sich um ein Python- Script, was per Websocket mit dem Smart-Home kommuniziert und so mit den gängigen Open-Source Anwendungen (OpenHab,NodeRed, FHEM, HomeAssistant, IOBroker usw.) kompatibel sein dürfte.
Eigentlich nichts, aber...
Nur mit Software alleine bekommt man keine Tür auf. Man braucht mindestens einen Türöffner, einen Steuerrechner und einen QR-Code Leser. Grob kommt man auf folgende Einkaufsliste (ohne Gewähr auf Korrektkeit und Vollständigkeit):
| Bauteil | Preis (ca.) | Wo ist das Problem? |
|---|---|---|
| Raspberry Pi | 50€ | |
| QR-Reader | 15€ | Gibts nur im China- Versand, keine fertige Software verfügbar, kein fertiges Gehäuse |
| WebCam | 17€ | Alternative zum QR-Code Reader, wenn der Raspberry Pi nahe genug an der Haustür steht und dann die Webcam durchs Türfenster kucken kann |
| Shelly 1 | 12,50€ | Gut, aber schwer zu kriegen |
| Türöffner | 18€ | |
| DC- Stromquelle f. Türöffner | 15€ |