tado° Heizkörper-Thermostat: Datensicherheit
Laut eigener Aussage schreibt tado° die Datensicherheit generell groß. Gerade bei der Verwendung der Geolocation Services könnte man auf die Idee kommen, dass tado° jederzeit Ihren genauen Standort kennt. Dem sei aber laut tado° nicht so. Das Unternehmen verwendet die durch Geolocation Services ermittelten Daten angeblich nur zur Berechnung der Distanz zu Ihrem Zuhause. Lediglich ein Minimum der Daten wird anonymisiert ausgewertet, für die Steuerung der Heizung verschlüsselt übertragen und dann sofort wieder gelöscht. Für die Datenübertragung kommen laut tado° Sicherheitstechnologien zum Einsatz, die dem heutigen Onlinebanking-Standard entsprechen.
Für die Datensicherheitsfachleute unter unseren Lesern gehen wir noch einen Schritt tiefer ins Thema. Bei der Kommunikation zwischen Webbrowser beziehungsweise Smartphone-App und den tado°-Applikationsservern setzt tado° eine TLS-1.2-(SSL)-Verschlüsselung mit 2048-bit Extended Validation Certificate ein. Die Kommunikation zwischen der Internet Bridge und den tado°-Applikationsservern sichert tado° durch TLS 1.2 (SSL) mit elliptischen Kurven (Elliptic Curve Cryptography – ECC) und einer Schlüssellänge von 256 Bit ab. Die Heizungs-Thermostate und die Internet Bridge tauschen Daten mit der im 6LoWPAN-Funkprotokoll integrierten AES-CCM-Verschlüsselung aus. Die 128-Bit-Schlüssel tauschen die Geräte durch einen Pairingvorgang während der initialen Installation aus.