Home Assistant entfernt die MyQ-Garagentor-Integration
(home-assistant.io)- Während die Chamberlain Group den Zugriff von Drittanbieter-Apps auf MyQ weiter blockiert, entfernt Home Assistant die MyQ-Integration mit dem Release von Home Assistant 2023.12 am 6. Dezember 2023
- MyQ ist die Cloud-basierte Smart-Home-Marke der Chamberlain Group und betrifft Nutzer von Chamberlain- und Liftmaster-Garagentoröffnern
- In den vergangenen Monaten befand sich die MyQ-Integration in einem Zustand ständiger Reparaturen: kaputt, repariert und dann wieder kaputt; Home Assistant führt das auf MyQs Maßnahmen zur Zugriffsblockade zurück
- Die Chamberlain Group erklärte, die Entscheidung sei im Interesse von mehr als 10 Millionen Nutzern und autorisierten Partnern getroffen worden, Home Assistant erhielt jedoch keine offizielle Antwort
- MyQ-Nutzern wird statt einer Cloud-Integration ratgdo als Alternative für lokale Steuerung empfohlen
Entscheidung zur Entfernung der MyQ-Integration
- Die MyQ-Integration von Home Assistant wird mit dem geplanten Release von Home Assistant 2023.12 am 6. Dezember 2023 entfernt
- Der direkte Grund ist, dass die Chamberlain Group öffentlich erklärt hat, den Zugriff von Drittanbieter-Apps auf das MyQ-Ökosystem weiterhin zu blockieren
- MyQ ist die Cloud-basierte Smart-Home-Marke der Chamberlain Group und eine bekannte Produktfamilie für Nutzer von Chamberlain- und Liftmaster-Garagentoröffnern
- Die MyQ-Integration von Home Assistant wurde im Februar 2017 hinzugefügt, doch in den vergangenen Monaten wurde die Integration wiederholt funktionsunfähig, repariert und anschließend erneut funktionsunfähig
- Home Assistant geht davon aus, dass diese Instabilität auf MyQs Maßnahmen zur Blockierung von Drittanbieter-Zugriffen zurückzuführen ist
- Dan Phillips, CTO der Chamberlain Group, erklärte, die Entscheidung zur Verhinderung einer „nicht autorisierten Nutzung“ des MyQ-Ökosystems solle für mehr als 10 Millionen Nutzer und autorisierte Partner ein besseres Erlebnis bieten
- Die Chamberlain Group ist der Ansicht, dass sich Leistung und Zuverlässigkeit von MyQ verbessern werden, auch wenn einige Nutzer davon betroffen sind
- Home Assistant hat die Chamberlain Group auf mehreren Wegen kontaktiert, aber keine offizielle Antwort erhalten
- Daher geht man davon aus, dass die Chamberlain Group Kunden dazu bewegen will, nur die MyQ-App oder Apps autorisierter Partner zu verwenden
Partnerschaftsprobleme und lokale Alternativen
- Home Assistant ist zwar bereit, mit der Chamberlain Group zusammenzuarbeiten, doch das autorisierte Partnerprogramm ist so aufgebaut, dass Partnerunternehmen der Chamberlain Group dafür zahlen müssen, dass Besitzer von MyQ-Geräten ihre Garagentore steuern können
- Für das Open-Source-Projekt Home Assistant sind solche Partnerschaftsgebühren finanziell nicht tragbar und sie passen auch nicht zu den Werten des Projekts
- Die Position lautet, dass MyQ-Nutzer auf die Geräte, für die sie bezahlt haben, und auf die Daten, die ihnen gehören, auf die von ihnen gewünschte Weise zugreifen können sollten
- Eine Struktur, in der Dritte zusätzliche Gebühren zahlen müssen, damit Nutzer ihr eigenes Garagentor steuern können, wird nicht akzeptiert
- Der Maintainer der MyQ-Integration, Lash-L, beschrieb die aktuelle Lage mit den Worten: „Wir spielen mit MyQ Katz und Maus, und im Moment sieht es so aus, als würde die Katze gewinnen.“
- Falls die Chamberlain Group den Drittanbieter-Zugriff weiterhin blockiert, kann Home Assistant die Umgehungsarbeit nicht fortsetzen
- Falls die Chamberlain Group ihre Haltung überdenkt und zum Wohl ihrer Kunden kooperiert, könnte die Integration wieder aufgenommen werden
- Besitzern von MyQ-Geräten wird der Kauf von ratgdo empfohlen
- ratgdo ist eine vollständig lokale Lösung auf Basis von ESPHome
- Es ist mit dem security+-Protokoll von MyQ kompatibel
- Die Installation erfolgt durch Anschluss von drei Leitungen an das bestehende MyQ-System
- Es bietet dieselben Garagentor-Steuerungsfunktionen wie MyQ
- Zusätzlich bietet es Bewegungsereignisse, Lichtsteuerung und die Sperrfunktion für kabelgebundene Fernbedienungen, die MyQ nicht bietet
1 Kommentare
Hacker-News-Kommentare
Ich trage eine gewisse Mitverantwortung an der Sache. 2017 habe ich Lockitron an Chamberlain verkauft, und das wurde zur Grundlage der Amazon-Key-Integration
Anders als die allgemeine Stimmung in den Kommentaren hier vermuten lässt, haben Analysedaten an sich keinen großen Wert. Wie alle in den 2010er Jahren mühsam gelernt haben, sind im IoT-Bereich im Wesentlichen nur Gebühren für Videospeicherung und Gebühren für kommerziellen Zugang als wiederkehrende Umsätze tragfähig. Chamberlain macht beides mit MyQ-Kameras und einem Garagenzugangsprogramm für Partner wie Amazon und Walmart. Beide Händler haben Betrugsprobleme (https://news.ycombinator.com/item?id=38176891), und „Lieferung in die Garage“ verspricht, das Problem falscher Behauptungen von Nutzern über Paketdiebstahl auf null zu senken. Für Händler ist das eine Lösung im Wert von mehreren Millionen Dollar, und Chamberlain will natürlich seinen Anteil, aber nur, wenn es diesen Engpass verteidigen kann
Aus historischen Gründen rund um die Sicherheit der in Garagentoren eingesetzten Funkprotokolle der 3. und 4. Generation geht das nicht, und Produkte wie ratgdo oder OpenSesame nutzen genau das aus. In anderen Branchen wie der Automobilindustrie ist die Kontrollkette für kryptografische Schlüssel sicherer, daher muss man zum Beispiel für einen Tesla-Ersatz-Schlüsselanhänger eher 300 Dollar beim Händler zahlen, statt einen für 5 Dollar bei eBay zu kaufen
Wenn man den Führungswechsel betrachtet, ist es nicht überraschend, dass der neue Verantwortliche erst die Hand auf die heiße Platte legen muss, um es zu begreifen, aber es gab Gründe, warum das früher nicht umgesetzt wurde, und es lag nicht an mangelnder Diskussion. Angesichts des Marktanteils ist die Versuchung zur Monetarisierung nachvollziehbar, aber statt das grundlegende Problem zu lösen, nämlich Heimanwendern die Integration mit Diensten von Drittanbietern zu erlauben und zugleich Industriepartnern Kosten für Betrugsreduktion in Rechnung stellen zu können, ist dieser Weg aus meiner Sicht schlechtes Design
Amazon könnte stattdessen auf eigene Kosten einfach eine von Amazon kontrollierte Box bauen, einen Mikrocontroller dranhängen und per NFC oder RFID oder Ähnlichem authentifizieren. Sie könnten sie Kunden kostenlos geben und sogar noch Anreize für die Nutzung drauflegen
[1] Für solche Geräte habe ich ein isoliertes VLAN, bei dem eingehender und ausgehender Verkehr standardmäßig blockiert ist. Auch ohne Netzwerk-Hintergrundwissen lohnt es sich, das einmal einzurichten, wenn die Geräte es unterstützen
Ach ja, Engpass-Kapitalismus. Das Problem daran, dass jedes Unternehmen zu einem Tech-Unternehmen wird, ist, dass dann auch alle ein nicht nachhaltiges, techtypisches Wachstum erwarten. Das Ausbeuten von Kunden wie im Tagebau skaliert ebenfalls, und die Industrien scheinen am Ende so effizient zu werden, dass sie sich selbst zerstören. Ich freue mich schon auf den Tag, an dem Private Equity die Funkgeräte in meinem Haus besitzt und nicht nur die Ausgabe, sondern auch die Eingabe kontrolliert
Betrachtet man die Auswahl an großen lokalen Händlern und Garagentor-Installationsfirmen, ist Chamberlain faktisch fast ein Monopolist. Außerdem haben sie ihre Kunden hintergangen. Diese Funktion gab es in Home Assistant seit 2017, und das sogenannte „DDoS“ wurde erst durch Änderungen verursacht, die sie kürzlich selbst vorgenommen haben. Sie behaupten zwar, es diene dazu, offizielle Produkte zu fördern, aber dieses Unternehmen hat früher einmal einen lokalen Hub verkauft, der keinen Cloud-Dienst benötigte, und ihn dann eingestellt
Der Zeitpunkt des API-Bruchs passt ziemlich gut zum Einstieg des neuen CTO, und sein Ziel ist offenbar die „Transformation zu einem Unternehmen für Smart-Access-Software“
Es ist unklar, ob der CTO nicht versteht, dass „DDoS“ normalerweise Böswilligkeit impliziert, oder ob er den Begriff absichtlich verwendet, um den Nutzern ihres Produkts die Schuld zuzuschieben
Die gute Nachricht ist, dass ratgdo, eine lokale ESP-basierte Lösung, sehr gut funktioniert. Ich hoffe, der Entwickler verdient mit den Bausätzen ordentlich Geld
Ich weiß nicht, wie man so etwas nennen sollte, aber mein Lieblingsbeispiel ist John Carmack im Jahr 1997. Laut seinem .plan vom 1997-12-09 waren Cyrix-Prozessoren bei Fließkommaberechnungen in einfacher Genauigkeit viel schneller, wenn überhaupt keine Berechnungen in doppelter Genauigkeit stattfanden, und Quake hielt die Zeitbasis zwar immer als Sekundenwert in doppelter Genauigkeit, sollte aber auf einen Ganzzahl-Millisekunden-Timer umgestellt werden, um einen globalen Single-Precision-Modus zu ermöglichen
Er änderte alle Verwendungsstellen, die er finden konnte, übersah aber die Routine, die Heartbeats an den Master-Server sendete, und dadurch wurden Pakete statt alle 300 Sekunden alle 300 Millisekunden gesendet. Für einen einzelnen Server machte das kaum einen Unterschied, aber wenn Tausende Netzwerkspiele liefen, hagelte es Pakete auf idsoftware.com. Deshalb bat er darum, bei Betrieb eines Servers die neue ausführbare Datei herunterzuladen
Nur zur Klarstellung: Das ist kein Doxxing. Sein Profil ist öffentlich
Anfangs war es mir peinlich, mich bei meiner Frau zu beschweren, weil ich dachte, ich hätte nach dem Hinzufügen einer Automatisierung irgendetwas kaputtgemacht und myQ würde deshalb wieder nicht funktionieren. Als mein Sohn nach Hause kam, wollte ich ihm die Tür per Home Assistant aus der Ferne öffnen, aber es ging nicht, und natürlich dachte ich zuerst, ich hätte etwas falsch gemacht. Hatte ich aber nicht
Danach sah ich die Diskussion auf Discord und merkte, dass ich nicht allein war, hielt es aber immer noch für einen kleinen Prozentsatz
Dann stand das hier ganz oben auf HN
Dass das Unternehmen so handelt, ist frustrierend, und ich stimme dieser Entscheidung nicht zu. Außerdem ist es orwellianisch, einen dazu zu zwingen, bei jedem Öffnen oder Schließen des Tors Werbung anzusehen
Jetzt muss ich nur hoffen, dass noch genug Leute so ein Gerät wollen, damit ich es irgendwie bei eBay verkaufen kann
Ich nutze Home Assistant und auch diesen Öffner. Der Installateur hat ihn empfohlen und gesagt, er habe zufriedene Kunden wie mich, die Heimautomatisierung nutzen. Was ich mit Sicherheit sagen kann, ist a) dass ich diese Marke nie wieder empfehlen oder kaufen werde, und b) dass ich mich bereits beim Installateur darüber beschwert habe, dass er diese Produktlinie empfiehlt, und er ebenfalls zu einer anderen Marke wechselt
Ich hoffe, dass ratgdo ein großer Erfolg wird, und habe mehrere bestellt
Ich kann mich nicht erinnern, wann ich zuletzt ein Garagentor gesehen habe, das nicht von Chamberlain oder einer ihrer Marken war. Zumindest in meiner Gegend wirkt das fast wie ein Monopol
Home Assistant sollte eine Liste von Herstellern pflegen, die aktiv feindselig sind, und von Herstellern, die aktiv kooperativ sind, damit Kaufentscheidungen leichter fallen
Möchte das jemand übernehmen?
„Wir verstehen, dass dies eine kleine Zahl von Nutzern betrifft ...“ ist wirklich eine verächtliche Formulierung
Zur Information an die Chamberlain Group: Ihr entfremdet, verärgert und verliert nicht nur diese „kleine Zahl von Nutzern“. Die meisten Unternehmen würden sie „wertvolle Kunden“ nennen, aber gut. Ihr fügt eurer eigenen Marke dauerhaften massiven Schaden zu
Was hier etwas untergeht: MyQ ist ein zentraler Integrationsbaustein für die Lieferung in die Garage von Amazon Key. Für diesen Dienst, den Millionen Menschen nutzen, damit Pakete in die Garage statt vor die Haustür geliefert werden und nicht gestohlen werden, ist Internetzugang erforderlich.
Die Vorstellung, Chamberlain würde bankrottgehen, nur weil eine relativ kleine Zahl technikaffiner Nutzer das Produkt nicht mehr verwendet, ist unrealistisch. Vor ein paar Wochen hatte ich bei Homebridge Probleme mit der MyQ-API und habe ein Meross-Gerät gekauft, das direkt mit Apple HomeKit integriert ist. Trotzdem muss MyQ wegen der Amazon-Lieferungen weiter installiert bleiben.
Die Wut über Werbung, Nutzerfeindlichkeit und Polling, das ohne Gegenleistung zusätzliche Ressourcen zu verlangen scheint, ist völlig berechtigt. Aber am Ende ist es Chamberlain egal, ob wir wütend sind oder nicht. Sie verdienen ihr Geld mit Leuten, die es normal finden, dass auf jeder besuchten Seite der Handybildschirm mit Werbung überzogen ist, und vermutlich bekommen sie auch von Amazon eine Menge Geld.
In den USA ist stattdessen eine ganze Gerätekategorie entstanden, um Paketdiebstahl zu vermeiden. Dabei müsste die Lösung eigentlich darin bestehen, die Zustelldienste in die Verantwortung zu nehmen. Ich würde weder Amazon noch Bol noch irgendeinem Zusteller Zugriff auf meine Garage geben wollen.
Ich nutze MyQ nur wegen Amazon Key. Zum Glück unterstützt Amazon auch Aladdin Connect, und das funktioniert mit jedem Garagentor und wird auch von Home Assistant vollständig unterstützt.
Ich habe eins bestellt und werde umsteigen. Mach's gut, Chamberlain.
Natürlich sind wir nur ein paar Tropfen im Ozean, aber irgendwann können sich auch diese Tropfen summieren.
Einer davon ist Genie, und das scheint auch von Home Assistant gut unterstützt zu werden.
Wenn man ein Gerät kauft, das für seinen Betrieb eine Serververbindung braucht, gehört es einem rechtlich vielleicht, aber im Kern leiht man es von der Firma.
Nun ja, man kann es immerhin noch auf Kupferwert ausschlachten.
Wer von diesem Problem betroffen ist: Ich kann die RatGDO-Lösung sehr empfehlen, sie ist freie Software und mit Lötkenntnissen sowie einem übrig gebliebenen ESP sogar kostenlos möglich: https://github.com/PaulWieland/ratgdo
Bei mir hat es mit 40 Dollar, Home Assistant und etwa 30 Minuten pro Gerät zwei Chamberlain-MyQ-Öffner ohne Cloud smart gemacht. Die meiste Zeit ging dafür drauf, oben auf der Leiter an der Verkabelung des ESP/Shield-PCB im Inneren der Lichtabdeckung des über Kopf montierten Öffners herumzufummeln.
Das Entscheidende ist, dass dieses Gerät das „Security2.0+“-Signal per Man-in-the-Middle abfängt und nicht einfach wie ein simples Trockenrelais am Motor arbeitet, sondern die einzelnen Funktionen der kabelgebundenen Wandfernbedienung nachbilden kann.
Dadurch entstehen nicht nur Entitäten für Tür offen, öffnet gerade und schließt gerade, sondern auch für den Hindernissensor sowie einen separaten Schalter, um das Licht des Öffners aus der Ferne ein- und auszuschalten, und alles wird in Home Assistant als MQTT-Topics bereitgestellt.
Es gibt Nutri-Score-Labels, Warnhinweise für zu viel Zucker und „Rauchen tötet“-Aufkleber — warum also keine Labels für keine lokale Steuerung ohne Cloud und kein Zugriff für Drittanbieter-Software?
Ein Garagentoröffner ist ein Gerät, das man über zehn Jahre oder länger nutzt. Zu erwarten, dass ein Unternehmen oder Cloud-Dienst so lange überlebt und weiter Support bietet, ist viel zu optimistisch, während lokale Steuerung selbst dann weiter nutzbar bleibt, wenn dafür ein wenig Anpassung nötig ist.