Chamberlain blockiert myQ-Garagentoröffner für Smart-Home-Integrationen
(arstechnica.com)- Die Chamberlain Group hat den Zugriff durch Drittanbieter-Apps auf myQ-Garagentoröffner als „unauthorized usage“ eingestuft und blockiert; dadurch wird es in Smart-Home-Apps wie Home Assistant schwieriger, den Türstatus abzufragen und das Tor zu öffnen oder zu schließen
- Das Unternehmen begründet dies mit Verbesserungen bei Performance und Zuverlässigkeit für mehr als 10 Millionen myQ-Nutzer und autorisierte Partner und verweist betroffene Nutzer auf die Liste der Works-with-myQ-Partner
- Home Assistant entfernt die myQ-Integration im Release des nächsten Monats, da sie nicht mehr funktioniert; der Maintainer sagt, im „Katz-und-Maus-Spiel“ mit MyQ scheine „die Katze zu gewinnen“
- Die myQ-App steht wegen Werbung und Upselling in der Kritik; in der Android-App häufen sich seit Oktober 1-Stern-Bewertungen, darunter Beschwerden, dass Werbung den Button zum Öffnen des Garagentors aus dem sichtbaren Bereich verdrängt
- Home Assistant empfiehlt als Alternative das ratgdo-Board, das an Chamberlain/LiftMaster-Öffner angeschlossen wird, lokal funktioniert und dessen Funktionen nicht von Monetarisierungsentscheidungen des Unternehmens abhängen
Sperre des myQ-Zugriffs durch Drittanbieter
- Die Chamberlain Group, der Garagentoröffner-Marken wie LiftMaster, Chamberlain, Merlin und Grifco gehören, hat beschlossen, die Nutzung von Drittanbieter-Apps für smarte myQ-Garagentoröffner zu blockieren
- Die offizielle Position des Unternehmens lautet, „unauthorized usage“ im myQ-Ökosystem zu unterbinden
- Zu den blockierten Nutzungsarten gehört auch, dass Käufer ihr Garagentor mit Apps wie Home Assistant öffnen oder den Status abfragen
- Chamberlain erklärt, diese Entscheidung solle mehr als 10 Millionen Nutzern und autorisierten Partnern ein besseres Erlebnis bieten
- Betroffene Nutzer werden als „Minderheit“ bezeichnet
- Das Unternehmen geht davon aus, dass sich Performance und Zuverlässigkeit von myQ verbessern und alle Nutzer davon profitieren
- Betroffene Nutzer werden aufgefordert, die Liste autorisierter Works with myQ-Partner zu prüfen
Entfernung der Home-Assistant-Integration
- Home Assistant ist eine Open-Source-Smart-Home-Plattform; die myQ-Integration funktioniert nicht mehr und wird deshalb aus dem Projekt entfernt
- Laut dem Home-Assistant-Blog soll Chamberlain die Unterstützung von Home Assistant schon seit einiger Zeit behindert haben
- Der Maintainer der myQ-Integration, Lash-L, sagt: „Wir spielen mit MyQ ein Katz-und-Maus-Spiel, und im Moment scheint die Katze zu gewinnen“
- Home-Assistant-Gründer Paulus Schoutsen erklärt, die Chamberlain Group habe nie auf Kooperationsanfragen reagiert
- Ein Open-Source-Projekt könne keine Partnerschaftsgebühren zahlen; das sei nicht nur finanziell unmöglich, sondern passe auch nicht zu den Werten des Projekts
- Die myQ-Integration wird im Home-Assistant-Release des nächsten Monats entfernt
- Schoutsen sagt, man würde die Integration wieder begrüßen, falls die Chamberlain Group im Interesse ihrer Kunden kooperiert
Beschwerden über Werbung und Upselling in der myQ-App
- In App-Store-Bewertungen finden sich Beschwerden über Werbung und Upselling in der myQ-App
- Die iOS-App hält zwar 4,8 Punkte, doch bei der Android-App nehmen seit Oktober 1-Stern-Bewertungen zu
- In Play-Store-Bewertungen wird bemängelt, dass Werbung oben in der App angezeigt wird und sich nur schwer eine Möglichkeit findet, sie auszublenden
- Ein Nutzer schreibt, dass die Werbung den Button zum Öffnen des Garagentors aus dem sichtbaren Bereich verdränge, sodass man zuerst die Anzeige sehen und scrollen müsse
- Ein anderer Nutzer schreibt, er habe bereits für das zugehörige Produkt bezahlt und wolle in der App keine Werbung sehen
- Weitere 1-Stern-Bewertungen kritisieren, dass beim Antippen von Ereignissen zum Öffnen/Schließen des Tors ein Abo-Fenster für Videospeicherung erscheint, sowie dass ein Großteil der App dazu genutzt werde, unnötige Dienste und Geräte per Upselling anzubieten
- Die Nutzung von Drittanbieter-Apps kann Chamberlains Strategie einer Hardware-App-Werbeplattform umgehen und wurde deshalb blockiert
Autorisierte Partner und Kostenbarrieren
- Chamberlains Hinweis endet mit der Aufforderung, die Liste autorisierter Partner zu prüfen
- Zu den autorisierten Partnern gehören Unternehmen wie Amazon und Alarm.com
- Home Assistant erklärt, man habe versucht, mit Chamberlain zusammenzuarbeiten, aber keine Antwort erhalten
- Eine kostenpflichtige Partnerschaft könne Home Assistant sich nicht leisten, und ein solcher Ansatz passe auch nicht zu den Werten des Projekts
Umgehungsalternative und Kaufempfehlung
- Home Assistant empfiehlt Nutzern, die bereits einen Chamberlain-Garagentoröffner verwenden, eine kleine Leiterplatte namens ratgdo
- ratgdo ist ein Board, das für den Anschluss an Chamberlain/LiftMaster-Garagentoröffner entwickelt wurde
- Es verbindet die Verkabelung des Garagentor-Tasters mit Wi-Fi
- Es funktioniert auf eine Weise, die Chamberlain nur schwer absichtlich blockieren kann
- Es kann frei mit anderen Systemen kommunizieren
- Es kann den Türstatus als „geschlossen, öffnet, offen, schließt“ melden
- Das Home-Assistant-Team sagt, man solle auf kundenfeindliche Unternehmen reagieren, indem man deren Spiel nicht mitspielt
- Es empfiehlt, keine Produkte oder Dienste von Unternehmen zu kaufen, die ihre Kunden so behandeln
- Man solle auch Freunde darauf hinweisen, keine Geschäfte mit solchen Unternehmen zu machen
- Empfohlen werden Produkte, die lokal funktionieren und deren Funktionen nicht ausfallen, wenn das Management zusätzliche Einnahmequellen wünscht
2 Kommentare
Tatsächlich ist ein smartes Garagentor bei uns kein weit verbreitetes Produkt, daher wird das hier kaum zum Thema.
In den USA ist es jedoch eine der Funktionen, die sehr häufig genutzt werden, deshalb scheint es dort ein großes Thema zu sein.
Sie wollen also die Open-Source-Integration aufgeben; ich bin gespannt, wie der Markt darauf reagieren wird.
Hacker-News-Kommentare
„Nicht autorisierte Nutzer“ – wenn es darum geht, das eigene Garagentor zu steuern, dann ist man ein autorisierter Nutzer.
Das Unternehmen, bei dem ich arbeite, hat die Richtlinie, Drittanbieter-Clients nicht zu blockieren. Allerdings lassen wir sie einen von uns bereitgestellten, eindeutig identifizierbaren User-Agent und API-Key verwenden.
So können wir leicht überwachen, ob jemand die Endpoints übermäßig oft aufruft, und verhindern, dass bei uns Alarme losgehen, wenn auf deren Seite etwas schiefläuft, während wir Power-Usern trotzdem Flexibilität geben.
Power-User geben gutes Feedback und machen stärker Mundpropaganda als normale Nutzer. Wenn es keinen aktiven Aufwand kostet, sie zufriedenzustellen, ist es töricht, absichtlich ein Katz-und-Maus-Spiel zu beginnen und sie zu beschäftigen und zu verärgern.
Das kann das Unternehmen nicht verhindern. Kein Teil davon ist mit deren Cloud verbunden.
Smart-Home-Geräte sollten ohnehin niemals von der Cloud abhängen.
https://i.imgur.com/lNOXdhe.jpg
Ich halte das für eine sehr schlechte Entscheidung, aber sie können eine API-Nutzung, die ihnen nicht gefällt, als „nicht autorisiert“ einstufen.
Trotzdem wäre es gut, wenn es einen Weg gäbe, solche Herstellerbindung zu beenden.
Allerdings lässt sich das Tor weiterhin mit RF-Produkten und Tastern steuern. API-Nutzung ist etwas anderes, und auch wenn diese API wiederum mit dem Garagentor kommuniziert, können sie erlauben oder verweigern, wer die API nutzt.
Eine armselige Nuance, aber wir besitzen die API nicht, sondern nur das Produkt bis zu einem gewissen Grad.
Jetzt verstehe ich, dass „die App für den Garagentoröffner nicht einfach dazu da ist, das Garagentor zu öffnen, sondern um Werbung anzuzeigen und Services hochzuverkaufen“.
„Beim Tippen auf ein Ereignis zum Öffnen/Schließen des Tors erschien ein Dialog für ein Video-Speicher-Abo und forderte zum Abschluss auf“ – wer, der im Auto darauf wartet, in die Garage hinein- oder herauszufahren, klickt denn auf eine Anzeige und kauft etwas? Die Conversion-Rate muss doch absurd niedrig sein.
Darüber hinaus läuft beim aktuellen IoT-Ansatz vieles falsch: Blockieren von Drittanbieter-Apps, die Notwendigkeit irgendeines Drittanbieter-Cloud-Servers, um das Garagentor zu öffnen, Werbung direkt über dem eigentlichen Button, eine eigene App, Internetabhängigkeit und so weiter.
Zur Sicherheit dieses konkreten Produkts lässt sich schwer etwas sagen, aber das ist ein eigenes Thema.
https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
Ich bin doch schon gekommen, um Geld auszugeben – wollen sie mir wirklich noch Werbung zeigen?
Und wenn man ohnehin gleich ins Haus geht, könnte die Anzeige im Auto auch ein Vorab-Impuls für den Kauf sein.
In dem Moment suche ich aus Gründen meiner Sicherheit so schnell wie möglich nach Informationen, nicht weil ich euren „Qualitätsjournalismus“ kaufen will.
Auch der Home-Assistant-Blogbeitrag behandelt dieses Problem: https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
Er zeigt gut, dass Cloud-Dienste zur Steuerung von Smart-Home-Geräten ein Rezept für genau solche Spielchen sind.
Besser ist es, ZigBee/Matter-Geräte zu verwenden und bei WiFi-Geräten zumindest sicherzustellen, dass sie im lokalen Netzwerk funktionieren.
Ehrlich gesagt frage ich mich, ob man so etwas nicht als Sammelklage verfolgen kann.
Das ist böswillige und rücksichtslose Verursachung von Sachschäden aus Profitinteresse. Nur weil sie den App-Commit-Key besitzen, scheint mir das noch kein rechtlicher Anspruch zu sein.
Technisch gesehen war es von Anfang an eigentlich nie erlaubt
Homebridge und Home Assistant nutzten eine beliebte Python-Bibliothek, die die MyQ API aus der Android-App per Reverse Engineering nachgebaut hatte
Viele Firmen kümmert so etwas nicht, bis der Missbrauch zunimmt, aber Chamberlain scheint nach der Übernahme durch Blackstone plötzlich in den Rent-Seeking-Modus gewechselt zu sein und hat Cloudflare Super Bot Fight auf dem OIDC-Token-Exchange-Endpunkt absurd aggressiv aktiviert. Autorisierungscodes kann man noch immer anfordern
Ich habe den Versuch aufgegeben, MyQ mit Home Assistant zum Laufen zu bringen. Es hätte Stunden gedauert, die Header-Kombination herauszufinden, die durch den Cloudflare-Checkpoint kommt
Am Ende habe ich mir den Meross Smart Opener gekauft, und die Installation war überraschend einfach. Man steckt das Relaisgerät einfach an das Pinout, das der Wandschalter verwendet
Funktioniert besser als MyQ. Es gibt auch keine seltsamen „close error“-Probleme mehr, die die Bedienung des Tors blockieren und die selbst der MyQ-Support nicht löschen kann
Ein weiterer Vorteil ist, dass der Meross-Öffner einfach ein potentialfreier Kontaktschalter ist. Man kann ihn nicht nur für Garagentore verwenden, sondern überall dort, wo ein momentaner Drucktaster gebraucht wird
In Home Assistant wird alles als Entity angezeigt und funktioniert einfach. myQ/Chamberlain/Genie erfahren überhaupt nicht, was ich mache, weil die API gar nicht angerührt wird
Den ganzen Cloud-Quatsch kann man einfach komplett wegwerfen
https://github.com/PaulWieland/ratgdo
Wenn man bedenkt, wie große Probleme ein Garagentor verursachen kann, das sich von selbst öffnet, ist Chamberlains Dreistigkeit erstaunlich
Sie hätten die Geschichte um diese Ausrede herum aufziehen können, sind stattdessen aber in eine völlig verrückte Richtung gegangen
Letztlich ist der Ansatz, dass die Nutzung eines Produkts — ob SaaS, mobile App oder Hardware — bedeutet, die vom Verkäufer vorgegebene User Experience unverändert akzeptieren zu müssen, eine komplette Sackgasse
Was Richard Stallman bei seinem Kampf mit dem Drucker übersehen hat, ist, dass man ehrlichen Leuten ermöglichen muss, in solchen Ökosystemen Geld zu verdienen. Sonst gibt es am Ende überhaupt keine UX mehr
https://www.homeconstructionimprovement.com/ryobi-launches-l...
In den Ars-Kommentaren werden Ratgo und Messo empfohlen
Ratgo ist ein WLAN-Board, das direkt an die Elektrik des Garagentors angeschlossen wird, und Messo ist eine weitere günstige HomeKit-Option, die man bei Amazon kaufen kann
https://paulwieland.github.io/ratgdo/
Mit Chamberlin und seiner bescheuerten App bin ich durch. Ich will eine zentrale App zur Steuerung all meiner IoT-Geräte und nicht in ein bestimmtes Ökosystem eingesperrt werden
Das ist die traurige Zukunft aller „smarten“ Geräte, aber es ist trotzdem wirklich mieses Verhalten
Besonders, weil es sich anfühlt, als würden sie nur bei Android-Telefonen Pump and Dump betreiben, fast wie Crack in armen Vierteln zu verkaufen
Ich werde mir jetzt nie wieder ein Chamberlain-Produkt ins Haus holen und auch allen, die ich kenne, davon abraten
Ich habe früher bei der IoT-Plattform gearbeitet, auf der Chamberlain-Geräte liefen. Sie hieß Arrayent
Der Exit war, glaube ich, nicht erfolgreich, und sie wurde an einen Wettbewerber verkauft. Es würde mich nicht wundern, wenn Chamberlains IoT-Zeug noch immer auf dem Arrayent-Stack läuft
Damals hatte ich ziemlich viel Respekt vor Chamberlain. Sie haben den Scheck ausgestellt, mit dem unser Geschäft ins Rollen kam, und sie hatten ein technisch kompetentes Engineering-Team
Im Garagentor-Markt sind sie eindeutig nahezu ein Monopol. Vielleicht ist genau das ein guter Differenzierungsfaktor für neue Hardware-Startup-Konkurrenten
PS: Der Spruch „Das S in IoT steht für Sicherheit“ traf in unserem Fall definitiv zu
https://web.archive.org/web/20150205230218/http://arrayent.c...
Eine Marke hat nicht unbedingt Cloud-/IoT-Kompetenz und arbeitet deshalb mit einem anderen Unternehmen zusammen. Mit der Zeit entsteht geschäftliches Rauschen, die Partnerschaft scheitert, und am Ende stehen Marke und Kunden gemeinsam draußen. Das muss nicht zwingend nur am Fehlverhalten der Marke selbst liegen
Inzwischen liefern Firmen wie Tuya still und leise schlüsselfertige White-Label-IoT-Dienste für die Flut an Goldrausch-Produkten auf Amazon
Warum solche Geräte auf die Cloud angewiesen sind und HomeKit oder Matter nicht ordentlich unterstützen, kann man nur vermuten
„Die Chamberlain Group hat kürzlich beschlossen, die unautorisierte Nutzung des myQ-Ökosystems durch Drittanbieter-Apps zu unterbinden. Diese Entscheidung dient dazu, den mehr als 10 Millionen Nutzern und den autorisierten Partnern, die uns vertrauen, weiterhin das bestmögliche Erlebnis zu bieten. Wir verstehen, dass dies einige Nutzer betrifft, aber letztlich wird es die Leistung und Stabilität von myQ verbessern und damit allen Nutzern zugutekommen.“
Das ist schlimmster Corporate-Euphemismus. Wenn man jeden Satz ins genaue Gegenteil verkehrt, kommt man der Realität sehr viel näher