2 Punkte von GN⁺ 2023-11-09 | 2 Kommentare | Auf WhatsApp teilen
  • Die Chamberlain Group hat den Zugriff durch Drittanbieter-Apps auf myQ-Garagentoröffner als „unauthorized usage“ eingestuft und blockiert; dadurch wird es in Smart-Home-Apps wie Home Assistant schwieriger, den Türstatus abzufragen und das Tor zu öffnen oder zu schließen
  • Das Unternehmen begründet dies mit Verbesserungen bei Performance und Zuverlässigkeit für mehr als 10 Millionen myQ-Nutzer und autorisierte Partner und verweist betroffene Nutzer auf die Liste der Works-with-myQ-Partner
  • Home Assistant entfernt die myQ-Integration im Release des nächsten Monats, da sie nicht mehr funktioniert; der Maintainer sagt, im „Katz-und-Maus-Spiel“ mit MyQ scheine „die Katze zu gewinnen“
  • Die myQ-App steht wegen Werbung und Upselling in der Kritik; in der Android-App häufen sich seit Oktober 1-Stern-Bewertungen, darunter Beschwerden, dass Werbung den Button zum Öffnen des Garagentors aus dem sichtbaren Bereich verdrängt
  • Home Assistant empfiehlt als Alternative das ratgdo-Board, das an Chamberlain/LiftMaster-Öffner angeschlossen wird, lokal funktioniert und dessen Funktionen nicht von Monetarisierungsentscheidungen des Unternehmens abhängen

Sperre des myQ-Zugriffs durch Drittanbieter

  • Die Chamberlain Group, der Garagentoröffner-Marken wie LiftMaster, Chamberlain, Merlin und Grifco gehören, hat beschlossen, die Nutzung von Drittanbieter-Apps für smarte myQ-Garagentoröffner zu blockieren
  • Die offizielle Position des Unternehmens lautet, „unauthorized usage“ im myQ-Ökosystem zu unterbinden
    • Zu den blockierten Nutzungsarten gehört auch, dass Käufer ihr Garagentor mit Apps wie Home Assistant öffnen oder den Status abfragen
  • Chamberlain erklärt, diese Entscheidung solle mehr als 10 Millionen Nutzern und autorisierten Partnern ein besseres Erlebnis bieten
    • Betroffene Nutzer werden als „Minderheit“ bezeichnet
    • Das Unternehmen geht davon aus, dass sich Performance und Zuverlässigkeit von myQ verbessern und alle Nutzer davon profitieren
    • Betroffene Nutzer werden aufgefordert, die Liste autorisierter Works with myQ-Partner zu prüfen

Entfernung der Home-Assistant-Integration

  • Home Assistant ist eine Open-Source-Smart-Home-Plattform; die myQ-Integration funktioniert nicht mehr und wird deshalb aus dem Projekt entfernt
  • Laut dem Home-Assistant-Blog soll Chamberlain die Unterstützung von Home Assistant schon seit einiger Zeit behindert haben
    • Der Maintainer der myQ-Integration, Lash-L, sagt: „Wir spielen mit MyQ ein Katz-und-Maus-Spiel, und im Moment scheint die Katze zu gewinnen“
  • Home-Assistant-Gründer Paulus Schoutsen erklärt, die Chamberlain Group habe nie auf Kooperationsanfragen reagiert
    • Ein Open-Source-Projekt könne keine Partnerschaftsgebühren zahlen; das sei nicht nur finanziell unmöglich, sondern passe auch nicht zu den Werten des Projekts
  • Die myQ-Integration wird im Home-Assistant-Release des nächsten Monats entfernt
    • Schoutsen sagt, man würde die Integration wieder begrüßen, falls die Chamberlain Group im Interesse ihrer Kunden kooperiert

Beschwerden über Werbung und Upselling in der myQ-App

  • In App-Store-Bewertungen finden sich Beschwerden über Werbung und Upselling in der myQ-App
  • Die iOS-App hält zwar 4,8 Punkte, doch bei der Android-App nehmen seit Oktober 1-Stern-Bewertungen zu
  • In Play-Store-Bewertungen wird bemängelt, dass Werbung oben in der App angezeigt wird und sich nur schwer eine Möglichkeit findet, sie auszublenden
    • Ein Nutzer schreibt, dass die Werbung den Button zum Öffnen des Garagentors aus dem sichtbaren Bereich verdränge, sodass man zuerst die Anzeige sehen und scrollen müsse
    • Ein anderer Nutzer schreibt, er habe bereits für das zugehörige Produkt bezahlt und wolle in der App keine Werbung sehen
  • Weitere 1-Stern-Bewertungen kritisieren, dass beim Antippen von Ereignissen zum Öffnen/Schließen des Tors ein Abo-Fenster für Videospeicherung erscheint, sowie dass ein Großteil der App dazu genutzt werde, unnötige Dienste und Geräte per Upselling anzubieten
  • Die Nutzung von Drittanbieter-Apps kann Chamberlains Strategie einer Hardware-App-Werbeplattform umgehen und wurde deshalb blockiert

Autorisierte Partner und Kostenbarrieren

  • Chamberlains Hinweis endet mit der Aufforderung, die Liste autorisierter Partner zu prüfen
  • Zu den autorisierten Partnern gehören Unternehmen wie Amazon und Alarm.com
  • Home Assistant erklärt, man habe versucht, mit Chamberlain zusammenzuarbeiten, aber keine Antwort erhalten
  • Eine kostenpflichtige Partnerschaft könne Home Assistant sich nicht leisten, und ein solcher Ansatz passe auch nicht zu den Werten des Projekts

Umgehungsalternative und Kaufempfehlung

  • Home Assistant empfiehlt Nutzern, die bereits einen Chamberlain-Garagentoröffner verwenden, eine kleine Leiterplatte namens ratgdo
  • ratgdo ist ein Board, das für den Anschluss an Chamberlain/LiftMaster-Garagentoröffner entwickelt wurde
    • Es verbindet die Verkabelung des Garagentor-Tasters mit Wi-Fi
    • Es funktioniert auf eine Weise, die Chamberlain nur schwer absichtlich blockieren kann
    • Es kann frei mit anderen Systemen kommunizieren
    • Es kann den Türstatus als „geschlossen, öffnet, offen, schließt“ melden
  • Das Home-Assistant-Team sagt, man solle auf kundenfeindliche Unternehmen reagieren, indem man deren Spiel nicht mitspielt
    • Es empfiehlt, keine Produkte oder Dienste von Unternehmen zu kaufen, die ihre Kunden so behandeln
    • Man solle auch Freunde darauf hinweisen, keine Geschäfte mit solchen Unternehmen zu machen
    • Empfohlen werden Produkte, die lokal funktionieren und deren Funktionen nicht ausfallen, wenn das Management zusätzliche Einnahmequellen wünscht

2 Kommentare

 
xguru 2023-11-09

Tatsächlich ist ein smartes Garagentor bei uns kein weit verbreitetes Produkt, daher wird das hier kaum zum Thema.
In den USA ist es jedoch eine der Funktionen, die sehr häufig genutzt werden, deshalb scheint es dort ein großes Thema zu sein.

Sie wollen also die Open-Source-Integration aufgeben; ich bin gespannt, wie der Markt darauf reagieren wird.

 
GN⁺ 2023-11-09
Hacker-News-Kommentare
  • „Nicht autorisierte Nutzer“ – wenn es darum geht, das eigene Garagentor zu steuern, dann ist man ein autorisierter Nutzer.
    Das Unternehmen, bei dem ich arbeite, hat die Richtlinie, Drittanbieter-Clients nicht zu blockieren. Allerdings lassen wir sie einen von uns bereitgestellten, eindeutig identifizierbaren User-Agent und API-Key verwenden.
    So können wir leicht überwachen, ob jemand die Endpoints übermäßig oft aufruft, und verhindern, dass bei uns Alarme losgehen, wenn auf deren Seite etwas schiefläuft, während wir Power-Usern trotzdem Flexibilität geben.
    Power-User geben gutes Feedback und machen stärker Mundpropaganda als normale Nutzer. Wenn es keinen aktiven Aufwand kostet, sie zufriedenzustellen, ist es töricht, absichtlich ein Katz-und-Maus-Spiel zu beginnen und sie zu beschäftigen und zu verärgern.

    • Meinen Garagentoröffner habe ich mit Home Assistant verbunden, indem ich die Fernbedienung zerlegt und die Taste mit einem Zigbee-Relais verdrahtet habe.
      Das kann das Unternehmen nicht verhindern. Kein Teil davon ist mit deren Cloud verbunden.
      Smart-Home-Geräte sollten ohnehin niemals von der Cloud abhängen.
      https://i.imgur.com/lNOXdhe.jpg
    • Die Aussage „wenn es darum geht, das eigene Garagentor zu steuern, dann ist man ein autorisierter Nutzer“ stimmt zwar, aber auch wenn Chamberlain nicht das Recht hat zu bestimmen, wer mein Tor öffnet, können sie entscheiden, wer ihre API nutzt.
      Ich halte das für eine sehr schlechte Entscheidung, aber sie können eine API-Nutzung, die ihnen nicht gefällt, als „nicht autorisiert“ einstufen.
      Trotzdem wäre es gut, wenn es einen Weg gäbe, solche Herstellerbindung zu beenden.
    • Wenn die Unternehmensrichtlinie so vernünftig ist, fragt man sich, ob diese Firma vielleicht frei von der Kontrolle durch Aktionäre, Venture-Capital-Geber oder Private-Equity-Fonds ist.
    • Ich will Chamberlain nicht verteidigen. Ich bin selbst ein verärgerter Nutzer.
      Allerdings lässt sich das Tor weiterhin mit RF-Produkten und Tastern steuern. API-Nutzung ist etwas anderes, und auch wenn diese API wiederum mit dem Garagentor kommuniziert, können sie erlauben oder verweigern, wer die API nutzt.
      Eine armselige Nuance, aber wir besitzen die API nicht, sondern nur das Produkt bis zu einem gewissen Grad.
  • Jetzt verstehe ich, dass „die App für den Garagentoröffner nicht einfach dazu da ist, das Garagentor zu öffnen, sondern um Werbung anzuzeigen und Services hochzuverkaufen“.
    „Beim Tippen auf ein Ereignis zum Öffnen/Schließen des Tors erschien ein Dialog für ein Video-Speicher-Abo und forderte zum Abschluss auf“ – wer, der im Auto darauf wartet, in die Garage hinein- oder herauszufahren, klickt denn auf eine Anzeige und kauft etwas? Die Conversion-Rate muss doch absurd niedrig sein.
    Darüber hinaus läuft beim aktuellen IoT-Ansatz vieles falsch: Blockieren von Drittanbieter-Apps, die Notwendigkeit irgendeines Drittanbieter-Cloud-Servers, um das Garagentor zu öffnen, Werbung direkt über dem eigentlichen Button, eine eigene App, Internetabhängigkeit und so weiter.
    Zur Sicherheit dieses konkreten Produkts lässt sich schwer etwas sagen, aber das ist ein eigenes Thema.

    • Laut diesem Reddit-Beitrag verwenden sie ein Dark UX Pattern, bei dem der an gewohnter Stelle befindliche „Öffnen/Schließen“-Button verschoben wird, sodass man aus Gewohnheit versehentlich auf eine Anzeige für eine 3000-Dollar-Haustiertür klickt.
      https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
    • Das ist zwar etwas weniger nervig als beim Garagentor, aber mein Baseballteam hat die Meisterschaft gewonnen, und wenn ich dieser Tage auf die Website gehe, um etwas zu kaufen, erscheint jedes Mal eine 5-sekündige Videoanzeige.
      Ich bin doch schon gekommen, um Geld auszugeben – wollen sie mir wirklich noch Werbung zeigen?
    • Es wirkt weniger so, als wollten sie direkt an Ort und Stelle eine Conversion erzielen, sondern eher so, als wollten sie die Willenskraft der Leute Stück für Stück abtragen, bis sie irgendwann doch kaufen.
      Und wenn man ohnehin gleich ins Haus geht, könnte die Anzeige im Auto auch ein Vorab-Impuls für den Kauf sein.
    • Eine werbefreie Version kommt wohl demnächst für 9,99 Euro im Monat.
    • Das erinnert an Nachrichtenartikel über lokale Kriminalität, neue COVID-Varianten, Unfälle oder andere Notfälle, bei denen noch vor dem dritten Satz ein Popup erscheint, das zum Weiterlesen ein Abo verlangt.
      In dem Moment suche ich aus Gründen meiner Sicherheit so schnell wie möglich nach Informationen, nicht weil ich euren „Qualitätsjournalismus“ kaufen will.
  • Auch der Home-Assistant-Blogbeitrag behandelt dieses Problem: https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
    Er zeigt gut, dass Cloud-Dienste zur Steuerung von Smart-Home-Geräten ein Rezept für genau solche Spielchen sind.
    Besser ist es, ZigBee/Matter-Geräte zu verwenden und bei WiFi-Geräten zumindest sicherzustellen, dass sie im lokalen Netzwerk funktionieren.

    • Ein cloudangebundenes Smart-Home-Gerät zu kaufen bedeutet auch, dass der Hersteller es irgendwann für veraltet erklären und den Support einstellen kann, sodass man alle 5–7 Jahre neu kaufen muss.
    • Im Moment gibt es Workarounds, aber ich habe das Gefühl, dass irgendwo in einem Labor bereits ein Motor mit verschlüsseltem Eingang oder eine Kupplung entwickelt wird, die das Tor zuschlägt, wenn das Signal nicht vom Hersteller kommt.
    • Wenn bei solchen Geräten die Beteiligung fremder Server zwingend erforderlich ist, ist das Produkt für seinen Zweck ungeeignet.
  • Ehrlich gesagt frage ich mich, ob man so etwas nicht als Sammelklage verfolgen kann.
    Das ist böswillige und rücksichtslose Verursachung von Sachschäden aus Profitinteresse. Nur weil sie den App-Commit-Key besitzen, scheint mir das noch kein rechtlicher Anspruch zu sein.

  • Technisch gesehen war es von Anfang an eigentlich nie erlaubt
    Homebridge und Home Assistant nutzten eine beliebte Python-Bibliothek, die die MyQ API aus der Android-App per Reverse Engineering nachgebaut hatte
    Viele Firmen kümmert so etwas nicht, bis der Missbrauch zunimmt, aber Chamberlain scheint nach der Übernahme durch Blackstone plötzlich in den Rent-Seeking-Modus gewechselt zu sein und hat Cloudflare Super Bot Fight auf dem OIDC-Token-Exchange-Endpunkt absurd aggressiv aktiviert. Autorisierungscodes kann man noch immer anfordern
    Ich habe den Versuch aufgegeben, MyQ mit Home Assistant zum Laufen zu bringen. Es hätte Stunden gedauert, die Header-Kombination herauszufinden, die durch den Cloudflare-Checkpoint kommt
    Am Ende habe ich mir den Meross Smart Opener gekauft, und die Installation war überraschend einfach. Man steckt das Relaisgerät einfach an das Pinout, das der Wandschalter verwendet
    Funktioniert besser als MyQ. Es gibt auch keine seltsamen „close error“-Probleme mehr, die die Bedienung des Tors blockieren und die selbst der MyQ-Support nicht löschen kann

    • Genau. Ich habe MyQ ebenfalls aus meinem Zuhause verbannt und durch Meross ersetzt
      Ein weiterer Vorteil ist, dass der Meross-Öffner einfach ein potentialfreier Kontaktschalter ist. Man kann ihn nicht nur für Garagentore verwenden, sondern überall dort, wo ein momentaner Drucktaster gebraucht wird
    • RatGDO klinkt sich problemlos per Man-in-the-Middle in das kabelgebundene Signal ein und umgeht diesen ganzen Unsinn vollständig ohne Cloud
      In Home Assistant wird alles als Entity angezeigt und funktioniert einfach. myQ/Chamberlain/Genie erfahren überhaupt nicht, was ich mache, weil die API gar nicht angerührt wird
      Den ganzen Cloud-Quatsch kann man einfach komplett wegwerfen
      https://github.com/PaulWieland/ratgdo
    • Das Gerät gehört dem Nutzer. Dieses Gerede von „erlaubt“ können sie sich sonst wohin stecken
  • Wenn man bedenkt, wie große Probleme ein Garagentor verursachen kann, das sich von selbst öffnet, ist Chamberlains Dreistigkeit erstaunlich
    Sie hätten die Geschichte um diese Ausrede herum aufziehen können, sind stattdessen aber in eine völlig verrückte Richtung gegangen
    Letztlich ist der Ansatz, dass die Nutzung eines Produkts — ob SaaS, mobile App oder Hardware — bedeutet, die vom Verkäufer vorgegebene User Experience unverändert akzeptieren zu müssen, eine komplette Sackgasse
    Was Richard Stallman bei seinem Kampf mit dem Drucker übersehen hat, ist, dass man ehrlichen Leuten ermöglichen muss, in solchen Ökosystemen Geld zu verdienen. Sonst gibt es am Ende überhaupt keine UX mehr

    • Ich hätte mir gewünscht, dass sich dieser Garagentoröffner von Ryobi durchsetzt. Ich fand das eine gute Idee
      https://www.homeconstructionimprovement.com/ryobi-launches-l...
    • Das Argument „öffnet sich von selbst“ wird als Ausrede benutzt, um keine vernünftige Alexa- oder IFTTT-Integration zuzulassen
    • Ich glaube nicht, dass Richard Stallman diesen Punkt übersehen hat
  • In den Ars-Kommentaren werden Ratgo und Messo empfohlen
    Ratgo ist ein WLAN-Board, das direkt an die Elektrik des Garagentors angeschlossen wird, und Messo ist eine weitere günstige HomeKit-Option, die man bei Amazon kaufen kann
    https://paulwieland.github.io/ratgdo/

    • Ich frage mich, ob diese Kommentare auch die Home-Assistant-Kompatibilität behandelt haben
      Mit Chamberlin und seiner bescheuerten App bin ich durch. Ich will eine zentrale App zur Steuerung all meiner IoT-Geräte und nicht in ein bestimmtes Ökosystem eingesperrt werden
  • Das ist die traurige Zukunft aller „smarten“ Geräte, aber es ist trotzdem wirklich mieses Verhalten
    Besonders, weil es sich anfühlt, als würden sie nur bei Android-Telefonen Pump and Dump betreiben, fast wie Crack in armen Vierteln zu verkaufen
    Ich werde mir jetzt nie wieder ein Chamberlain-Produkt ins Haus holen und auch allen, die ich kenne, davon abraten

    • Genau das ist das Problem. In den USA gibt es im Grunde nur zwei Garagentor-Firmen, und beide sind aus technischer Sicht furchtbar
  • Ich habe früher bei der IoT-Plattform gearbeitet, auf der Chamberlain-Geräte liefen. Sie hieß Arrayent
    Der Exit war, glaube ich, nicht erfolgreich, und sie wurde an einen Wettbewerber verkauft. Es würde mich nicht wundern, wenn Chamberlains IoT-Zeug noch immer auf dem Arrayent-Stack läuft
    Damals hatte ich ziemlich viel Respekt vor Chamberlain. Sie haben den Scheck ausgestellt, mit dem unser Geschäft ins Rollen kam, und sie hatten ein technisch kompetentes Engineering-Team
    Im Garagentor-Markt sind sie eindeutig nahezu ein Monopol. Vielleicht ist genau das ein guter Differenzierungsfaktor für neue Hardware-Startup-Konkurrenten
    PS: Der Spruch „Das S in IoT steht für Sicherheit“ traf in unserem Fall definitiv zu
    https://web.archive.org/web/20150205230218/http://arrayent.c...

    • Dieses Szenario hat sich bei vielen Marken wiederholt
      Eine Marke hat nicht unbedingt Cloud-/IoT-Kompetenz und arbeitet deshalb mit einem anderen Unternehmen zusammen. Mit der Zeit entsteht geschäftliches Rauschen, die Partnerschaft scheitert, und am Ende stehen Marke und Kunden gemeinsam draußen. Das muss nicht zwingend nur am Fehlverhalten der Marke selbst liegen
      Inzwischen liefern Firmen wie Tuya still und leise schlüsselfertige White-Label-IoT-Dienste für die Flut an Goldrausch-Produkten auf Amazon
      Warum solche Geräte auf die Cloud angewiesen sind und HomeKit oder Matter nicht ordentlich unterstützen, kann man nur vermuten
  • „Die Chamberlain Group hat kürzlich beschlossen, die unautorisierte Nutzung des myQ-Ökosystems durch Drittanbieter-Apps zu unterbinden. Diese Entscheidung dient dazu, den mehr als 10 Millionen Nutzern und den autorisierten Partnern, die uns vertrauen, weiterhin das bestmögliche Erlebnis zu bieten. Wir verstehen, dass dies einige Nutzer betrifft, aber letztlich wird es die Leistung und Stabilität von myQ verbessern und damit allen Nutzern zugutekommen.“
    Das ist schlimmster Corporate-Euphemismus. Wenn man jeden Satz ins genaue Gegenteil verkehrt, kommt man der Realität sehr viel näher