Datensicherheit

Ob .knxproj, .loxone oder .venfree: Jede dieser Dateien enthält die vollständige Topologie einer Gebäudeautomations-Anlage. Räume, Geräte, Verdrahtungsstruktur, Automatisierungslogik. Das ist kein gewöhnliches Dokument.

Bei KNX-Projekten kommen Gruppenadressen und bei KNX Secure die kryptografischen Schlüssel der gesamten Anlage dazu. Kombiniert jemand diese Informationen mit der IP-Adresse des Netzwerks, entsteht ein konkreter Angriffsvektor:

• →IP-Adresse identifizieren → offene Ports scannen → KNXnet/IP auf Port 3671
• →Topologie kennen → exakte Geräteadressen und Gruppenstruktur der Anlage
• →KNX-Secure-Schlüssel haben → Verschlüsselung umgehen, Geräte umprogrammieren

Loxone-Projektdateien können darüber hinaus eingebettete Miniserver-Zugangsdaten und die vollständige Programmlogik des Miniservers enthalten. Wer die Datei hat, versteht die gesamte Automatisierung des Gebäudes bis auf Blockebene.

Das Ergebnis in beiden Fällen: Licht, Heizung, Beschattung, Türöffner und Alarmanlagen sind fernsteuerbar, ohne physischen Zugang. In KNX-Fachforen sind Berichte über gehackte Installationen keine Seltenheit.

Die primäre Schutzmaßnahme ist simpel: die Datei verlässt deinen Browser nicht.

Viewer, Gesundheitscheck und Smart Export laufen vollständig in JavaScript im Browser, client-seitig, ohne Server-Upload. Projektdateien (.knxproj, .loxone, .venfree) werden im Arbeitsspeicher deines Geräts geparst, die Ergebnisse werden im Browser angezeigt. Kein Byte der Rohdatei geht an einen Server.

Das kannst du verifizieren: Öffne die Browser-DevTools → Network-Tab → lade eine .knxproj-Datei im Viewer. Es geht kein Upload-Request raus.

Die lokale Browser-Verarbeitung ist für Viewer und Analyse-Tools vollumfänglich vorhanden und absolut kein Problem. Wer nicht auf weitere Vorteile verzichten möchte, bekommt mit einem registrierten Account Features, die durch serverseitige Speicherung möglich werden.

Projekte: Strukturierte Metadaten (Räume, Etagen, Geräte) werden als Klartextzeilen in einer relationalen Datenbank gespeichert. Der vollständige Projektinhalt landet als Ende-zu-Ende-verschlüsselter Blob auf dem Server, dessen Klartextinhalt niemand ohne passenden Schlüssel lesen kann. Nicht der Server, kein Hacker und auch nicht ich. Warum das so ist? Das Passwort leitet im Browser einen kryptografischen Schlüssel ab und verlässt das Gerät dabei nie. Dafür kommt Argon2id zum Einsatz, die Schlüsselableitungsfunktion die 2015 den internationalen Password Hashing Competition gewann und heute von Signal, Bitwarden und 1Password genutzt wird. Die eigentliche Verschlüsselung des Projektinhalts übernimmt XChaCha20-Poly1305 aus libsodium, derselben Bibliothek die auch Wireguard und ProtonMail verwenden. Der Server bekommt ausschließlich das fertige Chiffrat und einen öffentlichen Salt-Wert, aus dem ohne das Passwort nichts abzuleiten ist. Das ermöglicht geräteübergreifenden Zugriff, schützt vor Datenverlust bei Gerätewechsel und bildet die Grundlage für den Versionsverlauf.

Smart Export und Teilen-Links: Beim Erstellen eines Teilen-Links wird ein gefilterter Projekt-Snapshot serverseitig abgelegt. Genau das setzt die Cloud-Speicherung voraus: Der Empfänger braucht keinen venfree-Account und kann den Link 30 Tage lang ohne Login aufrufen, weil der Snapshot auf dem Server liegt.

Audit-Log: Jeder Export und jeder Link-Zugriff wird protokolliert. Du siehst im Dashboard, wer wann welchen Projektstand eingesehen hat. Das ist relevant bei Übergaben und Gewährleistungsanfragen.

Telegram-Bestellbot: Die Verknüpfung zwischen deinem Telegram-Account und deinem venfree-Account wird gespeichert, ebenso der temporäre Bestellstatus während einer laufenden Bestellung. Der Bot versteht auch Sprachnachrichten: Gesprochene Bestellungen werden per Whisper transkribiert, dein Einverständnis dazu wird einmalig gespeichert. Dadurch funktionieren Materialbestellungen direkt aus dem Telegram-Chat, auf Wunsch per Sprache.

Analytics: Self-hosted Umami auf eigener Hetzner-Infrastruktur, keine Cookies, IP-Anonymisierung aktiv. Bei eingeloggten Nutzern wird eine pseudonyme UUID in Umami getaggt, kein Name und keine E-Mail. Das hilft mir zu verstehen, welche Features tatsächlich genutzt werden. Davon profitierst du direkt: Ich entwickle gezielt weiter, was echten Mehrwert bringt, statt Vermutungen hinterherzulaufen. Features, die niemand braucht, verschwinden. Features, die du täglich nutzt, werden besser.

• Rohe Quelldateien (.knxproj, .loxone) werden nie auf einen Server hochgeladen. Mit Account werden geparste Projektdaten verschlüsselt gespeichert, wie oben beschrieben.
• KNX-Secure-Schlüssel werden beim Einlesen der Projektdatei im Browser bewusst nicht ausgelesen. Sie landen daher weder im Klartext noch im verschlüsselten Cloud-Backup auf einem Server.
• Gespeicherte Projekte (mit Account) werden Ende-zu-Ende verschlüsselt abgelegt. Der Server speichert verschlüsselte Blobs, keine Klartextdaten

venfree.de läuft auf Hetzner-Infrastruktur in Deutschland (Nürnberg/Falkenstein). Keine US-Cloud, keine Drittanbieter-Speicherung, DSGVO-konform.

Umami-Analytics ist self-hosted auf derselben Infrastruktur: keine Daten an google-analytics.com, keine Cookies, IP-Anonymisierung aktiv.

Beim Teilen eines Projekts mit dem Bauherr-Profil oder FM-Profil werden Sicherheitsschlüssel automatisch aus dem Export herausgefiltert. Der Empfänger sieht Topologie, Geräteliste und Gruppenadressen, aber keine KNX-Secure-Keys und keine Gerätekonfigurationen.

Das löst das "Alles oder nichts"-Problem der ETS: Du übergibst deinem Kunden einen nützlichen Projektüberblick, ohne sicherheitskritische Informationen preiszugeben.