WeLock schickte mir das smarte Türschloss Touch41 für einen Test. Ich habe es in unsere Haustür eingebaut und kann Euch nun darüber aus erster Hand berichten.

Sicherheit

Womit fange ich an? Mit den Deutschen und ihrem wohl weltweit einmaligen Sicherheitsanspruch, der angesichts der Kriminalstatistik in Deutschland geradezu absurd erscheint. Dabei geht es nicht primär um Fakten, sondern um Gefühle. Dies sei der deutschen Seele unbenommen. Sie soll sich sicher fühlen.

Ich bin kein Sicherheitsexperte, also musste ich mich tief in dieses Thema einlesen. Viel mehr als in diesen Artikel passt.

Typisches deutsches Einfamilienhaus mit üblichen Sicherheitsvorkehrungen

Zahlt die Versicherung?

Ich habe beispielsweise mit verschiedenen Versicherungen, dem Gesamtverband der Deutschen Versicherungswirtschaft und der Polizei telefoniert. Ich wollte wissen, ob es stimmt, dass die Versicherung nicht zahlt, wenn man keinen VdS geprüften Schließzylinder verwendet, oder ob dieser Mythos eben doch nur ein Mythos ist.

Und ja, wenn Ihr nicht einen uralten Vertrag habt, der die Zahl der Zacken *seufz* eines Schlüsselbarts vorgibt, haben in der heutigen Zeit die Versicherungen keine Vorgaben hinsichtlich des Schließzylinders. Selbst ein antikes Buntbartschloss reicht aus, solange Ihr auch die Tür abgeschlossen habt. Zuziehen reicht nicht! Die Versicherung zahlt, wenn Einbruchsspuren vorhanden sind.

Sicherer?

Ob man einen modernen Profilzylinder in einer Minute leise und ohne Spuren zu hinterlassen „lockpickt“ oder ein smartes Schloss in zwei Minuten lautstark abbricht, aufbohrt und dann einen großen Schraubendreher einschlägt, um das Schloss zu drehen, ist schon ein gewaltiger Unterschied. Das smarte Schloss scheint für den Laien unsicher zu sein, da man es ja abbrechen könnte, aber wir haben hier zwei Punkte, die Einbrecher nicht mögen:

Es macht Lärm
Es kostet Zeit

Positiv für uns ist, dass bei einem gewaltsamen Eindringen Einbruchsspuren sichtbar sind, die Versicherung also zahlt. Wenn ein Schließzylinder nur durch Lockpicking geöffnet wird, kann nicht einmal festgestellt werden, ob die Haustür nur zugezogen ist.

Einbrecher sind meist nur mit einem großen Schraubenzieher ausgerüstet und suchen sich den einfachsten Weg ins Haus. Das ist in der Regel nicht die Haustür, sondern ein gekipptes Fenster, eine Terrassen- oder Nebeneingangstür. Die meisten Einbrüche werden übrigens tagsüber von Gelegenheitstätern verübt.

Was sagt die Polizei?

Die Polizeiliche Beratungsstelle des Landes Hessen gab mir auf Nachfrage eine Schätzung von unter 10 Prozent für den Einbruchsweg „Haustür“. Übliche Einbruchswege sind Terrassen- und Balkontüren und ebenerdig erreichbare Fenster. Auch nicht vergitterte Kellerfenster sind ein beliebter Einstieg in ein Gebäude.

Einbrecher interessieren sich vorwiegend für Bargeld und Schmuck. Interessant aber auch die nachdenkliche Aussage, dass sie manchmal den Eindruck hätten, es werde nur um des Einbruchs willen eingebrochen, weil nichts durchsucht wurde.

Bargeld und Schmuck? Da scheiden wir als primäre Zielgruppe direkt aus. Wenn ich mal 20 Euro in der Tasche habe, ist das viel. 🙂 Bargeld benötige ich fast nie. Und Schmuck tragen wir ohnehin nicht. Glück gehabt. 🙂

Direkt auf ein smartes Schloss angesprochen, war die größte Sorge des Beamten, dass man mit schmutzigen Fingern nicht mehr hineinkäme, wenn man sein Telefon oder seinen RFID-Token nicht dabeihätte. Bei einem Smartlock müssen aber mindestens drei Öffnungswege nicht funktionieren, bei einem normalen Schloss reicht es, den Schlüssel zu vergessen. 🙂

Die Polizei sieht den Vorteil, dass bei Verlust eines Schlüssels (Transponderschlüssel) die Berechtigung für den fehlenden Schlüssel entzogen werden kann, sodass dieser nicht mehr verwendet werden kann. Damit entfällt auch der Austausch des Schließzylinders.

Wer die Mona Lisa im Wohnzimmer hängen hat, macht sich keine Gedanken über einen Schließzylinder, der hat ein komplettes Sicherheitskonzept. Für uns Normalsterbliche reicht in der Regel ein handelsübliches Schloss. Nach wie vor: Durch die Haustür wird am seltensten in ein Haus eingedrungen.

In einer E-Mail bekam ich noch einige Links zum Thema:

Smarte Haustüren?

Ja, ich habe bereits mehrfach über mein Konzept einer smarten Tür berichtet. Wir hatten das motorbetriebene Schloss von Abus bereits an der Tür, haben es bisher allerdings nie benutzt, weil ich immer noch auf der Suche nach einer guten Zugangskontrolle bin. Damit es ist aber am Ende auch nicht getan, wie man am Diagramm erahnen kann. Unter dem Strich ist diese Lösung zwar günstiger als eine komplette Smartdoor für einen fünfstelligen Betrag zu kaufen, aber auch nicht wirklich günstig. Zudem muss man definitiv wissen, was man tut und Zeit und Arbeit hineinstecken.

Unsere Ansprüche

Unser bereits erwähntes Schloss von ABUS frisst Batterien wie die Couchkartoffel beim Bingen einer Serie, aber das Schloss muss auch wiederholt den Schlüssel mit einem Motor drehen und via Z-Wave mit der Basis verbunden sein. Ohne Fernbedienung hatten wir mit diesem Schloss keinerlei Vorteile, denn wir mussten die Tür immer noch mit dem Schlüssel öffnen. Nachts schloss sich das Ding ab und morgens wieder auf, mehr nicht.

Bei uns geht es aber wie in einem Taubenschlag zu. Dauernd verlassen oder betreten wir das Haus und gehen in den Garten oder das KBZ. Der Sohn meiner Frau vergisst regelmäßig seinen Hausschlüssel und wenn die Schwiegermutter kommt, müssen wir zur Tür gehen und sie öffnen. Dem Katzensitter müssen wir auch regelmäßig einen Schlüssel aushändigen.

Unser Ziel ist es aber, primär mittels Biometrie die Haustür zu öffnen. Zur Not auch mit einem RFID-Tag oder dem Smartphone. Beide letzteren Optionen stellen aber keinen Vorteil zum Hantieren mit einem Schlüssel dar.

WeLock Touch 41

Wie viele andere Anbieter auch hat WeLock ein Schloss im Angebot, das diese Zugangskontrolle bereits integriert hat. Sie haben mich angeschrieben und gefragt, ob ich das Schloss nicht testen möchte. Ja, das fand ich wirklich spannend, weil ich bisher eher skeptisch war, was solche Lösungen angeht.

Ich als Smarthome-Nerd und Cloud-Freund bin skeptisch? Ja, sicher. Generell gegen alles Neue zu sein ist einfach, Argumente für und gegen eine Technologie zu finden, ist schwer. Prinzipiell gehe ich an neue Themen immer aus der Sicht eines Technikfeindes ran, dann übersieht man weniger Schwachpunkte.

Meine Vorurteile

Ich war voreingenommen, wird einem doch immer eingebläut, dass man nur mir „richtigen“ Schlossern ein sicheres Zuhause hätte.

Sicherheit

Als Erstes dachte ich: Das ist unsicher. Dazu habe ich oben bereits alles geschrieben. Das Schloss ist nicht unsicherer als unser Profilzylinder von ABUS, im Gegenteil. Man kann es zudem nicht öffnen, ohne Spuren zu hinterlassen.

Energieverbrauch

Der zweite Gedanke: Ach, wie primitiv, ich muss das Schloss mit der Hand drehen. Aber dadurch spare ich Batterien. WeLock verspricht, dass die Batterien acht bis zehn Monate halten, wenn man das Schloss jeden Tag zehnmal öffnet. Zehn Öffnungen am Tag sind selbst für unsere Verhältnisse eine Menge.

Da man das Schloss vor dem Öffnen mit einem Knopf am Knauf aufwecken muss, was im Prinzip augenblicklich geschieht, spart es noch einmal mehr Energie.

Das Aufschließen der Tür ist nicht mehr möglich, wenn man die Warnungen zum Batteriezustand so lange ignorierte, bis sie leer waren. In dem Fall muss man in die Stadt fahren und neue Batterien kaufen. Die andere Lösung wäre gewesen, das Telefon mit einem USB-C-Kabel an das Schloss anzuschließen, es dadurch mit Energie zu versorgen und mit der App zu öffnen.

Die leidige Cloud

Der dritte Gedanke war: Es ist eine Sache, ob eine Lampe in der Cloud hängt, eine ganz andere aber, ob es die Haustür tut. Das WeLock Touch41 benötigt aber keine Cloud, es funktioniert gänzlich autonom. Er beherrscht aus Energiespargründen zudem nur Bluetooth. Hervorragend!

Das Anlegen eines Accounts dient nur dazu, dass man beim Wechseln des Smartphones nicht die Kopplungsprozedur neu starten muss, sondern nur die App installiert und sich mit seinen Zugangsdaten anmeldet.

Wenn man will, kann man das Schloss sogar völlig ohne App verwenden. Allerdings ist dann das Anlernen von RFID-Tags nicht möglich, da diese über den aufgedruckten QR-Code identifiziert werden. Ebenso kann man im Notfall das Schloss nicht mit einem USB-C-Kabel öffnen.

Die bequeme Cloud

Mein vierter Gedanke war: Ich will aber die Tür in mein Smarthome integrieren und es mit Sprachbefehl öffnen können! Warum? Weil halt! Nur was hätte ich davon? Dem Google Assistent den Befehl geben, die Haustür zu öffnen und dann durch die Gegensprecheinrichtung einem Besucher sagen, dass er am Schloss drehen soll? In der Zeit wäre ich selbst zur Tür gelaufen oder hätte den Türsummer aktiviert.

WeLock bietet für Fans von Cloud-Lösungen eine Bluetooth-Bridge an. Auch diese wurde mir für einen Test angeboten. Ich habe abgelehnt, da diese momentan nur mit Amazons Alexa funktioniert, wir aber Google Assistant nutzen. Ich möchte Tests realitätsnah durchführen und nicht nur Hardware umsonst abgreifen. Das bin ich meinen Lesern und der Umwelt einfach schuldig.

Wie bereits erwähnt, kann das Schloss keine Tür automatisch öffnen, also den Riegel und den Fallriegel nicht mit Motorkraft zurückziehen. Das beruhigt mich mittlerweile mehr, als es mich stört. Stellt Euch sich vor, man gibt den Öffnungsbefehl versehentlich im Urlaub. Das Schloss öffnet die Tür und der Wind drückt sie auf. In diesem Fall müsste man einen Nachbarn anrufen und ihn bitten, die Tür wieder zu schließen. Das kann einem mit dem WeLock Touch41 nicht passieren.

Andererseits wäre es für uns sehr praktisch gewesen und hätte vielleicht auch das Leben eines Waschbären gerettet, hätten wir die Tür mittels Sprachbefehl aus der Ferne öffnen können, als die Feuerwehr in unserer Abwesenheit vor der Tür stand und drohte, sie gewaltsam zu öffnen. Dazu hätten wir nur die Amazon Alexa-App installieren müssen.

Was, wenn wir im nächsten Urlaub vergessen, das Wasser für den Garten abzustellen oder wieder etwas passiert und Dritte in das Haus gelassen werden müssen? Zeit und Geld spart eine Remote-Öffnung aus dem Urlaub auf jeden Fall.

Wenn ich es recht überlege, ist es vielleicht doch interessant, die Bluetooth-Bridge zu testen. Ich werde WeLock doch um eine Teststellung bitten.

Eckdaten

Eine Übersicht über das WeLock Touch41 und seine technischen Daten.

Einbauabmessungen

Das Schloss passt problemlos in die meisten deutschen Haustüren, in die auch ein normaler Profilzylinder passt.

Maße der Türknäufe des Produkts	Durchmesser: außen 46 mm / innen 38 mm; Länge: außen 56 mm / innen 57 mm
Verstellbare Schließzylinderlänge	außen 40 mm – 55 mm / innen 30 mm – 60 mm
Geeignet für Türstärken	50 – 100 mm
Kompatibilität	Einfacher 1:1-Austausch des vorhandenen Euro-Schließzylinders der Haus- oder Wohnungstür.

Öffnungsmethoden

Das Touch41 lässt sich auf verschiedene Arten öffnen: per Fingerabdruck, mit einer RFID-Karte oder über die App.

Fingerabdrücke	Speicherplatz für bis zu 100 Fingerabdrücke (davon 3 mit Admin-Funktion).
RFID-Karten	Bis zu 20 Karten können angelernt werden.
App	Apps für iOS und Android verfügbar.

Widerstandsfähigkeit

Der Schließzylinder entspricht der Schutzart IP65. Dies bedeutet, dass das Produkt staubdicht und gegen Strahlwasser aus allen Richtungen geschützt ist.

Der Hersteller WeLock weist jedoch darauf hin, dass das Schloss vor direkten Witterungseinflüssen geschützt werden muss. In Deutschland sind jedoch je nach Region Haustüren mit Schutzdach oder geschütztem Einbau üblich.

Das Touch41 ist laut Hersteller nicht für Außentore geeignet, die nicht überdacht sind. Wenn das Schloss im Außenbereich eingesetzt werden soll, ist darauf zu achten, dass es vor Witterungseinflüssen geschützt ist. Beispielsweise besteht die Gefahr, dass das Schloss bei Frost durch Regen und Schnee komplett vereist. Daher muss ein Wetterschutz angebracht werden.

Elektrostatischer Schutz	Bis zu 30.000 Volt
Wasserfestigkeit	IP65-Zertifizierung
Geeignete Türen	Türen mit Überdachung, nicht für frei stehende Außentore geeignet
Brandschutz	Von innen jederzeit zu öffnen
Lebensdauer	Bis zu 10 Millionen Schließvorgänge
Betriebstemperatur	-30 °C bis 60 °C

Energieverbrauch

Die Batterien können nicht über den USB-Anschluss geladen werden, auch nicht, wenn Akkus eingesetzt werden. Der USB-Anschluss dient nur dazu, die Notfallöffnung mittels Powerbank oder Smartphone zu ermöglichen.

Anzeige	OLED-Display für Batteriestatus, Einstellungen und Warnungen
Stromversorgung	3 x AAA 1,5 V Batterien (Mignon)
Batterielaufzeit	Bei 10 Entriegelungen pro Tag reicht die Batterieladung 8–10 Monate
Notstromversorgung	USB-Backup zum Entriegeln bei leerer Batterie
USB-Anschluss	Nur zum Entriegeln geeignet, nicht zum Laden!

Lieferumfang

Prinzipiell sollte man mit dem mitgelieferten Werkzeug das alte Schloss ausbauen und das neue einbauen können.

1x „WELOCK Fingerprint Smart Lock“
3x RFID-Karten
1x Inbusschlüssel
1x Kreuzschlitzschraubendreher
1x Gummiersatzstopfen
1x Handvoll Ersatzschrauben
4x Gebrauchsanweisung
1x Hinweiszettel

Konfiguration

Grundsätzlich kann die Konfiguration auch am ausgebauten Schloss vorgenommen werden. Dies empfiehlt sich z.B. bei der Montage des Touch41 im Winter. 🙂

App oder keine App?

Es ist nicht notwendig, die App zu verwenden, das Schloss kann auch gänzlich autark verwendet werden. Die App bietet jedoch Vorteile, wenn man Benutzer anlegen und verwalten möchte. Auch die Zutrittsprotokolle sind nur über die App zugänglich.

Die drei mitgelieferten Karten können für Gäste oder Handwerker eingerichtet und mit einem Gültigkeitszeitraum versehen werden.

Eigene RFID-Karten können nur direkt am Schloss angelernt werden – und diese können auch nicht mit einem Gültigkeitszeitraum konfiguriert werden.

Hand aufs Herz: mit vier Personen, die Zugriff auf das Haus haben sollen, fange ich nicht an, lege User an und weise ihnen Fingerabdrücke und Karten zu. Das ist eventuell sinnvoll, wenn man das Schloss gewerblich nutzt und wissen will, wann jemand das Gebäude betreten hat, oder wann die Tür abends abgeschlossen wurde.

Ja, gut, nach einer Trennung vom Partner könnte man auch seine Fingerabdrücke und Karten einzeln löschen – oder einen Werksreset durchführen und seine eigenen Fingerabdrücke und Karten wieder anlernen, was schnell und einfach funktioniert.

Glaubt mir, ich habe bei meinen Tests mehrfach alles wieder gelöscht und die Familienmitglieder mussten ihre Abdrücke erneut eingeben. 🙂 So ist das eben, wenn man viel experimentiert, um einen runden Artikel schreiben zu können.

Wie man erkennen kann, kann man jedem Benutzer nur fünf Fingerabdrücke zuweisen, auch wenn wir gewöhnlich zehn Finger haben. Das ist kein Problem, die restlichen fünf Fingerabdrücke können gespeichert, nur nicht zugewiesen werden. Das ist nur für das Entriegelungsprotokoll und das Löschen einzelner Abdrücke interessant. Wir geben nur alle zehn Abdrücke ein, weil es eben geht.

Jedem Benutzer kann man noch drei Bluetooth-Fernbedienungen zuordnen. Insgesamt kann das Schloss bis zu acht Fernbedienungen erkennen.

ID-Nummer

Bevor wir etwas mit dem Touch41 anstellen, notieren wir und die ID-Nummer, die auf dem Schloss und der Packung steht. Die benötigen wir für die Verbindung mit der App.

Batterien einlegen

Ich weiß nicht, wie es Euch geht, aber ich mache die Arbeiten gerne am Schreibtisch, die die Konfiguration betreffen.

Wir legen die Batterien in das Schloss. Dazu entfernen wir die Blende des Außenknaufs. Diese ist mit einer Madenschraube gesichert, die wir mit dem beiliegenden Inbusschlüssel lösen.

Jetzt noch die Gummiabdeckung lösen und die Kreuzschraube lösen.

Batterien einsetzen und Klappe wieder verschrauben, Gummiabdeckung aufstecken und die Blende wieder auf den Knauf setzen und mit der Madenschraube sichern.

Auf den QR-Codes ist nur der Link zur Artikelseite bei WeLock. Ich habe ihn an der Außenseite entfernt. Microsoft macht es genauso: Security through obscurity. 🙂

Außerdem gefiel es mir nicht, einen Barcocde an der Tür zu haben. Einfach aus ästhetischen Gründen, die Optik ist mir so zu „technisch“. Hätte ich lassen sollen, denn man sieht jetzt nicht entfernbare Klebereste auf der Gummiabdeckung. Leider ist der Aufkleber so dick, dass er nun Eselsohren hat und er war so exakt aufgesetzt, dass ich Grobmotoriker ihn nicht mehr perfekt platziert bekam. 🙁

Admin-Fingerabdrücke hinterlegen

Auf dem gelben Hinweiszettel steht, dass Ihr zunächst die Fingerabdrücke eines oder mehrerer Administratoren einrichten müsst, damit das Schloss nicht mit jedem beliebigen Fingerabdruck oder RFID-Tag geöffnet werden kann. Das ist keine Fehler, sondern ein wichtiger Sicherheitsaspekt, damit Ihr Euch beim Einbau des Schließzylinders nicht versehentlich selbst aussperrt.

Den Knopf länger als 5 drücken
Das Display erwartet nun Admin-Fingerabdrücke „Add Admin FP“
Den ersten Finger mehrfach auflegen, bis „New User FP Admin : 1, 2 oder 3“ erscheint
Danach kann man mit dem nächsten Abdruck direkt fortfahren, bis alle drei Admin-Fingerabdrücke eingelesen wurden

Nun können wir das Schloss nur noch mit diesen drei Fingerabdrücken öffnen.

Alternativ kann man auch einen oder zwei weitere Admins statt der eigenen Fingerabdrücke hinzufügen. Nur Admins können weitere Benutzer (Fingerabdrücke) hinzufügen. Das Hinzufügen von Finderabrücken über die App funktioniert nicht.

Randbemerkung: Das Gerät lässt sich nur am Gerät selbst auf deutsche Sprache umstellen.

Benutzer-Fingerabdrücke hinzufügen

Wenn wir schon dabei sind, können wir unsere restlichen sieben Finger auch noch (als normale User) einlesen. Kommt man aus dem Garten oder vom Schrauben am Auto zurück, hat man meist dreckige Hände und dann kann es passieren, dass der eine oder andere Finger nicht mehr erkannt werden kann. Besser gleich alle Abdrücke einlesen. Das Touch41 speichert bis zu 100 verschiedene Abdrücke.

Die Prozedur ist wieder die gleiche:

Den Knopf länger als 5 drücken
Das Display erwartet nun die Freigabe durch einen Admin: „Please Auth“
Nun einmal kurz den Knopf drücken, bis im Display „Add User FP“ und dann „Accepting FP“ steht.
Den ersten Finger mehrfach auflegen, bis „New User Finger ID : 1, 2, 3 … 100“ auf der Anzeige steht.
Danach kann man mit dem nächsten Abdruck direkt fortfahren, bis alle Fingerabdrücke eingelesen wurden

Eigene RFID-Karte hinzufügen

Es können 20 Karten gespeichert werden.

Den Knopf länger als 5 drücken
Den Knopf so lange drücken, bis „Add Card“ im Display erscheint
Die Karte auflegen, „New User Card User: 01, 02 … 20“ erscheint, wenn die Karte erfolgreich gelesen wurde
Danach kann man mit der nächsten Karte direkt fortfahren

Gast hinzufügen

Einen Gast kann man über die App und nur mit den originalen RFID-Token hinzufügen:

„Karte hinzufügen“ antippen
„Startzeit und Endzeit“ oder „Unbefristet“ auswählen
QR-Code auf dem Token scannen

Einbau

Beim Einbau muss der Abstand von der Mitte des Schließzylinders bis zur Außenkante des Türrahmens mindestens 33 mm betragen, damit der Knauf nicht an den Türrahmen stößt. Bei Verwendung von Rosetten verringert sich dieser Abstand entsprechend.

Bei uns beträgt der Abstand 35 mm. Beim Einsatz einer 14 mm starken Rosette mit Zylinderschutz berührte der Knauf den Türrahmen beim Schließen der Tür gerade so. Wir ersetzten sie durch eine Edelstahl-Rosette mit 2,5 mm Stärke. Nun schließt die Tür mit komfortablem Abstand.

An unserer einbruchshemmenden Terrassentür am KBZ kann ich das Touch41 nicht einsetzen, da der Abstand zwischen Türrahmen und Schlossmitte nur 19 mm beträgt.

Altes Schloss ausbauen

Jede Haustür ist ein wenig anders. Unsere ist inzwischen fast sechzig Jahre alt, aber das Grundprinzip ist immer noch gleich.

Zuerst muss man die Beschläge innen und außen entfernen.
Die Befestigungsschraube des Schließzylinders an der Seite des Türblatts lösen.
Mit dem Schlüssel den Riegel des alten Schließzylinders so weit drehen, dass man den Zylinder aus der Tür ziehen kann.

Touch41 einbauen

So wie man den alten Schließzylinder ausgebaut hat, baut man den neuen ein. In den meisten Fällen ist er kürzer als der alte. Das ist so gewollt und besser, als wenn er zu lang ist.

Wir sehen, dass sich das Befestigungsloch für die Schraube und der Drehriegel an derselben Stelle befinden. Beide Knäufe am Touch41 sind in der Länge auf der Drehachse verschiebbar, sodass sich das Schloss an die Tür anpasst.

Wir haben eine alte Tür, die nur schlecht isoliert und dadurch mit 67 mm Stärke relativ dünn ist. Wir wollen auch keine andere, denn die alte passt gut zum Haus und ist mit vielen Riegeln hinreichend sicher. Auch moderne Türen mit einer Gesamtstärke von bis zu 100 mm kann man mit dem Touch41 ausstatten.

Beide Knäufe mit dem Inbusschlüssel lockern, den inneren abziehen
Der Drehriegel muss mit dem Schließzylinder fluchten, also nach unten zeigen
Der Touch41 wird nun von außen eingeschoben
An der Seite des Türblatts wieder mit der Schraube befestigen
Äußeren Knauf soweit einschieben, bis er an der äußeren Rosette aufliegt, aber nicht schleift – jetzt wieder festschrauben
Dasselbe mit dem inneren Knauf machen

Fertig! Das war es schon! Das ist nicht schwerer, als einen normalen Schließzylinder auszutauschen!

Hier sieht man sehr gut, wie einfach sich das Schloss von der alten, 14 mm dicken Rosette an die neue, mit nur 2,5 mm viel dünnere anpassen ließ.

Notöffnung?

Auf dem Display sieht man bei jeder Interaktion einen Batterieindikator und die App warnt bei niedrigem Akkustand – aber man kennt das ja, das wird so lange ignoriert, bis es zu spät ist. „Ja, morgen, morgen mache ich das ganz bestimmt.“

Wenn die Batterien wirklich leer sind, kann man das Touch41 immer noch über eine Powerbank oder das Smartphone mit Strom versorgen. Ich werde mir diesen kleinen Schraubenzieher aus dem Zubehör, einen Satz Batterien (AAA) und zur Sicherheit ein USB-C auf USB-C-Kabel in das Handschuhfach legen.

Ein Test mit herausgenommenen Batterien verlief vollkommen problemlos. Ich verband mein Telefon mit dem Schloss und konnte mit meinem Fingerabdruck oder der App die Tür öffnen.

RFID?

Und was ist mit RFID? Die originalen RFID-Tags von WeLock kann man über die App hinzufügen und einen Gültigkeitszeitraum definieren, wenn man sich in Bluetoothreichweite zum Schloss befindet. Die App scant mit der Kamera des Smartphones den QR-Code, übermittelt diesen mit dem Zeitraum via Bluetooth an das Schloss und man kann den Tag sofort zum Öffnen der Tür verwenden.

Ja, wir haben die Tags eingelesen und getestet, benutzen sie aber nicht. Die sind uns zu umständlich. Da kann man auch gleich einen Schlüssel aus der Tasche ziehen.

Trotzdem ist es immer gut, wenn man eine Alternative zum Öffnen der Tür hat. Man muss WeLock hier ganz hoch anrechnen, dass man auch RFID-Tags (13,56 MHz) von anderen Herstellern verwenden kann. Bereits vorhandene Zugangs-Token, bspw. von der Arbeit oder einem Sportverein, kann man problemlos über das Menü direkt am Schloss hinzufügen.

Jeder von uns hat irgendeinen RFID-Tag, den ich an das Schloss angelernt habe.

Smartphone als RFID-Tag?

Die Verwendung des eigenen Smartphones als RFID-Token für das Smart Lock kann unmöglich sein, da einige Telefone, wie zum Beispiel das Google Pixel, eine rotierende ID senden.

Viele moderne Smartphones verfügen über eine rotierende NFC-ID, die Tracking und Replay-Angriffe verhindert, indem sie regelmäßig neue temporäre UIDs generiert.

Diese Maßnahme schützt die Privatsphäre und erhöht die Sicherheit, indem sie verhindert, dass die ID mit einem bestimmten Benutzer oder Gerät in Verbindung gebracht werden kann, wodurch das Kopieren der ID sinnlos wird. Die Rotation erfolgt automatisch und kann daher nicht für Anwendungen verwendet werden, die eine statische ID erfordern, wie zum Beispiel Zugangskontrollsysteme.

Diese Systeme verwenden wartungsfreie, passive RFID-Tags, die keine Batterien benötigen und daher immer funktionieren.

Sicherheit

Ist die verwendete RFID-Implementierung auch sicher?

Wirklich gut ist, dass WeLock auf 13,56 MHz-RFID setzt und nicht auf die veralteten 125 kHz-RFID-Chips, die in vielen billigen Zutrittskontrollsystemen verwendet werden, wie sie in bekannten Online-Shops zu finden sind – von denen ich wirklich abraten würde. Das ist wesentlich sicherer und zuverlässiger. Hier habe ich etwas über RFID-Zugangskontrollen geschrieben.

Genauer gesagt werden Mifare Classic 1k RFID-Tags mit HF-Band (13,56 MHz) verwendet. Wie könnte es anders sein, haben diese einige bekannte Schwächen. Nichts Wildes, was uns als Hausbesitzer nachts nicht ruhig schlafen lassen würde, aber ich möchte es einfach nicht unerwähnt lassen.

Der Chip verwendet einen proprietären Verschlüsselungsalgorithmus namens Crypto-1, der als nicht ausreichend sicher gilt.
Forschende haben bereits im Jahr 2008 Schwächen in Crypto-1 entdeckt, die es ermöglichen, die Daten auf dem Chip mit relativ geringem Aufwand zu entschlüsseln.
Es gibt verschiedene erfolgreiche Attacken gegen Mifare Classic 1K-Chips, etwa Sektor-basierte Angriffe, Replay-Angriffe oder Dark-Side-Attacken.

Ein Angreifer könnte den RFID-Tag mit einem speziellen Lesegerät und Software-Tools kopieren, wenn er ihn in die Hände bekommt. Hat er dies geschafft, kann er auch gleich von allen anderen, klassischen Haustürschlüsseln einen Abdruck machen. Allerdings dauert das Auslesen des verschlüsselten RFID-Tags wesentlich länger als das Kopieren eines normalen Schlüssels.

Ich habe umgehend versucht, den RFID-Tag mit meinem Smartphone zu kopieren, was mir aber nicht möglich war. Die App kann die Daten des Tags zwar lesen, aber nicht vollständig. Ich habe auch Hash-Algorithmen getestet, um vom QR-Code auf die ID des RFID-Tags zu schließen, und umgekehrt. Auch ChatGPT konnte keine Korrelationen feststellen.

Ich vermute, dass die App eventuell mittels der ID-Nummer des Schlosses aus dem QR-Code die RFID-ID generiert. Der QR-Code scheint also eine Art öffentlicher Schlüssel zu sein. Aber ich bin kein Experte und kann hier nur mutmaßen. Nun ja, auch wenn man der QR-Code abfotografiert, kann man davon nicht auf die ID schließen und auch keinen „Nachschlüssel“ damit anfertigen.

Diese ganzen „Sicherheitslücken“ bedeuten nicht, dass das WeLock Touch41 an sich angreifbar wäre. Das ist es keineswegs, denn es akzeptiert nur die hinterlegten RFID-Token. Allerdings kann man die Token mit etwas Aufwand und Know-how kopieren.

Entgegen der landläufigen Meinung kann man passive RFID-Tags nicht aus der Ferne kopieren, dafür ihre Sendeleistung viel zu gering. Sie beträgt maximal wenige Zentimeter. Trägt man den Token am Schlüsselbund, stört das Metall das Auslesen ohnehin massiv.

Ja, wir Deutschen glauben immer, dass wir unsere Haustür auch vor James Bond oder Ethan Hunt schützen müssen – und dann lassen wir das Küchenfenster auf Kippe.

Test?

Erkennt das Schloss einen Fingerabdruck, piept es und verriegelt den Knauf mit dem Schließzylinder. Nun kann man die Tür aufschließen. Wenige Sekunden später wird die Verbindung wieder entriegelt und man kann den äußeren Knauf frei um die Achse drehen. Der innere Knauf ist immer fest verbunden, damit man die Tür manuell von innen absperren kann.

Hardware

Zwei Wochen haben wir das Schloss auf Herz und Nieren getestet. Bei keinem von uns hat es versagt. Gefühlt ist die Fingerabdruckerkennung besser als bei unseren Smartphones. Auch mit schmutzigen, nassen oder fettigen Fingern hatten wir keine Probleme, in das Haus zu kommen.

Einzig nach dem Rasenmähen, als ich das Schnittgut mit den Händen aus dem Korb holen musste und kritzegrüne Finger hatte, funktionierte die Erkennung erst am Ringfinder der rechten Hand. Deswegen bin ich ein Freund davon, alle Fingerabdrücke einzulesen.

Im Protokoll der App habe ich noch die korrekte Erkennung gegengeprüft, das ist alles super. Keine Falschzuweisungen.

Software

Das Einlesen des Fingerabdrucks kann nicht über die App gestartet werden. Generell ergänzen sich das Schloss und die App, und nur beide zusammen bieten die volle Funktionalität. Die App wird nur für eine anspruchsvollere Benutzerverwaltung benötigt. Das Menü im Schloss kann dies naturgemäß nicht leisten und das wäre auch nicht praktikabel. Wer die App nicht nutzen will, hat aber auch keine wirklichen funktionalen Nachteile im Alltag.

Die Übersetzung der App ist völlig in Ordnung. Sie ist vielleicht nicht elegant, aber absolut verständlich und funktional. Ich bin zufrieden.

Smarthome

Ich konnte noch keine Module für ioBroker finden. Es stellt sich hier auch ganz klar die Frage nach dem Sinn. Man könnte die Verriegelungsprotokolle einsehen. Oder das Licht einschalten, wenn ein Benutzer in das Haus will. Ich vermute aber, dass jemand mit einer Smarthome-Zentrale auch an der Haustür einen Türkontakt installiert hat, der das dann erledigt.

Für mich sehe ich keinen Nachteil, wenn ich das Schloss nicht im ioBroker nicht auslesen kann. Dazu benötigt man ohnehin eine Bluetooth-Bridge in der Nähe des Schlosses, denn es hat kein WLAN. Das ist ja auch gut so, sonst wären die Batterien bald leer.

Fazit

Was ist jetzt meine Meinung über das Schloss? Es handelt sich hier „nur“ um einen Schließzylinder, der den klassischen Schlüssel durch eine Vielzahl an modernen Authentifizierungsmethoden ersetzt. Es ist kein Motorschloss, das die Tür eigenständig komplett entriegeln kann. Ein solches Motorschloss würde ich prinzipiell nur mit einem Türschließer einsetzen.

Es spricht allerdings nichts dagegen, das WeLock Touch41 mit einem Motorschloss zu kombinieren. Der klare Vorteil: niemand kann das Schloss von außen durch lockpicking zerstörungsfrei öffnen. Allerdings muss das Motorschloss dann auch einen Adapter für einen handelsüblichen Vierkantantrieb haben, da die Motorschlösser den (teils abgesägten) Schlüssel drehen. Ich vermute, dass ich mir einen solchen Antrieb für unser Abus-Motorschloss drucken könnte.

Aber behalten wir doch einfach mal so einen motorbetriebenen Schlossantrieb im Hinterkopf – für Pro und Contra.

Contra

Jetzt muss ich wirklich in mich gehen und das Haar in der Suppe suchen. Es gibt kein perfektes Produkt, das ist klar. Aber welche Schwächen kann ich diesem Produkt auf Teufel komm raus attestieren?

kann die Tür nicht eigenständig aufschließen
In der App kann die Zuweisung von Fingerabdrücken nicht gestartet werden
Cloud nur über Bluetooth-Bridge möglich
keine Anbindung an eine Smarthome-Zentrale wie ioBroker möglich
kein WLAN
bei einem Defekt muss das Schloss aufgebohrt werden

Wow, so viele negative Punkte? Sind sie aber wirklich negativ? Nein, nicht wirklich, denn diese Punkte standen zu Recht nicht im Lastenheft des Touch41. Das Produkt tut exakt das, wofür es entworfen wurde.

Und bei einem Defekt? Würde ein normaler Schließzylinder einen Defekt aufweisen oder mit Klebstoff sabotiert werden, müsste man ihn auch aufbohren. WeLock gibt die Lebensdauer mit bis zu 10 Millionen (10.000.000) Schließvorgängen an.

Um das in Relation zu setzen: Würde jedes Mitglied einer vierköpfigen Familie das Touch41 jeden Tag dreimal von außen öffnen, würde das Schloss über 2.200 Jahre halten. Hätte der Bauherr unseres Hauses vor sechzig Jahren dieses Schloss eingebaut, hätte es bisher nur 262.000 Schließvorgänge gehabt.

Wir sind uns doch sicherlich einig darüber, dass eine moderne Technik nicht so lange eingesetzt wird, richtig? Man möchte doch auch mal was Neues als Nerd kaufen, oder? 🙂 Irgendwann hat der Hersteller ein anderes cooles Schloss in petto, das wir unbedingt haben wollen. 🙂

Pro

Die Vorteile des Touch41 überwiegen seine (irrelevanten) Nachteile deutlich.

Wesentlich schnellere Entriegelung als ein Motorschloss
Einfacher Einbau
Leichte Konfiguration
Vielzahl an Authentifizierungsmethoden
Bei Schlüsselverlust kann die Berechtigung gelöscht werden
Backup Öffnungsmöglichkeiten
Wirkt hochwertig
Sehr hoher WAF
kein Cloudzwang
kein App-Zwang
lange Batterielebensdauer
Cloudzugang mit Bridge nachrüstbar
Amazon Alexa kompatibel (mit Bridge)
Google Assistant-Anbindung in Arbeit (mit Bridge)

Empfehlung?

Anfangs war ich wirklich skeptisch. Ich bin aber mit dem Schloss zufrieden und ich werde es auch in unserer Haustür lassen. Persönlich fühle ich mich damit ebenso sicher wie mit dem herkömmlichen Schließzylinder von ABUS. Nur habe ich hier den deutlich höheren Komfort und die Gewissheit, dass der (unwahrscheinliche) Einbruch durch die Haustür Spuren hinterlässt und die Versicherung zahlt.

Nicht zuletzt kann ich das Touch41 gar nicht mehr ausbauen. Das ist unmöglich geworden, weil mich die anderen Familienmitglieder davon abhalten würden.

Kaufen?

Ihr könnt das Schloss direkt beim Hersteller oder über Amazon beziehen.

WeLock direkt

WeLock Touch41 kaufen

50-Euro-Gutschein FD57
Endpreis: 132 EUR

Der Versand erfolgt aus einem deutschen Lager.

Amazon

WeLock Touch41 kaufen

7-Euro-Gutschein: secbn018
Gültig bis: 09. Juni 2024, 23:59 Uhr

Endpreis: 132 EUR

2 Gedanken zu „Smartes Schloss mit RFID und biometrischem Zugang getestet“

Gamma

31. Mai 2024 um 22:00 Uhr

Ich gehe seit einem Jahr mit dem Gedanken schwanger durch die Gegend, schön das du es mal aufgegriffen hast!
Wichtig ist halt das man auch noch herein kommt ohne gleich die Scheibe einzuschlagen falls das Teil warum auch immer seinen Dienst versagt. Die Cloud Geschichten will ich nicht haben, brauche ich nicht weil ich über die letzten fast 60 Jahre auch ohne ausgekommen bin, es muss Autark funktionieren, ganz einfach. So wie du es beschrieben hast, so ist auch mein denken.

Danke für den Artikel, werde mir überlegen mir so ein Teil zu besorgen aber ich weiß noch nicht ob mit Zahlenschloß oder mit Fingerabdruck, mir Fingerabruck ist natürlich noch bequemer wenn man noch was in der Hand hat, Finger druff und Tür auf aber das Material dürfte das Gleiche sein….

Grüße Gamma

Antworten
- Hessi
  
  1. Juni 2024 um 21:27 Uhr
  
  Ich halte eine Tastatur für fehleranfälliger als einen Fingerabdrucksensor. Irgendwann versagen diese Kohlekontakte auf der Folie. Ich muss mal schauen, ob die Öffnung via USB auch ohne BT funktioniert, aber ich vermute es sehr stark, sonst stünde das ja nicht so in der App. Fallen also BT, Fingerabdruck und RFID aus, hat man noch einen vierten Weg.
  
  Klar kann Technik versagen, aber es ist auch nicht so unwahrscheinlich, dass man seinen Schlüssel verliert. 🙂 Ich würde zum Aufbohren keinen Schlüsseldienst rufen. Außerdem kämen wir zur Not auch über die Garage in das Haus.
  
  WeLock hat mir auf Nachfrage sofort eine WiFi-Box 3 geschickt. Die ist gar nicht mal so blöd gemacht. Ich bin erstaunt, dass die den Summer betätigen kann, das ist schon cool. Auch die muss nicht online dafür sein, sie muss nur im WLAN sein, weil sie nur eine Bridge ist. Man kann ihr den Internetzugang vervieten. Wenn ich das korrekt sehe, hat die obendrein noch eine 433 MHz Funktion. Könnte damit meine Sonoff Bridge ersetzen. Muss ich aber noch austesten.
  
  Ganz ehrlich, ich hatte dieses Zeug von denen immer für typische Chinaware gehalten. Windige Qualität mit Cloud-Zwang und so. Aber die haben mich tatsächlich überzeugt. Da hat sich jemand wirklich Gedanken gemacht und ein gutes Produkt entwickelt. Das sage ich nicht, weil ich das Zeug umsonst bekam, sondern weil ich es tatsächlich für gut halte und wirklich begeistert bin. Hätte ich nicht erwartet. Ehrlich nicht.
  
  Und wenn ich vogelwild bin, werde ich noch das Abus-Motorschloss und eine externe Zugangskontrolle mit Wiegandboard verbauen. Auch noch einen Türsummer und einen Türschließer. Und die Gegensprechanlage mit Videokamera muss ich auch noch einbauen. Seufz! Die Brocken liegen ja schon hier. Das ist dann auch noch eine weitere Art, die Tür im Notfall zu öffnen.

Sicherheit

Zahlt die Versicherung?

Sicherer?

Was sagt die Polizei?

Smarte Haustüren?

Unsere Ansprüche

WeLock Touch 41

Meine Vorurteile

Sicherheit

Energieverbrauch

Die leidige Cloud

Die bequeme Cloud

Eckdaten

Einbauabmessungen

Öffnungsmethoden

Widerstandsfähigkeit

Energieverbrauch

Lieferumfang

Konfiguration

App oder keine App?

ID-Nummer

Batterien einlegen

Admin-Fingerabdrücke hinterlegen

Benutzer-Fingerabdrücke hinzufügen

Eigene RFID-Karte hinzufügen

Gast hinzufügen

Einbau

Altes Schloss ausbauen

Touch41 einbauen

Notöffnung?

RFID?

Smartphone als RFID-Tag?

Sicherheit

Test?

Hardware

Software

Smarthome

Fazit

Contra

Pro

Empfehlung?

Kaufen?

WeLock direkt

Amazon

Über den Autor

Hessi

2 Gedanken zu „Smartes Schloss mit RFID und biometrischem Zugang getestet“

Schreibe einen Kommentar Antworten abbrechen