Smartes Schloss mit RFID und biometrischem Zugang getestet

WeLock schickte mir das smarte TĂŒrschloss Touch41 fĂŒr einen Test. Ich habe es in unsere HaustĂŒr eingebaut und kann Euch nun darĂŒber aus erster Hand berichten.

Sicherheit

Womit fange ich an? Mit den Deutschen und ihrem wohl weltweit einmaligen Sicherheitsanspruch, der angesichts der Kriminalstatistik in Deutschland geradezu absurd erscheint. Dabei geht es nicht primĂ€r um Fakten, sondern um GefĂŒhle. Dies sei der deutschen Seele unbenommen. Sie soll sich sicher fĂŒhlen.

Ich bin kein Sicherheitsexperte, also musste ich mich tief in dieses Thema einlesen. Viel mehr als in diesen Artikel passt.

Typisches deutsches Einfamilienhaus mit ĂŒblichen Sicherheitsvorkehrungen
Typisches deutsches Einfamilienhaus mit ĂŒblichen Sicherheitsvorkehrungen

Zahlt die Versicherung?

Ich habe beispielsweise mit verschiedenen Versicherungen, dem Gesamtverband der Deutschen Versicherungswirtschaft und der Polizei telefoniert. Ich wollte wissen, ob es stimmt, dass die Versicherung nicht zahlt, wenn man keinen VdS geprĂŒften Schließzylinder verwendet, oder ob dieser Mythos eben doch nur ein Mythos ist.

Und ja, wenn Ihr nicht einen uralten Vertrag habt, der die Zahl der Zacken *seufz* eines SchlĂŒsselbarts vorgibt, haben in der heutigen Zeit die Versicherungen keine Vorgaben hinsichtlich des Schließzylinders. Selbst ein antikes Buntbartschloss reicht aus, solange Ihr auch die TĂŒr abgeschlossen habt. Zuziehen reicht nicht! Die Versicherung zahlt, wenn Einbruchsspuren vorhanden sind.

Sicherer?

Ob man einen modernen Profilzylinder in einer Minute leise und ohne Spuren zu hinterlassen „lockpickt“ oder ein smartes Schloss in zwei Minuten lautstark abbricht, aufbohrt und dann einen großen Schraubendreher einschlĂ€gt, um das Schloss zu drehen, ist schon ein gewaltiger Unterschied. Das smarte Schloss scheint fĂŒr den Laien unsicher zu sein, da man es ja abbrechen könnte, aber wir haben hier zwei Punkte, die Einbrecher nicht mögen:

  • Es macht LĂ€rm
  • Es kostet Zeit

Positiv fĂŒr uns ist, dass bei einem gewaltsamen Eindringen Einbruchsspuren sichtbar sind, die Versicherung also zahlt. Wenn ein Schließzylinder nur durch Lockpicking geöffnet wird, kann nicht einmal festgestellt werden, ob die HaustĂŒr nur zugezogen ist.

Einbrecher sind meist nur mit einem großen Schraubenzieher ausgerĂŒstet und suchen sich den einfachsten Weg ins Haus. Das ist in der Regel nicht die HaustĂŒr, sondern ein gekipptes Fenster, eine Terrassen- oder NebeneingangstĂŒr. Die meisten EinbrĂŒche werden ĂŒbrigens tagsĂŒber von GelegenheitstĂ€tern verĂŒbt.

Typischer, unauffÀlliger Einbrecher
Typischer, unauffÀlliger Einbrecher

Was sagt die Polizei?

Die Polizeiliche Beratungsstelle des Landes Hessen gab mir auf Nachfrage eine SchĂ€tzung von unter 10 Prozent fĂŒr den Einbruchsweg „HaustĂŒr“. Übliche Einbruchswege sind Terrassen- und BalkontĂŒren und ebenerdig erreichbare Fenster. Auch nicht vergitterte Kellerfenster sind ein beliebter Einstieg in ein GebĂ€ude.

Einbrecher interessieren sich vorwiegend fĂŒr Bargeld und Schmuck. Interessant aber auch die nachdenkliche Aussage, dass sie manchmal den Eindruck hĂ€tten, es werde nur um des Einbruchs willen eingebrochen, weil nichts durchsucht wurde.

Bargeld und Schmuck? Da scheiden wir als primĂ€re Zielgruppe direkt aus. Wenn ich mal 20 Euro in der Tasche habe, ist das viel. 🙂 Bargeld benötige ich fast nie. Und Schmuck tragen wir ohnehin nicht. GlĂŒck gehabt. 🙂

Polizeiliche Beratung
Polizeiliche Beratung

Direkt auf ein smartes Schloss angesprochen, war die grĂ¶ĂŸte Sorge des Beamten, dass man mit schmutzigen Fingern nicht mehr hineinkĂ€me, wenn man sein Telefon oder seinen RFID-Token nicht dabeihĂ€tte. Bei einem Smartlock mĂŒssen aber mindestens drei Öffnungswege nicht funktionieren, bei einem normalen Schloss reicht es, den SchlĂŒssel zu vergessen. 🙂

Die Polizei sieht den Vorteil, dass bei Verlust eines SchlĂŒssels (TransponderschlĂŒssel) die Berechtigung fĂŒr den fehlenden SchlĂŒssel entzogen werden kann, sodass dieser nicht mehr verwendet werden kann. Damit entfĂ€llt auch der Austausch des Schließzylinders.

Wer die Mona Lisa im Wohnzimmer hĂ€ngen hat, macht sich keine Gedanken ĂŒber einen Schließzylinder, der hat ein komplettes Sicherheitskonzept. FĂŒr uns Normalsterbliche reicht in der Regel ein handelsĂŒbliches Schloss. Nach wie vor: Durch die HaustĂŒr wird am seltensten in ein Haus eingedrungen.

In einer E-Mail bekam ich noch einige Links zum Thema:

Smarte HaustĂŒren?

Ja, ich habe bereits mehrfach ĂŒber mein Konzept einer smarten TĂŒr berichtet. Wir hatten das motorbetriebene Schloss von Abus bereits an der TĂŒr, haben es bisher allerdings nie benutzt, weil ich immer noch auf der Suche nach einer guten Zugangskontrolle bin. Damit es ist aber am Ende auch nicht getan, wie man am Diagramm erahnen kann. Unter dem Strich ist diese Lösung zwar gĂŒnstiger als eine komplette Smartdoor fĂŒr einen fĂŒnfstelligen Betrag zu kaufen, aber auch nicht wirklich gĂŒnstig. Zudem muss man definitiv wissen, was man tut und Zeit und Arbeit hineinstecken.

Unsere AnsprĂŒche

Unser bereits erwĂ€hntes Schloss von ABUS frisst Batterien wie die Couchkartoffel beim Bingen einer Serie, aber das Schloss muss auch wiederholt den SchlĂŒssel mit einem Motor drehen und via Z-Wave mit der Basis verbunden sein. Ohne Fernbedienung hatten wir mit diesem Schloss keinerlei Vorteile, denn wir mussten die TĂŒr immer noch mit dem SchlĂŒssel öffnen. Nachts schloss sich das Ding ab und morgens wieder auf, mehr nicht.

Bei uns geht es aber wie in einem Taubenschlag zu. Dauernd verlassen oder betreten wir das Haus und gehen in den Garten oder das KBZ. Der Sohn meiner Frau vergisst regelmĂ€ĂŸig seinen HausschlĂŒssel und wenn die Schwiegermutter kommt, mĂŒssen wir zur TĂŒr gehen und sie öffnen. Dem Katzensitter mĂŒssen wir auch regelmĂ€ĂŸig einen SchlĂŒssel aushĂ€ndigen.

Unser Ziel ist es aber, primĂ€r mittels Biometrie die HaustĂŒr zu öffnen. Zur Not auch mit einem RFID-Tag oder dem Smartphone. Beide letzteren Optionen stellen aber keinen Vorteil zum Hantieren mit einem SchlĂŒssel dar.

WeLock Touch 41

Wie viele andere Anbieter auch hat WeLock ein Schloss im Angebot, das diese Zugangskontrolle bereits integriert hat. Sie haben mich angeschrieben und gefragt, ob ich das Schloss nicht testen möchte. Ja, das fand ich wirklich spannend, weil ich bisher eher skeptisch war, was solche Lösungen angeht.

Ich als Smarthome-Nerd und Cloud-Freund bin skeptisch? Ja, sicher. Generell gegen alles Neue zu sein ist einfach, Argumente fĂŒr und gegen eine Technologie zu finden, ist schwer. Prinzipiell gehe ich an neue Themen immer aus der Sicht eines Technikfeindes ran, dann ĂŒbersieht man weniger Schwachpunkte.

Meine Vorurteile

Ich war voreingenommen, wird einem doch immer eingeblĂ€ut, dass man nur mir „richtigen“ Schlossern ein sicheres Zuhause hĂ€tte.

Sicherheit

Als Erstes dachte ich: Das ist unsicher. Dazu habe ich oben bereits alles geschrieben. Das Schloss ist nicht unsicherer als unser Profilzylinder von ABUS, im Gegenteil. Man kann es zudem nicht öffnen, ohne Spuren zu hinterlassen.

Energieverbrauch

Der zweite Gedanke: Ach, wie primitiv, ich muss das Schloss mit der Hand drehen. Aber dadurch spare ich Batterien. WeLock verspricht, dass die Batterien acht bis zehn Monate halten, wenn man das Schloss jeden Tag zehnmal öffnet. Zehn Öffnungen am Tag sind selbst fĂŒr unsere VerhĂ€ltnisse eine Menge.

Da man das Schloss vor dem Öffnen mit einem Knopf am Knauf aufwecken muss, was im Prinzip augenblicklich geschieht, spart es noch einmal mehr Energie.

Das Aufschließen der TĂŒr ist nicht mehr möglich, wenn man die Warnungen zum Batteriezustand so lange ignorierte, bis sie leer waren. In dem Fall muss man in die Stadt fahren und neue Batterien kaufen. Die andere Lösung wĂ€re gewesen, das Telefon mit einem USB-C-Kabel an das Schloss anzuschließen, es dadurch mit Energie zu versorgen und mit der App zu öffnen.

Die leidige Cloud

Der dritte Gedanke war: Es ist eine Sache, ob eine Lampe in der Cloud hĂ€ngt, eine ganz andere aber, ob es die HaustĂŒr tut. Das WeLock Touch41 benötigt aber keine Cloud, es funktioniert gĂ€nzlich autonom. Er beherrscht aus EnergiespargrĂŒnden zudem nur Bluetooth. Hervorragend!

Das Anlegen eines Accounts dient nur dazu, dass man beim Wechseln des Smartphones nicht die Kopplungsprozedur neu starten muss, sondern nur die App installiert und sich mit seinen Zugangsdaten anmeldet.

Wenn man will, kann man das Schloss sogar völlig ohne App verwenden. Allerdings ist dann das Anlernen von RFID-Tags nicht möglich, da diese ĂŒber den aufgedruckten QR-Code identifiziert werden. Ebenso kann man im Notfall das Schloss nicht mit einem USB-C-Kabel öffnen.

Die bequeme Cloud

Mein vierter Gedanke war: Ich will aber die TĂŒr in mein Smarthome integrieren und es mit Sprachbefehl öffnen können! Warum? Weil halt! Nur was hĂ€tte ich davon? Dem Google Assistent den Befehl geben, die HaustĂŒr zu öffnen und dann durch die Gegensprecheinrichtung einem Besucher sagen, dass er am Schloss drehen soll? In der Zeit wĂ€re ich selbst zur TĂŒr gelaufen oder hĂ€tte den TĂŒrsummer aktiviert.

WeLock bietet fĂŒr Fans von Cloud-Lösungen eine Bluetooth-Bridge an. Auch diese wurde mir fĂŒr einen Test angeboten. Ich habe abgelehnt, da diese momentan nur mit Amazons Alexa funktioniert, wir aber Google Assistant nutzen. Ich möchte Tests realitĂ€tsnah durchfĂŒhren und nicht nur Hardware umsonst abgreifen. Das bin ich meinen Lesern und der Umwelt einfach schuldig.

Wie bereits erwĂ€hnt, kann das Schloss keine TĂŒr automatisch öffnen, also den Riegel und den Fallriegel nicht mit Motorkraft zurĂŒckziehen. Das beruhigt mich mittlerweile mehr, als es mich stört. Stellt Euch sich vor, man gibt den Öffnungsbefehl versehentlich im Urlaub. Das Schloss öffnet die TĂŒr und der Wind drĂŒckt sie auf. In diesem Fall mĂŒsste man einen Nachbarn anrufen und ihn bitten, die TĂŒr wieder zu schließen. Das kann einem mit dem WeLock Touch41 nicht passieren.

Andererseits wĂ€re es fĂŒr uns sehr praktisch gewesen und hĂ€tte vielleicht auch das Leben eines WaschbĂ€ren gerettet, hĂ€tten wir die TĂŒr mittels Sprachbefehl aus der Ferne öffnen können, als die Feuerwehr in unserer Abwesenheit vor der TĂŒr stand und drohte, sie gewaltsam zu öffnen. Dazu hĂ€tten wir nur die Amazon Alexa-App installieren mĂŒssen.

Was, wenn wir im nĂ€chsten Urlaub vergessen, das Wasser fĂŒr den Garten abzustellen oder wieder etwas passiert und Dritte in das Haus gelassen werden mĂŒssen? Zeit und Geld spart eine Remote-Öffnung aus dem Urlaub auf jeden Fall.

Wenn ich es recht ĂŒberlege, ist es vielleicht doch interessant, die Bluetooth-Bridge zu testen. Ich werde WeLock doch um eine Teststellung bitten.

Eckdaten

Eine Übersicht ĂŒber das WeLock Touch41 und seine technischen Daten.

Einbauabmessungen

Das Schloss passt problemlos in die meisten deutschen HaustĂŒren, in die auch ein normaler Profilzylinder passt.

Maße der TĂŒrknĂ€ufe des Produkts Durchmesser: außen 46 mm / innen 38 mm; LĂ€nge: außen 56 mm / innen 57 mm
Verstellbare SchließzylinderlĂ€nge außen 40 mm – 55 mm / innen 30 mm – 60 mm
Geeignet fĂŒr TĂŒrstĂ€rken 50 – 100 mm
KompatibilitĂ€t Einfacher 1:1-Austausch des vorhandenen Euro-Schließzylinders der Haus- oder WohnungstĂŒr.

Öffnungsmethoden

Das Touch41 lĂ€sst sich auf verschiedene Arten öffnen: per Fingerabdruck, mit einer RFID-Karte oder ĂŒber die App.

FingerabdrĂŒcke Speicherplatz fĂŒr bis zu 100 FingerabdrĂŒcke (davon 3 mit Admin-Funktion).
RFID-Karten Bis zu 20 Karten können angelernt werden.
App Apps fĂŒr iOS und Android verfĂŒgbar.

WiderstandsfÀhigkeit

Der Schließzylinder entspricht der Schutzart IP65. Dies bedeutet, dass das Produkt staubdicht und gegen Strahlwasser aus allen Richtungen geschĂŒtzt ist.

Der Hersteller WeLock weist jedoch darauf hin, dass das Schloss vor direkten WitterungseinflĂŒssen geschĂŒtzt werden muss. In Deutschland sind jedoch je nach Region HaustĂŒren mit Schutzdach oder geschĂŒtztem Einbau ĂŒblich.

Das Touch41 ist laut Hersteller nicht fĂŒr Außentore geeignet, die nicht ĂŒberdacht sind. Wenn das Schloss im Außenbereich eingesetzt werden soll, ist darauf zu achten, dass es vor WitterungseinflĂŒssen geschĂŒtzt ist. Beispielsweise besteht die Gefahr, dass das Schloss bei Frost durch Regen und Schnee komplett vereist. Daher muss ein Wetterschutz angebracht werden.

Elektrostatischer Schutz Bis zu 30.000 Volt
Wasserfestigkeit IP65-Zertifizierung
Geeignete TĂŒren TĂŒren mit Überdachung, nicht fĂŒr frei stehende Außentore geeignet
Brandschutz Von innen jederzeit zu öffnen
Lebensdauer Bis zu 10 Millionen SchließvorgĂ€nge
Betriebstemperatur -30 °C bis 60 °C

 

Energieverbrauch

Die Batterien können nicht ĂŒber den USB-Anschluss geladen werden, auch nicht, wenn Akkus eingesetzt werden. Der USB-Anschluss dient nur dazu, die Notfallöffnung mittels Powerbank oder Smartphone zu ermöglichen.

Anzeige OLED-Display fĂŒr Batteriestatus, Einstellungen und Warnungen
Stromversorgung 3 x AAA 1,5 V Batterien (Mignon)
Batterielaufzeit Bei 10 Entriegelungen pro Tag reicht die Batterieladung 8–10 Monate
Notstromversorgung USB-Backup zum Entriegeln bei leerer Batterie
USB-Anschluss Nur zum Entriegeln geeignet, nicht zum Laden!

 

Lieferumfang

Prinzipiell sollte man mit dem mitgelieferten Werkzeug das alte Schloss ausbauen und das neue einbauen können.

1x „WELOCK Fingerprint Smart Lock“
3x RFID-Karten
1x InbusschlĂŒssel
1x Kreuzschlitzschraubendreher
1x Gummiersatzstopfen
1x Handvoll Ersatzschrauben
4x Gebrauchsanweisung
1x Hinweiszettel

Konfiguration

GrundsĂ€tzlich kann die Konfiguration auch am ausgebauten Schloss vorgenommen werden. Dies empfiehlt sich z.B. bei der Montage des Touch41 im Winter. 🙂

App oder keine App?

Es ist nicht notwendig, die App zu verwenden, das Schloss kann auch gĂ€nzlich autark verwendet werden. Die App bietet jedoch Vorteile, wenn man Benutzer anlegen und verwalten möchte. Auch die Zutrittsprotokolle sind nur ĂŒber die App zugĂ€nglich.

Die drei mitgelieferten Karten können fĂŒr GĂ€ste oder Handwerker eingerichtet und mit einem GĂŒltigkeitszeitraum versehen werden.

Eigene RFID-Karten können nur direkt am Schloss angelernt werden – und diese können auch nicht mit einem GĂŒltigkeitszeitraum konfiguriert werden.

Hand aufs Herz: mit vier Personen, die Zugriff auf das Haus haben sollen, fange ich nicht an, lege User an und weise ihnen FingerabdrĂŒcke und Karten zu. Das ist eventuell sinnvoll, wenn man das Schloss gewerblich nutzt und wissen will, wann jemand das GebĂ€ude betreten hat, oder wann die TĂŒr abends abgeschlossen wurde.

Ja, gut, nach einer Trennung vom Partner könnte man auch seine FingerabdrĂŒcke und Karten einzeln löschen – oder einen Werksreset durchfĂŒhren und seine eigenen FingerabdrĂŒcke und Karten wieder anlernen, was schnell und einfach funktioniert.

Glaubt mir, ich habe bei meinen Tests mehrfach alles wieder gelöscht und die Familienmitglieder mussten ihre AbdrĂŒcke erneut eingeben. 🙂 So ist das eben, wenn man viel experimentiert, um einen runden Artikel schreiben zu können.

Wie man erkennen kann, kann man jedem Benutzer nur fĂŒnf FingerabdrĂŒcke zuweisen, auch wenn wir gewöhnlich zehn Finger haben. Das ist kein Problem, die restlichen fĂŒnf FingerabdrĂŒcke können gespeichert, nur nicht zugewiesen werden. Das ist nur fĂŒr das Entriegelungsprotokoll und das Löschen einzelner AbdrĂŒcke interessant. Wir geben nur alle zehn AbdrĂŒcke ein, weil es eben geht.

Jedem Benutzer kann man noch drei Bluetooth-Fernbedienungen zuordnen. Insgesamt kann das Schloss bis zu acht Fernbedienungen erkennen.

ID-Nummer

Bevor wir etwas mit dem Touch41 anstellen, notieren wir und die ID-Nummer, die auf dem Schloss und der Packung steht. Die benötigen wir fĂŒr die Verbindung mit der App.

Batterien einlegen

Ich weiß nicht, wie es Euch geht, aber ich mache die Arbeiten gerne am Schreibtisch, die die Konfiguration betreffen.

Wir legen die Batterien in das Schloss. Dazu entfernen wir die Blende des Außenknaufs. Diese ist mit einer Madenschraube gesichert, die wir mit dem beiliegenden InbusschlĂŒssel lösen.

Jetzt noch die Gummiabdeckung lösen und die Kreuzschraube lösen.

Batterien einsetzen und Klappe wieder verschrauben, Gummiabdeckung aufstecken und die Blende wieder auf den Knauf setzen und mit der Madenschraube sichern.

Auf den QR-Codes ist nur der Link zur Artikelseite bei WeLock. Ich habe ihn an der Außenseite entfernt. Microsoft macht es genauso: Security through obscurity. 🙂

Außerdem gefiel es mir nicht, einen Barcocde an der TĂŒr zu haben. Einfach aus Ă€sthetischen GrĂŒnden, die Optik ist mir so zu „technisch“. HĂ€tte ich lassen sollen, denn man sieht jetzt nicht entfernbare Klebereste auf der Gummiabdeckung. Leider ist der Aufkleber so dick, dass er nun Eselsohren hat und er war so exakt aufgesetzt, dass ich Grobmotoriker ihn nicht mehr perfekt platziert bekam. 🙁

Admin-FingerabdrĂŒcke hinterlegen

Auf dem gelben Hinweiszettel steht, dass Ihr zunĂ€chst die FingerabdrĂŒcke eines oder mehrerer Administratoren einrichten mĂŒsst, damit das Schloss nicht mit jedem beliebigen Fingerabdruck oder RFID-Tag geöffnet werden kann. Das ist keine Fehler, sondern ein wichtiger Sicherheitsaspekt, damit Ihr Euch beim Einbau des Schließzylinders nicht versehentlich selbst aussperrt.

  1. Den Knopf lĂ€nger als 5 drĂŒcken
  2. Das Display erwartet nun Admin-FingerabdrĂŒcke „Add Admin FP“
  3. Den ersten Finger mehrfach auflegen, bis  „New User FP Admin : 1, 2 oder 3“ erscheint
  4. Danach kann man mit dem nĂ€chsten Abdruck direkt fortfahren, bis alle drei Admin-FingerabdrĂŒcke eingelesen wurden

Nun können wir das Schloss nur noch mit diesen drei FingerabdrĂŒcken öffnen.

Alternativ kann man auch einen oder zwei weitere Admins statt der eigenen FingerabdrĂŒcke hinzufĂŒgen. Nur Admins können weitere Benutzer (FingerabdrĂŒcke) hinzufĂŒgen. Das HinzufĂŒgen von FinderabrĂŒcken ĂŒber die App funktioniert nicht.

Randbemerkung: Das GerÀt lÀsst sich nur am GerÀt selbst auf deutsche Sprache umstellen.

Benutzer-FingerabdrĂŒcke hinzufĂŒgen

Wenn wir schon dabei sind, können wir unsere restlichen sieben Finger auch noch (als normale User) einlesen. Kommt man aus dem Garten oder vom Schrauben am Auto zurĂŒck, hat man meist dreckige HĂ€nde und dann kann es passieren, dass der eine oder andere Finger nicht mehr erkannt werden kann. Besser gleich alle AbdrĂŒcke einlesen. Das Touch41 speichert bis zu 100 verschiedene AbdrĂŒcke.

Die Prozedur ist wieder die gleiche:

  1. Den Knopf lĂ€nger als 5 drĂŒcken
  2. Das Display erwartet nun die Freigabe durch einen Admin: „Please Auth“
  3. Nun einmal kurz den Knopf drĂŒcken, bis im Display „Add User FP“ und dann „Accepting FP“ steht.
  4. Den ersten Finger mehrfach auflegen, bis  „New User Finger ID : 1, 2, 3 
 100“ auf der Anzeige steht.
  5. Danach kann man mit dem nĂ€chsten Abdruck direkt fortfahren, bis alle FingerabdrĂŒcke eingelesen wurden

Eigene RFID-Karte hinzufĂŒgen

Es können 20 Karten gespeichert werden.

  1. Den Knopf lĂ€nger als 5 drĂŒcken
  2. Den Knopf so lange drĂŒcken, bis „Add Card“ im Display erscheint
  3. Die Karte auflegen, „New User Card User: 01, 02 … 20“ erscheint, wenn die Karte erfolgreich gelesen wurde
  4. Danach kann man mit der nÀchsten Karte direkt fortfahren

Gast hinzufĂŒgen

Einen Gast kann man ĂŒber die App und nur mit den originalen RFID-Token hinzufĂŒgen:

  1. „Karte hinzufĂŒgen“ antippen
  2. „Startzeit und Endzeit“ oder „Unbefristet“ auswĂ€hlen
  3. QR-Code auf dem Token scannen

Einbau

Beim Einbau muss der Abstand von der Mitte des Schließzylinders bis zur Außenkante des TĂŒrrahmens mindestens 33 mm betragen, damit der Knauf nicht an den TĂŒrrahmen stĂ¶ĂŸt. Bei Verwendung von Rosetten verringert sich dieser Abstand entsprechend.

Bei uns betrĂ€gt der Abstand 35 mm. Beim Einsatz einer 14 mm starken Rosette mit Zylinderschutz berĂŒhrte der Knauf den TĂŒrrahmen beim Schließen der TĂŒr gerade so. Wir ersetzten sie durch eine Edelstahl-Rosette mit 2,5 mm StĂ€rke. Nun schließt die TĂŒr mit komfortablem Abstand.

An unserer einbruchshemmenden TerrassentĂŒr am KBZ kann ich das Touch41 nicht einsetzen, da der Abstand zwischen TĂŒrrahmen und Schlossmitte nur 19 mm betrĂ€gt.

Altes Schloss ausbauen

Jede HaustĂŒr ist ein wenig anders. Unsere ist inzwischen fast sechzig Jahre alt, aber das Grundprinzip ist immer noch gleich.

  • Zuerst muss man die BeschlĂ€ge innen und außen entfernen.
  • Die Befestigungsschraube des Schließzylinders an der Seite des TĂŒrblatts lösen.
  • Mit dem SchlĂŒssel den Riegel des alten Schließzylinders so weit drehen, dass man den Zylinder aus der TĂŒr ziehen kann.

Touch41 einbauen

So wie man den alten Schließzylinder ausgebaut hat, baut man den neuen ein.  In den meisten FĂ€llen ist er kĂŒrzer als der alte. Das ist so gewollt und besser, als wenn er zu lang ist.

Schliesszylinder im Vergleich
Schliesszylinder im Vergleich

Wir sehen, dass sich das Befestigungsloch fĂŒr die Schraube und der Drehriegel an derselben Stelle befinden. Beide KnĂ€ufe am Touch41 sind in der LĂ€nge auf der Drehachse verschiebbar, sodass sich das Schloss an die TĂŒr anpasst.

Wir haben eine alte TĂŒr, die nur schlecht isoliert und dadurch mit 67 mm StĂ€rke relativ dĂŒnn ist. Wir wollen auch keine andere, denn die alte passt gut zum Haus und ist mit vielen Riegeln hinreichend sicher. Auch moderne TĂŒren mit einer GesamtstĂ€rke von bis zu 100 mm kann man mit dem Touch41 ausstatten.

  1. Beide KnĂ€ufe mit dem InbusschlĂŒssel lockern, den inneren abziehen
  2. Der Drehriegel muss mit dem Schließzylinder fluchten, also nach unten zeigen
  3. Der Touch41 wird nun von außen eingeschoben
  4. An der Seite des TĂŒrblatts wieder mit der Schraube befestigen
  5. Äußeren Knauf soweit einschieben, bis er an der Ă€ußeren Rosette aufliegt, aber nicht schleift – jetzt wieder festschrauben
  6. Dasselbe mit dem inneren Knauf machen

Fertig! Das war es schon! Das ist nicht schwerer, als einen normalen Schließzylinder auszutauschen!

 

Hier sieht man sehr gut, wie einfach sich das Schloss von der alten, 14 mm dicken Rosette an die neue, mit nur 2,5 mm viel dĂŒnnere anpassen ließ.

Notöffnung?

Auf dem Display sieht man bei jeder Interaktion einen Batterieindikator und die App warnt bei niedrigem Akkustand – aber man kennt das ja, das wird so lange ignoriert, bis es zu spĂ€t ist. „Ja, morgen, morgen mache ich das ganz bestimmt.“

Wenn die Batterien wirklich leer sind, kann man das Touch41 immer noch ĂŒber eine Powerbank oder das Smartphone mit Strom versorgen. Ich werde mir diesen kleinen Schraubenzieher aus dem Zubehör, einen Satz Batterien (AAA) und zur Sicherheit ein USB-C auf USB-C-Kabel in das Handschuhfach legen.

Ein Test mit herausgenommenen Batterien verlief vollkommen problemlos. Ich verband mein Telefon mit dem Schloss und konnte mit meinem Fingerabdruck oder der App die TĂŒr öffnen.

RFID?

Und was ist mit RFID? Die originalen RFID-Tags von WeLock kann man ĂŒber die App hinzufĂŒgen und einen GĂŒltigkeitszeitraum definieren, wenn man sich in Bluetoothreichweite zum Schloss befindet. Die App scant mit der Kamera des Smartphones den QR-Code, ĂŒbermittelt diesen mit dem Zeitraum via Bluetooth an das Schloss und man kann den Tag sofort zum Öffnen der TĂŒr verwenden.

Ja, wir haben die Tags eingelesen und getestet, benutzen sie aber nicht. Die sind uns zu umstĂ€ndlich. Da kann man auch gleich einen SchlĂŒssel aus der Tasche ziehen.

Trotzdem ist es immer gut, wenn man eine Alternative zum Öffnen der TĂŒr hat. Man muss WeLock hier ganz hoch anrechnen, dass man auch RFID-Tags (13,56 MHz) von anderen Herstellern verwenden kann. Bereits vorhandene Zugangs-Token, bspw. von der Arbeit oder einem Sportverein, kann man problemlos ĂŒber das MenĂŒ direkt am Schloss hinzufĂŒgen.

Jeder von uns hat irgendeinen RFID-Tag, den ich an das Schloss angelernt habe.

Smartphone als RFID-Tag?

Die Verwendung des eigenen Smartphones als RFID-Token fĂŒr das Smart Lock kann unmöglich sein, da einige Telefone, wie zum Beispiel das Google Pixel, eine rotierende ID senden.

Viele moderne Smartphones verfĂŒgen ĂŒber eine rotierende NFC-ID, die Tracking und Replay-Angriffe verhindert, indem sie regelmĂ€ĂŸig neue temporĂ€re UIDs generiert.

Diese Maßnahme schĂŒtzt die PrivatsphĂ€re und erhöht die Sicherheit, indem sie verhindert, dass die ID mit einem bestimmten Benutzer oder GerĂ€t in Verbindung gebracht werden kann, wodurch das Kopieren der ID sinnlos wird. Die Rotation erfolgt automatisch und kann daher nicht fĂŒr Anwendungen verwendet werden, die eine statische ID erfordern, wie zum Beispiel Zugangskontrollsysteme.

Diese Systeme verwenden wartungsfreie, passive RFID-Tags, die keine Batterien benötigen und daher immer funktionieren.

Sicherheit

Ist die verwendete RFID-Implementierung auch sicher?

Wirklich gut ist, dass WeLock auf 13,56 MHz-RFID setzt und nicht auf die veralteten 125 kHz-RFID-Chips, die in vielen billigen Zutrittskontrollsystemen verwendet werden, wie sie in bekannten Online-Shops zu finden sind – von denen ich wirklich abraten wĂŒrde. Das ist wesentlich sicherer und zuverlĂ€ssiger. Hier habe ich etwas ĂŒber RFID-Zugangskontrollen geschrieben.

Genauer gesagt werden Mifare Classic 1k RFID-Tags mit HF-Band (13,56 MHz) verwendet. Wie könnte es anders sein, haben diese einige bekannte SchwĂ€chen. Nichts Wildes, was uns als Hausbesitzer nachts nicht ruhig schlafen lassen wĂŒrde, aber ich möchte es einfach nicht unerwĂ€hnt lassen.

  • Der Chip verwendet einen proprietĂ€ren VerschlĂŒsselungsalgorithmus namens Crypto-1, der als nicht ausreichend sicher gilt.
  • Forschende haben bereits im Jahr 2008 SchwĂ€chen in Crypto-1 entdeckt, die es ermöglichen, die Daten auf dem Chip mit relativ geringem Aufwand zu entschlĂŒsseln.
  • Es gibt verschiedene erfolgreiche Attacken gegen Mifare Classic 1K-Chips, etwa Sektor-basierte Angriffe, Replay-Angriffe oder Dark-Side-Attacken.

Ein Angreifer könnte den RFID-Tag mit einem speziellen LesegerĂ€t und Software-Tools kopieren, wenn er ihn in die HĂ€nde bekommt. Hat er dies geschafft, kann er auch gleich von allen anderen, klassischen HaustĂŒrschlĂŒsseln einen Abdruck machen. Allerdings dauert das Auslesen des verschlĂŒsselten RFID-Tags wesentlich lĂ€nger als das Kopieren eines normalen SchlĂŒssels.

Ich habe umgehend versucht, den RFID-Tag mit meinem Smartphone zu kopieren, was mir aber nicht möglich war. Die App kann die Daten des Tags zwar lesen, aber nicht vollstĂ€ndig. Ich habe auch Hash-Algorithmen getestet, um vom QR-Code auf die ID des RFID-Tags zu schließen, und umgekehrt. Auch ChatGPT konnte keine Korrelationen feststellen.

Ich vermute, dass die App eventuell mittels der ID-Nummer des Schlosses aus dem QR-Code die RFID-ID generiert. Der QR-Code scheint also eine Art öffentlicher SchlĂŒssel zu sein. Aber ich bin kein Experte und kann hier nur mutmaßen. Nun ja, auch wenn man der QR-Code abfotografiert, kann man davon nicht auf die ID schließen und auch keinen „NachschlĂŒssel“ damit anfertigen.

Diese ganzen „SicherheitslĂŒcken“ bedeuten nicht, dass das WeLock Touch41 an sich angreifbar wĂ€re. Das ist es keineswegs, denn es akzeptiert nur die hinterlegten RFID-Token. Allerdings kann man die Token mit etwas Aufwand und Know-how kopieren.

Entgegen der landlĂ€ufigen Meinung kann man passive RFID-Tags nicht aus der Ferne kopieren, dafĂŒr ihre Sendeleistung viel zu gering. Sie betrĂ€gt maximal wenige Zentimeter. TrĂ€gt man den Token am SchlĂŒsselbund, stört das Metall das Auslesen ohnehin massiv.

Ja, wir Deutschen glauben immer, dass wir unsere HaustĂŒr auch vor James Bond oder Ethan Hunt schĂŒtzen mĂŒssen – und dann lassen wir das KĂŒchenfenster auf Kippe.

Test?

Erkennt das Schloss einen Fingerabdruck, piept es und verriegelt den Knauf mit dem Schließzylinder. Nun kann man die TĂŒr aufschließen. Wenige Sekunden spĂ€ter wird die Verbindung wieder entriegelt und man kann den Ă€ußeren Knauf frei um die Achse drehen. Der innere Knauf ist immer fest verbunden, damit man die TĂŒr manuell von innen absperren kann.

Hardware

Zwei Wochen haben wir das Schloss auf Herz und Nieren getestet. Bei keinem von uns hat es versagt. GefĂŒhlt ist die Fingerabdruckerkennung besser als bei unseren Smartphones. Auch mit schmutzigen, nassen oder fettigen Fingern hatten wir keine Probleme, in das Haus zu kommen.

Einzig nach dem RasenmĂ€hen, als ich das Schnittgut mit den HĂ€nden aus dem Korb holen musste und kritzegrĂŒne Finger hatte, funktionierte die Erkennung erst am Ringfinder der rechten Hand. Deswegen bin ich ein Freund davon, alle FingerabdrĂŒcke einzulesen.

Im Protokoll der App habe ich noch die korrekte Erkennung gegengeprĂŒft, das ist alles super. Keine Falschzuweisungen.

Software

Das Einlesen des Fingerabdrucks kann nicht ĂŒber die App gestartet werden. Generell ergĂ€nzen sich das Schloss und die App, und nur beide zusammen bieten die volle FunktionalitĂ€t. Die App wird nur fĂŒr eine anspruchsvollere Benutzerverwaltung benötigt. Das MenĂŒ im Schloss kann dies naturgemĂ€ĂŸ nicht leisten und das wĂ€re auch nicht praktikabel. Wer die App nicht nutzen will, hat aber auch keine wirklichen funktionalen Nachteile im Alltag.

Die Übersetzung der App ist völlig in Ordnung. Sie ist vielleicht nicht elegant, aber absolut verstĂ€ndlich und funktional. Ich bin zufrieden.

Smarthome

Ich konnte noch keine Module fĂŒr ioBroker finden. Es stellt sich hier auch ganz klar die Frage nach dem Sinn. Man könnte die Verriegelungsprotokolle einsehen. Oder das Licht einschalten, wenn ein Benutzer in das Haus will. Ich vermute aber, dass jemand mit einer Smarthome-Zentrale auch an der HaustĂŒr einen TĂŒrkontakt installiert hat, der das dann erledigt.

FĂŒr mich sehe ich keinen Nachteil, wenn ich das Schloss nicht im ioBroker nicht auslesen kann. Dazu benötigt man ohnehin eine Bluetooth-Bridge in der NĂ€he des Schlosses, denn es hat kein WLAN. Das ist ja auch gut so, sonst wĂ€ren die Batterien bald leer.

Fazit

Was ist jetzt meine Meinung ĂŒber das Schloss? Es handelt sich hier „nur“ um einen Schließzylinder, der den klassischen SchlĂŒssel durch eine Vielzahl an modernen Authentifizierungsmethoden ersetzt. Es ist kein Motorschloss, das die TĂŒr eigenstĂ€ndig komplett entriegeln kann. Ein solches Motorschloss wĂŒrde ich prinzipiell nur mit einem TĂŒrschließer einsetzen.

Es spricht allerdings nichts dagegen, das WeLock Touch41 mit einem Motorschloss zu kombinieren. Der klare Vorteil: niemand kann das Schloss von außen durch lockpicking zerstörungsfrei öffnen. Allerdings muss das Motorschloss dann auch einen Adapter fĂŒr einen handelsĂŒblichen Vierkantantrieb haben, da die Motorschlösser den (teils abgesĂ€gten) SchlĂŒssel drehen. Ich vermute, dass ich mir einen solchen Antrieb fĂŒr unser Abus-Motorschloss drucken könnte.

Aber behalten wir doch einfach mal so einen motorbetriebenen Schlossantrieb im Hinterkopf – fĂŒr Pro und Contra.

Contra

Jetzt muss ich wirklich in mich gehen und das Haar in der Suppe suchen. Es gibt kein perfektes Produkt, das ist klar. Aber welche SchwÀchen kann ich diesem Produkt auf Teufel komm raus attestieren?

  • kann die TĂŒr nicht eigenstĂ€ndig aufschließen
  • In der App kann die Zuweisung von FingerabdrĂŒcken nicht gestartet werden
  • Cloud nur ĂŒber Bluetooth-Bridge möglich
  • keine Anbindung an eine Smarthome-Zentrale wie ioBroker möglich
  • kein WLAN
  • bei einem Defekt muss das Schloss aufgebohrt werden

Wow, so viele negative Punkte? Sind sie aber wirklich negativ? Nein, nicht wirklich, denn diese Punkte standen zu Recht nicht im Lastenheft des Touch41. Das Produkt tut exakt das, wofĂŒr es entworfen wurde.

Und bei einem Defekt? WĂŒrde ein normaler Schließzylinder einen Defekt aufweisen oder mit Klebstoff sabotiert werden, mĂŒsste man ihn auch aufbohren. WeLock gibt die Lebensdauer mit bis zu 10 Millionen (10.000.000) SchließvorgĂ€ngen an.

Um das in Relation zu setzen: WĂŒrde jedes Mitglied einer vierköpfigen Familie das Touch41 jeden Tag dreimal von außen öffnen, wĂŒrde das Schloss ĂŒber 2.200 Jahre halten. HĂ€tte der Bauherr unseres Hauses vor sechzig Jahren dieses Schloss eingebaut, hĂ€tte es bisher nur 262.000 SchließvorgĂ€nge gehabt.

Wir sind uns doch sicherlich einig darĂŒber, dass eine moderne Technik nicht so lange eingesetzt wird, richtig? Man möchte doch auch mal was Neues als Nerd kaufen, oder? 🙂 Irgendwann hat der Hersteller ein anderes cooles Schloss in petto, das wir unbedingt haben wollen. 🙂

Pro

Die Vorteile des Touch41 ĂŒberwiegen seine (irrelevanten) Nachteile deutlich.

  • Wesentlich schnellere Entriegelung als ein Motorschloss
  • Einfacher Einbau
  • Leichte Konfiguration
  • Vielzahl an Authentifizierungsmethoden
  • Bei SchlĂŒsselverlust kann die Berechtigung gelöscht werden
  • Backup Öffnungsmöglichkeiten
  • Wirkt hochwertig
  • Sehr hoher WAF
  • kein Cloudzwang
  • kein App-Zwang
  • lange Batterielebensdauer
  • Cloudzugang mit Bridge nachrĂŒstbar
  • Amazon Alexa kompatibel (mit Bridge)
  • Google Assistant-Anbindung in Arbeit (mit Bridge)

Empfehlung?

Anfangs war ich wirklich skeptisch. Ich bin aber mit dem Schloss zufrieden und ich werde es auch in unserer HaustĂŒr lassen. Persönlich fĂŒhle ich mich damit ebenso sicher wie mit dem herkömmlichen Schließzylinder von ABUS. Nur habe ich hier den deutlich höheren Komfort und die Gewissheit, dass der (unwahrscheinliche) Einbruch durch die HaustĂŒr Spuren hinterlĂ€sst und die Versicherung zahlt.

Nicht zuletzt kann ich das Touch41 gar nicht mehr ausbauen. Das ist unmöglich geworden, weil mich die anderen Familienmitglieder davon abhalten wĂŒrden.

Kaufen?

Ihr könnt das Schloss direkt beim Hersteller oder ĂŒber Amazon beziehen.

WeLock direkt

WeLock Touch41 kaufen

50-Euro-Gutschein FD57
Endpreis: 132 EUR

Der Versand erfolgt aus einem deutschen Lager.

Amazon

WeLock Touch41 kaufen

7-Euro-Gutschein: secbn018
GĂŒltig bis: 09. Juni 2024, 23:59 Uhr

Endpreis: 132 EUR

Über den Autor

Hessi

Michael "Hessi" Heßburg ist ein ehemaliger Informatiker mit langjĂ€hriger Erfahrung und ein vielseitiger Technik-Enthusiast mit Interessen in Haus & Garten, Hausrenovierung, IT, 3D-Druck, Autoreparatur und Retrocomputing. DarĂŒber hinaus beschĂ€ftigt er sich auf seiner Website mit gesellschaftspolitischen Themen wie Datenschutz und Überwachung. Hessi betreibt diese Website seit ĂŒber 25 Jahren und ist seit 20 Jahren freiberuflicher Autor. In seinem Blog teilt er nicht nur fundierte Einblicke und praktische Tipps, um seine Leser bei ihren Projekten und Hobbys zu unterstĂŒtzen, sondern auch persönliche Erfahrungen und praktische RatschlĂ€ge. Von detaillierten Anleitungen bis hin zu informativen Artikeln bietet Hessi wertvolle Inhalte und legt großen Wert darauf, dass seine Themen sorgfĂ€ltig recherchiert und auch fĂŒr Laien verstĂ€ndlich aufbereitet sind.

2 Gedanken zu „Smartes Schloss mit RFID und biometrischem Zugang getestet“

  1. Ich gehe seit einem Jahr mit dem Gedanken schwanger durch die Gegend, schön das du es mal aufgegriffen hast!
    Wichtig ist halt das man auch noch herein kommt ohne gleich die Scheibe einzuschlagen falls das Teil warum auch immer seinen Dienst versagt. Die Cloud Geschichten will ich nicht haben, brauche ich nicht weil ich ĂŒber die letzten fast 60 Jahre auch ohne ausgekommen bin, es muss Autark funktionieren, ganz einfach. So wie du es beschrieben hast, so ist auch mein denken.

    Danke fĂŒr den Artikel, werde mir ĂŒberlegen mir so ein Teil zu besorgen aber ich weiß noch nicht ob mit Zahlenschloß oder mit Fingerabdruck, mir Fingerabruck ist natĂŒrlich noch bequemer wenn man noch was in der Hand hat, Finger druff und TĂŒr auf aber das Material dĂŒrfte das Gleiche sein….

    GrĂŒĂŸe Gamma

    Antworten
    • Ich halte eine Tastatur fĂŒr fehleranfĂ€lliger als einen Fingerabdrucksensor. Irgendwann versagen diese Kohlekontakte auf der Folie. Ich muss mal schauen, ob die Öffnung via USB auch ohne BT funktioniert, aber ich vermute es sehr stark, sonst stĂŒnde das ja nicht so in der App. Fallen also BT, Fingerabdruck und RFID aus, hat man noch einen vierten Weg.

      Klar kann Technik versagen, aber es ist auch nicht so unwahrscheinlich, dass man seinen SchlĂŒssel verliert. 🙂 Ich wĂŒrde zum Aufbohren keinen SchlĂŒsseldienst rufen. Außerdem kĂ€men wir zur Not auch ĂŒber die Garage in das Haus.

      WeLock hat mir auf Nachfrage sofort eine WiFi-Box 3 geschickt. Die ist gar nicht mal so blöd gemacht. Ich bin erstaunt, dass die den Summer betĂ€tigen kann, das ist schon cool. Auch die muss nicht online dafĂŒr sein, sie muss nur im WLAN sein, weil sie nur eine Bridge ist. Man kann ihr den Internetzugang vervieten. Wenn ich das korrekt sehe, hat die obendrein noch eine 433 MHz Funktion. Könnte damit meine Sonoff Bridge ersetzen. Muss ich aber noch austesten.

      Ganz ehrlich, ich hatte dieses Zeug von denen immer fĂŒr typische Chinaware gehalten. Windige QualitĂ€t mit Cloud-Zwang und so. Aber die haben mich tatsĂ€chlich ĂŒberzeugt. Da hat sich jemand wirklich Gedanken gemacht und ein gutes Produkt entwickelt. Das sage ich nicht, weil ich das Zeug umsonst bekam, sondern weil ich es tatsĂ€chlich fĂŒr gut halte und wirklich begeistert bin. HĂ€tte ich nicht erwartet. Ehrlich nicht.

      Und wenn ich vogelwild bin, werde ich noch das Abus-Motorschloss und eine externe Zugangskontrolle mit Wiegandboard verbauen. Auch noch einen TĂŒrsummer und einen TĂŒrschließer. Und die Gegensprechanlage mit Videokamera muss ich auch noch einbauen. Seufz! Die Brocken liegen ja schon hier. Das ist dann auch noch eine weitere Art, die TĂŒr im Notfall zu öffnen.

Schreibe einen Kommentar

Ich bin mit der DatenschutzerklÀrung und der Speicherung meiner eingegebenen Daten einverstanden.