Das Problem: Blindes Vertrauen
Wenn du eine Babyphone-App installierst, gibst du ihr Zugriff auf einen sehr privaten Ort: das Kinderzimmer deines Babys. Die App hört zu, manchmal sieht sie auch zu. Gleichzeitig ist für Eltern oft kaum erkennbar, was im Hintergrund passiert: Laufen Streams über fremde Server, werden Nutzungsdaten gesammelt, wer darf technisch überhaupt zugreifen?
Die ehrliche Antwort: Bei vielen Apps weißt du es nicht. Der Code ist geschlossen, die Architektur bleibt eine Behauptung. Am Ende sollst du dem Anbieter einfach glauben.
Geschlossener Code, offene Flanken
Es gab in den letzten Jahren genug Berichte über gehackte Babyphones. Fremde konnten mithören, Kameras bewegen oder über Lautsprecher sprechen. Meist waren es keine exotischen Angriffe, sondern harte Versäumnisse: unverschlüsselte Verbindungen, Standard-Passwörter, fehlende Authentifizierung.
Bei proprietärer Software sehen Außenstehende solche Schwachstellen oft erst, wenn etwas passiert ist. Sicherheitsforscher, unabhängige Entwickler und Eltern schauen von außen auf ein fertiges Produkt. Das ist bei einem Gerät im Kinderzimmer ein schwaches Modell.
Transparenz als Sicherheitsprinzip
In der IT-Sicherheit gibt es ein altes, gutes Prinzip: Kerckhoffs' Prinzip. Sicherheit darf nicht davon abhängen, dass das Design geheim bleibt. Ein System sollte auch dann sicher bleiben, wenn jemand den Aufbau kennt.
Offen dokumentierter Code macht keine Software automatisch sicher. Aber er macht Aussagen überprüfbar. Fachleute können Datenflüsse, Schlüsselableitung und Regeln ansehen, statt nur Marketingtexte zu lesen.
Timmys Ansatz: Ein getrennter Security Core
Bei Timmy trenne ich inzwischen sehr klar, welche Teile wirklich sicherheitskritisch sind. Nicht jede UI-Zeile entscheidet über Vertrauen. Entscheidend sind Backend-Logik, Signaling-Contracts, Pairing-Kryptografie und die Frage, welche Daten einen Server erreichen.
Deshalb liegt der Security Core jetzt im öffentlichen Repository baby-monitor-timmy-core. Der vollständige App-Code ist aktuell nicht öffentlich. Die sicherheitskritischen Bausteine sind aber aus UI und Produktlogik herausgelöst, damit sie unabhängig dokumentiert und überprüft werden können.
Was bedeutet das konkret?
- Klare Grenzen: Security-Bausteine werden von UI und Produktlogik getrennt.
- Prüfbare Datenflüsse: Pairing, Signaling und Backend-Schnittstellen lassen sich separat dokumentieren.
- Keine versteckten Tracker: In den sicherheitskritischen Pfaden bleibt nur, was dort technisch hingehört.
- Langfristige Wartbarkeit: Ein separater Core ist einfacher zu prüfen als ein unstrukturierter Monolith.
Fazit: Eltern verdienen Transparenz
Wenn eine App Zugriff auf das Kinderzimmer hat, sollte sie bei den kritischen Fragen konkret werden: Welche Daten entstehen? Wo landen sie? Wer kann sie lesen? Eltern verdienen mehr als ein Datenschutz-Siegel im Footer.
Babyphone Timmy soll zeigen, dass ein gutes Produkt und prüfbare Sicherheit zusammenpassen. Für mich heißt das nicht, jeden Winkel der App öffentlich zu machen. Es heißt, die Teile offen zu legen, die über Pairing, Signaling, Backend-Zugriff und Datenflüsse entscheiden.