Ich habe in einem Beitrag hier im Forum auf ein Thema geantwortet in dem ein User erklärt hat, dass er Claude auf seinen Home Assistant alles erledigen lässt. Er hat Claude den Zugriff gewährt..

Da dieses Thema wirklich kritisch ist, meine Integration(en) lokale KI nutzen möchte ich auch euch für das Thema sensibilisieren und erklären, warum die vermutlich be*** Idee überhaupt und seit der Geburt der Menschheit ist, eine KI auf den HA zu lassen! Ich bitte euch das unter keinen Umständen zu ermöglichen, zuzulassen, erlauben… angespornt zu diesem Text wurde ich auf Grund eines Hinweises " Können bitte diejenigen die sich mit KI auskennen die unbedarften Nutzer warnen" … Dem komme ich hiermit nach: Ich bitte euch den Text zu lesen, verstehen und die Angelegenheit sehr Ernst zu nehmen!

Was speichert Home Assistant eigentlich?

1. Dein Zuhause auf der Landkarte

In .storage/core.config stehen die exakten GPS-Koordinaten deines Zuhauses. In .storage/zone stehen weitere Orte, die du definiert hast:

Beispiel:

• Zone “Arbeit” → 52.5200, 13.4050
• Zone “Mama” → 50.8278, 12.9214
• Zone “Kita” → 52.5180, 13.4120
• Zone “Fitnessstudio” → 52.5310, 13.3850

Eine KI weiß damit: Wo du wohnst, wo du arbeitest, wo deine Familie lebt, welche Einrichtungen du besuchst.

2. Wer in deinem Haushalt lebt

In .storage/person sind alle Personen mit Namen, Profilbild und verknüpften Geräten gespeichert.

Beispiel:

• Person “Max” → iPhone 15 Pro, iPad, Apple Watch
• Person “Lisa” → Samsung Galaxy S24

Eine KI weiß damit: Wer bei dir wohnt, welche Geräte jeder besitzt, und wer welche Aktionen auslöst.

3. Wann du zuhause bist (und wann nicht)

Die Datenbank (home-assistant_v2.db) speichert jeden Zustandswechsel mit Zeitstempel. Bewegungsmelder, Türsensoren, Anwesenheitserkennung:

Beispiel aus der Datenbank:

• 07:12 – Bewegung Flur erkannt
• 07:14 – Kaffeemaschine eingeschaltet (2.1 kW)
• 07:43 – Haustür geöffnet
• 07:44 – Person “Max” → “away”
• 08:02 – Person “Max” → Zone “Arbeit”
• 17:31 – Person “Max” → “home”
• 17:32 – Haustür geöffnet
• 17:33 – Bewegung Küche erkannt
• 22:48 – Letzte Bewegung Schlafzimmer
• 23:01 – Alle Lichter aus

Eine KI kann daraus rekonstruieren: Deinen kompletten Tagesablauf. Wann du aufstehst, wann du das Haus verlässt, wann du heimkommst, wann du ins Bett gehst. Jeden Tag. Über Wochen und Monate. Die Langzeit-Statistiken (statistics-Tabelle) werden dabei niemals automatisch gelöscht.

4. Was du besitzt

.storage/core.device_registry enthält jedes registrierte Gerät mit Hersteller, Modell, Firmware-Version und MAC-Adresse.

Beispiel:

Philips Hue Bridge – 14 Lampen, 3 Bewegungsmelder
20x Shelly Plus Plug S – Energiemonitoring
Apple TV 4K, HomePod Mini (2x)
Roborock Saugroboter
Synology NAS (Seriennummer: 2050PDN…)
3D-Drucker
Wetterstation

Eine KI kennt damit: Ein vollständiges Inventar deines Haushalts inklusive Seriennummern und Firmware-Versionen. Letztere verraten auch, ob Geräte bekannte Sicherheitslücken haben.

5. Dein Energieverbrauch verrät deinen Lebensstil

Die Energiekonfiguration (.storage/energy) und die Langzeitstatistiken tracken den Verbrauch pro Gerät:

Beispiel einer Wochenauswertung:

• Waschmaschine: Mo 08:00, Mi 14:00, Sa 09:00 → Waschtage
• Trockner: Mo 10:00, Mi 16:00 → läuft immer nach der Waschmaschine
• Geschirrspüler: Täglich 21:30 → direkt nach dem Abendessen
• Kaffeemaschine: Mo–Fr 07:15, Sa–So 09:30 → Wochentags früh auf, Wochenende ausschlafen
• TV/Soundbar: 20:00–23:30 → Abendunterhaltung
• 3D-Drucker: 23:00–06:00 → Nachtdrucke (günstiger Strom?)

Eine KI erkennt daraus: Deine tägliche Routine, Schlafenszeiten, Arbeitstage, Gewohnheiten. Ob jemand zuhause ist. Ob sich Muster ändern (Urlaub, Krankheit, Schichtarbeit).

6. Deine Passwörter und Zugangsdaten

Das ist der Teil, der am meisten unterschätzt wird. Home Assistant speichert im Klartext:

In secrets.yaml:

• SMTP-Passwort für E-Mail-Benachrichtigungen
• Datenbank-Zugangsdaten
• NAS-Seriennummern und MAC-Adressen

In .storage/core.config_entries (oft 50–150+ Integrationen):

• Cloud-Account Zugangsdaten (Hersteller-Apps, Smart-Home-Clouds) → E-Mail + Passwort im Klartext
• GitHub Token (HACS) → Zugriff auf dein GitHub-Konto
• API-Keys (Wetterdienste, Energiedaten, etc.)
• OAuth Client-Secrets
• Webhook-URLs und Push-Tokens für Mobile Apps

In .storage/auth:

• Alle HA-Benutzerkonten mit gehashten Passwörtern
• 100+ Refresh-Tokens für aktive Sessions

In .storage/cloud:

• Nabu Casa Remote-URL → Dein HA ist darüber aus dem Internet erreichbar

In .storage/application_credentials:

• Listenelement

OAuth-Secrets verknüpft mit deiner persönlichen E-Mail-Adresse

Eine KI mit SSH-Zugriff kann all das lesen. Sie hat damit nicht nur Zugriff auf dein Smart Home, sondern potenziell auf deine E-Mail, dein GitHub, deine Cloud-Accounts und dein NAS.

7. Deine Automationen verraten dein Verhalten

automations.yaml beschreibt nicht nur technische Abläufe, sondern dein Verhalten in Regeln:

Beispiel:

• “Wenn Lisa nach Hause kommt → Benachrichtigung an Max”
• “Wenn Bewegung in der Küche nach 23:00 → Nachtlicht an”
• “Wenn niemand zuhause → Kamera Wohnzimmer aktivieren”
• “Wenn Waschmaschine fertig → Push an iPhone”

Eine KI liest daraus: Beziehungsdynamiken, Sicherheitsmaßnahmen, und wann dein Zuhause unbewacht ist.

8. Backups = Alles nochmal

Im Backup-Ordner liegen vollständige Snapshots: Datenbank, Konfiguration, Secrets, Zugangsdaten, .storage. Alles oben genannte, nochmal, oft unverschlüsselt.

9. SSH bedeutet Zugriff auf das gesamte Netzwerk

Das wird oft komplett vergessen: SSH-Zugriff auf deinen HA-Host ist nicht nur Zugriff auf Home Assistant. Es ist ein Fuß in deinem gesamten Heimnetzwerk.

Von einem SSH-Zugang aus kann eine KI:

Netzwerk scannen und kartieren:

nmap 192.168.1.0/24 → Findet jeden Rechner, jedes NAS, jeden Drucker, jede IP-Kamera im Netzwerk
arp -a → MAC-Adressen aller Geräte → Hersteller identifizierbar

Auf andere Geräte zugreifen:

NAS-Freigaben mounten (SMB/NFS) → Zugriff auf deine Dokumente, Fotos, Backups
SSH-Keys auf dem Host → Wenn der HA-Server SSH-Keys für andere Rechner hat, kann die KI sich dort einloggen
Drucker, IP-Kameras, Router-Webinterfaces → oft nur mit Standard-Passwörtern geschützt

Daten auf deinem Laptop/PC:

Wenn dein Rechner Netzwerkfreigaben hat (SMB, NFS, AFP), kann die KI deine Dokumente, Downloads, Desktop-Dateien lesen
Browser-Bookmarks, gespeicherte PDFs, Steuererklärungen, Verträge, Arztbriefe, persönliche Fotos

Beispiel eines Netzwerk-Scans:

• 192.168.1.1 → Router (Fritzbox 7590, Firmware 7.57)
• 192.168.1.10 → NAS (Synology DS920+, 4x 4TB, SMB-Freigabe “Dokumente” offen)
• 192.168.1.20 → Laptop “MaxBook-Pro” (Port 445 offen → Windows-Freigabe)
• 192.168.1.30 → IP-Kamera Garten (RTSP-Stream ohne Passwort)
• 192.168.1.40 → Drucker (HP LaserJet, Webinterface ohne Auth)
• 192.168.1.50 → Smart TV (Samsung, Port 8001 offen → Remote-API)

Was die KI daraus lernen kann:

• Auf dem NAS: Familienfotos, Steuerunterlagen, Kontoauszüge, eingescannte Ausweise
• Auf dem Laptop: Browser-History, Downloads, E-Mail-Backups, Passwort-Datenbanken
• Auf der Kamera: Live-Video von deinem Garten/Eingang
• Auf dem Drucker: Letzte gedruckte Dokumente im Speicher

Und wenn der HA-Host ein vollwertiger Linux-Server ist oder VPN bereitstellt:

• /etc/shadow → Passwort-Hashes des Systems
• ~/.ssh/ → Private SSH-Keys für weitere Server
• ~/.bash_history → Jeder jemals eingegebene Befehl
• Docker-Container und deren Volumes → Datenbanken, Konfigurationen, Logs weiterer Dienste
• VPN-Konfigurationen → Zugang zu entfernten Netzwerken
• Cronjobs → Automatisierte Aufgaben und deren Zugangsdaten

SSH-Zugriff auf einen Rechner im Heimnetz ist wie den Haustürschlüssel abgeben und sagen: “Schau dich ruhig um.”

Was bedeutet das konkret?

Wenn du einer KI SSH-Zugriff auf deinen Home Assistant gibst, kann sie ein Profil erstellen, das selbst Geheimdienste beeindrucken würde:

“Aber die KI vergisst doch alles nach der Session?”

Das ist der gefährliche Trugschluss:

1. Du weißt nicht, was serverseitig gespeichert wird. Conversation-Logs, Training-Daten, Telemetrie. Bei cloud-basierten KIs verlassen deine Daten dein Netzwerk.

2. SSH bedeutet Vollzugriff. Die KI kann Dateien lesen, kopieren, verändern, Services neustarten. Sie könnte theoretisch eine Hintertür einrichten, die du nie bemerkst.

3. Die KI macht Fehler. Jede KI halluziniert. Ein falscher rm -rf, ein überschriebenes secrets.yaml, eine kaputte Automation die nachts um 3 alle Lichter einschaltet oder die Heizung auf 30°C stellt. Wer behebt das um 3 Uhr morgens?

4. Du verlierst die Kontrolle. Wenn du nicht verstehst, was die KI konfiguriert hat, kannst du es nicht warten, nicht debuggen, nicht absichern.

5. Lateral Movement. Einmal im Netzwerk, kann die KI auf andere Geräte zugreifen. Dein NAS, dein Laptop, deine Kameras, dein Drucker. SSH auf HA ist nicht der Endpunkt, sondern der Einstiegspunkt in dein gesamtes digitales Leben.

Wie geht es besser?

• KI als Berater, nicht als Admin. Lass dir Konfigurationen erklären und Vorschläge machen. Kopiere den Code dann selbst.
• Kein SSH-Zugriff. Nutze stattdessen die offizielle HA Conversation API mit eingeschränkten Rechten (Assist/LLM API). Dort bestimmst du, welche Entitäten und Dienste die KI sehen und steuern darf.
• Wenn KI-Zugriff, dann lokal. Lokale LLMs (z.B. über Ollama) senden keine Daten an externe Server.
• Secrets auslagern. Nutze secrets.yaml konsequent und halte sie aus dem Kontext der KI.
• Netzwerk segmentieren. IoT-Geräte und HA in ein eigenes VLAN, getrennt von PCs und NAS.

Fazit

Dein Home Assistant ist kein Spielzeug. Er ist eine der detailliertesten Datensammlungen über dein Privatleben, die existiert. Und mit SSH-Zugriff wird er zum Sprungbrett in dein gesamtes Heimnetzwerk.

Voller Zugriff für eine Cloud-KI bedeutet: Du schickst ein komplettes Persönlichkeitsprofil an einen externen Server, über den du keine Kontrolle hast, und öffnest gleichzeitig die Tür zu jedem Gerät in deinem Netzwerk.

Bequemlichkeit ist kein Argument, wenn der Preis deine Privatsphäre ist.

Klares Statement von mir:

NIEMALS EINE KI AUF DEN HA LASSEN UM IHN ZU KONFIGURIEREN!!! → sie ist dann automatisch auf jedem Gerät im Netzwerk und kennt eure Mails, Bilder, Dokumente, Lebensgewohnheiten, kann alles ableiten!!! Sie kenn all eure Passwörter und Zugangsdaten… einfach ALLES

Ich teile den Appell!

Die nächste Generation wird ihn vielleicht noch im Ansatz verstehen, die Übernächste wohl nicht mehr…

Ich lasse mir von einer KI(Copilot) mit yaml helfen. Das funktioniert meistens ganz gut, zumindest so lang man Aufgaben klein hält und nicht erwartet das komplexe Themen selbstständig abgearbeitet werden können. Aber ich bemerke auch unterschiedliche Leistungsstufen der KI.
Aber diese Ki belügt einen auch. Gesprächsinhalte werden, trotz gegenteiliger Behauptung, definitiv in neue “Chats” übernommen. Die Software kennt mehr über mein Hobby, als die meisten natürlichen Personen in meinem Umfeld. Die Ki wird niemals sagen das sie etwas nicht kann und eher alles an die Wand fahren, als bei einer nicht Lösbarkeit eines Problems aufzugeben.

Wer oder was alles Ki ist, kann man heute im Netz nur noch schlecht sagen. Wenn ich ein Interesse daran hätte KIs zu trainieren, würde ich sie definitiv als normalen User kaschiert in (Fach)foren Probleme unterschiedlicher Komplexitäten erstellen und abarbeiten lassen.

justMy2Cents

Darum habe ich auch von Anfang an geschaut das ich nur Geräte kaufen die ohne Cloud funktionieren. Kosten meistens a bisserl mehr. Aber es funktioniert dafür auch wenn das Internet weg ist.

Sehr gut, vielen Dank dafür!

Das ist genau das was ich immer schon vertreten hab. Auf der einen Seite protestiert alles wegen Datenschutz und es werden Prozesse und Abmahnungen deshalb geführt und dann werden die Daten auf diese Art oder über soziale Medien verbreitet. Bei mir ist es sogar so das ich HA nicht einmal über einen Anbieter wie Duckdns oder sonstige zugreifen lasse, hab dafür eine eigenen Zugriff geschaffen der auf meinem Server läuft.

Kann man den bereits in HA eingebauten Keine-Intelligenz-Assistenten irgendwie vollständig entfernen? Mit Bordmitteln geht das leider nicht. Auch wenn ich den nicht nutze, ich will den weg haben, denn wer weiß, auf welche Ideen die HA Entwickler noch kommen und dann pfuscht der vielleicht dauerhaft ungewollt irgendwo mit rein.
“Der bevorzugte Assistent kann nicht gelöscht werden”, eigentlich ne Sauerei, weil ich hier garnichts bevorzuge.

Wenn Du möchtest schau ich mir das mal im Kernel an wo das Teil “verdrahtet” ist und was man machen kann! - wäre dann aber ein inoffizeller “Fix”

Dazu reicht mein Wissen leider beiweitem nicht aus und ne KI möchte ich dafür auch nicht befragen.

Verstanden.. Ich schau mit das mal an.. ist aber kein Thema für diesen Thread! Hier geht es um meine eigenen KI`s die alle lokal laufen und weder nach draußen senden, noch mit Claude, Gemini,.. etwas zu tun haben und nur sehr spezifisch arbeiten in einer eigenen transparenten Datenbank.. sie haben keine direkte Verbinund zum HA

Die Vorstellung macht mir Angst! Ich verstehe nicht, warum das Thema KI so hochgelobt wird, wenn Mensch die Folge daraus nicht wirklich überblickt.

KI verweigert Abschaltbefehl - Ingenieur.de

Vielleicht muss mann das Gewisse Alter haben oder wir haben noch einen Gesunden Menscherverstand.
Ja ich nutze die KI auch. Mal um ein Problem oder Lösung für HOAS zu suchen.
Aber niemals kopiere ich einfach den YAML Code und führe diesen aus.
Von daher sollte mann schon etwas verständniss habn oden aneignen was so ein Code macht.
Nennt mich wie Ihr wollt.
Meine Daten liegen lokal auf dem NAS. Hinter der eigenen Firewall. Netzwerk entsprechend voneinander getrennt. usw…
Ich achte was ich in den Social Medien Poste. Wenn ich das dann mal mache. Eh sehr selten.
Ich bin halt noch ohne Smartphone, Internet aufgewachsen.
Wir waren Draussen am Spielen. Denke die älter Generation weiss von was ich spreche.
Gehört vielleicht nicht ganz zu dem Thema.

Aber jeder wie er möchte. Passt einfach auf euch auf und hinterfragt auch mal etwas.

YAML ist ja auch kein Code den man ausführen könnte…

Vielleicht auch mal hinterfragen, was Alexa & Co. so treiben !

Die quatschen doch bestimmt auch ständig mit zu Hause.

Ein wirklich sehr guter Beitrag! Danke dafür. Vielleicht wäre es ganz klug, den Post anzupinnen. Vielleicht etwas entschärfen und den Nutzern diese Hinweise geben ohne zu bevormunden. Gerade hier bei Simon sind ja viele User im Erstkontakt mit HA. Und ja, mit den Infos biste einfach mal offen wie das Meer.

Das Thema lässt sich schwer schön reden.

Ich bin sicher unsere Vorfahren kamen mit dem gleichen Argument, als der erste versucht hat vom Baum zu steigen und sich mit zwei Beinen auf dem Boden fort zu bewegen. Oder der erste, der Feuer in die Höhle gebracht hat. Jede Neuerung hat ihre Gefahren. Man muß sich frühzeitig kundig machen, um die Sachen zu verstehen. Wer zu spät kommt den bestraft das Leben.

Ich habe das mehrfach am eigenen Leib erlebt: Anfang der Achziger, als die ersten Computer für Normalsterbliche verfügbar wurden, und die Bundes-Bedenkenträger den Untergang der westlichen Zivilisation ausgerufen haben. Fünfzehn Jahre später, als das Internet aufkam, wieder das selbe. Vor zehn Jahren, als Aliexpress und Online-Käufe aus China aufkamen. Vor ein paar Jahren, als es um Digitalisierung ging (in Deutschland ja immer noch nicht angekommen…), jetzt aktuell KI. In jedem der Fälle hatte derjenige, der sich offen gezeigt und schnell angepasst hat, massive Vorteile. Das heißt nicht, daß es KEINE Gefahren gibt; das hab ich oben ja schon geschrieben. Aber wer erkennt diese wohl am schnellsten und kann sich am besten schützen? Sicher nicht der, der das neumodische Teufelszeug nicht anfassen will.

Du hast nicht ganz Unrecht.

Aber es hat ja einen Grund warum die ganzen Schutzvorkehrungen erst immer im nachhinein kommen. Weil eben erst was passiert ist.

Der Tenor des Threads ist ja aber auch nicht das verteufeln der KI, sondern dieser den Vollzugriff / read only zu geben.

Wenn jemand das gelesen hat, und sich dafür entscheidet, daß der Nutzen, die Risiken überwiegt, kann er es ja machen.

Aber doch lieber einmal mehr warnen, sich mit dem Thema auseinandersetzen und dann ne bewusste Entscheidung treffen.

PS : Noch ganz vergessen. Wenn man jetzt keinen Single Haushalt hat, stellt sich zu dem die Frage, ob man das Pro und Contra mit seinen Mitnutzern durchspricht.

Persönlich wäre ich jetzt nicht so erbaut, wenn die Frau meine ganzen hochsensiblen Daten ohne meine Wissen mit Dritten teilt.

Das nennt sich Evolution und hat überhaupt nichts mit technischen Erfindungen zu tun. Aufrecht zu laufen oder auf einen Baum zu steigen hat nicht einfach mal so jemand probiert, weil er da gerade Bock drauf hatte und alle anderen habens dann nachgemacht, weils ja so geil ist. Der aufrechte Gang war ein evolutionärer Prozess von tausenden von Jahren.
Feuer gab es schon lange vor dem Menschen, Feuer bedeutet Wärme, ist also überlebenswichtig. Von daher ist das nicht im geringsten ein “Argument” für KI.