Wie funktioniert die Steuerung?
Anders als beim ebenfalls mit iOS 8 eingeführten HealthKit, das Gesundheitsdaten verwaltet, ist für HomeKit keine spezielle App auf dem iPhone oder iPad vorgesehen. Das intelligente Haus wird sich mit verschiedenen Programmen steuern lassen – solchen, die zum jeweiligen Produkt gehören, und mit übergreifenden Smart-Home-Apps, die Aufgaben oder Szenen verwalten. Sie alle bedienen sich derselben Datenbank auf dem Smartphone, einer Art Inventar, auf das auch Siri Zugriff hat. Denn wenn es nach Apple geht, sollen Bewohner im Alltag gar keine App mehr aufrufen müssen. Dank Siri reagiert das Smart Home auf Zuruf.

Jedes Produkt, das über HomeKit gesteuert werden soll, muss ins Inventar aufgenommen sein. Damit dort die Übersicht nicht verloren geht, gibt es fünf verschiedene Inventar-Gruppen:

• Gebäude  bilden die oberste Kategorie. Der Nutzer kann mehrere davon anlegen – zum Beispiel Privatwohnung und Büro oder Eigenheim und Ferienhaus.
• Räume sind eine Ebene darunter angesiedelt. Sie haben keine physikalischen Eigenschaften wie Größe oder Lage im Haus, sondern ordnen Produkte nur einem Bereich zu. Damit Siri weiß, was zu tun ist, wenn es heißt „Im Keller das Licht einschalten“.
• Zonen fassen beliebige Räume zu einer Gruppe mit eigenem Namen zusammen. So lassen sich etwa gemeinsam Aktionen für das komplette „Obergeschoss“ auslösen.
• Accessories nennt Apple die einzelnen Produkte wie Lampen, Türöffner oder Heizungsventile. Solange der Nutzer sie keinen Räumen zuweist, werden sie von HomeKit automatisch in einem „Default“-Raum untergebracht.
• Dienste bezeichnen die Aufgaben, die ein HomeKit-Accessoire erfüllt. Dabei kann es sich um sicht – oder spürbare Funktionen wie Licht und Heizung handeln oder um Hintergrundprozesse, zum Beispiel Software-Updates. Für bestimmte Aufgaben lassen sich Räume und Accessoires auch gruppieren. So kann ein Dienst „Nachtlicht“ nur die Lampen auf dem Weg zum Badezimmer aktivieren, den Rest aber ausgeschaltet lassen.

Wie das amerikanische Magazin Slashgear herausgefunden hat, kommen dazu  noch sogenannte Aktionen und Auslöser. Das eingangs erwähnte Beispiel vom Zubettgehen wäre so eine Aktion: Siri löst eine Kaskade gleichzeitiger Ereignissen aus, wobei der Nutzer laut Slashgear keinen Einfluss auf die exakte Reihenfolge hat. Es kann also sein, dass zunächst das Licht ausgeht und  erst dann die Tür verriegelt. Ob das in bestimmten Szenarien zum Problem wird, muss sich zeigen. Als Auslöser für Aktionen lassen sich Timer programmieren oder vielleicht in Zukunft auch Sensoren.  Die von Apple propagierten iBeacons, kleine Bluetooth-Peilsender, könnten zum Beispiel anhand des Smartphones erkennen, welches Familienmitglied gerade zu Hause ist.

Nach allem, was bisher bekannt ist, wird HomeKit von Haus aus die Funkstandards WLAN und Bluetooth 4.0 (Bluetooth Low Energy oder BTLE) unterstützen. Andere Systeme wie Zigbee oder Z-Wave sollen sich über eine Bridge des jeweiligen Herstellers integrieren lassen – solange sich dieser an die Lizenz-Vorgaben von Apple hält. Das dürfte zum Beispiel auf Zigbee-Lampen wie die Modelle von Belkin, Philips oder Osram zutreffen. Für die Sprachsteuerung von unterwegs aus ist zusätzlich die Streaming-Box Apple-TV nötig. Sie dient quasi als Türöffner für Siri, um etwa bei Ankunft am Flughafen daheim die Heizung einzuschalten. Wer das nicht unbedingt per Sprache tun muss, kann freilich die App des Heizungsreglers verwenden. Die funktioniert auch ohne Apple-TV.

Wie sicher ist HomeKit?
Apple wird nicht müde, im Zusammenhang mit HomeKit auf die Datensicherheit hinzuweisen. Schließlich sagen Informationen zur Wohnung, zur Anwesenheit, Beleuchtung und Heizung – kurz: zu den Lebensgewohnheiten – noch viel mehr über den Nutzer aus als ein paar iMessages oder Downloads aus dem iTunes Store. Laut Apple werden Daten zur Wohnung nur verschlüsselt auf dem iPhone oder iPad gespeichert und mit einer zusätzlichen Ende-zu-Ende-Verschlüsselung auf die Server des Unternehmens übertragen.

Damit Siri die Informationen dort verarbeiten kann, müssen sie zwangsläufig einem Profil zugeordnet werden. Dies geschehe, so Apple, jedoch nicht anhand einer nachvollziehbaren ID oder E-Mail-Adresse, sondern mit Hilfe einer Zufallsziffer. Soll heißen: Bei einem Lauschangriff durch Hacker, die NSA oder wen auch immer, bekommen Einbrecher lediglich verschlüsselte Daten von einem anonymen Nutzer mit der Nummer xyz zu sehen. Wenn dieselben Regeln wie für alle Siri-Dienste gelten, löscht Apple die Profilziffer sofort, wenn man den Sprachassistenten deaktiviert. Ansonsten bleibt sie sechs Monate gespeichert, wie  Firmensprecherin Trudy Muller dem Magazin Wired zu Protokoll gegeben hat. Danach behält Apple die Audioclips ohne Zuordnung noch weitere 18 Monate auf seinen Servern. Laut eigener Aussage, um die Spracherkennung zu verbessern.

Eine mögliche Sicherheitslücke können Apps von Drittherstellern sein, die auf HomeKit-Daten zugreifen. Mit strengen Entwickler-Richtlinien und Kontrolle der eingereichten Apps versucht Apple diese Gefahr zu bannen, was in der Vergangenheit recht gut funktioniert hat: 98 Prozent der mobilen Malware, die unterwegs ist, ziele bislang auf Android-Geräte ab, so ein hochrangiger Mitarbeiter des Sicherheitsunternehmen Kaspersky zur Washington Post. Obendrein müssen Nutzer den Zugriff einer App auf HomeKit-Geräte beim ersten Mal bestätigen und können ihn später in den Datenschutz-Einstellungenvon iOS jederzeit widerrufen. Ein gewisses Restrisiko bleibt jedoch wie bei allen Produkten mit Internet-Anschluss. Wer völlig sicher gehen will, muss auch weiterhin zu einer Offline-Lösung greifen, die sämtliche Daten in der Wohnung sammelt und verbreitet – ohne jeden Kontakt zur Außenwelt. Die Fernbedienung der Heizung von unterwegs oder ein Blick per Überwachungskamera ins Wohnzimmer hat sich damit dann aber erledigt.