Da ich bisher noch keine Hinweise darauf gefunden habe, wie das genau geht, wollte ich hier mal nachfragen. Im Downloadbereich habe ich auch nichts zum Thema Android gefunden (dafür aber für Mac OS X, das ja eig. noch nicht unterstützt ist).

Da sollten wir wohl nochmal nachbessern.

Für Android können die ganz normalen Java Bindings verwendet werden. Eine Anleitung wie die mit Android verwendet werden können gibt es hier: http://www.tinkerforge.com/doc/Software/API_Bindings.html#java-android

Ganz grob: Du startest den Brick Daemon auf deinem PC und schließt deine Bricks an. In deinem Android Programm musst du dann die IP deines PCs als host angeben. Entweder die IP von deinem internen Netzwerk, dann kannst du über wlan steuern oder die externe von deinem Provider, dann kannst du auch von überall aus über 3G steuern. In letzterem Fall muss natürlich der Port nach außen freigegeben sein.

Wenn man den Port für das Internet freigibt, wie wird sichergestellt das nur legitimierte Zugriffe erlaubt sind?

Das ist ein guter Einwand, wenn es jemand schafft den Datenverkehr mitzuhören hat er die UIDs deiner Bricks/Bricklets und kann sie dann auch steuern. Eine faire Antwort auf die Frage lautet also: Ein legitimierter Zugriff wird _nicht_ sichergestellt. Um die Daten verschlüsselt zu übertragen müssten die API Bindings und der Brick Daemon angepasst werden. D.h. die Verschlüsselung würde außerhalb von den Modulen ablaufen.

Man kann auf dem PC einen SSH Server einrichten (z.B. copssh), man muss dann nur den SSH Port, über den die sichere Verbindung aufgebaut wird, nach außen freigeben. Für Android gibt es z.B. die App ConnectBot, die eine Verbindung dann aufbauen kann. Ist mit entsprechendem Passwort oder Keyfile recht sicher.