Mazda geht rechtlich gegen mehrere Open-Source Bibliotheken vor, die Funktionen der eigenen App reimplementieren.
Mitte Oktober hat die Mazda North American Operations einen DMCA-Takedown bei GitHub für einige FOSS-Projekte veranlasst. Ob dieser Takedown den Weg von youtube_dl beschreiten wird, oder ob der Code endgültig weg ist, wird sich zeigen. Bleibt er weg, wäre das ein gefährliches Signal.
Microsoft macht zur Abwechslung nichts falsch
451 – Unavailable for Legal Reasons. Mehr bekommt man nicht angezeigt, wenn man die geclaimten Projekte aufruft. Das liegt an einem kürzlich erstellten Takedown-Request, der die Microsoft-Tochter GitHub zum Handeln zwingt. Ein geclaimter Inhalt muss laut DMCA kurzfristig vom Netz genommen werden.
Mazda schreibt in diesem Takedown-Request (deren fälschliche Erstellung strafbar ist, möchte man anmerken) unter anderem Folgendes:
[Mazda] hat Teile des Codes analysiert und ist zu dem Schluss gekommen, dass dieser Code identische Funktionalitäten zu den im Apple App Store und Google Play App Store verfügbaren Apps bereitstellt.
Mazda North American Operations auf GitHub
¹) Es sei direkt angemerkt, dass das rechtsanalytische Verständnis des Autors nach nur ein paar Semestern deutschem IT-Recht mit laienhaft noch wohlwollend umschrieben ist. Die folgenden rechtlichen Analysen sind also mit einer ordentlichen Prise Salz zu genießen.
Mazda: „Ihr könnt das auch, das ist verboten“
APIs zu analysieren, ist im deutschen Recht durch § 69d Abs. 3 UrhG geregelt und dadurch recht einfach möglich. GitHub unterliegt aber nicht deutschem Recht, sondern US-amerikanischem. Die EFF schreibt zum Thema Reverse Engineering nach amerikanischem Recht durch die Untersuchung von Paketen:
Netzwerkpaketuntersuchungen sind rechtlich riskant, außer wenn (1) das Netzwerk öffentlich zugänglich ist; (2) die Einwilligung aller Nutzer, deren Pakete untersucht werden, vorliegt; oder (3) die Einwilligung des Betreibers vorliegt und die Untersuchung für das Betreiben oder die Absicherung des Dienstes notwendig ist.
Coders’ Rights Project Reverse Engineering FAQ — eff.org
Nicht nur sind zwei der drei Merkmale erfüllt, die Untersuchung fand nicht-kommerziell statt. Er erinnert auch an die Klage Blizzard gegen Tim Jung, in der Blizzard nur Recht bekam, weil Jung den geheimen Handshake nachimplementierte und so Kopierschutz-Vorgaben umging (Quelle). So zumindest die Einschätzung der EFF. Ob hier Schutzmechanismen umgangen wurden, ist fraglich, wenn man mit der Funktionsweise gängiger Web-APIs vertraut ist. Dabei wird lediglich ein vom Provider ausgestelltes und ggf. signiertes Token mitgeschickt. Sofern also auf legale Weise ein Token generiert wurde, das anschließend mitgeschickt werden kann, dürfte dies kein Problem darstellen.
Wenn eine direkte Kommunikation mit dem Fahrzeug stattfindet, wäre hier die Frage, wer der Besitzer des Netzwerkes ist: Mazda oder der Besitzer des Fahrzeuges. Wäre es der Fahrzeughalter, wären drei von drei Merkmalen gegeben und es dürfte komplett unkritisch sein. Leider steht der Quellcode nicht mehr für eine Untersuchung zur Verfügung, durch die hier genauere Details zur Kommunikation verfügbar wären.
Los Zahlvieh, gib uns Geld und lass uns dich ausspionieren
Man kann also recht sicher sagen, dass Mazda kein großer Freund davon ist, dass Funktionalitäten in die Hände von Nutzern gelegt werden. Tesla ist ja bereits seit einer Weile dafür bekannt, dass mehr die Software im Auto lizenziert wird, statt das Auto verkauft. Jetzt scheinen Verbrenner-Hersteller nachziehen zu wollen und die Kontrolle über die Produkte auch nach dem Verkauf behalten wollen. Gott behüte, man hat die Kontrolle über sein Auto.
„Du besitzt nichts und du wirst dich darüber freuen“, ist die Devise. Und viele schlucken diesen Angelhaken und bitten noch um Nachschlag. Es ist ja so bequem. Sei es PLEX, Tesla, Apple, Adobe, Microsoft; die Liste lässt sich beliebig fortführen, wo für ein Produkt bezahlt wird, nur damit der Hersteller hinten-rum doch die Kontrolle behält. Und bei den meisten Nutzern scheint die simple Tatsache, dass die Cloud nur ein Computer – und meist der eines Fremden – ist, noch nicht angekommen zu sein. Eine nicht selbst-hostbare Cloud ist kein Feature, es ist ein Anti-Feature.
