The European Parliament is currently negotiating the Trade Secret Directive in trilogue. In this week’s plenary session I called on my colleagues: We must be very careful not to include in that Directive new lines of defense for companies’ dirty secrets.
Let’s imagine for a minute the Volkswagen case had not been disclosed by a US authority, but by a whistleblower or an independent researcher: They would have most likely come in conflict with the law.
The analysis of software embedded in cars – such as a “defeat device” that interferes with pollution controls – and other products can conflict with the law in several ways:
- It can require the prohibited circumvention of digital locks (technical protection measures, also known as DRM)
- Decompiling its code to make it readable to researchers might entail making a copy unallowed by copyright law
- It could be seen as a disclosure of trade secrets or a violation of confidentiality clauses
It must be legal to analyse software embedded in productsTweet this!
Criminalisation of firmware analysis enables dark secrets to stay in the dark for too long. It’s not enough to just strengthen testing authorities. We must allow researchers, consumer organizations, hackers and even competitors to analyse firmware deployed in end user goods – whether that’s your car, your coffee machine or your pacemaker.
The US Environmental Protection Agency, who is now investigating VW, has incomprehensibly in the past argued before the US Copyright office that the circumvention of technological protection in cars should not be allowed.
Volkswagen itself sold millions of cars which could be opened by anyone with a fake remote key. In 2013, when they were alerted of this security flaw, they went after the researchers who made the discovery, preventing them from publishing their findings because they were “disclosing confidential information”, the UK law equivalent of trade secrets.
* * *
cc-by-nd Sean SharifiVolkswagen sent me a letter on the case on October 2nd, in which they blamed “a very limited number of people” in the company for the scandal and offered to answer any questions I may have. I took the opportunity to inquire about their position on copyright and trade secrets policy as it relates to analysing the software in their cars: See email.
Along with other colleagues from my political group in the European Parliament, I have also tabled a written question to the European Commission about possible legal obstacles to the independent analysis of software employed on consumer products such as cars: See question.
I will of course publish the responses.
To the extent possible under law, the creator has waived all copyright and related or neighboring rights to this work.
Zieht man sich Thomas Fischer (Bundesrichter in Karlsruhe) “Geldwäsche” (§ 261 StGB) rein:
http://www.zeit.de/gesellschaft/zeitgeschehen/2015-10/geldwaesche-fischer-im-recht/seite-6
“Man kann die gesamt Wirtschaft überwachen. Straftatbestände, die so weit sind, dass dem Bürger kaum eine Möglichkeit bleibt, sich nicht strafbar zu machen, sind – nach Artikel 103 Abs. 2 Grundgesetz – verfassungswidrig. Das Bundesverfassungsgericht hat das bei Paragraf 261 StGB nicht so gesehen, …”
Der VW “Skandal”, bei dem Dobrinth nicht im mindesten beruhigend auf betroffene Bürger wirkt, denn ihm geht es nur um Nachzahlungen – rückwirkend, wird sich ausweiten:
http://www.faz.net/aktuell/wirtschaft/vw-abgasskandal/dobrindt-98-000-benziner-von-vw-von-co2-schummel-betroffen-13893732.html
“Da sich die Kraftfahrzeugsteuer aus den Komponenten Hubraum und CO2-Ausstoß zusammensetze und auch rückwirkend gelte, sei bei den betroffenen Fahrzeugen eine Neuberechnung notwendig, sagte der Minister vor dem Bundestag. Insofern werde die Ausweitung des VW-Skandals auch zum Steuerthema.”
Der Bürger sieht sich wegen Steuerhinterziehung mit wenigestens einem Bein mit bis zu fünf Jahren im Knast, zumal fraglich ist, ob er sich noch durch eine Selbstanzeige “retten” kann, da die Ermittlungen schon begonnen haben. Die Steuerhinterziehung verjährt erst nach 5 Jahren…
1. Die “Nachzahlungen” werden den Bürger bis zur Anpassung seines Autos an die vom Hersteller niedrigen, angegebenen Abgaswerte verfolgen (bis nach 2020). Wenn also VW zerschlagen wird oder in Konkurs geht, trifft es nach wie vor den Bürger. Eine Zerschlagung des Konzerns wird in vielen Medienberichten erwähnt.
2. Das könnte systemisch werden. Schiebt man dies bei VW vielleicht nur dem Zufall unter, so könnte jederzeit ein Produkt, das mit einem Copyright vor Schnüffeleien geschützt ist, mit einer ähnlichen Methode (Software, die Testergebnisse verfälscht) den Bürger in den Knast schicken, denn nicht jedes Unternehmen und nicht jede Bank “is too big to fail”. Das Bundesverfassungsgericht hat bereits bei der Geldwäsche einen Ausnahmetatbestand für Strafverteidiger erfunden, so Th. Fischer. Warum nicht auch für ähnlich gelagerte Fälle, die das Copyright betreffen?
Der Ausnahmetatbestand für Strafverteidiger erklärt natürlich, warum die Zahl an Delikten mit Drogenbezug zunimmt, weil die Verbrecher zwei Fliegen auf einmal erledigen können.
Einerseits z.B. bei Tötungen den Konkurrenten ausschalten und andererseits die Geldwäsche, indem der Strafverteidiger des Täters mit Drogengeld bezahlt wird und die vereinbarte Vergütung außerhalb der Rechtsanwaltsvergütungsordnung (RVO bzw. der BRAGO) liegen kann. Strafverteidiger dürfen auch Beraterverträge eingehen, sodass andere Personen, als die in die Geldwäsche involvierten, gar nicht betroffen werden. Der Beruf des Strafverteidigers hat in dem Fall eine Monopolstellung und zieht entsprechend die in dem Milieu agierenden Personen magnetisch an, um Geld zu waschen.
Geld ist Copyright, steht auf jedem Geldschein und ist der Grundgedanke dahinter. Wäre es kein Monopol, könnte jeder sich welches “drucken”. Die EZB hat vor Monaten angekündigt monatlich 60 Mrd Flüchtlinge auf andere Banken zu verteilen. Anfänglich hatte man tatsächlich noch Probleme bei der Begründung ihrer Unterbringung oder beim Bezug durch Banken. Allerdings sind nun die Strukturen gewachsen. Während Konzerne wie VW diesen Abgastest-Code innerhalb ihrer durch Copyright geschützten Software noch verstecken müssen, können Banken solche Codes offen ausleben (Stresstest).
VW hat lediglich den Anfängerfehler gemacht, die Copyrightsysteme inbesondere die Software im jeweiligen Modell zu isolieren. Sie konnten den Code zur Verfälschung der Abgasergebnisse im Test bei allen anderen Modellen nicht mehr überschreiben, um sagen zu können, das Kraftfahrzeug im Testlabor in den USA war ein bedauerlicher Einzelfall und betrifft nicht die Flotte. Falls durch die überschriebene Software (remote Update) die Abgasuntersuchung nicht den Angaben entspräche, hätte man nur einen technischen Mangel feststellen können und der Konzern hätte sich nicht durch systematisches Vorgehen zu verantworten. Inzwischen ist man wohl klüger und stellt sicher, dass das jeweilige Modell vor dem Test eine Authorisierung verlangt und je nachdem, wer sich authorisiert und den Test machen möchte, wird das Modell reagieren und den Konzern und andere Modelle “warnen” (Stresstest).