Das Europäische Parlament verhandelt zur Zeit im Trilog die Richtlinie zu Geschäftsgeheimnissen. Vergangene Woche habe ich meine Kollegen in der Plenarsitzung dazu aufgerufen, Unternehmen in dieser Richtlinie keine neuen Möglichkeiten einräumen, die ihnen erlauben, ihre schmutzigen Geheimnisse zu verbergen!
Wenn der Volkswagenskandal nicht von einer US-Behörde, sondern von einer privaten Whistleblower*in oder einer unabhängigen Forscher*in aufgedeckt worden wäre, wären diese höchstwahrscheinlich mit dem Gesetz in Konflikt geraten. Denn die Analyse von Software in Autos und anderen Produkten – einschließlich sogenannter „Defeat Devices“, die Abgasfilter manipulieren – kann auf verschiedene Arten gesetzeswidrig sein:
- Wenn technische Kopierschutz-Maßnahmen (DRM) zum Einsatz kommen, ist ihre Umgehung illegal.
- Um den Code für Forscher*innen lesbar zu machen, muss er zunächst aus Maschinensprache übersetzt (dekompiliert) werden. Dazu kann das Anfertigen einer Kopie notwendig sein, die das Urheberrecht nicht erlaubt.
- Die Veröffentlichung der Analyseergebnisse könnte als Weitergabe von Geschäftsgeheimnissen oder Verletzung von Vertraulichkeitsklauseln interpretiert werden.
Es muss legal sein, Software zu analysieren, die in Produkte integriert istTweet this!
Die Kriminalisierung von Firmware-Analyse kann dazu führen, dass dunkle Geheimnisse zu lange im Dunkeln bleiben. Es ist nicht damit getan, staatliche Prüfstellen zu stärken. Wir müssen Forscher*innen, Konsument*innenverbänden, Hacker*innen und sogar der Konkurrenz erlauben, Firmware zu analysieren. Ganz egal ob sie in deinem Auto, deiner Kaffeemaschine, deinem Herzschrittmacher oder anderen Endprodukten eingesetzt wird. Die amerikanische Umweltschutzbehörde EPA, welche jetzt den Fall VW prüft, hat in der Vergangenheit seltsamerweise gegenüber dem amerikanischen Copyright Office argumentiert, dass die Umgehung von technischen Schutzmechanismen in Autos nicht erlaubt sein sollte.
Volkswagen selbst hat Millionen von Autos verkauft, die von allen geöffnet werden konnten, die einen gefälschten Funkschlüssel benutzten. Als VW 2013 auf diese Schwachstelle hingewiesen wurde, ging der Konzern gegen die Forscher*innen vor, welche die Sicherheitslücke entdeckt hatten. Diese hätten „vertrauliche Informationen enthüllt“ – das britische Äquivalent zur „Weitergabe von Geschäftsgeheimnissen“.
* * *
cc-by-nd Sean SharifiAm 2. Oktober hatte mir Volkswagen einen Brief zukommen lassen, in dem eine „einige wenige Personen“ innerhalb der Firma für den Skandal verantwortlich gemacht wurden. Man bot mir darin an, sämtliche Fragen zu beantworten, die ich zu dem Fall habe. Dieses Angebot habe ich angenommen, um nach der Position von Volkswagen zum Urheberrecht und zu Geschäftsgeheimnissen im Zusammenhang mit der Analyse von Software in ihren Autos zu fragen.
Zusammen mit meinen Fraktionskolleg*innen im Europaparlament will ich außerdem in einer parlamentarischen Anfrage (auf Englisch) von der Europäische Kommission wissen, welche möglichen juristischen Hindernisse der unabhängigen Analyse von Software, die in Konsumgütern wie Autos eingesetzt wird, entgegenstehen.
Sobald ich Antworten erhalte, werde ich sie selbstverständlich in meinem Blog veröffentlichen.
Soweit dies durch das Gesetz möglich ist, hat der Schöpfer auf das Copyright und ähnliche oder Leistungsschutzrechte zu seinem Werk verzichtet.