1 Punkte von GN⁺ 2023-10-24 | 1 Kommentare | Auf WhatsApp teilen
  • Eine inoffizielle Integration, mit der vernetzte Fahrzeuge in ein Smart Home eingebunden werden sollten, wurde nach einer DMCA-Beschwerde und einer Unterlassungsaufforderung von Mazda entfernt. Damit rückt die Frage in den Fokus, wie weit Fahrzeugbesitzer ihre Autos modifizieren und automatisieren dürfen
  • Brandon Rothweilers Code verband sich mit der Mazda-API und ermöglichte Komfort-Automatisierungen wie Benachrichtigungen zum Kraftstoffstand oder das ferngesteuerte Entriegeln und Starten bei Unterschreiten einer bestimmten Außentemperatur
  • Mazda behauptet, die Arbeit enthalte urheberrechtsverletzenden Code sowie proprietäre API-Informationen und biete dieselben Funktionen wie die eigene mobile App
  • Rothweiler zog den Code zurück, weil er die rechtlichen Risiken und Kosten kaum tragen könne; in der Mitteilung von Home Assistant und in einem Mazda-SUV-Forum äußerten bestehende Nutzer ihren Unmut
  • Betrachtet man auch andere Auto-Integrationen etwa von BMW und Volvo sowie Teslas offiziell offene API, hängt Personalisierung und Interoperabilität bei vernetzten Fahrzeugen stark von der Herstellerpolitik ab

Mazda-Integration für Home Assistant wurde entfernt

  • Ein Entwickler hatte Code erstellt und online geteilt, um Mazda-Fahrzeuge komfortabler nutzbar zu machen, doch nach rechtlichem Vorgehen von Mazda wurde das Projekt entfernt
  • Mazda reichte gegen dieses Projekt eine DMCA-Beschwerde ein
  • Betroffen war eine spezielle Mazda-Integration für Home Assistant
    • Home Assistant ist eine Open-Source-Plattform zur Steuerung und Interoperabilität verschiedener vernetzter Geräte
    • Die Software war auf GitHub gehostet

Welche Automatisierungen der Integrationscode ermöglichte

  • Brandon Rothweiler schrieb Integrationscode, der sich mit Mazdas Application Programming Interface (API) verbindet
  • Der Code ermöglichte Mazda-Besitzern, Komfortfunktionen zu erstellen und zu teilen
    • Vor dem Weg zur Arbeit den Kraftstoffstand prüfen und eine Benachrichtigung erhalten
    • Das Fahrzeug aus der Ferne entriegeln und starten, wenn die Außentemperatur unter einen bestimmten Grenzwert fällt
  • Auch Ars Technica beschrieb diese Funktionen als Beispiele für Smart-Home-Integrationen auf Basis der Mazda-API

Mazdas Unterlassungsaufforderung und Vorwürfe der Rechtsverletzung

  • Mazda schickte Unterlassungsaufforderungen an Home Assistant, GitHub und Rothweiler
  • Mazda nannte folgende Gründe für die behauptete Rechtsverletzung
    • Rothweilers Arbeit enthalte Code, der Mazdas Urheberrechte verletze
    • Er habe proprietäre API-Informationen von Mazda genutzt, um zusätzlichen Code zu erstellen
    • Die Integrationsfunktionen entsprächen Funktionen, die bereits in Mazdas eigener mobiler App vorhanden seien
  • The Drive bat Mazda um eine Stellungnahme zu diesen Behauptungen und erklärte, den Artikel zu aktualisieren, sobald eine Antwort vorliegt

Reaktionen von Entwickler und Nutzern

  • Rothweiler entfernte seine Arbeit umgehend und sagte Ars, er habe kaum eine Wahl gehabt
  • Er erklärte, die Optionen seien nur gewesen, „dem nachzukommen oder sich potenziellen rechtlichen Risiken auszusetzen“
    • Selbst wenn er glaube, dass seine Arbeit moralisch richtig und rechtlich geschützt sei, verursachten rechtliche Verfahren finanzielle Kosten
    • Er könne dieses finanzielle Risiko nicht für etwas tragen, das er in seiner Freizeit tue, um anderen zu helfen
  • In der Mitteilung zur Entfernung von Home Assistant und im Mazda-SUV-Forum äußerten Besitzer ihren Unmut
    • Ein CX-60-Nutzer schrieb, die Funktion habe Home Assistant nützlicher gemacht, Kosten gespart und das Nutzungserlebnis als Mazda-Besitzer verbessert

Rechtliche Grundlage und Fragen der Interoperabilität

  • Auf welcher rechtlichen Grundlage Mazda eine DMCA-Takedown-Anfrage stellen kann, ist nicht klar
  • Ein GitHub-Nutzer wies darauf hin, dass er in Rothweilers Arbeit keinen urheberrechtlich geschützten Code gefunden habe
  • Die Electronic Frontier Foundation vertritt die Ansicht, dass Reverse Engineering zur Interoperabilität unter Fair Use fallen kann
  • Die Bequemlichkeit vernetzter Fahrzeuge zu erhöhen, ohne Sicherheit oder Schutz des Fahrzeugs zu opfern und ohne legitime Software der Autohersteller zu stehlen, ist Teil moderner Fahrzeugmodifikation geworden

Beispiele anderer Hersteller und Personalisierung vernetzter Fahrzeuge

  • Mehrere Hersteller scheinen Besitzern, die ihre Ressourcen gut zu nutzen wissen, vergleichsweise offen gegenüberzustehen, wenn diese ihre Fahrzeuge auf diese Weise optimieren
  • Die Bibliothek der Auto-Integrationen von Home Assistant umfasst mindestens sechs Autohersteller, darunter BMW und Volvo
  • Tesla veröffentlichte kürzlich Details zu einer offiziellen offenen API, die Drittentwickler nutzen können
  • Wenn Autohersteller behaupten wollen, auch bei Elektrifizierung und vernetzten Fahrzeugen Personalisierung und Unabhängigkeit wie bei früheren Autos zu ermöglichen, müssen sie sich in der Praxis von klageorientierten Reaktionen entfernen

1 Kommentare

 
GN⁺ 2023-10-24
Meinungen auf Hacker News
  • Ich habe bei einem großen OEM gearbeitet, nicht bei Mazda, aber etwa zwei Jahre lang mit einem japanischen Großunternehmen, und inzwischen überrascht mich so etwas nicht mehr.
    Wir haben uns monatelang mit einem Innenraum-Temperatursensor herumgeschlagen, der lediglich dazu dienen sollte, Informationen in einer Smartphone-App anzuzeigen. Wir hatten sowohl Hardware als auch Software entwickelt und wollten es als Zusatzoption beim Händler verkaufen, aber nachdem Hardware und Verpackung schon fertig waren, wurde das Ganze nach monatelangen Verhandlungen verworfen, weil der Temperatursensor zu ungenau war (±5 °F) und dadurch eine rechtliche Haftung entstehen könnte.
    Es ging nicht einmal um automatische Steuerung, sondern nur darum, dass Nutzer anhand der in der App angezeigten Information entscheiden konnten, ob sie das Auto per Fernstart kühlen oder heizen wollen. Damals war Toyotas Problem mit unbeabsichtigter Beschleunigung gerade in vollem Gange, alle waren extrem vorsichtig, um Klagen zu vermeiden, und es überrascht mich, dass diese Safety-first-Kultur auch rund zehn Jahre später noch vorhanden ist – aber vielleicht ist das auch nur folgerichtig.

    • Bei allem, was in einem Auto läuft, gibt es meiner Meinung nach kein übertriebenes Safety first. Wenn ein zwei Tonnen schwerer Stahlklotz auf der Autobahn mit über 70 Meilen pro Stunde neben anderen, unberechenbaren Zwei-Tonnen-Klötzen unterwegs ist, muss jede Funktion diese Kultur respektieren.
    • Ich hätte nicht gedacht, dass ein Temperatursensor so ungenau sein kann. Ich frage mich, ob das einfach eine Kostenfrage war oder ob die meisten billigen Temperatursensoren grundsätzlich so ungenau sind und ich das nur nicht wusste.
    • Vielleicht hatten sie Angst, dass jemand anhand dieser Daten entscheidet, ob er ein Lebewesen im Auto zurücklässt.
    • Die Kultur japanischer Großunternehmen ist buchstäblich vollständig auf sichere Entscheidungen aufgebaut. Innovation, die daraus entsteht, wirkt oft wie ein kleiner glücklicher Zufall.
    • Für alle, die es interessiert: 5 Rankine sind 2,55555555... Kelvin und liegen ungefähr am Rand des üblichen Klimaanlagenbereichs.
  • Dieses Thema wurde schon ein paar Mal behandelt: „Removal of Mazda Connected Services integration“, vor 10 Tagen, 270 Punkte, 78 Kommentare[0], und „Mazda's DMCA takedown kills a hobbyist's smart car API tool“, vor 6 Tagen, 83 Punkte, 27 Kommentare[1].
    Der erste Beitrag ist der ursprüngliche Blogpost von Home Assistant, der zweite scheint darauf zu verweisen und etwas mehr Inhalt hinzuzufügen; der aktuelle Artikel verweist auf beide Quellen, fügt aber wenig Neues hinzu.
    [0]: https://news.ycombinator.com/item?id=37874220
    [1]: https://news.ycombinator.com/item?id=37921584

  • Aus Mazdas Sicht kann ich mir kaum etwas anderes vorstellen, als dass dieses Open-Source-Projekt etwas tut, das Mazda monetarisieren möchte. Warum sollte man sonst ein Projekt blockieren, das Menschen den Autokauf besser erscheinen lässt?
    Das Schlimmste an Home Automation war, dass Unternehmen versucht haben, Kunden in ihr eigenes Ökosystem einzusperren, statt mehr Interoperabilität zu ermöglichen.

    • Das ist kein Monetarisierungsproblem. Dieser Third-Party-Client ruft dieselbe API auf wie die offizielle mobile App; wenn also für eine bestimmte Aktion ein kostenpflichtiges Konto nötig ist, ist es hier genauso nötig.
      Der Kern sind Engagement-Metriken. Es gibt viele Leute, deren Karriere und Gehalt daraus bestehen, dass kollektiv Zeit damit verschwendet wird, sich durch die Jauchegrube namens Software zu kämpfen. Ärger und Zeitverschwendung sind selbst der Zweck, und alternative Clients oder Automatisierungsmittel laufen diesem Zweck zuwider.
      Hier ist oft von Bullshit Jobs die Rede, aber was alle aus Unbehagen ignorieren, sind die Bullshit Jobs in der Tech- und Softwarebranche, die Karrieren aus Frust und Schmerz der Endnutzer herausziehen.
    • Ich verstehe nicht, warum fast jedes Unternehmen seine Systeme so schwer anpassbar und interoperabel macht.
      In letzter Zeit kämpfe ich mit iOS, Chromecast, „smarten“ Glühbirnen, Saugrobotern und Smartwatches, und alle sind verriegelt, miserabel, voller Bugs und setzen mit aller Kraft wahrscheinlich illegale Spyware durch.
      Ganz ernsthaft gefragt: Warum ist das der Standard? Was verlieren Unternehmen, wenn Menschen ihre Produkte weniger mies machen?
    • Mazda oder irgendein Großunternehmen ist kein einzelnes Wesen, sondern besteht aus Tausenden von Menschen, Teams und Interessen. Es könnte eine langfristige Geschäftsentscheidung sein, das Legal Team könnte Open Source nicht von kommerziellen Produkten unterschieden haben, oder irgendein Manager war einfach dumm.
      Von außen wirkt das Ergebnis oft unverständlich.
    • Nicht nur Home Automation, auch kommerzielle Automation ist voll von Single-Vendor-„Lösungen“.
      In der Gebäudeautomation bieten Johnson Controls, Carrier, Siemens, Honeywell, Trane usw. proprietäre Controller und Software an. Es gibt auch einige „offene“ Systeme, bei denen mehrere Händler eine Produktlinie verkaufen; die großen, die ich gesehen habe, sind Distech und Alerton.
      Bei Brandmeldeanlagen gibt es Johnson Controls (Simplex), Siemens, Honeywell und Bosch; Honeywell besitzt neben seiner eigenen Produktlinie auch Notifier und Silent Knight, die über Händler verkauft werden.
      Andere Niederspannungs- und Steuerungssysteme wie Schwesternruf, Bedrohungsalarme, Sicherheits- und Überwachungssysteme haben dasselbe Problem mit proprietären Systemen.
    • In meinem Miata kann ich den Android-Auto-Touchscreen selbst nicht benutzen, weil es keine ausreichend eingeschränkte Möglichkeit gibt, ihn während der Fahrt zu deaktivieren. Auch Android-Auto-Dongles, die solche Einschränkungen umgehen, hatten keinen Erfolg.
      Es sieht sehr danach aus, als hätte irgendwo ein übereifriger Sicherheitsmanager seine Finger im Spiel gehabt.
  • Jetzt ärgert es mich, dass ich einen Mazda habe. Die Rechtsabteilung hat ihr Ziel erreicht. Sie hat mit einer einzigen Handlung die ganze Arbeit von Engineering und Marketing zunichtegemacht.

    • Ironischerweise konnte man bei Mazda zumindest bei Modellen vor Baujahr 2019 buchstäblich per telnet auf die CMU gehen und alle möglichen Hacks machen. Ob beabsichtigt oder nicht, unter den Leuten, die dort herumgespielt haben, hatte Mazda ein bisschen ein hack- und makerfreundliches Image.
      https://mazdatweaks.com/serial/
    • Ich hatte früher zwei Mazdas, und jetzt ist die Wahrscheinlichkeit, dass ich wieder einen kaufe, etwas gesunken.
    • Du tust so, als hätte die Geschäftsführung der Rechtsabteilung das nicht aufgetragen.
    • Es ergibt keinen Sinn, die gesamte Wahrnehmung wegen eines Fehltritts in einem Bereich zusammenbrechen zu lassen, der nicht einmal zum Kerngeschäft gehört.
  • Bei solchen Projekten sollte man seinen Namen nicht daruntersetzen. Das habe ich vor 15 Jahren auf die harte Tour gelernt. Einfach bauen, unter dem Radar fliegen, pseudonym bleiben und wie ein Hacker vorgehen.

    • Stimmt, aber es ist traurig, dass wir in so einer Welt leben.
  • Wie ließe sich diese Entwicklung praktisch überhaupt verhindern?
    Wenn ich der Autor wäre, hätte ich Zeit und Mühe investiert, um ein eigenes Bedürfnis zu lösen, und das Ganze als freie Open-Source-Software veröffentlicht. Selbst wenn ich dann eine Unterlassungsaufforderung bekäme, bestünde dieses Bedürfnis weiterhin. GitHub würde der Forderung vermutlich nachkommen und das Repository schließen, aber ich würde wohl erst einmal aufhören und zurücktreten – nur damit das Projekt plötzlich auf einem anderen Git-Server wieder auftaucht.
    Natürlich ohne meinen Namen und gehostet in einem Land, das ähnlichen Anfragen vermutlich weniger bereitwillig nachkommt.

  • DMCA? Glaubt Mazda etwa, wir würden damit Autos herunterladen?

    • Wohl kaum, oder?
    • Oder wir machen etwas noch Schlimmeres: Wir bekommen Funktionen, für die wir Mazda nicht bezahlt haben.
  • Ich habe kürzlich über die rechtlichen Fragen zu DMCA-Ausnahmen gelesen und dazu auf https://news.ycombinator.com/item?id=37961007 gepostet. Dabei habe ich erfahren, dass DMCA-Ausnahmen alle drei Jahre empfohlen werden. Besonders relevant für diesen Fall scheint ein Punkt im Abschnitt „Proposed New or Expanded Exemptions“ zu sein:

    Proposed Class 7: Computer Programs— Vehicle Operational Data
    MEMA petitions for a new exemption to ‘‘access, store, and share vehicle operational data, including diagnostic and telematics data’’ from ‘‘a lawfully acquired motorized land vehicle or marine vessel such as a personal automobile or boat, commercial vehicle or vessel, or mechanized agricultural vehicle or vessel.’’ 182 The petition limits circumvention to ‘‘lawful vehicle owners and lessees, or those acting on their behalf.’’
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Das stammt von Seite 14 der Bekanntmachung über die vorgeschlagene Regelsetzung vom 19. Oktober 2023: https://www.govinfo.gov/content/pkg/FR-2023-10-19/pdf/2023-2...
    Das US Copyright Office sagt weiter, dass es Feedback zu dieser möglichen Ausnahme möchte:
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Man sollte den letzten Satz beachten.

  • Mazda hat vermutlich keine rechtliche Grundlage, um eine DMCA-Löschung zu verlangen. Für mich wirkt das eher wie Schikane, bei der man ausnutzt, dass eine rechtliche Verteidigung teuer ist, um eine Einzelperson zum Einknicken zu bringen.
    Unternehmen haben ganze Anwaltsheere und das Geld, jahrelang vor Gericht zu kämpfen; diese Person nicht. Die Drohung mit einer Klage ist praktisch die Drohung, Geld zu verbrennen.
    Ihre „Begründung“ lautet offenbar so:

    The automaker argued that Rothweiler's work contained code that violated its copyrights; used its "proprietary API information" to create more code
    Das ist sehr fragwürdig. Mazda hat dieser Person schließlich weder Source Code noch interne Dokumentation gegeben.
    and that the integrations provided functionality identical to what currently exists in Mazda's own mobile apps
    Das ist nicht urheberrechtlich geschützt.

  • Wenn ich so etwas sehe, denke ich: Wenn man Code schreibt, aber kein Geld damit verdient, gibt es keinen Grund, in den USA zu hosten. Einfach bei Gitee hochladen.