Mazda schickt Unterlassungsaufforderung an Entwickler einer DIY-Smart-Home-Integration
(thedrive.com)- Eine inoffizielle Integration, mit der vernetzte Fahrzeuge in ein Smart Home eingebunden werden sollten, wurde nach einer DMCA-Beschwerde und einer Unterlassungsaufforderung von Mazda entfernt. Damit rückt die Frage in den Fokus, wie weit Fahrzeugbesitzer ihre Autos modifizieren und automatisieren dürfen
- Brandon Rothweilers Code verband sich mit der Mazda-API und ermöglichte Komfort-Automatisierungen wie Benachrichtigungen zum Kraftstoffstand oder das ferngesteuerte Entriegeln und Starten bei Unterschreiten einer bestimmten Außentemperatur
- Mazda behauptet, die Arbeit enthalte urheberrechtsverletzenden Code sowie proprietäre API-Informationen und biete dieselben Funktionen wie die eigene mobile App
- Rothweiler zog den Code zurück, weil er die rechtlichen Risiken und Kosten kaum tragen könne; in der Mitteilung von Home Assistant und in einem Mazda-SUV-Forum äußerten bestehende Nutzer ihren Unmut
- Betrachtet man auch andere Auto-Integrationen etwa von BMW und Volvo sowie Teslas offiziell offene API, hängt Personalisierung und Interoperabilität bei vernetzten Fahrzeugen stark von der Herstellerpolitik ab
Mazda-Integration für Home Assistant wurde entfernt
- Ein Entwickler hatte Code erstellt und online geteilt, um Mazda-Fahrzeuge komfortabler nutzbar zu machen, doch nach rechtlichem Vorgehen von Mazda wurde das Projekt entfernt
- Mazda reichte gegen dieses Projekt eine DMCA-Beschwerde ein
- Betroffen war eine spezielle Mazda-Integration für Home Assistant
- Home Assistant ist eine Open-Source-Plattform zur Steuerung und Interoperabilität verschiedener vernetzter Geräte
- Die Software war auf GitHub gehostet
Welche Automatisierungen der Integrationscode ermöglichte
- Brandon Rothweiler schrieb Integrationscode, der sich mit Mazdas Application Programming Interface (API) verbindet
- Der Code ermöglichte Mazda-Besitzern, Komfortfunktionen zu erstellen und zu teilen
- Vor dem Weg zur Arbeit den Kraftstoffstand prüfen und eine Benachrichtigung erhalten
- Das Fahrzeug aus der Ferne entriegeln und starten, wenn die Außentemperatur unter einen bestimmten Grenzwert fällt
- Auch Ars Technica beschrieb diese Funktionen als Beispiele für Smart-Home-Integrationen auf Basis der Mazda-API
Mazdas Unterlassungsaufforderung und Vorwürfe der Rechtsverletzung
- Mazda schickte Unterlassungsaufforderungen an Home Assistant, GitHub und Rothweiler
- Mazda nannte folgende Gründe für die behauptete Rechtsverletzung
- Rothweilers Arbeit enthalte Code, der Mazdas Urheberrechte verletze
- Er habe proprietäre API-Informationen von Mazda genutzt, um zusätzlichen Code zu erstellen
- Die Integrationsfunktionen entsprächen Funktionen, die bereits in Mazdas eigener mobiler App vorhanden seien
- The Drive bat Mazda um eine Stellungnahme zu diesen Behauptungen und erklärte, den Artikel zu aktualisieren, sobald eine Antwort vorliegt
Reaktionen von Entwickler und Nutzern
- Rothweiler entfernte seine Arbeit umgehend und sagte Ars, er habe kaum eine Wahl gehabt
- Er erklärte, die Optionen seien nur gewesen, „dem nachzukommen oder sich potenziellen rechtlichen Risiken auszusetzen“
- Selbst wenn er glaube, dass seine Arbeit moralisch richtig und rechtlich geschützt sei, verursachten rechtliche Verfahren finanzielle Kosten
- Er könne dieses finanzielle Risiko nicht für etwas tragen, das er in seiner Freizeit tue, um anderen zu helfen
- In der Mitteilung zur Entfernung von Home Assistant und im Mazda-SUV-Forum äußerten Besitzer ihren Unmut
- Ein CX-60-Nutzer schrieb, die Funktion habe Home Assistant nützlicher gemacht, Kosten gespart und das Nutzungserlebnis als Mazda-Besitzer verbessert
Rechtliche Grundlage und Fragen der Interoperabilität
- Auf welcher rechtlichen Grundlage Mazda eine DMCA-Takedown-Anfrage stellen kann, ist nicht klar
- Ein GitHub-Nutzer wies darauf hin, dass er in Rothweilers Arbeit keinen urheberrechtlich geschützten Code gefunden habe
- Die Electronic Frontier Foundation vertritt die Ansicht, dass Reverse Engineering zur Interoperabilität unter Fair Use fallen kann
- Die Bequemlichkeit vernetzter Fahrzeuge zu erhöhen, ohne Sicherheit oder Schutz des Fahrzeugs zu opfern und ohne legitime Software der Autohersteller zu stehlen, ist Teil moderner Fahrzeugmodifikation geworden
Beispiele anderer Hersteller und Personalisierung vernetzter Fahrzeuge
- Mehrere Hersteller scheinen Besitzern, die ihre Ressourcen gut zu nutzen wissen, vergleichsweise offen gegenüberzustehen, wenn diese ihre Fahrzeuge auf diese Weise optimieren
- Die Bibliothek der Auto-Integrationen von Home Assistant umfasst mindestens sechs Autohersteller, darunter BMW und Volvo
- Tesla veröffentlichte kürzlich Details zu einer offiziellen offenen API, die Drittentwickler nutzen können
- Wenn Autohersteller behaupten wollen, auch bei Elektrifizierung und vernetzten Fahrzeugen Personalisierung und Unabhängigkeit wie bei früheren Autos zu ermöglichen, müssen sie sich in der Praxis von klageorientierten Reaktionen entfernen
1 Kommentare
Meinungen auf Hacker News
Ich habe bei einem großen OEM gearbeitet, nicht bei Mazda, aber etwa zwei Jahre lang mit einem japanischen Großunternehmen, und inzwischen überrascht mich so etwas nicht mehr.
Wir haben uns monatelang mit einem Innenraum-Temperatursensor herumgeschlagen, der lediglich dazu dienen sollte, Informationen in einer Smartphone-App anzuzeigen. Wir hatten sowohl Hardware als auch Software entwickelt und wollten es als Zusatzoption beim Händler verkaufen, aber nachdem Hardware und Verpackung schon fertig waren, wurde das Ganze nach monatelangen Verhandlungen verworfen, weil der Temperatursensor zu ungenau war (±5 °F) und dadurch eine rechtliche Haftung entstehen könnte.
Es ging nicht einmal um automatische Steuerung, sondern nur darum, dass Nutzer anhand der in der App angezeigten Information entscheiden konnten, ob sie das Auto per Fernstart kühlen oder heizen wollen. Damals war Toyotas Problem mit unbeabsichtigter Beschleunigung gerade in vollem Gange, alle waren extrem vorsichtig, um Klagen zu vermeiden, und es überrascht mich, dass diese Safety-first-Kultur auch rund zehn Jahre später noch vorhanden ist – aber vielleicht ist das auch nur folgerichtig.
Dieses Thema wurde schon ein paar Mal behandelt: „Removal of Mazda Connected Services integration“, vor 10 Tagen, 270 Punkte, 78 Kommentare[0], und „Mazda's DMCA takedown kills a hobbyist's smart car API tool“, vor 6 Tagen, 83 Punkte, 27 Kommentare[1].
Der erste Beitrag ist der ursprüngliche Blogpost von Home Assistant, der zweite scheint darauf zu verweisen und etwas mehr Inhalt hinzuzufügen; der aktuelle Artikel verweist auf beide Quellen, fügt aber wenig Neues hinzu.
[0]: https://news.ycombinator.com/item?id=37874220
[1]: https://news.ycombinator.com/item?id=37921584
Aus Mazdas Sicht kann ich mir kaum etwas anderes vorstellen, als dass dieses Open-Source-Projekt etwas tut, das Mazda monetarisieren möchte. Warum sollte man sonst ein Projekt blockieren, das Menschen den Autokauf besser erscheinen lässt?
Das Schlimmste an Home Automation war, dass Unternehmen versucht haben, Kunden in ihr eigenes Ökosystem einzusperren, statt mehr Interoperabilität zu ermöglichen.
Der Kern sind Engagement-Metriken. Es gibt viele Leute, deren Karriere und Gehalt daraus bestehen, dass kollektiv Zeit damit verschwendet wird, sich durch die Jauchegrube namens Software zu kämpfen. Ärger und Zeitverschwendung sind selbst der Zweck, und alternative Clients oder Automatisierungsmittel laufen diesem Zweck zuwider.
Hier ist oft von Bullshit Jobs die Rede, aber was alle aus Unbehagen ignorieren, sind die Bullshit Jobs in der Tech- und Softwarebranche, die Karrieren aus Frust und Schmerz der Endnutzer herausziehen.
In letzter Zeit kämpfe ich mit iOS, Chromecast, „smarten“ Glühbirnen, Saugrobotern und Smartwatches, und alle sind verriegelt, miserabel, voller Bugs und setzen mit aller Kraft wahrscheinlich illegale Spyware durch.
Ganz ernsthaft gefragt: Warum ist das der Standard? Was verlieren Unternehmen, wenn Menschen ihre Produkte weniger mies machen?
Von außen wirkt das Ergebnis oft unverständlich.
In der Gebäudeautomation bieten Johnson Controls, Carrier, Siemens, Honeywell, Trane usw. proprietäre Controller und Software an. Es gibt auch einige „offene“ Systeme, bei denen mehrere Händler eine Produktlinie verkaufen; die großen, die ich gesehen habe, sind Distech und Alerton.
Bei Brandmeldeanlagen gibt es Johnson Controls (Simplex), Siemens, Honeywell und Bosch; Honeywell besitzt neben seiner eigenen Produktlinie auch Notifier und Silent Knight, die über Händler verkauft werden.
Andere Niederspannungs- und Steuerungssysteme wie Schwesternruf, Bedrohungsalarme, Sicherheits- und Überwachungssysteme haben dasselbe Problem mit proprietären Systemen.
Es sieht sehr danach aus, als hätte irgendwo ein übereifriger Sicherheitsmanager seine Finger im Spiel gehabt.
Jetzt ärgert es mich, dass ich einen Mazda habe. Die Rechtsabteilung hat ihr Ziel erreicht. Sie hat mit einer einzigen Handlung die ganze Arbeit von Engineering und Marketing zunichtegemacht.
https://mazdatweaks.com/serial/
Bei solchen Projekten sollte man seinen Namen nicht daruntersetzen. Das habe ich vor 15 Jahren auf die harte Tour gelernt. Einfach bauen, unter dem Radar fliegen, pseudonym bleiben und wie ein Hacker vorgehen.
Wie ließe sich diese Entwicklung praktisch überhaupt verhindern?
Wenn ich der Autor wäre, hätte ich Zeit und Mühe investiert, um ein eigenes Bedürfnis zu lösen, und das Ganze als freie Open-Source-Software veröffentlicht. Selbst wenn ich dann eine Unterlassungsaufforderung bekäme, bestünde dieses Bedürfnis weiterhin. GitHub würde der Forderung vermutlich nachkommen und das Repository schließen, aber ich würde wohl erst einmal aufhören und zurücktreten – nur damit das Projekt plötzlich auf einem anderen Git-Server wieder auftaucht.
Natürlich ohne meinen Namen und gehostet in einem Land, das ähnlichen Anfragen vermutlich weniger bereitwillig nachkommt.
DMCA? Glaubt Mazda etwa, wir würden damit Autos herunterladen?
Ich habe kürzlich über die rechtlichen Fragen zu DMCA-Ausnahmen gelesen und dazu auf https://news.ycombinator.com/item?id=37961007 gepostet. Dabei habe ich erfahren, dass DMCA-Ausnahmen alle drei Jahre empfohlen werden. Besonders relevant für diesen Fall scheint ein Punkt im Abschnitt „Proposed New or Expanded Exemptions“ zu sein:
Mazda hat vermutlich keine rechtliche Grundlage, um eine DMCA-Löschung zu verlangen. Für mich wirkt das eher wie Schikane, bei der man ausnutzt, dass eine rechtliche Verteidigung teuer ist, um eine Einzelperson zum Einknicken zu bringen.
Unternehmen haben ganze Anwaltsheere und das Geld, jahrelang vor Gericht zu kämpfen; diese Person nicht. Die Drohung mit einer Klage ist praktisch die Drohung, Geld zu verbrennen.
Ihre „Begründung“ lautet offenbar so:
Wenn ich so etwas sehe, denke ich: Wenn man Code schreibt, aber kein Geld damit verdient, gibt es keinen Grund, in den USA zu hosten. Einfach bei Gitee hochladen.