Wenn Hardware eingestellt wird, sollten Unternehmen die Software als Open Source veröffentlichen

 (marcia.no)
4 Punkte von GN⁺ 2026-01-15 | 1 Kommentare | Auf WhatsApp teilen
  • Wenn Hardwareprodukte das EOL (End of Life) erreichen, sollten Unternehmen die zugehörige Software verpflichtend als Open Source veröffentlichen
  • Die Right-to-Repair-Bewegung hat Fortschritte erzielt, doch es wird vorgeschlagen, auf Ebene der Europäischen Union die Veröffentlichung von Software bei EOL gesetzlich vorzuschreiben
  • Als Beispiele werden ein smarter Personenwaage genannt, die durch das Ende der App-Unterstützung ihre Funktionen verlor, sowie Spotifys Car Thing, das nach der Einstellung zu Elektroschrott wurde
  • Unternehmen müssen nicht die gesamte Codebasis offenlegen; es würde genügen, Hardware-Spezifikationen und Verbindungsprotokolle zu veröffentlichen, damit die Community eigene Apps entwickeln kann
  • Für Nachhaltigkeit und Nutzerrechte ist ein Open-Source-Ansatz, der eingestellte Hardware wieder nutzbar machen kann, unverzichtbar

Hardware-Einstellung und die Notwendigkeit von Open Source

  • Wenn ein Hardwareprodukt den Status EOL (End of Life) erreicht, sollten Unternehmen die Software als Open Source veröffentlichen

    • Es wird auf das Problem hingewiesen, dass eingestellte Produkte trotz funktionsfähiger Hardware durch das Ende des Software-Supports nutzlos werden
    • Um solche Situationen zu verhindern, sei gesetzliche Verbindlichkeit erforderlich

  • Die Right-to-Repair-Bewegung hat die Verbraucherrechte bereits gestärkt, doch darüber hinaus wird vorgeschlagen, dass die Europäische Union (EU) die Veröffentlichung von Software bei EOL verpflichtend macht

    • Die Europäische Kommission (European Commission) solle Unternehmen regulieren, damit sie beim Auslaufen eines Produkts die Software veröffentlichen

Persönliche Erfahrung und Problemfälle

  • Im Fall einer smarten Personenwaage funktioniert die Hardware zwar normal, doch nach dem Ende der App verschwand die Funktion zur Datenspeicherung

    • Eine Bluetooth-Verbindung ist zwar möglich, doch da die App nicht mehr weiterentwickelt wird, ist das Produkt de facto unbrauchbar geworden
    • Kritisiert werden die Realität, dass vollkommen funktionierende Hardware durch eingestellten Support von Unternehmen „stirbt“, sowie die damit verbundene Verschwendung

  • Erwähnt wird auch die Einstellung von Spotifys Car Thing

    • Mit dem Dienstende Ende 2024 wurde 200 Dollar teure Hardware über Nacht zu Elektroschrott
    • Positiv bewertet wird, dass Bose seine SoundTouch-Lautsprecher vor EOL als Open Source veröffentlicht hat, doch zugleich wird betont, dass dies weiterhin eine seltene Ausnahme ist

Ein realistischer Alternativvorschlag

  • Unternehmen müssen nicht die gesamte Codebasis veröffentlichen

    • Stattdessen reicht es aus, in einem GitHub-Repository Hardware-Spezifikationen und Verbindungsprotokolle offenzulegen
    • Die Community kann darauf aufbauend eigene Apps entwickeln

  • Durch neue Entwicklungsansätze wie vibe-coding wird es auch Nichtfachleuten leicht gemacht, sich zu beteiligen

    • Es ist eine Zeit angebrochen, in der auch normale Nutzer Hardware selbst handhaben und verbessern können

Nachhaltigkeit und Nutzerrechte

  • Ein Open-Source-Ansatz, der eingestellte Hardware wiederbeleben kann, ist ökologisch und ethisch notwendig
    • So lassen sich unnötige Mengen an Elektroschrott vermeiden und ein nachhaltiges Technologie-Ökosystem erhalten
    • Wenn Hardware ohnehin schon zum „Brick“ geworden ist, ist es am besten, die Software zu veröffentlichen und der Community die Chance zur Wiederverwertung zu geben

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-15
Hacker-News-Kommentare

  • Der sicherste Weg, ein **EOL-(End-of-Life-)**Projekt Open Source werden zu lassen, ist, von Anfang an Open Source zu sein
    Versprechen wie „Wir veröffentlichen es, wenn wir unser Ziel erreicht haben“ oder Erklärungen, man werde es freigeben, falls die Firma scheitert, sind bedeutungslos
    Nur wenn man Open Source startet, können Investoren und Community Vertrauen haben
    Man sollte Geld bei Firmen ausgeben, die Open-Source-Produkte und Hardware bauen, und Künstler unterstützen, die ihre Werke frei verbreiten
    Unternehmen dafür zu kritisieren, dass sie nach EOL nichts veröffentlichen, ist am Ende nur symbolisches Verhalten

    • Gleichzeitig sollte man bedenken, dass Consumer-Hardware nicht bloß ein Hobbymarkt ist
    • Wenn sich Verbraucher zusammenschließen und mit dem Geldbeutel abstimmen, können sie den Markt verändern
      Selbst große Konzerne können geeinten Verbraucherforderungen nur schwer widerstehen
      So wie die FSF freie Software verbreitet hat, braucht es Verbraucherbildung und einen kulturellen Wandel
      Es braucht eine Verbraucher-Community-Kultur, in der Expertenmeinungen schnell geteilt werden
      Wichtiger als Zynismus sind Bemühungen, die tatsächlich Veränderungen bewirken
    • In der Realität belohnt der Markt jedoch Closed Source
      Allein mit Druck durch Verbraucher ist das schwer zu erreichen; es braucht Regulierung

  • Die meisten Systeme verlassen sich auf eine Chain of Trust für Code-Signierung und funktionieren nach dem Prinzip „fail closed“
    Wenn die ursprüngliche signierende Instanz aber verschwindet, braucht es eine „fail open“-Struktur, damit Signierrechte an eine neue Instanz delegiert werden können

  • Der Vorschlag, einfach Hardware-Spezifikationen und Protokolle offenzulegen, ist wenig realistisch
    Die meisten Geräte bestehen nicht nur aus einfachen Verbindungsprotokollen, und Spezifikationen lassen sich oft auch per PCB-Analyse herausfinden

    • Entscheidend ist, die Mindestinformationen für die Weiterverwendung bereitzustellen
      Schon die Methode zum Flashen der Firmware und ein minimales Firmware-Image könnten ausreichen
      Da die Lage je nach Produkt unterschiedlich ist, braucht es aber einen fallbezogenen Ansatz

  • Geräte wie Router, bei denen Secure Boot in e-fuses verankert ist, lassen sich nicht allein durch die Freigabe als Open Source lösen
    In solchen Fällen sollte der Hersteller die Signierschlüssel in einer Art Escrow hinterlegen, damit auch nach EOL neue Software ausgeführt werden kann

    • Die Veröffentlichung von Signierschlüsseln könnte jedoch ein Sicherheitsdesaster sein
      Ein Angreifer, der eine abgelaufene Domain übernimmt, könnte etwa ein Botnet aufbauen
      Stattdessen braucht es Verfahren wie eine physische Tastenbetätigung, mit der der Nutzer die Installation von 3rd-party-Firmware ausdrücklich genehmigt
    • Das zeigt, dass der Ansatz „Offenlegung des Protokolls reicht“ nicht für alle Geräte ausreicht
    • Manche meinen auch, dass Bootloader-Sperren selbst verboten werden sollten
      Nutzer haben das Recht, ihre eigenen Geräte auch ohne Erlaubnis des Herstellers zu modifizieren
    • Eine andere Möglichkeit wäre, die Registrierung von Schlüsseln per physischem Knopf zu erlauben

  • Auch ich finde es frustrierend, durch EOL Hardware wegwerfen zu müssen, die eigentlich noch nutzbar ist
    Aber ein Ansatz nach dem Muster „Machen wir die Erzeugung von Elektroschrott illegal“ ist wenig realistisch

    • Selbst wenn das keine vollständige Lösung ist, könnte schon ein einfaches Gesetz wie eine Rückerstattungspflicht bei Funktionsverlust Verbesserungen bringen
      Beispiel: Wenn ein Produkt seine Hauptfunktion nicht mehr erfüllt, gibt es eine volle Rückerstattung, es sei denn, der Hersteller stellt die nötige Software in die Public Domain
      So ein Gesetz könnte große Unternehmen wie Google in Schach halten, die Produkte durch das Abschalten von Servern unbrauchbar machen
    • Aber müsste nach dieser Logik dann auch ein EOL-Windows veröffentlicht werden?
      Würde man Windows 10 Open Source machen, würde das Microsofts Langfriststrategie untergraben

  • Diese Idee ist sogar interessanter als „Open Source“ selbst
    Wenn UBNT zum Beispiel seine EOL-Bootkette freigeben würde, sodass Cambium diese Firmware nutzen kann,
    könnte das Ergebnis nicht Community-Support sein, sondern ein ewiger Wettbewerb um Produktupdates

    • Vollständiges Open Source ist in der Realität schwer, und Hersteller haben nicht das Recht, IP Dritter offenzulegen
      Das Mindeste ist, dass sie Nutzer nicht daran hindern, gewünschte alternative Software auszuführen
    • Aber selbst das reicht nicht aus
      Die meisten Nutzer installieren keine neue Firmware, sondern werfen das Gerät einfach weg, wenn der Server verschwindet
      Deshalb braucht es Designs ohne Abhängigkeit von externen Servern
      Zum Beispiel sollten Smart Speaker lokales Netzwerk-Streaming unterstützen und Glühbirnen Pairing über Standardprotokolle
      Glücklicherweise entwickeln sich Standards wie Matter over Thread bereits in diese Richtung

  • Das Google Nest Thermostat der 1. und 2. Generation ist ein typisches Beispiel
    Das Projekt No Longer Evil belebt diese Geräte mit Open-Source-Firmware wieder
    Es entfernt die Abhängigkeit von der Google Cloud und ermöglicht es den Nutzern, selbst einen Server zu hosten oder das Gerät unabhängig zu steuern
    Dadurch bekommt teure Hardware ein zweites Leben

  • Ich habe das Gefühl, wir befinden uns gerade in einer Art dunklem Zeitalter
    Früher lief ein Ofen einfach, wenn man einen Pin auf Masse legte, aber spätere Modelle wechselten zu Closed-Source-Protokollen, wodurch der Zugriff schwierig wurde
    Neuere Modelle unterstützen inzwischen wieder den Standard OpenTherm, was das Hacken erleichtert
    Heute gibt es viele offene Hardware-Projekte auf Basis von ESP32 oder Raspberry Pi, deshalb baue ich mit ESPHome + LVGL selbst GUIs und integriere sie in die Heimautomatisierung
    Das Ergebnis war so ausgereift, dass Freunde es für ein Markenprodukt hielten

  • Ich glaube nicht, dass das passieren wird
    Zum Glück machen AI und Android das Reverse Engineering von Protokollen einfacher
    Schon durch die Analyse von APKs kann man viele Informationen gewinnen; deshalb baue ich gerade selbst App und Server für einen Limitless Pendant, den ich noch vor der Meta-Übernahme gekauft habe
    Ich habe keine einzige Zeile Code selbst geschrieben

  • Niemand erwartet lebenslangen Support
    Aber es ist schwer nachzuvollziehen, dass sogar die Grundfunktionen sterben, nur weil das App-Backend oder die Roadmap verschwindet
    Wenn ein Gerät elektrisch und mechanisch noch in Ordnung ist, sollte wenigstens eine minimale Nutzung garantiert sein