Recht(s) und Links -
das Recht und Technik -Blog von IT-Fachanwalt Jürgen Hüneborn aus Münster.
Meldungen, Fachartikel, Besprechungen - alle Kuriositäten, die mir so täglich über den Weg laufen, werden hier kommentiert und für Sie seziert! Viel Spaß bei der Lektüre.
Ich muß schon sagen, ich war etwas geschockt, als ich jetzt die Stellungnahme des schweizerischen Rechtsprofessors Nils Melzer nicht nur vom Hörensagen erfahren habe, sondern ihn im Live Interview zur Behandlung von Julian Assange gehört habe. Man kann über Herrn Assange denken was man will; ihn sympatisch finden oder nicht - was nicht geht, ist, das ein Rechtsstaat jahrelang systematisch falsche Beweise und Zeugenaussagen lanciert, um einen nicht bestehenden Auslieferungsgrund gegen eine Person zu konstruieren. Ob und wer alles an dieser Sache mitgewirkt hat, ist zur Zeit noch unübersichtlich. Klar ist jedoch, daß Herrn Assange in den USA erhebliche - und nach unserem Rechtsverständnis unangemessene - Bestrafungen erwarten würde, wenn er vor das Sondergericht „espionage court“ in Alexandria, Virginia, gestellt würde. Bis zu 175 Jahre könnte der Geheimnisverrat als Strafmaß nach sich ziehen - dabei könnte Assange sich auf das journalistische Privileg berufen und hat die Geheimnisse ja nichtmals selbst ausspioniert, sondern lediglich veröffentlicht. Das wird dort jedoch vermutlich keine Rolle spielen.
Wenn der Rechtsstaat sich mißbrauchen läßt, um für eine Regierung ein „Exempel zu statuieren“, hat er sich im gleichen Augenblick entwaffnen lassen.
Bei der Bestückung der 5G-Sendetechnik gibt es z.Zt. bekanntlich einen Diskurs zwischen den USA und europäischen Staaten. Seitens der USA wird versucht, die Europäer von der Verwendung der (technisch führenden) Huawei-Technik abzuhalten, da diese die Gefahr chinesischer Staatsspionage in die Netze bringen würde. Beweise hierfür liegen allerdings bisher nicht vor, auch technische Experten halten dieses Risiko für überschaubar.
Ein anderer Blickwinkel macht das Ansinnen der Amerikaner jedoch deutlich plausibler: Bekanntermaßen haben die 5-eyes-Staaten ein recht erfolgreiches System bei konventioneller Netzwerktechniken entwickelt, um Hubs und Switches vor Auslieferung mit zusätzlicher Hardware zu versehen, die ein Ausspähen des Netztraffics erleichtern. Dieser Zugriff fehlt bei der chinesischen Hardware weitestgehend. Man kann daher auch annehmen, das nicht die Sorge vor chinesischer Spionage, sondern die Sorge vor dem Fehlen eigener Spionage die „Gefährdungslage“ darstellt, die in den Diskussionen zur Zeit bemüht wird.
Letzte Woche habe ich unter dem Titel „Gehört mir mein Smartphone“ über die Implikationen der amerikanischen „right to repair“-Debatte berichtet, die auch für Deutschland interessant ist. Gerade bei gekauften Waren ist der nachträgliche Eingriff in die Funktionalität rechtlich schwierig.
Nun wurde bekannt, daß Tesla bei mehreren gebraucht verkauften Autos nachträglich den Autopilot wieder deaktiviert hat. Die ungefähr 8.000,- $ teure Option, genannt FSD (Full SelfDriving Capability), kann - wenn das Auto hardwaremäßig ausreichend ausgestattet ist - per Software aktiviert werden. Offenbar war dies in der Vergangenheit auch bei einigen Fahrzeugen passiert, bei denen das Feature nicht von vorn herein vom Erstkäufer bezahlt worden ist. Hier hat Tesla nun im Rahmen eines Software-Updates die Funktion wieder abgeschaltet. Sehr zur Verwunderung eines neuen Käufers, der das Fahrzeug unter anderen wegen dieser Funktion erworben hatte.
Da das Fahrzeug bereits ausgeliefert war und die Funkton rein in Software realisiert ist, würde sich in Deutschland die Frage des Erschöpfungsgrundsatzes stellen. Das Recht des Herstellers erschöpft sich an dem konkreten Vervielfältigungsstück - auch wenn dieses auf dem Flash-Speicher eines Autos aufgespielt ist. Ausweg wäre, wenn die Software nicht mitverkauft wäre - eine Argumentation, die deutsche Gerichte sicher nicht mitgehen würden.
Diese intelligente Frage stellte Senator Marko Liias während der öffentlichen Anhörung zum amerikanischen Gesetzesvorhaben „SB 5799“, gemeinhin bekannt als „Right to repair“ (Recht auf Reparatur/ Recht, zu reparieren).
Im Kern geht es darum, daß gesetzlich verhindert werden soll, Herstellern zu ermöglichen, ein verkauftes Gerät so zu gestalten, daß es faktisch nicht repariert werden kann - sei es durch rechtliche Beschränkungen, durch angebliche Sicherheitsvorkehrungen, künstliches Zurückhalten von Ersatzteilen oder Beschränkung der Gewährleistung, obwohl die Reparatur durch qualifiziertes (aber nicht autorisiertes) Personal vorgenommen wird.
Dankenswerterweise hat der bekannte Tech-Youtuber Louis Rossmann die Ereignisse auf seinem Kanal festgehalten, da er selbst als sachkundiger Bürger ein Testimonial vor dem Senat abgelegt hat.
In dem folgenden Video befindet sich die fragliche Aussage an Position 00:12 und wird von Mr. Rossmann kommentiert.
In der folgenden Lobbyisten-Antwort von Mr Charlie Brown (sic!) wird klar, daß es eigentlich an vernünftigen, rechtlich belastbaren Argumenten für die Position gegen dieses Gesetz fehlt. Es lohnt sich, die übrigen Statements des Hearings auf dem Channel von Rossmann ebenfalls zu verfolgen. Überhaupt hat Rossmann einen sehr guten Tech-Repair Channel.
Rossmanns Statements befinden sich an Position 15:10.
Schon in meinem Video von 2017 zum Thema „Digitale Assistenten, die digitale Enteignung und das Zeitalter des Mitverdienens“ gehe ich in der zweiten Hälfte auf die Problematik der „digitalen Enteignung“ ein.
Ein anderes Thema - wenn auch inhaltlich nahe verwandt - wurde durch eine Meldung auf Golem Tech News bekannt: Das „HP Ink Abo“ ist ein neuer Service von Hewlett Packard, bei dem Käufer der günstigeren Tintenstrahldrucker die Möglichkeit haben, ein „Tintenabo“ abzuschließen. Für einen fixen Betrag bekommt man - je nach Druckaufkommen - die benötigten Druckerpatronen frei Haus geliefert. Man selbst muß keine Tintenpatronen mehr kaufen.
Ein Nutzer hat nun festgestellt, daß HP sich allerdings vorbehält, die Patronen lahmzulegen, wenn man das Abo kündigt. Hat man also im Rahmen des Abos eine neue Patrone geliefert bekommen und kündigt kurz danach das Abo, hört diese Patrone sofort auf zu funktionieren, da sie per Internet in der Firmware des Druckers als „gesperrt“ gekennzeichnet wird. Sie kann sehr wahrscheinlich auch in einem anderen HP-Drucker nicht mehr genutzt werden. Man ist dann also gezwungen, die volle Patrone wegzuwerfen und eine neue zu kaufen - oder erneut das Tintenabo bei HP anzuschließen.
Nach deutschem Recht wirft diese Vorgehensweise einige sachenrechtliche Fragen auf: Da die Patrone mit dem ursprünglichen Kauf übereignet wurde und in das Eigentum des Käufers übergegangen ist, müßte sie schon durch das Tintenabo wirksam „rück-übereignet“ werden, da sich ja sonst HP an fremdem Eigentum zu schaffen machen würde. Das könnte Sachbeschädigung sein. Andererseits ist mir jedenfalls zur Zeit unklar, ob die „Sperre“ eine Funktion in der Firmware der Druckers oder der Patrone ist. Beides wäre möglich und würde möglicherweise zu unterschiedlicher Betrachtung führen.
Ein Hashwert ist eine tolle Sache: Prinzipiell muß man es sich wie einen digitalen Fingerabdruck vorstellen, so etwas ähnliches wie eine einmalige Quersumme, mit der ein bestimmter Wert, ein Wort, ein Bild, ein Text - identifiziert werden kann, ohne das eigentliche „Objekt“ vorliegen zu haben. Beispiel Passwort auf einer Internetplattform: Nach heutigem Standart speichert der Betreiber nicht das Passwort selbst (welches dann von einem bösen Hacker aus der Passwortdatenbank gestohlen werden könnte), sondern nur desssen Hashwert. Anhand des Hashwertes ist es möglich, auch ohne das Passwort zu überprüfen, ob der Mensch vor dem Rechner das richtige Passwort eingetippt hat, denn es ist - so bisher die Theorie - gänzlich unwahrscheinlich, daß zwei verschiedene Passwörter zum selben Hashwert führen. So wie ein Fingerabdruck nicht zwei Menschen zugeordnet werden kann. Oder? Tja, was schon in der Natur nur eingeschränkt stimmt, passt leider in der digitalen Welt auch nicht 100%-ig. Genau wie es in der Natur durch Zufall vorkommen kann, daß zwei Menschen Fingerabdrücke besitzen, die auf einem Abdrucksensor dieselben oder beinahe identische „Minuziendaten“ (so nennt man die digital gewonnenen, in mathematische Form gebrachten Erkennungsmerkmale des Fingerabdrucks) produzieren, so bestand schon lange der Verdacht, daß man auch durch entsprechend angepaßte Dateien denselben Hashwert produzieren könnte. Bereits in 2005 wurde dies für den verbreiteten Algorithmus SHA-1 nachgewiesen; hierzu mußten jedoch spezielle, vorberechnete Dateien verwendet werden, so daß die Nutzbarkeit nicht besonders hoch war.
Nun haben zwei Forscher eine Methode entwickelt, mit der man zwei beliebige PDF-Dateien mit praktikablem Rechenaufwand durch berechnete Daten „auffüllen“ kann, so daß sie denselben Hashwert nach SHA-1 erzeugen.
Damit ist ein vorausgesetzter Nutzen von Hashes - jedenfalls nach SHA-1 - verloren. Man könnte SHA-1 - Hashes somit als „tot“ bezeichnen.
Es bleibt abzuwarten, ob ähnliche Kunststücke auch noch für Hashes nach anderen Algorithmen gelingen - von SHA-1 sollte einstweilen abgeraten werden!
Das besondere elektronische Anwaltspostfach war ja in der Vergangenheit verschiedentlich in die Kritik geraten, zuletzt beispielsweise, weil die Übertragung von Nachrichten mit Umlauten unter bestimmten Umständen nicht funktioniert.
Eine Gruppe von Rechtsanwälte hat allerdings viel grundlegendere Bedenken gegen das beA: In einer Klage beim Anwaltsgerichtshof soll geklärt werden, ob das beA überhaupt gesetzeskonform ist, obwohl die übersandten Nachrichten nicht vollständig Ende-zu-Ende-verschlüsselt werden.
Wie erst nach einiger Zeit bekannt wurde, werden alle Nachrichten auf der Servern der Bundesrechtsanwaltskammer in einem „HSM“ (Hardware Security Module) umgeschlüsselt, um beispielsweise im Falle von Urlaubsvertretungen oder anderen festen Vertretungsregelungen dem richtigen Vertreter automatisch zugestellt werden zu können. Die Bundesrechtsanwaltskammer hatte anfänglich trotzdem von einer „Ende-zu-Ende“-Verschlüsselung gesprochen.
Nun dreht sich der Streit im Wesentlichen um die Gesetzesänderung der ZPO, in welche der Gesetzgeber extra für das beA einen Satz eingeschoben hatte. Dort heißt es in Paragraph 174: "Das Dokument ist auf einem sicheren Übermittlungsweg [...] zu übermitteln und gegen unbefugte Kenntnisnahme Dritter zu schützen." Ob das auch gegeben ist, wenn eine „Umschlüsselung“ stattfindet, ist umstritten. Der Anwaltsgerichtshof hat sich nun auf den Standpunkt gestellt, daß man die Pflicht zur „Ende-zu-Ende“-Verschlüsselung nicht direkt aus der Vorschrift entnehmen können. Andererseits ist schwer vorstellbar, wie sonst ein vollständiger Schutz vor Kenntnisnahme Dritter zu bewerkstelligen sein soll.
Sehr wahrscheinlich wird die Sache nun zur Revision vor den Bundesgerichtshof gehen, der dann endgültig entscheidet.
