Mal eine doofe Frage, die man wahrscheinlich nicht verallgemeinern kann. Stellen wir uns vor, Firma A baut für Kunde_H irgendeine Maschine, egal welche. Der Kunde möchte dann gewisse Daten wie Temperatur Leistung etc. auslesen oder auch die Programmierung ändern, zum Beispiel Standby Optionen etc. Dazu kommt die Firma A vorbei, und stöpselt ihren Laptop in die Anlage. Beispielsweise über einen seriellen Anschluss. Wenn die Standby Option von 1 auf 0 geändert werden soll, "sagt" die interne Sofware von Firma A der Maschine dann "6f 74 72 65" und die Maschine weis, dass bedeutet Standby Option ändern. Das lässt sich Firma A gut bezahlen, weil es ja sonst keiner kann. Nun programmiert jemand eine eigene Anwendung die sowas kann, und verkauft sie direkt an die Kunden von Firma A, die dadurch natürlich einen gewissen Finanziellen Schaden hat Ich frage mich: Kann man die seriellen Daten patentieren oder schützen lassen?? Die Firma kann ja schlecht ein Patent auf die Zeichenfolge anmelden, die dann die Standby Option ändert wie in diesem Beispiel. Hier sind wahrscheinlich keine Juristen, aber das würde mich mal interessieren. MfG
Wenn mit dieser ominösen Software ein technisch wirksamer Schutz ausgehebelt wird, kann das haarig werden. Siehe Musikindustrie gg. Youtube Downloader, Musikindustrie gegen Any DVD etc. pp. Die Rechtslage scheint aber gelinde gesagt 'unübersichtlich' zu sein. Kleine Firmen lassen sich oft schon durch Unterlassungsklagen abschrecken, weil ein Rechtsstreit sehr teuer werden kann.
Beitrag #6469158 wurde von einem Moderator gelöscht.
Kann ich mir nicht vorstellen! Oder will der Hersteller ein Patent auf die an die Maschine gesendeten Daten anmelden? Egal ob Ascii, Hex, oder sonst was. Dann gibt es auch noch die Interoperabilität. Das erlaubt Reverse engineering. Paragraph 69 Urheberrechtsgesetz "2.die für die Herstellung der Interoperabilität notwendigen Informationen sind für die in Nummer 1 genannten Personen noch nicht ohne weiteres zugänglich gemacht; 3. die Handlungen beschränken sich auf die Teile des ursprünglichen Programms, die zur Herstellung der Interoperabilität notwendig sind." Nicht ohne weiteres zugänglich trifft wohl auf das Beispiel zu. Man zaubert sich die richtigen Bytes ja nicht aus dem Hut. Und zu Punkt 3: nur die Daten die an die Schnittstelle der Maschine gesendet wurden, werden verwendet und wären für das nachgebaute Programm notwendig.... Sehe hier rechtlich kein Problem Noch das gleiche mit ner anderen Firma für andere Maschinen machen und du kannst die Interoperabilität damit begründen, eine Software für mehrere Hersteller bereitzustellen.
Patentieren kannst du das sicher nicht, selbst die Methode irgendwelche Funktionen freizuschalten ist Stand der Technik. Ob man eure firmeninternen Steuerbefehle nachbauen und weitergeben darf wäre eine Frage mit der sich eure Rechtsabteilung herum schlagen kann. Könnte man wohl mindestens als AGB Verstoß hin drehen. Aber andererseits frage ich mich, warum ihr da so einen Aufstand macht. Die Funktion existiert schon, es entstehen also keine Kosten für kundenspezifische Anpassungen. Da würde ich lieber den Kunden eine Freude machen und für einen kleinen Aufpreis das Konfig-Tool raus geben. Ggf. beschränkt auf Menüpunkte die nix kaputt machen können. Die aktuelle Praxis wird doch nur geduldet eben "weil es keiner kann". In der Realität sieht es dann oft so aus, dass sinnvolle Änderungen nie gemacht werden weil es unnötig Geld kostet und die Maschine nicht optimal genutzt werden kann. Wenn die Kiste dann abgeschrieben ist wird bei der Konkurrenz gekauft, die ein bisschen weniger nervig ist. Da veräppelt sich Firma A nur selber mit.
dav_D schrieb: > Ich frage mich: Kann man die seriellen Daten patentieren oder schützen > lassen?? Die Firma kann ja schlecht ein Patent auf die Zeichenfolge > anmelden, die dann die Standby Option ändert wie in diesem Beispiel. Siehe: https://de.wikipedia.org/wiki/Patent#Recht_auf_das_Patent:_Patentierung Wo steckt in der Zeichenfolge eine erfinderische Leistung? Sogar unter der Annahme, dass ein Weg gefunden wird, hier eine Patentanmeldung zu konstruieren: Das kostet erst mal richtig Geld, rechne mit ner 4-5-stelligen Summe. Da hast du aber erst die Anmeldung. Vermutlich auch erstmal nur in Deutschland, ggf. noch in EU oder gar per PCT. Eins teurer als das andere. Das Patent muss erst einmal erteilt werden. Bis dahin gehen Jahre ins Land. Wenn es dann wirklich erteilt wird, dann musst du eine Verletzung auch nachweisen. Die Gegenseite wird dagegenhalten. Das wird wiederum Jahre dauern mit Prozessen etc. Wenn du denn überhaupt klagen kannst. Zur Not sitzt der Verkäufer dieses Services eben im Ausland, am besten noch im Nicht-EU Ausland. Da wirfst du nun noch mehr Geld auf das Problem mit immer weniger sicherem Ausgang. So, nun ist der weggeklagt. Schadensersatz bekommst du nur mit Glück, wenn überhaupt (Insolvenz etc.). Dann wachsen zwei neue Anbieter sofort nach. Und das Spiel beginnt von vorn. Und an irgendeiner Stelle kommt jemand auf die Idee: Ach, machen wir das doch Opensource! Na dann mal viel Erfolg. Ich würde das folglich nicht per Patent probieren, das würde mir zu lange dauern und zuviel Geld verschlingen. Für so etwas ist ein Patent auch nicht gedacht. 100kg Hantelbank schrieb im Beitrag #6469158: > verschlüssel halt den shice und handel einen key am anfang aus. > chip auf ready only setzen und mit epoxi zukleben. Auch hierbei kann genügend viel schief gehen. Pass nur auf, dass die Keys ausreichend sicher sind(*1) und euch dann auch der Laptop/Software nicht abhanden kommt(*2). Die Frage ist auch, inwiefern ihr euren Technikern traut(*3)... (*1) Also keine Tricksereien wie "key ist md5 von der MAC-adresse". Ja, alles schon gesehen... (*2) Auf einem öffentlich Erreichbaren Webserver eines Herstellers habe ich mal ein "Wartungstool" gefunden, aus dem ich die Service-Schlüssel-Erzeugung extrahieren konnte... (*3) Jobs werden gekündigt, Verträge laufen aus. Freunde werden zu Feinden. Und plötzlich kommt es ganz unerwartet zum Datenleck. Ich halte hier das Geld besser in einer technischen Lösung anstatt in einem Patent aufgehoben. Wie genau das in einem solchen System implementierbar ist, hängt sehr von der Systemarchitektur ab. Bezüglich Sicherheit (aber eben auch Kosten) lässt sich nahezu beliebig nach oben skalieren. Kommt eben drauf an, wie wichtig euch das ganze ist. 100% werdet ihr nicht erreichen, aber schon mit wenig Aufwand geht vermutlich einiges. Letztendlich solltet ihr euch von Spezialisten beraten lassen, ihr seid nicht die Ersten mit so einem Problem. Je nach Kundenbedarf und Budget kann das individuell gelöst werden. Schreib doch ein wenig mehr übers System, dann kann ich Ansatzpunkte geben (oder auch direkt nen Kontakt ;-) )
Andre schrieb: > Ob man eure firmeninternen Steuerbefehle nachbauen und weitergeben darf Oder andersrum betrachtet.. der Kunde hat die Maschine bezahlt, und ist Eigentümer davon...darf der Hersteller diese dann überhaupt kodieren? Der Entwickler einer solchen Software hat mit AGB wohl kein Problem, wenn der Kunde nicht der Entwickler ist.
Also wenn Firma A so von richtig kaputten Geldsäcken geführt wird, sollte Firma A mal überlegen ob sie die Zeichenfolge nicht mit dem Urheberrecht schützen kann. Das ist Modern und da gibt es gerade eine ganze Lobby welche versucht absurd kurze Zeichenfolgen einen Schutz zu ermöglichen. Einfach die Steueranweisungen in Haiku senden :D, dass könnte vielleicht sogar Patentierbar sein ( Okay nun nicht mehr, da es hier Öffentlich verfügbares Wissen geworden ist) Als Kunde von Firma A auf der anderen Seite würde ich mal die Firmware und Dokumentation der Maschine näher betrachten, vielleicht muss man ja gar nicht zum reverse engineering, greifen und es reicht mit der GPL zu wedeln. 100kg Hantelbank schrieb im Beitrag #6469158: > verschlüssel halt den shice und handel einen key am anfang aus. > chip auf ready only setzen und mit epoxi zukleben. Signatur reicht, der Service Techniker soll, sich ja dem Gerät gegenüber Ausweisen und nicht anders herum. Außerdem kommt so niemals der Private Key auf das Gerät. Und mit einer Vernünftigen PKI, verlässt der geheime Root Key von Firma A niemals den Tresor. Mit Begrenzt gültigen Sub-CAs und Private Keys für einzelne Techniker kann man die Keys von Ausgeschiedenen Mitarbeitern auch auslaufen lassen ohne an der Maschine was zu ändern. Firmen wie WIBU werden da gerne Ihr System vorführen und verkaufen, und da es einiges zu beachten gibt bei solchen Systemen, kann es für Firma A sinnvoll sein den Service einzukaufen.
Fuchs schrieb: > Oder andersrum betrachtet.. der Kunde hat die Maschine bezahlt, und ist > Eigentümer davon. Schlimmer noch ist, wenn der Hersteller Pleite machte und dann der Kunde seine bezahlte Maschine nicht mehr nutzen kann, weil ein Code fehlte! Leider schon erlebt. Ein guter Hersteller pflegt seine Kunden und baut nicht irgendwelche Faxen ein. Eine schöne Ausschrift "Unseren freundlichen Service erreichen Sie unter ...0137xyz" bringt mehr Geschäft als eine super Verschlüsslung mit ablaufenden Zertifikaten. Wenn genau das RICHTIGE Material an der richtigen Stelle ist, wird auch der Nachbau seine Probleme haben.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.