Fall 2 - Update und Gewährleistung/Garantie (Update and warranty)

Ein Maschinenbauer liefert in seinen Maschinen die folgenden Softwarekomponenten, die unter einer Open Source-Lizenz stehen, in binärer Form aus:

1. Das U-Boot GPL-2.0
2. Linuxkernel GPL-2.0
3. GNU C Library LGPL-2.1
4. Busybox GPL-2.0

Der Maschinenbauer hat sich am SIL2LinuxMP-Projekt der OSADL eG beteiligt und vom TÜV Rheinland eine SIL2-Zertifizierung für die Maschine erhalten.

Die Maschine verfügt über eine Möglichkeit, Software-Updates aufzuspielen; dies betrifft auch „Das U-Boot“, Busybox, Linuxkernel und GNU C Library. Um einen ausreichend sicheren Schutz vor unberechtigtem Software-Update zu gewährleisten, wurde Android OTA (Over The Air) implementiert. Dies bedeutet, dass ein erfolgreiches Update nur möglich ist, wenn bei der Herstellung des Software-Updates ein privater Software-Schlüssel vorhanden ist, der nur dem Maschinenbauer bekannt ist. Unter Berufung auf die verwendeten Open Source-Lizenzen verlangt ein Kunde des Maschinenbauers nun, den Software-Schlüssel zu erhalten. Muss der Maschinenbauer diesem Wunsch nachgeben?

Antwort a)
(Hinweis: Diese und die folgenden Antworten sind nur sichtbar, wenn Sie als OSADL-Mitglied eingeloggt sind.)

Wir gehen davon aus, dass der Maschinenbauer den Schlüssel eigentlich herausgeben muss, aber der Maschinenbauer (zu seinem eigenen Entsetzen) feststellt, dass versehentlich die Maschinen über keine individuellen Schlüssel verfügen, sondern der identische Schlüssel für alle bisher ausgelieferten Produkte verwendet wurde. Der Maschinenbauer argumentiert nun, dass die Herausgabe dieses Schlüssels und mögliche Veröffentlichung zu einer nicht verantwortbaren Gefährdung führen würde und weigert sich entsprechend, dem Kunden diesen allmächtigen Schlüssel auszuhändigen. Ist diese Argumentation rechtmäßig und die Weigerung dann doch zulässig?

Antwort b)

Wir gehen wiederum davon aus, das der Maschinenbauer den Schlüssel tatsächlich herausgeben muss. In dieser Variante tut der Maschinenbauer dies auch, da alle Maschinen über einen individuellen Schlüssel entsperrt werden können. Der Maschinenbauer verlangt aber, dass der Kunde die Maschine auf eigene Kosten dem Hersteller in seinen Produktionsräumen bereitstellt, damit die Maschine eindeutig und irreversibel als unbrauchbar gekennzeichnet wird und Gewährleistung sowie eventuell zugesagte Garantieleistungen ausgeschlossen werden. Der Kunde ist damit nicht einverstanden und will a) dass der Maschinenbauer die Transportkosten übernimmt und b) dass höchstens nur die mit dem Software-Update im Zusammenhang stehenden Komponenten von der Gewährleistung ausgeschlossen werden. Davon unabhängige Komponenten wie zum Beispiel ein unter zu hoher Spannung eingebautes und dadurch gebrochenes Schutzglas sollten nach Meinung des Kunden weiterhin für die Dauer der gesetzlichen Gewährleistung bzw. der zusätzlich zugesagten Garantiezeit kostenlos ausgetauscht werden. Hat er berechtigte Hoffnung, dass der Maschinenbauer auf seine Forderungen eingeht?

Antwort c)

Wir gehen wiederum davon aus, dass der Maschinenbauer den Schlüssel tatsächlich herausgeben muss. Auch in dieser Variante tut der Maschinenbauer dies, da alle Maschinen über einen individuellen Schlüssel entsperrt werden können. Der Maschinenbauer vermerkt in seiner eigenen Datenbank, dass die Maschine entsperrt wurde, so dass dies im Rahmen späterer Anfragen zur Gewährleistung bzw. zu zugesagten Garantieleistungen berücksichtigt werden kann. Die Maschine ist aber nach dem Software-Update nicht von einer Originalmaschine zu unterscheiden. Der Kunde nutzt nun den ihm zur Verfügung gestellten Schlüssel und installiert seinen eigenen Linuxkernel. In diesem Kernel hat der Kunde mehrere Methoden zum energieeffizienten Betrieb des Prozessors konfiguriert und freut sich nun über eine geringere Stromrechnung. Trotz dieser Kostenersparnis muss der Kunde leider ein paar Monate später Konkurs anmelden, so dass die Maschine in einer Auktion versteigert wird und einen neuen Besitzer erhält. Der neue Besitzer wendet sich – innerhalb der gesetzlichen Gewährleistungsfrist bzw. der zugesagten Garantiezeit – wegen eines Steuerungsproblems an den Hersteller, erfährt aber nun, dass dieser sich weigert, wegen des vom Vorbesitzer vorgenommenen unautorisierten Updates, einen Gewährleistungs- bzw. Garantiefall anzuerkennen. Nun befürchtet der neue Besitzer sogar, dass er, selbst wenn es ihm gelänge, das Steuerungsproblem zu reparieren, die Maschine dann zwar wieder funktioniert, er sie aber gar nicht mehr betreiben darf, weil die SIL2-Zertifizierung hinfällig ist. Muss er es also hinnehmen, entweder die Maschine für immer abschalten zu müssen, oder diese auf eigene Kosten beim Maschinenbauer wieder in den Originalzustand zurückversetzen zu lassen?

Antwort d)

Fall 1    Fall 2   Fall 3    Fall 4    Fall 5    

Best practices I        Best practices II