Jak amerykańskie Big Techy używają prawa do walki z konsumentami i co z tym można zrobić?

Prosty przykład funkcjonowania „krainy wolności” (ang. Land of the Free, ich ulubiony frazes): w USA właściciel domu nie ma prawa do decydowania, jak jego dom będzie wyglądać, bo przy jego zakupie podpisał też umowę z HOA (Homeowners Association – ichnia nazwa na stowarzyszenie mieszkańców). Każde HOA decyduje o tym, jak wysoka może być trawa w ogródku, jakiego koloru może być elewacja, a jak ktoś się nie dostosuje, to jest karany mandatami, a w skrajnych wypadkach może stracić dom. W ostatnich latach Federalna Komisja Komunikacji (FCC) musiała interweniować, bo różne stowarzyszenia mieszkańców zakazywały ludziom montażu anten i masztów krótkofalarskich, co ogranicza prawo czy wręcz obowiązek radioamatorów do bycia radioamatorami. W USA bowiem bycie radioamatorem wiąże się z obowiązkiem bycia zapasowym łącznikiem w razie awarii normalnych kanałów komunikacji. FCC traktuje to poważnie, więc stowarzyszenia mieszkańców „dostały po łapach”, ale to zajęło lata i nie każde HOA się dostosowuje.

Nas jednak nie interesuje ciężki los amerykańskich radioamatorów czy zwykłych mieszkańców domków jednorodzinnych, którzy nie mogą sobie przemalować elewacji albo kupić drzwi wejściowych w dowolnym kolorze. Na nasze szczęście nie mieszkamy w USA. Ale niektóre prawa z USA mają wpływ na cały świat, a niekiedy USA posuwało się do szantażu, by zmusić inne kraje do posłuszeństwa i wprowadzenia przepisów, które służyłyby amerykańskim korporacjom.

Prawo do naprawy

W „dawnych czasach” (tj. jakieś 15…20 lat temu i wcześniej), gdy amerykańskiemu rolnikowi przed żniwami zepsuł się traktor, rolnik ów sam dokonywał naprawy, zwykle kupując części od producenta. Nie wzywał serwisanta, jeśli naprawdę nie musiał. Miało to sens, bo autoryzowane serwisy były rozsiane dość rzadko. Następnie firma John Deere zaczęła w nowym sprzęcie rolniczym implementować DRM. Traktor czy kombajn to najeżona elektroniką, skomplikowana maszyna z siecią CAN (lub inną) spinającą wszystko, od kontrolerów osprzętu przez silnik po elektryczne lusterka czy klimatyzację. Podobnie jest w kombajnach. Firma John Deere wykorzystała ten fakt do stworzenia systemu, w którym każda nowa część posiadająca choćby minimum elektroniki musiała być kryptograficznie zarejestrowana przez główny komputer maszyny. Jest to zrozumiałe, bo trzeba walczyć z podróbkami. Problem w tym, iż rejestracja nowej, oryginalnej części wymaga wizyty serwisanta autoryzowanego serwisu, który to serwisant podłącza laptop do maszyny i używa oprogramowania od firmy John Deere, by potwierdzić, iż nowa część jest w porządku. Bez tego maszyny nie da się w ogóle uruchomić. Nawet jeśli wymienioną częścią jest lampa tylna czy czujnik związany z klimatyzacją – traktor czy kombajn odmówi współpracy. W efekcie przez ponad dekadę przed każdymi żniwami kolejki do autoryzowanych serwisantów miały po 2…3 tygodnie. Inni producenci sprzętu rolniczego robili dokładnie to samo, więc rolnicy generalnie nie mieli wyboru. Stracili prawo do naprawy sprzętu kosztującego często miliony złotych.

Rynek zareagował na to ciekawie: używany sprzęt rolniczy bez DRM kosztuje w USA więcej niż nowy traktor czy kombajn z salonu. Od kilku lat w USA toczy się batalia o prawo do naprawy, ale firmy w rodzaju John Deere mają więcej pieniędzy dla swoich lobbystów niż stowarzyszenia rolników. Zresztą producenci twierdzą, że rolnik ma prawo naprawić traktor, to jest ma prawo wymienić zepsute części. Rolnik nie ma prawa korzystać z wewnętrznych narzędzi producenta, których licencje są udostępniane tylko autoryzowanym serwisantom.

Również w ramach walki z samozwańczymi serwisantami amerykańscy (i nie tylko) producenci od dekad stosują wkręty o nietypowych kształtach. Do tego jeszcze dane serwisowe są uznawane za prywatną własność intelektualną i przez to są niedostępne dla zwykłego śmiertelnika. Dla przykładu kiedyś wyjąłem ze starej baterii laptopowej kontroler BMS. Pomyślałem sobie, iż zrobię z tego inteligentny powerbank z monitorowaniem stanu naładowania, licznikiem cykli i energii płynącej z i do akumulatorów. A tu figa, bo Texas Instruments, producent konkretnego układu BMS, udostępnia niekompletną notę katalogową. To jest nie podaje hasła dostępu do wewnętrznych rejestrów parametrów akumulatorów. Trzeba być biznesem gotowym zamówić tysiące tych układów i podpisać umowę NDA.

Dlaczego? W teorii po to, by zwykły użytkownik laptopa sobie nie przeprogramował baterii, by ta pokazywała więcej energii, niż w rzeczywistości ma (na przykład w celu odsprzedaży laptopa z „prawie nową” baterią mającą tysiąc cykli ładowania za sobą). W praktyce uniemożliwia to wymianę samych akumulatorów i regenerację tych baterii. Chcesz więcej energii w laptopie – musisz zapłacić za nową. Tak właśnie TI (i nie tylko) dogaduje się z producentami laptopów, by zwykły użytkownik miał w ramach swojej wolności wolność zakupu nowej baterii, ale brak wolności naprawy starej.

Unia Europejska uchwaliła swoje „prawo do naprawy” w 2024 roku. Prawo to nakazuje producentom stosowanie standardowych wkrętów, rozbieralnych obudów, udostępnianie dokumentów serwisowych czy w końcu części zamiennych do 10 lat od zakończenia produkcji.

Prawo to obejmuje sprzęt AGD, smartfony, tablety, komputery i sprzęt serwerowy. W jego ramach koszt naprawy i części zamiennych nie może przewyższać kosztu urządzenia. Co więcej, w ramach gwarancji producent ma obowiązek spróbować naprawić urządzenie, zamiast wymieniać je na nowe. Ma to na celu redukcję produkcji elektrośmieci. Prawo to jednak nie obejmuje dwóch istotnych kategorii: sprzętu rolniczego i motoryzacji. Te sprawy regulują osobne przepisy i nie są to przepisy dobre dla klienta. W ramach motoryzacji producenci muszą udostępniać dane serwisowe i narzędzia wszystkim warsztatom samochodowym, także nieautoryzowanym. Oczywiście nie za darmo, ale też ceny nie mogą być „z kosmosu”. Dalej, producenci muszą udostępniać części zamienne. W tym roku wchodzą dodatkowe przepisy, które nakazują, by baterie do pojazdów elektrycznych były rozbieralne i naprawialne w warsztacie. Uważny Czytelnik zauważy, iż mowa o warsztatach. Osoba prywatna nie ma prawa do naprawy własnego samochodu czy motocykla. Wiele firm motoryzacyjnych pozwala na rejestrowanie się w ich portalach serwisowych osobom prywatnym, ale celowo nie ułatwiają im wyszukiwania informacji. W tym roku wchodzą także przepisy, które de facto zakazują majsterkowania we własnym samochodzie – otóż wymagane będą certyfikaty SERMI, które będą udzielane tylko mechanikom i zwykły człowiek nie będzie miał szansy taki certyfikat zdobyć. Lobby motoryzacyjne wciąż jest mocne w UE. W przypadku sprzętu rolniczego producenci na razie nie muszą udostępniać swojego oprogramowania nieautoryzowanym warsztatom. Oznacza to, iż europejski rolnik jest w tej samej sytuacji, co amerykański rolnik. Osobiście nie rozumiem, dlaczego UE nie wprowadzi prawa do naprawy na wszystko. Znaczy się rozumiem teoretyczny argument przeciw – by nieposiadający odpowiedniej wiedzy właściciel nie obszedł któregoś z systemów bezpieczeństwa albo nie zepsuł sobie sprzętu. W teorii ma to sens, bo „grzebiąc w parametrach” można przypadkiem wyłączyć lub przestawić działanie któregoś z systemów bezpieczeństwa (na przykład ABS) albo przeholować z tuningiem silnika. W praktyce jednak można by dać właścicielom dostęp do narzędzi serwisowych i oprogramowania, nakładając restrykcje na zmiany krytycznych parametrów czy ustawień. No ale to nie jest w interesie branży motoryzacyjnej czy sprzętu rolniczego.

Jeszcze jedna uwaga: przepisy unijne nakładają ograniczenia mocy i prędkości na rowery elektryczne, hulajnogi elektryczne czy skutery. I tak rower elektryczny ma ograniczenie prędkości do 25 km/h, ograniczenie mocy znamionowej silnika do 250 W i silnik powinien wspierać pedałowanie, a nie wyręczać użytkownika. Skutery spalinowe i elektryczne mają ograniczenie prędkości do 45 km/h, a hulajnogi elektryczne do 20 km/h. W praktyce przepisy te są martwe, bo o ile producent nakłada ograniczenia, to końcowy użytkownik je bez problemu ściąga. W dawnych czasach Polski Ludowej motorowery miały limit mocy 2 KM, dlatego gdy montowano w Ogarach 200 silniki czechosłowackie Jawa 50 o mocy 3,5 KM, króciec dolotowy był modyfikowany przez zwężenie otworu nadlewką materiału. Oczywiście na bazarach można było kupić czechosłowacki króciec. Skąd o tym wiem? Kiedyś mój brat dostał w prezencie silnik Jawa 50 oraz oba króćce. Obecnie obchodzenie ograniczeń mocy i prędkości jest równie łatwe co wymiana króćca w relatywnie prostym silniku (wystarczy odkręcić cztery wkręty). Wymienia się lub przeprogramowuje moduł kontrolny czy pojedynczy układ scalony. Producenci mogliby zabezpieczyć te moduły przed inżynierią wsteczną, ale koszt takiej zmiany byłby zbyt wysoki względem ceny końcowego produktu. Zresztą producenci w takich sytuacjach zrzucają odpowiedzialność na końcowego użytkownika. W zeszłym roku Policja przeprowadziła masową kontrolę hulajnóg i rowerów elektrycznych i pomijając nieprzestrzeganie przepisów i jazdę w stanie nietrzeźwym, wykryła też dużą liczbę przeróbek. W przypadku rowerów nie mogli sprawdzić mocy czy prędkości maksymalnej, ale sama obecność manetki gazu była nielegalną modyfikacją takiego jednośladu. Swoją drogą ograniczenie prędkości dla rowerów elektrycznych jest trochę dziwne, biorąc pod uwagę, iż zwykły rower takich ograniczeń nie ma. Sam widziałem przynajmniej dwóch rowerzystów pędzących z prędkością 30…45 km/h po chodniku w Garwolinie. Było to szczególnie irytujące, gdyż dekadę temu, zanim wzrok mi się aż tak bardzo pogorszył, jeździłem rowerem po ścieżkach rowerowych i drogach publicznych i zupełnie nie rozumiem, dlaczego ktoś zdrowy na ciele musi pędzić po chodniku, gdy ścieżka rowerowa jest dosłownie dwa metry obok. Moja propozycja to montować inteligentne wnyki z VLM, które będą identyfikować i łapać każdego rowerzystę na chodniku za przednie koło.

Prawa przeciwko wolności oprogramowania

W USA obowiązuje prawo, które zakazuje modyfikacji sprzętu i oprogramowania urządzenia bez zgody producenta, nawet jeśli to nie narusza innych praw, jak na przykład własność intelektualna producenta oprogramowania. Konkretne przepisy zawarte są w sekcji 1201 DMCA (Digital Millennium Copyright Act). To prawo właśnie pozwala firmie John Deere (i innym producentom) na stosowanie mechanizmu DRM w swoich maszynach rolniczych. Nieważne, jakie intencje przyświecają właścicielowi danego urządzenia, jeśli producent zainstalował mechanizm zabezpieczający, to jego obchodzenie jest zakazane. Ba, posiadanie i/lub udostępnianie narzędzi pozwalających obejść takie zabezpieczenia też jest nielegalne. I to zabezpieczenie nie musi być jakoś wybitnie skomplikowane, sama jego obecność wystarczy, nawet jak to prosty kod PIN typu 1234. Użytkownik, który obejdzie to zabezpieczenie, zgadując PIN, może zostać skazany na karę więzienia do lat pięciu i grzywnę do pięciuset tysięcy dolarów za pierwszym razem. Każdy kolejny wyrok może być wyższy. Prawo to pozwala ścigać każdego, kto odkryje lukę w zabezpieczeniach albo wadę w zastrzeżonej części oprogramowania, co czyni pracę pentestera dużo bardziej ryzykowną prawnie, niż można by się spodziewać.

Czytelnik może się zastanawiać, jakie to ma znaczenie dla zwykłego człowieka. W końcu prawo to w teorii chroni go przed hakerami. Prosty przykład to firma Apple oraz to, jak w USA agencja rządowa ICE poluje na imigrantów, łamiąc ich prawa, a w dwóch przypadkach dopuszczając się morderstwa. Ktoś przygotował aplikację dla iOS o nazwie ICE Block, która ostrzega, gdy siepacze ICE są w okolicy. Taki ichni Yanosik, tylko dla imigrantów (także tych legalnych, bo dla ICE to wszystko jedno). Apple pod naciskiem władz wywaliło tę aplikację ze sklepu w październiku zeszłego roku i zdalnie odinstalowało ją z każdego urządzenia z iOS. Tak, mają prawo dyktować ludziom, jakich aplikacji mogą oni używać. Czytelnik może stwierdzić, że to problem tych głupich Amerykanów. Otóż nie, to problem całego świata, bo od roku 1998, gdy prezydent Bill Clinton podpisał DMCA, analogiczne przepisy zostały wprowadzone we wszystkich krajach. W UE zawarte są one w artykule szóstym Dyrektywy 2001/29/WE z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym (tzw. Dyrektywa InfoSoc). Na bazie tej dyrektywy również w Polsce stworzono analogiczne przepisy. Dla przykładu grupa Dragon Sector ujawniła, jak Newag zainstalował w pociągach Impuls mechanizm, który je „psuje” przy próbie naprawy w nieautoryzowanym serwisie. Komputer pokładowy pociągu używa nawigacji GPS i listy „zakazanych” lokacji, by stwierdzić, czy znajduje się w autoryzowanym serwisie, czy nie [1]. Pociągi miały też wbudowany licznik czasu bez pracy – jeśli w ciągu dziesięciu dni pociąg nie utrzymywał prędkości 60 km/h przez trzy minuty, blokował się. Operator tych pociągów, Koleje Dolnośląskie, miał z tym problem, bo czasami pociągi stoją na bocznicy przez kilka dni, czekając na swoją kolejkę do serwisu. Na ich żądanie Newag „naprawił” problem, wydłużając interwał do trzech tygodni. Odnośnie lokacji GPS, Newag uwzględnił w swojej liście punkty serwisowe, które były w planach, a także własną lokację na potrzeby sprawdzania, czy mechanizm blokady rzeczywiście działa. Pociąg blokował się też, jeśli numer seryjny ekspandera CAN się zmienił, a także po przekroczeniu miliona przejechanych kilometrów oraz gdy różne liczniki przejechanych kilometrów różniły się o więcej niż 100 km. To ostatnie zabezpieczenie to po to, by nikt nie „przekręcał” licznika. Wydaje mi się jednak, iż nowoczesny skład za ciężkie miliony to nie jest jakiś samochód sprowadzony z Niemiec od pierwszego właściciela, który płakał, jak sprzedawał. Warto dodać, iż różne pociągi miały różne wersje oprogramowania, więc nie każdy miał ten sam zestaw warunków, które go blokowały.

By „naprawić” pociąg, Newag uzyskuje do niego dostęp i zdejmuje blokadę za skromną opłatą stu tysięcy złotych (diagnostyka „usterki” kosztuje dodatkowe dwieście tysięcy złotych). W starszych wersjach oprogramowania można było odblokować pociąg, wprowadzając sekwencję klawiszy na panelu kontrolnym. Newag nie był zadowolony z tego, iż Dragon Sector ujawnił te informacje, więc hakerzy zostali pozwani. Zostali oskarżeni na przykład o modyfikacje oprogramowania Newagu, czego nie chcieli i nie musieli robić. Pociągi, w których kody odblokowania działały, zostały tak odblokowane. Pozostałe odblokował Newag, mimo że wystarczy do tego zmienić jedną wartość w pamięci NVRAM. Newag pozwał Dragon Sector w Warszawie o naruszenie prawa własności intelektualnej, zarzucając im publikowanie instrukcji, jak hakować pociągi, publikację kodu źródłowego (Dragon Sector miał jedynie wyniki pracy disassemblera), zarzucają SPS i hakerom, iż nie są kompetentni i nie mają prawa do grzebania w oprogramowaniu. Pozew w Gdańsku z kolei to głównie oskarżenie o naruszenie dóbr osobistych. Posłanka Paulina Matysiak również została przez nich pozwana za to samo. Z kolei ABW, UOKiK i CBA prowadziły sprawę przeciw Newagowi, czym teraz zajmuje się prokuratura w Krakowie. Grupa Dragon Sector przekazała te wszystkie informacje na prelekcji w czasie konferencji 38C3 [2]. Dodali też, iż zgłaszali sprawę do Urzędu Transportu Kolejowego, ale ponoć otrzymali odpowiedź, że UTK się nie zajmie tym problemem, bo jak pociąg stoi zepsuty na bocznicy czy w serwisie, to nie stanowi zagrożenia kolejowego. Generalnie sposób zachowania się Newagu w tej sprawie jest cokolwiek oryginalny. Nie będę pisał więcej, bo jeszcze i mnie pozwą.