Chipleverancier FTDI saboteert namaakchips met firmwareupdates, mag dat?

| AE 7083 | Ondernemingsvrijheid, Security | 62 reacties

ftdi-chip-brick-fakeChipmaker FTDI heeft een geupdate Windowsdriver uitgebracht die klonen van hun chips brickt, oftewel onbruikbaar maakt. Als de driver concludeert dat de chip nep is, verandert hij een fabrieksinstelling in de chip waardoor deze niet meer te lezen is. Dat is best wel vervelend omdat deze chip een van de meest gekloonde ter wereld is in consumentenelektronica en het uitschakelen dus vele onschuldige consumenten treft.

De update aan de Windowsdriver zorgt ervoor dat de productidentifier op nul wordt gezet, waardoor besturingssystemen deze niet meer herkennen nu dat op basis van deze identifier gaat. Deze aanpassing is erg moeilijk te resetten door gewone gebruikers, en als de chip in een apparaatje zoals een router zit dan houdt het vrijwel altijd op voor eindgebruikers.

FTDI zal stellen dat dit pech gehad is, omdat het nu eenmaal niet toegestaan is om chips na te maken. Waarom deze chips nu precies ‘counterfeit’ zijn, is me niet duidelijk. Het meest voor de hand ligt dat er ten onrechte de merknaam van FTDI op staat. En op zich hebben ze dan een punt: het is niet toegestaan te handelen in namaakmerkproducten of deze te gebruiken voor commerciële doeleinden. (Maar als consument zonder winstoogmerk zo’n namaakproduct gebruiken valt buiten de merkenwet.)

Een van de rechten die een merkhouder heeft, is het opeisen van inbreukmakende artikelen zodat hij deze zou kunnen vernietigen of wat hij maar wil (art. 2.21 lid 3 BVIE). Je zou in theorie kunnen zeggen dat bricken van zulke artikelen effectief hetzelfde is als het opeisen en onder een stoomwals gooien. Alleen zit je dan nog met het punt dat hier wel een rechter tussen moet zitten:

De rechter kan bij wijze van schadevergoeding op vordering van de merkhouder bevelen tot de afgifte aan de merkhouder, van de goederen die een inbreuk maken op een merkrecht, alsmede, in passende gevallen, van de materialen en werktuigen die voornamelijk bij de productie van die goederen zijn gebruikt. De rechter kan gelasten dat de afgifte niet plaatsvindt dan tegen een door hem vast te stellen, door de eiser te betalen vergoeding.

Zelfstandig inbreukmakende producten opeisen kan dus niet, dit moet door de rechter goedgekeurd worden. En evenzo mag het bricken van zulke producten niet (als je zegt bricken==opeisen) zonder tussenkomst van de rechter.

Omgekeerd, is het verboden wat FTDI doet? Het voelt als iets onwenselijks, maar een specifiek wetsartikel hiertegen kan ik zo niet bedenken. Je zou van vernieling van computersysteen (art. 161sexies Strafrecht) kunnen spreken maar dat voelt wel wat gezocht. Wellicht dat de cookiewet hier een optie biedt: het is verboden om software via een netwerk te laten installeren zonder toestemming en zonder informatie over wat de software gaat doen. En het lijkt me best relevant te weten dat deze software namaakchips gaat uitschakelen.

Nu staat er natuurlijk iets in de EULA van de driver hiervoor:

Use of the Software as a driver for, or installation of the Software onto, a component that is not a Genuine FTDI Component, including without limitation counterfeit components, MAY IRRETRIEVABLY DAMAGE THAT COMPONENT

maar zoals bij Ars Technica al opgemerkt, niemand die dat zal lezen. En dat is dan een wettelijk probleem: dergelijke informatie moet duidelijk worden aangereikt, en mag niet zijn verstopt in een EULA, privacyverklaring of ander juridisch document.

Ik ben zelf altijd geneigd pas kwade opzet te vermoeden als incompetentie uitgesloten kan worden. Het is denkbaar dat de update dit bricken als een onbedoeld bijeffect heeft, omdat men bij het programmeren alleen rekening hield met het gedrag van de eigen chips. Maar gezien de breed gevoelde woede twijfel ik daar nu toch aan.

Arnoud

Heb ik garantie op een gebrickte tablet?

| AE 5816 | Ondernemingsvrijheid | 94 reacties

brick-baksteen-tabletBij Tweakers las ik een intrigerende vraag: als door het vervangen van de systeembesturingssoftware (rom) van je tablet deze functioneel identiek wordt aan een baksteen, kun je dan een gratis herstel verlangen van de fabrikant of winkel? En maakt het daarbij uit of dit bricken (bakstenificeren?) het gevolg is van een fout ergens in het apparaat dan wel een opzettelijk ingebouwde antiromvervangfunctie van de fabrikant?

Wettelijke garantie oftewel conformiteit geldt altijd. Je hebt als koper recht op een product conform de redelijkerwijs gewekte verwachtingen, en als die verwachtingen niet worden waargemaakt dan moet de winkel dit herstellen of je een vervangend product geven. De fabrikant kan zelf bepaalde eigenschappen toezeggen en/of gratis herstel beloven, en een dergelijke garantie kun je óók inroepen maar dat staat los van wat de winkel moet doen.

De verwachtingen moeten redelijk zijn, en wie gekke dingen gaat uithalen loopt hier al snel tegenaan. Je iPhone als deurstop gebruiken is niet normaal, en een beschadigd schermpje daardoor komt dus voor je eigen rekening. Waar exact de grens ligt, is moeilijk te zeggen. Je mag van een in Nederland verkochte telefoon verwachten dat deze kan bellen in een typisch motregenbuitje, maar je telefoon onder water houden is niet normaal. Wanneer wordt motregen “onderdompelen”? Die hoosbui van zondagavond, was dat ‘gewoon’ regen?

Nu mag het unlocken van je telefoon geen verlies van je aanspraken opleveren, maar bij een tablet ligt dat iets moeilijker. Zeker in het geval van de Tweakersvraagsteller. Zijn Asus Transformer Infinity heeft namelijk een detectiemechanisme op gemanipuleerde systeembesturingssoftware (custom ROM). Als dat mechanisme zoiets detecteert, dan gaat de boel op slot en heb je alleen nog een hele dure baksteen. Echter, ook bij roms die inhoudelijk niet correct zijn, kan dat bakstenificeren optreden. Wie rommel in een rom propt, mag problemen verwachten en dat is dan zijn eigen schuld.

Laten we even aannemen dat de zelf geïnstalleerde systeembesturingssoftware technisch correct is. Dan zit het probleem hem dus in het feit dat de fabrikant een anti-installatiefunctie heeft ingebouwd waardoor het apparaat ophoudt met werken als je deze door hem ongewenste actie uitvoert. De fabrikant laat het apparaat hier duidelijk voor waarschuwen (“the Revised Product will no longer be covered under the warranty of the Original Product”), dus je had kunnen weten dat deze actie zou optreden.

Echter, die melding komt pas ná de aankoop en meldingen na aankoop tellen niet mee bij de bepaling of een product conform de verwachtingen is. Die melding kán immers niet bijgedragen hebben aan de verwachting die je ten tijde van de koop had, hij is immers te laat. Of niet? Hij staat op de site van de fabrikant. Mag je van een aankomend koper verwachten dat deze de site napluist op dergelijke informatie? Maakt het daarbij uit of hij ten tijde van de koop al de intentie had deze van een eigen rom te gaan voorzien?

Daarbij komt dat het nogal onredelijk voelt als een fabrikant bepaalde functionaliteit uit kan schakelen. Als een PC geen Linux kan draaien, zou ik het ding defect (nonconform) noemen. Of is zulk gebruik niet ‘normaal’, is Linux een hoosbui zeg maar?

Hier is geen pasklaar antwoord op ben ik bang. Wat denken jullie?

Arnoud