 Okay, willkommen zu unserem nächsten Talk. Unsere nächsten zwei Speaker sind Stefan Becker und Stefan Kolossa. Stefan Becker hält ein PhD in der Embedded Security Group in Bochum, im Institut für IT Security. Stefan Kolossa ist also ein PhD-Kandidat an der Universität seit 2017 im Institut für Internationales Recht. Die beiden haben ja Examen 2017 gemacht und sind jetzt Berater an das Projekt für Zusammenhang mit dem Goets Institute. Die beiden werden über rechtliche Implikationen sprechen und über das neue Gesetz über ... Willkommen und Applaus zu Stefan Becker und Stefan Kolossa. Herzlich willkommen an die beiden. Hallo, willkommen von meiner Seite. Vielen Dank, dass ihr hier seid. Ich muss sagen, es ist ein bisschen spät für den Anwalt, aber der Tag fängt erst an für alle hier. Wir sind Stefan und Stefan und wir wollen heute über das Reverse-Engineering-Gesetz reden. Es ist gerade dieses Jahr herausgekommen. Es ist quasi brandneu. Die Implikationen für Reverse-Engineering sind ziemlich groß. Wir können hier nicht alles gesetzlich analysieren und im Gesetz kommt es auf alle Details an. Das heißt, das ist jetzt keine anwaltliche Beratung hier. Es könnte natürlich sein, dass man am Ende durchklagen und so betroffen sein. Aber ich würde sagen, nicht so viel darüber ... nicht so sehr ... sich darum kümmern. Ich weiß, legale Termen sind schwer zu übersetzen. Deswegen sagen wir die auf Englisch und auf Deutsch. So, warum sind wir eigentlich hier? Letztes Jahr haben wir ein Vortrag gesehen über mehr schlecht als recht grauzone Sicherheitsforschung. Das war von Forschern, von einer Universität, die Software Reverse-Engineered haben, die absolute Sicherheit versprochen hat. Und nachdem man sie ein Paper darüber veröffentlicht haben oder vorveröffentlicht haben, musste sie am Anfang eine Unterlassungserklärung ... haben sie eine Unterlassungserklärung bekommen, falls sie sie unterschrieben hätten. Dann hätten sie so etwas wie ein ... dann hätten sie nicht weiter ... Software für die Kompetition besitzen dürfen. Sie haben diese Dekoration nicht unterschrieben und dann ist es vor das Gericht gekommen. Und dann haben sie ein Jahr lang ... vor Gericht kämpfen müssen. Und dann gab es eine Einigung ... und die Firma hat für die richtlichen Kosten gezahlt von den Forschern und damit sind sie dann daraus gekommen. Und unsere Frage, diesbezüglich ist, wie ist die legale Situation bezüglich Reverse-Engineering in Embedded Systems und so weiter? Und gerade hier in Deutschland ... ich möchte euch ein bisschen Hintergrund geben über die Geschichte von der Forschung bei unserer Uni. Wir haben eine lange Geschichte über Reversing. Zum Beispiel haben wir Smart Cards angeschaut oder elektronische Schlüsselsysteme oder Satellitentelefone. Und kürzlich haben wir uns ein bisschen genauer angeschaut, manche Hardware und schauen an, wie wir das Reverse-Engineering ... und wir wollen auch ein bisschen über den Reverse-Prozess-Saber uns Gedanken machen. Und dann wollen wir auch Dinge herausfinden wie Hardware Trojaner. Dankenswerterweise haben wir auch interdisziplinäre Forschung, zum Beispiel, wo wir Leute von anderen Disziplinen haben, die über IT-Sicherheit nachdenken. Und dann haben wir aber auch ... Anwälte daut, die wissen, wie die gesetzliche Lage bezüglich Reverse-Engineering und so ist. Da haben wir über ... da habe ich mit Steffen geredet. Und die Lage ist, wir wollen irgendwelche Chips analysieren, für die es sehr viele Patente gibt. Und das heißt, wir machen die auf und schauen rein und machen dadurch irgendwelche schematischen Beschreibungen davon und so weiter. Und was wir wissen wollen, ist, ist das legal? Könntest du dir diese Frage beantworten? Ja, ich kann es versuchen. Es ist ein bisschen schwierig. Die Gesetzgebung bezüglich Gäste im Eigentum ist nicht so mein Hauptbereich. Und ich habe mal ein bisschen nachgeschaut und ich kann dir ganz klar sagen, es kommt drauf an. Wir haben nicht irgendein einziges Buch vom Gesetz, wo es definitiv Antworten gibt, sondern es gibt verschiedene Bereiche, die verschiedene Antworten geben können, z.B. geistiges Eigentum oder Geschäftsgeheimnisse oder Patentgesetze, Kopierschutzrechte, Urheberrechte. Und das ist alles sehr komplex. Die Konsequenzen könnten auch sehr schlimm sein, wenn man mit irgendeinem dieser Gesetze zusammen stößt. Das heißt, man könnte eventuell dazu gebracht werden, Schaden zu bezahlen. Und das kann sehr, sehr groß werden, solche Summen. Z.B. kann es auch sehr groß in den USA werden. Das heißt, unsere Frage, ob das legal ist oder nicht, ist nicht einfach nur so eine Frage, sondern es ist tatsächlich etwas relativ Ernstes. Zuerst einmal geht es um das Semiconductor Protection Law. Die grundsätzliche Idee gehört ins Patentrecht. Dieses Adverschutzgesetz schützt vor allem die Architektur. Und das war nicht meine Idee, das so definieren. Diese Definition stammt aus dem Gesetz. Wenn man in dieses Gesetz reinschaut, das ist relativ komplex, man kann sich es nicht nur einfach mal über Nacht anlesen. Da geht es um sehr stringente rechtliche Definitionen. Die grundsätzliche Idee ist, dass die Architektur geschützt ist, aber nur die Architektur, nur diese dreidimensionale Struktur von Mikro-Elektronik und Halbleitern. Das heißt auch, dass Information, die darauf gespeichert ist, jedweder Information nicht durch dieses Gesetz geschützt ist oder durch diese Registrierung. Die grundsätzliche Regel ist relativ einfach. Die Architektur darf nicht reproduziert werden. Wenn ihr das tut, wenn ihr der Reverse Engineering betreibt, es auseinander nehmt und schaut, wie es funktioniert, das ist grundsätzlich vom Gesetz untersagt. Das ist natürlich unglücklich, weil wir das natürlich alle gerne machen wollen. Aber es gibt glücklicherweise eine Ausnahmeregelung in diesem Gesetz. In Section 6, § 2, steht, dass die Architektur reproduziert werden, darauf, solange es für den Zweck der Forschung und der Bildung ist, darf das reproduziert werden. Natürlich soll dieses geistige Eigentum geschützt werden, aber andererseits ist natürlich auch Freiheit in Forschung in Lehre geschützt. Daher gibt es diese Ausnahme für Forschungseinrichtungen und Universitäten, die zum Zweck haben, weiteres Wissen auf diesem Gebiet zu schaffen. Wir Forscher haben also diese Ausnahmeregelung unter dem Halbleiterschutzgesetz. So sind wir schon mal rechtlich abgesichert. Jetzt gehen wir zum zweiten Gesetz, das hier eine Rolle spielen kann. Dieser Halbleitegesetz spielt keine Rolle, sondern es geht jetzt hier um Patentrecht. Produkte werden oft nicht nur von einem einzigen, sondern von mehreren Patenten gleichzeitig geschützt. Grundsätzlich soll ein Patent technologische Inventionen Erfindungen schützen. Die grundsätzliche Regelung ist einfach. Es ist kein widerrechtlicher Gebrauch zulässig. Wenn wir jetzt also keine ausdrückliche Erlaubnis haben, ist zu benutzen, dürfen wir es nicht benutzen. Es gibt aber natürlich auch hier wieder eine entsprechende Ausnahme. Wir sind nicht absolut geschützt, aber Patente sind nicht geschützt gegen Handlungen für experimentelle Zwecke. Die Formulierung ist natürlich wichtig hier, aber der Zweck ist natürlich wieder, dass Forschung geschützt werden soll. Die gewonnenen Erkenntnisse sollen ja nicht gegen den Patenthalter genutzt werden und für den eigenen wirtschaftlichen Gewinn, sondern es soll zum Beispiel das Produkt sicherer gemacht werden oder moreware soll gefunden werden. Deswegen gibt es hier diese Ausnahmen wieder. Dieser Terminus Experimentesiale Zwecke ist ein relativ weites Feld. Es soll Wissen geschaffen werden bei einer technischen Unsicherheit. Bei einem Patent, wenn man es einreicht, muss relativ detailliert angegeben werden, wie das funktioniert. Und unter diesem Patentricht sind wir auch wieder geschützt. Die Situation war ein bisschen anders unter dem Recht zu Geschäftsgeheimnissen. Das ist das Gesetz, das sich vor allem geändert hat. Deswegen halten wir auch diesen Vortrag. Das hängt sehr eng zusammen mit dem Wettbewerbsrecht. Und geschützt werden soll Wissen, dass durch einen Wettbewerber unfair genutzt werden kann. Verboten ist das Sammeln und das Erwerben von geheimem Wissen möglich auf unfairem Weg, dass gegen eine Wettbewerber genutzt werden soll. Dieses steht im Gesetz gegen unlauteren Wettbewerb. Vor allem in Abschnitt 17 § 2. Es ist generell untersagt, Geschäftsgeheimnisse zu erwerben und zu benutzen. Warum bin ich dann betroffen? Ich bin hier kein Wettbewerber. Aber es geht darum, dass das Gesetz eigentlich nicht in dem alten Gesetz, aber jetzt in diesem Gesetz, ist jede Person theoretisch. Jeder könnte dieses Geheimnisse öffentlichen. Es wäre möglich, dass jeder am Ende dagegen verstößt. Speziell in diesem Fall ist dieses Gesetz ein bisschen im Verteil beobachtet worden in letzter Zeit. Denn jetzt hat man teilweise Informationen, wie man rausbekommt aus Firmwert, die nicht geschützt ist bei dem Patent oder bei irgendeinem anderen Gesetz. Deswegen fällt das Reise der Ereignung manchmal dann zu kurz. Deswegen gibt es dann das Patentrecht zum Beispiel, möchte, dass du alles veröffentlicht, was du hast. In diesem Fall hier möchtest du aber jetzt alles geheimbleiben, was du hast. Also eine andere Art des Schutzes. Wir haben eine Regulation gehabt, 2016 deswegen. Die ist sehr detailliert gewesen. Es kam aus der EU und das hat eine Zeit, bis es umgesetzt werden musste, den Mitgliederschatten in dieser Zeitpunkt, an dem es umgesetzt sein muss, war der Juni 2018. Deutschland hat entschieden, dass es sich nicht in Regeln halten wollte, hat sich nicht an diese Deadline gehalten, aber hat es dann letztendlich, im April 2019, also ein bisschen später umgesetzt in ein nationales Gesetz. Aber jetzt haben wir ein sehr harmonisiertes System in der EU. Das ist ein unterschiedliches Gesetz in verschiedenen Mitgliederschatten der EU. Und deswegen mal Sachen in einem Land geschützt, sondern in dem anderen nicht. Speziell, wenn du EU irgendwo arbeitest und nicht nur in Deutschland, dann ist das sehr angenehm. Dieses Gesetz war ein bisschen schwer zum definieren, als es war schwer zu sagen. Was ist eigentlich ein Firmgeheimnis? Jetzt ist es definiert, als eine Information, die nicht generell im Bewusstsein ist. Also nicht irgendwie etwas, das halt irgendwo im Umlauf ist, sondern es muss allgemein bekannt sein. Dann muss die Information notwendig genug geschützt gewesen sein, damit sie, und das muss eine Interesse geben, es zu schützen. Also es muss zum Beispiel ein Mehrwert haben. Also das ist, was es jetzt hat, sozusagen, ein, ein... Bei Reuters-Engineering kommt es dann darauf an, wie einfach und simpel es ist, an die Geheimnisse zu kommen. Und wenn wir das jetzt im alten Gesetz uns anschauen, war es 1943, da gab es eine Stiefeleisenpresse und damals gab es einen, da wollte ein Konkurrent das für den günstigeren Preis haben, und der hat sich den Mechanismus angeschaut, wie das funktioniert. Und das Gericht hat da verschiedene Sachen entschieden. Das hat erstmal versucht zu definieren, was das ein Geschäftsgeheimnis ist. Und das ist dann nicht besonders glücklich geändert, nämlich es kommt dann darauf an, wie viel Zeit man braucht, um das Geheimnis wiederzubekommen. Das heißt, wir wissen am Ende nicht, was genau davon geschützt ist und was nicht. Das heißt, wahrscheinlich für Dinge, wo man Hardware braucht, um es zu Reuters-Engineeren, das könnte wahrscheinlich ein Geschäftsgeheimnis sein. Das heißt, es kommt darauf an, wie einfach und simpel der Reverse-Engineering-Prozess war. So, es gibt das Verbot, dass man ein Geschäftsgeheimnis nicht durch unnaturisierten Zugriff bekommen darf, also zum Beispiel spionieren es nicht erlaubt. Oder man darf nicht amoralisch verhalten, um das zu bekommen in diesen Stiefel, also in Presse war es zum Beispiel, dass es dort unmoralischen Verhalten gegeben hat. Das heißt, hier müssen wir auch noch entscheiden ob er das amoralisch verhalten war oder nicht. Es gibt aber jetzt eine neue Regel, dass es Möglichkeiten gibt, die haben das Geschäftsgeheimnis, um Geschäftsgeheimnisse zu bekommen, und zwar geht das durch die Beobachtung, um das zu auseinanderbauen oder das Testen von einem Produkt, jenfalls solange der Allgemeinheit verfügbar war. Jedenfalls, wenn es jeder kaufen kann, ist das in Ordnung. Dann darf jeder das Reverse-Engineering. Das könnte ein bisschen anders sein, Ein Angebot gemacht wird, Produkte zu testen, da könnte es ein bisschen anders sein, aber jedenfalls sobald es auf dem Markt ist, von jedem zu kaufen, dann fällt es unter Abschnitt 3. Das ist eigentlich ziemlich gute Nachrichten. Flüssendlich würde ich sagen, dass wir zuallererst ein gutes Verständnis haben, dass Reverse Engineering von dem Recht zum Geistigeigentum geschützt wird, das widerspricht dem also nicht. Dann haben wir das Rechtszug den Geschäftsgeheimnissen, das auch aktuell Reverse Engineering zulässt. Dann haben wir natürlich eine Debatte unter den Juristen, denn es trifft natürlich zu auf Hardware Reverse Engineering. Die Situation sieht bei Software Reverse Engineering ein wenig anders aus, weil man dann natürlich wieder dem Copyright-Gesetz unterliegt und gibt es natürlich ein bisschen verschiedene Regeln, die angewandt werden. Aber grundsätzlich ist Reverse Engineering legal, vor allem wenn es um Hardware und Firmware geht, Software ist es natürlich mit Geistigem-Abendum etwas kompliziertler, aber grundsätzlich ja, Reverse Engineering ist rechtlich zulässig. Und die Meinung ist, bei Unsicherheiten in dem Recht zum Geistigen Eigentum bezüglich Reverse Engineering, dann muss es interpretiert werden als illegal, weil wir im Rechts- und Geschäftsgeheimnissen eine entsprechende Klausel haben. Dieses Gesetz ist also für den Themen komplex gerade sehr, sehr wichtig. Und in zukünftigen Debatten wird es natürlich auch in der Rolle spielen. Grundsätzlich haben wir eigentlich eine ganz gute Situation aktuell. Schlussendlich haben wir hier ein paar Richtlinien für Forscher. Schritt 1, Ruhe bewahren und weiterforschen. Also habt keine Angst, dass auf einmal die Anwälte kommen. Manche Anwälte werden es natürlich versuchen. Und vielleicht werden sie manchmal Erfolg haben, aber grundsätzlich sollten sie das nicht. Weiteres Weiteren, was im Gesetz nicht geregelt ist, was wir aber trotzdem tun sollten, ist natürlich den Regeln für Responsible Disclosure, also verantwortliche Veröffentlichung folgen. Dieses Gesetz differenziert natürlich nicht zwischen dem Reverse Engineering und was ihr danach mit diesen Informationen macht. Wenn ihr es also ein Paper veröffentlichen wollt, ist es nicht so ganz klar im Gesetz geregelt. Aber weil diese Unterscheidung im Gesetz nicht getroffen wird, ist es wahrscheinlich legal. Denn im Zweifelsfall ist es wahrscheinlich legal, wenn ihr es in einer Zeitschrift veröffentlicht, aber natürlich Responsible Disclosure folgen. Kürzlich haben wir mit Responsible Disclosure in unserer Gruppe sehr gute Erfahrungen. Ein Kollege von mir hat eine Hardware Vulnerability gefunden, die mehrere Geräte betroffen hat, die noch mindestens 10 oder 20 Jahre auf dem Markt verwendet werden wird. Und die Hersteller haben natürlich Verfahren für verantwortliche Offenlegungen. Mein Kollege hat es dann an diese Firma herangetreten und hatte innerhalb von 2 Jahren eine Antwort. Sie wollten einen Bericht über die Entdeckung und sie wollten eine kleine wenig mehr Zeit, um natürlich darauf reagieren zu können. Einerseits haben sie es dann ihren Kunden gegenüber veröffentlicht, haben ihren Kunden mitgeteilt, haben eine Sicherheitslücke, aber andererseits arbeiten wir mit den Entdeckern zusammen, um das einerseits zu veröffentlichen und zweitens natürlich richtigzustellen. Größere Unternehmen haben da natürlich ihre Verfahren bei kleineren mittelständischen Unternehmen. Die können natürlich diese Prozesse nicht schon vorhalten. Auf jeden Fall schadet es nicht, die Firma vorzuwarnen. Und in Notfallsituationen, wenn ihr von einem Anwalt ein Liebesbrief im Briefkasten habt, dann Ruhe behalten und an einen Anwalt wenden. Denn erstens, wenn ihr mit torrenten Summen bedroht werdet, die ihr vielleicht zahlen sollt, habt keine Angst, denn erstens, wenn ihr einfach einen Anwalt konsultiert, dann sind diese Kosten nicht super hoch und sie werden meistens abgedeckt vom Gesetz. Es gibt eine rechtliche Höchstsumme inklusive Steuern. Das ist natürlich durchaus eine gute Sache. Und ihr habt ein robustes Gesetz auf eurer Seite, wenn ihr reverse engineering betreibt und wenn ihr euren Prozess gewinnt, muss natürlich die Gegenseite alle Kosten für den Prozess zahlen. Das ist natürlich auch nicht schlecht. Das löst natürlich nicht alle Probleme, denn gewisse Gebiete sind da nicht so besonders klar. Aber gleichzeitig ist es auch etwas, dass wir aus dem Talk von letztem Jahr mitnehmen können, dass der Richter festgestellt hat, dass der Gesetz gegen die Forscher sehr, sehr schwach war. Also schlussendlich hätte die Gegenseite wahrscheinlich den Fall nicht gewonnen. Aber das hat ganz gut ausgesehen für die Forscher, also als Zusammenfassung. Das ist eigentlich ein guter Punkt, also dass die Gesetzgebung sich dieses Bereich der Forschung entschaut. In anderen Bereichen werden andere Regulierungen die speziell mit der Erlaubnis für das letzten von Uheberecht zu brechen. Die Forschung daran ist mittlerweile auch ganz gut geschätzt. Es gibt sehr Sachen, die ich auch erwähnt habe. Es ist natürlich jetzt nicht eine Garantie vor dem Richter, aber man weiß natürlich nie. Aber wenn ihr unseren grundsätzlichen Guidelines folgt, dann sollte die aber ganz gut unterwegs sein. Vielen Dank. Danke für die rechtliche Unterstützung. Okay, danke ihr beiden. Und wir haben hier noch ein bisschen Zeit für Fragen und Antworten. Also danke für den Talk. Was ist, wenn ich da ein Werkzeuge habe zum Reverse-Engine, und ich möchte da irgendwie was veröffentlichen, muss ich da besorgt sein? Nein, also die verkaufen die Tools für ... Nein, im Allgemeinen nicht, weil wenn man derjenige, der das Reverse-Engine macht, muss sagen, dass sie Forschung betreiben. Also vielleicht benutzen sie deinen Tool für einen anderen Zweck, aber das ist eigentlich ihre Sache. Aber das Produkt zum Reverse-Engine ist nicht illegal. Okay, Mikrofon Nummer zwei, hallo. Vielen Dank für deinen Talk. Ich frage mich, darf ein Hersteller, wenn er speziell sagt in seinen Nutzungsbedingungen, dass man das nicht dekumpelieren und Reverse-Engineern darf, ist das was, also ist sozusagen das Gesetz da stärker? Also wie stark sind diese Nutzungsbedingungen? Sehr gute Frage. Im Allgemeinen ist es, wenn man, also es passiert relativ häufig, dass so ein Vertrag versucht, das Gesetz zu beschneiden an der Stelle, aber wenn es bei Software könnte es tatsächlich ein Problem sein mit Dekomplition, das ist nämlich nicht Reverse-Engineering, was erlaubt ist. Wie gesagt, Software ist da ein bisschen ein anderer Fall, aber wenn dann eine Klausel drin ist, dass man nicht Reverse-Engineern darf, weil man nicht daran forschen darf, dann ist diese Klausel vermutlich nicht im Gericht bestehend, weil wenn es in den geschäftsbedingungen ist, in den allgemeinen geschäftsbedingungen, dann kann das Gericht entscheiden, ob eine Klausel gegen die grundsätzliche Idee eines Gesetzes ist. Und das Gesetz sagt zurzeit ziemlich deutlich, dass Reverse-Engineering erlaubt ist und dann kann das nicht von den allgemeinen geschäftsbedingungen überschrieben werden. Aber im Softwarefall gibt es da manche schon Ausnahmen, aber das ist jetzt nichts allgemeines. Frage Nummer 2. Hallo, du hast hauptsächlich über Hardware geredet, also Hardware-Reverse-Engineering, aber was sie ja oft macht, wenn du Hardware-Reverse-Engineers dann extra extra, hier hast du ja auch irgendwie Daten von den Chips und hast dann nochmal auch irgendwie Bits und das ist ja meist irgendwie Codec oder irgendwelche Software. Also ist dann der Rest des Reverse-Engineers mit Software gemacht. Also da hast du nicht drüber geredet, ist das relevant hier. Also soweit ich das weiß, ist es da, da darf man da ein bisschen was machen, aber bei manchen Sachen kann man veröffentlichen, ist es da relativ restriktiv. Also wenn man das, was man darüber bekommen hat, rausgefunden hat, veröffentlichen will. Also ich frag mich, sobald ich diesen Bitstream, den ich daraus hole, anfängt zu analysieren, ob ich da irgendwie noch mal sozusagen im Hardware oder schon im Hofbereich bin. Das ist eine ausgezeichne Frage und das haben wir uns natürlich aufeinander vorher schon ein bisschen besprochen. Wenn man sich Software anschaut, kann es natürlich unter das Urheberrechtsgesetz fallen und da gibt es eine Regel, so grundsätzlich ist, grundsätzlich ist Rust Engineering es erlaubt, aber Kompilieren nicht. Wenn der Source Code komplett nur reproduziert wird, das ist, dann ist das nur legal, wenn Interoperabilität mit anderen Systemen verbessert werden soll. Wenn das nicht der Fall ist, ist das etwas problematischer und wahrscheinlich nicht legal. Andererseits, wenn natürlich Blackbox Testing betreibt, also nicht den ganzen Code dekompiliert, sondern dann in diesem speziellen Fall ist diese Sorte, Reverse Engineering gilt das auch nicht als dekompilieren, also wird hier auch kein Recht verletzt und Reverse Engineering bleibt legal. Es hängt natürlich wieder von den genauen Umständen ab. Ich habe auch eine Frage, haben wir was aus dem Internet? Okay, noch eine Frage. Mit deiner Antwort auf die erste Frage, hattest du gesagt, dass es da eigentlich erst mal um Software ging, die für eine andere Idee gedacht war, der Softwarehersteller wäre also nicht verantwortlich. Und was ist, wenn der Softwarehersteller sagt, aber es ist dafür möglich, dass man dies und jenes Reverse Engineering kann, aber ich könnte mir belegen, man könnte sich auch für was anderes benutzen, wäre doch immer nicht verantwortlich. Am Ende ist immer noch die Person, die das Reverse Engineering tut, verantwortlich. Nein, der, der es gemacht hat, nicht der andere. Das ist potenziell ein komplett legales Tool, um es zu verwenden kann, solange man es verwendet und nicht missbraucht. Und dann ist das natürlich erlaubt. So, können wir nicht sagen, wir lassen das Gesetz brechen oder du kannst damit das Gesetz brechen? Ich würde das natürlich nie laut sagen. Wir wollen jetzt hier nicht den Teufel an die Wand malen. Wir meiden wir das mal und bleiben wir mal dabei, dass es nur zu Forschungszwecken passiert. Und dann bist du auf der sicheren Seite. Okay, eine letzte Frage. Ich will das für zwei Fragen benutzen. Als ich bin als Wissenschaftler, er ist es erlaubt, Produkte zu Reverse Engineering. Das ist ja gute Nachrichten. Zuerstens, was ändert sich oder ändert sich was, wenn ich das dokumentiere und dann irgendwie veröffentliche. Also wenn ich etwas Reverse Engineering und dann, also das z.B. unter Patentrecht fällt und dann veröffentliche ich das irgendwie irgendwo kostenlos im Internet. Ist das legal? Da gibt es auch wieder ein wenig Diskussion, denn es ist natürlich legal, wenn diese Information unter das Rohheberrechtsgeistegel-Agentums recht fällt. Und es wird hier natürlich auch wissen geschützt, also mehr oder minder Geschäftsgeheimnisse. Wenn man es interpretiert und das ist noch nicht so komplett heraus, wahrscheinlich wird es unter Schutz von geistigem Eibentum fallen und nicht von generellem Wissen. Wenn hier die Hardware-Patentrechte verletzt und es veröffentlicht ist in einem Verschrift, ist es wahrscheinlich auch legal. Aber man muss natürlich die Juristen wieder fragen, unter welches Recht es jetzt genau fällt. Wenn ich es auf Github veröffentliche und dann in meinen Paper verlinke, ist es dann legal? Generell würde ich sagen, ja, nagel mich nicht darauf fest, aber wahrscheinlich. Und zweitens, und wie qualifizierst du dich dann als Wissenschaftler? Also könnte ich einfach bei mir, also könnte ich einfach selbst irgendwie daran rumbasteln und sagen, ja, ich bin Wissenschaftler? Also ich bin... In den ganzen Gesetzen gibt es natürlich eine relativ weit gefasste Terminologie. Bei einer Universität oder so fällt man natürlich unter Forschung. Wenn du das jetzt komplett zum Privatvergnügen machst, dann gibt es noch andere Ausnahmen. Wenn man es natürlich zum Privatvergnügen macht, nur dann darf es natürlich nicht veröffentlicht werden. Wenn es zur Forschungszwecke passiert, musst du natürlich so ein bisschen ein Mission Statement rausgeben, welchen Forschungszweck du damit versorgst. Du kannst nicht nur sagen, ich möchte jetzt hier forschen, sondern du brauchst schon so ein bisschen spezifiziert, was du genau recherchieren möchtest, was du genau herausfinden möchtest. Und dann kann das auch wieder als Forschungsarbeit verstanden werden. Dankeschön. Und das ist das Ende. Das war die deutsche Übersetzung des Talks, Reflections on the New Reverse Engineering Law von Stefan Kolossal und Stefan Becker.