Sergiusz Bazański vor dem Zug
Einer der Hacker, Sergiusz Bazański, freut sich vor dem wieder funktionsfähigen Zug über den Erfolg.
Mastodon / @q3k@hackerspace.pl

Ein Skandal rund um digitales Rechtemanagement (Digital Rights Management, DRM) sorgt in Polen derzeit für Aufsehen. Es geht dabei vorrangig um das Recht auf Reparatur, allerdings stehen diesmal nicht Smartphones oder andere Gadgets im Mittelpunkt des Geschehens, sondern ganze Züge, wie unter anderem Gizmodo und 404 Media mit Bezug auf das polnische Fachmedium "Rynek Kolejowy" berichten.

So hatte ein Bahnunternehmen im Südwesten Polens feststellen müssen, dass seine Züge nicht mehr fahren, nachdem sie bei der unabhängigen Reparaturwerkstatt namens Serwis Pojazdów Szynowych (SPS) eine Wartung durchlaufen hatten. Die Mechaniker der Werkstatt wurden mit mysteriösen Fehlermeldungen konfrontiert, in denen von angeblichen Urheberrechtsverletzungen die Rede war. Das Problem der fehlenden Fahrzeuge wirkte sich auch auf den Fahrbetrieb und somit auf direkt auf die Fahrgäste aus, diverse Strecken konnten nur eingeschränkt bedient werden.

Die besagte kryptische Fehlermeldung.
Mastodon / @q3k@hackerspace.pl

Die Mechaniker wollten bereits aufgeben, als ein Mitarbeiter beschloss, nach dem Begriff "polnische Hacker" zu googeln. Auf diese Weise stießen sie auf eine Gruppe von White-Hat-Hackern (also Hacker, die ihre Fähigkeiten für gute Zwecke wie Sicherheitsprüfung und -beratung einsetzen) namens Dragon Sector. Diese bot ihre Hilfe an und stellte schließlich fest, was die Ursache für den Fehler war.

Absichtlich beschädigt

So hatte Newag, der Hersteller der Züge, Code in deren Software integriert, der die Züge nach einer Reparatur in einer unabhängigen Werkstatt am Weiterfahren hindert. Die besagten Fehlermeldungen treten unter anderem auf, wenn der Zug für einige Zeit nicht fährt, schreibt einer der Hacker auf dem Social Network Mastodon: In einer anderen Version des Codes wird das GPS-System des Codes genutzt, um einen Aufenthalt in einer unabhängigen Reparaturwerkstatt zu erkennen und den Zug anschließend stillzulegen. Über eine Mobilfunkverbindung (GSM) sei es für den Hersteller in manchen Fällen auch möglich, den Zug aus der Ferne zu sperren.

GPS Maps Ausschnitt
Das GPS wurde genutzt, um Aufenthalte in unabhängigen Werkstätten zu dokumentieren.
Mastodon / @q3k@hackerspace.pl

In früheren Versionen der Software sei es noch möglich gewesen, den Zug durch eine bestimmte Tastenkombination wieder zu "entsperren", schreibt der Hacker weiter, dies sei allerdings nirgendwo dokumentiert gewesen. In neueren Versionen der Software sei die Tastenkombination entfernt worden, die dahinterliegende Verschlüsselungslogik blieb aber bestehen. Die Reparatur gelang schließlich, was die Hacker mit dem nachfolgenden Youtube-Video feierten.

To był Impuls
Adam Haertle

Hersteller droht mit Klage

Allerdings zeigt sich der Hersteller Newag weniger begeistert von dem Vorgehen. So fordert das Unternehmen laut dem Bericht von 404 Media, dass die reparierten Züge aus dem Verkehr gezogen und nicht mehr genutzt werden, da sie "gehackt" wurden und somit eventuell nicht mehr sicher seien. Einem Bericht von "Rynek Kolejowy" zufolge droht Newag zudem, die Hacker zu verklagen.

"Unsere Software ist sauber. Wir haben nie Lösungen in die Software unserer Züge eingebaut, die zu absichtlichen Fehlern führen, tun dies auch jetzt nicht und werden es auch in Zukunft nicht tun", heißt es in einem Statement: "Dies ist Verleumdung seitens unserer Mitbewerber und eine illegale PR-Kampagne gegen uns." Das Unternehmen betont, den Vorfall an die zuständigen Behörden gemeldet zu haben. "Das Hacken von IT-Systemen ist eine Verletzungen mehrerer rechtlicher Vorgaben und stellt eine Bedrohung für die Sicherheit im Bahnverkehr dar", heißt es weiters: "Wir wissen nicht, wer mit der Software interferiert hat, mit welchen Methoden und mit welcher Qualifikation."

Computer und Bauteile
So sah der Arbeitsplatz der Hacker während des Projekts aus.
Mastodon / @q3k@hackerspace.pl

Die Hacker haben auf diese Anschuldigungen in einem ausführlichen Statement reagiert, in dem sie betonen, dass sie mit dem Code der Controller nicht interferiert haben und dass somit alle Fahrzeuge noch mit der unmodifizierten Originalsoftware betrieben werden. Einer der Hacker sagt im Gespräch mit 404 Media, dass man darauf warte, als Zeuge vorgeladen zu werden, aber nicht damit rechne, selbst angeklagt zu werden: "Ihre Verteidigung ist wirklich arm, und sie werden keine Chance haben, diese zu vertreten. Vermutlich wollen sie in den Medien nur furchteinflößend wirken."

Recht auf Reparatur

Sowohl das Implementieren von Code zur Verhinderung von Reparaturen als auch das Androhen gehören zu den gängigen Praktiken, mit denen Hersteller das Reparieren durch Privatpersonen oder unabhängige Werkstätten immer wieder zu verhindern versuchen. Als prominente Beispiele werden hier immer wieder diverse Smartphonehersteller, aber auch zum Beispiel der Traktorenhersteller John Deere genannt.

Für die EU hat die Europäische Kommission im März einen Vorschlag vorgelegt, mit dem Konsumentinnen und Konsumenten ihr Recht auf Reparatur künftig besser durchsetzen können. Vorgesehen ist dabei unter anderem, dass im Rahmen der gesetzlichen Gewährleistung Verkäufer Reparaturen anbieten müssen, solange dies nicht teurer als ein Ersatz des Geräts ist. Über die gesetzliche Gewährleistung hinaus soll es für Konsumentinnen und Konsumenten einfacher werden, eine Reparatur zu veranlassen, da der Anspruch auf die Reparatur von Geräten gesetzlich verankert wird. (stm, 14.12.2023)