Reverse-engineere app & selge min egen som kan det som den opprinnelige burde kunne

[tfoel]

Jeg har en kinesisk fitness tracker / smartklokke som sluttet å synkronisere med Strava for en stund siden (dvs - jeg trenger fitnessdata i et eksternt system som jeg valgte, og den innebygde funkjsonen som skulle sende dataene dit, sluttet å fungere). Nå er aktivitetsdataen min låst fast i produsentens egen app.

Jeg skal reverse-engineere den appen til å kunne lese ut data selv (ved å lese dem fra produsentens API direkte), så skrive min egen app til å sende til Strava (de har åpent API).

Mens jeg letet på nettet så jeg at mange flere har problemet, så kom ideen til å publisere appen på AppStore / Play Store. Med andre ord - lage en offentlig app som gjør det som produsentens app ikke gjør, selv om den burde det - og få betalt for det, enten via reklamer, eller selge appen for noen få kroner.

Så vidt jeg vet, det jeg gjør for 'eget bruk' er innafor det som er lov, men til å spre appen min for penger kan nok være ulovlig.
Likevel mener jeg at jeg legger til verdi & dette skader nok ikke heller produsentens inntekt / salg, jeg bare gjør produktet deres mer brukbart.

Vet noen regelverket rundt dette? Jeg vil gjerne tjene litt penger på dette, eller verste fall, lage appen og bare legge den ut for free, men vil helst ikke bare la den rotne på PCen min.

Endret 15. august 2021 av tfoel

[nirolo]

tfoel skrev (11 minutter siden):

Vet noen regelverket rundt dette? Jeg vil gjerne tjene litt penger på dette, eller verste fall, lage appen og bare legge den ut for free, men vil helst ikke bare la den rotne på PCen min.

Verken gratis eller mot betaling er dette lov med mindre det framgår av lisensen på programvaren. Du "stjeler" noen andre sitt produkt og benytter deg av det til å lage ditt eget, det kan du ikke gjøre.

tfoel skrev (14 minutter siden):

å spre appen min for penger kan nok være ulovlig.
Likevel mener jeg at jeg legger til verdi & dette skader nok ikke heller produsentens inntekt / salg, jeg bare gjør produktet deres mer brukbart.

Produsent av programvare har alle rettigheter. Du kan ikke videreutvikle den med mindre det framgår av lisensen eller du eksplisitt får lov. Det gjelder uavhengig av om dine andre betraktninger her er korrekte.

 

tfoel skrev (17 minutter siden):

Jeg skal reverse-engineere den appen til å kunne lese ut data selv (ved å lese dem fra produsentens API direkte), så skrive min egen app til å sende til Strava (de har åpent API).

Hvis de har et api det er lov å aksessere for tredjepart, så kan du prøve deg fram uten å reverseengineere appen deres. I så fall burde det være greit. Hvis det er lov så finnes det sikkert dokumentasjon på det apiet også.

[X10anT]

Den åpenbare løsningen vil selvfølgelig være å ta kontakt med rettighetshaveren og overtale dem til å gi deg sitt samtykke. Dersom du overbeviser dem om at din app vil hjelpe dem å selge mer hardware kan det godt være de gir sitt samtykke. 

[Nonorium]

Skal jeg erte på meg erfarne brukere i mitt andre innlegg på dette forumet altså? 😛 Beklager nirolo, men du tar veldig feil her altså.

Hvis en/begge parter har åpne API'er (som er vanlig hos de fleste "duppeditter")  skal det veldig mye til før du støter på noe lisens-problemer. Sånn som hvis "duppeditten" din har skritteller og du bruker API'en dens til å lage en app/kobler deg opp til en annen åpen API og bruker dataen dems og så lager en app av det. Eneste problemet i disse tilfellene er hvis du samler/presenterer disse dataene som dine egne.

Hva som er "åpent" kan selvfølgelig tolkes forskjellig, men hvis du får tilgang til det gratis uten å skrive under på en avtale (altså en faktisk underskrift) er det en god indikasjon på at det holder vann i EU. UNDERSØK DETTE FØR DU GÅR VIDERE! (jeg er ikke jurist).

[nirolo]

Så du mener at det å reverseengeneere en app for å få kunnskap om hvordan appen fungerer og apiene den bruker fungerer er innafor? Du føler det er beskrivelse av "å bruke et åpent api" samt at det ikke er brudd på rettighetene som eier av appen har når du bruker den kunnskapen du fikk under reverseengeneering til å lage en bedre app? Jeg tror det er du som tar veldig feil her altså @Nonorium 😉

Som du ser så har jeg allerede skrevet om åpne apier, men jeg tror ikke vi kan kalle det TS beskriver for et åpent api så lenge han er nødt til å reverseengeneere en app for å finne ut av apiene:

nirolo skrev (På 15.8.2021 den 23.49):

Hvis de har et api det er lov å aksessere for tredjepart, så kan du prøve deg fram uten å reverseengineere appen deres. I så fall burde det være greit. Hvis det er lov så finnes det sikkert dokumentasjon på det apiet også.

Endret 1. september 2021 av nirolo

[1Dr.E]

Jeg bruker en app kalt Quickleaf, der en flink fyr har laget en brukbar variant av Nissan sin ubrukelige app. Den er gratis, men inviterer til å donere et valgfritt beløp mot å bruke et par av funksjonene.

Vet ikke hvordan han har gått frem.

[Salvesen.]

Problemet er vell at api'et er reversed engineered og ikke åpent sånn sett.

Nå gjør jeg det samme med tesla sitt api og vet mange andre gjør det. Tar også betalt for 'appen'. Meg bekjent har ingen fått trøbbel for det, men de har nok mulighet til å 'ta oss' om de ønsker. Var vell en norsk utvikler som kom i klinch med en av de andre bil produsentene. Husker ikke hvem i farten. 

[Gjest 24ca4...5a7]

Salvesen. skrev (28 minutter siden):

Problemet er vell at api'et er reversed engineered og ikke åpent sånn sett.

Nå gjør jeg det samme med tesla sitt api og vet mange andre gjør det. Tar også betalt for 'appen'. Meg bekjent har ingen fått trøbbel for det, men de har nok mulighet til å 'ta oss' om de ønsker. Var vell en norsk utvikler som kom i klinch med en av de andre bil produsentene. Husker ikke hvem i farten. 

Hyundai, tror jeg det var. 

Anonymous poster hash: 24ca4...5a7

[X10anT]

Saken dere refererer til er nok denne: https://www.tu.no/artikler/stian-ble-truet-med-soksmal-etter-at-han-laget-egen-app-til-hyundais-elbil/499207

Men her var nok også mye av problemet at appen hadde helt likt navn. Han hadde kun lagt til "ify" på slutten av navnet på den originale "BlueLink" appen. 

Endret 1. september 2021 av X10anT

[nirolo]

Hvorvidt stian-saken hadde vært uproblematisk med et annet navn på appen vet jeg ikke, men merk at ingen har beskylt Stian for å reveseengineere Hyundai sin app for å lage sin egen variant (så vidt jeg har klart å lese). Hyundai har kun gått på merkevare ser det ut til. Jeg har ingen formening om hvem som har rett her.

Det som TS tar opp er reverseengineering av noen andre sin app. Det er ikke fritt fram å ta andres apper og plukke de i småbiter for så å lage sin egen på bakgrunn av det. En ting er å la seg inspirere av andres produkter, noe helt annet å finlese kildekode etc. F.eks bør det være ganske trivielt å dekompilere android-apper til relativt lesbar kode, uten at det betyr at man har lov til å benytte seg av denne dekompilerte koden til noe som helst, med mindre det er spesifisert i lisensavtaler for koden.

[nyansattnr5]

Ganske sikker på @Nonorium har rett. Reverser APIet så mye du vil. 

https://en.wikipedia.org/wiki/Google_LLC_v._Oracle_America,_Inc.

[nirolo]

Det er appen som han sier han skal reverseengineere, ikke api'et. Ikke at det er helt åpenbart hva han legger i det.

[Nonorium]

nirolo skrev (10 timer siden):

Det er appen som han sier han skal reverseengineere, ikke api'et. Ikke at det er helt åpenbart hva han legger i det.

Tror vi er litt uenige i definisjonen av "reverse engineering" her. For deg virker det som det tilsier å direkte kopiere kildekode. For meg (og trådstarter mistenker jeg) er reverse-engineering å se på appen, forstå hvordan den fungerer for så å lage en ny app som fungerer på tilsvarende måte. Så lenge man ikke bruker patentert teknologi (som man nærmerst aldri kommer borti ved bruk av API'er), så blir det ikke problemer.

[nirolo]

Hvordan ser man på en app og forstår hvordan den fungerer uten å gå igjennom kildekoden?

[tfoel]

Takk for svarene enn så lenge! Beklager at jeg var litt inaktiv, men la meg komme med noen forklaringer.

On 9/2/2021 at 8:30 AM, nirolo said:

Hvordan ser man på en app og forstår hvordan den fungerer uten å gå igjennom kildekoden?

Jeg faktisk tenkte å bruke en mitm-proxy til å gjøre dette, dvs fange trafikken mellom appen og serverne til å kunne se om jeg kan tilke dem selv. Dette nesten lar seg gjøre uten å berøre den originale appen. Man må gjøre noen småjusteringer til den for å få den gå gjennom nevnt mitm-proxy, men dette er langt unna fra å lese kildekoden.

[nirolo]

Ah, men det er en annen sak. Å dirigere trafikken gjennom en PC og studere hva som sendes mottas er i praksis det samme som å se på nettverkstrafikken i en nettleser. Det burde være innafor.