Follow

"Elektronikmärkte müssen Kunden nicht darauf hinweisen, dass Smartphones Sicherheitslücken enthalten oder eventuell zukünftig keine System-Updates mehr bekommen."

Das Urteil ist nachvollziehbar - der Gesetzgeber muss endlich tätig werden. Smartphones mit bekannten Sicherheitslücken oder einer ausbleibenden Updatemöglichkeit haben im Handel nichts verloren.

heise.de/newsticker/meldung/Ur

@kuketzblog warum muss der gesetzgeber da was machen, der käufer soll sich halt vorher informieren. so gesehen, müsste der gesetzgeber auch bei software was machen, ganz besonders bei windows ...

@Pinguinsreisende @kuketzblog
Genau so!
Vor dem Kauf Informieren und nagelneuen Elektrischrott in den Regalen stehen lassen.
Der Gesetzgeber kann nicht das selbstständige Denken ersetzen. Das hätte der wohl gabz gerne.

@Meon @Pinguinsreisende @kuketzblog

Och Leute kommentiert doch nicht ausschließlich aus eurer Nerd-Haltung raus. Der Durchschnittsnutzer prüft das nicht. Und selbst wenn, wo soll er sich denn informieren?

@kuketzblog
Ich habe diesbeszüglich den Eindruck, dass das Verkaufspersonal sich der Problematik gar nicht bewusst ist und die untere Führungsebene davon nichts hören will — es geht um Verkaufszahlen.
Die obere Führingsebene hat ohnehin keine Ahnung, da dort die Problematik delegiert wird.

Man kann als Nutzer nur hoffen, dass jemand in Reichweite ist, der Ahnung hat. Das oftmals in der Familie. Der Rest ist/hat halt verloren.
@Meon @Pinguinsreisende

@ephics Das Personal ist meist gar nicht richtig geschult, da die meisten nur die absoluten Basics in minimierten Form haben.
Einige wissen halt nur, wie man einen PC aus und wieder an macht, wenn man sie fragt ob auf den PC auch Linux läuft. Dann kriegt man entweder ein schulterzucken oder man wird gefragt, was ist denn Linux ?

@Pinguinsreisende @kuketzblog So wird halt massenhaft Elektroschrott produziert, wenn man das mal überspitzt formuliert.

Bei der Android-Monokultur da draußen hat der Kunde doch kaum eine echte Wahl.

Wäre schön, wenn wenigstens beim Kauf des Gerätes deutlich gemacht wird, wie lange der Hersteller zeitnahe Updates garantiert...

@kuketzblog Tipp: Der Gesetzgeber ist schon Tätig geworden. Ab 1.1.2022 müssen alle Geräte **vom Verkäufer** mit Updates versorgt werden. (In Rahmen einer vom Käufer zu erwartenden Lebensdauer.)

Siehe: eur-lex.europa.eu/legal-conten

@sheogorath Sehr vage. Was ist denn eine zu erwartende Lebensdauer?

@kuketzblog Bei einen Smartphone wurde ich von mindestens 2 Jahren ausgehen (schließlich gibt es so lange auch "Garantie" von den meisten Verkäufern) außerdem würde ich bei teureren Smartphones von umso längeren Zeiten ausgehen (bei top Smartphones von etwa 5 Jahren). Aber das muss natürlich erstmal ein Gericht entsprechend klären.

Wichtig ist glaube ich dass wir das Bewusstsein bezüglich dieser Richtlinie etwas vorantreiben.

@sheogorath @kuketzblog Gewährleistung. Das Zauberwort heißt Gewährleistungspflicht.

@cybercow

Nein, Gewährleistung ist rechtlich geregelt. Das ist sowas wie die "Mindestlebensdauer". Eine Herstellergarantie würde ich aber sehr wohl etwas ansehen, wo ich als Kunde, auch wenn der Verkäufer die "nur freiwillig gibt", es ja sehr wohl, die Lebensdauer des Geräts zu umfassen hat. Somit müssen in dieser auch, nach der neuen Rechtslage, Updates bereit gestellt werden. Bei anderen Geräten, wie z.B. einer Heizung oder einem Auto, geht man sogar noch weit darüber hinaus.

@kuketzblog

@sheogorath @kuketzblog ja nur oft ist die Garantie gerade mal 2 Jahre und die Inanspruchnahme ist in der regel komplizierter da oft vom Hersteller und nicht vom Verkäufer und mit Bedingungen verknüpft die bei der Gewährleistung nicht drin sind.

@cybercow

Genau das ist ja der Clue an der Sache mit der neuen Verordnung. 1. Muss der Verkäufer sicherstellen dass es updates gibt. Wo er die herbekommt ist ihm überlassen.

2. Geht es gar nicht um Garantie oder Gewährleistung, sondern um zu erwartende Lebensdauer. Wenn jemand 2 Jahre freiwillige Garantie gibt, dann hat sein Gerät auch mindestens 2 Jahre Lebenserwartung und somit 2 Jahre updates (ab dem letzten verkaufen Gerät) bereitzustellen.

@kuketzblog

@sheogorath @cybercow @kuketzblog Die zwei Jahre Gewährleistung gab es doch schon seit langem, ergo muss man auf kein neues Gesetz warten sondern kann die Gewährleistung einfach nutzen.

Das Problem ist ja die Beweislastumkehr, d.h. bisher musste der Käufer nach 6 Monaten beweisen, dass ein Sachmangel (=Sicherheitslücke) vorlag. Da Android-Geräte den Stand der Sicherheitsupdates aber ausgeben und die Sicherheitslücken öffentlich bekannt sind dürfte das theoretisch machbar gewesen sein.

@kuleszdl

Ich glaube es ist immernoch ein missverständnis. Ich nehme die Gewährleistung nur als Hilfskonstrukt her, in dem Sinne, dass ich darüber auf jeden Fall eine zu erwartende Lebensdauer erzeuge. Die kann durchaus höher sein. Und somit müssen updates dann auch wesentlich länger bereitgestellt werden.

Es ist nur ein Beispiel dafür, wie man eine solche vage "zu erwartende Lebensdauer" herbeiargumentieren kann.

@cybercow @kuketzblog

@sheogorath @cybercow @kuketzblog Wenn Händler Sicherheitslücken nicht kommunizieren (müssen) greift imho die Gewährleistung umso stärker - das ist besser für die Kunden.

Es gibt noch einen zweiten Aspekt bzgl. der Lebensdauer: Ältere Geräte werden praktisch unverkäuflich, wenn sie z.B. Sicherheitsupdates nur für 2 Jahre bekommen.

Wenn "Hobby-Verbraucherschützern" langweilig wäre, könnten sie veraltete Geräte kaufen und dann wg. Gewährleistungsansprüchen gegen die Händler vorgehen.

@kuketzblog Das ist theoretisch gar nicht nötig, denn Verbraucher in der EU bekommen zwei Jahre Gewährleistung - gegenüber dem *Verkäufer*.

Würden mehr Verbraucher von diesem Recht Gebrauch machen, würden die Händler ruckizucki den Elektroschrott "freiwillig" aus den Regalen nehmen.

@kuleszdl Richtig. Aber dazu müsste der Käufer ja auch erstmal mitbekommen, dass es ein "Problem" gibt. Da fängt es doch schon an. Besser wäre es, den Mist erst gar nicht zu verkaufen.

@kuketzblog @kuleszdl
Nein, das Urteil entbindet den Händler von der Informationspflicht. INAL, aber ich denke dann hat sich auch jedes Rückgaberecht aufgrund dessen erübrigt.
Wenn der Händler mir beim Kauf mitteilte "Oh da ist natürlich jetzt Android 6 drauf, da sind schon einige Sicherheitslücken bekannt und ich glaube auch nicht, dass die für dieses Gerät noch geschlossen wären" DANN wäre das ja auch kein Gewährleistungsfall. Wenn er es mir nicht sagen MUSS, dann ist es imho auch keiner.

@deusfigendi @kuketzblog @kuleszdl

INAL = I'm not a lawyer?

Addendum: Wenige Menschen interessieren sich für Versionsnummern und Updates. Eine ehrliche, informierende Aussage würde in die Richtung gehen: "Sie erhalten keine oder bloß wenige Updates. Das heißt: Sie können manche Apps nicht oder nur eingeschränkt nutzen und vielleicht können Ihnen Passwörter/Geld geklaut werden."

So wird sicherlich kein Verkaufsgespräch gewünscht. Händler müssten sich zuerst selbst informieren beim Einkauf.

@kuketzblog
Gibt es eigentlich Statistiken dazu, wie häufig es für private Nutzer zum Problem wurde, dass bekannte Sicherheitslücken nicht gepatcht waren?
Es wird ja sehr oft auf die Wichtigkeit von Updates hingewiesen, aber wie groß ist die Relevanz für private (!) Nutzer? Gibt es da Zahlen/Studien zu?

@kuketzblog
Stimme absolut zu.

"Normalen" Leuten irgendwie zuzumuten, sich irgendwie zu bilden oder zu informieren, ist völlig aussichtslos, das wollen die nicht. Unwissenheit ist geil.

Da muss (leider) der Gesetzgeber ran.

@ashimokawa@mastodon.technology @kuketzblog@social.tchncs.de

Nur wie soll das funktionieren? Verpflichtende Zwangsupdates für Hersteller? Einführung eines verbindlichen IT-Führerscheins? Grundlegende Reformation des Bildungswesens und damit auch des Informatikunterrichtes? Alles gute und unterstützungswerte Ziele. Ich denke besonders der letzte Punkt ist wichtig.

Allerdings gibt es einen Punkt an welchem man das Individuum in Verantwortung nehmen muss. Das ist der Mündigkeitsprozess, welcher uns zu Bürgern macht und nicht nur zu Untertahnen. Auch auf die Gefahr hin, dass sich manche durch ihr hirnloses Verhalten selbst schaden. Hier sollte die Aufgabe des Staates sein, Maßnahmen zu etablieren, den Schaden auf das Individuum zu begrenzen.

@containsliquid @kuketzblog

Ja, ganz genau, verpflichtende zwangsupdates für Hersteller.

Google veröffentlicht jeden Monat Sicherheitsupdates für Android. Diese werden zeitnah in alle mir bekannten custom Roms übernommen, von der community. Das ist nicht schwer. Erst recht nicht für große Firmen die dafür locker jemanden einstellen könnten.

@kuketzblog Ich finde das Urteil eher nicht nachvollziehbar: Zum einen handelt es nich IMHO durchaus um ein Vorenthalten wichtiger Informationen (§5a Abs. 2 UWG).
Zum anderen finde ich das auch keinen unzumutbaren Aufwand: Der Hersteller kann das ansagen; sagt er es nicht an, muss der Händler davon ausgehen, dass keine Updates mehr kommen. Ich sehe da auch kein schutzwürdiges Geschäftsmodell in der Verbraucherirreführung. Von anderen Händlern erwartet man auch, dass sie sich schlau machen.

@kuketzblog @deusfigendi @ashimokawa Wenn der Händler ein Gerät verkauft, das offene Sicherheitslücken aufweist (=kein aktueller Patch verfügbar), muss er das imho kommunizieren und das Gerät als Mangelware verkaufen.

Leider kaufen zu viele unwissende "Normalos" solche Mangelware und machen dann keine Gewährleistungsansprüche gegen die Händler geltend. Täten sie das, würden die Händler allein schon aus wirtschaftlichen Gründen mehr Druck auf die OEMs ausüben und Ramsch aus dem Sortiment nehmen.

@kuleszdl @kuketzblog @ashimokawa
Hast du jetzt nicht genau das gleiche geschrieben wie in deinem anderen Toot?

Wie auch immer, ich verstehe das Urteil so, dass dem eben NICHT so ist. Händler müssen Sicherheitslücken NICHT kommunizieren und ich nehme an, dass es dann auch keinen Gewährleistungsanspruch deswegen gibt.

@kuketzblog
Ich denke auch, dass der Gesetzgeber hier eingreifen muss. Aktuell gibt es ja durchaus Bestrebungen, die auf eine Pflicht zur Reparaturermöglichung hin arbeiten.
Ich könnte mir sehr gut vorstellen, das Software Updates (Pflicht zur update Möglichkeit) mit darunter ansiedelt. Vielleicht könnte @patrickbreyer@pirati.cc ja einen entsprechenden Vorschlag für die Ökodesign-Richtlinie einbringen.

@kuketzblog @ashimokawa

Der spannende Punkt ist, ob eine Sicherheitslücke keinen Sachmangel darstellt. So wie ich das Urteil interpretiere müssen Händler ihnen bekannte Sachmängel zwar nennen, sie müssen aber nicht von sich aus aktiv danach suchen.

Ich hatte übrigens bis vor kurzem so eine Logitech-Maus mit diesem (nicht-reparierbaren) verwundbaren Funkempfänger. Ich hatte sie erst seit 1,5 Jahren, also zack beim Händler reklamiert und mein Geld wiederbekommen. Sollten imho mehr Leute tun.

@kuketzblog Ich find die eBook Reader ja immer am besten die in den Handel kommen mit einem Kernel der schon seit Monaten EOL ist und einem 4 Jahre alten chromium. Auf Nachfrage warum man sowas verkauft: "Das ist ja nur ein Buch. Kommen sie mal wider runter, die Leute wollen damit lesen und nicht Banking machen."

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!