1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Jahr, in dem die…

Gewährleistung, Produkthaftung, Verfallsdatum

  1. Thema

Neues Thema Ansicht wechseln


  1. Gewährleistung, Produkthaftung, Verfallsdatum

    Autor: chithanh 11.01.18 - 14:52

    > Unklar bleibt dabei nur, wie genau eine solche Haftung sinnvoll umgesetzt werden könnte.

    Man braucht keine neuen Gesetze. Die bestehenden zum Thema Gewährleistung und Produkthaftung müssten nur konsequent angewandt werden.

    Eine bekannte schwere Sicherheitslücke, die den bestimmungsgemäßen Gebrauch einschränkt, kann als Mangel angesehen werden, und damit hätte ein Käufer gegenüber dem Händler Anspruch auf Nachbesserung oder wenn das nicht möglich ist, Rücktritt vom Kaufvertrag.

    Ein IoT-Gerät, welches aus dem Internet gekapert werden kann und zur Gefahrenquelle wird, muss vom Hersteller/Importeur/Lieferanten zurückgerufen werden.

    Abwenden könnte der Hersteller es mit einem auf die Produktverpackung aufgedruckten Verfallsdatum, bis zu dem Sicherheitsupdates geliefert werden, und nach dessen Ablauf das Gerät sich automatisch deaktivert. Der Kunde kann es aber wieder in Betrieb nehmen, wenn er vorher ausdrücklich bestätigt, dass er die Gefahren kennt und die Verantwortung/Haftung selbst übernimmt.

    > Wären Hersteller dann zum Beispiel für Lücken in Bibliotheken und Open-Source-Komponenten verantwortlich und müssten haften?

    Natürlich.

  2. Re: Gewährleistung, Produkthaftung, Verfallsdatum

    Autor: Micha12345 11.01.18 - 15:37

    chithanh schrieb:
    > Eine bekannte schwere Sicherheitslücke, die den bestimmungsgemäßen Gebrauch
    > einschränkt, [...]

    Dann musst du aber erst festlegen, was eine schwere Sicherheitslücke ist und ab wann diese als "Bekannt" gilt. Ebenso muss der bestimmungsgemäße Gebrauch definiert werden.

    Letztlich würde das zu einer Arte ABe führen, wie wir sie von Autos kennen.
    Das würde aber zu einer erheblichen Preissteigerung führen und es würde zum Teil erheblich länger dauern, bis ein Gerät auf dem deutschen Markt verfügbar wäre - wenn überhaupt. Das wiederum führt zu einem Innovationshemmniss für die gesamte Wirtschaft und wahrscheinlich unüberschaubaren Grau-Importen.

  3. Re: Gewährleistung, Produkthaftung, Verfallsdatum

    Autor: a user 11.01.18 - 18:06

    Nein.

  4. Re: Gewährleistung, Produkthaftung, Verfallsdatum

    Autor: chithanh 11.01.18 - 22:53

    > Dann musst du aber erst festlegen, was eine schwere Sicherheitslücke ist und ab wann diese als "Bekannt" gilt. Ebenso muss der bestimmungsgemäße Gebrauch definiert werden.

    Vielleicht hätte ich eher "gewöhnliche Verwendung" nach § 434(1) BGB schreiben sollen.
    Wie schwer die Lücke ist, hängt davon ab, wie stark der Gebrauch beeinträchtigt ist. Wenn sie etwa so schwerwiegend ist, dass das Gerät nicht mehr zum Onlinebanking benutzt werden sollte, dann ist das schon eine kaum noch zumutbare Einschränkung.

    Als bekannt gilt die Lücke, sobald der Hersteller oder die Öffentlichkeit davon Kenntnis erhält (z.B. durch CVE). Dann hat der Hersteller innerhalb einer angemessenen Frist darauf zu reagieren.

    > Das würde aber zu einer erheblichen Preissteigerung führen und es würde zum Teil erheblich länger dauern, bis ein Gerät auf dem deutschen Markt verfügbar wäre - wenn überhaupt.

    Ich schätze die langfristigen Kosten und Gefahren von unsicheren Geräten (siehe Mirai) als weitaus höher ein. Und ein billiges Gerät kann weiterhin mit einem Verfallsdatum in der Vergangenheit auf den Markt gebracht werden, der Hersteller ist dann aus dem Schneider und die Käufer sind dann gewarnt.



    1 mal bearbeitet, zuletzt am 11.01.18 22:54 durch chithanh.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Inhouse-Consultant (w/m/d) Finance & Controlling / Anwendungsbetreuer/in SAP FI/CO
    München Klinik gGmbH, München
  2. IT Administrator (m/w/d)
    Altonaer Wellpappenfabrik GmbH & Co. KG, Tornesch
  3. Netzwerkadministrator im Leitsystemumfeld (w/m/d)
    Netze BW GmbH, Stuttgart
  4. Wissenschaftlicher Mitarbeiter (m/w/d) für den Bereich Elektrotechnik / Angewandte Informatik
    THD - Technische Hochschule Deggendorf, Freyung

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  2. über 2 Millionen Spar-Deals für Prime-Mitglieder
  3. (u. a. Gears 5 für 9,99€, Forza Horizon 4 für 29,99€)
  4. 56,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
    Neues Betriebssystem von Microsoft
    Wir probieren Windows 11 aus

    Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
    Ein Hands-on von Oliver Nickel

    1. Microsoft Windows-10-Nutzer von neuer Wetter-App genervt
    2. Microsoft Windows 10 Ist die "nächste Generation von Windows" ein Windows 11?
    3. Windows 10 Microsoft stellt "die Zukunft von Windows" am 24. Juni vor

    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge