1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Wo kommen die…

Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

  1. Thema

Neues Thema Ansicht wechseln


  1. Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: McHansy 05.03.14 - 10:24

    Hersteller von Hardware Geräten sollten per Gestzt dazu verpflichtet werden für die Lebensdauer der Geräte Security Updates bereitzustellen. Es ist egal ob Handy, Fernseher oder Router ohne Firmware läuft nichts mehr. Bei vielen Geräten sind Sicherheitsprobleme bekannt, der Hersteller sieht oft jedoch keine Veranlassung diese Probleme zu beseitigen da die Produkte aus der Gesetzlichen Gewährleistungszeit herraus sind. Ich kann jedoch nicht als Kunde mir alle zwei Jahre, auch wenn das denn Herstellern gefallen würde, neue Produkte kaufen um sicherzustellen das bekannte Probleme beseitigt werden. Selbst bei System wie Android und Linux wo Sicherheitsprobleme von der Community beseitigt werden, fließen diese oft nicht mehr zurück in alt Geräte da dem Hersteller der Aufwand zu groß und er lieber neu Geräte verkaufen möchte. Aus diesem Grund wäre es Empfehlenswert die Hersteller dazu zu verpflichten bekannte Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu beheben. Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys 4 Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets, Navigationsgeräte, Fernsehr 6 Jahre.
    Das Problem ist das der normale Anwender weder in Lage ist noch das Technische Verständnis hat viele Probleme welche durch Problem mit Fehlerhafter Software enstehen selbst zu beheben.



    1 mal bearbeitet, zuletzt am 05.03.14 10:25 durch McHansy.

  2. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: ichbinsmalwieder 05.03.14 - 10:59

    McHansy schrieb:
    --------------------------------------------------------------------------------
    > Aus diesem Grund wäre es
    > Empfehlenswert die Hersteller dazu zu verpflichten bekannte
    > Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu beheben.
    > Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt
    > werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys 4
    > Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets,
    > Navigationsgeräte, Fernsehr 6 Jahre.

    Auf welcher rechtlichen Grundlage?
    Sicherheitslücken sind Mängel, dafür ist die Mängelgewährleistung da.
    Diese müsste man verlängern. Das wird aber nicht passieren.
    Selbst bei Gebäuden beträgt sie nur 5 Jahre.

    Jetzt kannst du "Menno!" rufen und fest mit dem Fuss aufstampfen, aber das wird nichts ändern.

  3. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: Anonymer Nutzer 05.03.14 - 11:27

    ichbinsmalwieder schrieb:
    --------------------------------------------------------------------------------
    > Auf welcher rechtlichen Grundlage?
    > Sicherheitslücken sind Mängel, dafür ist die Mängelgewährleistung da.
    > Diese müsste man verlängern. Das wird aber nicht passieren.
    > Selbst bei Gebäuden beträgt sie nur 5 Jahre.

    Gesetze sind nicht in Stein gemeißelt die lassen sich verändern. Man könnte anstatt über die normale Gewährleistung bspw. eine spezielle Regelung für Software Updates einführen. Eine 5 Jährige Update Pflicht für "sicherheitsrelevante Software" fände ich absolut nicht überzogen



    2 mal bearbeitet, zuletzt am 05.03.14 11:30 durch lolig.

  4. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: ichbinsmalwieder 06.03.14 - 09:27

    lolig schrieb:
    --------------------------------------------------------------------------------
    > ichbinsmalwieder schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Auf welcher rechtlichen Grundlage?
    > > Sicherheitslücken sind Mängel, dafür ist die Mängelgewährleistung da.
    > > Diese müsste man verlängern. Das wird aber nicht passieren.
    > > Selbst bei Gebäuden beträgt sie nur 5 Jahre.
    >
    > Gesetze sind nicht in Stein gemeißelt die lassen sich verändern. Man könnte
    > anstatt über die normale Gewährleistung bspw. eine spezielle Regelung für
    > Software Updates einführen. Eine 5 Jährige Update Pflicht für
    > "sicherheitsrelevante Software" fände ich absolut nicht überzogen

    Man kann höchstens die Gewährleistung für Softwareprodukte verlängern, aber warum?
    Nichtmal bei so kritischen Dingen wie Kraftfahrzeugen gilt eine längere Gewährleistung.
    Nur weil du es gerne hättest, werden keine Gesetze geändert.

  5. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: Fabo 10.03.14 - 09:50

    McHansy schrieb:
    --------------------------------------------------------------------------------
    > Hersteller von Hardware Geräten sollten per Gestzt dazu verpflichtet werden
    > für die Lebensdauer der Geräte Security Updates bereitzustellen. Es ist
    > egal ob Handy, Fernseher oder Router ohne Firmware läuft nichts mehr. Bei
    > vielen Geräten sind Sicherheitsprobleme bekannt, der Hersteller sieht oft
    > jedoch keine Veranlassung diese Probleme zu beseitigen da die Produkte aus
    > der Gesetzlichen Gewährleistungszeit herraus sind. Ich kann jedoch nicht
    > als Kunde mir alle zwei Jahre, auch wenn das denn Herstellern gefallen
    > würde, neue Produkte kaufen um sicherzustellen das bekannte Probleme
    > beseitigt werden. Selbst bei System wie Android und Linux wo
    > Sicherheitsprobleme von der Community beseitigt werden, fließen diese oft
    > nicht mehr zurück in alt Geräte da dem Hersteller der Aufwand zu groß und
    > er lieber neu Geräte verkaufen möchte. Aus diesem Grund wäre es
    > Empfehlenswert die Hersteller dazu zu verpflichten bekannte
    > Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu beheben.
    > Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt
    > werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys 4
    > Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets,
    > Navigationsgeräte, Fernsehr 6 Jahre.
    > Das Problem ist das der normale Anwender weder in Lage ist noch das
    > Technische Verständnis hat viele Probleme welche durch Problem mit
    > Fehlerhafter Software enstehen selbst zu beheben.

    Dann würden sich die Hersteller aber vom deutschen Markt zurückziehen. Wir leben im Kapitalismus(Wegwerfgesellschaft) und nicht im Updatetismus(Achtung neue Staatsform!) .

  6. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: .02 Cents 10.03.14 - 17:33

    ichbinsmalwieder schrieb:

    > Nichtmal bei so kritischen Dingen wie Kraftfahrzeugen gilt eine längere
    > Gewährleistung.

    Das stimmt so nicht - die Verantwortung für die Fahrzeuge endet nicht mit der Gewährleistung. Es liegt dann nur beim Verbraucher nachzuweisen, das ein Mangel nicht erst durch Benutzung entstanden ist, sondern von Anfang an Teil des Produktes war.

    Der Nachweis wird wohl nur in wenigen Fällen gelingen ...

    Es ist auch ferner so, das die Hersteller auch Ersatzteile für PKW länger liefern und bevorraten müssen, als für den Gewährleistungszeitraum. Auch der Artikel selber zitiert ja den Koalitionsvertrag, der die Haftung ausbauen will. Das ist faktisch wohl der deutlich stärkere Hebel, als irgendwelche Gewährleistungen. Allerdings muss man dann eben auch einen Schaden nachweisen - und gerade im Privaten Umfeld dürfte das schwer sein. So ist das bei den Anrufen auf die kostenpflichtigen Nummern noch einfach - aber wenn es einfachere Dinge sind, wie zum Beispiel Bot Geschichten für DDoS u.ä. Da dürfte es schwer fallen, einen konkreten Schaden für eine Haftung nachzuweisen.

    Es ist aber definitiv nicht beispiellos, entsprechende Verantwortungen zu verlängern. Ich würde es eher kritisch sehen, wie genau man Sicherheit, Kritisch und solche Begriffe definieren will ...

  7. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: McHansy 10.03.14 - 22:15

    Fabo schrieb:
    --------------------------------------------------------------------------------
    > McHansy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hersteller von Hardware Geräten sollten per Gestzt dazu verpflichtet
    > werden
    > > für die Lebensdauer der Geräte Security Updates bereitzustellen. Es ist
    > > egal ob Handy, Fernseher oder Router ohne Firmware läuft nichts mehr.
    > Bei
    > > vielen Geräten sind Sicherheitsprobleme bekannt, der Hersteller sieht
    > oft
    > > jedoch keine Veranlassung diese Probleme zu beseitigen da die Produkte
    > aus
    > > der Gesetzlichen Gewährleistungszeit herraus sind. Ich kann jedoch nicht
    > > als Kunde mir alle zwei Jahre, auch wenn das denn Herstellern gefallen
    > > würde, neue Produkte kaufen um sicherzustellen das bekannte Probleme
    > > beseitigt werden. Selbst bei System wie Android und Linux wo
    > > Sicherheitsprobleme von der Community beseitigt werden, fließen diese
    > oft
    > > nicht mehr zurück in alt Geräte da dem Hersteller der Aufwand zu groß
    > und
    > > er lieber neu Geräte verkaufen möchte. Aus diesem Grund wäre es
    > > Empfehlenswert die Hersteller dazu zu verpflichten bekannte
    > > Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu
    > beheben.
    > > Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt
    > > werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys
    > 4
    > > Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets,
    > > Navigationsgeräte, Fernsehr 6 Jahre.
    > > Das Problem ist das der normale Anwender weder in Lage ist noch das
    > > Technische Verständnis hat viele Probleme welche durch Problem mit
    > > Fehlerhafter Software enstehen selbst zu beheben.
    >
    > Dann würden sich die Hersteller aber vom deutschen Markt zurückziehen. Wir
    > leben im Kapitalismus(Wegwerfgesellschaft) und nicht im
    > Updatetismus(Achtung neue Staatsform!) .

    Das Glaube ich nicht. Zum einen weil der deutsche Markt sehr Finanzkräftig ist und zu anderen müssen dies alle Martteilnehmer einhalten. Das bedeutet das jeder Marktteilnehmer die selben Kosten hat. Desweiteren würde dies eventuell dazu führen das nicht alle 2 Monate ein neues Handy mit minmalen Änderungen auf den Markt kommt. Die Geräte einen etwas längeren Produkt Lebenszyklus hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter Global IT (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Neckar-Raum
  2. Embedded Software Entwickler (m/w/d)
    RITTAL GmbH & Co. KG, Herborn
  3. Chief Information Officer - CIO (m/w/d)
    CONITAS GmbH, Karlsruhe
  4. Data Scientist / Aktuar (m/w/d) im Bereich Business Intelligence
    Allianz Versicherungs-AG, München, Unterföhring

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,99€
  2. (u. a. Gears 5 für 9,99€, Forza Horizon 4 für 29,99€)
  3. 59,99€ (PC), 69,99€ (PS4, PS5, Xbox One/Series X)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
Ratchet & Clank Rift Apart im Test
Der fast perfekte Sommer-Shooter

Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
Von Peter Steinlechner

  1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
  2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
    Dragonbox-Pyra-Macher im Interview
    Die Linux-Spielekonsole aus Deutschland

    Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
    Ein Interview von Martin Wolf