1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Wo kommen…

Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: McHansy 05.03.14 - 10:24

    Hersteller von Hardware Geräten sollten per Gestzt dazu verpflichtet werden für die Lebensdauer der Geräte Security Updates bereitzustellen. Es ist egal ob Handy, Fernseher oder Router ohne Firmware läuft nichts mehr. Bei vielen Geräten sind Sicherheitsprobleme bekannt, der Hersteller sieht oft jedoch keine Veranlassung diese Probleme zu beseitigen da die Produkte aus der Gesetzlichen Gewährleistungszeit herraus sind. Ich kann jedoch nicht als Kunde mir alle zwei Jahre, auch wenn das denn Herstellern gefallen würde, neue Produkte kaufen um sicherzustellen das bekannte Probleme beseitigt werden. Selbst bei System wie Android und Linux wo Sicherheitsprobleme von der Community beseitigt werden, fließen diese oft nicht mehr zurück in alt Geräte da dem Hersteller der Aufwand zu groß und er lieber neu Geräte verkaufen möchte. Aus diesem Grund wäre es Empfehlenswert die Hersteller dazu zu verpflichten bekannte Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu beheben. Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys 4 Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets, Navigationsgeräte, Fernsehr 6 Jahre.
    Das Problem ist das der normale Anwender weder in Lage ist noch das Technische Verständnis hat viele Probleme welche durch Problem mit Fehlerhafter Software enstehen selbst zu beheben.



    1 mal bearbeitet, zuletzt am 05.03.14 10:25 durch McHansy.

  2. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: ichbinsmalwieder 05.03.14 - 10:59

    McHansy schrieb:
    --------------------------------------------------------------------------------
    > Aus diesem Grund wäre es
    > Empfehlenswert die Hersteller dazu zu verpflichten bekannte
    > Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu beheben.
    > Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt
    > werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys 4
    > Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets,
    > Navigationsgeräte, Fernsehr 6 Jahre.

    Auf welcher rechtlichen Grundlage?
    Sicherheitslücken sind Mängel, dafür ist die Mängelgewährleistung da.
    Diese müsste man verlängern. Das wird aber nicht passieren.
    Selbst bei Gebäuden beträgt sie nur 5 Jahre.

    Jetzt kannst du "Menno!" rufen und fest mit dem Fuss aufstampfen, aber das wird nichts ändern.

  3. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: Anonymer Nutzer 05.03.14 - 11:27

    ichbinsmalwieder schrieb:
    --------------------------------------------------------------------------------
    > Auf welcher rechtlichen Grundlage?
    > Sicherheitslücken sind Mängel, dafür ist die Mängelgewährleistung da.
    > Diese müsste man verlängern. Das wird aber nicht passieren.
    > Selbst bei Gebäuden beträgt sie nur 5 Jahre.

    Gesetze sind nicht in Stein gemeißelt die lassen sich verändern. Man könnte anstatt über die normale Gewährleistung bspw. eine spezielle Regelung für Software Updates einführen. Eine 5 Jährige Update Pflicht für "sicherheitsrelevante Software" fände ich absolut nicht überzogen



    2 mal bearbeitet, zuletzt am 05.03.14 11:30 durch lolig.

  4. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: ichbinsmalwieder 06.03.14 - 09:27

    lolig schrieb:
    --------------------------------------------------------------------------------
    > ichbinsmalwieder schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Auf welcher rechtlichen Grundlage?
    > > Sicherheitslücken sind Mängel, dafür ist die Mängelgewährleistung da.
    > > Diese müsste man verlängern. Das wird aber nicht passieren.
    > > Selbst bei Gebäuden beträgt sie nur 5 Jahre.
    >
    > Gesetze sind nicht in Stein gemeißelt die lassen sich verändern. Man könnte
    > anstatt über die normale Gewährleistung bspw. eine spezielle Regelung für
    > Software Updates einführen. Eine 5 Jährige Update Pflicht für
    > "sicherheitsrelevante Software" fände ich absolut nicht überzogen

    Man kann höchstens die Gewährleistung für Softwareprodukte verlängern, aber warum?
    Nichtmal bei so kritischen Dingen wie Kraftfahrzeugen gilt eine längere Gewährleistung.
    Nur weil du es gerne hättest, werden keine Gesetze geändert.

  5. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: Fabo 10.03.14 - 09:50

    McHansy schrieb:
    --------------------------------------------------------------------------------
    > Hersteller von Hardware Geräten sollten per Gestzt dazu verpflichtet werden
    > für die Lebensdauer der Geräte Security Updates bereitzustellen. Es ist
    > egal ob Handy, Fernseher oder Router ohne Firmware läuft nichts mehr. Bei
    > vielen Geräten sind Sicherheitsprobleme bekannt, der Hersteller sieht oft
    > jedoch keine Veranlassung diese Probleme zu beseitigen da die Produkte aus
    > der Gesetzlichen Gewährleistungszeit herraus sind. Ich kann jedoch nicht
    > als Kunde mir alle zwei Jahre, auch wenn das denn Herstellern gefallen
    > würde, neue Produkte kaufen um sicherzustellen das bekannte Probleme
    > beseitigt werden. Selbst bei System wie Android und Linux wo
    > Sicherheitsprobleme von der Community beseitigt werden, fließen diese oft
    > nicht mehr zurück in alt Geräte da dem Hersteller der Aufwand zu groß und
    > er lieber neu Geräte verkaufen möchte. Aus diesem Grund wäre es
    > Empfehlenswert die Hersteller dazu zu verpflichten bekannte
    > Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu beheben.
    > Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt
    > werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys 4
    > Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets,
    > Navigationsgeräte, Fernsehr 6 Jahre.
    > Das Problem ist das der normale Anwender weder in Lage ist noch das
    > Technische Verständnis hat viele Probleme welche durch Problem mit
    > Fehlerhafter Software enstehen selbst zu beheben.

    Dann würden sich die Hersteller aber vom deutschen Markt zurückziehen. Wir leben im Kapitalismus(Wegwerfgesellschaft) und nicht im Updatetismus(Achtung neue Staatsform!) .

  6. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: .02 Cents 10.03.14 - 17:33

    ichbinsmalwieder schrieb:

    > Nichtmal bei so kritischen Dingen wie Kraftfahrzeugen gilt eine längere
    > Gewährleistung.

    Das stimmt so nicht - die Verantwortung für die Fahrzeuge endet nicht mit der Gewährleistung. Es liegt dann nur beim Verbraucher nachzuweisen, das ein Mangel nicht erst durch Benutzung entstanden ist, sondern von Anfang an Teil des Produktes war.

    Der Nachweis wird wohl nur in wenigen Fällen gelingen ...

    Es ist auch ferner so, das die Hersteller auch Ersatzteile für PKW länger liefern und bevorraten müssen, als für den Gewährleistungszeitraum. Auch der Artikel selber zitiert ja den Koalitionsvertrag, der die Haftung ausbauen will. Das ist faktisch wohl der deutlich stärkere Hebel, als irgendwelche Gewährleistungen. Allerdings muss man dann eben auch einen Schaden nachweisen - und gerade im Privaten Umfeld dürfte das schwer sein. So ist das bei den Anrufen auf die kostenpflichtigen Nummern noch einfach - aber wenn es einfachere Dinge sind, wie zum Beispiel Bot Geschichten für DDoS u.ä. Da dürfte es schwer fallen, einen konkreten Schaden für eine Haftung nachzuweisen.

    Es ist aber definitiv nicht beispiellos, entsprechende Verantwortungen zu verlängern. Ich würde es eher kritisch sehen, wie genau man Sicherheit, Kritisch und solche Begriffe definieren will ...

  7. Re: Gestzliche Verpflichtung Security Updates über die Gewährleistungszeit hinaus

    Autor: McHansy 10.03.14 - 22:15

    Fabo schrieb:
    --------------------------------------------------------------------------------
    > McHansy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hersteller von Hardware Geräten sollten per Gestzt dazu verpflichtet
    > werden
    > > für die Lebensdauer der Geräte Security Updates bereitzustellen. Es ist
    > > egal ob Handy, Fernseher oder Router ohne Firmware läuft nichts mehr.
    > Bei
    > > vielen Geräten sind Sicherheitsprobleme bekannt, der Hersteller sieht
    > oft
    > > jedoch keine Veranlassung diese Probleme zu beseitigen da die Produkte
    > aus
    > > der Gesetzlichen Gewährleistungszeit herraus sind. Ich kann jedoch nicht
    > > als Kunde mir alle zwei Jahre, auch wenn das denn Herstellern gefallen
    > > würde, neue Produkte kaufen um sicherzustellen das bekannte Probleme
    > > beseitigt werden. Selbst bei System wie Android und Linux wo
    > > Sicherheitsprobleme von der Community beseitigt werden, fließen diese
    > oft
    > > nicht mehr zurück in alt Geräte da dem Hersteller der Aufwand zu groß
    > und
    > > er lieber neu Geräte verkaufen möchte. Aus diesem Grund wäre es
    > > Empfehlenswert die Hersteller dazu zu verpflichten bekannte
    > > Sicherheitsprobleme innerhalb festgesetzter Fristen per Update zu
    > beheben.
    > > Desweiteren sollte für verschiedene Geräteklassen fristen festgesetzt
    > > werden in welcher der Hersteller zu Updates verpflichtet ist, z.B. Handys
    > 4
    > > Jahre; Router, DSL-Modems, Telefonanlagen 8 Jahre; Tablets,
    > > Navigationsgeräte, Fernsehr 6 Jahre.
    > > Das Problem ist das der normale Anwender weder in Lage ist noch das
    > > Technische Verständnis hat viele Probleme welche durch Problem mit
    > > Fehlerhafter Software enstehen selbst zu beheben.
    >
    > Dann würden sich die Hersteller aber vom deutschen Markt zurückziehen. Wir
    > leben im Kapitalismus(Wegwerfgesellschaft) und nicht im
    > Updatetismus(Achtung neue Staatsform!) .

    Das Glaube ich nicht. Zum einen weil der deutsche Markt sehr Finanzkräftig ist und zu anderen müssen dies alle Martteilnehmer einhalten. Das bedeutet das jeder Marktteilnehmer die selben Kosten hat. Desweiteren würde dies eventuell dazu führen das nicht alle 2 Monate ein neues Handy mit minmalen Änderungen auf den Markt kommt. Die Geräte einen etwas längeren Produkt Lebenszyklus hat.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Fachinformatiker - Systemintegration (m/w/d)
    Schul-IT Region Osnabrück e.V., Bissendorf
  2. IT-Administrator / Fachinformatiker Systemintegration (m/w/d) im Team Client-Management
    Hochtaunuskreis, Bad Homburg vor der Höhe
  3. Lead Systems Architect Steer-by-Wire (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Java-Backend-Spezialist (m/w/d)
    EBP Deutschland GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 159€ (UVP 299€)
  2. (u. a. MSI RTX 3090 Ti für 1.249€, Gigabyte RTX 3090 für 1.099€, XFX RX 6900 XT für 799€)
  3. 899€ (günstig wie nie)
  4. u. a. Amazon-Geräte wie Fire TV Stick 4K Max)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  2. PODCAST BESSER WISSEN: Der Gehirnchirug der KI
    PODCAST BESSER WISSEN
    Der Gehirnchirug der KI

    Der Wissenschaftler Sebastian Lapuschkin hat eine neue Methode entwickelt, um KI-Entscheidungen transparent zu machen. Wir reden mit ihm darüber, wie sich die Black Box der KI aufbrechen lässt - und warum das so wichtig ist.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.


  1. 11:17

  2. 11:07

  3. 11:00

  4. 10:46

  5. 10:31

  6. 10:19

  7. 09:59

  8. 09:45