Offene Sicherheitslücken = Sachmangel?

M

mattberlin

Ambitioniertes Mitglied
11
Hallo zusammen,

beim einem Samsung S5 mini z.B. sind derzeit gerade einmal die Dezember-Sicherheitspatches (Android Security Patch Level) verfügbar.

Demzufolge sind zahlreiche offene Sicherheitslücken vorhanden.
Handelt es sich hierbei nicht um einen Sachmangel?

Die Folge wäre, dass man beim Händler eine Nachbesserung verlangen könnte. Da ihm dies nicht möglich sein wird, würde es auf eine Wandlung (Rücktritt vom Kaufvertrag) hinaus laufen.

Gibt es Erfahrungen bezüglich der Durchsetzung dieser Rechtsauffassung?

VG
matt
 
ich glaube damit bist alleine auf weiter Flur ;) wenn dann zum Hersteller, aber nicht Händler, und der Hersteller wird dir was Husten ;)
 
Beim kauf des Gerätes war die vereinbarte Beschaffenheit des Gerätes doch klar. Solange Samsung oder andere Hersteller nicht mit einer Updateversorgung bis Datum X geworben hat, ändert sich auch nichts daran. Dieser Updatewahnsinn nimmt mittlerweile Ausmaße an... :confused2:
Trotz sogenannter "Sicherheitspatches" sitzt der größte Schwachpunkt immer noch vor dem Smartphone!!

Fehlt nur noch, dass jemand wieder eine Petition startet :lol:
 
  • Danke
Reaktionen: onkelotto123 und funkenwerner
funkenwerner schrieb:
wenn dann zum Hersteller, aber nicht Händler
Zum Vergrößern anklicken....
Ansprüche aus der Sachmängelhaftung bestehen einzig gegen den Händler. Der kann einen auch nicht einfach an den Hersteller verweisen.

alope schrieb:
Beim kauf des Gerätes war die vereinbarte Beschaffenheit des Gerätes doch klar.
Zum Vergrößern anklicken....
Ja, die vereinbarte Beschaffenheit beinhaltete aber keine Sicherheitslücken. Ich bin der Auffassung, dass hier die Rechtslage ganz eindeutig ist. Der Mangel war sogar zweifelsfrei schon bei Auslieferung vorhanden.

alope schrieb:
Dieser Updatewahnsinn nimmt mittlerweile Ausmaße an
Zum Vergrößern anklicken....
Das ist kein Wahnsinn. Es ist Wahnsinn, dass Hersteller wie Samsung das Thema so stiefmütterlich behandeln. Schade, dass niemand Druck auf die Hersteller (indirekt über die Händler) ausübt, indem offenkundige Sachmängel zu Recht durch die Kunden bei den Händlern reklamiert werden.
 
  • Danke
Reaktionen: fax666 und soul
mattberlin schrieb:
Der Mangel war sogar zweifelsfrei schon bei Auslieferung vorhanden.
Zum Vergrößern anklicken....
Wenn er bekannt war, warum dann dem Kaufvertrag trotzdem zustimmen? Wenn ich eine Auto mit Motorschaden kaufe, dann weiß ich darüber bescheid und kann nachher auch nicht mehr reklamieren
 
Diese Argumentation ist abenteuerlich!
Wenn der Mangel bekannt gewesen wäre, wäre ich den Kaufvertrag nicht eingegangen. Ein Mangel muss doch zum Kaufzeitpunkt nicht bekannt sein, um eine Nachbesserung verlangen zu können!
Ein Auto kauft man ja im Normalfall ohne bekannten Motorschaden. Wenn sich nach dem Kauf herausstellt, dass doch schon ein Motorschaden vorlag, ist natürlich ein Sachmangel zweifelsfrei vorhanden, den der Händler nachbessern muss.
Das ist im o.g. Beispiel beim Handy genauso.
 
Mach doch einfach mal und erzähl uns dann Deine Erfahrungen. Dann haben wir echte Wirklichkeit, statt Laien-Rechtsgedudel [emoji6]
 
  • Danke
Reaktionen: funkenwerner, 398580 und alope
Das ist eine Möglichkeit.
Ich habe nur gehofft, dass es schon Erfahrungen gibt oder jemand von einschlägigen Urteilen, auf die man sich beziehen könnte, weiß.
 
alope schrieb:
Beim kauf des Gerätes war die vereinbarte Beschaffenheit des Gerätes doch klar. Solange Samsung oder andere Hersteller nicht mit einer Updateversorgung bis Datum X geworben hat, ändert sich auch nichts daran. Dieser Updatewahnsinn nimmt mittlerweile Ausmaße an... :confused2:
Trotz sogenannter "Sicherheitspatches" sitzt der größte Schwachpunkt immer noch vor dem Smartphone!!

Fehlt nur noch, dass jemand wieder eine Petition startet :lol:
Zum Vergrößern anklicken....

Naja von einem Smartphone für mehre hundert Euro darf man eigentlich eine zuverlässige und zeitnahe Update Versorgung erwarten, und das mindestens mal für 2-3 Jahre. Das sollte das absolute Minimum sein.

Ich weiß, dass dies bei Android nicht der Fall ist, aber das ist meiner Meinung nach eine sehr, sehr schwache Leistung der Hersteller. Deren Glück ist nur, dass sich an diesem Zustand nicht genügend Leute stören und ihr Kaufverhalten entsprechend ausrichten. Das hat nichts mit Updatewahnsinn zu tun, eine gute Update Versorgung von derart teuren Geräten sollte eigentlich eine absolute Selbstverständlichkeit sein.
 
  • Danke
Reaktionen: mattberlin
elknipso schrieb:
, dass sich an diesem Zustand nicht genügend Leute stören und ihr Kaufverhalten entsprechend ausrichten
Zum Vergrößern anklicken....
Es sollte auch die Geltendmachung von Verbrauchrechten entsprechend ausgerichtet werden und mangelfreie Geräte eingefordert werden.
 
Ich kenne keinen Fall in den letzten 20 Jahren in denen ein Kunde (s)einen Händler verklagt hätte weil der im ein Windows Laptop/PC verkauft hat mit div. Sicherheitslücken darauf. Und diese Klientel könnte nun wahrlich Geschichten erzählen! Aber irgendwer sollte jetzt den Anfang machen...

Ich hätte da auch mal was zu diesem Thema -> Editorial: Ich fordere jetzt mal Gewährleistung

Der Gedanke ist also garnicht sooo weit her geholt.
 
Zuletzt bearbeitet von einem Moderator:
Im Gegensatz zu Android Geräten wird aber Windows vom Hersteller regelmäßig und schnell mit Updates versorgt. Bei besonders gravierenden Lücken sogar noch für ein knapp 16 Jahre altes Betriebssystem, welches vor 3 Jahren offiziell aus dem Support lief.

Man braucht es sich nicht schön zu reden, die Gerätehersteller und natürlich ganz besonders Google, haben beim Sicherheitskonzept von Android versagt, und zwar auf ganzer Linie.
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: cptechnik - Grund: Direktzitat entfernt, Forenregeln beachten! — Gruß cptechnik
  • Danke
Reaktionen: B.D.1:
Und genau hier liegt der Unterschied: Microsoft sichert eben 10 Jahre Support zu und hat sich das auch bezahlen lassen. Google legt den Support den Geräteherstellern nur nahe. Es gibt also niemand ein Supportversprechen, dass man einklagen könnte. Das ist eben auch ein Nachteil kostenloser Software. Ich habe selbst schon viele ambitionierte Open Source Projekte verschwinden sehen, weil sie nicht finanzierbar waren. Es gibt natürlich auch genügend positive Open Source Projekte mit gutem Langzeit Support z.B. im Linux- oder Javaumfeld, die mir gerade einfallen.
 
@elknipso

Das mit Windows ändert aber nix daran, dass die aktuelle Sicherheitslage auch mit den gelieferten Paches nicht zu 100% sicher ist.
Die Frage wäre aber, ob das unter "Nichteinhaltung der zugesicherten Eigenschaften" fällt und damit unter
Gewährleistung oder Garantie einzuordnen ist. Wo wurde denn die Sicherheit überhaupt mal als Eigenschaft zugesichert? Beim PKW wird die Einhaltung der Abgasnorm oder die Unfallfreiheit des Fahrers während der Fahrt ja auch nicht zugesichert. Allen Assistenzsystemen zum trotz.

Bei Android verstehe ich nicht, warum die Sicherheits patches nicht direkt in das System eingespielt werden können. Bei aufgesetzten Custom roms wie z.B. fulmics kann ich doch auch das vorhandene System patchen! Da fehlt mir das Verständnis!!! Warum macht G. den Kernel und das System nicht patchfähig? Die Herstellerupdates können das doch auch.
 
  • Danke
Reaktionen: Lowbyte
@mattberlin
Es sollte auch die Geltendmachung von Verbrauchrechten entsprechend ausgerichtet werden und mangelfreie Geräte eingefordert werden.
@Targin
... erzählen! Aber irgendwer sollte jetzt den Anfang machen...

Warum macht Ihr denn nicht den Anfang. Statt sich hier in einem Thread gegenseitig zu bedauern, wie schlecht die Updatepolitik ist, wäre es an Euch mal Fakten zu schaffen und das gerichtlich durchzusetzen, was ihr hier vehement fordert. Aber ich denke, vom Reden zum Tun fehlt doch der Mut.

Au0erdem artet der Thread in eine Beurteilung über die Updatepolitik aus, statt beim Thema zu bleiben.
 
  • Danke
Reaktionen: PrinzPoldi007
BTW: Ich hätte wohl den :scared: in post 11 stehen lassen sollen um den Ironie Modus zu unterstreichen! Mein Fehler.:winki:
 
Targin schrieb:
@elknipso

Das mit Windows ändert aber nix daran, dass die aktuelle Sicherheitslage auch mit den gelieferten Paches nicht zu 100% sicher ist.
Die Frage wäre aber, ob das unter "Nichteinhaltung der zugesicherten Eigenschaften" fällt und damit unter
Gewährleistung oder Garantie einzuordnen ist. Wo wurde denn die Sicherheit überhaupt mal als Eigenschaft zugesichert?
Zum Vergrößern anklicken....

In dem Punkt sind wir uns einig, die katastrophale Sicherheitslage in der Android Welt berechtigt nicht zu einem Umtausch des Produkts. Das dürfte rechtlich extrem schwierig bis unmöglich durchsetzbar sein.

Mir ging es mehr um die Gesamtsituation als solches, das ist ein sehr unbefriedigender Zustand. Und es ist nicht die Frage ob das mal irgendwann ganz gewaltig knallen wird, sondern nur noch wann.
Aber wie oben schon erwähnt, solange keine relevante Masse an Nutzern ihr Kaufverhalten entsprechend ausrichtet, und Hersteller für schlechte Updateversorgung abstraft, wird sich daran so schnell auch nichts ändern.
 
Da stimmen wir ebenfalls überein!

BTW: Die Software Situation meines DVB-T2 Empfängers oder Internetradios sind miserabel! Das Gleiche gilt für den Festplattenreceiver und die Alarmanlage.
Auch diese Geräte wurden nicht von ihren Verkäufern zurück genommen. In vielen Fällen wird die Steuerungssoftware erst gar nicht richtig zu Ende entwickelt.
Das Produkt wird aber trotzdem verkauft. Wobei hier die Update Situation oft noch weitaus schlimmer ist.
Aber nun zurück zm Thema.
 
  • Danke
Reaktionen: Lowbyte
Targin schrieb:
@elknipso
Bei Android verstehe ich nicht, warum die Sicherheits patches nicht direkt in das System eingespielt werden können. Bei aufgesetzten Custom roms wie z.B. fulmics kann ich doch auch das vorhandene System patchen! Da fehlt mir das Verständnis!!! Warum macht G. den Kernel und das System nicht patchfähig? Die Herstellerupdates können das doch auch.
Zum Vergrößern anklicken....

Theoretisch geht das ja alles. Ich habe ein altes Nexus 7, welche durch einen netten Heidelberger monatlich Sicherheitsupdates und die neueste Android AOSP Firmware erhält.
Aber das Ganze ist natürlich weitgehend ungetestet und es gibt auch einige bekannte Fehler bzw. Nachteile, die im Moment nicht beseitigt werden können.
Auf so nem alten Gerät ist das vielleicht akzeptabel, aber nicht aufm S7. Da wäre das Geschrei wieder groß. Dort muss intensiv getestet werden. Im Zweifel bleibt man bei einer alten funktionierenden Version, statt bei einer brandaktuellen mit Fehlern. Und, ja, bei jeder Änderung, also auch dem Integrieren der Sicherheitsupdates können sich Fehler einschleichen.

Nur mal nebenbei, einem Großteil der Smartphone Nutzer sind die Updates völlig Schnuppe. Die nutzen das Ganze einfach nur.
Und ganz ehrlich, die größte Gefahr sitzt doch meist vor dem Bildschirm. Außerdem sind selbst bei der medienwirksamen Stagefright Lücke praktisch keine großen Angriffe bekannt geworden.
Ich will das ganze ja nicht verharmlosen und finde zügige Updates ja auch toll, aber man sollte die Kirche im Dorf lassen.
Wer kann denn hier mal einige Beispiele nennen, wo eine größere Anzahl Nutzer Schäden durch offene Sicherheitslücken im Gerät erlitten haben?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: alope
Juhuuuuuu...
Ist das nicht langsam ein wenig
OFF TOPIC?
 
  • Danke
Reaktionen: KyleRiemen und onkelotto123
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Sicherheitslücke beim Bereitstellen eines mobilen WLAN-Hotspots?
Antworten
2
Aufrufe
501
marexel
M
A
Dateiverknüpfung für Apps ändern? Links öffnen?
  • anna2
Antworten
3
Aufrufe
335
swa00
swa00
C
App zum Öffnen immer selbst wählen
Antworten
1
Aufrufe
221
holms
holms
Zurück
Oben Unten