News Android-Sicherheitslücken: Verbraucherzentrale NRW verklagt MediaMarkt-Filiale

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.847
Mit der vor dem Landgericht Köln eingereichte Zivilklage gegen eine MediaMarkt-Filiale in Köln schafft die Verbraucherzentrale NRW ein Novum: Diese möchte mit dem unkonventionellen Schritt erreichen, dass Verkäufer Kunden zukünftig über bekannte Sicherheitsprobleme in veralteter Software informieren müssen.

Zur News: Android-Sicherheitslücken: Verbraucherzentrale NRW verklagt MediaMarkt-Filiale
 
Bei Android werden die Updates nicht selbst vom OS-Hersteller eingespielt, wie es bei Windows der Fall ist. Das sorgt halt leider für diese unglaubliche Streuung der Versionen, die gar keine Updates mehr erhalten.
 
Und MediaMarkt kann da wohl herzlich wenig für. Wann sind den Saturn, Conrad, Amazon und Co dran.
 
Hallo,

deswegen kaufe ich mir auch nie wieder ein Android Handy. Ich hatte das Samsung Note 3 Neo. Da kam erst nach 3 Jahren mal ein Update und dann auch noch eine veraltete Version. Hab Samsung dazu auch angeschrieben. Es kam natürlich nie eine Antwort.

Nein danke. Bin jetzt auf Apple umgestiegen. Da krieg ich wenigstens regelmäßig Updates.

MFG
 
@eXenZ, zu Samsung kann man stehen wie man will, aber da bekommt man - in der Regel - mindestens immer ein OS-Update
 
Hoffentlich hat der Prozess tatsächlich positive Auswirkungen auf den Markt. Die Verbraucherzentrale scheint hier aber sehr zaghaft vorzugehen. Man hätte sicherlich auch auf ein Verkaufsverbot abzielen können, anstatt nur eine Informationspflicht zu erstreben.
 
Liegt es nicht eher daran, dass jeder Anbieter eine eigene Oberfläche auf die Handys bringt?
Es wäre doch für die Hersteller kein Problem ein "Grund"-Android auf den aktuellen Stand zu bringen.
 
@knoxxi:
Pauschal ist es Wurst, wen es trifft. MM ist einer der größten Anbieter und es gab dort einen nachweisbaren Vorfall, den man nutzen kann. Es geht grundlegend darum, dass die Handy-Hersteller gezwungen werden, Infos zu Softwaresupport-Zyklen bekannt zu geben. Da in D. aber kaum jemand einen Vertrag mit einem Hersteller selbst hat sondern 99,x % ihre Telefone bei Händlern kaufen, müssen DIE Druck auf die Hersteller machen (oder schreiben "Billiges Telefon, aber sorry... keine Updates!"). Und das kann ein MM halt deutlich eher als Handy-Meier um die Ecke.

So sind leider die gesetzlichen Regularien. Alternativ müsste der Gesetzgeber aktiv werden. Aber selbst dann werden bestehende Gesetze kaum ausgereizt. Erinnert sich noch jemand an die Umwelt-Richtlinie nach der Elektrogeräte nur ohne Batterie entsorgt werden dürfen? Na? Wer fummelt aus seinem iPhone* die Batterie, bevor er das Telefon entsorgt?

Regards, Bigfoot29

* statt dem iPhone darf auch jedes andere Telefon mit fest verbautem Akku verwendet werden

Nachtrag:
@MichaW: So einfach isses leider nicht. Es gibt bei Handies keine Standardisierung wie beim PC. Jeder Hersteller bastelt sich sein eigenes Mainboard mit eigenen Spezial-Komponenten, die jeweils über mitunter chipspezifische proprietäre Busse anders angesprochen werden müssen. Sämtliche Sicherheitspatches auf Hardware-Treibern könntest Du mit dem "Plattform-Android" also gar nicht adressieren. Und da diese Treiber zu 80% nur Binärtreiber sind, die nur zu bestimmten Software-Versionen kompatibel sind, kann man auch nicht wie bei Gentoo sagen "Da habt ihr 2GB an Sourcecode auf dem Handy. Das kompiliert jetzt die nächsten 2 Tage und dann ist alles gut. Und zwar auf jedem Handytyp weltweit."
Mit den Chromebooks hat Google das besser gemacht. Da MÜSSEN die Treiber OpenSource sein und entsprechend KANN man so vorgehen. Aber bei Android hat man die Chance vertan. (Und z.B. Qualcom wird einen Teufel tun und ihre modernen CPU-/GPU-Blobs freizugeben. Wo wären wir denn, wenn wir die 800er-Chipsätze in 4-6 immer noch nutzen könnten? Wer soll denn dann die neuen Chips kaufen?!)
Noch dazu kommt, dass die EU gerade selber dabei ist, sich die OpenSource-Treiberthematik zu versauen, in dem jegliche Funk-Hardware nur noch zertifizierte Updates vom Hersteller akzeptieren darf (um sicherzustellen, dass sie nicht missbraucht wird).
 
Zuletzt bearbeitet:
NagasakiGG schrieb:
@eXenZ, zu Samsung kann man stehen wie man will, aber da bekommt man - in der Regel - mindestens immer ein OS-Update
Nein, auch Samsung Geräte werden noch verkauft mit uralten Versionen, die nie ein Update bekommen.
 
Mediamarkt?! Das soll doch wohl ein Scherz sein. Die bekommen erst recht keine Infos über zukünftige Updates vom Hersteller geschweige denn von aktuellen Sicherheitslücken.

Da muss man schon den Hersteller anklagen, dass er diese Infos transparent für Endkunden und Handel bereitstellt.
 
Also ich habe gerade nach dem J3 von 2016 angeschaut, welches ja ein Lowend Gerät ist, und das hat noch im März Sicherheitsupdates bekommen
Und das S5 meiner Freundin bekommt auch ab und an noch sicherheitsupdates
 
Ich finds auch etwas "albern" den Verkäufer zu verklagen...ich komme doch auch nicht auf die Idee einen Computerladen anzuklagen, weil beispielsweise meine Intel CPU den HT/SMT Bug hat und in einem kritischen Prozess abgeraucht ist? oO

Wenn dann sollte der Hersteller in diesem Fall zur Verantwortung gezogen werden...
 
Die bereitgestellten Informationen sind mehr als mager.
Wo setzt die Klage an?
Soll das ein Wettbewerbsverstoß sein?
Sieht man Softwaresicherheit als Teil der Gewährleistung?
Geht es um vertragliche Nebenpflichten?
 
Mal wieder typisch für Android.

Bezogen auf Samsung: Auch hier aus Updatesicht eher Hände weg. Hatte damals ein Note3 neu gekauft, schon nach dem Release vom Note4. Nachdem es Sicherheitstechnisch vergammelte, habe ich das mal beleuchten lassen:

Feedback dazu war seitens eines Juristen:

Nach den im Internet einsehbaren Garantiebestimmungen der Samsung
Electronics GmbH gewährt Samsung „für Mobiltelefone und Tablets eine Garantie,
die etwaige Material- und Verarbeitungsmängel für einen Zeitraum von
vierundzwanzig Monaten abdeckt.“

Die Garantie deckt also nur Material- und Verarbeitungsmängel, so daß etwaige
Software-Sicherheitslücken nicht umfaßt sind.

(...)

Neben der Garantie stehen dem Käufer die gesetzlichen Gewährleistungsrechte
der §§ 434 ff BGB zu, wenn die Kaufsachen schon beim Kauf mangelhaft war.

Die gesetzlichen Gewährleistungsrechte verjähren jedoch gemäß § 438 BGB in zwei
Jahren mit Ablieferung der Sache. Unabhängig von der Frage, ob hier überhaupt
ein Mangel im Sinne des Gesetztes vorliegt, wären Ihre Gewährleistungsrechte
deshalb bereits im November 2016 verjährt, weil Ihnen das Telefon im November
2014 ausgeliefert wurde und Sie keine verjährungshemmenden Maßnahmen (Klage,
Verzicht auf die Einrede der Verjährung durch Samsung) unternommen hätten.


Fazit: Sie können daher leider keine Reche geltend machen, also kein
kostenloses Sicherheitsupdate verlangen.


Also: Ggf. direkt eine Klage einreichen (wie hier passiert) oder ins schwarze gucken...


Grüße
Jan
 
ja die Samsung Sache hat sich echt geändert. Die Security Patches kommen eigentlich im Monats Rhythmus. Mein S7 erhält fleißig diese Updates und das A3 meiner Freundin auch. Und das S7 ist ja auch schon 18 Monate alt.

Es muss nicht zwingend das neuste Droid sein. Aber Security wäre schon gut. Die zeigen des ultra customizen und rooten sind bei mir auch gezählt. Mir gefällt das Sasmsung Rom besser als viele Customs oder Sock nahe Roms wie die des Moto.
 
@Pupp3tm4st3r, was erwartest du? Das sind eben die ganzen die kp vom Leben haben. Kaufen das billigste vom billigen, und heulen dann rum dass es Schrott ist. Billig kaufen, ok. Aber dann muss man nicht rumheulen. Ich zahl zwar 800-1k für mein iPhone, weiß aber, dass ich ggf. für die nächsten 4-5 Jahre Updates bekomme
 
NagasakiGG schrieb:
@eXenZ, zu Samsung kann man stehen wie man will, aber da bekommt man - in der Regel - mindestens immer ein OS-Update

Es geht aber nicht um neue Versionen von Android, sondern um Sicherheitsupdates. Niemand will eine neue Android Version. Lesen bevor man kommentiert.
 
Es geht doch nicht um die Lücken an sich oder wer daran Schuld ist, dass diese nicht geschlossen werden.
Eher geht es darum, dass die Händler den ahnungslosen Kunden auf diese Dinge hinzuweisen haben. Und das sind ein Großteil der Kunden bei besagten Großhändlern einfach. Es informiert sich ja nicht jeder so wie wir hier im Forum vorher genau über alle Aspekte bei neuen technischen Geräten. Die gehen in den Markt und wollen ein Handy.
 
Pupp3tm4st3r schrieb:
Ich finds auch etwas "albern" den Verkäufer zu verklagen...ich komme doch auch nicht auf die Idee einen Computerladen anzuklagen, weil beispielsweise meine Intel CPU den HT/SMT Bug hat und in einem kritischen Prozess abgeraucht ist? oO

Wenn der Verkäufer über den Bug Bescheid wusste aber es Unterschlagen hat, solltest du ihn verklagen.

Pupp3tm4st3r schrieb:
Wenn dann sollte der Hersteller in diesem Fall zur Verantwortung gezogen werden...

Mit welcher rechtlichen handhabe. Wie schon im Artikel erwähnt, du hast keinen Vertrag mit dem Hersteller. Der Händler jedoch ist für Geräte die er Verkauft auch verantwortlich und muss Mängel auch offenlegen.

Letztlich zielt das ganze darauf ab, dass die Händler sich Garantien der Hersteller einholen über die Pflege der Software. Der Händler muss immerhin 2 Jahre seinen Kopf dafür herhalten. Hersteller die keine Zusagen darüber machen, werden dann einfach nicht mehr in Deutschland in den Handel kommen oder es muss klar darauf hingewiesen werden. Hersteller die sich darauf einlassen stehen dann besser da.
 
Pupp3tm4st3r schrieb:
Wenn dann sollte der Hersteller in diesem Fall zur Verantwortung gezogen werden...

Du hast aber eine Vertragsbeziehung mit dem Händler, mit dem Hersteller hast du recht wenig zu tun.

Bei Smartphones mag das noch etwas komplexer sein, da man teils noch Benutzerkonten braucht (für den Anbieter des OS, also in dem Fall Google, oder evtl. auch noch eigene Dienste des Geräterherstellers), bei einfacheren Dingen wird das aber deutlicher.

Wenn ein Autoreifen aufgrund schlechter Fertigung platzt und sich dein Auto überschlägt ist dein Ansprechpartner weiterhin der Händler, ebenso wenn sich deine beruhigende Gesichtscreme durch deine Haut ätzt.
An keiner Stelle hast du einen Vertrag mit dem Hersteller des Autoreifens oder der Gesichtscreme unterzeichnet, nur mit dem Händler der dir diese Dinge verkauft hat.

Und natürlich geht es auch bei dieser Klage (die ich erst lächerlich fand, dann aber sehr schnell als ziemlich clever erkannte) nicht wirklich um Media Markt sondern darum einen Präzedenzfall für die Haftung bei ausbleibenden Softwareupdates zu schaffen.
Hier hängt man Media Markt und im Endeffekt auch Mobistel um allen anderen Händlern und Smartphoneherstellern (und effektiv auch anderen Anbietern von mit Hardware verknüpfter Software bzw. andersrum) zu zeigen, dass man bei ihnen weitermachen wird, wenn es keine Zusicherung von Updates für eine längere Zeit gibt.
Diese Klage soll auch die Händler die unsichere IoT-Kameras die dann Teil eines Botnetzes werden verkaufen aufhorchen lassen und wenn die aufhorchen und aus Selbstschutz keine Ware mehr bestellen horcht auch der Hersteller der Kameras auf.

Und so weiter...

Hier geht es darum Hardwarehersteller und die Händler die ihre Produkte verkaufen zu mehr Verantwortung zu zwingen.
 
Zurück
Oben