Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Handy - Navigation Urteil: Händler muss nicht auf Handy-Sicherheitslücken hinweisen

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.222
Erhaltene Reaktionen
22.364
Elektronikmärkte müssen Kunden nicht darauf hinweisen, dass Smartphones Sicherheitslücken enthalten oder eventuell zukünftig keine System-Updates mehr bekommen.

Elektronikmärkte müssen Kunden nicht darauf hinweisen, dass sie ein Android-Smartphone mit Sicherheitslücken und ohne zukünftige Betriebssystem-Updates kaufen. Das hat der 6. Zivilsenat des Oberlandesgerichts Köln entschieden (Az.: 6 U 100/19). Es stelle für solche Händler einen unzumutbaren Aufwand dar, sich Informationen über mögliche Sicherheitslücken für jedes einzelne von ihnen angebotene Smartphone-Modell zu verschaffen, begründete die Kammer ihr Urteil.

Zwar sei es für Verbraucher immens wichtig, von Sicherheitslücken zu wissen, da durch solche Schwachstellen die Privatsphäre verletzt werden und Daten zu betrügerischen Zwecken missbraucht werden könnten. Es sei aber auch zu berücksichtigen, dass Händler Lücken nur durch Tests für alle möglichen Software-Versionen eines Modells feststellen könnten – und es selbst dann nicht unbedingt möglich sei, alle vorhandenen Schwachstellen festzustellen, so das Gericht weiter.

Update-Roulette bei den Herstellern
Zudem könnten sich festgestellte Lücken ändern, so dass die Tests in regelmäßigen Abständen wiederholt werden müssten. Nichts anderes gelte für Informationen über die Bereitstellung von Sicherheits- oder Betriebssystemupdates. Allein der Hersteller wisse und entscheide, ob und wann er Updates für neue Versionen von Android an das jeweilige Smartphone-Modell anpasst, sei aber dabei wiederum selbst abhängig von ihm nicht bekannten Veröffentlichungsterminen, die der Entwickler des Betriebssystem festlegt.

In dem Fall hatte ein Verbraucherverband gegen einen Elektronikmarkt geklagt. Der Verband hatte dort diverse Android-Smartphones gekauft und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen lassen. Dabei stellte sich etwa heraus, dass zwei Geräte mit nominell derselben älteren Android-Version einen unterschiedlichen Stand in Sachen Sicherheitsupdates hatten.

Eklatantes Sicherheitsrisiko für Nutzer
Während das BSI bei einem Gerät nur eine Sicherheitslücke fand, waren es bei dem anderen ganze 15 – ein eklatantes Sicherheitsrisiko für Nutzer, wie das BSI befand. Nachdem sich die Behörde erfolglos an den Hersteller gewandt hatte, verlangte der Verbraucherverband vom Elektronikmarkt, die Geräte zumindest nicht mehr ohne Hinweis auf die Sicherheitslücken zu verkaufen.

2123.jpg

Quelle; heise
 

MyTomTim

Newbie
Mitglied seit
6. März 2019
Beiträge
12
Erhaltene Reaktionen
5
Da sieht man mal wieder, das Kommerz vor Sicherheit geht. Aber wenn der Nutzer sein Gerät nicht aktuell hällt, dann wird vom Gericht ihm sie Schuld aufgebrumt. (Siehe den Urteilen bei unsicheren Routern)
 

Lecter

Stamm User
Mitglied seit
3. März 2009
Beiträge
1.054
Erhaltene Reaktionen
2.289
Elektronikmärkte müssen Kunden nicht darauf hinweisen, dass sie ein Android-Smartphone mit Sicherheitslücken und ohne zukünftige Betriebssystem-Updates kaufen
Das wär ja noch schöner, wenn jetzt auch noch die Elektronikmärkte für Sicherheitslücken im Android-System zuständig wären ;-) Das sind meistens "ahnungslose Verkäufer", die sich mit Android Smartphones in den meisten Fällen nur unzureichend auskennen (so meine Erfahrung). Die wollen doch einfach nur verkaufen :grinning:


Viele Grüße
Lecter
 
Oben