Handelt es sich bei Softwarefehlern die zu Sicherheitsheitslücken führen und z.B. dazu geeignet sind (bei bestimmungsgemäßer Nutzung des Systems ohne Fehlverhalten des Nutzers) das System zu kompromittieren um einen Mangel?
Wenn ja:
Da weder ein Laie noch ein Fachmann die Möglichkeit hat diese Softwarelücken zu erkennen, handelt es sich dadurch um einen versteckten Mangel wenn dieser Softwarefehler erst zu einem späteren Zeitpunkt bekannt wird?
Wenn ja:
Ist damit auch ein Rückgriff auf die gesetzliche Gewährleistung möglich wenn der (versteckte) Mangel erst nach Ablauf der Gewährleistung bekannt wird, aber bereits bei Gefahrenübergabe vorhanden war? Oder ist hier u.U. sogar von einer Täuschung eines Dritten (Herstellers) auszugehen (nämlich dass Fehler auf dem Gerät nur für einen kurzen Zeitraum behoben werden) der dem Verkäufer hätte bekannt sein müssen? (BGB §123 Abs 2)
Beispiel:
Ein Kunde kauft im August 2010 ein iPad (erste Generation) in einem Elektronikmarkt. Bei dem auf dem iPad verwendeten Betriebssystem gab es sowohl im Auslieferungszustand als auch in jedem bisher erhältlichen Softwareupdate Softwarefehler, die zu Sicherheitslücken führten. Die vom Hersteller (Apple) bereitgestellten Updates werden immer zeitnah installiert um die jeweils vorhandenen Fehler zu beseitigen. Seit Ende September 2012 (also bereits nach Ablauf der Gewährleistung) gibt es nun keine Softwareupdates mehr für die erste iPad Generation, es sind aber seit Ende September/Anfang Oktober 2012 Sicherheitslücken in der zuletzt freigegeben Softwareversion bekannt ( http://support.apple.com/kb/HT5503 ). Durch diese Sicherheitslücken kann allein schon durch den Besuch einer böswilligen Webseite oder den Empfang und die Ansicht einer empfangenen E-Mail ohne weiteres zutun des Nutzers (!) des Gerät kompromittiert werden ( http://de.wikipedia.org/wiki/Technische_Kompromittie… ). Dies bedeutet dass potentiell sämtliche Daten auf dem Gerät sowie auch die Benutzung (aus der Ferne) des Geräts für einen Fremdem möglich ist. Da der Benutzer vermutlich schützenswerte sowohl persönliche (Fotos, eMail) als finanzielle Dinge (Onlinebanking) mit dem iPad erledigt, kann man dieses Risiko nicht eingehen und damit ist das iPad nicht mehr für seinen Bestimmungszweck (z.B. Surfen im Internet, Onlinebanking; beides in der Werbung für das Gerät demonstriert!) nutzen.
Ich habe hier mit Absicht ein iPad als Beispiel gewählt da es sich nicht um ein Mobiltelefon handelt (bei dem man üblicherweise durchaus eine Nutzungsdauer von nur 2 Jahren unterstellen könnte) und auch keine Modifikation (zur Fehlerhebung) des Nutzers möglich ist (Custom ROM o.ä.) sondern Updates einzig und allein vom Hersteller zur Verfügung gestellt werden können.
[Jetzt bitte keine Antworten wie „man kann ja jailbreaken und andere Software einsetzen“. Das sind imho keine vertrauenswürdigen Quellen und die eigentlichen Fehler im System werden damit auch nicht behoben sondern nur (teilweise und ungenügend) umgangen.]
Handelt es sich bei Softwarefehlern die zu
Sicherheitsheitslücken führen und z.B. dazu geeignet sind (bei
bestimmungsgemäßer Nutzung des Systems ohne Fehlverhalten des
Nutzers) das System zu kompromittieren um einen Mangel?
Kommt auf die Umstände an.
Ein Kunde kauft im August 2010 ein iPad (erste Generation) in
(…)
Seit Ende
September 2012 (also bereits nach Ablauf der Gewährleistung)
gibt es nun keine Softwareupdates
Selbst wenn es sich dabei um einen Mangel handeln sollte, ist dieser verjährt (§ 438 Abs. 1 Nr. 3.)
Ich habe hier mit Absicht ein iPad als Beispiel gewählt da es
sich nicht um ein Mobiltelefon handelt (bei dem man
üblicherweise durchaus eine Nutzungsdauer von nur 2 Jahren
unterstellen könnte)
Selbst wenn es sich dabei um einen Mangel handeln sollte, ist
dieser verjährt (§ 438 Abs. 1 Nr. 3.)
Deswegen die Frage nach (ersatzweise) Täuschung. Tritt die Verjährung auch dann ein, wenn der Mangel (bereits innerhalb der Gewährleistung!) dem Hersteller bekannt war und er dies nur nicht komuniziert hat oder sind wir da ebenfalls bei der Täuschung?
Wie meinen?
Ok unglücklich formuliert. Ich wollte nur vermeiden dass irgendjemand (warum auch immer!) davon ausgeht man hätte ja sowieso alle 2 Jahre ein neues Mobiltelefon und habe (nur um gar nicht erst darüber diskutieren zu müssen) ein anderes Gerät als Beispiel gewählt um On-Topic zu bleiben zu können.
OT: Jegliche Software hat Fehler …
… mit Ausnahme der von mir programmierten natürlich
Handelt es sich bei Softwarefehlern die zu
Sicherheitsheitslücken führen und z.B. dazu geeignet sind (bei
bestimmungsgemäßer Nutzung des Systems ohne Fehlverhalten des
Nutzers) das System zu kompromittieren um einen Mangel?
dass heisst in einem anderen Beispiel: man gibt nach 6 Monaten - 1 Tag sein Windows 8 zurueck (weil mangelbehaftet) und kauft sich um die Ecke ein neues, was man wiederum 6 Monate - 1 benutzt …
Begruendung: Windows 8 hat Softwarefehler (stimmt), welche zu Sicherheitslücken führen (mit Sicherheit!), die dazu geeignet sind … das System zu kompromittieren … (aber natuerlich, deswegen gibt es ja auch Virenscanner)
Handelt es sich bei Softwarefehlern die zu
Sicherheitsheitslücken führen und z.B. dazu geeignet sind (bei
bestimmungsgemäßer Nutzung des Systems ohne Fehlverhalten des
Nutzers) das System zu kompromittieren um einen Mangel?
Das ist nicht ganz einfach zu klären. Laut BGB ist es ein Sachmangel, wenn das Produkt nicht der üblicherweise zu erwartenden Beschaffenheit entspricht. Ob nun eine Sicherheitslücke ein solcher Sachmangel nach BGB §434 ist muss der Käufer belegen.
Wegen der weiten Verbreitung von solchen Sicherheitslücken in anderen Computersystemen, auch im professionellen Einsatz, dem großen Geschäft mit Sicherheitstools, den vielen Ratgebern zur Sicherheit, vermute ich, das eine Sicherheitslücke - solange sie nicht quasi durch jeden Depp im Vorbeigehen ausgenutzt werden kann - kein entsprechender Sachmangel ist.
Handelt es sich bei Softwarefehlern die zu
Sicherheitsheitslücken führen und z.B. dazu geeignet sind (bei
bestimmungsgemäßer Nutzung des Systems ohne Fehlverhalten des
Nutzers) das System zu kompromittieren um einen Mangel?
Es ist allgemein bekannt, dass Software nie fehlerfrei ist und auch nicht fehlerfrei sein kann. Insofern kann man sich auch nicht auf Fehlerfreiheit berufen.
Für bestimmte (gekapselte) Systeme wie ein iPad läßt sich aber nicht nach belieben andere Software einsetzen. Einen Virenscanner oder effektive Schutzsoftware gibt es mal (ohne Jailbreak siehe erster Post) gar nicht.
Es geht mir (deswegen habe ich das Beispiel gewählt) um solche Systeme wo Hardware und Software so eng verwoben sind, dass das gesamte System bereits nach kurzer Zeit (keine Softwareupdates mehr) nicht mehr benutzbar ist.
(Auf einem PC kann ich Alternativ zu Windows auch Linux installieren, auf einem iPad ist dies nicht möglich)
Das sämtliche Software Fehler hat ist leider eine unglückliche Tatsache. Ich denke aber nicht, das sich daraus ein genereller Rechtsanspruch ableitet, dass sie das auch sein „darf“.
Es ist allgemein bekannt, dass Software nie fehlerfrei ist und
auch nicht fehlerfrei sein kann. Insofern kann man sich auch
nicht auf Fehlerfreiheit berufen.
Das bestreite ich. Sowohl „allgemein bekannt“ (Fachmann vs. Laie) als auch die Tatsache, dass dies zwingend so sein muß.
Es ist vielmehr so, dass dadurch das man Softwareupdates so bequem nachliefern kann die Qualität bei Auslieferung keine primäre Rolle spielt. Solange dies in akzeptablen Rahmenbedingungen geschieht kann ich damit leben, aber einen € 600 Gegenstand mit einem nicht im Vorfeld kommunizierten Verfallsdatum von knapp über 2 Jahren zu verkaufen halte ich für äußerst grenzwertig!
Es geht darum, daß es auf die Art des Fehlers ankommt, die Leichtigkeit, mit der er genutzt werden kann usw.
Selbst wenn es sich dabei um einen Mangel handeln sollte, ist
dieser verjährt (§ 438 Abs. 1 Nr. 3.)
Deswegen die Frage nach (ersatzweise) Täuschung. Tritt die
Verjährung auch dann ein, wenn der Mangel (bereits innerhalb
der Gewährleistung!) dem Hersteller bekannt war und er dies
nur nicht komuniziert hat oder sind wir da ebenfalls bei der
Täuschung?
Was dann ist, steht im genannten Paragraphen ein bißchen tiefer.
Das sämtliche Software Fehler hat ist leider eine unglückliche
Tatsache.
ebend. Und deswegen gab es bei einem mir bekannten Freiberufler seitens einer RÄ, die die AGBs aufzusetzen hatte, auch den Kommentar „es ist ja allen bekannt, dass fehlerfreie Software nicht existiert. Trotzdem schreiben wir noch einmal einen Kommentar diesbezueglich rein“.
Sprich: was stände denn in unserem fiktiven Fall hier in den AGBs desjenigen, der die Geräte bzw. die SW verkauft hat. Wahrscheinlich ähnliches … um genau diese Faelle auszuschliessen.
Ich denke aber nicht, das sich daraus ein genereller
Rechtsanspruch ableitet, dass sie das auch sein „darf“.
Wo ich dir aber voll recht gebe, ist der immer mehr zunehmende Anteil an geplanter Obsoleszenz (Hard+Software). Hier müssten die Damen und Herren in Berlin mal in die Puschen kommen …
Sprich: was stände denn in unserem fiktiven Fall hier in den
AGBs desjenigen, der die Geräte bzw. die SW verkauft hat.
Wahrscheinlich ähnliches … um genau diese Faelle
auszuschliessen.
Da es sich ja nur um ein Beispiel handelte gehen wir mal ebenfalls beispielhaft von einer großen deutschen Elektromarkt-Kette wie z.B. Media-Saturn aus. Dort ist das Angebot so breit gefächert dass es keine speziellen Klauseln für Software (oder deren Fehler) gibt.
Wo ich dir aber voll recht gebe, ist der immer mehr zunehmende
Anteil an geplanter Obsoleszenz (Hard+Software). Hier müssten
die Damen und Herren in Berlin mal in die Puschen kommen …
Genau in diese Richtung hatte ich eine Diskussion erhofft! Lässt sich evtl. der geplanten Obsoleszenz als (ggf. arglistig verschwiegener) Mangel bereits heute beikommen?
Auch deswegen habe ich als Beispiel mit Absicht Apple gewählt, da kann manchmal schon ein kleiner Anstoss reichen (Verbraucherzentrale Italien, verschwiegene Gewährleistungsrechte der Endbenutzer) um einen großen Stein ins Rollen zu bringen.
Es geht darum, daß es auf die Art des Fehlers ankommt, die
Leichtigkeit, mit der er genutzt werden kann usw.
Für das Beispiel hatte ich die Auflistung (Link jetzt in Deutsch) schonmal gepostet: http://support.apple.com/kb/HT5503?viewlocale=de_DE
Es handelt sich um insgesamt um 41 (!) Fehler. Für einige davon gibt es fix und fertige Exploit-Toolkits.
Was dann ist, steht im genannten Paragraphen ein bißchen
tiefer.
Die „regelmäßige Verjährunsfrist“ von derzeit 3 Jahren. Hier wäre allerdings noch fraglich wann diese einsetzt (Kaufdatum, ab Kenntniss der Täuschung) und inwiefern hier noch eine generelle (nicht zeitlich beschränkte?) Anfechtung nach §123 BGB denkbar wäre.
Ich wohne in einer Wohnung, diese hat eine Haustür. Primärer Zweck dieser Tür ist es, den Zugang zur Wohnung zu beschränken. Dass diese (normale) Tür mit handelsüblichem Werkzeug gegen meinen Willen zu öffnen ist, ist kein Mangel der Tür.
Im Übrigen: Wer ein Apple-Produkt kauft, weiß, dass er ein Spielzeug erwirbt und kein professionelles technisches Gerät.
Ich wohne in einer Wohnung, diese hat eine Haustür. Primärer
Zweck dieser Tür ist es, den Zugang zur Wohnung zu
beschränken. Dass diese (normale) Tür mit handelsüblichem
Werkzeug gegen meinen Willen zu öffnen ist, ist kein Mangel
der Tür.
Hmm, ich denke das muß man etwas differenzierter betrachten. Wenn sich nachträglich herausstellt, dass ich in diese Tür (leichter) eindringen kann, weil es einen Konstruktionsfehler gibt, dann ist das sehr wohl ein Mangel.
Im Übrigen: Wer ein Apple-Produkt kauft, weiß, dass er ein
Spielzeug erwirbt und kein professionelles technisches Gerät.
Ich hatte gehofft soetwas bei einer sachlichen Frage nicht diskutieren zu müssen, gerne können wir die Produktgruppe auch auf Blackberry und Co. auswerten. Um professionell ging es mir aber auch gar nicht, sondern um einen Endverbraucher und dessen Rechte. (Gewährleistungsansprüche gelten im Übrigen auch für Spielzeug)
Hmm, ich denke das muß man etwas differenzierter betrachten.
Wenn sich nachträglich herausstellt, dass ich in diese Tür
(leichter) eindringen kann, weil es einen Konstruktionsfehler
gibt, dann ist das sehr wohl ein Mangel.
Deshalb schrieb ich extra „normale“ Tür. Wenn Sicherheit ein besonders angepriesenes Produktmerkmal wäre, so wie bei einer besonderen Sicherheitstür, dann wären wir wahrscheinlich eher im Bereich des Mangels. So sind wir eben bei einem Gerät mit „normalem“ Betriebssystem, das eben auch Angriffsmöglichkeiten bietet.
Im Übrigen: Wer ein Apple-Produkt kauft, weiß, dass er ein
Spielzeug erwirbt und kein professionelles technisches Gerät.
Ich hatte gehofft soetwas bei einer sachlichen Frage nicht
diskutieren zu müssen, gerne können wir die Produktgruppe auch
auf Blackberry und Co. auswerten.
Wie oben ausgeführt ist es aber eben nicht egal, was für ein Produkt man kauft. Wo du gerade Blackberry erwähnst, die werben mit vom US-Verteidigungsministerium zertifizierter Sicherheit (was auch immer das heißt) - das wäre also in der Tat eine andere Sachlage!
dessen Rechte. (Gewährleistungsansprüche gelten im Übrigen
auch für Spielzeug)
Aber für einen Spielzeug-Sicherheitshelm werden im Zweifel deutlich andere Ansprüche gelten, als für einen „echten“.
Es geht darum, daß es auf die Art des Fehlers ankommt, die
Leichtigkeit, mit der er genutzt werden kann usw.
Für das Beispiel hatte ich die Auflistung (Link jetzt in
Deutsch) schonmal gepostet: http://support.apple.com/kb/HT5503?viewlocale=de_DE
Es handelt sich um insgesamt um 41 (!) Fehler. Für einige
davon gibt es fix und fertige Exploit-Toolkits.
Und nun soll ich entscheiden, wie ein Gericht das bewertet?
Was dann ist, steht im genannten Paragraphen ein bißchen
tiefer.
Die „regelmäßige Verjährunsfrist“ von derzeit 3 Jahren. Hier
wäre allerdings noch fraglich wann diese einsetzt (Kaufdatum,
ab Kenntniss der Täuschung)
Das bestreite ich. Sowohl „allgemein bekannt“ (Fachmann vs.
Laie) als auch die Tatsache, dass dies zwingend so sein muß.
Das ist Dir unbenommen, trotzdem ist es so.
primäre Rolle spielt. Solange dies in akzeptablen
Rahmenbedingungen geschieht kann ich damit leben, aber einen €
600 Gegenstand mit einem nicht im Vorfeld kommunizierten
Verfallsdatum von knapp über 2 Jahren zu verkaufen halte ich
für äußerst grenzwertig!
Das ist doch ein völlig anderer Sachverhalt. Darauf bezieht sich meine Antwort nicht.
Hallo,
ich bin zwar kein Experte, aber versuche mich mal so:
Ein IPad (genau wie jedes andere kleinere elektronische Gerät der Unterhaltungsindustrie!) ist keineswegs einzig und allein dafür gedacht, sichere Informationen zu verwahren oder seine Geldgeschäfte damit einfacher zu erledigen.
Soll heissen: der Käufer (und mit der Bank ggf. ein Dritter) setzen hier Maßstäbe an, die der Hersteller nicht versprochen hat. Der Käufer selbst verzichtet zB durch die Teilnahme am Onlinebanking auf einen gewaltigen Teil seiner Sicherheit. Dafür haften üblicherweise dann entweder er sebst oder die Bank (sodenn kein Täter zu finden ist).
Es kann also kaum dem Hersteller angelastet werden, wenn sein Gerät, das dieser ggf. zur Informationserlangung in Form von Kinoprogrammen oder Wettervorhersagen oder zum Spielen (!) auf den Markt bringt, durch Zusatzangebote Dritter zu einem Risiko für den Käufer wird.
Anders ausgedrückt: Du kannst den Hersteller einer Geldbörse möglicherweise dafür haftbar machen, dass durch ein Dir nicht sichtbares Loch Münzgeld entwischt, den Hersteller eines Einkaufsnetzes aber für das gleiche wohl kaum, wenn Du darin Münzgeld transportierst
Juristisch ausgedrückt dürfte es an der zugesicherten bzw. garantierten Eigenschaft zur Tauglichkeit von Onlinebanking oder zum Verwahren persönlicher Daten mangeln.
