• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Experten fordern Produkthaftung für Software

thorsten1

Well-Known Member
#2
Dieser Schritt ist meiner Meinung nach längst überfällig. Ich sehe keinen Grund, warum Software anderen Produkten nicht gleichgestellt werden sollte.
 

becki

War lange weg....
#3
Naja, wenn das für jeden gilt, ist es das aus für OpenSource, Info-Facharbeiten und sonstiges, was publiziert wird.
Wenn das nur auf Unternehmen abziehlt, ist das wieder ne andere Frage.
 

Jeff

Well-Known Member
#4
Nun, so wie ich es lese, wäre demnach OpenSource eigentlich der einzige Ausweg und würde gestärkt werden. Denn: kann man ein OS-Programm eigentlich als "Produkt" sehen? jemand stellt den Quellcode zur Verfügung... was der "Leser" damit macht (den Code kompilieren) fällt dann in seinen Verantwortungsbereich.

Aber insgesamt mal wieder toll, wenn Leute ohne tiefere Programmiererfahrung ihre geistige Tieffliegerei ausleben und genau wissen, wie die Dinge zu laufen haben. Schöne Welt.
 

Fusselbär

Makefile Voyeur
#6
Ist ja fast schon Freitach. :D

Also mir fällt da auf,
das Juristen als Softwareexperten
ausgewiesen werden. ;)

Selbstverständlich ist es für Benutzer in einer "Eula"
unerträglich zu lesen: "Du nix, wir dürfen alles".
Da wäre erst mal anzusetzen.

Aber z.B. bei OpenBSD wurde wohl entdeckt,
das, falls pf nicht entsprechend filtert, bei dem
noch nicht so verbreiteten IPv6,
falls das im Kernel aktiviert ist,
(mein Provider bietet das gar nicht an)
wohl unter umständen ein Puffer Überlauf
möglich wäre.

Den OpenBSDlern traue ich aber soweit,
das die wirklich alles versuchen, damit OpenBSD
so sicher, wie nur irgend möglich ist.
Aber so ein Hardcorejurist würde wohl auch versuchen
die OpenBSDler anzugehen.

Während z.B. große Firmen schlagkräftige finanzstarke
Rechtsabeillungen haben und sich auch noch nicht mal
von EU Bußgeld in Millionenhöhe abschrecken lassen,
weil sie das einfach sowieso einfach nicht zahlen.

Also ich meine,
das ist ein zweischneidiges Schwert,
vor allem wenn man es Juristen in die Hand drückt.
Die werden sich sicherlich sehr freuen,
es ist ein unklares Gebiet und im IT Bereich
hat es bei deutschen Gerichten schon lange Tradition,
Urteile zu fällen die Unklarheit und Streit kräftig anheizen.
Die Juristen freut's
und die Jura Branche hat eine glänzende Zukunft,
wird bestimmt prächtig von Unklarheiten und Streit profitieren.


Gruß, Fusselbär
 
Zuletzt bearbeitet:

0815Chaot

FreeBSD/sparc64-Tüftler
#7
IMO sollte das nur für Closed Source gelten. Da muß ich mich nämlich darauf verlassen, daß der Hersteller gewissenhaft gearbeitet hat. Leider scheinen viele Hersteller darauf einen feuchten Furz zu lassen. Marketing und Abkassieren ist anscheinend einfacher, als sich eine Qualitätskontrolle zuzulegen. Namen brauche ich hier wohl nicht explizit zu nennen. Da ist man als Kunde einfach angeschmiert. Vielleicht sorgt so eine Produkthaftung dafür, daß gewisse Firmen endlich was Gescheites für ihr Geld liefern - oder ihren Laden dicht machen und die Menschheit vor ihrem Schrott bewahren. :grumble:

Bei Open Source kann ich ja aber selbst nachsehen, ob das Programm meinen Qualitätsansprüchen genügen wird, und trage dann dementsprechend auch selbst die Verantwortung dafür.

Soweit jedenfalls in der Theorie. In der Praxis kann man sich natürlich auch nicht jede Codezeile aller eingesetzten Produkte einzeln ansehen. Andererseits sollte es sich bei Open Source schnell rumsprechen, wenn irgendwo schlampig gearbeitet wird, weil es meistens genügend Leute gibt, die sich den Source ansehen.
 

Wiedmann

Well-Known Member
#8
Eine interesannte Diskussion. Eines vorweg:
Meiner Meinung nach ist dies (Produkthaftung auch für Software) schon lange überfällig. Warum sollte/gibt es es da (Produkt Software) eine Ausnahme geben?

Allerdings lese ich hier immer wieser: Open Source und Closed Source.. Dabei wird hier wohl eines vergessen/übersehen: Bei Produkthaftung geht es um Schäden, die etwas verursacht das ich gekauft habe.

Und bei einer gekauften Software ist es völlig unerheblich, ob diese Software Open- oder Closed Source ist.

(Etwas was mit ein Hersteller als fehlerfrei zum Kauf anbietet, ich dieses kaufe, hat bei mir einfach keine Schäden zu verursachen)

Just my two cents.
 

fader

Klaatu Verrata Nectu
#9
Eine interesannte Diskussion. Eines vorweg:
Meiner Meinung nach ist dies (Produkthaftung auch für Software) schon lange überfällig. Warum sollte/gibt es es da (Produkt Software) eine Ausnahme geben?
Im Grunde ist es ganz simpel. Garantiert fehlerfreie Software herzustellen ist nach heutigem Stand der Technik unmoeglich. Jeder Softwarehersteller wird also mit Schadenseintritten zu rechnen haben. Wenn er kein totaler Wierdo ist, wird er sich dagegen absichern. Diese Absicherung kostet Geld. Dieses Geld bezahlt er nicht aus der eigenen Tasche, sondern er schlaegt es auf den Preis um. Ergo wird Software teurer.

Jetzt kommt der eigentliche Punkt: Folgeschaeden treten bei unterschiedlichen Anwendergruppen in unterschiedlicher Hoehe auf. Wenn bei mir als Privatanwender oder kleinem Unternehmer mal die Software ausfaellt, wird das regelmaessig eher wenig Schaden verursachen. Wenn bei einer Firma ein zentraler Server ausfaellt und eine komplette Belegschaft einen Tag lang nicht arbeiten kann, hat die Zahl schnell 5 Nullen. Vor dem Komma.

Das hat zur Folge, dass viele Anwender dafuer zur Kasse geben werden, dass bei einigen wenigen Anwendern hohe Schäden auftreten. Vereinfacht: Herr Otto Normal bezahlt mit seinem Homecomputer der Foobar International AG den Schadensersatz mit.

Ein weiteres Problem ist die Bestimmung der Kausalitaet und die Bestimmung des Anteils der Sorgfaltspflichtverletzung am letzlichen Schadenseintritt. Wenn irgendwo ein Server ausfaellt und es kommt zum Arbeitsausfall, eine HA Loesung das aber haette verhindern koennen: war der Anwender verpflichtet, Massnahmen gegen Ausfaelle zu treffen oder nicht? In welchem Umfang trifft ihn dann ein bezifferbares Verschulden? usw.
Diese Problematik ist nicht einzigartig und sicherlich auch nicht unloesbar. Sie wird aber auf jeden Fall eins bewirken: ewig lange Prozesse durch viele Instanzen. Die kosten wieder Geld. Geld was der Softwarehersteller wiederum auf den Preis aufschlaegt. Dabei werden aber, da schliesst sich der Kreis zu oben, die besonders teuren Prozesse nicht von den kleinen Anwendern hervorgerufen, sondern von denen, bei denen Streitwerte in Millionen bzw. sog. Milliardenhoehe vorhanden sind.

Im Effekt kann es fuer viele Anwender oekonomisch sinnvoller sein, das Schadensrisiko selbst zu tragen.

Und glaubt nur bitte nicht, dass Open Source Software da automatisch rausfaellt. Da wird ganz fix ein Herstellerbegriff definiert, der jeden Anbieter von (auch kostenloser) Software erfasst und das wars dann. Unterhaltet Euch einfach mal mit so einem "Verbraucherschuetzer". Die haben ein Menschenbild, da kommt ein Hirn, sprich eine wie auch immer geartete Muendigkeit, ueberhaupt nicht vor. Zitat aus dem Gedaechtnis "wir muessen den Konsumenten vor sich selbst schuetzen". Mehr brauche ich ueber die Pappnasen nicht zu wissen.
 

Baseballbatboy

Cpt. Baseballbatboy
#10
Zuallererst habe ich die Hoffnung, dass Software dadurch besser wird. Denn das von fader beschriebene Spielchen lässt sich nicht unbegrenzt fortführen, da ist durch den Markt irgendwann Ende, sprich: die Hersteller erhöhen ihre Preise und eröffnen damit der Konkurrenz ein Tor, ähnliche Software günstiger anzubieten. Soll heißen, die Preiserhöhung hat eine Grenze, und so muss der Hersteller in die Qualität investieren, um eventuelle Folgekosten gering zu halten.

Wahrscheinlich ist das sehr idealistisch gedacht.

Dieses Gesetz wird auf jeden Fall Auswirkungen auf die Open-Source-Gemeinde haben, selbst wenn sie direkt nicht davon betroffen ist, also ausgenommen wird.

Denn im Moment ist es ja so, dass es einem Nutzer egal sein kann, was er nimmt, ob teures CS-Produkt oder kostenlose OS-Software, wenn was in die Wicken geht steht er einsam da.

Durch dieses Gesetz hätte der Kunde aber eine Handhabe gegen den Hersteller und würde dann vermehrt zu CS-Software greifen, weil er da im Fehlerfall noch eine Entschädigung erwarten kann. Der Einsatz von OS-Software würde also zurückgehen.

Gruß
Baseballbatboy
 

Dinh

Well-Known Member
#11
Ich glaube nicht, dass ein solches Gesetzt durchsetzbar ist - aber das ist ja dann nicht mehr das Problem der Legislative. ;)
Stellt euch nur mal vor, wie viele Leute nur schon gegen Microsoft klagen könnten.
Oder gegen Hersteller von Antiviren- und Sicherheitssoftware.
 

becki

War lange weg....
#12
Jo, irgendwann fällt OpenSource was kostenlos ist auch unter Produkt. Dann ist das natürlich scheiße. AAAAber, OpenBSD sind Canadier (zumindest die Server), also wird das dann wieder nicht so durchsetzbar sein.
Die Juristen haben eh keine Ahnung, legen alles fest, aber im Endeffekt gilts trotzdem net und man muss nen Gerichtsverfahren abwarten.
 

CommanderZed

OpenBSD User
Mitarbeiter
#13
Also nur weil das "Produkthaftung" heist, heist das AFAIK noch längst nicht das alles was im weitesten sinne ein "Produkt" ist auch dadrunter fällt :P

Ich denke, wir sollten uns alle _erstmal_ durchlesen, wie den zurzeit die Produkthaftung bei "normalen" geräten aussieht!

Ist ja nicht so wie angeblich es in Amerika sein solhier, wo Hersteller angeblich für alles Haftbar sind ...
 

Athaba

Libellenliebhaber
#14
Könnte man sich dagegen nicht durch EULA/AGB bzw. Lizenz schützen?
Wie eben in der BSD-Lizenz
BSD-Lizenz hat gesagt.:
THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
 
#16
http://www.heise.de/newsticker/meldung/86839

Ist das das Aus für kleinere Softwareunternehmen?
Was für Auswirkungen hat es auf die Open Source gemeinde?

oenone
Für offene Software ist es eine Aufwertung.

Es geht nicht darum dass Software garantiert fehlerfrei sein muss für alle Zeit.
Das sind Produkte in anderen Bereichen auch nicht.
In meiner Branche gibt es Normen und Verordnungen ohne Ende, aber ab und zu fällt trotzdem mal was aus.

Es geht darum dass die Programme dem Stand der Technik zu entsprechen haben. Der ändert sich im laufe der Zeit durch Entwicklung, Anwendung und Erkenntnissen von Fehlern und Unfällen. Darum werden Normen auch ständig überprüft und bei Bedarf geändert.

Sowas analoges gibt im Bereich der Informatik auch, und viel weniger bürokratisch und billiger. News zu Fehlern kosten hier ja nichts.
Warum nutzen so viele Angriffe Stackfehler und Speicherlecks? Weil Programmierer oftmals Parameter von außerhalb nicht vernünftig kontroillieren um ein paar Promille Performance und Bequemlichkeit zu gewinnen.
Dass das potentielle Einfallstore sind sollte inzwischen jeder kennen.

Eine einmalige Lücke im Stack durch einen neuen Angriff ist nicht das Problem wenn der Fehler schnell korrigiert wird.

Wenn aber Fehler bekannt sind und nicht korrigiert werden und dem Anwender keine Möglichkeit gegeben wird das selber zu tun, wird es eventuell teuer.

Wenn ich mir Quelltexte anschaue sind diese oftmals furchtbar zu lesen, zu warten, oder gar auf Fehlerfreiheit zu prüfen.
Das hat mit dem häufigen Selbstverständnis Programmierer := freier Künstler zu tun. Altbekannte Ansätze programmieren wie eine Ingenieurdisziplin zu betreiben sind oftmals unbeliebt, erzeugen aber bestimmt verlässlicheren Code.

j m 2c
Jakamara