Forum: Netzwelt
Zero-Day-Exploits: Ein Gesetz mit Sicherheitslücke
Silas Stein/DPA

Hacker entkriminalisieren, Schwarzmärkte austrocknen: Wollte die Bundesregierung wirklich für mehr IT-Sicherheit sorgen, müsste sie ihren Umgang mit bisher unbekannten Schwachstellen modernisieren.

Emmi 07.05.2019, 13:21
1. Beherrschung der deutschen Sprache vs. Journalismus

Zitat: "Letztlich ist zu überlegen, warum es in der Softwareentwicklung, wie in fast allen anderen Industriezweigen auch, keine Haftung des Herstellers für die Qualität des eigenen Produktes gibt. "
Es gibt also in fast allen (anderen) Industriezweigen KEINE Haftung des Herstellers für die Qualität des eigenen Produktes!?
Hört, hört!
Oder meinte man etwa:
"Letztlich ist zu überlegen, warum es in der Softwareentwicklung NICHT, im Gegensatz zu fast allen anderen Industriezweigen, eine Haftung des Herstellers für die Qualität des eigenen Produktes gibt. "?

Beitrag melden Antworten / Zitieren
sikasuu 07.05.2019, 13:22
2. ... warum es in der Softwareentwicklung, wie in fast allen anderen ...

... Industriezweigen auch, keine Haftung des Herstellers für die Qualität des eigenen Produktes gibt.
#
Gute Frage! Nächste Frage?
.
Ob das was mit Lobby usw zu tun hat? Es ist absolut unverständlich, das z.B. ein Autohersteller sogar nach außen für die Fehler seiner Zulieferer haftet (wie die das intern regeln ist andere Baustelle) aber Softwarefirmen das nicht müssen!
.
Ok. es gibt KEINE fehlerfreie Technik/Software aber Produkthaftung,Gewährleistung .. usw. für alle Produkte auf dem Markt!
.
Das wäre mal was für die EU in der nächsten Legislatur, aber ich vermute, eine Institution die immer noch Rahmenverträge mit einem OS-Herstellen in Redmond hat & das als "Freien Wettbewerb" bezeichnet wird da wohl "zum Jagen getragen" werden müssen:-(
.
BTW. Die Exployd-Nummer ließe sich wohl auch nur auf diesem Weg regeln. So lange unsere Politiker nur "Neuland" verstehen & denen ihre "Anschlussverwendung" wichtiger ist als das was sie "öffentlich behaupten&beschwören" bleibt es wohl auch dabei.
.
Schöner Widerspruch zw. Gouverment X.0 & dem Handeln der Administration:-(
.
In diesem Sinn
xxxx# rm -rf /c:
Sikasuu

Beitrag melden Antworten / Zitieren
Nonvaio01 07.05.2019, 14:14
3. haftung fuer SW, wie soll das gehen?

Zitat von Emmi
Zitat: "Letztlich ist zu überlegen, warum es in der Softwareentwicklung, wie in fast allen anderen Industriezweigen auch, keine Haftung des Herstellers für die Qualität des eigenen Produktes gibt. " Es gibt also in fast allen (anderen) Industriezweigen KEINE Haftung des Herstellers für die Qualität des eigenen Produktes!? Hört, hört! Oder meinte man etwa: "Letztlich ist zu überlegen, warum es in der Softwareentwicklung NICHT, im Gegensatz zu fast allen anderen Industriezweigen, eine Haftung des Herstellers für die Qualität des eigenen Produktes gibt. "?
Welche haftung meinen Sie und in welchem ramen? Gibt der Hersteller eine Tuer eine Einbruchssicherheits garantie? ich denke nicht, das gleiche gilt bei SW. Gibt der hersteller des AUtos eine garantie das man das Auto nicht stehlen kann?

gegen was soll es denn eine garantie geben?

Beitrag melden Antworten / Zitieren
metastabil 07.05.2019, 15:47
4.

Zitat von Nonvaio01
Welche haftung meinen Sie und in welchem ramen? Gibt der Hersteller eine Tuer eine Einbruchssicherheits garantie? ich denke nicht, das gleiche gilt bei SW. Gibt der hersteller des AUtos eine garantie das man das Auto nicht stehlen kann? gegen was soll es denn eine garantie geben?
Die Produkthaftung greift immer, wenn dem Nutzer aufgrund eines fehlerhaften Produktes ein Schaden entsteht. Eine Haustür ist beispielsweise nicht fehlerhaft, nur weil es einem Einbrecher gelang, sie mit mehrfachem Einsatz einer Axt einzuschlagen. Eine Haustür wäre aber beispielsweise fehlerhaft, wenn man einen oder mehrere der in sie integrierten Glasbausteine mit etwas Kraftaufwand einfach nach innen drücken kann.
Genauso verhält es sich bei Software. Die ist nicht fehlerhaft, nur weil sie nicht jedem möglichen Angriffsvektor widersteht. Sie wäre aber fehlerhaft, wenn es mehr oder weniger triviale Weg gibt, ihre Sicherheitsmaßnahmen zu umgehen.

Beitrag melden Antworten / Zitieren
Nonvaio01 07.05.2019, 16:25
5. ok verstehe

Zitat von metastabil
Die Produkthaftung greift immer, wenn dem Nutzer aufgrund eines fehlerhaften Produktes ein Schaden entsteht. Eine Haustür ist beispielsweise nicht fehlerhaft, nur weil es einem Einbrecher gelang, sie mit mehrfachem Einsatz einer Axt einzuschlagen. Eine Haustür wäre aber beispielsweise fehlerhaft, wenn man einen oder mehrere der in sie integrierten Glasbausteine mit etwas Kraftaufwand einfach nach innen drücken kann. Genauso verhält es sich bei Software. Die ist nicht fehlerhaft, nur weil sie nicht jedem möglichen Angriffsvektor widersteht. Sie wäre aber fehlerhaft, wenn es mehr oder weniger triviale Weg gibt, ihre Sicherheitsmaßnahmen zu umgehen.
was ist denn Trival? Ich denke wenn es mein nachbar schaft die SW zu schaedigen oder dort einzudringen.

Hacker sind aber profis. Firmen koennen aber nicht in die zukunft schauen. Wenn ich heute ein programm erstelle welches sicher ist, kann in 2 monatne schon nicht mehr sicher sein. Ich kann aber nur nach dem "ist" zustand programieren.

was ist denn mit den elektronischen Key's fuer Autos die man ganz leicht kopieren kann. kann ich da auch mein Auto zurueck geben? Um mal dabei zu bleiben.

Beitrag melden Antworten / Zitieren
Patrick Beuth (SPON-Redakteur) 07.05.2019, 17:39
6. @ Emmi

Danke für die Anmerkung, wir haben die Passage korrigiert.

Beitrag melden Antworten / Zitieren
Fuxx81 07.05.2019, 18:54
7. Für einen RECHTSSTAAT gibt es keinen Zielkonflikt

Zitat von
Der Staat steckt hier in einem Zielkonflikt.
Der Staat sollte sich einfach mal von dem Denken lösen, dass der Zweck die Mittel heilige und nicht länger auf kriminelle Methoden zurückgreifen. Nationale Sicherheit darf kein Deckmäntelchen sein, unter dem rechtsfreie Räume geschaffen werden.

Beitrag melden Antworten / Zitieren