Warum kein Android unter Version 5.0 nutzen?

Auf Heise ist ein Bericht erschienen, der beschreibt, wie die Sicherheitslücken von Android ausgenutzt werden.

Das ist der Grund, warum ich schon länger zu keinem Android unter 5.0 rate. Aber selbst das ist noch relativ unsicher. Klar, man muss mehrere Dummheiten hintereinander begehen, um sein Gerät zu infizieren, aber diese Dummheiten machen erschreckend viele. Da kann man sich den Mund fransig reden.

Sicher ist man erst mit Android 6. Eigentlich sollten wir alle nur noch Nexus-Geräte kaufen.

— geändert am 06.07.2016, 08:54:17

Ja, es gibt auch andere Geräte. Aber die bekommen die Updates immer noch zu spät. Mit sinkendem Preis sinkt auch die Versorgung mit Updates. Selbst neue Geräte werden noch mit Android 4.4 oder 5.0 verkauft. Sogar Neuerscheinungen haben kein aktuelles Android.

Dem entnehme ich, den Herstellern ist die Sicherheit der User sch..ßegal! Hauptsache, sie haben bezahlt. Und einen wirksamen rechtlichen Schutz der Käufer gibt es auch nicht.

Stefan Z.

jedes System ist angreifbar und man muß eben damit leben.

Diese Argumentation liebe ich!
Wenn Lücken bekannt werden, gehören die geschlossen! Meiner Meinung nach ist das ein versteckter Mangel. Aber solange und Verbrauchern das wurscht ist und wir Samsung und Konsorten jedes Jahr ihren Schrott unkritisch abkaufen und nichts fordern, haben wir es nicht besser verdient.

Frank K.

Auch wenn ich der Meinung bin, dass der Käufer es selbst in der Hand hat und zum Zeitpunkt X ein Gerät kauft, welches die zugesicherten Eigenschaften hat und der Hersteller damit seine Pflicht erfüllt hat

Ich sehe in Sicherheitslücken einen versteckten Mangel, der bereits beim Kauf bestand, nach dem Gewährleistungsrecht.

Frank K.

sehe ich in erster Linie Google als Entwickler von Android in der Schuld, ein Betriebssystem zu liefern, welches einfacher updatebar ist. Es kann ja nicht sein, dass Kernfunktionen, die von Google entwickelt werden, angreifbar sind und erst durch ein Update des Herstellers, welches er von Google erhält, gefixt werden. Solche Sicherheitsupdates (ich spreche explizit nicht von neuen oder geräteabhängigen Funktionen!) müssen von Google direkt an die betroffenen Geräte per OTA (oder ähnliches) verteilt werden können.

Wie sie es organisieren, ist egal. Es geht, das beweist Linux. Die Kernel-Entwickler stellen einen Patch bereits und innerhalb 24 Stunden ist der in fast allen Distributionen enthalten, wenn er eine kritische Lücke patcht. Vielleicht dauert es ein/zwei Wochen. Aber keine drei Monate oder mehr!

Frank K.

Ja, der Vergleich hinkt ein wenig, aber Kernfunktionen, die vor allem sicherheitsrelevant sind, müssten direkt und ohne Umwege aus der Softwareschmiede auf die Endgeräte kommen.

Dein Vergleich hinkt sogar gewaltig. Ein PC ist ein offenes System. Einen PC bekomme ich auch ohne Betriebssystem. Ein Smartphone ist ein Embedded System wie ein Router, das ich nie ohne Betriebssystem bekomme.

Ghost

Eine 100 prozentige Sicherheit gibt es nicht und wird es
auch nie geben.

Und was folgt daraus? Updates sind nicht nötig?

Zuende gedacht, brauchen wir ja vieles nicht. DIe Medikamente und Reinigungsmittel müssen nicht vor Kinden geschützt werden. Versicherungen sind unnötig. Es ist halt persönliches Pech, wenn man sein Leben lang für einen Geschädigten zahlen muss oder einem die Bude abbrennt. TÜV beim Auto? Ampeln? Aufpassen reicht!

Ghost

Das schlimme an der Sache ist, daß die Menschen die an diese Sicherheit glauben
die ihnen vorgegaukelt wird.

Richtig! Und deshalb poste ich das hier! Jeder Verbraucher müsste sich viel mehr informieren, was er erworben hat.

Ghost

Aber der größte Sicherheitsfaktor ist in den meisten fällen der Mensch der davor sitzt.

Heutzutage hat ein 12-jähriger ein Smartphone. Wenn nicht, kann es nicht in die WhatsApp-Gruppe der Schule. Das ist doch die Realität. Das kann man kritisieren, änder aber nichts an der Lebenswirklichkeit. Es sind oft junge Menschen, die die Gefahren mangels Erfahrung nicht erkennen können. Aber es sind deren Eltern, die den finanziellen Schaden tragen müssen. Die Verantwortung sehe ich aber eben bei den Herstellern, nur wird deren Verantwortung von uns Käufern nicht genügend gefordert.

Flavius

Wer sich nicht auf FSK18 seiten aufhält, nicht jeden Müll von unseriösen seiten runterläd (APK), nicht bei jeder Dating Apps mit irgendwelche Frauen/Männer schreibt oder Sozial Media Communitys nutzt, nicht jeden Mail/SMS/Kettenbrief/MMS/APK Dateien öffnet und, oder aufs Smartphone Installiert und sich KEINE Custom Roms aufs Smartphone aufspielt, der hat keine Sicherheitslücken.

Doch! Die Lücke ist trotzdem vorhanden. Das Risiko, dass man einer App oder Website aufsitzt, die sie ausnützt, ist nur geringer!

Im übrigen entspricht Deine Argumentation dem handeln kleiner Kinder, die sich die Hand vor die Augen halten und glauben, wenn sie die anderen nicht sehen, sind sie für die anderen auch nicht zu sehen.

Flavius

Drehe ich das ganze um, wird mir klar warum ihr alle 5.0 und höher haben wollt, weil IHR eben, die Sachen die schwarz markiert sind, auf eure Smartphones macht.

Und jeder, der eine Hausratversicherung hat, ist ein Versicherungsbetrüger?

Frank K.

Nach der Interpretation müsste man jedes Endgerät dem Händler zwecks Nachbesserung zurückgeben können, welches sich über die üblichen Lücken im System rooten lässt.

Wenn es sich von jeder App rooten lässt, ohne dass es der Anwender merkt, ja!

Frank K.

Da die Händler offenbar wenig Interesse daran haben, Updates zügig bereitzustellen und Google diese dafür nicht an die Kandare nimmt, ist dies wohl ein frommer Wunsch.

Händler haben auch kein Interesse, eine Gewährleistung zu geben. Sie müssen es aber.
Ein entsprechendes Vertragsverhältnis mit Google besteht nach unserem Recht nicht.

Frank K.

Dem gemeinen Endkunden ist es doch egal, ob nun Updates für seinen PC von Microsoft oder vom Hersteller oder sonstwo her kommen. Auch beim Smartphone ist es doch Wurst, ob es nun direkt von Google, dem Hersteller oder einem Bekannten dritten Grades kommt.

Richtig, ändert aber nichts dran, dass gefälligst Updates geliefert werden sollen. Noch ein Beispiel gefällig, wo das sogar bei Embedded Systemen funktioniert? AVM! Synology! Und das weit über die zwei Jahre gesetzliche Gewährleistung hinaus und über alle Geräteklassen!

Frank K.

Ich behaupte mal, dass wir recht IT-affin sind und ein breiteres Spektrum von Wissen rund um die Informationstechnik haben. Das erlaubt aber auch zu erkennen, dass man in dem Fall als Kunde wenig bis nichts ausrichten kann.

Erstens hat das mit IT-affin wenig zu tun, sondern mehr damit, dass man nicht alles ungefragt hinnimmt. Und zweitens kann man als Kunde viel ausrichten, wenn wir uns unserer Macht als Gruppe wieder bewußt werden. Aber uns ist ja wichtiger, mit PS oder jetzt AnTuTu-Benchmarks "meiner-ist-größer"-Vergleiche anzustellen.

Frank K.

Es bestünde noch die theoretische Möglichkeit für Gesetze, die das regeln. Aber wollen wir das?

Wenn es sein muss, ja! Sonst machen Weltkonzerne, was sie wollen. Tun sie ja jetzt schon. Im übrigen würde es vielleicht reichen, die bestehenden Gesetze einfach anders zu interpretieren. Das Problem ist eher die Möglichkeit, sein Recht als Privatperson durchzusetzen. Recht bekommt nämlich der mit dem längeren Atem (in Form von mehr Geld). Also bleibt uns nur, den Konzernen spüren zu lassen, was wir wollen.

Sind es immer neue AnTuTu-Top-Werte oder sichere Geräte?

— geändert am 06.07.2016, 18:58:24

Frank K.

Aus dem von dir eingangs erwähnten Artikel geht hervor, dass ein betroffenes Gerät u. a. gerootet wird. Nicht aber, ob das zutun des Nutzers erforderlich ist. Wäre dem nicht so, müssten sehr viele Geräte nachgebessert werden.

Wenn Du genau liest, den Links folgst und weißt, welche Exploids es aktuell gibt, würdest Du soetwas nicht schreiben.

Frank K.

Dann bin ich mal gespannt, wie das im Softwarebereich für Abermillionen Endgeräte umgesetzt werden soll.

Warum sollte das nicht gehen? Siehe VW. Da geht es auch um Abermillionen Fahrzeuge. Allerdings darf man fragen, ob einem Staat, dem an der Vorratsdatenspeicherung gelegen ist, überhaupt ein Interesse hat, dass die Bevölkerung Updates für Sicherheitslüclen einklagen kann.

Frank K.

Nenn mal Beispiele, was der gemeine Kunde tun kann, außer mit den Füßen abzustimmen. Fakt ist, er kauft die Ware trotz der eindringlichen Hinweise bezüglich Datenschutz, Datensicherheit und dergleichen.

Klagen! Aber er wird verlieren, auch wenn er Recht hat, weil er gar nicht das Geld oder die Nerven hat, das durchzustehen. Das habe ich bereits geschrieben. Und ich habe auch geschrieben, wir sollten mit den Füßen abstimmen. Um Datenschutzbestimmugen, die niemand liest geht es hier nicht. Es geht um Sicherheitslücken, die nach dem Kauf bekannt werden und selbst dann nicht geschlossen werden.

René H.

M.E. eine gewagte Aussage. Irgendwer wird schon eine Sicherheitslücke finden, auch in Android 6.

Was ich von derlei Totschlagargumenten halte, habe ich bereits geschrieben. Es gibt sogar bereits eine in Android 6: Die verschlüsselung ist knackbar.

René H.

Nicht die Sicherheitslücken sind unsicher. Es ist der Anwender der sich alles installiert was andere für gut befinden oder was die Werbung suggeriert was er installieren soll. Wenn man die Augen offenhält, nicht alles installiert und auch nicht gleich bei jeder Browsermeldung nervös auf alles klickt können die Sicherheitslücken nicht viel ausrichten. Die Sicherheitslücken selber werden erst dadurch zum Sicherheitsrisiko weil es Menschen gibt die danach suchen.

Erbsenzählerei! Auch dazu habe ich bereits geschrieben. Viele Leute wissen gar nicht, was die Meldung gerade bewirkt. Schon gar kein 12-jähriger Schüler!

René H.

Aber noch "gefährlicher" als diese "Sicherheitslücken" sind m.E. diese ganzen vorinstallierten Anwendungen und Dienste. Viele dieser Dienste machen erst möglich dass Anwendungen auf alle Dienste zugreifen können ohne dass der Anwender gefragt oder darüber informiert wird. Wer von den normalen Anwendern weiss schon zu was z.B. die Facebook-App alles in der Lage ist (bis hin zum Erstellen und Senden eines Systemabbildes).

Das ist aber nicht Thema des verlinkten Artikels. Es geht um Softwarefehler, die millionenfach aktiv ausgenutzt werden, weil sie lange bekannt sind, die Hersteller aber nichts unternehmen, um sie flächendeckend zu schließen.

Ich habe schon mal die Frage gestellt, ob Apps wie Facebook nicht eigentlich als Trojaner eingestuft werden sollten. Aber dafür erntet man auch nur Häme!

Im übrigen wurde zum Monatswechsel diskutiert, dass Google eine Vorratsdatenspeicherung unserer Telefonate betreiben könnte!

René H.

Gäbe es unter Android eine echte Administratorebene, echte Benutzerkonten ohne Administratorrechte und eine gute "Anwendungsbehandlung" (Benutzerkontensteuerung) wie unter Windows wären die Sicherheitslücken weniger gefährlich.

Windows ist nun wahrlich kein guter Vergleich! Da gab und gibt es viel mehr unnötige Lücken, die es ermöglichten, die Rechner zu großen Botnetzen zusammenzuschließen. Auch würden die Lücken nicht ungefährlicher. Wenn ich ins System komme, nützt keine Anwendungsbehandlung und Benutzersteuerung mehr.

René H.

Und die größte Sicherheitslücke sitzt ohnehin vor dem Bildschirm.

Auch durch Wiederholung wird ein Totschlagargument nicht besser. Es sind immer noch Kinder betroffen, die gar nicht wissen können, was da passiert.

René H.

Ich habe jetzt mal etwas mehr über die von Heise berichtete "Lücke" gelesen. Heise hat aber leider mal wieder nur abgeschrieben anstatt korrekt zu berichten. Damit das im Heise-Artikel aufgezeigte Problem überhaupt entstehen kann muss der Anwender aktiv mitwirken. Dass heist er muss der Installation der Schadsoftware erstmal zustimmen, und auch der Installation fremder Quellen.

Richtig! Aber welche Erwachsenen können die Bitte dazu richtig einordnen? Kinder können es noch weniger! Hinzu kommt, dass irgendjemand in einem Forum geschrieben hat, man solle die option aktivieren und dann bleibt sie dauerhaft aktiv.

René H.

Das wiederum würde bedeuten dass auch Android 6.0 durchaus betroffen sein könnte. http://www.zdnet.de/88273872/chinesisches-werbenetzwerk-kontrolliert-10-millionen-android-geraete-per-malware/

In Android 6 sind zahlreiche bekannte Sicherheitslücken geschlossen. Damit ist es auf diesem Wege nicht mehr möglich, Root-Rechte zu erlangen. Das bedeutet nicht, dass es andere Lücken gibt, die es dann ebenfalls zu schließen gilt.

René H.

Also sitzt das eigentliche Problem doch nur vor dem Gerät. Der Installationsanfrage einfach widersprechen. Also nichts installieren was einem auf den Internetseiten ungefragt kredenzt wird.

Wieder Dein Totschlagargument! Gehen wir den Weg doch zu Ende und schaffen den Straftatbestand des Betrugs ab. Ist doch jeder selbst schuld!

Nein!
Das Problem ist, dass Android (wie jede Software) Lücken hat und die selbst nach Bekanntwerden von den Herstellern nicht ausreichend verteilt werden, obwohl die technischen Mittel dazu zur Verfügung stehen. Die Firmen machen das schlicht aus finanziellen Erwägungen nicht! Dort ist das Problem!

— geändert am 06.07.2016, 21:50:44

Frank K.

VW hat vorsätzlich gehandelt, während, wie du schreibst, Sicherheitslücken nicht vorsätzlich von Google oder sonstwem eingebaut wurden. Soweit sollte man differenzieren können.

Wer sagt, dass Google oder die Hersteller nicht auch vorsätzlich gehandelt haben?
Beispiel die Kernel-Lücke, auf der Towelroot aufgesetzt hat. Die hat in allen Linux-Kerneln existiert und wurde überall geschlossen oder es bestand die Möglichkeit, auf eine sichere Version umzusteigen. Aber in Android erst ab Version 4.3 und von einigen Herstellern nicht mal dort! Die Hersteller bieten nicht für alle Geräte - nichtmal für derzeit im Verkauf befindliche (Beispiel HTC Desire 500) - ein Update an.

Im übrigen kennt das Gewährleistungsrecht nur einen Mangel. Der Grund interessiert nicht. War es vorsätzlich wie bei VW, kommt Betrug hinzu mit entsprechenden Strafzahlungen. Einen Anspruch auf Nachbesserung hat man bei einem Mangel immer.

Im Übrigen bezog sich mein Beispiel auf "Abermillionen" und die Frage, wie das gehen sollte.

— geändert am 06.07.2016, 22:14:12

René H.

Und welcher normale Anwender kann nachweisen dass es sich bei einer Sicherheitslücke um einen Mangel handelt?

Wenn eine Sicherheitslücke öffentlich dokumentiert ist, sollte das reichen.

René H.

Und wer kann garantieren dass man vor einem Gericht Recht bekommt?

Niemand! Das ist nicht anders als bei anderen Streitigkeiten. Es bekommt oft nicht der Recht, der Recht hat, sondern der, der am meisten Geld hat.

René H.

Das Gerät funktioniert ja seiner Bestimmung nach. Bei einem Computer hat man ja auch keinen Anspruch auf Mangelbeseitigung wenn im Betriebssystem eine Sicherheitslücke bekannt wird. Der Händler/Verkäufer kann .E. nichts für ein mangelhaftes Betriebssystem.

Es reicht nicht, dass ein Gerät seiner Bestimmung nach funktioniert. Ein Schaden am Gehäuse, der bereits bei Übergabe der Kaufsache bestand, ist ein berechtigter Grund zu Wandeln oder zu mindern. Es ist nur eine Frage der Definition, wie Richter nachträglich bekannt gewordene Sicherheitslücken bewerten.

Zudem gibt es noch das Produkthaftungsgesetz. Aber auch da muss erst ein Schaden entstehen, um Forderungen stellen zu können. Und auch da gilt das, was bei allen Streitigkeiten gilt: Recht haben und Recht bekommen sind zwei Paar Stiefel!

Ergo bleibt uns nur, die Hersteller zu wählen, die zeitnah und möglichst lange Updates bieten. Damit sind wir bei meiner Aussage im Ausgangspost.

Im Übrigen müssen Updates nicht zwangsläufig eine Erhöhung des Major-Releses bedeuten! Auch Android ist modular genug, um einzelne Bibliotheken auszutauschen.

René H.

Da würde ich fragen "Was haben Sie getan um den Schaden zu verhindern oder zu minimieren? Weshalb haben Sie eine Anwendung außerhalb des Play Stors installiert? Weshalb klicken Sie auf alles was Ihnen angezeigt wird ohne zu hinterfragen was die Meldung zu bedeuten hat?". Einen mündigen Bürger wird man doch wohl unterstellen können Meldungen zu hinterfragen. Wenn sich jemand an der Tür als Zivilpolizist ausgibt fragt man doch auch erst nach dem Dienstausweis bevor man ihn reinlässt.

Kannst Du fragen. Ist auch das normale Vorgehen, die Verantwortung anschieben zu wollen. Aber ich würde entgegenen, dass wir doch bitte am Beginn der Kausalitätskette beginnen! Wenn eine Option vorhanden ist, die erst den Schaden verursacht hat, dann habe ich sogar noch ein Argument mehr!

René H.

Das Produkthaftungsgesetz nimmt doch den Hersteller in Haftung und nicht den Händler? Also kommt man m.E. hier mit Gewährleistung nicht weit.

Richtig. Ich habe auch nur gesagt, dass es das Produkthaftungsgesetz gibt und nicht, wie man es anwendet und an wen man sich wenden muss.

Ich persönlich halte das Produkthaftungsgesetz übrigens für einen zahnlosen Tiger.

Desweiteren wundere ich mich sehr. Als Verbraucher können wir eigentlich nur fordern, bekannte Sicherheitslücken unverzüglich, kostenlos und ohne Aufforderung geschlossen zu bekommen - mindestens innerhalb der gesetzlichen Gewährleistungsfrist. Die Gegenposition kann nur ein Entwickler, Hersteller oder Händler haben, weil es ihn Geld kostet und unter Umständen seine ganze Kalkulation zusammenbrechen lässt.

— geändert am 07.07.2016, 00:24:03

Frank K.

Das gute an unserem Rechtssystem ist u. a., dass man Vorsatz nachweisen muss. Der Nachweis dafür fehlt bisher.

Vollkommen richtig! Allerdings ist das, wie bei allen Rechtsstreitigkeiten, Auslegungssache. Wie ein Gericht im Einzelfall entscheidet, weiß niemand. Unterschiedliche Gerichte kommen n vergleichbaren Fällen zu ganz anderen Entscheidungen.

Frank K.

Ich bin mit dir d'accord, dass Mängel im Rahmen der Gewährleistung beseitigt werden müssen. Aber ob nachträglich entdeckte Sicherheitslücken als Mangel durchgehen (bei einem sonst einwandfreiem Produkt), dazu habe ich kein Rechtsurteil gefunden. Du?

Das gilt im Zweifelsfall für jeden Sachmangel. Wenn sich der Verkäufer quer stellt, muss man es hinnehmen oder einklagen. Ob man Recht bekommt, weiß man nie und man sollte sich bei Rechtsstreitigkeiten nie sicher sein!

Es gibt genügend Urteile bezüglich Mängeln an Software. Aber die betreffen meistens irgendwelche Werkverträge. Auch da ist oft eine Einzelperson einer finanzstarken Firma ausgeliefert. Wenn jemand einen Sachmangel für ein Smartphone einklagen will, dürften allein die Anwaltskosten den Gerätewert übersteigen und dann weiß man nicht, ob das Gericht eine Klage überhaupt zulässt. Die Gerichte sind überlastet. Das ist ein Grund, warum es keine Urteile gibt und vielleicht nie geben wird.

Doch selbst wenn es eines gibt, ist das für den eigenen Fall Schall und Rauch. Urteile gelten für den verhandelten Fall und Richter sind unabhängig und müssen kein anderes Urteil als Vergleich annehmen. Erst wenn es für allgemeingüültig erklärt wird. Bis dahin vergehen aber viele Jahre und man viel Geld aufbringen!

Deshalb habe ich geschrieben, dass es keinen wirksamen Käuferschutz gibt.
Ferner habe ich geschrieben, dass es meiner Meinung nach ein Mangel ist. Das mag die Rechtsprechung anders sehen, aber es fehlt eben an Urteilen.
Außerdem habe ich die Frage gestellt, ob ein Staat, der die Vorratsdatenspeicherung will, überhaupt ein Interesse an sicherer IT haben kann. Vielleicht fehlen ja deshalb die klaren Gesetze?

Du hast darauf hingewiesen, dass Du den Konjunktiv verwendest. Auch ist habe ihn im Ausgangspost verwendet und geschrieben "Wir sollten..."., weil das eben unser einziges Mittel ist.

Die Tragweite von Sicherheitslücken für uns alle, scheinen trotz NSA-Skandal die meisten gar nicht zu überblicken. Bei der NSA handelt es sich immerhin um einen Geheimdienst eines befreundeten Staates. Es wird doch wohl niemand annehmen, dass Staaten, die unbequeme Journalisten umbringen nicht genauso handeln. Niemand ist uninteressant! Es kann der kleine Arbeiter sein, über den der erste Angriff bei Wirtschaftspionage läuft. Hacker sind schon lange keine Idealisten mehr, die das Machbare erkunden wollen, sondern mafiöse Gruppierungen, die auch Verbindungen zur Politik haben. Und wenn sie keine politischen Interessen haben, dann mindestens finanzielle.

Was Verschlüsselung angeht, reicht das Thema politisch bis in die 90er Jahre zurück. PGP fiel in den USA unter das Kriegswaffenkontrollgesetz. Frankreich hatte private Verschlüsselung verboten. Über Echolon wird fast ebenso lange spekuliert. Edward Snowden hat die Beweise geliefert, dass die Spekulationen richtig waren. Wenn jetzt starke Verschlüsselung zum Standard wird, kommen Sicherheitslücken doch gerade Recht! Siehe die iPhone-Geschichte aus den USA, wo Apple sich geweigert hat, bei der Entschlüsselung zu helfen.

Bei der rasanten Entwicklung der IT kann man sicher sein, dass derartige Spionage auch den Privatbereich erreichen wird und sogar schon erreicht hat. Firmen spionieren flächendeckend ihre Mitarbeiter aus. Externe kopieren Daten in Firmen, bei denen sie Aufträge haben. In Familien und Bekanntenkreisen wird intrigiert und mit Spionage kann man sich prima Vorteile verschaffen. Den unliebsamen Nachbarn kann man anschwärzen. Von den Sticheleien unter Schülern ganz zu schweigen.

Bevor man resigniert, wäre es besser, das zu tun, was man tun kann. Und dazu möchte ich anregen. Sicherheit nicht unter "Verstehe ich nicht und die können eh alles knacken" abhaken, sondern bei sich das wenige tun, was möglich ist. Dazu gehört meiner Ansicht nach auch ein Umdenken weg von Megapixeln bei Kamera und Display und fragwürdigen Benchmarks hin zu Sicherheitsdenken.

Wenn das einer macht, ist das heiße Luft.
Wenn das viele machen, hat es irgendwann eine Wirkung.
Wenn das alle machen, sind wir eine Macht!

René H.

Und weshalb kann man dann seinen Autohersteller nicht erfolgreich verklagen wenn das Auto gestohlen wurde? Seit Jahren ist bekannt dass die Fernbedienungen durch Funkgeräte gestört werden können. Trotzdem bekommt man vom Autohersteller nichts.

Aus einm ähnlichen Grund, wie von mir mehrfach beschrieben. Es hat noch keiner wirklich durchgezogen, denn die Versicherung hat ja gezahlt. Abgesehen davon werden solche Fälle gerne von den Konzernen außergerichtlich behandelt, um einen Musterprozeß zu vermeiden.

René H.

Dann würde es heissen "Haben Sie geprüft ob die Tür wirklich zu ist?". Und das selbe könnte man auch bei Sicherheitslücken sagen.

Können sie! Man muss sich aber nicht darauf ein lassen! Verweis auf Kausalitätkette!

René H.

Die Sicherheitslücke alleine macht den Schaden m.E. noch nicht. Der Schaden entsteht meist erst durch eigenes Zutun

Denke die Argumentation zu Ende! Dann brauchst Du keine Versicherung. Einen Schaden verursachst Du erst durch eigenes Zutun! Es gibt die Straftat Betrug nicht mehr. Es ist eigenes Zutun erfoderlich! So einfach ist es damit nicht! Die Kausalitätskette beginnt bei der Sicherheitslücke. Gibt es die nicht, kann alles folgende nicht passieren.