Neuer Gesetzentwurf, der einer EU-Richtlinie folgt, unter die Lupe genommen.
Software-Updates zu installieren, sobald sie veröffentlicht werden, ist eine der wichtigsten Regeln der IT-Sicherheit. Wer aufmerksam unseren Blog verfolgt, hat dies schon häufig hier gelesen. Doch die Regel ist nicht immer einfach anzuwenden, gerade wenn es sich um ältere Geräte handelt. PCs und Smartphones können, auch wenn sie noch vollkommen funktionstüchtig sind, irgendwann keine Updates mehr bekommen und zwingen ihren sicherheitsbewussten Besitzer wohl oder übel zum Kauf eines neuen Gerätes. Bei IoT-Geräten denken zu wenige Anwender an Updates, da für viele vermutlich die Funktionen des Gerätes im Vordergrund stehen. So können diese Geräte leicht zum Einfallstor für Hacker und andere Cyberkriminelle werden.
Darin sehen die EU-Kommission und das Bundesjustizministerium den Anwender im Nachteil und sprechen sich daher für ein “Recht auf Software-Updates” aus. Das Bundesjustizministerium hat dazu einen Entwurf vorgelegt, den ich mir gemeinsam mit Ihnen näher anschauen möchte, denn schon in einem Jahr soll das Gesetz in Kraft treten.
Ich teile die Sorge um die große Gefahr, die von veralteten Geräten ausgeht. Sie ist real, und je mehr angeschlossene Geräte wir nutzen, desto größer wird diese Gefahr. Ein Gesetz, das besagt, dass alle Produkte, die innerhalb Deutschlands verkauft werden, Software-Aktualisierungen für einen definierten Zeitraum garantieren, ist unter Aspekten des Verbraucherschutzes sinnvoll und geht in die richtige Richtung.
Also eine gute Sache? Nun ja, es gibt einen Punkt im Gesetzesentwurf, der momentan kontrovers diskutiert wird: der Distributor bzw. Verkäufer des Gerätes soll für die Software-Updates verantwortlich sein.
Dabei habe ich mir zunächst überlegt, was genau unter “Software” fällt, denn das ist ein sehr allgemein gefasster Begriff. Videospiele fallen z.B. auch darunter. In diesem Fall würde das bedeuten, dass die Plattform “Steam” für die Aktualisierungen jedes Spiels, das sie anbieten, verantwortlich ist. Oder Microsoft für seinen “Xbox Games Store”, wo man Spiele kaufen kann. Hier kann man sich das vielleicht noch vorstellen.
Aber wie sieht es mit unseren Smartphones aus? Ja, das ist Hardware, aber es ist nur ein Baustein, wenn wir keine Software haben. Das bedeutet, dass Googles Play Store und Apples App Store für die Software-Updates der Millionen von Apps, die sie anbieten, verantwortlich wären. Ich kann mir nicht vorstellen, dass dies praktikabel ist.
Auch beim Vertrieb von Smartphones würde es sehr kompliziert werden, denn es handelt sich um eine Mischung aus Hardware und Software. Man muss sich bewusst machen, dass heutzutage in so vielen technischen Produkten eine Software eingebettet ist.
Wenn ich z. B. ein Auto kaufe, ist der Händler dann für die Updates verantwortlich, die BMW und Mercedes liefern? Der gesunde Menschenverstand würde annehmen, dass der Hersteller des Autos für die Updates der Software verantwortlich ist. Dasselbe würde zum Beispiel für jedes IoT-Gerät gelten. Wie können Händler wie Media Markt oder Saturn für die Aktualisierungen aller von ihnen verkauften Smart-TVs verantwortlich sein? Mir erscheint es fairer und praktikabler, wenn der Hersteller des Gerätes diese Verantwortung übernimmt.
Wenn Sie ein Haushaltsgerät wie z. B. eine Waschmaschine kaufen, muss der Verkäufer laut Gesetz eine Garantie für einen bestimmten Zeitraum anbieten. Nicht nur das, er muss auch garantieren, dass diese für einige Jahre repariert werden kann (Verfügbarkeit von Ersatzteilen usw.). Andernfalls wird er nicht in der Lage sein, das Produkt zu verkaufen.
Nun, bei Software-Updates muss es logischerweise genauso sein. Eine Zeitspanne wäre sinnvoll, die garantiert, dass Geräte während dieser Zeit vom Hersteller unterstützt werden, indem zumindest Sicherheits-Updates zur Verfügung gestellt werden. Wiederverkäufer hier in die Hauptverantwortung zu ziehen, ergibt aus meiner Sicht keinen Sinn. Das Gesetz sollte so formuliert sein, dass Händler und Verbraucher die Gewährleistung von Updates vom Hersteller verlangen können. Händler könnten dann vom Hersteller verlangen, diese Art von Dienstleistung zu erbringen, um ihre Waren zu verkaufen.
Gesetze und Vorschriften sind wichtig, aber sie sind kein Allheilmittel. Eine schlecht formulierte Regulierung kann am Ende mehr Schaden anrichten als jener, der behoben werden sollte. Ich hoffe, dass im Sinne der Verbraucher noch an diesem Gesetzesentwurf nachgebessert wird und die Hersteller in die Verantwortung genommen werden.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook & auf Twitter!
Foto: Bruce Mars, Unsplash