ZFX + Developia

Ich habe dieses Video gesehen und ich weiß nicht, was ich davon halten soll.

Auf der einen Seite ist es natürlich gut, wenn man Schadensersatz fordern kann, wenn eine Software Schaden anrichtet. Aber so wie das da im Video beschrieben wird, schießt das weit über das Ziel hinaus.
Damit wird Softwareentwicklung zu einem hochriskanten Unterfangen. Und es spielt eventuell nicht mal eine Rolle, ob die Software frei verfügbar gemacht wird.

Hier zwei Beispiele, wie weit es geht:

• Haftbar gemacht kann man auch für Sicherheitslücken gemacht werden, die durch das einbinden von Open Source Libs entstehen.

• Richtet das Drucken eines bestimmten 3D Modells Schaden am 3D Drucker an, kann in Zukunft dafür Schadensersatz geltend gemacht werden.

Soweit ich das verstanden habe, muss man auch noch Jahre später durch Updates Sorge tragen, dass Bugs bzw. Sicherheitslücken geschlossen werden.

Also ich bin sehr gespannt, wie ihr das alles einschätzt. Hier noch das Video:

Bin kein Rechtsanwalt, also alles "soweit ich weiß" und ohne Garantie.

Ich kann die Idee grundsätzlich verstehen und halte sie auch für gut.
Wenn man Software verkauft und als Produkt anbietet, sollte man auch dafür haften.
Insbesondere bei Firmen wie Apple ist es halt so, dass ihr Produkt aus Hardware+Software besteht, und sie quasi ein Gesamtprodukt bereitstellen. Deshalb auch die abgeschlossenen Systeme. Und dann ja, bitte auch haften dafür.
Das Problem ist wie immer: die Details. Ist halt die Frage in wieweit einen das behindert oder nicht; für kommerzielle Software kann ich das durchaus verstehen.
Bei Open-Source ist das aber aktuell auch schon problematisch: man muss seine Dependencies halt kennen, und das ist aktuell echt nicht gut.
Jeder bindet Quatsch von irgendwem ein und kontrolliert einfach nix. Das ist auf jeden Fall nicht gut. Aber die Frage ist, ob sich das durch so ein Gesetz lösen lässt.

Grundsätzlich kann man aber schonmal sagen, dass man sowieso haftbar gemacht werden kann.
Die gängigen Klauseln z.B. in der MIT Lizenz sind in Deutschland auch nach aktuellem Stand teilweise ungültig, weil man z.B. für grobe Fahrlässigkeit IMMER haftet, egal was in der Lizenz steht.

Und es spielt nicht mal eine Rolle, ob die Software frei verfügbar gemacht wird.

Eventuell gibt es da eine Ausnahme. https://eur-lex.europa.eu/legal-content ... 32024L2853 Absatz (14)

Um Innovation und Forschung nicht zu behindern, sollte diese Richtlinie nicht für freie und quelloffene Software gelten, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird, da Produkte, die auf diesem Wege entwickelt oder bereitgestellt werden, per definitionem nicht in Verkehr gebracht werden. Die Entwicklung einer solchen Software oder die Mitwirkung an einer solchen Software sollten nicht als Bereitstellen auf dem Markt verstanden werden.

Einige Probleme, die ich sehe:
Software wird lizenziert, nicht verkauft. Was ist, wenn ich in der Lizenz die Haftung ausschließe? Was ist, wenn ich da reinschreibe: Datensicherheit beträgt 99%, also zu 99% gehen ihre Fotos auf dem Online-Drive nicht verloren. Was ist dann mit Haftung bei den 1%? Mein Produkt sagt ja damit implizit, dass ich 3-mal im Jahr den Kram löschen darf...

Und sowas hier kann mMn sehr unterschiedlich aufgefasst werden:

Die Beurteilung der Fehlerhaftigkeit sollte eine objektive Analyse der Sicherheit, die die breite Öffentlichkeit erwarten darf, umfassen und sich nicht auf die Sicherheit beziehen, die eine bestimmte einzelne Person erwarten darf

Software hat Bugs, dass ist bekannt. Welche Fehlerfreiheit darf ich also erwarten?

PS: Bissel schade dass das Video in den Quellen nicht die Richtlinie hat, oder ich hab den Link nicht gefunden :-/

Als Entwickler sollte man seine Dependencies kennen und sorgfältig auswählen. Ich habe z.B. als MongoDB rauskam, mich darüber aufgeregt, dass MongoDB mit Standardpasswort arbeitet. Die Entwickler sagten damals nur "ja erstens selber Pech und zweitens ändert das ja jeder". Ein paar Jahre später waren Millionen von US-Wählerdaten samt Sozialversicherungsnummern im Darknet abgreifbar. Der Grund: MongoDB Standardpasswort.

Haftung für Software finde ich selbstverständlich, die Kunden bei meiner Firma sehen es sowieso, ich rege mich nur darüber auf, dass gewisse amerikanische Softwarehersteller das anders sehen und die Nutzer auf dem Schaden sitzen lassen.

Habe eben auch darüber gebloggt. Der Beitrag kommt am Mittwoch auf https://launix.de/blog

Also grundsätzlich muss da erstmal Mutwilligkeit vorliegen. Wenn sie als Fachexperte entwickeln und ordentlich arbeiten fallen sie eh nicht da rein (Kompiler etc. helfen auch bei Fehler, also technische Unterstützung). Da ein Rechtsprinzip auch Menschlichkeit ist. Sie sollten sich nur vor der öffentlichen Verwaltung hüten. Das ist nach wie vor eine Ansammlung von Psychos. Also vorsichig vor solchen Video. Sie wissen nicht mal mit wem die Autoren so vernetzt sind und welche Weltanschauung da transportiert werden soll. Also die Panik kann auch eine Partei schieben, weil die nicht unter Kontrolle geraten will aufgrund deren Destruktivität. Also lernen sie Kritik als Wissenschaftler

Ich hab nen Heise-Artikel darüber gelesen und bin grundlegend mit den Aussagen darin sehr einverstanden.

Basically verpflichtet es halt Firmen, keinen schmu zu machen, weil sie jetzt ggf. haftbar gemacht werden. Hier sind imho vorallem die Big Player (siehe katastrophale Ausfälle der letzten Jahre bei Microschrott o.ä.)

Und grade weil sowas wie Open Source, Hobby und Forschung ausgenommen ist, denke ich, dass hier der richtige Wille schon vorhanden war.

Als Firma definitiv was, worüber man sich jetzt Gedanken machen sollte, aber wenn man eben Produkte absichtlich ohne Qualitätssicherung ("Wir testen im Feld", Windows, ...) auf den Markt bringt.

Dafür hat man jetzt als Consumer eben durchaus Handhabe, wenn das Betriebssystem der Wahl plötzlich nach einem Update den Rechner unbenutzbar gemacht hat.

Vorher stand man halt allein da.

Ich befürworte das ganze und bin gespannt, welche Blüten das mit sich bringt