Ich hoffe bloß dass der Disclaimer der MIT-Lizenz immer noch auch in der EU gilt: THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, […]. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, […] IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
День назад+10
Es gibt Ausnahmen für Open Source. Wenn dir das jemand allerdings offiziell verkauft als Teil eines Produktes ist dieser Anbieter in der Haftung.
Tja, müsste dann GitHub haften, wenn sie Open-Source-Produkte zum Download anbieten? Freie GitHub-Accounts sind ja Teil des kommerziellen Geschäftsmodell von GitHub (Werbung & Datengrundlage für GitHub Copilot)
die werden dann quasi entlassen und bekommen weiterhin bis zum lebensende genauso viel Geld wie vorher. Also eig besser als vorher, weil vorher mussten die ja noch irgendwo hin und dann anderen zuhören beim Reden, während die dann selber mit dem Handy rumspielen oder schlafen.
@ChristianBurkart theoretisch braucht ja jeder mit einer eigenen Webseite eine Versicherung. Man muss ja nicht schuld sein, wenn durch einen Hack da Schadsoftware verteilt wird. Oder, weil durch eine Defekte Audio Datei nur lautes verzerrtes Rauschen beim Nutzer ankommt und er dadurch einen Hörschaden hat. Bin ich als Musiker dann auch verantwortlich. Ich meine, dass nimmt bei der Haftung ja praktisch kein Ende.
Im Prinzip finde ich das alles gut. Das einzige Problem das ich sehe ist für kleine Softwareprojekte. Leute wie ich, die einfach ihre Tools (so wie sie halt gerade sind) kostenlos oder zum Selbstkostenpreis raushauen, können das quasi nicht mehr machen. Die Gefahr, für ein Tool das nichts einbringt, mit meinem privaten Vermögen zu haften, sehe ich als nicht tragbar. Wenn das wirklich so kommt werde ich vermutlich alle meine Tools offline nehmen. Vermutlich bin ich da dann auch nicht der Einzige. Tools die es bisher umsonst gab weden zukünfzig sehr teuer sein. Schöne neue Welt wo dann ein Zipper 300€ und ein Emailclient 500€ kostet. M$ wird sich freuen
Jop Same hier... Das Risiko ist einfach zu hoch, und Stattdessen den Source Code freigeben, ist auch keine Wirkliche Alternative, da die leute keine Programmierer sind.
Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert. Und ein Tool zum bauen ist auch nicht möglich. Theoretisch könnte auch ein komplexes Skript als Software ausgelegt werden 😊
Meine Rede. Oder es wandert mehr ins „Dark-Net“. Wo soll das alles nur hinführen. Linux müsste kostenpflichtig werden oder stirbt aus (jetzt wo es im Aufschwung war). Irgendwo gut, aber für Freeware/Open-Source-Software (nicht Source Code) der Todesstoß.
>Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert @@ky-one Dann automatisiert man das bauen und installieren halt ---> AUR, Arch User Repository
Da wird eine riesen Erpressungswelle auf uns zurollen. Ich gehe davon aus, daß es Akteure geben wird, die durch Reverse-Engeneering gezielt nach Sicherheitslücken suchen.
Würde mich nicht wundern wenn da nicht schon welche in den Startlöchern stehen. Wir haben als Firma mal ein kostenloses Tool angeboten, abgeleitet von unserer FTP Server Library ein wirklich simpler FTP Server als Binary den man nutzen kann wenn man mal Dateien von einem Rechner auf den anderen bringen mag. Mr. Hackerman (irgendwer mit hackermäßigem Nick) hat dann einen CVE Eintrag aufgemacht weil man, wenn man da einen bestimmten Parameter gegen gesendet hat, den Server abstürzen lassen konnte. Es ging nicht um eine RCE, das Teil ist einfach nur ganz langweilig abgestürzt. Dann musste dich aber drum kümmern (ist ja nicht das Problem) aber auch noch damit auseinandersetzen wie du jetzt zu dem CVE Eintrag Stellung nehmen kannst (registrieren etc.). BTW.: Das Problem lag nicht an unserer FTP Server Library, sondern dem Tool welches wir auf dessen Basis zur Verfügung gestellt haben. Völlig sinnfrei, nur damit sich jemand auf die Fahne schreiben konnte "ich hab da einen Fehler gefunden". Und nein, da hat uns niemand VORHER kontaktiert. CVE aufgemacht und erst dann kontaktiert. Denkt euch meine restlichen Worte zu diesem Vorgehen.
@@mcdev6868 Dem kann ich nichts positives abgewinnen, sorry. Ich selbst kann mir in Zukunft nicht zutrauen ein Programm zu veröffentlichen - ja, ich kann zwar programmieren, bin aber nicht in der Lage sicherzustellen keine Sicherheitslücken in meinem Code zu haben. Man kann nicht erwarten, daß jeder Programmierer ein Sicherheitsexperte ist.
Dann können nur noch große Firmen wie Microsoft, die sich eine Rechtsabteilung und eine teure Versicherung leisten können, Software vertreiben. Und Linux lädt man ja normalerweise nicht als Quellcode sondern schon kompiliert, also als fertiges Produkt herunter. Damit dürfte das das Ende von Linux in Europa sein.
Wenn man sich die Richtlinie ansieht dann sollte man Art. 2 Abs. 2 bemerkt haben in dem es heißt:"Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird" Korrigiert mich bitte wenn ich da etwas falsch verstanden habe
@@Baum_Baum-uu8pe Wäre gut wenn Du recht hast, aber in dem Video wurde es so kommuniziert, dass nur der Quellcode ausgeschlossen ist, nicht aber eine kostenlose App.
Wie verhält sich das bei Linux-Distros? Müssen wir dann in Zukunft alles selbst compilen a la Gentoo? Was ist mit Binary-Releases auf GitHub? Ist das Open-Source oder bereits ein Produkt? Vielleicht hätte man über solche Gesetze länger als die Dauer eines Toilettenganges nachdenken sollen... 🤔
@@Spandauer66Gewerblich zur Verfügung gestellt ist es schon, wenn du es auf deiner Portfolio-Website anbietest. Also leider keine Ausnahme, die wirklich etwas bringt. Nimmst spenden dafür? Nach deutschen Recht auch direkt schwierig.
@@emilmango5275ich finde auch das die Kriterien für "Gewerblich" die im Video als Beispiel genommen wurden, wesentlich zu eng sind. Aber so wie ich das verstanden habe wird das erst vom deutschen Parlament festgemacht, was gewerblich heißt, bzw. Von Gerichten. Wir sollten also dafür lobbyin, das gewerblich erst mit gewinn relevant wird
Vielleicht sollte man sich auch mit dem Gesetz länger als nur einen Toilettengang beschäftigen. Wurde doch explizit gesagt, dass kostenlose Software von der Haftung ausgenommen ist.
Nö, nur die ignoranten Software-Hersteller werden dicht gemacht, wenn Sie keine qualitative, sichere Software herstellen! Ich feier das Gesetz sowohl als Software Ingenieur, als auch als Endkunde!
@@mrcvry Es ist beinah unmöglich eine komplett fehlerfreie Software zu schreiben und große Software ausreichend zu testen. Und selbst wenn das mögliche wäre könntest du das Betriebssystem gar nicht bezahlen, wenn du für alles vollständige C2b-Abdeckung verlangtest. Dann fuzzen wir am besten noch jedes Programm für ein paar Monate und lösen in der Zwischenzeit noch eben das Halteproblem weil wir ja sonst nichts zu tun haben.
Open source software fällt aber ja wahrscheinlich auch schon wieder als Produkt, sobald eine kompilierte version angeboten wird. Und wenn man das nicht tut, wird sich in einigen bereichen auch die Anzahl der nutzer drastisch reduzieren.
Ich meine bei den "Linux and Open Source News" von "The Linux Experiment" habe ich diesbezüglich gehört, dass die Lizenz entscheidend ist und nicht ob das Produkt als Kompilat oder Quellcode vertrieben wird. Nicht-kommerzielle Open-Source-Lizenzen mit Haftungsausschluss sind demnach von der Haftung ausgenommen. Laut diesem Video reicht sogar die nicht-kommerzielle Lizenz.
Bei 'großen' Firmen durchaus denkbar, dass das sinnvoll ist. Aber in Sachen Hobby-Coding (kleinere Apps, Mods für Spiele, etc.) und für (kleine/re?) Freelancer/Unternehmen bedeutet das, aus meiner Sicht, das Aus. Bzw. es wird zukünftig - von genannten 'Kleineren' - nur noch den Source-Code (zu kaufen) geben, den sich die Anwender dann selbst kompilieren (müssen). Kein 'Kleiner' wird es auch nur im Ansatz stemmen/finanzieren können, wenn den (erforderlichen) Support zu bieten bzw. Schadensersatzansprüche za zahlen. Das schaffen ja manch 'große' Software-Buden nicht ein mal! Aus meiner Sicht, in Summe, wie so oft in der EU - Regulierungs.... äh - Gesetzgebungsmaschinerie, nicht bis zu Ende gedacht und wird letztlich mehr Schaden als Nutzen bringen.
@@safebet5841 das steht noch zur Definition aus. Wenn die gleiche Definition wie bei der Impressumspfilicht genutzt wird, haftet jeder der damit das Zielverfolgt eine wachsende Reichweite zu bekommen.
@@safebet5841 nein, das hast du falsch verstanden. Nur bei nicht komerziellen d.h. apps die du nur z.B. für Freunde und Familie bereitstellst haftest du nicht... für alles andere schon.
Dann hast du nicht zugehört, weil es egal ist ob du Geld oder kein Geld damit verdienst. Es geht rein darum, wem du das zur Verfügung stellst. Ist es so designt, dass es nur der Familie zu Verfügung gestellt wird, ist die Haftung nicht da, wird es der breite Masse zur Verfügung gestellt und ist mehr als Sourcecode dann haftet man.
Was ist dann eigentlich mit Staatstrojanern oder der immer wieder geplanten Chatkontrolle? Das wären ja eigentlich auch Sicherheitslücken die hier ausgenutzt werden, macht es diese neue Regelung nicht sehr schwer die anderen Regeln umzusetzen oder miss interpretiere ich hier etwas?
Beim Staatstrojaner hat der Trojaner ja nicht die Sicherheitslücke,er nutzt sie aus. Insofern könnte es da nur dann Produkthaftung geben, wenn die Sicherheitslücke geschlossen wird, weil dann ja der Trojaner seine Funktion nicht mehr wahrnehmen kann.
@ aber grundsätzlich ist das Unternehmen ja durch das neue Gesetz daran interessiert alle Sicherheitslücken schnellst möglich zu schließen. Also wie soll der Trojaner auf mein Gerät gelangen. Das neue Gesetzt verhindert schlichtweg das dauerhaft die gleiche Lücke offen bleibt und macht es den Behörden deutlich schwieriger diese Lücken auszunutzen. Den jede Sicherheitslücke kann auch von dritten genutzt werden und das Unternehmen ist jetzt noch mehr bestärkt darin die Lücken schnellst möglich zu schließen. Würde gerne vor Gericht die Argumentation hören, dass der Bund Schadensersatz habe möchte, da ein Unternehmen eine Sicherheitslücke geschlossen hat und die Polizei so keine Spionage / Schadsoftware auf dem Gerät installieren konnte.
@@__christopher__aber der Staatstrojaner braucht Sicherheitslücken um auf mein Gerät zu kommen und durch diese Regelung werden diese noch schneller geschlossen. Auch wie von der Regierung beabsichtigte gezielte Sicherheitslücken werden es so schwer haben, da diese auch von dritten verwendet werden können und daraus wiederum ein Schadensersatz entstehen könnte. Die Aussage das der Bund Schadensersatz einklagen kann wenn der Trojaner nicht auf mein Gerät kommt ist auch quatsch. Ein Trojaner an sich ist schon eine Schadsoftware und demnach genau das was eben nicht auf mein Gerät soll.
interessantes thema, hört sich nach einer endlosspirale an, weil ja quasi ein schaden entsteht wenn der staatstrojaner installiert werden kann. die sicherheitslücken sollen aber genau dafür offen bleiben. hm...
Ist das nicht so gesehen ein "Schuss in den Ofen" für den Staat? Denn jetzt können Unternehmen einfach sagen "wie, wir sollen eine Sicherheitslücke einbauen? Tut mir leid, aber gemäß EUREN Gesetzen hafte ich für Schäden, die dadurch entstehen. Warum sollte ich mit euch kooperieren? Kommt, verklagt mich doch. Wird sicherlich ein lustiger Gerichtsprozess!"
Kann mir jemand erzählen warum ich seit zwei Jahren an eine solo Projekt zur Existenz Gründung Arbeite ? Das kann ich jetzt vergessen, wie soll ich als Einzelperson das gewährleisten und stemmen ? Mir hat der Datenschutz schon gereicht. Warum geht jede EU Regel zur lasten der Kleinen Leute ?
Wer macht solche Gesetze, lesen die sich nicht ein bisschen ein, wie Softwareentwicklung funktioniert?! Mal ein SaaS online anbieten, kann man nun vergessen, das Risiko ist zu groß.
Vermutlich ist das Teil des Problems. Diese Leute "lesen" wie Sachen in der Theorie funktionieren, haben aber keine praktische Ahnung von dem was das alles betrifft. Den originalen Hacker Paragrafen hat doch auch kein Programmierer verfasst, sondern jemand der nur gedacht hat "wer was blödes über mein Programm sagt wird verklagt".
Also ich bin da wirklich mal gespannt. Ich entwickle gerade ein Spiel, das über Steam kostenlos angeboten wird. Ich mache das, weil ich Bock darauf habe ein Spiel zu entwickeln und es als Privatperson kostenlos zur Verfügung stellen will. Wenn dann durch einen Bug z.B. beim Speicher-Script Daten von Spielern verloren gehen und ich dafür zahlen müsste, wäre das der Overkill. Mit dem Verdienst eines Baumarktninjas wären da potenziell fix die Ersparnisse oder sogar mehr weg. Da hoffe ich auf Vernunft beim Gesetzgeber. Aber danke, dass du darüber berichtet hast. ♥
ich überlege meine Kostenlosen Projekte zurück zu siehen... Ich hab für Crunchyroll einen Filter gebaut, der es ermöglicht auch Lesezeichen... Als App und Webseite... Ist webbasiert, damit ist es Recht unwahrscheinlich, das dort Bugs kommen können, die schaden verursachen ... aber kein Code ist 100% Bugfrei, also langsam wird das risiko immer mehr überhaupt noch was Kostenlos anzubieten, nachdem ganzen scheiß mit Abmahnung wegen Impressum usw...
>Ich mache das, weil ich Bock darauf habe Jeder muss halt dafür haften wenn er ein gefährliches Hobby hat bei dem Andere zu Schaden kommen können. Mach doch lieber was ungefährliches: Drohnenbau für die Ukraine oderso.
Das bedeutet eigentlich nur, dass Software erheblich teurer wird. Was ist dann, wenn der Nutzer einfach etwas macht, was gar nicht vorgesehen ist? Über welchen Zeitraum gilt das? Garantie ist 2 Jahre.
"Das bedeutet eigentlich nur, dass Software erheblich teurer wird." oder gar nicht mehr hergestellt wird, weil die Bedienungen in der EU zu schlecht sind... und dann kommt die Software aus dem Ausland. "Über welchen Zeitraum gilt das?" Innerhalb der Zeit, die die Regierungen sich als "sinnvolles Fenster" setzten werden... Ab erhalt des "Produktes" das heißt, wenn deine Software 10jahre alt ist aber noch auf Playstore ist und gestern runter geladen wurde, und morgen ein Exploid gefunden wird, dann haftest du ...
Ich habe die Version so verstanden mindestens 10 bis 20 Jahre. Wenn nicht sogar länger. Da es bei der Version des Vorschlages eine lebenslange Haftung stand. Und ein Beispiel Bankensoftware war, wo bei diese meist noch aus den 1970ern Hostanwendungen sind, welche nur eine neue GUI bekommen haben. Ich war selber 13 Jahre dort tätig und noch heute ist die Software auf dem Host und nicht auf modernen SQL-Datenbanken oder Datacentern.
@@chaosaiart ich kann jedem nur eins empfehlen: Sucht euch nen Publisher ausserhalb der EU, und vertreibt über den. Hier innerhalb der EU, kannst du schlicht nichts mehr tun. Dagegen sind China und Nkrea ganze Paradiese, wenn man den ironischen vergliech mal nenenn darf. Üebrwachung an jeder Ecke, bespitzelung, verletzung des Datenschutzes, totalitäre Überwachung an jeder Ecke, nur noch Gesetze die Politiker schützen, und dann so etwas. Es ist nicht mehr zu beschreiben, was hier entsteht. Allein was ende diesen Jahres an Artikeln alles aus dem Internet verschwinden wird, ist erschreckend. Ich bin gespannt wie viele Händler anfang des Jahres Konkurs anmelden dürfen.
Ich bin jahrelang im Softwaretest tätig gewesen. Meine Erfahrung besagt: Es gibt keine fehlerfreie Software! Viele, viele Male habe ich in Release-Candidates noch tödliche Bugs entdeckt. Und ich bin mir sicher, dass auch die letztendlich freigegebenen Versionen noch schwere Fehler hatten.
Ach ja und was ist mit Compilern, Runtimes und sonstigen Entwicklungswerkzeugen? Zählen die als Produkte mit Haftungspflicht? Falls ja, dann leb wohl LLVM, GCC, MinGW, Rust, Python, Node.js, uvm... Denn ich glaub nicht, dass sich die Entwickler dieser Softwares eine Haftungspflicht leisten können oder werden...
@@chaosaiart du haftest wenn du ein Produkt mit Python erstellst und dieses weder kostenlos noch als open-source anbietest, was auch völlig korrekt ist
Das mit Open Source ist für mich jetzt etwas unklar. Das mit der Nutzung für Open Source bzw. Source Code ist klar. Aber wie ist es jetzt mit Software (Linux bzw. z.B. Linux Mint, Ubuntu oder ähnliches), was unter GNU läuft. Wer haftet da oder ist das weiterhin „außen vor“. Weil wäre sonst schon krass. Weil dann „stirbt“ das wohl aus. Denn Linux Systeme z.B. sind ja „fertige Produkte“ und kein reiner Source-Code mehr. Von daher aus meiner Sicht in der Hinsicht grad „schwierig“ und auch andere Open-Source Software, welche nicht nur lediglich als Source-Code vorliegt, sondern fertig kompiliert und einsetzbar. Das wäre eigentlich für diese Sparte der „Todesstoß“.
@@Spandauer66 So wie Morpheus das in seinem Video dargestellt hat, würde eine Linux Distro, die fertig kompiliert ausgeliefert wird als Produkt gelten. Für dieses haftet man dann bei gewerblichem Vertrieb. Hier hat das Morpheus dann so dargestellt, dass das nicht von dem Preis etc., sondern von der Zielgruppe des vertriebenen Produkts abhängig gemacht wird. Eine Distro wie Debian wird auch an Firmen und zig private Nutzer vertrieben, also nach der Definition gewerblich. Hat Morpheus das nun nicht akurat repräsentiert oder ist in der Art binär ausgelieferte FOSS damit doch unter Haftung?
@@Spandauer66 das wiederholenbringt halt nix.... Ubuntu ist z.b. Open Source, gewerblich . Erzähl mir nicht, dss sei schon OK. Solche Gesetze werden schnell zu Wildwuchs. Ich hab den Mist Mitte der 2000er miterlebt. (Huch ... das hat jetzt einen unangenehmen Kriegsgeschichtenvibe :D )
Die Frage, was überhaupt ein Fehler ist, bestimmt sich ja darüber, was die Software denn bestimmungsgemäß überhaupt machen sollte. Und unter welchen Randbedingungen!!! Das heißt, es werden zukünftig unendlich lange Dokumentationen geschrieben, die den Anwendungsbereich sehr eng abgrenzen. Und falls ein Anwender auch nur minimal davon abweicht, ist der Hersteller schon wieder raus aus der Haftung.
@nickilodeon5890 ist wie bei Arzneimitteln. Dort stehen auch auf jedem Beipackzettel hunderte möglicher Nebenwirkungen. Wenn Du das Medikament trotzdem nimmst, erklärst Du Dich damit einverstanden. Genauso kann man es auch bei Software machen.
Bitte was? 😂dann heißt das, dass die ganzen Audits und Protokolle von PEN-Testern nur Schall & Rauch sind oder was? Fernab dessen ist das Nachweisen von Bugs mit Reproduzierbarkeit und Test-Reports samt Abdeckung schwarz auf weiß nachweisbar! Entweder bist du Laie oder hast keine Ahnung was abgeht....
Theoretisch schon. Du kannst die Fehlerfreiheit eines Programms auf genau einem System feststellen, in dem du absolut jede Möglichkeit auf diesem System ausprobierst. Für func addTwoNumbs(A,B) return A+B ließe sich zum Beispiel die Fehlerfreihit feststellen, wenn man alle möglichen Summen ausprobiert. Für 2 bit integer wäre das: 0+0, 0+1, 0+2, 0+3, 1+1, 1+2, 1+3, 2+2, 2+3, 3+3 10 Möglichkeiten, 20 wenn wir A und B tauschen, also alles doppelt testen, was aber für eine perfekte Fehlerfreiheit nötig wäre. Verhalten sich alle Möglichkeiten wie erwartet, dann wissen wir, dass auf dem System auf dem getestet wurde diese Funktion fehlerfrei ist. Das Problem ist, dass das für reale Probleme vollkommen unrealistisch ist, aber theoretisch ist es möglich, einfach weil Computer ein endlich langes Band haben, es also immer eine endliche Menge an möglichen Programmen und Eingabewerten gibt.
@@ITSecNEO Theoretisch beweist das aber keine reale Fehlerfreiheit. Um die zu beweisen müsstest du theoretisch alle möglichen Eingaben auf einem bestimmten System testen um 100%ige Fehlerfreiheit auf diesem System festzustellen. Ein mathematischer Beweis kann nur beweisen, dass der Algorithmus fehlerfrei ist, nicht aber dass ein Programm fehlerfrei ist. Und selbst wenn du das machst können durch bitflips und sowas noch Fehler auftreten, bringt also nicht mal wirklich viel und würde je nach Programm Jahrtausende dauern.
Ich würde es noch gut finden wenn die Definition von den Gewerblichen Personen angepasst wird. So finde ich es besser wenn Firmen oder Personen darunterfallen wenn diese mit dem Programm Umsatz erzielen (auch auf indirekter weiße über Werbung oder sofern diese mit Hardware ausgeliefert wird). Das wäre gerade für Leute gut die wirklich nur Kostenlose Sachen anbieten wollen ohne die Absicht damit Gewinn zu erzielen.
Da brauch nix angepasst werden. Wenn du ein Gewerbe hast und Handel treibst haftest du für dein Produkt. Wenn du Autos herstellst und verkaufst und die Bremsen ausfallen haftest du auch für die Schäden.
@ nach aktuellem Konzept haftest du nicht nur wenn du ein Gewerbe Angemeldete hast, sondern auch wenn deine Absicht rein in einer Vergrößerung deiner Reichweite besteht. Also wenn du einfach möglichst viele Personen damit erreichen willst (ähnlich einem Blog), selbst wenn du dadurch kein Geld verdienst und es für das Gemeinwohl getan hast.
Das ausführbare Programm ist python selbst. Es ist zwar gratis und open source, aber gewerblich zur Verfügung gestellt, folglich vermute ich dass python haftbar ist für die fehler in jedem script das du damit ausführst.
@@safebet5841 Bezahle du für die Softwaretests. Nur so zur Info, ein Windowsgroße Software kannst du dann nicht mehr bezahlen und die Tests werden so ein paar 1000 Jahre dauern, wenn wir wirklich vollständig testen wollen. Aber das ist ok, oder?
Können Softwarehersteller nicht einfach in den AGB eine Klausel einsetzen, die bedingt, dass der Nutzer auf dieses Schadensersatzrecht verzichtet? Oder eine anfangliche Abfrage vor der Nutzung, die dem Nutzer die Zustimmung abverlangt bevor die Nutzung beginnt?
Als Entwickler sehe ich da ein ganz schönen rückschritt in der "Evolution" der Technik. Grundlegend finde ich die nämlich auch gut, aber ich sehe das risiko, dass die Zeiträume in den Tests entwickelt werden müssen noch größer werden was jede neuentwicklung in der zeit einschränkt, welche dan natürlich wiederum auch nochmal mehr Tests brauch um dann rechtlich "gut genug" abgesichert zu sein bevor Versicherungen die die Schatzenersatzklagen auffangen greifen können.
@@BattleKiller23 naja also wenn erst durch rechtliche Konsequenzen anfangt eure Produkte vorab gewissenshaft zu testen, wäre ich wirklich ungern ein Kunde von euch
@@lynes2peters438 Bestimmte Software kannst du leider nicht ausreichend testen. Z.b. bei Abhänigkeit von anderen Produkten oder unterschiedlicher Hardware, die man nicht kennt oder auf die man (noch) keinen Zugriff hat. Gerade in der Industrie kann das schnell passieren. Grundsätzlich ein Thema, dass angegangen werden muss, aber mit viel Potential viele Probleme an ungeplanten Stellen zu verursachen.
@@Mais46 das verstehe ich auch soweit, trotzdem finde ich es generell als Embedded Entwickler absurd, wieviele Hardwaredesign auflagen es gibt - aber praktisch keine bei der Software (außerhalb vom Datenschutz vllt). Aber theoretisch kann ich da den letzten Scheiß in meine Firmware packen, gibt ja keine Regularien. Das zumindest jmd aber dafür mal nun gesetzlich Verantwortung trägt, halte ich daher nicht für schlecht.
Die Qualität von Software ist teilweise grottig. Ich sehe keinen Grund warum es für Software nicht die gleiche Haftung und Pflichten bestehen sollte wie für physische Produkte. Sowohl im Unternehmen als auch im Privaten gab es schon häufiger Software die einfach grundsätzlich nicht oder nur sehr unzuverlässig funktioniert hat. Da entstehen teilweise enorme Schäden wenn so was wie in Warehouse Management System nicht funktioniert und der Anbieter einfach mit den Schultern zuckt und den gleichen Schmarn an andere unwissende Firmen vertickt. Ich finde das im Großen und Ganzen gut, solange Open Source, Code Snippets und sonstige nicht-kommerzielle Software ausgenommen sind bzw. nur der Endanbieter von kommerziellen Produkten haftet.
Würde ich für alle Bugs bei meinen gesamten technischen Dienstleistern Schadensersatz bekommen, dann wäre ich jetzt ganz schön reich. Und danach vermutlich arm an Dienstleistern.
Bei Android Apps würde ich sogar so weit gehen und sagen, dass Google Play der Hersteller ist, aufgrund des AAB Formats, das ja jetzt schon seit 2021 für neue Apps verpflichtend ist. Damit wird die tatsächliche APK, die ein User herunterlädt auch von Google unterschrieben, und nicht mehr vom Entwickler, Google hat kompletten Zugriff auf den Quellcode und könnte diesen vor Verteilung an Nutzer prüfen oder sogar Verändern, ohne dem ursprünglichen Ersteller etwas zu sagen. Hilft aber auch dabei, dass der Ersteller nicht 5 verschiedene APKs für die selbe App hochladen muss, damit sie auf verschiedenen Gerätetypen funktioniert, sondern mit einem Upload des AABs alle App Versionen auf einmal hochgeladen hat
Kann man die Haftung ausschließen? Wie soll man sonst Beta Versionen oder Versionen veröffentlichen, bei denen der User eine App auf eigene Gefahr nutzen kann. Weil manche Apps basieren auf Workarounds. Ich will den Nutzern ja die Chance geben, sie auf eigene Gefahr nutzen zu können, wenn sie wollen. Sonst muss ich sie komplett entfernen, was zum Nachteil des Nutzers ist...
@@haxeltupi3328 Sowas ist teuer. Können sich viele nicht leisten. Des Weiteren kann ich aus Erfahrung sagen das auch in Firmen die eine eigene Testing-Abteilung haben trotzdem Bugs (auch schwerwiegende) nicht erkannt werden oder nicht erkannt werden können. Viele Bugs treten erst unter bestimmten Bedingungen beim Kunden auf und können ohne weiteres gar nicht intern gefunden werden. Früher war Software und auch die Hardware um einiges einfacher das kann man außerdem auch gar nicht mehr vergleichen.
@TimmyKo nun, in letzter Zeit hat es sich im kommerziellen Bereich eingebürgert die Kundschaft als Beta Tester zu missbrauchen. Ganz besonders ist dies in der Spiele Branche zu sehen wo sich manche auf einen day one Patch freuen. Handelt es sich dann aber um explizit offensichtlich Beta Versionen wird das sicher anders bewertet, wobei man sich hier vorsichtig sein muss da das dann auch missbraucht werden kann. Wie in jedem Sektor kann man dem Missbrauch die Regularien verdanken.
@@haxeltupi3328 Ja natürlich kann man damit die Regelungen umgehen. Aber irgendwie muss man ja Software erstmal zum Testen rausgeben können. Irgendjemand muss die ja testen. Und gegenüber Mitarbeitern hat man genauso Haftung wie ggü anderen Nutzern. Wie soll man 1000e Nutzer selbst simulieren?
Das ist doch zum Teil heute schon nicht anders. Wenn ich Sicherheitslücken in meiner Software habe und das dazu führt, dass meine Kunden gehackt werden / sensible Kundendaten abgesaugt werden, dann hafte ich dafür. Wieso das ganze nicht auch auf Bugs ausweiten? Klar, sollte das ganze verhältnismäßig sein, vielleicht im Bezug zum Umsatz/Gewinn des Unternehmens, welches in der Haftung steht. Bzgl. OpenSource sehe ich auch kein großes Problem. Wenn ich ein OpenSource Tool nutze, dann stimme ich der geltenden Lizenz zu, in der meist steht, dass keine Haftung übernommen wird. Sollte mein Produkt also wegen einer fehlerhaften OpenSource Software zu Sicherheitslücken/Bugs führen, bin ich selbst schuld. Schließlich wusste ich von Anfang an, auf welches Risiko ich mich da einlasse. Aus meiner Sicht als Software Engineer bin ich natürlich nicht super erfreut. Aber ich denke, dass das ganze Thema, ähnlich wie bei anderen Regulierungen nicht all zu großen Einfluss haben wird.
Zeugen vorweisen, die bestätigen, dass sie die Daten bei Dir gesehen haben? Vielleicht hast Du auch noch ein Thumbnail vom Foto. Oder es fehlt das Mittelstück eines Dokuments, und die beiden Enden lassen klar erkennen, dass da noch was dazwischen war.
... und dass die Löschung durch Software XY verursacht wurde! Ich sehe die Beweisführung da auch ziemlich unmöglich. Es läuft ja nie nur ein einziges Programm auf einer Maschine. Letztlich löschen tut ja das Betriebssystem und dieses bedient sich des Festplattentreibers. Das wird man doch nie auseinander dividieren können in welchem Programm jetzt der Fehler lag.
Ja...aber das kann auch anders augenutzt werden was wenn 5 Leute sich zusammentun und behauptet aufgrund deiner software hätten die daten verloren ? Klingt nach viel kopfschnerz in jeder hinsicht.@@__christopher__
Jeder seriöse IT-Unternehmer wird das Haftungsrisiko dadurch zu begrenzen versuchen, dass er einen permanenten Fokus auf Sicherheitsaspekte legt. Das wird teuer, und diese Kosten werden dann an den Kunden weitergegeben. Kurzum: Software wird nach Einführung dieser Richtlinie wesentlich teurer werden.
kurze frage, ohne das video gesehen zu haben. wenn ich ein "produkt" nur als source code über github laufen habe, und leute den source code runterladen und selbst erstellen, sind sie dann selbst der hersteller? schließlich könnte man es damit vergleichen, eine lego bauanleitung bei lego runterzuladen und dann die teile bei bricklink zu bestellen und selbst zusammenzubauen, und dann sind die hälfte der teile kaputt. da kann man sich ja auch nicht bei lego beschweren
Sorgt das nicht eher dafür, dass Unternehmen selbstgefundene Sicherheitslücken oder Fehler NICHT melden werden, weil sie nun dafür belangt werden können? Also wäre ICH zumindest ein Unternehmer und würde OSS nutzen, würde ich soweit es geht nun ohne Changelog stets nur die aktuelle Version irgendwo tief vergraben auf meiner Website anbieten, anstatt einen Pull Request zu machen, damit im Zweifelsfall die Beweislage zu meinen Gunsten ist. (Ganz ohne "bösen" Gedanken, einfach nur um mich zu schützen) Wenn ich einen Konzern führen würde, würde ich konzernweit nun die Infrastruktur so anpassen, dass zwar immer möglichst die neuste Version unter den Abteilungen abgerufen wird und verwendet wird, aber die Commit History nicht nach außen dringen darf und nur Partner Zugriff darauf haben und möglichst obskur halte welche Version verwendet wird.
was bringt dir in den Fall, die Neuste Version zu verstecken ? Ich befürchte, das sie es wie bei produkten machen... in dem moment wo du es downloadest, zählt die Haftung... Ob ne neue Version existiert oder nicht ist erstmal unerheblich ... Ob der Kunde eine zualte version runterlädt ist am ende eher Problematisch für dich, weil du in der Haftung bist ... und alte Version ja noch die bugs drin haben... Vermutlich musst du sogar die alten nicht mehr runterladbar machen, um aus der haftung für die alten version zu kommen...
@@chaosaiart Das geht etwas an meinem Kommentar vorbei. Es geht mir darum, dass man in dem Falle, dass man Bibliotheken einsetzt, die Öffentlichkeit nicht darüber in Kenntnis setzt, dass man einen Fehler behoben hat, damit es schwerer wird herauszufinden, DASS man jetzt für einen Fehler eventuell haften könnte. (Vor allem durch nervige Anwaltskanzleien deren einziger Job darin besteht Mahnungen zu versenden, wie es z.B. bei der Impressumspflicht der Fall ist) Es geht nicht darum, sich der Haftung zu entziehen in dem Fall, dass tatsächlich ein Schaden durch einen Fehler auftritt, es geht lediglich darum, dass die momentane Vorgehensweise dadurch beeinträchtigt wird, dass man sich (und seine Partner) sozusagen nicht selbst belasten möchte, in dem man ja eigentlich etwas richtiges macht und die Öffentlichkeit davon informiert. Das Gesetz wurde meiner Meinung nach wieder zu naiv geschrieben, mit der Annahme das Anwälte und co. nicht nach Möglichkeiten suchen werden, Leute damit zu erpressen. Als skrupelloser Anwalt und/oder Handlanger würde ich nämlich die Changelogs von bekannter Software automatisiert abgrasen und Fehler und Schäden explizit hervorrufen und Mahnungen versenden. Und das wird auch definitiv passieren und darauf hab ich so gar keinen Bock. Was? Jemand hat seine libcef nicht innerhalb von 1 Monate nach bekannt geben einer Sicherheitslücke geupgraded und man wurde dadurch gehackt und mit mit einer Randsomware belegt? Anzeige ist raus.
Die Idee ist gut denkt an die Geräte, die gerne Mal in Vergessenheit geraten. Aber vielleicht führt es auch dazu, dass Produkte, welche einwandfrei funktionieren, abgeschaltet werden, weil keiner die Haftung dafür übernimmt.
Die chance das Geräte länger updates bekommen halte ich für nicht realisitisch .. Wenn etwas nicht wirtschaftlich ist, wird es keine Updates mehr bekommen... Wenn es Zwangs Verpflichtung gibt, wird es entweder die Hersteller bald nicht mehr geben , weil die ständig updates liefern müssen für produkte die nicht erfolgreich waren ... Oder es gibt schlicht einen Notausschalter... dann ist das Gerät halt "Kaputt" ... so wie bei Druckern, wenn x Erfolgreiche drucks gemacht wurden ...
Ich finde, die sollten eher mal ein Gesetz machen, dass der Kunde ein Anrecht darauf hat, dass Fehler (kostenfrei) behoben werden, wenn die Softaware schon gekauft wurde. Sprich, Du kaufst eine Software, stellt einen Fehler fest, meldest den und der Fix dazu kommt dann einen Monat nachdem du keinen Support mehr erhält und für die neueste Version dann nochmal bezahlen musst, nur damit dein gemeldeter, oder vorgekommener Bug gefixt wird. Und die Verlängerungspreise für Subskription-Modelle sollten die auch mal regeln, alle Jahre die gleiche Höhe, oder geringfügig weniger zu bezahlen ist auch einfach unverschämt. Soviel an neuen Features kommt da auch nicht bei.
Wie ist das eigentlich, wenn ich in meinem Produkt einen Bug drin habe, aber zum Zeitpunkt an dem der Schaden entsteht schon einen Patch rausgegeben habe? Hafte ich trotzdem, oder verpflichtet man damit die Anwender quasi auch regelmäßige Updates zu machen?
Auf der einen Seite ist es verständlich. Teilweise werden Updates rausgeballert - gefühlt ohne zu testen - und das Programm läuft einfach nicht mehr. Aber sonst ein Riesen Haufen sch... Das wird die Frage auf, wenn die Software noch nicht fertig ist, also ein bereitgestellter Release Candidate dessen Einrichtung in Rechnung gestellt wird. Also Programme die ausdrücklich nicht fertig sind.
Ich finde die Haftung für Softwarebugs gut. Es müsste dann aber auch eine Haftpflichtversicherung geben. Wenn fremde Software einen Fehler hat, muss ein einfacher Regress möglich sein. Es darf nicht sein, dass ein kleiner Spieleentwickler für Bugs von Unity, oder anderer fremder Software, haftet. Für Privatpersonen müsste es Haftungsobergrenzen geben.
Wenn der Softwareentwickler Angestellter ist, dürfte die Absicherung über die Firma laufen. Betreibt er die Entwicklung als freier Mitarbeiter, z.B. per Werkvertrag, lässt sich auch ein Haftungsausschluss vereinbaren. Blöd ist es für den komplett selbstständigen Entwickler. Für eine Haftungsobergrenze für Privatpersonen bei Fahrlässigkeit sähe ich keinen Grund. Warum soll ein Softwareentwickler da besser gestellt werden, als etwa ein selbstständiger Handwerker? Dem selbstständigem Softwareentwickler steht es aber natürlich auch frei eine GmbH zu gründen und sich selbst dort anzustellen. Treibt aber halt die Kosten in die Höhe und die Entwicklung kostenloser Apps dürfte sich dann in der EU kaum mehr lohnen.
@red.aries1444 Sollen Privatpersonen und kleine Unternehmen wirklich unbeschränkt haften? Wenn du eine App in einem Store veröffentlichst, müsste zuallererst der Storebetreiber haften. Er vertreibt ja das Programm. Es sollte auch einen Unterschied ausmachen, ob du sagst "Hier ist mein Programm, probiert es aus." oder "Hier ist mein Programm. Wer es nicht verwendet, dem ist nicht zu helfen." Nicht umsonst habe ich auch eine Haftpflichtversicherung vorgeschlagen. Die sollte jeder bezahlen, der ein Gerät besitzt, mit dem sich Software entwickeln lässt.
@@Hofer2304 Gleiches Recht für alle! Grundsätzlich würde zwar erstmal der App-Store haften, aber der kann in seinen Geschäftsbedingungen die Haftung wahrscheinlich auch ausschließen bzw. direkt an den Lieferanten der App übertragen. Das wäre letzlich nichts anderes, als wenn ein Händler einem Hersteller einer Ware nur den Verkaufraum bietet und die Ware gegen Gebühr verkauft, auch bei Amazon Marketplace haftet nicht Amazon selbst bei einem Produktmangel! Und warum soll ein selbstständiger Dachdecker, der durch Dusseligkeit ein Mehrfamilienhaus abfackelt, schlechter dastehen wie ein selbstständiger Softwareentwickler? Beide haben natürlich die Möglichkeit eine Versicherung abzuschließen und beide können auch eine GmbH gründen, um nicht mit dem gesamten Privatvermögen haften zu müssen.
@@Hofer2304 Die erste Antwort ist mal wieder unter "neueste zuerst gelandet".... Eine Versicherung wird sicher möglich sein, die Frage ist, wieviel die kostet. Es wäre aber ungerecht, wenn ein selbständiger Handwerker bei unzureichender Versicherung für einen größeren Schaden mit seinem Privatvermögen haften soll, der selbstständige Softwareentwickler aber nicht voll haften sollte. Ein kleines Unternehmen ist bei einem größerem Schaden dann eben pleite, aber damit ist die Haftung ja auch beschränkt. Aus selbem Grund steht es Selbstständigen frei eine GmbH zu gründen. Es treibt aber halt die Kosten in die Höhe.
Die EU-Produkthaftung ist nicht so schlimm wie hier dargestellt. Das Gesetz bezieht sich hier auf "vernünftigerweise" erwartbare Produktsicherheit. Es sieht keine Haftung vor, wenn ein Produkt objektiv nach wissenschaftlichem und technischem Kenntnisstand geprüfte wurde. Außerdem muss zunächst ein Personen- oder Wirtschaftsschaden, der sich eindeutig aus dem fehlerhaften Produkt und nicht aus einem Anwenderfehler o.ä. ergibt, nachweisbar sein. Diese Regelung unterscheidet sich im Grunde kaum von unseren derzeitigen Regelungen im BGB und HGB, die auch schon seit Jahrzehnten Anwendung auf Softwareprodukte und IT-Dienstleistungen finden.
Wie ist das denn ab der einführung für ein unternehmen welches ein dsgvo schadensfall hat? Kann man das nun auf die hersteller der sw umbiegen und ist fein raus? Fragen über fragen was das als Konsequenz auslöst
Also wird dann jeder in seine AGB's schreiben "Dies ist einen kostenpflichtige Test-Version, sie ist nicht für den gebrauch von Produktivdaten gedacht" um sich vorab abzusichern?
AGBs unterliegen der Inhaltskontrolle (§§307-309 BGB). AGBs können unwirksam sein, wenn sie den Nutzer unangemessen benachteiligen, Gesetzes- oder Sittenwidrig sind. Außerdem unterliegen auch "Test-Versionen" von Produkten der Produkthaftung.
Ich frage mich wie es sich auf dem Arbeitsmarkt auswirken wird. Immerhin wird dann kein Unternehmen mehr das Risiko eingehen Neulinge an größeren Projekten mitarbeiten zu lassen, um Erfahrung zu sammeln. Und dann die Einstellungskriterien … unmenschliche Anforderungen für Programmierer. Es wird auch weniger Konkurrenzkampf geben, was die Motivation zur Weiterentwicklung der Produkte senkt.
Da brauchste nicht so weit gehen wie Arbeitserfahrung. Du bist dann ja quasi schon dran wenn deine eingesetzte OpenSSL Version einen Fehler hat der ausgenutzt werden konnte. Dann ist doch, so wie ich das verstanden hab, jetzt der Ersteller des Endprodukts dran. Die wenigsten Software Entwickler (unsere Bude mal ausgenommen) hat nen eigenen TLS Stack zur Hand.
@@エコーEcco Dafür sollte es in professionellen Betrieben einen Qualitätssicherungsprozess geben. Nur mit Anfängern funktioniert es selbstverständlich nicht.
Einen Schadenersatzanspruch zu haben und ihn durchzusetzen sind zwei unterschiedliche Dinge. Und wenn die Großen aus Übersee merken es wird zu teuer, werden wir einfach nichts mehr bekommen.
Bei Cookies & Impressum hat man aber das gegen Beispiel ... Da gibt es Anwälte die sich darauf spezialisiert haben, das wird es auch hier geben.... Einmal drin ist dann dann privat vermögen, die gesammte haftungsmasse... Keine Gute entwicklung, besonders für leute wie mich die als einzell person Software entwickelt...
Abmahnanwälte reiben schon die Hände, für Deutschland bedeutet das alles aus für egal welche Software, ob das online tool in js ist oder Freizeit Projekt, bis hin zu mittelständige Software Unternehmen. Und ja, sowas wird sehr schnell umgesetzt, weil es Geld für bestimmte Personen bringt.
Ein Bekannter von mir hat als Freelancer eine Software mit Bug entwickelt, der dem Kunden Schaden verursachte, war alles in Deutschland. Der Kunde hat ihn aber nicht in Haftung genommen, obwohl er es wahrscheinlich gekonnt hätte. Wenn jeder Bug eingeklagt würde könnte niemand mehr als Freelancer arbeiten. Ich denke, es wird schon irgendwie gut gehen.
Ich denke in der IT-Branche hat sich eingebürgert: Gewinne für die Unternehmen Probleme für die Kunden Alles marktregelungstechnisch und gesetzeskonform (variiert je nach Land und Standort) Freelancer waren schon immer ein Sonderding im Vergleich zu Angestellten
@@wervicecoding Der Kunde hat iirc den Source-Code und die Rechte daran bekommen, war (mindestens teils) Individualsoftware. War gewerblich. Ich weiß nicht, ob mein Bekannter gehaftet hätte, egal ob das als open source veröffentlicht wird oder nicht. Hätte jm. den Code ge-reviewd, wäre es vermutlich aufgefallen.
Wenn ich das richtig verstehe, macht dieses Gesetz die Softwareentwicklung für selbstständige Einzelpersonen zu einem existenziell gefährlichen Vorhaben.
Heißt dass, wenn ich einen Drucker habe, von, sagen wir mal, der Firma "Sister". Und der eines Tages, ohne Fehlermeldung, einfach nicht mehr druckt, und ziemlich um die gleiche Zeit auch im Internet viele Berichte kommen, dass derselbe "Sister" Drucker auch bei vielen anderen Menschen nicht mehr druckt, und ein Softwareentwickler geht an einen neuwertiges Produkt, dass er ebenfalls aus derselben Charge hat, aber fast nie eingesteckt hat, schafft es sämtlichen Code zu Reverse Engineeren (oder zumindest genügend), und findet dann darin, dass der Drucker mitzählt, wie lange er am Strom eingestöpselt ist, und ab einer Zeit von, sagen wir 2 Jahren einfach die Verbindung zu den Motoren an der Papieraufnahmerolle durchbrennen lässt, aber auch keinen fehler dafür meldet, muss "Sister" dann ab sofort dafür haften?
Weil bei Software Fehler dadurch entstehen können das verschiedene Systeme miteinander interaggieren müssen. Dabei kann jede einzelne Software völlig Fehlerfrei sein und erst beim Zusammenspiel beider Programme entsteht der Bug. Woher kann der Entwickler VORHER wissen welche Interaktionen Fehler produzieren würden? Müssen dann vorher alle Programme weltweit auf Kompatibilität geprüft werden? Was ist wenn eine Schwachstelle erst dadurch entsteht das eine neue Technologie zur Verfügung steht? Das kann ebenfalls niemand vorhersehen. Mir scheint so als wollten die Menschen mal wieder die eigene Verantwortung auf andere abwälzen.
Das bedeutet, ich bin Spieleentwickler und verwende Unity, wenn Unity Fehler hat die zu Datenverlust beim Spielern verursachen hafte ich also. Wow, das zerstört den kompletten Indie Spiele Bereich. Denn wie kann eine kleine Firma in Zukunft noch Software entwickeln, denn man verwendet immer viele frameworks usw...
@@MarioMaier wieso haftest du wenn es an Unity liegt. Dann haftet Unity, da diese Firma die Software vertreibt. Wenn du halt einen Fehler einbaust der nicht nativ von Unity kommst haftest halt du.
@nickilodeon5890 Nein ich verwende Unity für mein kommerzielles Produkt, so wie ich das verstanden habe hafte ich für alles was das Spiel verursacht und ob es an meinem Code liegt oder an Unity ist egal, ich als Entwickler hafte. Oder haftet dann Steam, da Steam ja als Verkäufer gegenüber dem Kunden auftretet?
@ nein, steam würde glaube ich haften wenn der eigentliche Anbieter nicht ausfindig gemacht werden kann. Glaube aber auch nicht das du für einen Fehler haftest der Nachweislich von Unity stammt oder eines anderen Software Anbieters. Außer der Fehler ist von Open Source Quellcode.
@@MarioMaier Wenn der Code Fehler von Unity kommt, dann haftet Unity da sie einen Sitze in Europa haben. Wenn der Code Fehler von dir kommt, dann haftest du... Trotzdem ziemlich schlecht für kleine Programmierer ... Vorallem, weil das zu komplexen rechtstreits führen kann... Das Risiko wurde mal wieder erhöht, womit viele zum Aufhöhren gezwungen werden...
Wie ist denn das, wenn ich ein Open Source Projekt habe (z.B. auf GitHub) und dafür auch kompilierte Binary Releases zur Verfügung stelle? Das ist ja eigentlich der Normalfall für Open Source Projekte.
@@Spandauer66 Ja - aber das gilt nur für den Source Code. Die kompilierte Version könnte trotzdem als Produkt gelten. Das geht aus dem Video nicht klar hervor
@@MusicEngineeer Nein! Solange Das Produkt kostenlos oder als Open-Source angeboten wird bleibt es von der EU-Richtlinie verschont. Man benutzt doch mal Google.
Mal zwei ernst gemeinte Fragen was ist denn wenn ich ein Open Source Package hab bei GitHub und das Nuget Paket aber bei Nuget auch zum Download ist ist das Paket dann ein Produkt? Frage zwei wenn ich KI eingekauft habe für mein Produkt und die hat ein Fehler und ich muss dafür haften dass sie den Fehler hat. Ist dann der Hersteller der KISoftware, der auch ja ein Produkt vertrieben hat auch auch haftbar d.h. dann könnte ich die Schadensanforderung direkt weitergeben?
Ich finde das in Ordnung. Wieso sollen nur Hersteller von physischen Produkten für Mängel haftbar gemacht werden können? Aber es sollte natürlich relativiert werden. Gratis Software sollte nicht haftbar gemacht werden können. Aber da wo der Hersteller Geld verdient, da sollte er auch für Schäden ein Stück weit haftbar gemacht werden können
Wenn ich das richtig verstehe, dann geht das doch Hand in Hand mit der "stop destroying games" initiative, oder nicht? Dadurch wären Videospiel Hersteller verpflichtet die Spiele weiterhin zugänglich zu machen. Außerdem dürfte das für die ganze node.js community interessant sein, wenn man halt n Haufen von dependencies hat (was ja irgendwie normal ist)
@@lukaslunow7692nur Open Source kostenlose Software bleibt eine Option. Finde ich gut. Die ganzen kostenlosen Apps im Appstore, die dich mit Werbung zupumpen sind eh Mist.
Das heißt wenn ich ein Webapp mit irgendeiner Frontendtechnologie wie React, Vue, Svelte,... schreibe, bin ich direkt verantwortlich für dröfltausend transitive Dependencies, die automatisch mit reinkommen. Und man hat überhaupt keine Chance da etwas dagegen zu machen, selbst wenn man einen PR stellt. Niemand garantiert das in dem Opensource-Projekt das gemerged wird und wer aktualisiert dann alle Pakete in dem Baum bis zu der eigentlichen Dependency, die ich in mein Projekt eingebunden habe? Bis das ausgerollt ist, ist man doch schon auf sein Leben verklagt und im Knast. Solche Gesetze verhindern, dass irgendjemand überhaupt noch ein Software-Unternehmen gründen oder ein Softwareprodukt vertreiben kann. Am Ende können sich das nur die eh schon großen Firmen leisten, der Markt wird ausgedünnt und am Ende steigen für alle wieder die Preise. Tolle neue Zukunft...
Alles in allem finde ich das in Ordnung. Ein Schreiner haftet ja auch dafür, wenn er mir einen instabilen Stul verkauft und ich mich daran verletze. Und das Handwerk gibts trotzdem. In Zukunft muss dann halt mehr auf coding best practices geachtet werden, richtige Tests durchgeführt werden und kein halb fertiger code mehr verkauft werden. Thats a good thing.
Und der Stuhl wird ja auch wie Software distribuiert? Zudem ist ein Stuhl nicht zu vergleichen mit tausenden Zeilen Quellcode, den keiner jemals fehlerfrei überblicken kann.
Ich weiß ja nicht, wie ihr das einschätzt? Schreibt mal Antworten. Ich befürchte, dass kaum noch jemand Software entwickeln möchte. Was ist in dem Fall bei OpenSource Projekten?
Also ich finde es eigentlich sehr gut, da so die Softwareentwickler ein sehr starkes eigen Interesse haben Sicherheitslücken schnell zu schließen oder zu schauen das diese gar nicht erst aufkommen. Zu Open Source Projekten wurde ja im Video erwähnt das diese davon größten Teils ausgenommen sind, außer du Vertreibst diese Gewerblich.
@@nickilodeon5890 Nein das stimmt nicht, im Video wurde gesagt, dass der Quellcode ausgenommen ist, wenn Du es aber kompilierst und es als ausführbares Programm kostenlos anbietest (z.B. Linux, LibreOffice ect.), dann ist es ein Produkt und der Anbieter haftet. Also wenn sich Morpheus da nicht geirrt hat, was ich sehr hoffe, dann ist das das Ende von freier Software, es sei denn man kompiliert sie selbst.
Also ich als Software Entwickler, denke darüber nach alle Kostenlose Projekte die ich gebaut hab und veröffentlich habe , zu entfernen... Das Risiko für Bugs ist zwar gering, aber allein das diese Risiko besteht, sorgt dafür das es kein Sinn macht diese Online zu lassen ..
@@nickilodeon5890 "Sicherheitslücken schnell zu schließen [..]" Dann ist es schon zu spät , der "Schaden" ist entstanden... Und Schadesersatz überleben kleine unternehmen & private person nicht... "Open Source [..] ausgenommen" aber nur, die die Code liefern... alle kostenlose apps , alle Webseiten die Kostenlose von kleinen leuten zu verfügung gestellt werden... Alles was keine Reine Code zulieferung ist, fällt aus... Für mich No-Go... Bugs sind ein teil des Prozesses... Besonders bei neuen Produkten, wird der Code am Anfang eher Bug anfällig sein... und genau diese firmen haben nicht das Kapital für den Schadensersatz und müssen dann zu machen...
Das Gegenteil von gut gemacht, ist halt gut gemeint. Wobei ich mir noch gar nicht so sicher bin, dass es gut gemint ist. Zum einen, wer kann schon von seiner Software > "Hello World" behaupten, dass sie fehlerfrei ist? Man kann es als Softwareentwickler einfach nicht garantieren. Selbst, wenn ich meine Software nach ISTQB oder ähnlichen Standards teste und zertifiziere, sind Fehler ja nicht ausgeschlossen. Und gerade kleiner Softwareschmieden dürften da auch arge Probleme haben, sich solche Tests und Zertifizierungen zu leisten. Mal abgesehen von Einzelentwicklern. Und wie gesagt, es garantiert ja nicht einmal die Fehlerfreiheit. Und das Problem ist dann halt, dass solche Fehler erst entdeckt werden, wenn der Schaden dann bereits da ist, sprich, wenn bei jemanden der Fehler aufgetreten ist. Und, was ich da noch sehe, ist, dass es da einige User geben wird, die beim kleinsten Bug, Absturz, oder funktioniert nicht so, wie er es will und deklariert das dann als Fehler, das Ganze ausnutzen werden und ihr Glück versuchen werden, um Schadensersatz einzufordern.
Ebenfalls interessant wie schaut es mit packages aus? NPM (javascript/typescript), Crates (rust). Diese werden zum teil auch kommerziell vertrieben oder halt ganz oft free, der Vertreiber wäre indemfall npm/crates etc. müssten diese dann für den code des entwicklers haften wenn dieser nicht innerhalb der eu ist? Das ganze Package konzept würde ehrlich gesagt nicht mehr möglich sein da der Vertreiber jedes package prüfen müsste was einfach unrealistisch ist.
gilt das neu für neue software bzw. die aktuell ab diesen zeitpunkt noch aktiv programmiert, gewartet und verteilt wird? Also was ist mit software die von vor 10 jahren geschrieben wurde usw. Man kann doch nicht erwarten dass auch diese software davon betroffen ist, es sei denn man ist zu hart mit den kopf gegen eine mauer gelaufen und hat jetzt einen dachschaden
Wenn ich das richtig verstehe fällt, wenn es hart auf hart kommt, vermutlich auch schon ein Binary Release eines Tools das auf Github gehostet wird darunter. Freu mich schon drauf.
@@Henry-sv3wv Ich bin in dem Fall selber nur Nutzer und nicht Entwickler. Ich befürchte, dass ich mir dann demnächst jedes noch so kleine Tool was jemand dankenswerter Weise auch vorkompiliert zur Verfügung stellt selbst durch den Compiler jagen muss. Wenn das dann eventuell wegfällt, weil sich niemand mehr in die Gefahr begeben möchte verklagt zu werden, seh ich das nicht als Gewinn für die Gesamtsituation an. ich könnte mir auch denken, dass Github eventuell einfach keine Binaries mehr hosten lässt weil eventuell Github als Zwischenhändler herangezogen wird (ähnlich zu dem Apple/Google Store Beispiel). Versteh mich nicht falsch. Ich bin neben der Windows Nutzung auch begeisterter Linux Nutzer, auch Beruflich. Wenn ich dann aber mal wieder für irgendein Netzwerk Tool welches keiner mehr entwickelt wieder irgendeine spezielle Version der glibc benötige, dann anfange mir diese wieder selbst zu bauen, das wieder mal wegen irgendeiner Unverträglichkeit in irgendwelchen neuen Header Files nicht mehr passt und ich dann nach nem Patch suchen muss oder anfangen muss das Teil selber zu patchen --- dann wünsch ich mir zum einen manchmal doch mein Windows und zum anderen einfach ein Binary, damit ich jetzt meine eigentliche Arbeit machen kann. Dass Software ordentlich und gewissenhaft programmiert gehört sollte klar sein. Supply-Chain Attacken (seien es JS Libs die von tausenden einfach verwendet werden oder OpenSSL für jegliche TLS Verbindung) sind "DUMM" aus dem einen und/oder anderen Grund. Wenn hier aber mal wieder völlig über das Ziel hinaus geschossen wird, hilft das keinem (siehe alter Hacker Paragraf).
@@Henry-sv3wv wenn ich was als hobby release auf meinem github, für mich, oder zum lernen und du das ding produktiv einsetzt, wieso sollte ich dann schuld sein? Dann müsste man auch jede Bauarbeiter Firma verklagen können wenn die öffentliche Straße 1 jahr nach Sanierung wieder kaputt ist.
Ist ja schön und gut aber als kleiner Entwickler als Hobbys kleine Software und addons programmiere und anderen zur Verfügung stelle hafte ich dafür? Das wird sehr sehr sehr viele Open Source Projekte besonders kleinere treffen und eventuell beenden. Also wenn source code, ist okay, aber wenn die Open Source Projekte rebuilded werden, wie ist es dann?
Sehe das Problem und den Grund der Aufregung bzgl. der Haftung bei Fehlern nicht. Bei der meisten Software steht in der AGB oder Lizenz (vor dem Download, vor Installation oder Nutzung), dass Schadensersatz ausgeschlossen ist. Stimmt man dieser zu, nutzt man die Software bewusst und nimmt das Risiko in Kauf (Beispiel MIT-Lizenz). Das Gesetz sorgt also eher dafür, dass jene ohne Lizenz oder AGB diese künftig auch bereitstellen müssen? Also alles beim Alten und nicht der Aufregung wert, oder sehe ich das falsch?
Ui, die Gamingindustrie ist am Ende :D Da kommt doch nur verbuggte Software als Output :D die Frage ist, in wie weit dadurch Schaden entsteht, welchen man einklagen kann. Aber New World (Amazon RPG) hat zu beginn RTX 4090 Grafikkarten gekillt. Das wäre Amazon teuer zu stehen gekommen, denn es ein nachweisbarer Schaden....
Im Prinzip hast du ja einen schaden wenn du das gekaufte Produkt nicht verwenden kannst aufgrund von Softwarebugs. Bin auch mal gespannt ab wann man sagt es ist nicht Spielbar.
Aber ist das jetzt Schuld des Spieleherstellers, Grafikkartenherstellers, möglicherweise Microsofts oder einer anderen beteiligten Partei? Der Treiber sollte ja nicht zulassen, dass eine Grafikkarte in den Selbstmord getrieben wird.
@@Ph34rNoB33rGenau das ist der Punkt. Es sind ja immer mehrere Parteien/Systeme beteiligt. Es wäre unendlich komplex (und damit langwierig und teuer) nachzuweisen, durch welche Wechselwirkung nun genau der Schaden entstanden ist. Das wird real quasi gar nicht möglich sein.
Gibt es keine firewalls - die entsprechend schützen, sodass man hinter der fw relativ entspannt ist ... und beim einsatz solcher die haftung abgedeckt ist ...?
Gibt es schon ne Petition dafür, dass kleine Hobby Entwickler nicht für gratis Apps haften müssen? Die Idee ist gut aber wie soll das für Solo Entwickler, die vielleicht auch keinen Cent mit ihrer App, etc. machen sowas bezahlen?
Jup, ich hab auch mehrere, noch nicht öffentliche, Projekte, wollte die mit Ionic bald auch Richtung Ios/Android rauswerfen.....aber .... mhhhh....wie soll ich denn sicherstellen dass nicht irgendwelche Abhängigkeiten die ich nutze Schlupflöcher für Angriffe bieten.....
Ich bin auch dafür, oder man macht, wenn es keine schwerwiegende gewollte fehler für die kleinen sind, dass man nicht haften muss, damit man bei zb. Virus, Trojaner, ... Haften muss, sonst nicht. Eventuell auch Zeit hat es zu fixen und den Leuten bescheid geben, finde ich viel wichtiger. Es heißt doch immer, man soll bei wichtigen Daten ein Backup machen 😅
Was ist denn mit freier Software nach GNU und gerade mit den ganzen Linux Distributoren wie SUSE, RedHat, Connoical, usw. haften die dann für alle Bugs im Linux Kernel? Was ist außerdem mit OSS die fertige Binaries ebenso zum Download anbietet, zählt das ebenso als Produkt?
@@Protector1981Als Berufseinsteiger und Hobby-Programmierer nichts veröffentlichen können ist schon sehr unattraktiv. Sofort zu haften, auch bei wenigen Nutzern und keinen Umsätzen, ebenfalls.
@@emilmango5275 Als Berufseinsteiger? BerufsEINSTEIGER ist nicht selbstständig. Sondern dann arbeitest du in einer Firma, die Software entwickelt. Und dann bist du nicht haftbar, sondern die Firma. Als Hobbyprogrammierer mag das vielleicht auch stimmen. Aber ich find es heutzutage echt krass, wieviele Apps es mittlerweile für den banalsten Scheiß gibtm, wo man einfach nur den Browser öffnen muss.
@@iham1313 Es wird sich so oder so immer beschwert. Was dagegen getan wird auch nicht. Also wirds am Ende hingenommen. Von daher ist es sowieso egal was man schreibt :)
Das ist wieder so ein Beispiel für " Hört sich ja erstmal ganz gut an". Aber in der Praxis wird sowas zu absolutem Chaos führen da jede Software, jedes Game mehr oder weniger Fehler hat. Je nach Komplexität lässt sich das schwer bis garnicht vermeiden. Es ist eine klassische Überregulierung. EU eben.
Würde man aber dieses Argument auf Autos, Flugzeuge und andere sicherheitsrelevante Hardware anwenden, dürfte man dort auch keine Haftung/Schadensersatz bei Fehlern oder Unfällen verlangen dürfen.
@@topi3146 Soll dann die Software ähnlich übertrieben hohe Preise haben? Das wird dann nicht mehr sonderlich rentabel sein, die wenigsten werden für eine Software wie für ein Haus oder ein Auto bezahlen wollen.
bei einem spiel bspw. gibts prinzipiell ja auch keinen schaden wenn ein fehler drin ist und das spiel bspw abstürzt. aber hätte das spiel bspw eine sicherheitslücke oder lässt die graka verschmoren oder sowas, dann würde ein schaden entstehen, wo es dann natürlich auch sinnvoll ist, wenn der entwickler dafür haftbar gemacht wird.
Also eigentlich sind bei alldem hier nur die Anwälte die Gewinner. Sie kassieren dann in jedem Fall. Hersteller gehen pleite, der Kunde hat danach kein Produkt mehr welches man (nach dem ausbessern) wieder verwenden könnte. So leid es mir auch tut, ich halte nicht wirklich viel davon, dass die Politik welche für die eigenen Fehler kaum zu belangen ist, uns mit Problem-Gesetzen belegt. Ob nun als Entwickler oder auch als Kunde.
Muss man dann für jedes Programm eine separate (GmbH) gründen damit man die im Notfall abstoßen kann wenn dies zu Fehlern führt? Für mich hört sich das genau so danach an, dass man einfach unzählige Firmen macht, für jedes einzelne Produkt und wenn mal was ist, lässt man alles fallen, kopiert den code, gründet eine neue Firma und weiter gehts.
Tjaa, ich werde wohl jetzt meine Freeware und meine Bezahlsoftware vom Markt nehmen. Ich mag nicht mehr. Vor allen wird sicherlich die Berufshaftpflicht jetzt endlos teuer...
Danke für diese Info, ich hab es gleich meinem IT-Leiter weitergegeben, da ein Unternehmen mit dem wir mehr als eng zusammenarbeiten eine Software vertreibt und das nicht in kleinen Rahmen. Auch wenn es nicht in Deutschland ist, wir sind auch in einem EU-Land.
Die Idee hinter der Richtline mag ev. positiv sein, nur für den Schaden aufkommen wird für manche bestimmt der Untergang. Nicht jedes Unternehmen hat die finanziellen Mittel, um das auszugleichen und weitermachen zu können. Meiner Meinung nach, wird diese Richtlinie mehr Schaden als Nutzen anrichten. *Edit: In dieser Form.
Super Grundgedanke! Das könnte dazu führen dass wir alle für Adobe, Microsoft und Co nichtmehr nur machtlose Betatester sind. Immerhin ist Software ein Produkt, dem man vertrauen muss und das riesige Schäden anrichten kann (Selbstfahrende Autos, Botnets aus IOT Geräten, ...). Warum sollte das also nicht ähnlich reguliert sein wie ein Regal oder ein Tisch? Jetzt gehts wie immer aber ums Detail. Kleine Entwickler müssen geschützt werden. Genau wie die User, die dadurch geschützt werden sollen. Und Giganten müssen verantwortlich gemacht werden.
Man wird schon Wege finden, um die Haftung des neuen Gesetzes zu umgehen. Man kann festlegen, dass die Software nur für die Zwecke X und Y gedacht ist. Sollte der Nutzer sie für etwas anderes verwenden, kann man die Haftung vermutlich umgehen. Bei Bildern, die gelöscht wurden, könnte man eventuell eine Anleitung vor der Nutzung der Software anbieten, die den Nutzer dazu verpflichtet, ein Backup anzulegen.
Ich finde es gut. Die Softwarehersteller haben sich drauf ausgeruht, qualitative schlechte Software zu entwickeln und dann zu sagen "lol dein Problem". Wenn wir heute noch Brücken bauen würden, wie wir Software schreiben, würde ich mich über keine Brücke trauen.
Dann wird es in Europa nur noch große Konzerne wie Microsoft geben. Selbst Linux ist meistens ein fertiges Produkt, das man sich kompiliert herunter lädt. Wenn auch die haften, die gar kein Geld für ihr Produkt verlangen, dann wird es die bald nicht mehr geben. Das gilt dann sicher auch für kleine Webdesigner.
@@robinhood20233 Wenn man sich Microstoft und co so anschaut, dann waren die nie Bug frei... Das heißt wir werden keine Groß Konzerne sehen, sondern das diese Konzerne ausserhalb der EU Arbeiten und dann geht die Haftung an den kleinen der es Installiert hat...
Das tolle am freien Markt ist ja, es wird sich dann langfristig ein besseres Produkt durchsetzen. So hast du dann nur noch US Firmen, weil jede andere Firma nicht mehr wirtschaftlich funktionieren kann,
Wir werden weiterhin "lol dein Problem" sagen, da wir Stunden verkaufen und keine Software :D Die Software hat sozusagen der Kunde hergestellt mit bei uns eingekauften Stunden.
Den Punkt verstehe ich zwar, so bin ich aber zum Beispiel nicht. Wenn jemand ein Problem festgestellt hat, darf dieser gerne mit mir Kontakt aufnehmen um einen gemeinsamen Weg zu finden, das Problem zu lösen. Das nennt man Support. Kostenlos! Guter Support ist wichtig. Ich finde das hat abgenommen.
@@Spandauer66nein auch kostenlose apps sind in vielen Fällen haftbar, wenn sie zum Beispiel Werbung schalten oder auch wenn das Unternehmen dahinter for-profit ist. Also die allermeisten Apps und indie games sind haftbar, nur hobbyprojekte können das umgehen
Kann man dann nicht das Equivalent zu Versicherungsbetrug begehen? Angenommen ich hab nen Storage mit bezahlten Videokursen oder nen Bitcoin Wallet oder sowas im Wert von x tausend Euro oder so, und ich weiss wie ich das mitm let's say Windows update Kaputt bekomme und mir dass dann von Windows bezahlen lasse? Das ich kein backup irgendwo im Keller auf ner HDD habe muss man mir ja erstmal nachweisen, oder?
Ich hoffe bloß dass der Disclaimer der MIT-Lizenz immer noch auch in der EU gilt:
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, […]. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, […] IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Es gibt Ausnahmen für Open Source. Wenn dir das jemand allerdings offiziell verkauft als Teil eines Produktes ist dieser Anbieter in der Haftung.
Tja, müsste dann GitHub haften, wenn sie Open-Source-Produkte zum Download anbieten?
Freie GitHub-Accounts sind ja Teil des kommerziellen Geschäftsmodell von GitHub (Werbung & Datengrundlage für GitHub Copilot)
Nein, der gilt eben dann NICHT mehr in der EU. Da kann man dann nur noch hoffen, dass US-Anbieter das dann noch für die EU freigeben bzw verkaufen.
Frage is auch noch wie es mit Unternehmensinternen Entwicklungen aussieht. Wer haftet denn da? Der Entwickler oder die Firma?
@@IceGear100 Der Vetreiber
und wann werden die Politiker für den verursachten Schaden durch ihre Tätigkeit haften?
das wäre viel dringender.
Niemals.
ja bitte, aber da wäre der halbe Bundestag schon hinter gittern, ich meine wenn die wenigstens für korruption (e.g. Maskendeals) haften würden
😂
die werden dann quasi entlassen und bekommen weiterhin bis zum lebensende genauso viel Geld wie vorher. Also eig besser als vorher, weil vorher mussten die ja noch irgendwo hin und dann anderen zuhören beim Reden, während die dann selber mit dem Handy rumspielen oder schlafen.
Klingt für mich als hätte die Versicherungslobby eine Idee gehabt. Denn dafür, brauchst du als Entwickler, auf jeden Fall eine Versicherung.
Habe ich mir auch gedacht.
Ich frage mich nur, wie die Prämie berechnet werden soll. Ich glaube, das wird eine teure Angelegenheit.
@ChristianBurkart theoretisch braucht ja jeder mit einer eigenen Webseite eine Versicherung. Man muss ja nicht schuld sein, wenn durch einen Hack da Schadsoftware verteilt wird.
Oder, weil durch eine Defekte Audio Datei nur lautes verzerrtes Rauschen beim Nutzer ankommt und er dadurch einen Hörschaden hat. Bin ich als Musiker dann auch verantwortlich. Ich meine, dass nimmt bei der Haftung ja praktisch kein Ende.
Im Prinzip finde ich das alles gut. Das einzige Problem das ich sehe ist für kleine Softwareprojekte. Leute wie ich, die einfach ihre Tools (so wie sie halt gerade sind) kostenlos oder zum Selbstkostenpreis raushauen, können das quasi nicht mehr machen. Die Gefahr, für ein Tool das nichts einbringt, mit meinem privaten Vermögen zu haften, sehe ich als nicht tragbar. Wenn das wirklich so kommt werde ich vermutlich alle meine Tools offline nehmen.
Vermutlich bin ich da dann auch nicht der Einzige.
Tools die es bisher umsonst gab weden zukünfzig sehr teuer sein.
Schöne neue Welt wo dann ein Zipper 300€ und ein Emailclient 500€ kostet. M$ wird sich freuen
Open Source. User muss dann halt selber compilen.
Jop Same hier...
Das Risiko ist einfach zu hoch, und Stattdessen den Source Code freigeben, ist auch keine Wirkliche Alternative, da die leute keine Programmierer sind.
Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert. Und ein Tool zum bauen ist auch nicht möglich. Theoretisch könnte auch ein komplexes Skript als Software ausgelegt werden 😊
Meine Rede. Oder es wandert mehr ins „Dark-Net“. Wo soll das alles nur hinführen.
Linux müsste kostenpflichtig werden oder stirbt aus (jetzt wo es im Aufschwung war). Irgendwo gut, aber für Freeware/Open-Source-Software (nicht Source Code) der Todesstoß.
>Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert
@@ky-one
Dann automatisiert man das bauen und installieren halt ---> AUR, Arch User Repository
Da wird eine riesen Erpressungswelle auf uns zurollen. Ich gehe davon aus, daß es Akteure geben wird, die durch Reverse-Engeneering gezielt nach Sicherheitslücken suchen.
Abmahncracker wird ein neuer Berufszweig 😅😅
Würde mich nicht wundern wenn da nicht schon welche in den Startlöchern stehen.
Wir haben als Firma mal ein kostenloses Tool angeboten, abgeleitet von unserer FTP Server Library ein wirklich simpler FTP Server als Binary den man nutzen kann wenn man mal Dateien von einem Rechner auf den anderen bringen mag.
Mr. Hackerman (irgendwer mit hackermäßigem Nick) hat dann einen CVE Eintrag aufgemacht weil man, wenn man da einen bestimmten Parameter gegen gesendet hat, den Server abstürzen lassen konnte.
Es ging nicht um eine RCE, das Teil ist einfach nur ganz langweilig abgestürzt. Dann musste dich aber drum kümmern (ist ja nicht das Problem) aber auch noch damit auseinandersetzen wie du jetzt zu dem CVE Eintrag Stellung nehmen kannst (registrieren etc.).
BTW.: Das Problem lag nicht an unserer FTP Server Library, sondern dem Tool welches wir auf dessen Basis zur Verfügung gestellt haben.
Völlig sinnfrei, nur damit sich jemand auf die Fahne schreiben konnte "ich hab da einen Fehler gefunden".
Und nein, da hat uns niemand VORHER kontaktiert. CVE aufgemacht und erst dann kontaktiert. Denkt euch meine restlichen Worte zu diesem Vorgehen.
@@xCwieCHRISx und diese leute werden gerade mit ads angeworben: no job? learn to code! "german government" pays 100% *hust
Ganz ehrlich, wenn aktuell die "Hacker" angezeigt werden, weil sie Fehler finden, ist das eher positiv.
@@mcdev6868 Dem kann ich nichts positives abgewinnen, sorry. Ich selbst kann mir in Zukunft nicht zutrauen ein Programm zu veröffentlichen - ja, ich kann zwar programmieren, bin aber nicht in der Lage sicherzustellen keine Sicherheitslücken in meinem Code zu haben. Man kann nicht erwarten, daß jeder Programmierer ein Sicherheitsexperte ist.
Dann können nur noch große Firmen wie Microsoft, die sich eine Rechtsabteilung und eine teure Versicherung leisten können, Software vertreiben. Und Linux lädt man ja normalerweise nicht als Quellcode sondern schon kompiliert, also als fertiges Produkt herunter. Damit dürfte das das Ende von Linux in Europa sein.
Ich hoffe wirklich, dass das nicht passiert
@@TheMorpheusTutorials Wenn es so ist wie Du im Video sagst und wenn Du Dich nicht geirrt hast, was ich dieses mal sehr hoffe, dann wird es so sein.
Wenn man sich die Richtlinie ansieht dann sollte man Art. 2 Abs. 2 bemerkt haben in dem es heißt:"Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird"
Korrigiert mich bitte wenn ich da etwas falsch verstanden habe
@@Baum_Baum-uu8pe Wäre gut wenn Du recht hast, aber in dem Video wurde es so kommuniziert, dass nur der Quellcode ausgeschlossen ist, nicht aber eine kostenlose App.
Was hindert dich daran es nicht trotzdem auf dein Rechner zu installieren?
Wie verhält sich das bei Linux-Distros? Müssen wir dann in Zukunft alles selbst compilen a la Gentoo? Was ist mit Binary-Releases auf GitHub? Ist das Open-Source oder bereits ein Produkt?
Vielleicht hätte man über solche Gesetze länger als die Dauer eines Toilettenganges nachdenken sollen... 🤔
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
@@Spandauer66Gewerblich zur Verfügung gestellt ist es schon, wenn du es auf deiner Portfolio-Website anbietest. Also leider keine Ausnahme, die wirklich etwas bringt. Nimmst spenden dafür? Nach deutschen Recht auch direkt schwierig.
@@emilmango5275 kannst du nicht lesen?
@@emilmango5275ich finde auch das die Kriterien für "Gewerblich" die im Video als Beispiel genommen wurden, wesentlich zu eng sind. Aber so wie ich das verstanden habe wird das erst vom deutschen Parlament festgemacht, was gewerblich heißt, bzw. Von Gerichten. Wir sollten also dafür lobbyin, das gewerblich erst mit gewinn relevant wird
Vielleicht sollte man sich auch mit dem Gesetz länger als nur einen Toilettengang beschäftigen. Wurde doch explizit gesagt, dass kostenlose Software von der Haftung ausgenommen ist.
Meine Ängste von GPT Programmierung abgelöst zu werden haben sich soeben erledigt.
Mhh... könnte man nicht argumentieren, dass OpenAI für die von Chat GPT produzierten Softwarefehler verantwortlich ist? 😅
@Umweltliteratur Sie liefern ja nur code, wie bei Open Source. Wer baut und vertreibt hat das Problem.
@@mcdev6868 keine Angst Ai und Konsorten sind noch immer sehr dumm. Ki ist noch weit entfernt.
Ja damit ist die Software industrie in Europa endgültig am ende.
So werden wir endlich Windows los 👍
@@mrcvry Stimmt nur leider gehts dann wieder zurück zur Schreibmaschine.
@@theeiszeitmann928 Quatsch. Windows dürfte nach EU Gesetzen gar nicht mehr verwendet werden. Wird Zeit für einen Wechsel.
Nö, nur die ignoranten Software-Hersteller werden dicht gemacht, wenn Sie keine qualitative, sichere Software herstellen!
Ich feier das Gesetz sowohl als Software Ingenieur, als auch als Endkunde!
@@mrcvry Es ist beinah unmöglich eine komplett fehlerfreie Software zu schreiben und große Software ausreichend zu testen. Und selbst wenn das mögliche wäre könntest du das Betriebssystem gar nicht bezahlen, wenn du für alles vollständige C2b-Abdeckung verlangtest. Dann fuzzen wir am besten noch jedes Programm für ein paar Monate und lösen in der Zwischenzeit noch eben das Halteproblem weil wir ja sonst nichts zu tun haben.
Open source software fällt aber ja wahrscheinlich auch schon wieder als Produkt, sobald eine kompilierte version angeboten wird.
Und wenn man das nicht tut, wird sich in einigen bereichen auch die Anzahl der nutzer drastisch reduzieren.
Genau! Hier entstehen massive Risiken für Open Source Projekte.
@@povagabund6067 klingt mal wieder so als hat man sich bei der EU wieder gut beraten lassen :D
@@Th1200 da ist so gewollt... wer was von Kapitalismus versteht durchschaut das Spielchen direkt.
Ich meine bei den "Linux and Open Source News" von "The Linux Experiment" habe ich diesbezüglich gehört, dass die Lizenz entscheidend ist und nicht ob das Produkt als Kompilat oder Quellcode vertrieben wird. Nicht-kommerzielle Open-Source-Lizenzen mit Haftungsausschluss sind demnach von der Haftung ausgenommen. Laut diesem Video reicht sogar die nicht-kommerzielle Lizenz.
@@kmod_one gesetzte werden nur noch gemacht um Menschen zu behindern, nicht um sie zu schützen.
Bei 'großen' Firmen durchaus denkbar, dass das sinnvoll ist. Aber in Sachen Hobby-Coding (kleinere Apps, Mods für Spiele, etc.) und für (kleine/re?) Freelancer/Unternehmen bedeutet das, aus meiner Sicht, das Aus. Bzw. es wird zukünftig - von genannten 'Kleineren' - nur noch den Source-Code (zu kaufen) geben, den sich die Anwender dann selbst kompilieren (müssen).
Kein 'Kleiner' wird es auch nur im Ansatz stemmen/finanzieren können, wenn den (erforderlichen) Support zu bieten bzw. Schadensersatzansprüche za zahlen. Das schaffen ja manch 'große' Software-Buden nicht ein mal!
Aus meiner Sicht, in Summe, wie so oft in der EU - Regulierungs.... äh - Gesetzgebungsmaschinerie, nicht bis zu Ende gedacht und wird letztlich mehr Schaden als Nutzen bringen.
@@DancerVlt69 so lange du als hobby coder kein Geld verdienst haftest du nicht
@@safebet5841 das steht noch zur Definition aus. Wenn die gleiche Definition wie bei der Impressumspfilicht genutzt wird, haftet jeder der damit das Zielverfolgt eine wachsende Reichweite zu bekommen.
@@safebet5841 nein, das hast du falsch verstanden. Nur bei nicht komerziellen d.h. apps die du nur z.B. für Freunde und Familie bereitstellst haftest du nicht... für alles andere schon.
Dann hast du nicht zugehört, weil es egal ist ob du Geld oder kein Geld damit verdienst. Es geht rein darum, wem du das zur Verfügung stellst. Ist es so designt, dass es nur der Familie zu Verfügung gestellt wird, ist die Haftung nicht da, wird es der breite Masse zur Verfügung gestellt und ist mehr als Sourcecode dann haftet man.
Bei "normalen" Produkten gibt es doch auch kleine Firmen. Also ich sehe jetzt kein so schwarz malerisches Szenario.
Was ist dann eigentlich mit Staatstrojanern oder der immer wieder geplanten Chatkontrolle?
Das wären ja eigentlich auch Sicherheitslücken die hier ausgenutzt werden, macht es diese neue Regelung nicht sehr schwer die anderen Regeln umzusetzen oder miss interpretiere ich hier etwas?
Beim Staatstrojaner hat der Trojaner ja nicht die Sicherheitslücke,er nutzt sie aus. Insofern könnte es da nur dann Produkthaftung geben, wenn die Sicherheitslücke geschlossen wird, weil dann ja der Trojaner seine Funktion nicht mehr wahrnehmen kann.
@ aber grundsätzlich ist das Unternehmen ja durch das neue Gesetz daran interessiert alle Sicherheitslücken schnellst möglich zu schließen.
Also wie soll der Trojaner auf mein Gerät gelangen. Das neue Gesetzt verhindert schlichtweg das dauerhaft die gleiche Lücke offen bleibt und macht es den Behörden deutlich schwieriger diese Lücken auszunutzen.
Den jede Sicherheitslücke kann auch von dritten genutzt werden und das Unternehmen ist jetzt noch mehr bestärkt darin die Lücken schnellst möglich zu schließen.
Würde gerne vor Gericht die Argumentation hören, dass der Bund Schadensersatz habe möchte, da ein Unternehmen eine Sicherheitslücke geschlossen hat und die Polizei so keine Spionage / Schadsoftware auf dem Gerät installieren konnte.
@@__christopher__aber der Staatstrojaner braucht Sicherheitslücken um auf mein Gerät zu kommen und durch diese Regelung werden diese noch schneller geschlossen.
Auch wie von der Regierung beabsichtigte gezielte Sicherheitslücken werden es so schwer haben, da diese auch von dritten verwendet werden können und daraus wiederum ein Schadensersatz entstehen könnte.
Die Aussage das der Bund Schadensersatz einklagen kann wenn der Trojaner nicht auf mein Gerät kommt ist auch quatsch. Ein Trojaner an sich ist schon eine Schadsoftware und demnach genau das was eben nicht auf mein Gerät soll.
interessantes thema, hört sich nach einer endlosspirale an, weil ja quasi ein schaden entsteht wenn der staatstrojaner installiert werden kann. die sicherheitslücken sollen aber genau dafür offen bleiben. hm...
Ist das nicht so gesehen ein "Schuss in den Ofen" für den Staat?
Denn jetzt können Unternehmen einfach sagen "wie, wir sollen eine Sicherheitslücke einbauen?
Tut mir leid, aber gemäß EUREN Gesetzen hafte ich für Schäden, die dadurch entstehen. Warum sollte ich mit euch kooperieren?
Kommt, verklagt mich doch. Wird sicherlich ein lustiger Gerichtsprozess!"
Das ist ein gezielter Angriff auf Selbstständige und den Mittelstand!
Selbst Amazon könnte diesmal bluten denn deren Seller müssen sich im Gegensatz zu denen die direkt aus China verkaufen auch an die Gesetze halten.
🙏👍
Warum bitte?? Es geht in jedem Beispiel um große Firmen
@@tubekrake wenn dafür sämtliche Konkurrenz verschwindet wird das Amazon auch nicht stören
@@Hase_666 Heißt dass ich als Freiberufler der Software entwickelt bin davon ausgeschlossen ?
Kann mir jemand erzählen warum ich seit zwei Jahren an eine solo Projekt zur Existenz Gründung Arbeite ? Das kann ich jetzt vergessen, wie soll ich als Einzelperson das gewährleisten und stemmen ? Mir hat der Datenschutz schon gereicht. Warum geht jede EU Regel zur lasten der Kleinen Leute ?
Ich würde das jetzt nicht so schwarz in die Wand malen. Haftung kann man sich gut bezahlen lassen.
Was soll denn an Datenschutz so schwer umzusetzen sein?
@@amigalemming hast du einen lattenschuss? Die DSGVO Richtlinie ist kein Zuckerschlecken. War sie nie und wird sie nie sein...
@@krux02 genau. in einer welt, die an freeware gewöhnt wurde.
Wird dein Produkt in kritischen Bereichen eingesetzt? Wenn nicht würde ich mir keine Sorgen machen.
Wer macht solche Gesetze, lesen die sich nicht ein bisschen ein, wie Softwareentwicklung funktioniert?! Mal ein SaaS online anbieten, kann man nun vergessen, das Risiko ist zu groß.
Vermutlich ist das Teil des Problems. Diese Leute "lesen" wie Sachen in der Theorie funktionieren, haben aber keine praktische Ahnung von dem was das alles betrifft.
Den originalen Hacker Paragrafen hat doch auch kein Programmierer verfasst, sondern jemand der nur gedacht hat "wer was blödes über mein Programm sagt wird verklagt".
Also ich bin da wirklich mal gespannt. Ich entwickle gerade ein Spiel, das über Steam kostenlos angeboten wird. Ich mache das, weil ich Bock darauf habe ein Spiel zu entwickeln und es als Privatperson kostenlos zur Verfügung stellen will. Wenn dann durch einen Bug z.B. beim Speicher-Script Daten von Spielern verloren gehen und ich dafür zahlen müsste, wäre das der Overkill. Mit dem Verdienst eines Baumarktninjas wären da potenziell fix die Ersparnisse oder sogar mehr weg. Da hoffe ich auf Vernunft beim Gesetzgeber.
Aber danke, dass du darüber berichtet hast. ♥
ich überlege meine Kostenlosen Projekte zurück zu siehen...
Ich hab für Crunchyroll einen Filter gebaut, der es ermöglicht auch Lesezeichen...
Als App und Webseite...
Ist webbasiert, damit ist es Recht unwahrscheinlich, das dort Bugs kommen können, die schaden verursachen ... aber kein Code ist 100% Bugfrei, also langsam wird das risiko immer mehr überhaupt noch was Kostenlos anzubieten, nachdem ganzen scheiß mit Abmahnung wegen Impressum usw...
Viel spaß beim weiter hoffen
>Ich mache das, weil ich Bock darauf habe
Jeder muss halt dafür haften wenn er ein gefährliches Hobby hat bei dem Andere zu Schaden kommen können.
Mach doch lieber was ungefährliches: Drohnenbau für die Ukraine oderso.
@@Henry-sv3wv Super Tipp!
😂
Wäre cool, wenn es eine Umsatzschwelle gibt, sodass zum Beispiel alle Anbieter, die weniger als 1 Mio Jahresumsatz erzielen davon befreit sind.
Das bedeutet eigentlich nur, dass Software erheblich teurer wird.
Was ist dann, wenn der Nutzer einfach etwas macht, was gar nicht vorgesehen ist? Über welchen Zeitraum gilt das? Garantie ist 2 Jahre.
"Das bedeutet eigentlich nur, dass Software erheblich teurer wird."
oder gar nicht mehr hergestellt wird, weil die Bedienungen in der EU zu schlecht sind... und dann kommt die Software aus dem Ausland.
"Über welchen Zeitraum gilt das?"
Innerhalb der Zeit, die die Regierungen sich als "sinnvolles Fenster" setzten werden...
Ab erhalt des "Produktes" das heißt, wenn deine Software 10jahre alt ist aber noch auf Playstore ist und gestern runter geladen wurde, und morgen ein Exploid gefunden wird, dann haftest du ...
Ich habe die Version so verstanden mindestens 10 bis 20 Jahre. Wenn nicht sogar länger. Da es bei der Version des Vorschlages eine lebenslange Haftung stand. Und ein Beispiel Bankensoftware war, wo bei diese meist noch aus den 1970ern Hostanwendungen sind, welche nur eine neue GUI bekommen haben. Ich war selber 13 Jahre dort tätig und noch heute ist die Software auf dem Host und nicht auf modernen SQL-Datenbanken oder Datacentern.
@@chaosaiart ich kann jedem nur eins empfehlen:
Sucht euch nen Publisher ausserhalb der EU, und vertreibt über den.
Hier innerhalb der EU, kannst du schlicht nichts mehr tun. Dagegen sind China und Nkrea ganze Paradiese, wenn man den ironischen vergliech mal nenenn darf. Üebrwachung an jeder Ecke, bespitzelung, verletzung des Datenschutzes, totalitäre Überwachung an jeder Ecke, nur noch Gesetze die Politiker schützen, und dann so etwas. Es ist nicht mehr zu beschreiben, was hier entsteht. Allein was ende diesen Jahres an Artikeln alles aus dem Internet verschwinden wird, ist erschreckend. Ich bin gespannt wie viele Händler anfang des Jahres Konkurs anmelden dürfen.
Ich bin jahrelang im Softwaretest tätig gewesen. Meine Erfahrung besagt: Es gibt keine fehlerfreie Software!
Viele, viele Male habe ich in Release-Candidates noch tödliche Bugs entdeckt. Und ich bin mir sicher, dass auch die letztendlich freigegebenen Versionen noch schwere Fehler hatten.
Ach ja und was ist mit Compilern, Runtimes und sonstigen Entwicklungswerkzeugen? Zählen die als Produkte mit Haftungspflicht? Falls ja, dann leb wohl LLVM, GCC, MinGW, Rust, Python, Node.js, uvm... Denn ich glaub nicht, dass sich die Entwickler dieser Softwares eine Haftungspflicht leisten können oder werden...
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
Die musst du ab jetzt selbst kompilieren. Oh... wait.
Also Python ist GNU 2 -> Open Source, also Haftest du für die Fehler in Python 🤣
Bei den Rest wird es ähnlich sein
@@chaosaiart du haftest wenn du ein Produkt mit Python erstellst und dieses weder kostenlos noch als open-source anbietest, was auch völlig korrekt ist
Das mit Open Source ist für mich jetzt etwas unklar. Das mit der Nutzung für Open Source bzw. Source Code ist klar. Aber wie ist es jetzt mit Software (Linux bzw. z.B. Linux Mint, Ubuntu oder ähnliches), was unter GNU läuft. Wer haftet da oder ist das weiterhin „außen vor“. Weil wäre sonst schon krass. Weil dann „stirbt“ das wohl aus. Denn Linux Systeme z.B. sind ja „fertige Produkte“ und kein reiner Source-Code mehr. Von daher aus meiner Sicht in der Hinsicht grad „schwierig“ und auch andere Open-Source Software, welche nicht nur lediglich als Source-Code vorliegt, sondern fertig kompiliert und einsetzbar. Das wäre eigentlich für diese Sparte der „Todesstoß“.
Open-Source Software soll gerade nicht betroffen sein, um „Innovation und Forschung nicht zu behindern“ (RL 2024/2863, Erwägungsgrund 14).
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
@@H31koPh entweder hören die alle hier nicht zu oder haben echte Probleme mit dem Denken und Verstehen. Wirklich erschrecken
@@Spandauer66 So wie Morpheus das in seinem Video dargestellt hat, würde eine Linux Distro, die fertig kompiliert ausgeliefert wird als Produkt gelten. Für dieses haftet man dann bei gewerblichem Vertrieb. Hier hat das Morpheus dann so dargestellt, dass das nicht von dem Preis etc., sondern von der Zielgruppe des vertriebenen Produkts abhängig gemacht wird. Eine Distro wie Debian wird auch an Firmen und zig private Nutzer vertrieben, also nach der Definition gewerblich.
Hat Morpheus das nun nicht akurat repräsentiert oder ist in der Art binär ausgelieferte FOSS damit doch unter Haftung?
@@Spandauer66 das wiederholenbringt halt nix.... Ubuntu ist z.b. Open Source, gewerblich . Erzähl mir nicht, dss sei schon OK. Solche Gesetze werden schnell zu Wildwuchs. Ich hab den Mist Mitte der 2000er miterlebt. (Huch ... das hat jetzt einen unangenehmen Kriegsgeschichtenvibe :D )
Die Frage, was überhaupt ein Fehler ist, bestimmt sich ja darüber, was die Software denn bestimmungsgemäß überhaupt machen sollte. Und unter welchen Randbedingungen!!!
Das heißt, es werden zukünftig unendlich lange Dokumentationen geschrieben, die den Anwendungsbereich sehr eng abgrenzen. Und falls ein Anwender auch nur minimal davon abweicht, ist der Hersteller schon wieder raus aus der Haftung.
Geht auch weniger um Fehler sondern mehr um Sicherheitslücken.
@nickilodeon5890 Das Prinzip bleibt das gleiche, oder?
@@JustMe-zs4rg aber was haben die Dokumentationen der Softwarehersteller mit den Sicherheitslücken zu tun?
@nickilodeon5890 ist wie bei Arzneimitteln. Dort stehen auch auf jedem Beipackzettel hunderte möglicher Nebenwirkungen. Wenn Du das Medikament trotzdem nimmst, erklärst Du Dich damit einverstanden. Genauso kann man es auch bei Software machen.
Das Gesetz ist zu hart aber abgeschwächt würde ich es begrüßen.
Fehlerfreiheit in Software ist nicht möglich nachzuweisen !!
Bitte was? 😂dann heißt das, dass die ganzen Audits und Protokolle von PEN-Testern nur Schall & Rauch sind oder was?
Fernab dessen ist das Nachweisen von Bugs mit Reproduzierbarkeit und Test-Reports samt Abdeckung schwarz auf weiß nachweisbar!
Entweder bist du Laie oder hast keine Ahnung was abgeht....
Theoretisch schon. Du kannst die Fehlerfreiheit eines Programms auf genau einem System feststellen, in dem du absolut jede Möglichkeit auf diesem System ausprobierst. Für
func addTwoNumbs(A,B)
return A+B
ließe sich zum Beispiel die Fehlerfreihit feststellen, wenn man alle möglichen Summen ausprobiert.
Für 2 bit integer wäre das:
0+0, 0+1, 0+2, 0+3, 1+1, 1+2, 1+3, 2+2, 2+3, 3+3
10 Möglichkeiten, 20 wenn wir A und B tauschen, also alles doppelt testen, was aber für eine perfekte Fehlerfreiheit nötig wäre.
Verhalten sich alle Möglichkeiten wie erwartet, dann wissen wir, dass auf dem System auf dem getestet wurde diese Funktion fehlerfrei ist.
Das Problem ist, dass das für reale Probleme vollkommen unrealistisch ist, aber theoretisch ist es möglich, einfach weil Computer ein endlich langes Band haben, es also immer eine endliche Menge an möglichen Programmen und Eingabewerten gibt.
KWT
Natürlich ist das möglich, hast du in Informatik nicht aufgepasst? Ein Beispiel ist sel4, vollständig formal bewiesener Mikrokernel
@@ITSecNEO Theoretisch beweist das aber keine reale Fehlerfreiheit. Um die zu beweisen müsstest du theoretisch alle möglichen Eingaben auf einem bestimmten System testen um 100%ige Fehlerfreiheit auf diesem System festzustellen. Ein mathematischer Beweis kann nur beweisen, dass der Algorithmus fehlerfrei ist, nicht aber dass ein Programm fehlerfrei ist. Und selbst wenn du das machst können durch bitflips und sowas noch Fehler auftreten, bringt also nicht mal wirklich viel und würde je nach Programm Jahrtausende dauern.
Ich würde es noch gut finden wenn die Definition von den Gewerblichen Personen angepasst wird.
So finde ich es besser wenn Firmen oder Personen darunterfallen wenn diese mit dem Programm Umsatz erzielen (auch auf indirekter weiße über Werbung oder sofern diese mit Hardware ausgeliefert wird).
Das wäre gerade für Leute gut die wirklich nur Kostenlose Sachen anbieten wollen ohne die Absicht damit Gewinn zu erzielen.
JA, unbedingt!
Da brauch nix angepasst werden. Wenn du ein Gewerbe hast und Handel treibst haftest du für dein Produkt. Wenn du Autos herstellst und verkaufst und die Bremsen ausfallen haftest du auch für die Schäden.
@ nach aktuellem Konzept haftest du nicht nur wenn du ein Gewerbe Angemeldete hast, sondern auch wenn deine Absicht rein in einer Vergrößerung deiner Reichweite besteht.
Also wenn du einfach möglichst viele Personen damit erreichen willst (ähnlich einem Blog), selbst wenn du dadurch kein Geld verdienst und es für das Gemeinwohl getan hast.
@@nickilodeon5890 solange es kostenlos und/oder open-source ist haftest du nicht. Steht doch in der Verordnung
Wie ist das dann aber mit z.B. Python-Programmen.Da ist ja eigentlich der Sourcecode auch das ausführbare Programm.
@@__christopher__ "Was ist Python?" -der Gesetzgeber.
@@TawaraboshiGenba Das kann man sich auf die Schnitte schmieren.
Das ausführbare Programm ist python selbst.
Es ist zwar gratis und open source, aber gewerblich zur Verfügung gestellt, folglich vermute ich dass python haftbar ist für die fehler in jedem script das du damit ausführst.
Wem die Quadratur des Kreises nicht gelingt zahlt Strafe - Gesetzgebung der EU
Gelddruckmaschine für Abmahnanwälte. Aber auferzwungenes "Bug-Bounty" wird die Bugs auch nicht verschwinden lassen, höchstens die Anbieter.
Da haben die Konzerne mal wieder Lobbyisten mal wieder versucht dem kleine Entwickler das Leben schwer zu machen.
Echt mal.. Da verkauft man bugverseuchte software mit Scheunentor Lücken und dann soll man haften.. unglaublich
Auswandern aus der EU! Kann ich nur empfehlen
@@safebet5841 Bezahle du für die Softwaretests. Nur so zur Info, ein Windowsgroße Software kannst du dann nicht mehr bezahlen und die Tests werden so ein paar 1000 Jahre dauern, wenn wir wirklich vollständig testen wollen. Aber das ist ok, oder?
@@safebet5841 um sowas gehts ja hier gar nicht
@@safebet5841 wartungsvertrag musst du trotzdem zahlen, keine sorge. Alles was nicht SaaS ist wird damit hinfällig, wenn das schlampig umgesetzt wird
Können Softwarehersteller nicht einfach in den AGB eine Klausel einsetzen, die bedingt, dass der Nutzer auf dieses Schadensersatzrecht verzichtet? Oder eine anfangliche Abfrage vor der Nutzung, die dem Nutzer die Zustimmung abverlangt bevor die Nutzung beginnt?
Als Entwickler sehe ich da ein ganz schönen rückschritt in der "Evolution" der Technik. Grundlegend finde ich die nämlich auch gut, aber ich sehe das risiko, dass die Zeiträume in den Tests entwickelt werden müssen noch größer werden was jede neuentwicklung in der zeit einschränkt, welche dan natürlich wiederum auch nochmal mehr Tests brauch um dann rechtlich "gut genug" abgesichert zu sein bevor Versicherungen die die Schatzenersatzklagen auffangen greifen können.
@@BattleKiller23 naja also wenn erst durch rechtliche Konsequenzen anfangt eure Produkte vorab gewissenshaft zu testen, wäre ich wirklich ungern ein Kunde von euch
@@lynes2peters438 Bestimmte Software kannst du leider nicht ausreichend testen. Z.b. bei Abhänigkeit von anderen Produkten oder unterschiedlicher Hardware, die man nicht kennt oder auf die man (noch) keinen Zugriff hat. Gerade in der Industrie kann das schnell passieren.
Grundsätzlich ein Thema, dass angegangen werden muss, aber mit viel Potential viele Probleme an ungeplanten Stellen zu verursachen.
@@Mais46 das verstehe ich auch soweit, trotzdem finde ich es generell als Embedded Entwickler absurd, wieviele Hardwaredesign auflagen es gibt - aber praktisch keine bei der Software (außerhalb vom Datenschutz vllt). Aber theoretisch kann ich da den letzten Scheiß in meine Firmware packen, gibt ja keine Regularien. Das zumindest jmd aber dafür mal nun gesetzlich Verantwortung trägt, halte ich daher nicht für schlecht.
Die Qualität von Software ist teilweise grottig. Ich sehe keinen Grund warum es für Software nicht die gleiche Haftung und Pflichten bestehen sollte wie für physische Produkte. Sowohl im Unternehmen als auch im Privaten gab es schon häufiger Software die einfach grundsätzlich nicht oder nur sehr unzuverlässig funktioniert hat. Da entstehen teilweise enorme Schäden wenn so was wie in Warehouse Management System nicht funktioniert und der Anbieter einfach mit den Schultern zuckt und den gleichen Schmarn an andere unwissende Firmen vertickt. Ich finde das im Großen und Ganzen gut, solange Open Source, Code Snippets und sonstige nicht-kommerzielle Software ausgenommen sind bzw. nur der Endanbieter von kommerziellen Produkten haftet.
Würde ich für alle Bugs bei meinen gesamten technischen Dienstleistern Schadensersatz bekommen, dann wäre ich jetzt ganz schön reich. Und danach vermutlich arm an Dienstleistern.
Bei Android Apps würde ich sogar so weit gehen und sagen, dass Google Play der Hersteller ist, aufgrund des AAB Formats, das ja jetzt schon seit 2021 für neue Apps verpflichtend ist. Damit wird die tatsächliche APK, die ein User herunterlädt auch von Google unterschrieben, und nicht mehr vom Entwickler, Google hat kompletten Zugriff auf den Quellcode und könnte diesen vor Verteilung an Nutzer prüfen oder sogar Verändern, ohne dem ursprünglichen Ersteller etwas zu sagen. Hilft aber auch dabei, dass der Ersteller nicht 5 verschiedene APKs für die selbe App hochladen muss, damit sie auf verschiedenen Gerätetypen funktioniert, sondern mit einem Upload des AABs alle App Versionen auf einmal hochgeladen hat
Kann man die Haftung ausschließen? Wie soll man sonst Beta Versionen oder Versionen veröffentlichen, bei denen der User eine App auf eigene Gefahr nutzen kann. Weil manche Apps basieren auf Workarounds. Ich will den Nutzern ja die Chance geben, sie auf eigene Gefahr nutzen zu können, wenn sie wollen. Sonst muss ich sie komplett entfernen, was zum Nachteil des Nutzers ist...
Du kannst Mitarbeiter einstellen die den beta tester machen.
So wurde das früher auch gemacht.
@haxeltupi3328 Die Nutzer wollen aber Beta Tester sein. Und ggü Mitarbeitern habe ich doch genauso eine Haftungspflicht!?
@@haxeltupi3328 Sowas ist teuer. Können sich viele nicht leisten. Des Weiteren kann ich aus Erfahrung sagen das auch in Firmen die eine eigene Testing-Abteilung haben trotzdem Bugs (auch schwerwiegende) nicht erkannt werden oder nicht erkannt werden können. Viele Bugs treten erst unter bestimmten Bedingungen beim Kunden auf und können ohne weiteres gar nicht intern gefunden werden. Früher war Software und auch die Hardware um einiges einfacher das kann man außerdem auch gar nicht mehr vergleichen.
@TimmyKo nun, in letzter Zeit hat es sich im kommerziellen Bereich eingebürgert die Kundschaft als Beta Tester zu missbrauchen.
Ganz besonders ist dies in der Spiele Branche zu sehen wo sich manche auf einen day one Patch freuen.
Handelt es sich dann aber um explizit offensichtlich Beta Versionen wird das sicher anders bewertet, wobei man sich hier vorsichtig sein muss da das dann auch missbraucht werden kann.
Wie in jedem Sektor kann man dem Missbrauch die Regularien verdanken.
@@haxeltupi3328 Ja natürlich kann man damit die Regelungen umgehen. Aber irgendwie muss man ja Software erstmal zum Testen rausgeben können. Irgendjemand muss die ja testen. Und gegenüber Mitarbeitern hat man genauso Haftung wie ggü anderen Nutzern. Wie soll man 1000e Nutzer selbst simulieren?
Das ist doch zum Teil heute schon nicht anders. Wenn ich Sicherheitslücken in meiner Software habe und das dazu führt, dass meine Kunden gehackt werden / sensible Kundendaten abgesaugt werden, dann hafte ich dafür.
Wieso das ganze nicht auch auf Bugs ausweiten? Klar, sollte das ganze verhältnismäßig sein, vielleicht im Bezug zum Umsatz/Gewinn des Unternehmens, welches in der Haftung steht.
Bzgl. OpenSource sehe ich auch kein großes Problem. Wenn ich ein OpenSource Tool nutze, dann stimme ich der geltenden Lizenz zu, in der meist steht, dass keine Haftung übernommen wird. Sollte mein Produkt also wegen einer fehlerhaften OpenSource Software zu Sicherheitslücken/Bugs führen, bin ich selbst schuld. Schließlich wusste ich von Anfang an, auf welches Risiko ich mich da einlasse.
Aus meiner Sicht als Software Engineer bin ich natürlich nicht super erfreut. Aber ich denke, dass das ganze Thema, ähnlich wie bei anderen Regulierungen nicht all zu großen Einfluss haben wird.
Ich verstehe auch nicht wir mann beweisen soll, dass auf einmal Fotos oder Daten gelöscht wurden, wenn diese nicht mehr da sind.😂😂😂
Kein Backup, kein Mitleid!
Zeugen vorweisen, die bestätigen, dass sie die Daten bei Dir gesehen haben? Vielleicht hast Du auch noch ein Thumbnail vom Foto. Oder es fehlt das Mittelstück eines Dokuments, und die beiden Enden lassen klar erkennen, dass da noch was dazwischen war.
was hat denn das damit zu tun, dass die Daten weg sind?@@mrcvry
... und dass die Löschung durch Software XY verursacht wurde!
Ich sehe die Beweisführung da auch ziemlich unmöglich. Es läuft ja nie nur ein einziges Programm auf einer Maschine. Letztlich löschen tut ja das Betriebssystem und dieses bedient sich des Festplattentreibers. Das wird man doch nie auseinander dividieren können in welchem Programm jetzt der Fehler lag.
Ja...aber das kann auch anders augenutzt werden was wenn 5 Leute sich zusammentun und behauptet aufgrund deiner software hätten die daten verloren ? Klingt nach viel kopfschnerz in jeder hinsicht.@@__christopher__
Jeder seriöse IT-Unternehmer wird das Haftungsrisiko dadurch zu begrenzen versuchen, dass er einen permanenten Fokus auf Sicherheitsaspekte legt. Das wird teuer, und diese Kosten werden dann an den Kunden weitergegeben.
Kurzum: Software wird nach Einführung dieser Richtlinie wesentlich teurer werden.
Ich frage mich gerade. Ist ein herunterladbarer Build einer Software bereits ein Produkt oder nicht?
kurze frage, ohne das video gesehen zu haben. wenn ich ein "produkt" nur als source code über github laufen habe, und leute den source code runterladen und selbst erstellen, sind sie dann selbst der hersteller? schließlich könnte man es damit vergleichen, eine lego bauanleitung bei lego runterzuladen und dann die teile bei bricklink zu bestellen und selbst zusammenzubauen, und dann sind die hälfte der teile kaputt. da kann man sich ja auch nicht bei lego beschweren
tja, und 3 sekunden später kommt die antwort 😂
Sorgt das nicht eher dafür, dass Unternehmen selbstgefundene Sicherheitslücken oder Fehler NICHT melden werden,
weil sie nun dafür belangt werden können?
Also wäre ICH zumindest ein Unternehmer und würde OSS nutzen, würde ich soweit es geht nun ohne Changelog
stets nur die aktuelle Version irgendwo tief vergraben auf meiner Website anbieten, anstatt einen Pull Request zu machen, damit im Zweifelsfall die Beweislage zu meinen Gunsten ist.
(Ganz ohne "bösen" Gedanken, einfach nur um mich zu schützen)
Wenn ich einen Konzern führen würde, würde ich konzernweit nun die Infrastruktur so anpassen, dass zwar immer möglichst die neuste Version unter den Abteilungen abgerufen wird und verwendet wird, aber die Commit History nicht nach außen dringen darf und nur Partner Zugriff darauf haben und möglichst obskur halte welche Version verwendet wird.
was bringt dir in den Fall, die Neuste Version zu verstecken ?
Ich befürchte, das sie es wie bei produkten machen... in dem moment wo du es downloadest, zählt die Haftung...
Ob ne neue Version existiert oder nicht ist erstmal unerheblich ...
Ob der Kunde eine zualte version runterlädt ist am ende eher Problematisch für dich, weil du in der Haftung bist ... und alte Version ja noch die bugs drin haben...
Vermutlich musst du sogar die alten nicht mehr runterladbar machen, um aus der haftung für die alten version zu kommen...
@@chaosaiart Das geht etwas an meinem Kommentar vorbei. Es geht mir darum, dass man in dem Falle, dass man Bibliotheken einsetzt, die Öffentlichkeit nicht darüber in Kenntnis setzt, dass man einen Fehler behoben hat, damit es schwerer wird herauszufinden, DASS man jetzt für einen Fehler eventuell haften könnte. (Vor allem durch nervige Anwaltskanzleien deren einziger Job darin besteht Mahnungen zu versenden, wie es z.B. bei der Impressumspflicht der Fall ist)
Es geht nicht darum, sich der Haftung zu entziehen in dem Fall, dass tatsächlich ein Schaden durch einen Fehler auftritt, es geht lediglich darum, dass die momentane Vorgehensweise dadurch beeinträchtigt wird, dass man sich (und seine Partner) sozusagen nicht selbst belasten möchte, in dem man ja eigentlich etwas richtiges macht und die Öffentlichkeit davon informiert.
Das Gesetz wurde meiner Meinung nach wieder zu naiv geschrieben, mit der Annahme das Anwälte und co. nicht nach Möglichkeiten suchen werden, Leute damit zu erpressen.
Als skrupelloser Anwalt und/oder Handlanger würde ich nämlich die Changelogs von bekannter Software automatisiert abgrasen und Fehler und Schäden explizit hervorrufen und Mahnungen versenden. Und das wird auch definitiv passieren und darauf hab ich so gar keinen Bock.
Was? Jemand hat seine libcef nicht innerhalb von 1 Monate nach bekannt geben einer Sicherheitslücke geupgraded und man wurde dadurch gehackt und mit mit einer Randsomware belegt? Anzeige ist raus.
Ich finde dein differenziertes Video sehr, sehr gut. Vor allem die Beispiele in deinen Erklärungen und Argumenten sind sehr gut. Wirklich erstklassig.
Die Idee ist gut denkt an die Geräte, die gerne Mal in Vergessenheit geraten. Aber vielleicht führt es auch dazu, dass Produkte, welche einwandfrei funktionieren, abgeschaltet werden, weil keiner die Haftung dafür übernimmt.
Die chance das Geräte länger updates bekommen halte ich für nicht realisitisch ..
Wenn etwas nicht wirtschaftlich ist, wird es keine Updates mehr bekommen...
Wenn es Zwangs Verpflichtung gibt, wird es entweder die Hersteller bald nicht mehr geben , weil die ständig updates liefern müssen für produkte die nicht erfolgreich waren ...
Oder es gibt schlicht einen Notausschalter... dann ist das Gerät halt "Kaputt" ... so wie bei Druckern, wenn x Erfolgreiche drucks gemacht wurden ...
Ich finde, die sollten eher mal ein Gesetz machen, dass der Kunde ein Anrecht darauf hat, dass Fehler (kostenfrei) behoben werden, wenn die Softaware schon gekauft wurde. Sprich, Du kaufst eine Software, stellt einen Fehler fest, meldest den und der Fix dazu kommt dann einen Monat nachdem du keinen Support mehr erhält und für die neueste Version dann nochmal bezahlen musst, nur damit dein gemeldeter, oder vorgekommener Bug gefixt wird. Und die Verlängerungspreise für Subskription-Modelle sollten die auch mal regeln, alle Jahre die gleiche Höhe, oder geringfügig weniger zu bezahlen ist auch einfach unverschämt. Soviel an neuen Features kommt da auch nicht bei.
zählen Downtimes von Websites/Server auch dazu?
Wie ist das eigentlich, wenn ich in meinem Produkt einen Bug drin habe, aber zum Zeitpunkt an dem der Schaden entsteht schon einen Patch rausgegeben habe? Hafte ich trotzdem, oder verpflichtet man damit die Anwender quasi auch regelmäßige Updates zu machen?
Ich kann’s nicht fassen.
Auf der einen Seite ist es verständlich. Teilweise werden Updates rausgeballert - gefühlt ohne zu testen - und das Programm läuft einfach nicht mehr. Aber sonst ein Riesen Haufen sch...
Das wird die Frage auf, wenn die Software noch nicht fertig ist, also ein bereitgestellter Release Candidate dessen Einrichtung in Rechnung gestellt wird. Also Programme die ausdrücklich nicht fertig sind.
Ich finde die Haftung für Softwarebugs gut. Es müsste dann aber auch eine Haftpflichtversicherung geben. Wenn fremde Software einen Fehler hat, muss ein einfacher Regress möglich sein. Es darf nicht sein, dass ein kleiner Spieleentwickler für Bugs von Unity, oder anderer fremder Software, haftet. Für Privatpersonen müsste es Haftungsobergrenzen geben.
Wenn der Softwareentwickler Angestellter ist, dürfte die Absicherung über die Firma laufen. Betreibt er die Entwicklung als freier Mitarbeiter, z.B. per Werkvertrag, lässt sich auch ein Haftungsausschluss vereinbaren.
Blöd ist es für den komplett selbstständigen Entwickler. Für eine Haftungsobergrenze für Privatpersonen bei Fahrlässigkeit sähe ich keinen Grund. Warum soll ein Softwareentwickler da besser gestellt werden, als etwa ein selbstständiger Handwerker?
Dem selbstständigem Softwareentwickler steht es aber natürlich auch frei eine GmbH zu gründen und sich selbst dort anzustellen. Treibt aber halt die Kosten in die Höhe und die Entwicklung kostenloser Apps dürfte sich dann in der EU kaum mehr lohnen.
@red.aries1444 Sollen Privatpersonen und kleine Unternehmen wirklich unbeschränkt haften? Wenn du eine App in einem Store veröffentlichst, müsste zuallererst der Storebetreiber haften. Er vertreibt ja das Programm.
Es sollte auch einen Unterschied ausmachen, ob du sagst "Hier ist mein Programm, probiert es aus." oder "Hier ist mein Programm. Wer es nicht verwendet, dem ist nicht zu helfen."
Nicht umsonst habe ich auch eine Haftpflichtversicherung vorgeschlagen. Die sollte jeder bezahlen, der ein Gerät besitzt, mit dem sich Software entwickeln lässt.
@@Hofer2304 Gleiches Recht für alle!
Grundsätzlich würde zwar erstmal der App-Store haften, aber der kann in seinen Geschäftsbedingungen die Haftung wahrscheinlich auch ausschließen bzw. direkt an den Lieferanten der App übertragen. Das wäre letzlich nichts anderes, als wenn ein Händler einem Hersteller einer Ware nur den Verkaufraum bietet und die Ware gegen Gebühr verkauft, auch bei Amazon Marketplace haftet nicht Amazon selbst bei einem Produktmangel!
Und warum soll ein selbstständiger Dachdecker, der durch Dusseligkeit ein Mehrfamilienhaus abfackelt, schlechter dastehen wie ein selbstständiger Softwareentwickler? Beide haben natürlich die Möglichkeit eine Versicherung abzuschließen und beide können auch eine GmbH gründen, um nicht mit dem gesamten Privatvermögen haften zu müssen.
@@Hofer2304 Die erste Antwort ist mal wieder unter "neueste zuerst gelandet".... Eine Versicherung wird sicher möglich sein, die Frage ist, wieviel die kostet. Es wäre aber ungerecht, wenn ein selbständiger Handwerker bei unzureichender Versicherung für einen größeren Schaden mit seinem Privatvermögen haften soll, der selbstständige Softwareentwickler aber nicht voll haften sollte.
Ein kleines Unternehmen ist bei einem größerem Schaden dann eben pleite, aber damit ist die Haftung ja auch beschränkt. Aus selbem Grund steht es Selbstständigen frei eine GmbH zu gründen. Es treibt aber halt die Kosten in die Höhe.
Die EU-Produkthaftung ist nicht so schlimm wie hier dargestellt. Das Gesetz bezieht sich hier auf "vernünftigerweise" erwartbare Produktsicherheit. Es sieht keine Haftung vor, wenn ein Produkt objektiv nach wissenschaftlichem und technischem Kenntnisstand geprüfte wurde. Außerdem muss zunächst ein Personen- oder Wirtschaftsschaden, der sich eindeutig aus dem fehlerhaften Produkt und nicht aus einem Anwenderfehler o.ä. ergibt, nachweisbar sein.
Diese Regelung unterscheidet sich im Grunde kaum von unseren derzeitigen Regelungen im BGB und HGB, die auch schon seit Jahrzehnten Anwendung auf Softwareprodukte und IT-Dienstleistungen finden.
Puuh, jetzt hab ich aber schon bissel Angst als einzelne Person, die STL-Dateien online hat...
Danke fürs Runterbrechen!
Wie ist das denn ab der einführung für ein unternehmen welches ein dsgvo schadensfall hat?
Kann man das nun auf die hersteller der sw umbiegen und ist fein raus?
Fragen über fragen was das als Konsequenz auslöst
Also wird dann jeder in seine AGB's schreiben "Dies ist einen kostenpflichtige Test-Version, sie ist nicht für den gebrauch von Produktivdaten gedacht" um sich vorab abzusichern?
AGBs unterliegen der Inhaltskontrolle (§§307-309 BGB). AGBs können unwirksam sein, wenn sie den Nutzer unangemessen benachteiligen, Gesetzes- oder Sittenwidrig sind. Außerdem unterliegen auch "Test-Versionen" von Produkten der Produkthaftung.
Ich frage mich wie es sich auf dem Arbeitsmarkt auswirken wird.
Immerhin wird dann kein Unternehmen mehr das Risiko eingehen Neulinge an größeren Projekten mitarbeiten zu lassen, um Erfahrung zu sammeln.
Und dann die Einstellungskriterien … unmenschliche Anforderungen für Programmierer.
Es wird auch weniger Konkurrenzkampf geben, was die Motivation zur Weiterentwicklung der Produkte senkt.
Da brauchste nicht so weit gehen wie Arbeitserfahrung. Du bist dann ja quasi schon dran wenn deine eingesetzte OpenSSL Version einen Fehler hat der ausgenutzt werden konnte. Dann ist doch, so wie ich das verstanden hab, jetzt der Ersteller des Endprodukts dran.
Die wenigsten Software Entwickler (unsere Bude mal ausgenommen) hat nen eigenen TLS Stack zur Hand.
@@エコーEcco Dafür sollte es in professionellen Betrieben einen Qualitätssicherungsprozess geben. Nur mit Anfängern funktioniert es selbstverständlich nicht.
Einen Schadenersatzanspruch zu haben und ihn durchzusetzen sind zwei unterschiedliche Dinge. Und wenn die Großen aus Übersee merken es wird zu teuer, werden wir einfach nichts mehr bekommen.
Das glaub ich nicht, denn die haben ja gute Anwälte und können sich teure Versicherungen leisten. Es wird die Kleinen treffen und OpenSource.
Bei Cookies & Impressum hat man aber das gegen Beispiel ...
Da gibt es Anwälte die sich darauf spezialisiert haben, das wird es auch hier geben....
Einmal drin ist dann dann privat vermögen, die gesammte haftungsmasse...
Keine Gute entwicklung, besonders für leute wie mich die als einzell person Software entwickelt...
@@robinhood20233 Auch Versicherungen wollen bezahlt werden
@@robinhood20233 nicht zugehört oder nicht verstanden? Kostenlose und Open-Source Produkte sind ausgenommen
Abmahnanwälte reiben schon die Hände, für Deutschland bedeutet das alles aus für egal welche Software, ob das online tool in js ist oder Freizeit Projekt, bis hin zu mittelständige Software Unternehmen. Und ja, sowas wird sehr schnell umgesetzt, weil es Geld für bestimmte Personen bringt.
Ein Bekannter von mir hat als Freelancer eine Software mit Bug entwickelt, der dem Kunden Schaden verursachte, war alles in Deutschland. Der Kunde hat ihn aber nicht in Haftung genommen, obwohl er es wahrscheinlich gekonnt hätte. Wenn jeder Bug eingeklagt würde könnte niemand mehr als Freelancer arbeiten. Ich denke, es wird schon irgendwie gut gehen.
Ich denke in der IT-Branche hat sich eingebürgert:
Gewinne für die Unternehmen
Probleme für die Kunden
Alles marktregelungstechnisch und gesetzeskonform (variiert je nach Land und Standort)
Freelancer waren schon immer ein Sonderding im Vergleich zu Angestellten
Von Security Insider:
Einzig kostenfreie und open-source Software, die nicht gewerblich zur Verfügung gestellt werden, sind ausgenommen.
@@wervicecoding Der Kunde hat iirc den Source-Code und die Rechte daran bekommen, war (mindestens teils) Individualsoftware. War gewerblich. Ich weiß nicht, ob mein Bekannter gehaftet hätte, egal ob das als open source veröffentlicht wird oder nicht. Hätte jm. den Code ge-reviewd, wäre es vermutlich aufgefallen.
Wenn ich das richtig verstehe, macht dieses Gesetz die Softwareentwicklung für selbstständige Einzelpersonen zu einem existenziell gefährlichen Vorhaben.
Keine Software verkaufen sondern nur noch die Dienstleistung an Open Source Software zu arbeiten xD
Heißt dass, wenn ich einen Drucker habe, von, sagen wir mal, der Firma "Sister". Und der eines Tages, ohne Fehlermeldung, einfach nicht mehr druckt, und ziemlich um die gleiche Zeit auch im Internet viele Berichte kommen, dass derselbe "Sister" Drucker auch bei vielen anderen Menschen nicht mehr druckt, und ein Softwareentwickler geht an einen neuwertiges Produkt, dass er ebenfalls aus derselben Charge hat, aber fast nie eingesteckt hat, schafft es sämtlichen Code zu Reverse Engineeren (oder zumindest genügend), und findet dann darin, dass der Drucker mitzählt, wie lange er am Strom eingestöpselt ist, und ab einer Zeit von, sagen wir 2 Jahren einfach die Verbindung zu den Motoren an der Papieraufnahmerolle durchbrennen lässt, aber auch keinen fehler dafür meldet, muss "Sister" dann ab sofort dafür haften?
Das ist doch vollkommen richtig.
Warum sollte das bei SW anders sein, als bei "normalen" Produkten?
Weil bei Software Fehler dadurch entstehen können das verschiedene Systeme miteinander interaggieren müssen. Dabei kann jede einzelne Software völlig Fehlerfrei sein und erst beim Zusammenspiel beider Programme entsteht der Bug. Woher kann der Entwickler VORHER wissen welche Interaktionen Fehler produzieren würden? Müssen dann vorher alle Programme weltweit auf Kompatibilität geprüft werden? Was ist wenn eine Schwachstelle erst dadurch entsteht das eine neue Technologie zur Verfügung steht? Das kann ebenfalls niemand vorhersehen. Mir scheint so als wollten die Menschen mal wieder die eigene Verantwortung auf andere abwälzen.
Danke. Würde das nicht windows zwingen zumindest Sicherheitsupdates für win 10 auf lange Zeit zu garantieren? Danke für die Antwort.
Das bedeutet, ich bin Spieleentwickler und verwende Unity, wenn Unity Fehler hat die zu Datenverlust beim Spielern verursachen hafte ich also. Wow, das zerstört den kompletten Indie Spiele Bereich. Denn wie kann eine kleine Firma in Zukunft noch Software entwickeln, denn man verwendet immer viele frameworks usw...
@@MarioMaier wieso haftest du wenn es an Unity liegt. Dann haftet Unity, da diese Firma die Software vertreibt.
Wenn du halt einen Fehler einbaust der nicht nativ von Unity kommst haftest halt du.
@nickilodeon5890 Nein ich verwende Unity für mein kommerzielles Produkt, so wie ich das verstanden habe hafte ich für alles was das Spiel verursacht und ob es an meinem Code liegt oder an Unity ist egal, ich als Entwickler hafte. Oder haftet dann Steam, da Steam ja als Verkäufer gegenüber dem Kunden auftretet?
@ nein, steam würde glaube ich haften wenn der eigentliche Anbieter nicht ausfindig gemacht werden kann.
Glaube aber auch nicht das du für einen Fehler haftest der Nachweislich von Unity stammt oder eines anderen Software Anbieters. Außer der Fehler ist von Open Source Quellcode.
@@nickilodeon5890 das ist dann die Frage, wie kann man das nachweisen. Unity hat im Vergleich zu mir unendlich viel Geld und Anwälte.
@@MarioMaier Wenn der Code Fehler von Unity kommt, dann haftet Unity da sie einen Sitze in Europa haben.
Wenn der Code Fehler von dir kommt, dann haftest du...
Trotzdem ziemlich schlecht für kleine Programmierer ...
Vorallem, weil das zu komplexen rechtstreits führen kann...
Das Risiko wurde mal wieder erhöht, womit viele zum Aufhöhren gezwungen werden...
So ein Gesetzt brauchen wir für die Automobilindustrie.
Wie ist denn das, wenn ich ein Open Source Projekt habe (z.B. auf GitHub) und dafür auch kompilierte Binary Releases zur Verfügung stelle? Das ist ja eigentlich der Normalfall für Open Source Projekte.
nicht zugehört? Kostenlose und Open-Source Produkte sind ausgenommen
@@Spandauer66 Ja - aber das gilt nur für den Source Code. Die kompilierte Version könnte trotzdem als Produkt gelten. Das geht aus dem Video nicht klar hervor
@@MusicEngineeer Nein! Solange Das Produkt kostenlos oder als Open-Source angeboten wird bleibt es von der EU-Richtlinie verschont. Man benutzt doch mal Google.
Mal zwei ernst gemeinte Fragen was ist denn wenn ich ein Open Source Package hab bei GitHub und das Nuget Paket aber bei Nuget auch zum Download ist ist das Paket dann ein Produkt? Frage zwei wenn ich KI eingekauft habe für mein Produkt und die hat ein Fehler und ich muss dafür haften dass sie den Fehler hat. Ist dann der Hersteller der KISoftware, der auch ja ein Produkt vertrieben hat auch auch haftbar d.h. dann könnte ich die Schadensanforderung direkt weitergeben?
Was ist mit den vorkompilierten Open Source Programmen? Müssen wir jetzt alles selbst kompilieren?
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
Ich finde das in Ordnung. Wieso sollen nur Hersteller von physischen Produkten für Mängel haftbar gemacht werden können?
Aber es sollte natürlich relativiert werden. Gratis Software sollte nicht haftbar gemacht werden können. Aber da wo der Hersteller Geld verdient, da sollte er auch für Schäden ein Stück weit haftbar gemacht werden können
Wenn ich das richtig verstehe, dann geht das doch Hand in Hand mit der "stop destroying games" initiative, oder nicht? Dadurch wären Videospiel Hersteller verpflichtet die Spiele weiterhin zugänglich zu machen.
Außerdem dürfte das für die ganze node.js community interessant sein, wenn man halt n Haufen von dependencies hat (was ja irgendwie normal ist)
Nö da gibt es leider keinen zusammenhang
@@theeiszeitmann928 Hab auch nie behauptet, dass es da 'n Zusammenhang gibt sondern, dass es unterm Strich das gleiche bedeutet ;)
Und für diesen Haufen dependencies haftest du dann. Ich würde dann keine kostenlose Software mehr anbieten wollen...
@@lukaslunow7692nur Open Source kostenlose Software bleibt eine Option.
Finde ich gut.
Die ganzen kostenlosen Apps im Appstore, die dich mit Werbung zupumpen sind eh Mist.
Das heißt wenn ich ein Webapp mit irgendeiner Frontendtechnologie wie React, Vue, Svelte,... schreibe, bin ich direkt verantwortlich für dröfltausend transitive Dependencies, die automatisch mit reinkommen. Und man hat überhaupt keine Chance da etwas dagegen zu machen, selbst wenn man einen PR stellt. Niemand garantiert das in dem Opensource-Projekt das gemerged wird und wer aktualisiert dann alle Pakete in dem Baum bis zu der eigentlichen Dependency, die ich in mein Projekt eingebunden habe? Bis das ausgerollt ist, ist man doch schon auf sein Leben verklagt und im Knast.
Solche Gesetze verhindern, dass irgendjemand überhaupt noch ein Software-Unternehmen gründen oder ein Softwareprodukt vertreiben kann. Am Ende können sich das nur die eh schon großen Firmen leisten, der Markt wird ausgedünnt und am Ende steigen für alle wieder die Preise.
Tolle neue Zukunft...
Woher kommen die coolen neuen Präsentationen? Ist echt ein Level Up!
Danke 🥰
Alles in allem finde ich das in Ordnung. Ein Schreiner haftet ja auch dafür, wenn er mir einen instabilen Stul verkauft und ich mich daran verletze.
Und das Handwerk gibts trotzdem.
In Zukunft muss dann halt mehr auf coding best practices geachtet werden, richtige Tests durchgeführt werden und kein halb fertiger code mehr verkauft werden. Thats a good thing.
Und der Stuhl wird ja auch wie Software distribuiert? Zudem ist ein Stuhl nicht zu vergleichen mit tausenden Zeilen Quellcode, den keiner jemals fehlerfrei überblicken kann.
Ich weiß ja nicht, wie ihr das einschätzt? Schreibt mal Antworten. Ich befürchte, dass kaum noch jemand Software entwickeln möchte. Was ist in dem Fall bei OpenSource Projekten?
Also ich finde es eigentlich sehr gut, da so die Softwareentwickler ein sehr starkes eigen Interesse haben Sicherheitslücken schnell zu schließen oder zu schauen das diese gar nicht erst aufkommen.
Zu Open Source Projekten wurde ja im Video erwähnt das diese davon größten Teils ausgenommen sind, außer du Vertreibst diese Gewerblich.
@@nickilodeon5890 Nein das stimmt nicht, im Video wurde gesagt, dass der Quellcode ausgenommen ist, wenn Du es aber kompilierst und es als ausführbares Programm kostenlos anbietest (z.B. Linux, LibreOffice ect.), dann ist es ein Produkt und der Anbieter haftet. Also wenn sich Morpheus da nicht geirrt hat, was ich sehr hoffe, dann ist das das Ende von freier Software, es sei denn man kompiliert sie selbst.
Also ich als Software Entwickler, denke darüber nach alle Kostenlose Projekte die ich gebaut hab und veröffentlich habe , zu entfernen...
Das Risiko für Bugs ist zwar gering, aber allein das diese Risiko besteht, sorgt dafür das es kein Sinn macht diese Online zu lassen ..
@@nickilodeon5890 "Sicherheitslücken schnell zu schließen [..]"
Dann ist es schon zu spät , der "Schaden" ist entstanden...
Und Schadesersatz überleben kleine unternehmen & private person nicht...
"Open Source [..] ausgenommen"
aber nur, die die Code liefern... alle kostenlose apps , alle Webseiten die Kostenlose von kleinen leuten zu verfügung gestellt werden...
Alles was keine Reine Code zulieferung ist, fällt aus...
Für mich No-Go...
Bugs sind ein teil des Prozesses...
Besonders bei neuen Produkten, wird der Code am Anfang eher Bug anfällig sein... und genau diese firmen haben nicht das Kapital für den Schadensersatz und müssen dann zu machen...
Um von einer FreeBSD-Konferenz zu zitieren: "It's buggy." - "It's SOFTWARE."
Das Gegenteil von gut gemacht, ist halt gut gemeint. Wobei ich mir noch gar nicht so sicher bin, dass es gut gemint ist.
Zum einen, wer kann schon von seiner Software > "Hello World" behaupten, dass sie fehlerfrei ist? Man kann es als Softwareentwickler einfach nicht garantieren. Selbst, wenn ich meine Software nach ISTQB oder ähnlichen Standards teste und zertifiziere, sind Fehler ja nicht ausgeschlossen.
Und gerade kleiner Softwareschmieden dürften da auch arge Probleme haben, sich solche Tests und Zertifizierungen zu leisten. Mal abgesehen von Einzelentwicklern. Und wie gesagt, es garantiert ja nicht einmal die Fehlerfreiheit. Und das Problem ist dann halt, dass solche Fehler erst entdeckt werden, wenn der Schaden dann bereits da ist, sprich, wenn bei jemanden der Fehler aufgetreten ist.
Und, was ich da noch sehe, ist, dass es da einige User geben wird, die beim kleinsten Bug, Absturz, oder funktioniert nicht so, wie er es will und deklariert das dann als Fehler, das Ganze ausnutzen werden und ihr Glück versuchen werden, um Schadensersatz einzufordern.
Ebenfalls interessant wie schaut es mit packages aus?
NPM (javascript/typescript), Crates (rust).
Diese werden zum teil auch kommerziell vertrieben oder halt ganz oft free, der Vertreiber wäre indemfall npm/crates etc. müssten diese dann für den code des entwicklers haften wenn dieser nicht innerhalb der eu ist?
Das ganze Package konzept würde ehrlich gesagt nicht mehr möglich sein da der Vertreiber jedes package prüfen müsste was einfach unrealistisch ist.
Nun das funktioniert nicht bei Kostenloser Software, hier setzt man einfach ein, Benutzung auf eigene Gefahr
das kann man auch bei nicht kostenloser Software machen, nun wird dies auch nötig sein. Arschlecken, statt irgendwo Garantie, nirgendwo mehr.
gilt ja auch nicht für kostenlose Software! Meine Güte
gilt das neu für neue software bzw. die aktuell ab diesen zeitpunkt noch aktiv programmiert, gewartet und verteilt wird?
Also was ist mit software die von vor 10 jahren geschrieben wurde usw.
Man kann doch nicht erwarten dass auch diese software davon betroffen ist, es sei denn man ist zu hart mit den kopf gegen eine mauer gelaufen und hat jetzt einen dachschaden
Wenn ich das richtig verstehe fällt, wenn es hart auf hart kommt, vermutlich auch schon ein Binary Release eines Tools das auf Github gehostet wird darunter. Freu mich schon drauf.
Nur weil Ihr dass als Hobby macht heißt dass ja nicht dass ihr überall eure Digital-Minen in der Öffentlichkeit rumliegen lassen dürft!
@@Henry-sv3wv😂
@@Henry-sv3wv Ich bin in dem Fall selber nur Nutzer und nicht Entwickler. Ich befürchte, dass ich mir dann demnächst jedes noch so kleine Tool was jemand dankenswerter Weise auch vorkompiliert zur Verfügung stellt selbst durch den Compiler jagen muss.
Wenn das dann eventuell wegfällt, weil sich niemand mehr in die Gefahr begeben möchte verklagt zu werden, seh ich das nicht als Gewinn für die Gesamtsituation an.
ich könnte mir auch denken, dass Github eventuell einfach keine Binaries mehr hosten lässt weil eventuell Github als Zwischenhändler herangezogen wird (ähnlich zu dem Apple/Google Store Beispiel).
Versteh mich nicht falsch. Ich bin neben der Windows Nutzung auch begeisterter Linux Nutzer, auch Beruflich. Wenn ich dann aber mal wieder für irgendein Netzwerk Tool welches keiner mehr entwickelt wieder irgendeine spezielle Version der glibc benötige, dann anfange mir diese wieder selbst zu bauen, das wieder mal wegen irgendeiner Unverträglichkeit in irgendwelchen neuen Header Files nicht mehr passt und ich dann nach nem Patch suchen muss oder anfangen muss das Teil selber zu patchen --- dann wünsch ich mir zum einen manchmal doch mein Windows und zum anderen einfach ein Binary, damit ich jetzt meine eigentliche Arbeit machen kann.
Dass Software ordentlich und gewissenhaft programmiert gehört sollte klar sein. Supply-Chain Attacken (seien es JS Libs die von tausenden einfach verwendet werden oder OpenSSL für jegliche TLS Verbindung) sind "DUMM" aus dem einen und/oder anderen Grund.
Wenn hier aber mal wieder völlig über das Ziel hinaus geschossen wird, hilft das keinem (siehe alter Hacker Paragraf).
@@Henry-sv3wv wenn ich was als hobby release auf meinem github, für mich, oder zum lernen und du das ding produktiv einsetzt, wieso sollte ich dann schuld sein?
Dann müsste man auch jede Bauarbeiter Firma verklagen können wenn die öffentliche Straße 1 jahr nach Sanierung wieder kaputt ist.
Ist ja schön und gut aber als kleiner Entwickler als Hobbys kleine Software und addons programmiere und anderen zur Verfügung stelle hafte ich dafür?
Das wird sehr sehr sehr viele Open Source Projekte besonders kleinere treffen und eventuell beenden.
Also wenn source code, ist okay, aber wenn die Open Source Projekte rebuilded werden, wie ist es dann?
Uuund es wird noch schwerer in Europa zu gründen ... Erfolgreiche Lobbyarbeit großer Software-Giganten?
Sehe das Problem und den Grund der Aufregung bzgl. der Haftung bei Fehlern nicht.
Bei der meisten Software steht in der AGB oder Lizenz (vor dem Download, vor Installation oder Nutzung), dass Schadensersatz ausgeschlossen ist.
Stimmt man dieser zu, nutzt man die Software bewusst und nimmt das Risiko in Kauf (Beispiel MIT-Lizenz).
Das Gesetz sorgt also eher dafür, dass jene ohne Lizenz oder AGB diese künftig auch bereitstellen müssen?
Also alles beim Alten und nicht der Aufregung wert, oder sehe ich das falsch?
Ui, die Gamingindustrie ist am Ende :D Da kommt doch nur verbuggte Software als Output :D die Frage ist, in wie weit dadurch Schaden entsteht, welchen man einklagen kann. Aber New World (Amazon RPG) hat zu beginn RTX 4090 Grafikkarten gekillt. Das wäre Amazon teuer zu stehen gekommen, denn es ein nachweisbarer Schaden....
Im Prinzip hast du ja einen schaden wenn du das gekaufte Produkt nicht verwenden kannst aufgrund von Softwarebugs.
Bin auch mal gespannt ab wann man sagt es ist nicht Spielbar.
Aber ist das jetzt Schuld des Spieleherstellers, Grafikkartenherstellers, möglicherweise Microsofts oder einer anderen beteiligten Partei? Der Treiber sollte ja nicht zulassen, dass eine Grafikkarte in den Selbstmord getrieben wird.
@@Ph34rNoB33rGenau das ist der Punkt. Es sind ja immer mehrere Parteien/Systeme beteiligt. Es wäre unendlich komplex (und damit langwierig und teuer) nachzuweisen, durch welche Wechselwirkung nun genau der Schaden entstanden ist. Das wird real quasi gar nicht möglich sein.
Gibt es keine firewalls - die entsprechend schützen, sodass man hinter der fw relativ entspannt ist ... und beim einsatz solcher die haftung abgedeckt ist ...?
Gibt es schon ne Petition dafür, dass kleine Hobby Entwickler nicht für gratis Apps haften müssen? Die Idee ist gut aber wie soll das für Solo Entwickler, die vielleicht auch keinen Cent mit ihrer App, etc. machen sowas bezahlen?
Jup, ich hab auch mehrere, noch nicht öffentliche, Projekte, wollte die mit Ionic bald auch Richtung Ios/Android rauswerfen.....aber .... mhhhh....wie soll ich denn sicherstellen dass nicht irgendwelche Abhängigkeiten die ich nutze Schlupflöcher für Angriffe bieten.....
Ich bin auch dafür, oder man macht, wenn es keine schwerwiegende gewollte fehler für die kleinen sind, dass man nicht haften muss, damit man bei zb. Virus, Trojaner, ... Haften muss, sonst nicht.
Eventuell auch Zeit hat es zu fixen und den Leuten bescheid geben, finde ich viel wichtiger.
Es heißt doch immer, man soll bei wichtigen Daten ein Backup machen 😅
Was ist denn mit freier Software nach GNU und gerade mit den ganzen Linux Distributoren wie SUSE, RedHat, Connoical, usw. haften die dann für alle Bugs im Linux Kernel?
Was ist außerdem mit OSS die fertige Binaries ebenso zum Download anbietet, zählt das ebenso als Produkt?
In der EU arbeiten wird immer unattraktiver..
Okay, gewissenhaft und versuchen Fehlerfrei zu arbeiten ist also unattraktiv. Okay.
@@Protector1981Als Berufseinsteiger und Hobby-Programmierer nichts veröffentlichen können ist schon sehr unattraktiv. Sofort zu haften, auch bei wenigen Nutzern und keinen Umsätzen, ebenfalls.
@@emilmango5275 Als Berufseinsteiger? BerufsEINSTEIGER ist nicht selbstständig. Sondern dann arbeitest du in einer Firma, die Software entwickelt. Und dann bist du nicht haftbar, sondern die Firma.
Als Hobbyprogrammierer mag das vielleicht auch stimmen. Aber ich find es heutzutage echt krass, wieviele Apps es mittlerweile für den banalsten Scheiß gibtm, wo man einfach nur den Browser öffnen muss.
@@Protector1981 man kann es auch krampfhaft falsch auslegen.
@@iham1313 Es wird sich so oder so immer beschwert. Was dagegen getan wird auch nicht. Also wirds am Ende hingenommen. Von daher ist es sowieso egal was man schreibt :)
Nutz noch immer ein Iphone 12 und das läuft super, wird jetzt dann auch das 5. jahr... also 2 Jahre für ein Smartphone is VIEL zu wenig.
Das ist wieder so ein Beispiel für " Hört sich ja erstmal ganz gut an". Aber in der Praxis wird sowas zu absolutem Chaos führen da jede Software, jedes Game mehr oder weniger Fehler hat. Je nach Komplexität lässt sich das schwer bis garnicht vermeiden. Es ist eine klassische Überregulierung. EU eben.
Würde man aber dieses Argument auf Autos, Flugzeuge und andere sicherheitsrelevante Hardware anwenden, dürfte man dort auch keine Haftung/Schadensersatz bei Fehlern oder Unfällen verlangen dürfen.
@@topi3146 Soll dann die Software ähnlich übertrieben hohe Preise haben? Das wird dann nicht mehr sonderlich rentabel sein, die wenigsten werden für eine Software wie für ein Haus oder ein Auto bezahlen wollen.
bei einem spiel bspw. gibts prinzipiell ja auch keinen schaden wenn ein fehler drin ist und das spiel bspw abstürzt.
aber hätte das spiel bspw eine sicherheitslücke oder lässt die graka verschmoren oder sowas, dann würde ein schaden entstehen, wo es dann natürlich auch sinnvoll ist, wenn der entwickler dafür haftbar gemacht wird.
Also eigentlich sind bei alldem hier nur die Anwälte die Gewinner. Sie kassieren dann in jedem Fall. Hersteller gehen pleite, der Kunde hat danach kein Produkt mehr welches man (nach dem ausbessern) wieder verwenden könnte. So leid es mir auch tut, ich halte nicht wirklich viel davon, dass die Politik welche für die eigenen Fehler kaum zu belangen ist, uns mit Problem-Gesetzen belegt. Ob nun als Entwickler oder auch als Kunde.
@@topi3146 Aber für sicherheitsrelevante Bereiche gibt es doch bereits Regulierungen (Stichwort Compliance)? Dort wird bereits gehaftet
Muss man dann für jedes Programm eine separate (GmbH) gründen damit man die im Notfall abstoßen kann wenn dies zu Fehlern führt?
Für mich hört sich das genau so danach an, dass man einfach unzählige Firmen macht, für jedes einzelne Produkt und wenn mal was ist, lässt man alles fallen, kopiert den code, gründet eine neue Firma und weiter gehts.
Tjaa, ich werde wohl jetzt meine Freeware und meine Bezahlsoftware vom Markt nehmen. Ich mag nicht mehr. Vor allen wird sicherlich die Berufshaftpflicht jetzt endlos teuer...
ja, echt schade...
Ich überlege meine Projekt auch zu entfernen... aber dann erst wenn es soweit ist...
Meine sind schon weg.
Danke für diese Info, ich hab es gleich meinem IT-Leiter weitergegeben, da ein Unternehmen mit dem wir mehr als eng zusammenarbeiten eine Software vertreibt und das nicht in kleinen Rahmen. Auch wenn es nicht in Deutschland ist, wir sind auch in einem EU-Land.
Die Idee hinter der Richtline mag ev. positiv sein, nur für den Schaden aufkommen wird für manche bestimmt der Untergang. Nicht jedes Unternehmen hat die finanziellen Mittel, um das auszugleichen und weitermachen zu können. Meiner Meinung nach, wird diese Richtlinie mehr Schaden als Nutzen anrichten. *Edit: In dieser Form.
Super Grundgedanke! Das könnte dazu führen dass wir alle für Adobe, Microsoft und Co nichtmehr nur machtlose Betatester sind.
Immerhin ist Software ein Produkt, dem man vertrauen muss und das riesige Schäden anrichten kann (Selbstfahrende Autos, Botnets aus IOT Geräten, ...). Warum sollte das also nicht ähnlich reguliert sein wie ein Regal oder ein Tisch?
Jetzt gehts wie immer aber ums Detail. Kleine Entwickler müssen geschützt werden. Genau wie die User, die dadurch geschützt werden sollen. Und Giganten müssen verantwortlich gemacht werden.
Man wird schon Wege finden, um die Haftung des neuen Gesetzes zu umgehen. Man kann festlegen, dass die Software nur für die Zwecke X und Y gedacht ist. Sollte der Nutzer sie für etwas anderes verwenden, kann man die Haftung vermutlich umgehen. Bei Bildern, die gelöscht wurden, könnte man eventuell eine Anleitung vor der Nutzung der Software anbieten, die den Nutzer dazu verpflichtet, ein Backup anzulegen.
Ich finde es gut. Die Softwarehersteller haben sich drauf ausgeruht, qualitative schlechte Software zu entwickeln und dann zu sagen "lol dein Problem". Wenn wir heute noch Brücken bauen würden, wie wir Software schreiben, würde ich mich über keine Brücke trauen.
Dann wird es in Europa nur noch große Konzerne wie Microsoft geben. Selbst Linux ist meistens ein fertiges Produkt, das man sich kompiliert herunter lädt. Wenn auch die haften, die gar kein Geld für ihr Produkt verlangen, dann wird es die bald nicht mehr geben. Das gilt dann sicher auch für kleine Webdesigner.
@@robinhood20233 Wenn man sich Microstoft und co so anschaut, dann waren die nie Bug frei...
Das heißt wir werden keine Groß Konzerne sehen, sondern das diese Konzerne ausserhalb der EU Arbeiten und dann geht die Haftung an den kleinen der es Installiert hat...
Das tolle am freien Markt ist ja, es wird sich dann langfristig ein besseres Produkt durchsetzen. So hast du dann nur noch US Firmen, weil jede andere Firma nicht mehr wirtschaftlich funktionieren kann,
Wir werden weiterhin "lol dein Problem" sagen, da wir Stunden verkaufen und keine Software :D Die Software hat sozusagen der Kunde hergestellt mit bei uns eingekauften Stunden.
Den Punkt verstehe ich zwar, so bin ich aber zum Beispiel nicht. Wenn jemand ein Problem festgestellt hat, darf dieser gerne mit mir Kontakt aufnehmen um einen gemeinsamen Weg zu finden, das Problem zu lösen. Das nennt man Support. Kostenlos!
Guter Support ist wichtig. Ich finde das hat abgenommen.
Reicht es gegen Schadenersatz, wenn ich nicht fahrlässig handle -- also wenn ich due dilligence, meine technische Sorgfaltspflicht, einhalte?
klingt nach dem Tod von (vielen) gratis Apps, Indi-Spiele, HobbyProjekte, .... 😐
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
@@Spandauer66nein auch kostenlose apps sind in vielen Fällen haftbar, wenn sie zum Beispiel Werbung schalten oder auch wenn das Unternehmen dahinter for-profit ist.
Also die allermeisten Apps und indie games sind haftbar, nur hobbyprojekte können das umgehen
Kann man dann nicht das Equivalent zu Versicherungsbetrug begehen? Angenommen ich hab nen Storage mit bezahlten Videokursen oder nen Bitcoin Wallet oder sowas im Wert von x tausend Euro oder so, und ich weiss wie ich das mitm let's say Windows update Kaputt bekomme und mir dass dann von Windows bezahlen lasse? Das ich kein backup irgendwo im Keller auf ner HDD habe muss man mir ja erstmal nachweisen, oder?
Dann halt ohne Produkthaftung. Hacken ran fertig. Die EU nervt.
Leider hat nicht ein einziger deutscher MEP dagegen gestimmt. Lediglich 4 deutsche Enthaltungen. Das ist enttäuschend. 😞