@ChristianBurkart theoretisch braucht ja jeder mit einer eigenen Webseite eine Versicherung. Man muss ja nicht schuld sein, wenn durch einen Hack da Schadsoftware verteilt wird. Oder, weil durch eine Defekte Audio Datei nur lautes verzerrtes Rauschen beim Nutzer ankommt und er dadurch einen Hörschaden hat. Bin ich als Musiker dann auch verantwortlich. Ich meine, dass nimmt bei der Haftung ja praktisch kein Ende.
Aha... und vom allgemeinen Nutzer der am laufenden Band von der , auch kleinen, Software Industrie verarscht und um seine Lebenszeit und u.a. Daten gebracht wird? Klar.... Von dem Ottonormalo kam die Initiative bestimmt nicht.... Müssen ja große Geldmacher dahinter sein
@@Umweltliteratur Könnte man nicht auch OpenAI verantwortlich für den Jobverlust von sämtlichen Menschen machen? Software die einen Schaden angerichtet hat? 😂
Ich bin jahrelang im Softwaretest tätig gewesen. Meine Erfahrung besagt: Es gibt keine fehlerfreie Software! Viele, viele Male habe ich in Release-Candidates noch tödliche Bugs entdeckt. Und ich bin mir sicher, dass auch die letztendlich freigegebenen Versionen noch schwere Fehler hatten.
Schwachsinn. Man ist durchaus auch als Einzelentwickler in der Lage gescheite Software rauszuhauhen. Hier geht es um große Firmen und User-Experience die den Schaden erhalten weil Rotz-Updates von egoistischen Softwarehersteller oder faulen Vertrieblern wochenlang Millioneneinbußen mit sich bringen. Das Ding war LÄNGST überfällig.
Sicher, aber es muss erst ein Schaden entstanden sein und man muss als Geschädigter nachweisen, dass der Schaden durch diesen Bug entstanden ist. Das ist nicht so einfach. Auch physische Produkte können Fehler haben und schwere Schäden, z.B. an Gesundheit verursachen. Man hat das einfach auf Software ausgedehnt, dass ja wirtschaftswissenschaftlich auch ein Produkt ist, juristisch aber wohl (noch) nicht.
Absolut! Arbeite selbst im Testing & QA und solche Vorstellungen einer "bugfreien" Software kommen meistens nur von absoluten Laien :D Das Problem ist, dass sich Leute die sich nicht mit Coding auskennen, verständlicherweise nicht mal im Ansatz die Komplexität einer großen Softwarearchitektur vorstellen können.
@@whatsgoinon150 Wer behauptet dass Software Fehlergrei sein soll? Sie soll in solchen Bereichen Fehler auf ein Maß reduzieren die der Kunde wahrninmt und aufgrund dessen Kosteneinbußen hat. Wenn man ein Produkt verkauft ob nun Auto oder oder Software, dann hat der Herrsteller für den Schaden der aus Produktionsfehlern entsteht nicht nur aufzukommen, sondern auch noch Schaden für Leib und Leben zu Verwantworten.
die werden dann quasi entlassen und bekommen weiterhin bis zum lebensende genauso viel Geld wie vorher. Also eig besser als vorher, weil vorher mussten die ja noch irgendwo hin und dann anderen zuhören beim Reden, während die dann selber mit dem Handy rumspielen oder schlafen.
Ich hoffe bloß dass der Disclaimer der MIT-Lizenz immer noch auch in der EU gilt: THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, […]. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, […] IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
23 дні тому+28
Es gibt Ausnahmen für Open Source. Wenn dir das jemand allerdings offiziell verkauft als Teil eines Produktes ist dieser Anbieter in der Haftung.
Tja, müsste dann GitHub haften, wenn sie Open-Source-Produkte zum Download anbieten? Freie GitHub-Accounts sind ja Teil des kommerziellen Geschäftsmodell von GitHub (Werbung & Datengrundlage für GitHub Copilot)
Im Prinzip finde ich das alles gut. Das einzige Problem das ich sehe ist für kleine Softwareprojekte. Leute wie ich, die einfach ihre Tools (so wie sie halt gerade sind) kostenlos oder zum Selbstkostenpreis raushauen, können das quasi nicht mehr machen. Die Gefahr, für ein Tool das nichts einbringt, mit meinem privaten Vermögen zu haften, sehe ich als nicht tragbar. Wenn das wirklich so kommt werde ich vermutlich alle meine Tools offline nehmen. Vermutlich bin ich da dann auch nicht der Einzige. Tools die es bisher umsonst gab weden zukünfzig sehr teuer sein. Schöne neue Welt wo dann ein Zipper 300€ und ein Emailclient 500€ kostet. M$ wird sich freuen
Jop Same hier... Das Risiko ist einfach zu hoch, und Stattdessen den Source Code freigeben, ist auch keine Wirkliche Alternative, da die leute keine Programmierer sind.
Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert. Und ein Tool zum bauen ist auch nicht möglich. Theoretisch könnte auch ein komplexes Skript als Software ausgelegt werden 😊
Meine Rede. Oder es wandert mehr ins „Dark-Net“. Wo soll das alles nur hinführen. Linux müsste kostenpflichtig werden oder stirbt aus (jetzt wo es im Aufschwung war). Irgendwo gut, aber für Freeware/Open-Source-Software (nicht Source Code) der Todesstoß.
>Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert @@ky-one Dann automatisiert man das bauen und installieren halt ---> AUR, Arch User Repository
Da wird eine riesen Erpressungswelle auf uns zurollen. Ich gehe davon aus, daß es Akteure geben wird, die durch Reverse-Engeneering gezielt nach Sicherheitslücken suchen.
Würde mich nicht wundern wenn da nicht schon welche in den Startlöchern stehen. Wir haben als Firma mal ein kostenloses Tool angeboten, abgeleitet von unserer FTP Server Library ein wirklich simpler FTP Server als Binary den man nutzen kann wenn man mal Dateien von einem Rechner auf den anderen bringen mag. Mr. Hackerman (irgendwer mit hackermäßigem Nick) hat dann einen CVE Eintrag aufgemacht weil man, wenn man da einen bestimmten Parameter gegen gesendet hat, den Server abstürzen lassen konnte. Es ging nicht um eine RCE, das Teil ist einfach nur ganz langweilig abgestürzt. Dann musste dich aber drum kümmern (ist ja nicht das Problem) aber auch noch damit auseinandersetzen wie du jetzt zu dem CVE Eintrag Stellung nehmen kannst (registrieren etc.). BTW.: Das Problem lag nicht an unserer FTP Server Library, sondern dem Tool welches wir auf dessen Basis zur Verfügung gestellt haben. Völlig sinnfrei, nur damit sich jemand auf die Fahne schreiben konnte "ich hab da einen Fehler gefunden". Und nein, da hat uns niemand VORHER kontaktiert. CVE aufgemacht und erst dann kontaktiert. Denkt euch meine restlichen Worte zu diesem Vorgehen.
@@mcdev6868 Dem kann ich nichts positives abgewinnen, sorry. Ich selbst kann mir in Zukunft nicht zutrauen ein Programm zu veröffentlichen - ja, ich kann zwar programmieren, bin aber nicht in der Lage sicherzustellen keine Sicherheitslücken in meinem Code zu haben. Man kann nicht erwarten, daß jeder Programmierer ein Sicherheitsexperte ist.
Open source software fällt aber ja wahrscheinlich auch schon wieder als Produkt, sobald eine kompilierte version angeboten wird. Und wenn man das nicht tut, wird sich in einigen bereichen auch die Anzahl der nutzer drastisch reduzieren.
Ich meine bei den "Linux and Open Source News" von "The Linux Experiment" habe ich diesbezüglich gehört, dass die Lizenz entscheidend ist und nicht ob das Produkt als Kompilat oder Quellcode vertrieben wird. Nicht-kommerzielle Open-Source-Lizenzen mit Haftungsausschluss sind demnach von der Haftung ausgenommen. Laut diesem Video reicht sogar die nicht-kommerzielle Lizenz.
Nö, nur die ignoranten Software-Hersteller werden dicht gemacht, wenn Sie keine qualitative, sichere Software herstellen! Ich feier das Gesetz sowohl als Software Ingenieur, als auch als Endkunde!
@@mrcvry Es ist beinah unmöglich eine komplett fehlerfreie Software zu schreiben und große Software ausreichend zu testen. Und selbst wenn das mögliche wäre könntest du das Betriebssystem gar nicht bezahlen, wenn du für alles vollständige C2b-Abdeckung verlangtest. Dann fuzzen wir am besten noch jedes Programm für ein paar Monate und lösen in der Zwischenzeit noch eben das Halteproblem weil wir ja sonst nichts zu tun haben.
Dann können nur noch große Firmen wie Microsoft, die sich eine Rechtsabteilung und eine teure Versicherung leisten können, Software vertreiben. Und Linux lädt man ja normalerweise nicht als Quellcode sondern schon kompiliert, also als fertiges Produkt herunter. Damit dürfte das das Ende von Linux in Europa sein.
Wenn man sich die Richtlinie ansieht dann sollte man Art. 2 Abs. 2 bemerkt haben in dem es heißt:"Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird" Korrigiert mich bitte wenn ich da etwas falsch verstanden habe
@@Baum_Baum-uu8pe Wäre gut wenn Du recht hast, aber in dem Video wurde es so kommuniziert, dass nur der Quellcode ausgeschlossen ist, nicht aber eine kostenlose App.
Was ist dann eigentlich mit Staatstrojanern oder der immer wieder geplanten Chatkontrolle? Das wären ja eigentlich auch Sicherheitslücken die hier ausgenutzt werden, macht es diese neue Regelung nicht sehr schwer die anderen Regeln umzusetzen oder miss interpretiere ich hier etwas?
Beim Staatstrojaner hat der Trojaner ja nicht die Sicherheitslücke,er nutzt sie aus. Insofern könnte es da nur dann Produkthaftung geben, wenn die Sicherheitslücke geschlossen wird, weil dann ja der Trojaner seine Funktion nicht mehr wahrnehmen kann.
@ aber grundsätzlich ist das Unternehmen ja durch das neue Gesetz daran interessiert alle Sicherheitslücken schnellst möglich zu schließen. Also wie soll der Trojaner auf mein Gerät gelangen. Das neue Gesetzt verhindert schlichtweg das dauerhaft die gleiche Lücke offen bleibt und macht es den Behörden deutlich schwieriger diese Lücken auszunutzen. Den jede Sicherheitslücke kann auch von dritten genutzt werden und das Unternehmen ist jetzt noch mehr bestärkt darin die Lücken schnellst möglich zu schließen. Würde gerne vor Gericht die Argumentation hören, dass der Bund Schadensersatz habe möchte, da ein Unternehmen eine Sicherheitslücke geschlossen hat und die Polizei so keine Spionage / Schadsoftware auf dem Gerät installieren konnte.
@@__christopher__aber der Staatstrojaner braucht Sicherheitslücken um auf mein Gerät zu kommen und durch diese Regelung werden diese noch schneller geschlossen. Auch wie von der Regierung beabsichtigte gezielte Sicherheitslücken werden es so schwer haben, da diese auch von dritten verwendet werden können und daraus wiederum ein Schadensersatz entstehen könnte. Die Aussage das der Bund Schadensersatz einklagen kann wenn der Trojaner nicht auf mein Gerät kommt ist auch quatsch. Ein Trojaner an sich ist schon eine Schadsoftware und demnach genau das was eben nicht auf mein Gerät soll.
interessantes thema, hört sich nach einer endlosspirale an, weil ja quasi ein schaden entsteht wenn der staatstrojaner installiert werden kann. die sicherheitslücken sollen aber genau dafür offen bleiben. hm...
Ist das nicht so gesehen ein "Schuss in den Ofen" für den Staat? Denn jetzt können Unternehmen einfach sagen "wie, wir sollen eine Sicherheitslücke einbauen? Tut mir leid, aber gemäß EUREN Gesetzen hafte ich für Schäden, die dadurch entstehen. Warum sollte ich mit euch kooperieren? Kommt, verklagt mich doch. Wird sicherlich ein lustiger Gerichtsprozess!"
Abmahnanwälte reiben schon die Hände, für Deutschland bedeutet das alles aus für egal welche Software, ob das online tool in js ist oder Freizeit Projekt, bis hin zu mittelständige Software Unternehmen. Und ja, sowas wird sehr schnell umgesetzt, weil es Geld für bestimmte Personen bringt.
Wie verhält sich das bei Linux-Distros? Müssen wir dann in Zukunft alles selbst compilen a la Gentoo? Was ist mit Binary-Releases auf GitHub? Ist das Open-Source oder bereits ein Produkt? Vielleicht hätte man über solche Gesetze länger als die Dauer eines Toilettenganges nachdenken sollen... 🤔
@@Spandauer66Gewerblich zur Verfügung gestellt ist es schon, wenn du es auf deiner Portfolio-Website anbietest. Also leider keine Ausnahme, die wirklich etwas bringt. Nimmst spenden dafür? Nach deutschen Recht auch direkt schwierig.
@@emilmango5275ich finde auch das die Kriterien für "Gewerblich" die im Video als Beispiel genommen wurden, wesentlich zu eng sind. Aber so wie ich das verstanden habe wird das erst vom deutschen Parlament festgemacht, was gewerblich heißt, bzw. Von Gerichten. Wir sollten also dafür lobbyin, das gewerblich erst mit gewinn relevant wird
Vielleicht sollte man sich auch mit dem Gesetz länger als nur einen Toilettengang beschäftigen. Wurde doch explizit gesagt, dass kostenlose Software von der Haftung ausgenommen ist.
Das bedeutet eigentlich nur, dass Software erheblich teurer wird. Was ist dann, wenn der Nutzer einfach etwas macht, was gar nicht vorgesehen ist? Über welchen Zeitraum gilt das? Garantie ist 2 Jahre.
"Das bedeutet eigentlich nur, dass Software erheblich teurer wird." oder gar nicht mehr hergestellt wird, weil die Bedienungen in der EU zu schlecht sind... und dann kommt die Software aus dem Ausland. "Über welchen Zeitraum gilt das?" Innerhalb der Zeit, die die Regierungen sich als "sinnvolles Fenster" setzten werden... Ab erhalt des "Produktes" das heißt, wenn deine Software 10jahre alt ist aber noch auf Playstore ist und gestern runter geladen wurde, und morgen ein Exploid gefunden wird, dann haftest du ...
Ich habe die Version so verstanden mindestens 10 bis 20 Jahre. Wenn nicht sogar länger. Da es bei der Version des Vorschlages eine lebenslange Haftung stand. Und ein Beispiel Bankensoftware war, wo bei diese meist noch aus den 1970ern Hostanwendungen sind, welche nur eine neue GUI bekommen haben. Ich war selber 13 Jahre dort tätig und noch heute ist die Software auf dem Host und nicht auf modernen SQL-Datenbanken oder Datacentern.
@@chaosaiart ich kann jedem nur eins empfehlen: Sucht euch nen Publisher ausserhalb der EU, und vertreibt über den. Hier innerhalb der EU, kannst du schlicht nichts mehr tun. Dagegen sind China und Nkrea ganze Paradiese, wenn man den ironischen vergliech mal nenenn darf. Üebrwachung an jeder Ecke, bespitzelung, verletzung des Datenschutzes, totalitäre Überwachung an jeder Ecke, nur noch Gesetze die Politiker schützen, und dann so etwas. Es ist nicht mehr zu beschreiben, was hier entsteht. Allein was ende diesen Jahres an Artikeln alles aus dem Internet verschwinden wird, ist erschreckend. Ich bin gespannt wie viele Händler anfang des Jahres Konkurs anmelden dürfen.
Elektronikhersteller verschweißen ihre Geräte aus Haftungsgründen oder verwenden Schrauben, für die der Kunde keinen Schraubendreher im Baumarkt bekommt. Übertragen auf die Softwarebranche bedeutet das also, Softwarehersteller bauen in ihre Software Erkennungsfunktionen ein, damit die Software nur noch auf dem dafür entwickelten Betriebssystem, z.b. Windows, zum Einsatz kommt. Wer die Software mithilfe von Wine oder Prokon unter Linux nutzen will, hat Pech gehabt. Ja, auch das wird eine Folge des Gesetzes sein.
und vor allem das Aussterben kostenloser Software (Apps und Webseiten) weil du kannst dir das nicht leisten bei den winzigen Werbeeinnahmen die es seit DSGVO/Adblocker noch gibt
Saugut! Endlich ein wirtschaftlicher Anreiz, vom Kunden nur ganz präzise definierte Requirements zu akzeptieren. Auch schlechte Doku, Featurebashing... sind jetzt erhebliche wirtschaftliche Risikos. Tschau "klar kann unser Programm das"-Sales-Typ🥳
Das heißt wenn ich ein Webapp mit irgendeiner Frontendtechnologie wie React, Vue, Svelte,... schreibe, bin ich direkt verantwortlich für dröfltausend transitive Dependencies, die automatisch mit reinkommen. Und man hat überhaupt keine Chance da etwas dagegen zu machen, selbst wenn man einen PR stellt. Niemand garantiert das in dem Opensource-Projekt das gemerged wird und wer aktualisiert dann alle Pakete in dem Baum bis zu der eigentlichen Dependency, die ich in mein Projekt eingebunden habe? Bis das ausgerollt ist, ist man doch schon auf sein Leben verklagt und im Knast. Solche Gesetze verhindern, dass irgendjemand überhaupt noch ein Software-Unternehmen gründen oder ein Softwareprodukt vertreiben kann. Am Ende können sich das nur die eh schon großen Firmen leisten, der Markt wird ausgedünnt und am Ende steigen für alle wieder die Preise. Tolle neue Zukunft...
Ja, zukünftig darfst du aber als niedrig bezahlter Microsoftsklave deinen Lieblingsberuf ausüben, die haben tiefe Taschen für die notwendigen Bestechungen & Rechtsschutz.
Und hier erkenne ich wieder die emotionale Inszenierung in die Opferrolle. Die Haftung wird in der neuen ProdHaftRL nur von physischen Produkten auch auf nicht-physische, wie SW, erweitert. Du hast auch schon vorher für deine Apps gehaftet. Nur nicht im Rahmen einer Produkthaftung. Es war nur noch schwieriger Schadensersatz durchzusetzen. Aber auch mit der RL ist es nicht viel einfacher. Es wird alles nur rechtssicherer. Für dich als kleinen Entwickler wird sich IMHO nicht so viel ändern.
Entweder du machst einen Codeaudit jeder Software, die du in deine einbindest oder du schreibst alles selbst. Der Aufwand wird größer, die Kosten steigen bei allen und pro Auftrag brauchst du länger. Wer schneller drankommen will, muss mehr bezahlen.
Als verantwortlicher Softwareentwickler hast du natürlich Unit- und Integritätstest. Damit sind deine Dependencies automatisch abgedeckt. Wenn in einer unteren Schicht ein Fehler entsteht, beeinflusst er deinen Code und damit das Ergebnis. Der Test schlägt fehl. Open source und kostenfreie Projekte sind von der Haftung ausgeschlossen. Wenn der Besuch deiner Webseite den Besucher nichts kostet, haftest du auch nicht für den Schaden
@@stonebubbleprivat Es heißt Integrationstest... und man muss sehr naiv sein, um zu glauben, dass bei irgendeinem realen Projekt die Testabdeckung 100% erreicht wird, um so mehr, was die möglichen Ausführungspfade in den Fremdkomponenten betrifft. Vermutlich eine Kommentar von einem Student, der Softwaretechnikweisheit in der Vorlesung mit Löffeln gefressen hat.
Ach ja und was ist mit Compilern, Runtimes und sonstigen Entwicklungswerkzeugen? Zählen die als Produkte mit Haftungspflicht? Falls ja, dann leb wohl LLVM, GCC, MinGW, Rust, Python, Node.js, uvm... Denn ich glaub nicht, dass sich die Entwickler dieser Softwares eine Haftungspflicht leisten können oder werden...
@@chaosaiart du haftest wenn du ein Produkt mit Python erstellst und dieses weder kostenlos noch als open-source anbietest, was auch völlig korrekt ist
@@Spandauer66 Mit anderen Worten du bist dafür verantwortlich, wenn dein Open Source Compiler Mist produziert. In Zukunft also besser auch alles ohne Compileroptimierung compilieren, denn genau darin liegen dann die größten Gefahren, sofern dein Code fehlerfrei ist.
Jeder seriöse IT-Unternehmer wird das Haftungsrisiko dadurch zu begrenzen versuchen, dass er einen permanenten Fokus auf Sicherheitsaspekte legt. Das wird teuer, und diese Kosten werden dann an den Kunden weitergegeben. Kurzum: Software wird nach Einführung dieser Richtlinie wesentlich teurer werden.
So sieht es aus. Die Entwicklung wird damit auch langsamer. Das hat zur Folge, dass die zu entwickelnde Software sich in langen Warteschlangen einreihen und die Entwickler knapp werden. Denn die brauchen für ein Produkt damit ja länger als vorher. Sie werden sich nicht mehr durch schnell schnell Entwicklungen die Preise gegenseitig kaputt machen können. Damit dürften auch die Gehälter steigen.
Ja genau. Software wird wieder richtig funktionieren, Konkurrenz nicht nur um sichere Software entstehen und !Tada! diesen den Preis drücken... Du hast das Prinzip von Wirtschaft verstanden....
Kann mir jemand erzählen warum ich seit zwei Jahren an eine solo Projekt zur Existenz Gründung Arbeite ? Das kann ich jetzt vergessen, wie soll ich als Einzelperson das gewährleisten und stemmen ? Mir hat der Datenschutz schon gereicht. Warum geht jede EU Regel zur lasten der Kleinen Leute ?
Als Entwickler sehe ich da ein ganz schönen rückschritt in der "Evolution" der Technik. Grundlegend finde ich die nämlich auch gut, aber ich sehe das risiko, dass die Zeiträume in den Tests entwickelt werden müssen noch größer werden was jede neuentwicklung in der zeit einschränkt, welche dan natürlich wiederum auch nochmal mehr Tests brauch um dann rechtlich "gut genug" abgesichert zu sein bevor Versicherungen die die Schatzenersatzklagen auffangen greifen können.
@@DarkVen0mHunteR_real naja also wenn erst durch rechtliche Konsequenzen anfangt eure Produkte vorab gewissenshaft zu testen, wäre ich wirklich ungern ein Kunde von euch
@@lynes2peters438 Bestimmte Software kannst du leider nicht ausreichend testen. Z.b. bei Abhänigkeit von anderen Produkten oder unterschiedlicher Hardware, die man nicht kennt oder auf die man (noch) keinen Zugriff hat. Gerade in der Industrie kann das schnell passieren. Grundsätzlich ein Thema, dass angegangen werden muss, aber mit viel Potential viele Probleme an ungeplanten Stellen zu verursachen.
@@Mais46 das verstehe ich auch soweit, trotzdem finde ich es generell als Embedded Entwickler absurd, wieviele Hardwaredesign auflagen es gibt - aber praktisch keine bei der Software (außerhalb vom Datenschutz vllt). Aber theoretisch kann ich da den letzten Scheiß in meine Firmware packen, gibt ja keine Regularien. Das zumindest jmd aber dafür mal nun gesetzlich Verantwortung trägt, halte ich daher nicht für schlecht.
wie verhält sich das denn bei software erstellern, die im auftrag handeln/programmieren? also softwaredienstleister erstellen ja diese produkte aber sind ja nicht besitzer
Ich würde es noch gut finden wenn die Definition von den Gewerblichen Personen angepasst wird. So finde ich es besser wenn Firmen oder Personen darunterfallen wenn diese mit dem Programm Umsatz erzielen (auch auf indirekter weiße über Werbung oder sofern diese mit Hardware ausgeliefert wird). Das wäre gerade für Leute gut die wirklich nur Kostenlose Sachen anbieten wollen ohne die Absicht damit Gewinn zu erzielen.
Da brauch nix angepasst werden. Wenn du ein Gewerbe hast und Handel treibst haftest du für dein Produkt. Wenn du Autos herstellst und verkaufst und die Bremsen ausfallen haftest du auch für die Schäden.
@ nach aktuellem Konzept haftest du nicht nur wenn du ein Gewerbe Angemeldete hast, sondern auch wenn deine Absicht rein in einer Vergrößerung deiner Reichweite besteht. Also wenn du einfach möglichst viele Personen damit erreichen willst (ähnlich einem Blog), selbst wenn du dadurch kein Geld verdienst und es für das Gemeinwohl getan hast.
Ich könnte mir vorstellen, dass immer mehr Software dann ausdrücklich als unstable/beta-Testversion released wird, und die offiziell eigentliche "stable"-Version dann eine teure, abgespeckte, aber bullet-proof-Variante davon ist, die niemand verwendet, außer jene Firmen, die sich damit selbst aus der Haftung nehmen wollen oder müssen.
Würde ich für alle Bugs bei meinen gesamten technischen Dienstleistern Schadensersatz bekommen, dann wäre ich jetzt ganz schön reich. Und danach vermutlich arm an Dienstleistern.
Kann man die Haftung ausschließen? Wie soll man sonst Beta Versionen oder Versionen veröffentlichen, bei denen der User eine App auf eigene Gefahr nutzen kann. Weil manche Apps basieren auf Workarounds. Ich will den Nutzern ja die Chance geben, sie auf eigene Gefahr nutzen zu können, wenn sie wollen. Sonst muss ich sie komplett entfernen, was zum Nachteil des Nutzers ist...
@@haxeltupi3328 Sowas ist teuer. Können sich viele nicht leisten. Des Weiteren kann ich aus Erfahrung sagen das auch in Firmen die eine eigene Testing-Abteilung haben trotzdem Bugs (auch schwerwiegende) nicht erkannt werden oder nicht erkannt werden können. Viele Bugs treten erst unter bestimmten Bedingungen beim Kunden auf und können ohne weiteres gar nicht intern gefunden werden. Früher war Software und auch die Hardware um einiges einfacher das kann man außerdem auch gar nicht mehr vergleichen.
@TimmyKo nun, in letzter Zeit hat es sich im kommerziellen Bereich eingebürgert die Kundschaft als Beta Tester zu missbrauchen. Ganz besonders ist dies in der Spiele Branche zu sehen wo sich manche auf einen day one Patch freuen. Handelt es sich dann aber um explizit offensichtlich Beta Versionen wird das sicher anders bewertet, wobei man sich hier vorsichtig sein muss da das dann auch missbraucht werden kann. Wie in jedem Sektor kann man dem Missbrauch die Regularien verdanken.
@@haxeltupi3328 Ja natürlich kann man damit die Regelungen umgehen. Aber irgendwie muss man ja Software erstmal zum Testen rausgeben können. Irgendjemand muss die ja testen. Und gegenüber Mitarbeitern hat man genauso Haftung wie ggü anderen Nutzern. Wie soll man 1000e Nutzer selbst simulieren?
Die Idee ist gut denkt an die Geräte, die gerne Mal in Vergessenheit geraten. Aber vielleicht führt es auch dazu, dass Produkte, welche einwandfrei funktionieren, abgeschaltet werden, weil keiner die Haftung dafür übernimmt.
Die chance das Geräte länger updates bekommen halte ich für nicht realisitisch .. Wenn etwas nicht wirtschaftlich ist, wird es keine Updates mehr bekommen... Wenn es Zwangs Verpflichtung gibt, wird es entweder die Hersteller bald nicht mehr geben , weil die ständig updates liefern müssen für produkte die nicht erfolgreich waren ... Oder es gibt schlicht einen Notausschalter... dann ist das Gerät halt "Kaputt" ... so wie bei Druckern, wenn x Erfolgreiche drucks gemacht wurden ...
Die Frage, was überhaupt ein Fehler ist, bestimmt sich ja darüber, was die Software denn bestimmungsgemäß überhaupt machen sollte. Und unter welchen Randbedingungen!!! Das heißt, es werden zukünftig unendlich lange Dokumentationen geschrieben, die den Anwendungsbereich sehr eng abgrenzen. Und falls ein Anwender auch nur minimal davon abweicht, ist der Hersteller schon wieder raus aus der Haftung.
@nickilodeon5890 ist wie bei Arzneimitteln. Dort stehen auch auf jedem Beipackzettel hunderte möglicher Nebenwirkungen. Wenn Du das Medikament trotzdem nimmst, erklärst Du Dich damit einverstanden. Genauso kann man es auch bei Software machen.
Bei Android Apps würde ich sogar so weit gehen und sagen, dass Google Play der Hersteller ist, aufgrund des AAB Formats, das ja jetzt schon seit 2021 für neue Apps verpflichtend ist. Damit wird die tatsächliche APK, die ein User herunterlädt auch von Google unterschrieben, und nicht mehr vom Entwickler, Google hat kompletten Zugriff auf den Quellcode und könnte diesen vor Verteilung an Nutzer prüfen oder sogar Verändern, ohne dem ursprünglichen Ersteller etwas zu sagen. Hilft aber auch dabei, dass der Ersteller nicht 5 verschiedene APKs für die selbe App hochladen muss, damit sie auf verschiedenen Gerätetypen funktioniert, sondern mit einem Upload des AABs alle App Versionen auf einmal hochgeladen hat
Google hat keinen Zugriff auf den Quellcode, ein AAB enthält genau wie eine APK nur kompilierten dalvik bytecode. Das einzige was Google macht ist aus der AAB eine APK zu machen, die specifisch für dein Gerät ist. Der Code wird dabei nicht angefast
Das ausführbare Programm ist python selbst. Es ist zwar gratis und open source, aber gewerblich zur Verfügung gestellt, folglich vermute ich dass python haftbar ist für die fehler in jedem script das du damit ausführst.
Bei 'großen' Firmen durchaus denkbar, dass das sinnvoll ist. Aber in Sachen Hobby-Coding (kleinere Apps, Mods für Spiele, etc.) und für (kleine/re?) Freelancer/Unternehmen bedeutet das, aus meiner Sicht, das Aus. Bzw. es wird zukünftig - von genannten 'Kleineren' - nur noch den Source-Code (zu kaufen) geben, den sich die Anwender dann selbst kompilieren (müssen). Kein 'Kleiner' wird es auch nur im Ansatz stemmen/finanzieren können, wenn den (erforderlichen) Support zu bieten bzw. Schadensersatzansprüche za zahlen. Das schaffen ja manch 'große' Software-Buden nicht ein mal! Aus meiner Sicht, in Summe, wie so oft in der EU - Regulierungs.... äh - Gesetzgebungsmaschinerie, nicht bis zu Ende gedacht und wird letztlich mehr Schaden als Nutzen bringen.
@@safebet5841 das steht noch zur Definition aus. Wenn die gleiche Definition wie bei der Impressumspfilicht genutzt wird, haftet jeder der damit das Zielverfolgt eine wachsende Reichweite zu bekommen.
@@safebet5841 nein, das hast du falsch verstanden. Nur bei nicht komerziellen d.h. apps die du nur z.B. für Freunde und Familie bereitstellst haftest du nicht... für alles andere schon.
Dann hast du nicht zugehört, weil es egal ist ob du Geld oder kein Geld damit verdienst. Es geht rein darum, wem du das zur Verfügung stellst. Ist es so designt, dass es nur der Familie zu Verfügung gestellt wird, ist die Haftung nicht da, wird es der breite Masse zur Verfügung gestellt und ist mehr als Sourcecode dann haftet man.
Bitte was? 😂dann heißt das, dass die ganzen Audits und Protokolle von PEN-Testern nur Schall & Rauch sind oder was? Fernab dessen ist das Nachweisen von Bugs mit Reproduzierbarkeit und Test-Reports samt Abdeckung schwarz auf weiß nachweisbar! Entweder bist du Laie oder hast keine Ahnung was abgeht....
Theoretisch schon. Du kannst die Fehlerfreiheit eines Programms auf genau einem System feststellen, in dem du absolut jede Möglichkeit auf diesem System ausprobierst. Für func addTwoNumbs(A,B) return A+B ließe sich zum Beispiel die Fehlerfreihit feststellen, wenn man alle möglichen Summen ausprobiert. Für 2 bit integer wäre das: 0+0, 0+1, 0+2, 0+3, 1+1, 1+2, 1+3, 2+2, 2+3, 3+3 10 Möglichkeiten, 20 wenn wir A und B tauschen, also alles doppelt testen, was aber für eine perfekte Fehlerfreiheit nötig wäre. Verhalten sich alle Möglichkeiten wie erwartet, dann wissen wir, dass auf dem System auf dem getestet wurde diese Funktion fehlerfrei ist. Das Problem ist, dass das für reale Probleme vollkommen unrealistisch ist, aber theoretisch ist es möglich, einfach weil Computer ein endlich langes Band haben, es also immer eine endliche Menge an möglichen Programmen und Eingabewerten gibt.
@@ITSecNEO Theoretisch beweist das aber keine reale Fehlerfreiheit. Um die zu beweisen müsstest du theoretisch alle möglichen Eingaben auf einem bestimmten System testen um 100%ige Fehlerfreiheit auf diesem System festzustellen. Ein mathematischer Beweis kann nur beweisen, dass der Algorithmus fehlerfrei ist, nicht aber dass ein Programm fehlerfrei ist. Und selbst wenn du das machst können durch bitflips und sowas noch Fehler auftreten, bringt also nicht mal wirklich viel und würde je nach Programm Jahrtausende dauern.
Man wird schon Wege finden, um die Haftung des neuen Gesetzes zu umgehen. Man kann festlegen, dass die Software nur für die Zwecke X und Y gedacht ist. Sollte der Nutzer sie für etwas anderes verwenden, kann man die Haftung vermutlich umgehen. Bei Bildern, die gelöscht wurden, könnte man eventuell eine Anleitung vor der Nutzung der Software anbieten, die den Nutzer dazu verpflichtet, ein Backup anzulegen.
Wer macht solche Gesetze, lesen die sich nicht ein bisschen ein, wie Softwareentwicklung funktioniert?! Mal ein SaaS online anbieten, kann man nun vergessen, das Risiko ist zu groß.
Vermutlich ist das Teil des Problems. Diese Leute "lesen" wie Sachen in der Theorie funktionieren, haben aber keine praktische Ahnung von dem was das alles betrifft. Den originalen Hacker Paragrafen hat doch auch kein Programmierer verfasst, sondern jemand der nur gedacht hat "wer was blödes über mein Programm sagt wird verklagt".
Die Denkweise ist leicht nachvollziehbar... Softwareentwickler -> reich, Steuer -> gut (füllt eigene Taschen), Freiheit -> schlecht (gefährdet eigenen Job), also rein mit dem Gesetz!
@@RReck-ll4wf Weil es nicht "sein Werk" ist wenn ein Benutzer das Programm in einer andere Umgebung als die Entwicklungsumgebung installiert oder anders nutzt und dadurch erst "Mängel" entstehen? Und wer definiert, was ein "Mangel" z.B. bei einem Computespiel ist? Aus Sicht des Spielers ist es vielleicht "buggy", dass ein 3d-Modell hässlich aussieht und wackelt, aus Sicht des Entwicklers ist es seine künstlerische Entfaltung.
@@RReck-ll4wf Übrigens: wenn Benutzer so viel Wert auf Softwarequalität legen würden, würden sie Entwickler quasi selbst dazu zwingen, Haftung einzugehen, indem sie Lizenzen ablehnen, die den Haftungsausschluss enthalten. Sie wären dazu bereit, wesentlich teurere Software zu kaufen, weil sie so gut abgesichert ist. Das tun sie aber nicht, was der Gesetzgeber da tut, ist also wieder mal eine Bevormundung, die wörtlich von KEINER der beteiligten Parteien gewünscht wurde (sondern wieder mal von wenigen regierungsnahen Lobbyisten, die damit reich werden können).
Wieso erfahre ich davon erst jetzt wo das schon fix und fertig ausverhandelt und beschlossen ist? In den Mainstream Medien hat man nichts oder so gut wie nichts drüber gehört! Es ist komplett verrückt! Wir müssen echt fundamental refomieren wie wir solche extrem wichtigen Richtlinen beschließen!
kurze frage, ohne das video gesehen zu haben. wenn ich ein "produkt" nur als source code über github laufen habe, und leute den source code runterladen und selbst erstellen, sind sie dann selbst der hersteller? schließlich könnte man es damit vergleichen, eine lego bauanleitung bei lego runterzuladen und dann die teile bei bricklink zu bestellen und selbst zusammenzubauen, und dann sind die hälfte der teile kaputt. da kann man sich ja auch nicht bei lego beschweren
Das bedeutet, ich bin Spieleentwickler und verwende Unity, wenn Unity Fehler hat die zu Datenverlust beim Spielern verursachen hafte ich also. Wow, das zerstört den kompletten Indie Spiele Bereich. Denn wie kann eine kleine Firma in Zukunft noch Software entwickeln, denn man verwendet immer viele frameworks usw...
@@MarioMaier wieso haftest du wenn es an Unity liegt. Dann haftet Unity, da diese Firma die Software vertreibt. Wenn du halt einen Fehler einbaust der nicht nativ von Unity kommst haftest halt du.
@nickilodeon5890 Nein ich verwende Unity für mein kommerzielles Produkt, so wie ich das verstanden habe hafte ich für alles was das Spiel verursacht und ob es an meinem Code liegt oder an Unity ist egal, ich als Entwickler hafte. Oder haftet dann Steam, da Steam ja als Verkäufer gegenüber dem Kunden auftretet?
@ nein, steam würde glaube ich haften wenn der eigentliche Anbieter nicht ausfindig gemacht werden kann. Glaube aber auch nicht das du für einen Fehler haftest der Nachweislich von Unity stammt oder eines anderen Software Anbieters. Außer der Fehler ist von Open Source Quellcode.
@@MarioMaier Wenn der Code Fehler von Unity kommt, dann haftet Unity da sie einen Sitze in Europa haben. Wenn der Code Fehler von dir kommt, dann haftest du... Trotzdem ziemlich schlecht für kleine Programmierer ... Vorallem, weil das zu komplexen rechtstreits führen kann... Das Risiko wurde mal wieder erhöht, womit viele zum Aufhöhren gezwungen werden...
Das mit Open Source ist für mich jetzt etwas unklar. Das mit der Nutzung für Open Source bzw. Source Code ist klar. Aber wie ist es jetzt mit Software (Linux bzw. z.B. Linux Mint, Ubuntu oder ähnliches), was unter GNU läuft. Wer haftet da oder ist das weiterhin „außen vor“. Weil wäre sonst schon krass. Weil dann „stirbt“ das wohl aus. Denn Linux Systeme z.B. sind ja „fertige Produkte“ und kein reiner Source-Code mehr. Von daher aus meiner Sicht in der Hinsicht grad „schwierig“ und auch andere Open-Source Software, welche nicht nur lediglich als Source-Code vorliegt, sondern fertig kompiliert und einsetzbar. Das wäre eigentlich für diese Sparte der „Todesstoß“.
@@Spandauer66 So wie Morpheus das in seinem Video dargestellt hat, würde eine Linux Distro, die fertig kompiliert ausgeliefert wird als Produkt gelten. Für dieses haftet man dann bei gewerblichem Vertrieb. Hier hat das Morpheus dann so dargestellt, dass das nicht von dem Preis etc., sondern von der Zielgruppe des vertriebenen Produkts abhängig gemacht wird. Eine Distro wie Debian wird auch an Firmen und zig private Nutzer vertrieben, also nach der Definition gewerblich. Hat Morpheus das nun nicht akurat repräsentiert oder ist in der Art binär ausgelieferte FOSS damit doch unter Haftung?
@@Spandauer66 das wiederholenbringt halt nix.... Ubuntu ist z.b. Open Source, gewerblich . Erzähl mir nicht, dss sei schon OK. Solche Gesetze werden schnell zu Wildwuchs. Ich hab den Mist Mitte der 2000er miterlebt. (Huch ... das hat jetzt einen unangenehmen Kriegsgeschichtenvibe :D )
Also ich habe apps für unseren Verein geschrieben, da sind Bugs drinnen, ich habe aber keine Zeit das zu fixen, muss ich sie jetzt offline nehmen? Aus dem Play Store?
Wenn ich das richtig verstehe, macht dieses Gesetz die Softwareentwicklung für selbstständige Einzelpersonen zu einem existenziell gefährlichen Vorhaben.
Ist das so? Hat man nicht auch vorher schon für Schäden von SW gehaftet? Jeder haftet für Schäden an anderen. Nur nicht im rechtssicheren Rahmen einer Produkthaftung. Und welchen Schaden in welchem Umfang sind denn denkbar?
@@haniibrahim2651 Wenn ein mit Software gesteuertes Auto Feuer fängt und jemand dabei stirbt, ist es ein Schaden im Millionenumfang. Wenn eine mittelgroße Firma falsche oder keine Rechnungen ausstellt, weil die Buchhaltungssoftware (oder Software, die für die Buchhaltung zuliefert) nicht funktioniert, sind locker hunderte Tausend Euro Schadensersatzansprüche drin. Das Problem an diesem Gesetz ist nicht, dass Haftung "schlecht" ist, es liegt darin, dass Software auf Grund ihrer Komplexität und stetiger Wandlung von Ausführungsumgebung und Nutzungsweise besonders schwierig von Mängeln zu befreien ist. Somit ist das Gesetz ungefähr so, als ob man das nächste Hochwasser mit einer Verordnung verbieten und diejenigen, die die Folgen reduzieren können für das Ereignis besrtafen wolllte. Das Endergebnis ist, dass sich keiner mehr für die Vorbereitung auf das Hochwasser - aus Angst vor der Strafe - zuständig fühlt und das Risiko durch dumme Gesetze noch deutlich gesteigert wird.
@@haniibrahim2651 Da lassen sich leicht erhebliche Schäden konstruieren. Wenn eine Buchhaltungs-Software mehrere Tage nicht funktioniert und deswegen Zahlungsfristen überschritten wurden, können Hunderttausende Euro Schaden entstehen.
Das Gegenteil von gut gemacht, ist halt gut gemeint. Wobei ich mir noch gar nicht so sicher bin, dass es gut gemint ist. Zum einen, wer kann schon von seiner Software > "Hello World" behaupten, dass sie fehlerfrei ist? Man kann es als Softwareentwickler einfach nicht garantieren. Selbst, wenn ich meine Software nach ISTQB oder ähnlichen Standards teste und zertifiziere, sind Fehler ja nicht ausgeschlossen. Und gerade kleiner Softwareschmieden dürften da auch arge Probleme haben, sich solche Tests und Zertifizierungen zu leisten. Mal abgesehen von Einzelentwicklern. Und wie gesagt, es garantiert ja nicht einmal die Fehlerfreiheit. Und das Problem ist dann halt, dass solche Fehler erst entdeckt werden, wenn der Schaden dann bereits da ist, sprich, wenn bei jemanden der Fehler aufgetreten ist. Und, was ich da noch sehe, ist, dass es da einige User geben wird, die beim kleinsten Bug, Absturz, oder funktioniert nicht so, wie er es will und deklariert das dann als Fehler, das Ganze ausnutzen werden und ihr Glück versuchen werden, um Schadensersatz einzufordern.
Ich finde die Haftung für Softwarebugs gut. Es müsste dann aber auch eine Haftpflichtversicherung geben. Wenn fremde Software einen Fehler hat, muss ein einfacher Regress möglich sein. Es darf nicht sein, dass ein kleiner Spieleentwickler für Bugs von Unity, oder anderer fremder Software, haftet. Für Privatpersonen müsste es Haftungsobergrenzen geben.
Wenn der Softwareentwickler Angestellter ist, dürfte die Absicherung über die Firma laufen. Betreibt er die Entwicklung als freier Mitarbeiter, z.B. per Werkvertrag, lässt sich auch ein Haftungsausschluss vereinbaren. Blöd ist es für den komplett selbstständigen Entwickler. Für eine Haftungsobergrenze für Privatpersonen bei Fahrlässigkeit sähe ich keinen Grund. Warum soll ein Softwareentwickler da besser gestellt werden, als etwa ein selbstständiger Handwerker? Dem selbstständigem Softwareentwickler steht es aber natürlich auch frei eine GmbH zu gründen und sich selbst dort anzustellen. Treibt aber halt die Kosten in die Höhe und die Entwicklung kostenloser Apps dürfte sich dann in der EU kaum mehr lohnen.
@red.aries1444 Sollen Privatpersonen und kleine Unternehmen wirklich unbeschränkt haften? Wenn du eine App in einem Store veröffentlichst, müsste zuallererst der Storebetreiber haften. Er vertreibt ja das Programm. Es sollte auch einen Unterschied ausmachen, ob du sagst "Hier ist mein Programm, probiert es aus." oder "Hier ist mein Programm. Wer es nicht verwendet, dem ist nicht zu helfen." Nicht umsonst habe ich auch eine Haftpflichtversicherung vorgeschlagen. Die sollte jeder bezahlen, der ein Gerät besitzt, mit dem sich Software entwickeln lässt.
@@Hofer2304 Gleiches Recht für alle! Grundsätzlich würde zwar erstmal der App-Store haften, aber der kann in seinen Geschäftsbedingungen die Haftung wahrscheinlich auch ausschließen bzw. direkt an den Lieferanten der App übertragen. Das wäre letzlich nichts anderes, als wenn ein Händler einem Hersteller einer Ware nur den Verkaufraum bietet und die Ware gegen Gebühr verkauft, auch bei Amazon Marketplace haftet nicht Amazon selbst bei einem Produktmangel! Und warum soll ein selbstständiger Dachdecker, der durch Dusseligkeit ein Mehrfamilienhaus abfackelt, schlechter dastehen wie ein selbstständiger Softwareentwickler? Beide haben natürlich die Möglichkeit eine Versicherung abzuschließen und beide können auch eine GmbH gründen, um nicht mit dem gesamten Privatvermögen haften zu müssen.
@@Hofer2304 Die erste Antwort ist mal wieder unter "neueste zuerst gelandet".... Eine Versicherung wird sicher möglich sein, die Frage ist, wieviel die kostet. Es wäre aber ungerecht, wenn ein selbständiger Handwerker bei unzureichender Versicherung für einen größeren Schaden mit seinem Privatvermögen haften soll, der selbstständige Softwareentwickler aber nicht voll haften sollte. Ein kleines Unternehmen ist bei einem größerem Schaden dann eben pleite, aber damit ist die Haftung ja auch beschränkt. Aus selbem Grund steht es Selbstständigen frei eine GmbH zu gründen. Es treibt aber halt die Kosten in die Höhe.
Ich weiß ja nicht, wie ihr das einschätzt? Schreibt mal Antworten. Ich befürchte, dass kaum noch jemand Software entwickeln möchte. Was ist in dem Fall bei OpenSource Projekten?
Also ich finde es eigentlich sehr gut, da so die Softwareentwickler ein sehr starkes eigen Interesse haben Sicherheitslücken schnell zu schließen oder zu schauen das diese gar nicht erst aufkommen. Zu Open Source Projekten wurde ja im Video erwähnt das diese davon größten Teils ausgenommen sind, außer du Vertreibst diese Gewerblich.
@@nickilodeon5890 Nein das stimmt nicht, im Video wurde gesagt, dass der Quellcode ausgenommen ist, wenn Du es aber kompilierst und es als ausführbares Programm kostenlos anbietest (z.B. Linux, LibreOffice ect.), dann ist es ein Produkt und der Anbieter haftet. Also wenn sich Morpheus da nicht geirrt hat, was ich sehr hoffe, dann ist das das Ende von freier Software, es sei denn man kompiliert sie selbst.
Also ich als Software Entwickler, denke darüber nach alle Kostenlose Projekte die ich gebaut hab und veröffentlich habe , zu entfernen... Das Risiko für Bugs ist zwar gering, aber allein das diese Risiko besteht, sorgt dafür das es kein Sinn macht diese Online zu lassen ..
@@nickilodeon5890 "Sicherheitslücken schnell zu schließen [..]" Dann ist es schon zu spät , der "Schaden" ist entstanden... Und Schadesersatz überleben kleine unternehmen & private person nicht... "Open Source [..] ausgenommen" aber nur, die die Code liefern... alle kostenlose apps , alle Webseiten die Kostenlose von kleinen leuten zu verfügung gestellt werden... Alles was keine Reine Code zulieferung ist, fällt aus... Für mich No-Go... Bugs sind ein teil des Prozesses... Besonders bei neuen Produkten, wird der Code am Anfang eher Bug anfällig sein... und genau diese firmen haben nicht das Kapital für den Schadensersatz und müssen dann zu machen...
Also ich bin da wirklich mal gespannt. Ich entwickle gerade ein Spiel, das über Steam kostenlos angeboten wird. Ich mache das, weil ich Bock darauf habe ein Spiel zu entwickeln und es als Privatperson kostenlos zur Verfügung stellen will. Wenn dann durch einen Bug z.B. beim Speicher-Script Daten von Spielern verloren gehen und ich dafür zahlen müsste, wäre das der Overkill. Mit dem Verdienst eines Baumarktninjas wären da potenziell fix die Ersparnisse oder sogar mehr weg. Da hoffe ich auf Vernunft beim Gesetzgeber. Aber danke, dass du darüber berichtet hast. ♥
ich überlege meine Kostenlosen Projekte zurück zu siehen... Ich hab für Crunchyroll einen Filter gebaut, der es ermöglicht auch Lesezeichen... Als App und Webseite... Ist webbasiert, damit ist es Recht unwahrscheinlich, das dort Bugs kommen können, die schaden verursachen ... aber kein Code ist 100% Bugfrei, also langsam wird das risiko immer mehr überhaupt noch was Kostenlos anzubieten, nachdem ganzen scheiß mit Abmahnung wegen Impressum usw...
>Ich mache das, weil ich Bock darauf habe Jeder muss halt dafür haften wenn er ein gefährliches Hobby hat bei dem Andere zu Schaden kommen können. Mach doch lieber was ungefährliches: Drohnenbau für die Ukraine oderso.
2 Dinge interessieren mich nun brennend: Kann ein Hersteller sich mit AGBs aus der Verantwortung ziehen? Ist ein kostenloses Programm auch ein Produkt und muss z.B. die Firma von CCleaner im Falle von Datenverlust haften?
Du kannst niemal die Produkthaftung gänzlich auschließen solche AGBs sind unwirksam. Klar ist der CCleaner ein Produkt nur weil es eine kostenlose Version gibt ist der nicht ausgenommen.
Ich frage mich, wie es da bei distributionen aussieht? Haftet jetzt debian, wenn ein Package mir das system zerschießt? Das wäre ja der Tot von Linux in der EU! Und was ist mit kleinen angenehmen entwickler tools? Muss ich mir jetzt alles selbst compilieren, weil keine Kompilate mehr angeboten werden dürfen?
Ich seh das schon kommen, demnächst gibt es nur noch das NetInstaller ISO, alles wird als Source heruntergeladen und dann während der Installation kompiliert. Neben dem zeitlichen Aufwand würde ich mich vor allem drauf freuen wenn dann mal wieder was nicht kompiliert wegen irgendeiner Abhängigkeit.
Uh geil, dann kommen bald ganz viele Compiler Apps raus, die den Quellcode herunterladen und mit einem Klick kompilieren und dann installieren. Das minimiert das Risiko, dass etwas kaputt geht und der User ist selber der Hersteller der Software und haftet selbst, der Dev ist dann fein raus bzw. haftet maximal für die Compiler-App :) Freue ich mich schon drauf (Zumindest für den PC, für Android kann man sicherlich auch noch irgendwas machen).
Ich weiß nicht was ich davon halten soll. Auf der einen Seite finde ich es gut, dass sich Hersteller endlich auch um qualitativ gut entwickelte Software kümmern müssen und vor allem die Nutzer mit Updates versorgen. Aber gerade jetzt, wo es wirklich darum geht in Deutschland und der gesamten EU auch mal Tempo aufzunehmen, wäre das wieder ein Schritt hin in Richtung 0% Risikoakzeptanz und lieber gar nicht mehr bewegen. Ich frage mich ob diese Richtlinie an der richtigen Stelle ansetzt. Müsste man nicht z.B. eine Abstufung vornehmen und bei einem Vorfall Unternehmen darauf prüfen ob sie einen entsprechenden Secure Development Prozesse haben, Vulnerability Scans, Penetrationstests etc. durchführen die sich dann ggf. bei einem Vorfall mindernd auf die zu bezahlende Summe auswirken? 100% Sicherheit wird es niemals geben.
Ich geh davon aus das die Gerichte genau so vorgehen werden und eine eventuelle Strafe dann eben davon abhängt wie sorgfälltig die Firma gearbeitet hat oder ob man mache sachen "billigend in Kauf" genommen hat.
@@safebet5841 Bezahle du für die Softwaretests. Nur so zur Info, ein Windowsgroße Software kannst du dann nicht mehr bezahlen und die Tests werden so ein paar 1000 Jahre dauern, wenn wir wirklich vollständig testen wollen. Aber das ist ok, oder?
Wie ist denn das, wenn ich ein Open Source Projekt habe (z.B. auf GitHub) und dafür auch kompilierte Binary Releases zur Verfügung stelle? Das ist ja eigentlich der Normalfall für Open Source Projekte.
@@Spandauer66 Ja - aber das gilt nur für den Source Code. Die kompilierte Version könnte trotzdem als Produkt gelten. Das geht aus dem Video nicht klar hervor
@@MusicEngineeer Nein! Solange Das Produkt kostenlos oder als Open-Source angeboten wird bleibt es von der EU-Richtlinie verschont. Man benutzt doch mal Google.
Das ist wieder so ein Beispiel für " Hört sich ja erstmal ganz gut an". Aber in der Praxis wird sowas zu absolutem Chaos führen da jede Software, jedes Game mehr oder weniger Fehler hat. Je nach Komplexität lässt sich das schwer bis garnicht vermeiden. Es ist eine klassische Überregulierung. EU eben.
Würde man aber dieses Argument auf Autos, Flugzeuge und andere sicherheitsrelevante Hardware anwenden, dürfte man dort auch keine Haftung/Schadensersatz bei Fehlern oder Unfällen verlangen dürfen.
@@topi3146 Soll dann die Software ähnlich übertrieben hohe Preise haben? Das wird dann nicht mehr sonderlich rentabel sein, die wenigsten werden für eine Software wie für ein Haus oder ein Auto bezahlen wollen.
bei einem spiel bspw. gibts prinzipiell ja auch keinen schaden wenn ein fehler drin ist und das spiel bspw abstürzt. aber hätte das spiel bspw eine sicherheitslücke oder lässt die graka verschmoren oder sowas, dann würde ein schaden entstehen, wo es dann natürlich auch sinnvoll ist, wenn der entwickler dafür haftbar gemacht wird.
Also eigentlich sind bei alldem hier nur die Anwälte die Gewinner. Sie kassieren dann in jedem Fall. Hersteller gehen pleite, der Kunde hat danach kein Produkt mehr welches man (nach dem ausbessern) wieder verwenden könnte. So leid es mir auch tut, ich halte nicht wirklich viel davon, dass die Politik welche für die eigenen Fehler kaum zu belangen ist, uns mit Problem-Gesetzen belegt. Ob nun als Entwickler oder auch als Kunde.
Ich frage mich wie es sich auf dem Arbeitsmarkt auswirken wird. Immerhin wird dann kein Unternehmen mehr das Risiko eingehen Neulinge an größeren Projekten mitarbeiten zu lassen, um Erfahrung zu sammeln. Und dann die Einstellungskriterien … unmenschliche Anforderungen für Programmierer. Es wird auch weniger Konkurrenzkampf geben, was die Motivation zur Weiterentwicklung der Produkte senkt.
Da brauchste nicht so weit gehen wie Arbeitserfahrung. Du bist dann ja quasi schon dran wenn deine eingesetzte OpenSSL Version einen Fehler hat der ausgenutzt werden konnte. Dann ist doch, so wie ich das verstanden hab, jetzt der Ersteller des Endprodukts dran. Die wenigsten Software Entwickler (unsere Bude mal ausgenommen) hat nen eigenen TLS Stack zur Hand.
@@エコーEcco Dafür sollte es in professionellen Betrieben einen Qualitätssicherungsprozess geben. Nur mit Anfängern funktioniert es selbstverständlich nicht.
Wenn ich das richtig verstehe, dann geht das doch Hand in Hand mit der "stop destroying games" initiative, oder nicht? Dadurch wären Videospiel Hersteller verpflichtet die Spiele weiterhin zugänglich zu machen. Außerdem dürfte das für die ganze node.js community interessant sein, wenn man halt n Haufen von dependencies hat (was ja irgendwie normal ist)
@@lukaslunow7692nur Open Source kostenlose Software bleibt eine Option. Finde ich gut. Die ganzen kostenlosen Apps im Appstore, die dich mit Werbung zupumpen sind eh Mist.
Indem sie alte "unsichere" Spiele entfernen reduzieren sie doch die lauernden Gefahren für die Verbraucher. Das ist alle im Sinne des EU-Gesetzgebers! Und (Kinder)Sicherheit geht über alles, haben wir in der Pdemie gesehen.
Heißt dass, wenn ich einen Drucker habe, von, sagen wir mal, der Firma "Sister". Und der eines Tages, ohne Fehlermeldung, einfach nicht mehr druckt, und ziemlich um die gleiche Zeit auch im Internet viele Berichte kommen, dass derselbe "Sister" Drucker auch bei vielen anderen Menschen nicht mehr druckt, und ein Softwareentwickler geht an einen neuwertiges Produkt, dass er ebenfalls aus derselben Charge hat, aber fast nie eingesteckt hat, schafft es sämtlichen Code zu Reverse Engineeren (oder zumindest genügend), und findet dann darin, dass der Drucker mitzählt, wie lange er am Strom eingestöpselt ist, und ab einer Zeit von, sagen wir 2 Jahren einfach die Verbindung zu den Motoren an der Papieraufnahmerolle durchbrennen lässt, aber auch keinen fehler dafür meldet, muss "Sister" dann ab sofort dafür haften?
Die EU-Produkthaftung ist nicht so schlimm wie hier dargestellt. Das Gesetz bezieht sich hier auf "vernünftigerweise" erwartbare Produktsicherheit. Es sieht keine Haftung vor, wenn ein Produkt objektiv nach wissenschaftlichem und technischem Kenntnisstand geprüfte wurde. Außerdem muss zunächst ein Personen- oder Wirtschaftsschaden, der sich eindeutig aus dem fehlerhaften Produkt und nicht aus einem Anwenderfehler o.ä. ergibt, nachweisbar sein. Diese Regelung unterscheidet sich im Grunde kaum von unseren derzeitigen Regelungen im BGB und HGB, die auch schon seit Jahrzehnten Anwendung auf Softwareprodukte und IT-Dienstleistungen finden.
Sorgt das nicht eher dafür, dass Unternehmen selbstgefundene Sicherheitslücken oder Fehler NICHT melden werden, weil sie nun dafür belangt werden können? Also wäre ICH zumindest ein Unternehmer und würde OSS nutzen, würde ich soweit es geht nun ohne Changelog stets nur die aktuelle Version irgendwo tief vergraben auf meiner Website anbieten, anstatt einen Pull Request zu machen, damit im Zweifelsfall die Beweislage zu meinen Gunsten ist. (Ganz ohne "bösen" Gedanken, einfach nur um mich zu schützen) Wenn ich einen Konzern führen würde, würde ich konzernweit nun die Infrastruktur so anpassen, dass zwar immer möglichst die neuste Version unter den Abteilungen abgerufen wird und verwendet wird, aber die Commit History nicht nach außen dringen darf und nur Partner Zugriff darauf haben und möglichst obskur halte welche Version verwendet wird.
was bringt dir in den Fall, die Neuste Version zu verstecken ? Ich befürchte, das sie es wie bei produkten machen... in dem moment wo du es downloadest, zählt die Haftung... Ob ne neue Version existiert oder nicht ist erstmal unerheblich ... Ob der Kunde eine zualte version runterlädt ist am ende eher Problematisch für dich, weil du in der Haftung bist ... und alte Version ja noch die bugs drin haben... Vermutlich musst du sogar die alten nicht mehr runterladbar machen, um aus der haftung für die alten version zu kommen...
@@chaosaiart Das geht etwas an meinem Kommentar vorbei. Es geht mir darum, dass man in dem Falle, dass man Bibliotheken einsetzt, die Öffentlichkeit nicht darüber in Kenntnis setzt, dass man einen Fehler behoben hat, damit es schwerer wird herauszufinden, DASS man jetzt für einen Fehler eventuell haften könnte. (Vor allem durch nervige Anwaltskanzleien deren einziger Job darin besteht Mahnungen zu versenden, wie es z.B. bei der Impressumspflicht der Fall ist) Es geht nicht darum, sich der Haftung zu entziehen in dem Fall, dass tatsächlich ein Schaden durch einen Fehler auftritt, es geht lediglich darum, dass die momentane Vorgehensweise dadurch beeinträchtigt wird, dass man sich (und seine Partner) sozusagen nicht selbst belasten möchte, in dem man ja eigentlich etwas richtiges macht und die Öffentlichkeit davon informiert. Das Gesetz wurde meiner Meinung nach wieder zu naiv geschrieben, mit der Annahme das Anwälte und co. nicht nach Möglichkeiten suchen werden, Leute damit zu erpressen. Als skrupelloser Anwalt und/oder Handlanger würde ich nämlich die Changelogs von bekannter Software automatisiert abgrasen und Fehler und Schäden explizit hervorrufen und Mahnungen versenden. Und das wird auch definitiv passieren und darauf hab ich so gar keinen Bock. Was? Jemand hat seine libcef nicht innerhalb von 1 Monate nach bekannt geben einer Sicherheitslücke geupgraded und man wurde dadurch gehackt und mit mit einer Randsomware belegt? Anzeige ist raus.
Tjaa, ich werde wohl jetzt meine Freeware und meine Bezahlsoftware vom Markt nehmen. Ich mag nicht mehr. Vor allen wird sicherlich die Berufshaftpflicht jetzt endlos teuer...
Gibt es schon ne Petition dafür, dass kleine Hobby Entwickler nicht für gratis Apps haften müssen? Die Idee ist gut aber wie soll das für Solo Entwickler, die vielleicht auch keinen Cent mit ihrer App, etc. machen sowas bezahlen?
Jup, ich hab auch mehrere, noch nicht öffentliche, Projekte, wollte die mit Ionic bald auch Richtung Ios/Android rauswerfen.....aber .... mhhhh....wie soll ich denn sicherstellen dass nicht irgendwelche Abhängigkeiten die ich nutze Schlupflöcher für Angriffe bieten.....
Ich bin auch dafür, oder man macht, wenn es keine schwerwiegende gewollte fehler für die kleinen sind, dass man nicht haften muss, damit man bei zb. Virus, Trojaner, ... Haften muss, sonst nicht. Eventuell auch Zeit hat es zu fixen und den Leuten bescheid geben, finde ich viel wichtiger. Es heißt doch immer, man soll bei wichtigen Daten ein Backup machen 😅
Früher waren Produkte bei Auslieferung „fertig“. Heute muss alles ständig „upgedated“ werden - das Auto, der Fernseher, das Telefon und Computer sowieso ständig (täglich) … Schlimm finde ich, wenn Updates Hardware lahmlegen und unbrauchbar machen - hier finde ich die Haftung schon sinnvoll.
Wie ist das wenn ich die opensource software als release pre compile und z.b. auf github veroeffentliche haffte ich dann dafuer, es ist ja dann kein source code mehr.
Das ist kein Problem. Es ist unsinn, dass es ne Rolle spielt ob das compiliert ist oder nicht. Wenn der Quellcode offen ist und eine Binary aus dem Quellcode erzeugt wurde, ist die Lizenz entscheidend. Und wenn der Quellcode z.B. unter MIT Lizenz steht, ist der Open Source Entwickler da komplett raus.
@@SpiGAndromeda Ok i stand corrected, habe "(13) Im digitalen Zeitalter können Produkte körperlicher oder nicht-körperlicher Art sein. Software - z. B. Betriebssysteme, Firmware, Computerprogramme, Anwendungen oder KI-Systeme - ist auf dem Markt zunehmend verbreitet und spielt eine immer wichtigere Rolle für die Produktsicherheit. Software kann als eigenständiges Produkt in Verkehr gebracht oder später als Komponente in andere Produkte integriert werden, und sie kann durch ihre Ausführung Schäden verursachen. Im Interesse der Rechtssicherheit sollte daher in der vorliegenden Richtlinie klargestellt werden, dass es sich bei Software unabhängig von der Art ihrer Bereitstellung oder Nutzung - also unabhängig davon, ob die Software auf einem Gerät gespeichert oder über ein Kommunikationsnetz oder Cloud-Technologien abgerufen oder durch ein Software-as-a-Service-Modell bereitgestellt wird - für die Zwecke der verschuldensunabhängigen Haftung um ein Produkt handelt. Informationen sind jedoch nicht als Produkt zu betrachten, und die Produkthaftungsvorschriften sollten daher nicht für den Inhalt digitaler Dateien wie Mediendateien oder E-Books oder den reinen Quellcode von Software gelten. Entwickler oder Hersteller von Software, einschließlich der Anbieter von KI-Systemen im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates (5), sollten als Hersteller betrachtet werden." gelesen ohne Artikel 2 (2) "Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird." bedacht zuhaben jetzt nur die frage was außerhalb einer Geschäftstätigkeit entwickelt genau beduetet
Wenn ich das richtig verstehe fällt, wenn es hart auf hart kommt, vermutlich auch schon ein Binary Release eines Tools das auf Github gehostet wird darunter. Freu mich schon drauf.
@@Henry-sv3wv Ich bin in dem Fall selber nur Nutzer und nicht Entwickler. Ich befürchte, dass ich mir dann demnächst jedes noch so kleine Tool was jemand dankenswerter Weise auch vorkompiliert zur Verfügung stellt selbst durch den Compiler jagen muss. Wenn das dann eventuell wegfällt, weil sich niemand mehr in die Gefahr begeben möchte verklagt zu werden, seh ich das nicht als Gewinn für die Gesamtsituation an. ich könnte mir auch denken, dass Github eventuell einfach keine Binaries mehr hosten lässt weil eventuell Github als Zwischenhändler herangezogen wird (ähnlich zu dem Apple/Google Store Beispiel). Versteh mich nicht falsch. Ich bin neben der Windows Nutzung auch begeisterter Linux Nutzer, auch Beruflich. Wenn ich dann aber mal wieder für irgendein Netzwerk Tool welches keiner mehr entwickelt wieder irgendeine spezielle Version der glibc benötige, dann anfange mir diese wieder selbst zu bauen, das wieder mal wegen irgendeiner Unverträglichkeit in irgendwelchen neuen Header Files nicht mehr passt und ich dann nach nem Patch suchen muss oder anfangen muss das Teil selber zu patchen --- dann wünsch ich mir zum einen manchmal doch mein Windows und zum anderen einfach ein Binary, damit ich jetzt meine eigentliche Arbeit machen kann. Dass Software ordentlich und gewissenhaft programmiert gehört sollte klar sein. Supply-Chain Attacken (seien es JS Libs die von tausenden einfach verwendet werden oder OpenSSL für jegliche TLS Verbindung) sind "DUMM" aus dem einen und/oder anderen Grund. Wenn hier aber mal wieder völlig über das Ziel hinaus geschossen wird, hilft das keinem (siehe alter Hacker Paragraf).
@@Henry-sv3wv wenn ich was als hobby release auf meinem github, für mich, oder zum lernen und du das ding produktiv einsetzt, wieso sollte ich dann schuld sein? Dann müsste man auch jede Bauarbeiter Firma verklagen können wenn die öffentliche Straße 1 jahr nach Sanierung wieder kaputt ist.
Ich habe noch nicht zu Ende geschaut, aber wenn von generell Software die Rede ist, sind dann auch Videospiele gemeint oder z.B. Microsoft Windows? Das wäre ja super heftig / fragwürdig.
passt, ich veröffentliche das "produkt" am Montag und am Dienstag wird es als "Veraltet" gekennzeichnet und bekommt keinen support mehr. Also wenn es dann noch jemand verwendet sind die doch selbst schuld oder?
Das ist doch zum Teil heute schon nicht anders. Wenn ich Sicherheitslücken in meiner Software habe und das dazu führt, dass meine Kunden gehackt werden / sensible Kundendaten abgesaugt werden, dann hafte ich dafür. Wieso das ganze nicht auch auf Bugs ausweiten? Klar, sollte das ganze verhältnismäßig sein, vielleicht im Bezug zum Umsatz/Gewinn des Unternehmens, welches in der Haftung steht. Bzgl. OpenSource sehe ich auch kein großes Problem. Wenn ich ein OpenSource Tool nutze, dann stimme ich der geltenden Lizenz zu, in der meist steht, dass keine Haftung übernommen wird. Sollte mein Produkt also wegen einer fehlerhaften OpenSource Software zu Sicherheitslücken/Bugs führen, bin ich selbst schuld. Schließlich wusste ich von Anfang an, auf welches Risiko ich mich da einlasse. Aus meiner Sicht als Software Engineer bin ich natürlich nicht super erfreut. Aber ich denke, dass das ganze Thema, ähnlich wie bei anderen Regulierungen nicht all zu großen Einfluss haben wird.
Was die OpenSource Libs angeht, würde ich da definitiv Wiedersprechen. Wenn ich eine Lib Verwende, weiß ich zu diesen Zeitpunkt nicht, ob das OpenSource Projekt die Woche gehackt wurde und ein Backdoor etc in die Lib eingespielt wurde (Vorfälle gab es in den letzten 2 Jahren viele und auch hier auf dem Kanal viele gut erklärt). Wenn ich die Lib also in mein Projekt ziehe, hab ich den Schadcode schon drinnen ohne davon zu wissen. Nach ausrollen/ bauen des Codes hafte nun ich dafür. Bis der Backdoor bekannt wird kann also schon ein erheblicher Schaden entstanden sein. Hierfür soll nun ich zur Haftung gezogen werden! Natürlich wird mit bekannt werden des Problemes der Bug behoben, aber bis dahin kann es mich als Einzelunternehmer meine komplette Exisitenz kosten. In Summe muss ich wahrscheinlich ab da, deutlich mehr für meine IT-Haftung bezahlen und entsprechend dieses Geld + den eventuellen Gratis-Support in meine Produkte einpreisen. Was dafür sorgen wird, dass ich weniger Produkte verkaufen werde und schließlich dazu führt, dass ich das Geschäft womöglich nicht lange weiter führen kann.
@@tommybley2876 Haften kann man prinzipiell nur bei Verschulden. Wenn Du also nicht wissen konntest, dass da Schadcode drin ist, dann bist Du auch nicht haftbar.
Wir entwickeln Software für Kunden und ich frage mich gerade, wie genau das dann gehandhabt wird. Vor allem, wenn wir nicht exklusiv an etwas arbeiten sondern die Tester vom Kunden kommen...
Wie ist das denn ab der einführung für ein unternehmen welches ein dsgvo schadensfall hat? Kann man das nun auf die hersteller der sw umbiegen und ist fein raus? Fragen über fragen was das als Konsequenz auslöst
Danke für diese Info, ich hab es gleich meinem IT-Leiter weitergegeben, da ein Unternehmen mit dem wir mehr als eng zusammenarbeiten eine Software vertreibt und das nicht in kleinen Rahmen. Auch wenn es nicht in Deutschland ist, wir sind auch in einem EU-Land.
Die Idee hinter der Richtline mag ev. positiv sein, nur für den Schaden aufkommen wird für manche bestimmt der Untergang. Nicht jedes Unternehmen hat die finanziellen Mittel, um das auszugleichen und weitermachen zu können. Meiner Meinung nach, wird diese Richtlinie mehr Schaden als Nutzen anrichten. *Edit: In dieser Form.
Hallo Morpheus, danke für Deine Arbeit. Zu Produkthaftung: Für Produkte aus dem außereuropäischen Wirtschaftsraum haftet innerhalb der EU grundsätzlich der Indenvehrkehrbringer, also derjenige der das Produkt im europäischen Wirtschaftsraum einführt. So war es bisher jedenfalls immer. Ich denke diese Regel wird beibehalten werden.
@@Protector1981Als Berufseinsteiger und Hobby-Programmierer nichts veröffentlichen können ist schon sehr unattraktiv. Sofort zu haften, auch bei wenigen Nutzern und keinen Umsätzen, ebenfalls.
@@emilmango5275 Als Berufseinsteiger? BerufsEINSTEIGER ist nicht selbstständig. Sondern dann arbeitest du in einer Firma, die Software entwickelt. Und dann bist du nicht haftbar, sondern die Firma. Als Hobbyprogrammierer mag das vielleicht auch stimmen. Aber ich find es heutzutage echt krass, wieviele Apps es mittlerweile für den banalsten Scheiß gibtm, wo man einfach nur den Browser öffnen muss.
@@iham1313 Es wird sich so oder so immer beschwert. Was dagegen getan wird auch nicht. Also wirds am Ende hingenommen. Von daher ist es sowieso egal was man schreibt :)
@@lukaslunow7692solche Dinge wie WordPress-Plugins werden zum Beispiel gar nicht kompiliert. Da ist der Source-Code bereits das fertige Produkt. Das wird spannend 😕
Einen Schadenersatzanspruch zu haben und ihn durchzusetzen sind zwei unterschiedliche Dinge. Und wenn die Großen aus Übersee merken es wird zu teuer, werden wir einfach nichts mehr bekommen.
Bei Cookies & Impressum hat man aber das gegen Beispiel ... Da gibt es Anwälte die sich darauf spezialisiert haben, das wird es auch hier geben.... Einmal drin ist dann dann privat vermögen, die gesammte haftungsmasse... Keine Gute entwicklung, besonders für leute wie mich die als einzell person Software entwickelt...
Die Großen sind doch genau diejenigen, die solche Gesetze vorantreiben. Das würgt effektiv die Konkurrenz ab und für den eigenen Schrott kann man immer noch durch Juristen besondere Ausnahmen durchsetzen da "systemkritisch" usw.
Hey! Ich finde das Thema richtig interessant! Danke für deine detaillierte Beschreibung. Wie denkst du wird das Thema bei SPS Programmen sein, bei Maschinen automation sind Software Fehler Gang und gebe leider gottes. Denkst du damit kann ich den Hersteller einer Anlage dazu bekommen, wirklich die Fehler zu beheben die man gefunden hat und weg von dem hast du schon so gekauft Einstellung zu bekommen?
Zeugen vorweisen, die bestätigen, dass sie die Daten bei Dir gesehen haben? Vielleicht hast Du auch noch ein Thumbnail vom Foto. Oder es fehlt das Mittelstück eines Dokuments, und die beiden Enden lassen klar erkennen, dass da noch was dazwischen war.
... und dass die Löschung durch Software XY verursacht wurde! Ich sehe die Beweisführung da auch ziemlich unmöglich. Es läuft ja nie nur ein einziges Programm auf einer Maschine. Letztlich löschen tut ja das Betriebssystem und dieses bedient sich des Festplattentreibers. Das wird man doch nie auseinander dividieren können in welchem Programm jetzt der Fehler lag.
Ja...aber das kann auch anders augenutzt werden was wenn 5 Leute sich zusammentun und behauptet aufgrund deiner software hätten die daten verloren ? Klingt nach viel kopfschnerz in jeder hinsicht.@@__christopher__
Wenn ich jetzt SQLight nutzte muss ich dann den SourceCode durchstöbern und nach einem Fehler suchen? Und in Nodes, V8 und allen 1.5 GB dependcies von nodejs? Und wenn ich das auf Linux laufen lasse, lese ich mir den Code auch noch durch? Weil ich bin ja der Vertreiber, der OSS? Also kann ich gar keine OSS mehr nutzen oder seh ich das falsch?
Ui, die Gamingindustrie ist am Ende :D Da kommt doch nur verbuggte Software als Output :D die Frage ist, in wie weit dadurch Schaden entsteht, welchen man einklagen kann. Aber New World (Amazon RPG) hat zu beginn RTX 4090 Grafikkarten gekillt. Das wäre Amazon teuer zu stehen gekommen, denn es ein nachweisbarer Schaden....
Im Prinzip hast du ja einen schaden wenn du das gekaufte Produkt nicht verwenden kannst aufgrund von Softwarebugs. Bin auch mal gespannt ab wann man sagt es ist nicht Spielbar.
Aber ist das jetzt Schuld des Spieleherstellers, Grafikkartenherstellers, möglicherweise Microsofts oder einer anderen beteiligten Partei? Der Treiber sollte ja nicht zulassen, dass eine Grafikkarte in den Selbstmord getrieben wird.
@@Ph34rNoB33rGenau das ist der Punkt. Es sind ja immer mehrere Parteien/Systeme beteiligt. Es wäre unendlich komplex (und damit langwierig und teuer) nachzuweisen, durch welche Wechselwirkung nun genau der Schaden entstanden ist. Das wird real quasi gar nicht möglich sein.
wie ist das den bei webbasierten anwendungen haftet dann der browser? was wenn der user keine updates zieht. oder eine anwendung auf einen unsicheren system ausgeführt wird. der user der als passwort "passwort" eingibt wird sich freuen
Klingt für mich als hätte die Versicherungslobby eine Idee gehabt. Denn dafür, brauchst du als Entwickler, auf jeden Fall eine Versicherung.
Habe ich mir auch gedacht.
Ich frage mich nur, wie die Prämie berechnet werden soll. Ich glaube, das wird eine teure Angelegenheit.
@ChristianBurkart theoretisch braucht ja jeder mit einer eigenen Webseite eine Versicherung. Man muss ja nicht schuld sein, wenn durch einen Hack da Schadsoftware verteilt wird.
Oder, weil durch eine Defekte Audio Datei nur lautes verzerrtes Rauschen beim Nutzer ankommt und er dadurch einen Hörschaden hat. Bin ich als Musiker dann auch verantwortlich. Ich meine, dass nimmt bei der Haftung ja praktisch kein Ende.
Aha... und vom allgemeinen Nutzer der am laufenden Band von der , auch kleinen, Software Industrie verarscht und um seine Lebenszeit und u.a. Daten gebracht wird? Klar.... Von dem Ottonormalo kam die Initiative bestimmt nicht.... Müssen ja große Geldmacher dahinter sein
Die IT-Haftpflichtversicherung ist heute noch vergleichsweise günstig zu haben, ob das mit neuen tollen Gesetzen so bleibt, wird man sehen.
@@hellcore Lohnt es sich versicherungen zu vergeben die zu 100% genutzt werden?
Meine Ängste von GPT Programmierung abgelöst zu werden haben sich soeben erledigt.
Mhh... könnte man nicht argumentieren, dass OpenAI für die von Chat GPT produzierten Softwarefehler verantwortlich ist? 😅
@Umweltliteratur Sie liefern ja nur code, wie bei Open Source. Wer baut und vertreibt hat das Problem.
@@mcdev6868 keine Angst Ai und Konsorten sind noch immer sehr dumm. Ki ist noch weit entfernt.
@@Umweltliteratur Könnte man nicht auch OpenAI verantwortlich für den Jobverlust von sämtlichen Menschen machen? Software die einen Schaden angerichtet hat? 😂
das ding ist ein alter hut
Ich bin jahrelang im Softwaretest tätig gewesen. Meine Erfahrung besagt: Es gibt keine fehlerfreie Software!
Viele, viele Male habe ich in Release-Candidates noch tödliche Bugs entdeckt. Und ich bin mir sicher, dass auch die letztendlich freigegebenen Versionen noch schwere Fehler hatten.
Schwachsinn. Man ist durchaus auch als Einzelentwickler in der Lage gescheite Software rauszuhauhen. Hier geht es um große Firmen und User-Experience die den Schaden erhalten weil Rotz-Updates von egoistischen Softwarehersteller oder faulen Vertrieblern wochenlang Millioneneinbußen mit sich bringen. Das Ding war LÄNGST überfällig.
Sicher, aber es muss erst ein Schaden entstanden sein und man muss als Geschädigter nachweisen, dass der Schaden durch diesen Bug entstanden ist. Das ist nicht so einfach.
Auch physische Produkte können Fehler haben und schwere Schäden, z.B. an Gesundheit verursachen. Man hat das einfach auf Software ausgedehnt, dass ja wirtschaftswissenschaftlich auch ein Produkt ist, juristisch aber wohl (noch) nicht.
Absolut! Arbeite selbst im Testing & QA und solche Vorstellungen einer "bugfreien" Software kommen meistens nur von absoluten Laien :D
Das Problem ist, dass sich Leute die sich nicht mit Coding auskennen, verständlicherweise nicht mal im Ansatz die Komplexität einer großen Softwarearchitektur vorstellen können.
@@whatsgoinon150 Wer behauptet dass Software Fehlergrei sein soll? Sie soll in solchen Bereichen Fehler auf ein Maß reduzieren die der Kunde wahrninmt und aufgrund dessen Kosteneinbußen hat. Wenn man ein Produkt verkauft ob nun Auto oder oder Software, dann hat der Herrsteller für den Schaden der aus Produktionsfehlern entsteht nicht nur aufzukommen, sondern auch noch Schaden für Leib und Leben zu Verwantworten.
@@Hanoitami Ich glaube du hast den Punkt leider nicht verstanden
und wann werden die Politiker für den verursachten Schaden durch ihre Tätigkeit haften?
das wäre viel dringender.
Niemals.
ja bitte, aber da wäre der halbe Bundestag schon hinter gittern, ich meine wenn die wenigstens für korruption (e.g. Maskendeals) haften würden
😂
die werden dann quasi entlassen und bekommen weiterhin bis zum lebensende genauso viel Geld wie vorher. Also eig besser als vorher, weil vorher mussten die ja noch irgendwo hin und dann anderen zuhören beim Reden, während die dann selber mit dem Handy rumspielen oder schlafen.
Ich hoffe bloß dass der Disclaimer der MIT-Lizenz immer noch auch in der EU gilt:
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, […]. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, […] IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Es gibt Ausnahmen für Open Source. Wenn dir das jemand allerdings offiziell verkauft als Teil eines Produktes ist dieser Anbieter in der Haftung.
Tja, müsste dann GitHub haften, wenn sie Open-Source-Produkte zum Download anbieten?
Freie GitHub-Accounts sind ja Teil des kommerziellen Geschäftsmodell von GitHub (Werbung & Datengrundlage für GitHub Copilot)
Nein, der gilt eben dann NICHT mehr in der EU. Da kann man dann nur noch hoffen, dass US-Anbieter das dann noch für die EU freigeben bzw verkaufen.
Frage is auch noch wie es mit Unternehmensinternen Entwicklungen aussieht. Wer haftet denn da? Der Entwickler oder die Firma?
@@IceGear100 Der Vetreiber
Im Prinzip finde ich das alles gut. Das einzige Problem das ich sehe ist für kleine Softwareprojekte. Leute wie ich, die einfach ihre Tools (so wie sie halt gerade sind) kostenlos oder zum Selbstkostenpreis raushauen, können das quasi nicht mehr machen. Die Gefahr, für ein Tool das nichts einbringt, mit meinem privaten Vermögen zu haften, sehe ich als nicht tragbar. Wenn das wirklich so kommt werde ich vermutlich alle meine Tools offline nehmen.
Vermutlich bin ich da dann auch nicht der Einzige.
Tools die es bisher umsonst gab weden zukünfzig sehr teuer sein.
Schöne neue Welt wo dann ein Zipper 300€ und ein Emailclient 500€ kostet. M$ wird sich freuen
Open Source. User muss dann halt selber compilen.
Jop Same hier...
Das Risiko ist einfach zu hoch, und Stattdessen den Source Code freigeben, ist auch keine Wirkliche Alternative, da die leute keine Programmierer sind.
Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert. Und ein Tool zum bauen ist auch nicht möglich. Theoretisch könnte auch ein komplexes Skript als Software ausgelegt werden 😊
Meine Rede. Oder es wandert mehr ins „Dark-Net“. Wo soll das alles nur hinführen.
Linux müsste kostenpflichtig werden oder stirbt aus (jetzt wo es im Aufschwung war). Irgendwo gut, aber für Freeware/Open-Source-Software (nicht Source Code) der Todesstoß.
>Selber kompilieren ist keine Lösung. Bin selber schon mehr als einmal an nem make file gescheitert
@@ky-one
Dann automatisiert man das bauen und installieren halt ---> AUR, Arch User Repository
Da wird eine riesen Erpressungswelle auf uns zurollen. Ich gehe davon aus, daß es Akteure geben wird, die durch Reverse-Engeneering gezielt nach Sicherheitslücken suchen.
Abmahncracker wird ein neuer Berufszweig 😅😅
Würde mich nicht wundern wenn da nicht schon welche in den Startlöchern stehen.
Wir haben als Firma mal ein kostenloses Tool angeboten, abgeleitet von unserer FTP Server Library ein wirklich simpler FTP Server als Binary den man nutzen kann wenn man mal Dateien von einem Rechner auf den anderen bringen mag.
Mr. Hackerman (irgendwer mit hackermäßigem Nick) hat dann einen CVE Eintrag aufgemacht weil man, wenn man da einen bestimmten Parameter gegen gesendet hat, den Server abstürzen lassen konnte.
Es ging nicht um eine RCE, das Teil ist einfach nur ganz langweilig abgestürzt. Dann musste dich aber drum kümmern (ist ja nicht das Problem) aber auch noch damit auseinandersetzen wie du jetzt zu dem CVE Eintrag Stellung nehmen kannst (registrieren etc.).
BTW.: Das Problem lag nicht an unserer FTP Server Library, sondern dem Tool welches wir auf dessen Basis zur Verfügung gestellt haben.
Völlig sinnfrei, nur damit sich jemand auf die Fahne schreiben konnte "ich hab da einen Fehler gefunden".
Und nein, da hat uns niemand VORHER kontaktiert. CVE aufgemacht und erst dann kontaktiert. Denkt euch meine restlichen Worte zu diesem Vorgehen.
@@xCwieCHRISx und diese leute werden gerade mit ads angeworben: no job? learn to code! "german government" pays 100% *hust
Ganz ehrlich, wenn aktuell die "Hacker" angezeigt werden, weil sie Fehler finden, ist das eher positiv.
@@mcdev6868 Dem kann ich nichts positives abgewinnen, sorry. Ich selbst kann mir in Zukunft nicht zutrauen ein Programm zu veröffentlichen - ja, ich kann zwar programmieren, bin aber nicht in der Lage sicherzustellen keine Sicherheitslücken in meinem Code zu haben. Man kann nicht erwarten, daß jeder Programmierer ein Sicherheitsexperte ist.
Open source software fällt aber ja wahrscheinlich auch schon wieder als Produkt, sobald eine kompilierte version angeboten wird.
Und wenn man das nicht tut, wird sich in einigen bereichen auch die Anzahl der nutzer drastisch reduzieren.
Genau! Hier entstehen massive Risiken für Open Source Projekte.
@@povagabund6067 klingt mal wieder so als hat man sich bei der EU wieder gut beraten lassen :D
@@Th1200 da ist so gewollt... wer was von Kapitalismus versteht durchschaut das Spielchen direkt.
Ich meine bei den "Linux and Open Source News" von "The Linux Experiment" habe ich diesbezüglich gehört, dass die Lizenz entscheidend ist und nicht ob das Produkt als Kompilat oder Quellcode vertrieben wird. Nicht-kommerzielle Open-Source-Lizenzen mit Haftungsausschluss sind demnach von der Haftung ausgenommen. Laut diesem Video reicht sogar die nicht-kommerzielle Lizenz.
@@kmod_one gesetzte werden nur noch gemacht um Menschen zu behindern, nicht um sie zu schützen.
Ja damit ist die Software industrie in Europa endgültig am ende.
So werden wir endlich Windows los 👍
@@mrcvry Stimmt nur leider gehts dann wieder zurück zur Schreibmaschine.
@@theeiszeitmann928 Quatsch. Windows dürfte nach EU Gesetzen gar nicht mehr verwendet werden. Wird Zeit für einen Wechsel.
Nö, nur die ignoranten Software-Hersteller werden dicht gemacht, wenn Sie keine qualitative, sichere Software herstellen!
Ich feier das Gesetz sowohl als Software Ingenieur, als auch als Endkunde!
@@mrcvry Es ist beinah unmöglich eine komplett fehlerfreie Software zu schreiben und große Software ausreichend zu testen. Und selbst wenn das mögliche wäre könntest du das Betriebssystem gar nicht bezahlen, wenn du für alles vollständige C2b-Abdeckung verlangtest. Dann fuzzen wir am besten noch jedes Programm für ein paar Monate und lösen in der Zwischenzeit noch eben das Halteproblem weil wir ja sonst nichts zu tun haben.
Dann können nur noch große Firmen wie Microsoft, die sich eine Rechtsabteilung und eine teure Versicherung leisten können, Software vertreiben. Und Linux lädt man ja normalerweise nicht als Quellcode sondern schon kompiliert, also als fertiges Produkt herunter. Damit dürfte das das Ende von Linux in Europa sein.
Ich hoffe wirklich, dass das nicht passiert
@@TheMorpheusTutorials Wenn es so ist wie Du im Video sagst und wenn Du Dich nicht geirrt hast, was ich dieses mal sehr hoffe, dann wird es so sein.
Wenn man sich die Richtlinie ansieht dann sollte man Art. 2 Abs. 2 bemerkt haben in dem es heißt:"Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird"
Korrigiert mich bitte wenn ich da etwas falsch verstanden habe
@@Baum_Baum-uu8pe Wäre gut wenn Du recht hast, aber in dem Video wurde es so kommuniziert, dass nur der Quellcode ausgeschlossen ist, nicht aber eine kostenlose App.
Was hindert dich daran es nicht trotzdem auf dein Rechner zu installieren?
Was ist dann eigentlich mit Staatstrojanern oder der immer wieder geplanten Chatkontrolle?
Das wären ja eigentlich auch Sicherheitslücken die hier ausgenutzt werden, macht es diese neue Regelung nicht sehr schwer die anderen Regeln umzusetzen oder miss interpretiere ich hier etwas?
Beim Staatstrojaner hat der Trojaner ja nicht die Sicherheitslücke,er nutzt sie aus. Insofern könnte es da nur dann Produkthaftung geben, wenn die Sicherheitslücke geschlossen wird, weil dann ja der Trojaner seine Funktion nicht mehr wahrnehmen kann.
@ aber grundsätzlich ist das Unternehmen ja durch das neue Gesetz daran interessiert alle Sicherheitslücken schnellst möglich zu schließen.
Also wie soll der Trojaner auf mein Gerät gelangen. Das neue Gesetzt verhindert schlichtweg das dauerhaft die gleiche Lücke offen bleibt und macht es den Behörden deutlich schwieriger diese Lücken auszunutzen.
Den jede Sicherheitslücke kann auch von dritten genutzt werden und das Unternehmen ist jetzt noch mehr bestärkt darin die Lücken schnellst möglich zu schließen.
Würde gerne vor Gericht die Argumentation hören, dass der Bund Schadensersatz habe möchte, da ein Unternehmen eine Sicherheitslücke geschlossen hat und die Polizei so keine Spionage / Schadsoftware auf dem Gerät installieren konnte.
@@__christopher__aber der Staatstrojaner braucht Sicherheitslücken um auf mein Gerät zu kommen und durch diese Regelung werden diese noch schneller geschlossen.
Auch wie von der Regierung beabsichtigte gezielte Sicherheitslücken werden es so schwer haben, da diese auch von dritten verwendet werden können und daraus wiederum ein Schadensersatz entstehen könnte.
Die Aussage das der Bund Schadensersatz einklagen kann wenn der Trojaner nicht auf mein Gerät kommt ist auch quatsch. Ein Trojaner an sich ist schon eine Schadsoftware und demnach genau das was eben nicht auf mein Gerät soll.
interessantes thema, hört sich nach einer endlosspirale an, weil ja quasi ein schaden entsteht wenn der staatstrojaner installiert werden kann. die sicherheitslücken sollen aber genau dafür offen bleiben. hm...
Ist das nicht so gesehen ein "Schuss in den Ofen" für den Staat?
Denn jetzt können Unternehmen einfach sagen "wie, wir sollen eine Sicherheitslücke einbauen?
Tut mir leid, aber gemäß EUREN Gesetzen hafte ich für Schäden, die dadurch entstehen. Warum sollte ich mit euch kooperieren?
Kommt, verklagt mich doch. Wird sicherlich ein lustiger Gerichtsprozess!"
Ich bin so glücklich und froh, dass wir von solch gut ausgebildeten und intelligenten Menschen regiert werden! Einfach wundervoll!
Abmahnanwälte reiben schon die Hände, für Deutschland bedeutet das alles aus für egal welche Software, ob das online tool in js ist oder Freizeit Projekt, bis hin zu mittelständige Software Unternehmen. Und ja, sowas wird sehr schnell umgesetzt, weil es Geld für bestimmte Personen bringt.
Wie verhält sich das bei Linux-Distros? Müssen wir dann in Zukunft alles selbst compilen a la Gentoo? Was ist mit Binary-Releases auf GitHub? Ist das Open-Source oder bereits ein Produkt?
Vielleicht hätte man über solche Gesetze länger als die Dauer eines Toilettenganges nachdenken sollen... 🤔
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
@@Spandauer66Gewerblich zur Verfügung gestellt ist es schon, wenn du es auf deiner Portfolio-Website anbietest. Also leider keine Ausnahme, die wirklich etwas bringt. Nimmst spenden dafür? Nach deutschen Recht auch direkt schwierig.
@@emilmango5275 kannst du nicht lesen?
@@emilmango5275ich finde auch das die Kriterien für "Gewerblich" die im Video als Beispiel genommen wurden, wesentlich zu eng sind. Aber so wie ich das verstanden habe wird das erst vom deutschen Parlament festgemacht, was gewerblich heißt, bzw. Von Gerichten. Wir sollten also dafür lobbyin, das gewerblich erst mit gewinn relevant wird
Vielleicht sollte man sich auch mit dem Gesetz länger als nur einen Toilettengang beschäftigen. Wurde doch explizit gesagt, dass kostenlose Software von der Haftung ausgenommen ist.
Das bedeutet eigentlich nur, dass Software erheblich teurer wird.
Was ist dann, wenn der Nutzer einfach etwas macht, was gar nicht vorgesehen ist? Über welchen Zeitraum gilt das? Garantie ist 2 Jahre.
"Das bedeutet eigentlich nur, dass Software erheblich teurer wird."
oder gar nicht mehr hergestellt wird, weil die Bedienungen in der EU zu schlecht sind... und dann kommt die Software aus dem Ausland.
"Über welchen Zeitraum gilt das?"
Innerhalb der Zeit, die die Regierungen sich als "sinnvolles Fenster" setzten werden...
Ab erhalt des "Produktes" das heißt, wenn deine Software 10jahre alt ist aber noch auf Playstore ist und gestern runter geladen wurde, und morgen ein Exploid gefunden wird, dann haftest du ...
Ich habe die Version so verstanden mindestens 10 bis 20 Jahre. Wenn nicht sogar länger. Da es bei der Version des Vorschlages eine lebenslange Haftung stand. Und ein Beispiel Bankensoftware war, wo bei diese meist noch aus den 1970ern Hostanwendungen sind, welche nur eine neue GUI bekommen haben. Ich war selber 13 Jahre dort tätig und noch heute ist die Software auf dem Host und nicht auf modernen SQL-Datenbanken oder Datacentern.
@@chaosaiart ich kann jedem nur eins empfehlen:
Sucht euch nen Publisher ausserhalb der EU, und vertreibt über den.
Hier innerhalb der EU, kannst du schlicht nichts mehr tun. Dagegen sind China und Nkrea ganze Paradiese, wenn man den ironischen vergliech mal nenenn darf. Üebrwachung an jeder Ecke, bespitzelung, verletzung des Datenschutzes, totalitäre Überwachung an jeder Ecke, nur noch Gesetze die Politiker schützen, und dann so etwas. Es ist nicht mehr zu beschreiben, was hier entsteht. Allein was ende diesen Jahres an Artikeln alles aus dem Internet verschwinden wird, ist erschreckend. Ich bin gespannt wie viele Händler anfang des Jahres Konkurs anmelden dürfen.
Elektronikhersteller verschweißen ihre Geräte aus Haftungsgründen oder verwenden Schrauben, für die der Kunde keinen Schraubendreher im Baumarkt bekommt.
Übertragen auf die Softwarebranche bedeutet das also, Softwarehersteller bauen in ihre Software Erkennungsfunktionen ein, damit die Software nur noch auf dem dafür entwickelten Betriebssystem, z.b. Windows, zum Einsatz kommt. Wer die Software mithilfe von Wine oder Prokon unter Linux nutzen will, hat Pech gehabt. Ja, auch das wird eine Folge des Gesetzes sein.
und vor allem das Aussterben kostenloser Software (Apps und Webseiten) weil du kannst dir das nicht leisten bei den winzigen Werbeeinnahmen die es seit DSGVO/Adblocker noch gibt
Saugut! Endlich ein wirtschaftlicher Anreiz, vom Kunden nur ganz präzise definierte Requirements zu akzeptieren. Auch schlechte Doku, Featurebashing... sind jetzt erhebliche wirtschaftliche Risikos. Tschau "klar kann unser Programm das"-Sales-Typ🥳
Das heißt wenn ich ein Webapp mit irgendeiner Frontendtechnologie wie React, Vue, Svelte,... schreibe, bin ich direkt verantwortlich für dröfltausend transitive Dependencies, die automatisch mit reinkommen. Und man hat überhaupt keine Chance da etwas dagegen zu machen, selbst wenn man einen PR stellt. Niemand garantiert das in dem Opensource-Projekt das gemerged wird und wer aktualisiert dann alle Pakete in dem Baum bis zu der eigentlichen Dependency, die ich in mein Projekt eingebunden habe? Bis das ausgerollt ist, ist man doch schon auf sein Leben verklagt und im Knast.
Solche Gesetze verhindern, dass irgendjemand überhaupt noch ein Software-Unternehmen gründen oder ein Softwareprodukt vertreiben kann. Am Ende können sich das nur die eh schon großen Firmen leisten, der Markt wird ausgedünnt und am Ende steigen für alle wieder die Preise.
Tolle neue Zukunft...
Ja, zukünftig darfst du aber als niedrig bezahlter Microsoftsklave deinen Lieblingsberuf ausüben, die haben tiefe Taschen für die notwendigen Bestechungen & Rechtsschutz.
Und hier erkenne ich wieder die emotionale Inszenierung in die Opferrolle. Die Haftung wird in der neuen ProdHaftRL nur von physischen Produkten auch auf nicht-physische, wie SW, erweitert. Du hast auch schon vorher für deine Apps gehaftet. Nur nicht im Rahmen einer Produkthaftung. Es war nur noch schwieriger Schadensersatz durchzusetzen. Aber auch mit der RL ist es nicht viel einfacher. Es wird alles nur rechtssicherer. Für dich als kleinen Entwickler wird sich IMHO nicht so viel ändern.
Entweder du machst einen Codeaudit jeder Software, die du in deine einbindest oder du schreibst alles selbst. Der Aufwand wird größer, die Kosten steigen bei allen und pro Auftrag brauchst du länger. Wer schneller drankommen will, muss mehr bezahlen.
Als verantwortlicher Softwareentwickler hast du natürlich Unit- und Integritätstest. Damit sind deine Dependencies automatisch abgedeckt. Wenn in einer unteren Schicht ein Fehler entsteht, beeinflusst er deinen Code und damit das Ergebnis. Der Test schlägt fehl. Open source und kostenfreie Projekte sind von der Haftung ausgeschlossen. Wenn der Besuch deiner Webseite den Besucher nichts kostet, haftest du auch nicht für den Schaden
@@stonebubbleprivat Es heißt Integrationstest... und man muss sehr naiv sein, um zu glauben, dass bei irgendeinem realen Projekt die Testabdeckung 100% erreicht wird, um so mehr, was die möglichen Ausführungspfade in den Fremdkomponenten betrifft. Vermutlich eine Kommentar von einem Student, der Softwaretechnikweisheit in der Vorlesung mit Löffeln gefressen hat.
Ach ja und was ist mit Compilern, Runtimes und sonstigen Entwicklungswerkzeugen? Zählen die als Produkte mit Haftungspflicht? Falls ja, dann leb wohl LLVM, GCC, MinGW, Rust, Python, Node.js, uvm... Denn ich glaub nicht, dass sich die Entwickler dieser Softwares eine Haftungspflicht leisten können oder werden...
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
Die musst du ab jetzt selbst kompilieren. Oh... wait.
Also Python ist GNU 2 -> Open Source, also Haftest du für die Fehler in Python 🤣
Bei den Rest wird es ähnlich sein
@@chaosaiart du haftest wenn du ein Produkt mit Python erstellst und dieses weder kostenlos noch als open-source anbietest, was auch völlig korrekt ist
@@Spandauer66 Mit anderen Worten du bist dafür verantwortlich, wenn dein Open Source Compiler Mist produziert. In Zukunft also besser auch alles ohne Compileroptimierung compilieren, denn genau darin liegen dann die größten Gefahren, sofern dein Code fehlerfrei ist.
Jeder seriöse IT-Unternehmer wird das Haftungsrisiko dadurch zu begrenzen versuchen, dass er einen permanenten Fokus auf Sicherheitsaspekte legt. Das wird teuer, und diese Kosten werden dann an den Kunden weitergegeben.
Kurzum: Software wird nach Einführung dieser Richtlinie wesentlich teurer werden.
IT-Unternehmer werden die Fehler besser verheimlichen und dem Kunden vorwerfen, er hätte die Software falsch benutzt.
So sieht es aus. Die Entwicklung wird damit auch langsamer. Das hat zur Folge, dass die zu entwickelnde Software sich in langen Warteschlangen einreihen und die Entwickler knapp werden. Denn die brauchen für ein Produkt damit ja länger als vorher. Sie werden sich nicht mehr durch schnell schnell Entwicklungen die Preise gegenseitig kaputt machen können. Damit dürften auch die Gehälter steigen.
Aber nur für Zielmarkt Europa.
Diese Regelung der EU ist komplette fail.
Ja genau. Software wird wieder richtig funktionieren, Konkurrenz nicht nur um sichere Software entstehen und !Tada! diesen den Preis drücken... Du hast das Prinzip von Wirtschaft verstanden....
@@ChristianBurkart Joa, oder es findet wieder Outsourcing statt. Wenn die Software von außerhalb der EU kommen, gelten die Gesetze ja wieder nicht.
Wem die Quadratur des Kreises nicht gelingt zahlt Strafe - Gesetzgebung der EU
Kann mir jemand erzählen warum ich seit zwei Jahren an eine solo Projekt zur Existenz Gründung Arbeite ? Das kann ich jetzt vergessen, wie soll ich als Einzelperson das gewährleisten und stemmen ? Mir hat der Datenschutz schon gereicht. Warum geht jede EU Regel zur lasten der Kleinen Leute ?
Ich würde das jetzt nicht so schwarz in die Wand malen. Haftung kann man sich gut bezahlen lassen.
Was soll denn an Datenschutz so schwer umzusetzen sein?
@@amigalemming hast du einen lattenschuss? Die DSGVO Richtlinie ist kein Zuckerschlecken. War sie nie und wird sie nie sein...
@@krux02 genau. in einer welt, die an freeware gewöhnt wurde.
Wird dein Produkt in kritischen Bereichen eingesetzt? Wenn nicht würde ich mir keine Sorgen machen.
Als Entwickler sehe ich da ein ganz schönen rückschritt in der "Evolution" der Technik. Grundlegend finde ich die nämlich auch gut, aber ich sehe das risiko, dass die Zeiträume in den Tests entwickelt werden müssen noch größer werden was jede neuentwicklung in der zeit einschränkt, welche dan natürlich wiederum auch nochmal mehr Tests brauch um dann rechtlich "gut genug" abgesichert zu sein bevor Versicherungen die die Schatzenersatzklagen auffangen greifen können.
@@DarkVen0mHunteR_real naja also wenn erst durch rechtliche Konsequenzen anfangt eure Produkte vorab gewissenshaft zu testen, wäre ich wirklich ungern ein Kunde von euch
@@lynes2peters438 Bestimmte Software kannst du leider nicht ausreichend testen. Z.b. bei Abhänigkeit von anderen Produkten oder unterschiedlicher Hardware, die man nicht kennt oder auf die man (noch) keinen Zugriff hat. Gerade in der Industrie kann das schnell passieren.
Grundsätzlich ein Thema, dass angegangen werden muss, aber mit viel Potential viele Probleme an ungeplanten Stellen zu verursachen.
@@Mais46 das verstehe ich auch soweit, trotzdem finde ich es generell als Embedded Entwickler absurd, wieviele Hardwaredesign auflagen es gibt - aber praktisch keine bei der Software (außerhalb vom Datenschutz vllt). Aber theoretisch kann ich da den letzten Scheiß in meine Firmware packen, gibt ja keine Regularien. Das zumindest jmd aber dafür mal nun gesetzlich Verantwortung trägt, halte ich daher nicht für schlecht.
wie verhält sich das denn bei software erstellern, die im auftrag handeln/programmieren? also softwaredienstleister erstellen ja diese produkte aber sind ja nicht besitzer
Das ist ein gezielter Angriff auf Selbstständige und den Mittelstand!
Selbst Amazon könnte diesmal bluten denn deren Seller müssen sich im Gegensatz zu denen die direkt aus China verkaufen auch an die Gesetze halten.
🙏👍
Warum bitte?? Es geht in jedem Beispiel um große Firmen
@@tubekrake wenn dafür sämtliche Konkurrenz verschwindet wird das Amazon auch nicht stören
@@Hase_666 Heißt dass ich als Freiberufler der Software entwickelt bin davon ausgeschlossen ?
Ich würde es noch gut finden wenn die Definition von den Gewerblichen Personen angepasst wird.
So finde ich es besser wenn Firmen oder Personen darunterfallen wenn diese mit dem Programm Umsatz erzielen (auch auf indirekter weiße über Werbung oder sofern diese mit Hardware ausgeliefert wird).
Das wäre gerade für Leute gut die wirklich nur Kostenlose Sachen anbieten wollen ohne die Absicht damit Gewinn zu erzielen.
JA, unbedingt!
Da brauch nix angepasst werden. Wenn du ein Gewerbe hast und Handel treibst haftest du für dein Produkt. Wenn du Autos herstellst und verkaufst und die Bremsen ausfallen haftest du auch für die Schäden.
@ nach aktuellem Konzept haftest du nicht nur wenn du ein Gewerbe Angemeldete hast, sondern auch wenn deine Absicht rein in einer Vergrößerung deiner Reichweite besteht.
Also wenn du einfach möglichst viele Personen damit erreichen willst (ähnlich einem Blog), selbst wenn du dadurch kein Geld verdienst und es für das Gemeinwohl getan hast.
@@nickilodeon5890 solange es kostenlos und/oder open-source ist haftest du nicht. Steht doch in der Verordnung
Ich könnte mir vorstellen, dass immer mehr Software dann ausdrücklich als unstable/beta-Testversion released wird, und die offiziell eigentliche "stable"-Version dann eine teure, abgespeckte, aber bullet-proof-Variante davon ist, die niemand verwendet, außer jene Firmen, die sich damit selbst aus der Haftung nehmen wollen oder müssen.
Und das schützt dich vor Haftungsfragen wie? Ich würde eher sagen, die Betatests beim Kunden werden verschwinden.
Würde ich für alle Bugs bei meinen gesamten technischen Dienstleistern Schadensersatz bekommen, dann wäre ich jetzt ganz schön reich. Und danach vermutlich arm an Dienstleistern.
Kann man die Haftung ausschließen? Wie soll man sonst Beta Versionen oder Versionen veröffentlichen, bei denen der User eine App auf eigene Gefahr nutzen kann. Weil manche Apps basieren auf Workarounds. Ich will den Nutzern ja die Chance geben, sie auf eigene Gefahr nutzen zu können, wenn sie wollen. Sonst muss ich sie komplett entfernen, was zum Nachteil des Nutzers ist...
Du kannst Mitarbeiter einstellen die den beta tester machen.
So wurde das früher auch gemacht.
@haxeltupi3328 Die Nutzer wollen aber Beta Tester sein. Und ggü Mitarbeitern habe ich doch genauso eine Haftungspflicht!?
@@haxeltupi3328 Sowas ist teuer. Können sich viele nicht leisten. Des Weiteren kann ich aus Erfahrung sagen das auch in Firmen die eine eigene Testing-Abteilung haben trotzdem Bugs (auch schwerwiegende) nicht erkannt werden oder nicht erkannt werden können. Viele Bugs treten erst unter bestimmten Bedingungen beim Kunden auf und können ohne weiteres gar nicht intern gefunden werden. Früher war Software und auch die Hardware um einiges einfacher das kann man außerdem auch gar nicht mehr vergleichen.
@TimmyKo nun, in letzter Zeit hat es sich im kommerziellen Bereich eingebürgert die Kundschaft als Beta Tester zu missbrauchen.
Ganz besonders ist dies in der Spiele Branche zu sehen wo sich manche auf einen day one Patch freuen.
Handelt es sich dann aber um explizit offensichtlich Beta Versionen wird das sicher anders bewertet, wobei man sich hier vorsichtig sein muss da das dann auch missbraucht werden kann.
Wie in jedem Sektor kann man dem Missbrauch die Regularien verdanken.
@@haxeltupi3328 Ja natürlich kann man damit die Regelungen umgehen. Aber irgendwie muss man ja Software erstmal zum Testen rausgeben können. Irgendjemand muss die ja testen. Und gegenüber Mitarbeitern hat man genauso Haftung wie ggü anderen Nutzern. Wie soll man 1000e Nutzer selbst simulieren?
Puuh, jetzt hab ich aber schon bissel Angst als einzelne Person, die STL-Dateien online hat...
Danke fürs Runterbrechen!
Die Idee ist gut denkt an die Geräte, die gerne Mal in Vergessenheit geraten. Aber vielleicht führt es auch dazu, dass Produkte, welche einwandfrei funktionieren, abgeschaltet werden, weil keiner die Haftung dafür übernimmt.
Die chance das Geräte länger updates bekommen halte ich für nicht realisitisch ..
Wenn etwas nicht wirtschaftlich ist, wird es keine Updates mehr bekommen...
Wenn es Zwangs Verpflichtung gibt, wird es entweder die Hersteller bald nicht mehr geben , weil die ständig updates liefern müssen für produkte die nicht erfolgreich waren ...
Oder es gibt schlicht einen Notausschalter... dann ist das Gerät halt "Kaputt" ... so wie bei Druckern, wenn x Erfolgreiche drucks gemacht wurden ...
Die Frage, was überhaupt ein Fehler ist, bestimmt sich ja darüber, was die Software denn bestimmungsgemäß überhaupt machen sollte. Und unter welchen Randbedingungen!!!
Das heißt, es werden zukünftig unendlich lange Dokumentationen geschrieben, die den Anwendungsbereich sehr eng abgrenzen. Und falls ein Anwender auch nur minimal davon abweicht, ist der Hersteller schon wieder raus aus der Haftung.
Geht auch weniger um Fehler sondern mehr um Sicherheitslücken.
@nickilodeon5890 Das Prinzip bleibt das gleiche, oder?
@@JustMe-zs4rg aber was haben die Dokumentationen der Softwarehersteller mit den Sicherheitslücken zu tun?
@nickilodeon5890 ist wie bei Arzneimitteln. Dort stehen auch auf jedem Beipackzettel hunderte möglicher Nebenwirkungen. Wenn Du das Medikament trotzdem nimmst, erklärst Du Dich damit einverstanden. Genauso kann man es auch bei Software machen.
Wenn man bestimmte Anwendungen herausnimmt, dann ist es nach Definition keine Freie Software mehr - falls man vorhatte, freie Software zu entwickeln.
Bei Android Apps würde ich sogar so weit gehen und sagen, dass Google Play der Hersteller ist, aufgrund des AAB Formats, das ja jetzt schon seit 2021 für neue Apps verpflichtend ist. Damit wird die tatsächliche APK, die ein User herunterlädt auch von Google unterschrieben, und nicht mehr vom Entwickler, Google hat kompletten Zugriff auf den Quellcode und könnte diesen vor Verteilung an Nutzer prüfen oder sogar Verändern, ohne dem ursprünglichen Ersteller etwas zu sagen. Hilft aber auch dabei, dass der Ersteller nicht 5 verschiedene APKs für die selbe App hochladen muss, damit sie auf verschiedenen Gerätetypen funktioniert, sondern mit einem Upload des AABs alle App Versionen auf einmal hochgeladen hat
Google hat keinen Zugriff auf den Quellcode, ein AAB enthält genau wie eine APK nur kompilierten dalvik bytecode. Das einzige was Google macht ist aus der AAB eine APK zu machen, die specifisch für dein Gerät ist. Der Code wird dabei nicht angefast
@RainFire336 die aab enthält, lt. Meiner recherche, sehr wohl den quellcode...
Ich kann’s nicht fassen.
Doch! Endlich Software die funktionieren wird!
Wie ist das dann aber mit z.B. Python-Programmen.Da ist ja eigentlich der Sourcecode auch das ausführbare Programm.
@@__christopher__ "Was ist Python?" -der Gesetzgeber.
@@TawaraboshiGenba Das kann man sich auf die Schnitte schmieren.
Das ausführbare Programm ist python selbst.
Es ist zwar gratis und open source, aber gewerblich zur Verfügung gestellt, folglich vermute ich dass python haftbar ist für die fehler in jedem script das du damit ausführst.
alles über c ist neuland
Bei 'großen' Firmen durchaus denkbar, dass das sinnvoll ist. Aber in Sachen Hobby-Coding (kleinere Apps, Mods für Spiele, etc.) und für (kleine/re?) Freelancer/Unternehmen bedeutet das, aus meiner Sicht, das Aus. Bzw. es wird zukünftig - von genannten 'Kleineren' - nur noch den Source-Code (zu kaufen) geben, den sich die Anwender dann selbst kompilieren (müssen).
Kein 'Kleiner' wird es auch nur im Ansatz stemmen/finanzieren können, wenn den (erforderlichen) Support zu bieten bzw. Schadensersatzansprüche za zahlen. Das schaffen ja manch 'große' Software-Buden nicht ein mal!
Aus meiner Sicht, in Summe, wie so oft in der EU - Regulierungs.... äh - Gesetzgebungsmaschinerie, nicht bis zu Ende gedacht und wird letztlich mehr Schaden als Nutzen bringen.
@@DancerVlt69 so lange du als hobby coder kein Geld verdienst haftest du nicht
@@safebet5841 das steht noch zur Definition aus. Wenn die gleiche Definition wie bei der Impressumspfilicht genutzt wird, haftet jeder der damit das Zielverfolgt eine wachsende Reichweite zu bekommen.
@@safebet5841 nein, das hast du falsch verstanden. Nur bei nicht komerziellen d.h. apps die du nur z.B. für Freunde und Familie bereitstellst haftest du nicht... für alles andere schon.
Dann hast du nicht zugehört, weil es egal ist ob du Geld oder kein Geld damit verdienst. Es geht rein darum, wem du das zur Verfügung stellst. Ist es so designt, dass es nur der Familie zu Verfügung gestellt wird, ist die Haftung nicht da, wird es der breite Masse zur Verfügung gestellt und ist mehr als Sourcecode dann haftet man.
Bei "normalen" Produkten gibt es doch auch kleine Firmen. Also ich sehe jetzt kein so schwarz malerisches Szenario.
Wäre cool, wenn es eine Umsatzschwelle gibt, sodass zum Beispiel alle Anbieter, die weniger als 1 Mio Jahresumsatz erzielen davon befreit sind.
Hold on... Videospiele sind auch nur Software... Das bedeutet Bethesda kann schließen
Fehlerfreiheit in Software ist nicht möglich nachzuweisen !!
Bitte was? 😂dann heißt das, dass die ganzen Audits und Protokolle von PEN-Testern nur Schall & Rauch sind oder was?
Fernab dessen ist das Nachweisen von Bugs mit Reproduzierbarkeit und Test-Reports samt Abdeckung schwarz auf weiß nachweisbar!
Entweder bist du Laie oder hast keine Ahnung was abgeht....
Theoretisch schon. Du kannst die Fehlerfreiheit eines Programms auf genau einem System feststellen, in dem du absolut jede Möglichkeit auf diesem System ausprobierst. Für
func addTwoNumbs(A,B)
return A+B
ließe sich zum Beispiel die Fehlerfreihit feststellen, wenn man alle möglichen Summen ausprobiert.
Für 2 bit integer wäre das:
0+0, 0+1, 0+2, 0+3, 1+1, 1+2, 1+3, 2+2, 2+3, 3+3
10 Möglichkeiten, 20 wenn wir A und B tauschen, also alles doppelt testen, was aber für eine perfekte Fehlerfreiheit nötig wäre.
Verhalten sich alle Möglichkeiten wie erwartet, dann wissen wir, dass auf dem System auf dem getestet wurde diese Funktion fehlerfrei ist.
Das Problem ist, dass das für reale Probleme vollkommen unrealistisch ist, aber theoretisch ist es möglich, einfach weil Computer ein endlich langes Band haben, es also immer eine endliche Menge an möglichen Programmen und Eingabewerten gibt.
KWT
Natürlich ist das möglich, hast du in Informatik nicht aufgepasst? Ein Beispiel ist sel4, vollständig formal bewiesener Mikrokernel
@@ITSecNEO Theoretisch beweist das aber keine reale Fehlerfreiheit. Um die zu beweisen müsstest du theoretisch alle möglichen Eingaben auf einem bestimmten System testen um 100%ige Fehlerfreiheit auf diesem System festzustellen. Ein mathematischer Beweis kann nur beweisen, dass der Algorithmus fehlerfrei ist, nicht aber dass ein Programm fehlerfrei ist. Und selbst wenn du das machst können durch bitflips und sowas noch Fehler auftreten, bringt also nicht mal wirklich viel und würde je nach Programm Jahrtausende dauern.
Man wird schon Wege finden, um die Haftung des neuen Gesetzes zu umgehen. Man kann festlegen, dass die Software nur für die Zwecke X und Y gedacht ist. Sollte der Nutzer sie für etwas anderes verwenden, kann man die Haftung vermutlich umgehen. Bei Bildern, die gelöscht wurden, könnte man eventuell eine Anleitung vor der Nutzung der Software anbieten, die den Nutzer dazu verpflichtet, ein Backup anzulegen.
Wer macht solche Gesetze, lesen die sich nicht ein bisschen ein, wie Softwareentwicklung funktioniert?! Mal ein SaaS online anbieten, kann man nun vergessen, das Risiko ist zu groß.
Vermutlich ist das Teil des Problems. Diese Leute "lesen" wie Sachen in der Theorie funktionieren, haben aber keine praktische Ahnung von dem was das alles betrifft.
Den originalen Hacker Paragrafen hat doch auch kein Programmierer verfasst, sondern jemand der nur gedacht hat "wer was blödes über mein Programm sagt wird verklagt".
Die Denkweise ist leicht nachvollziehbar... Softwareentwickler -> reich, Steuer -> gut (füllt eigene Taschen), Freiheit -> schlecht (gefährdet eigenen Job), also rein mit dem Gesetz!
Jeder Handwerker muss für das, was er verkauft haften, wenn es Mangelhaft ist.
Warum sollte ein Programmierer nicht haften, für sein Werk?
@@RReck-ll4wf Weil es nicht "sein Werk" ist wenn ein Benutzer das Programm in einer andere Umgebung als die Entwicklungsumgebung installiert oder anders nutzt und dadurch erst "Mängel" entstehen? Und wer definiert, was ein "Mangel" z.B. bei einem Computespiel ist? Aus Sicht des Spielers ist es vielleicht "buggy", dass ein 3d-Modell hässlich aussieht und wackelt, aus Sicht des Entwicklers ist es seine künstlerische Entfaltung.
@@RReck-ll4wf Übrigens: wenn Benutzer so viel Wert auf Softwarequalität legen würden, würden sie Entwickler quasi selbst dazu zwingen, Haftung einzugehen, indem sie Lizenzen ablehnen, die den Haftungsausschluss enthalten. Sie wären dazu bereit, wesentlich teurere Software zu kaufen, weil sie so gut abgesichert ist. Das tun sie aber nicht, was der Gesetzgeber da tut, ist also wieder mal eine Bevormundung, die wörtlich von KEINER der beteiligten Parteien gewünscht wurde (sondern wieder mal von wenigen regierungsnahen Lobbyisten, die damit reich werden können).
Ich frage mich gerade. Ist ein herunterladbarer Build einer Software bereits ein Produkt oder nicht?
Wieso erfahre ich davon erst jetzt wo das schon fix und fertig ausverhandelt und beschlossen ist? In den Mainstream Medien hat man nichts oder so gut wie nichts drüber gehört! Es ist komplett verrückt! Wir müssen echt fundamental refomieren wie wir solche extrem wichtigen Richtlinen beschließen!
kurze frage, ohne das video gesehen zu haben. wenn ich ein "produkt" nur als source code über github laufen habe, und leute den source code runterladen und selbst erstellen, sind sie dann selbst der hersteller? schließlich könnte man es damit vergleichen, eine lego bauanleitung bei lego runterzuladen und dann die teile bei bricklink zu bestellen und selbst zusammenzubauen, und dann sind die hälfte der teile kaputt. da kann man sich ja auch nicht bei lego beschweren
tja, und 3 sekunden später kommt die antwort 😂
Das bedeutet, ich bin Spieleentwickler und verwende Unity, wenn Unity Fehler hat die zu Datenverlust beim Spielern verursachen hafte ich also. Wow, das zerstört den kompletten Indie Spiele Bereich. Denn wie kann eine kleine Firma in Zukunft noch Software entwickeln, denn man verwendet immer viele frameworks usw...
@@MarioMaier wieso haftest du wenn es an Unity liegt. Dann haftet Unity, da diese Firma die Software vertreibt.
Wenn du halt einen Fehler einbaust der nicht nativ von Unity kommst haftest halt du.
@nickilodeon5890 Nein ich verwende Unity für mein kommerzielles Produkt, so wie ich das verstanden habe hafte ich für alles was das Spiel verursacht und ob es an meinem Code liegt oder an Unity ist egal, ich als Entwickler hafte. Oder haftet dann Steam, da Steam ja als Verkäufer gegenüber dem Kunden auftretet?
@ nein, steam würde glaube ich haften wenn der eigentliche Anbieter nicht ausfindig gemacht werden kann.
Glaube aber auch nicht das du für einen Fehler haftest der Nachweislich von Unity stammt oder eines anderen Software Anbieters. Außer der Fehler ist von Open Source Quellcode.
@@nickilodeon5890 das ist dann die Frage, wie kann man das nachweisen. Unity hat im Vergleich zu mir unendlich viel Geld und Anwälte.
@@MarioMaier Wenn der Code Fehler von Unity kommt, dann haftet Unity da sie einen Sitze in Europa haben.
Wenn der Code Fehler von dir kommt, dann haftest du...
Trotzdem ziemlich schlecht für kleine Programmierer ...
Vorallem, weil das zu komplexen rechtstreits führen kann...
Das Risiko wurde mal wieder erhöht, womit viele zum Aufhöhren gezwungen werden...
Das mit Open Source ist für mich jetzt etwas unklar. Das mit der Nutzung für Open Source bzw. Source Code ist klar. Aber wie ist es jetzt mit Software (Linux bzw. z.B. Linux Mint, Ubuntu oder ähnliches), was unter GNU läuft. Wer haftet da oder ist das weiterhin „außen vor“. Weil wäre sonst schon krass. Weil dann „stirbt“ das wohl aus. Denn Linux Systeme z.B. sind ja „fertige Produkte“ und kein reiner Source-Code mehr. Von daher aus meiner Sicht in der Hinsicht grad „schwierig“ und auch andere Open-Source Software, welche nicht nur lediglich als Source-Code vorliegt, sondern fertig kompiliert und einsetzbar. Das wäre eigentlich für diese Sparte der „Todesstoß“.
Open-Source Software soll gerade nicht betroffen sein, um „Innovation und Forschung nicht zu behindern“ (RL 2024/2863, Erwägungsgrund 14).
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
@@H31koPh entweder hören die alle hier nicht zu oder haben echte Probleme mit dem Denken und Verstehen. Wirklich erschrecken
@@Spandauer66 So wie Morpheus das in seinem Video dargestellt hat, würde eine Linux Distro, die fertig kompiliert ausgeliefert wird als Produkt gelten. Für dieses haftet man dann bei gewerblichem Vertrieb. Hier hat das Morpheus dann so dargestellt, dass das nicht von dem Preis etc., sondern von der Zielgruppe des vertriebenen Produkts abhängig gemacht wird. Eine Distro wie Debian wird auch an Firmen und zig private Nutzer vertrieben, also nach der Definition gewerblich.
Hat Morpheus das nun nicht akurat repräsentiert oder ist in der Art binär ausgelieferte FOSS damit doch unter Haftung?
@@Spandauer66 das wiederholenbringt halt nix.... Ubuntu ist z.b. Open Source, gewerblich . Erzähl mir nicht, dss sei schon OK. Solche Gesetze werden schnell zu Wildwuchs. Ich hab den Mist Mitte der 2000er miterlebt. (Huch ... das hat jetzt einen unangenehmen Kriegsgeschichtenvibe :D )
Also ich habe apps für unseren Verein geschrieben, da sind Bugs drinnen, ich habe aber keine Zeit das zu fixen, muss ich sie jetzt offline nehmen? Aus dem Play Store?
in 3 Jahren dann :D
Wenn ich das richtig verstehe, macht dieses Gesetz die Softwareentwicklung für selbstständige Einzelpersonen zu einem existenziell gefährlichen Vorhaben.
Sofern sie über keinen ausreichenden Rechtsschutz und Versicherung verfügen.
Ist das so? Hat man nicht auch vorher schon für Schäden von SW gehaftet? Jeder haftet für Schäden an anderen. Nur nicht im rechtssicheren Rahmen einer Produkthaftung. Und welchen Schaden in welchem Umfang sind denn denkbar?
@@haniibrahim2651 Wenn ein mit Software gesteuertes Auto Feuer fängt und jemand dabei stirbt, ist es ein Schaden im Millionenumfang.
Wenn eine mittelgroße Firma falsche oder keine Rechnungen ausstellt, weil die Buchhaltungssoftware (oder Software, die für die Buchhaltung zuliefert) nicht funktioniert, sind locker hunderte Tausend Euro Schadensersatzansprüche drin.
Das Problem an diesem Gesetz ist nicht, dass Haftung "schlecht" ist, es liegt darin, dass Software auf Grund ihrer Komplexität und stetiger Wandlung von Ausführungsumgebung und Nutzungsweise besonders schwierig von Mängeln zu befreien ist. Somit ist das Gesetz ungefähr so, als ob man das nächste Hochwasser mit einer Verordnung verbieten und diejenigen, die die Folgen reduzieren können für das Ereignis besrtafen wolllte. Das Endergebnis ist, dass sich keiner mehr für die Vorbereitung auf das Hochwasser - aus Angst vor der Strafe - zuständig fühlt und das Risiko durch dumme Gesetze noch deutlich gesteigert wird.
@@haniibrahim2651 Da lassen sich leicht erhebliche Schäden konstruieren. Wenn eine Buchhaltungs-Software mehrere Tage nicht funktioniert und deswegen Zahlungsfristen überschritten wurden, können Hunderttausende Euro Schaden entstehen.
Das Gegenteil von gut gemacht, ist halt gut gemeint. Wobei ich mir noch gar nicht so sicher bin, dass es gut gemint ist.
Zum einen, wer kann schon von seiner Software > "Hello World" behaupten, dass sie fehlerfrei ist? Man kann es als Softwareentwickler einfach nicht garantieren. Selbst, wenn ich meine Software nach ISTQB oder ähnlichen Standards teste und zertifiziere, sind Fehler ja nicht ausgeschlossen.
Und gerade kleiner Softwareschmieden dürften da auch arge Probleme haben, sich solche Tests und Zertifizierungen zu leisten. Mal abgesehen von Einzelentwicklern. Und wie gesagt, es garantiert ja nicht einmal die Fehlerfreiheit. Und das Problem ist dann halt, dass solche Fehler erst entdeckt werden, wenn der Schaden dann bereits da ist, sprich, wenn bei jemanden der Fehler aufgetreten ist.
Und, was ich da noch sehe, ist, dass es da einige User geben wird, die beim kleinsten Bug, Absturz, oder funktioniert nicht so, wie er es will und deklariert das dann als Fehler, das Ganze ausnutzen werden und ihr Glück versuchen werden, um Schadensersatz einzufordern.
Ich finde die Haftung für Softwarebugs gut. Es müsste dann aber auch eine Haftpflichtversicherung geben. Wenn fremde Software einen Fehler hat, muss ein einfacher Regress möglich sein. Es darf nicht sein, dass ein kleiner Spieleentwickler für Bugs von Unity, oder anderer fremder Software, haftet. Für Privatpersonen müsste es Haftungsobergrenzen geben.
Wenn der Softwareentwickler Angestellter ist, dürfte die Absicherung über die Firma laufen. Betreibt er die Entwicklung als freier Mitarbeiter, z.B. per Werkvertrag, lässt sich auch ein Haftungsausschluss vereinbaren.
Blöd ist es für den komplett selbstständigen Entwickler. Für eine Haftungsobergrenze für Privatpersonen bei Fahrlässigkeit sähe ich keinen Grund. Warum soll ein Softwareentwickler da besser gestellt werden, als etwa ein selbstständiger Handwerker?
Dem selbstständigem Softwareentwickler steht es aber natürlich auch frei eine GmbH zu gründen und sich selbst dort anzustellen. Treibt aber halt die Kosten in die Höhe und die Entwicklung kostenloser Apps dürfte sich dann in der EU kaum mehr lohnen.
@red.aries1444 Sollen Privatpersonen und kleine Unternehmen wirklich unbeschränkt haften? Wenn du eine App in einem Store veröffentlichst, müsste zuallererst der Storebetreiber haften. Er vertreibt ja das Programm.
Es sollte auch einen Unterschied ausmachen, ob du sagst "Hier ist mein Programm, probiert es aus." oder "Hier ist mein Programm. Wer es nicht verwendet, dem ist nicht zu helfen."
Nicht umsonst habe ich auch eine Haftpflichtversicherung vorgeschlagen. Die sollte jeder bezahlen, der ein Gerät besitzt, mit dem sich Software entwickeln lässt.
@@Hofer2304 Gleiches Recht für alle!
Grundsätzlich würde zwar erstmal der App-Store haften, aber der kann in seinen Geschäftsbedingungen die Haftung wahrscheinlich auch ausschließen bzw. direkt an den Lieferanten der App übertragen. Das wäre letzlich nichts anderes, als wenn ein Händler einem Hersteller einer Ware nur den Verkaufraum bietet und die Ware gegen Gebühr verkauft, auch bei Amazon Marketplace haftet nicht Amazon selbst bei einem Produktmangel!
Und warum soll ein selbstständiger Dachdecker, der durch Dusseligkeit ein Mehrfamilienhaus abfackelt, schlechter dastehen wie ein selbstständiger Softwareentwickler? Beide haben natürlich die Möglichkeit eine Versicherung abzuschließen und beide können auch eine GmbH gründen, um nicht mit dem gesamten Privatvermögen haften zu müssen.
@@Hofer2304 Die erste Antwort ist mal wieder unter "neueste zuerst gelandet".... Eine Versicherung wird sicher möglich sein, die Frage ist, wieviel die kostet. Es wäre aber ungerecht, wenn ein selbständiger Handwerker bei unzureichender Versicherung für einen größeren Schaden mit seinem Privatvermögen haften soll, der selbstständige Softwareentwickler aber nicht voll haften sollte.
Ein kleines Unternehmen ist bei einem größerem Schaden dann eben pleite, aber damit ist die Haftung ja auch beschränkt. Aus selbem Grund steht es Selbstständigen frei eine GmbH zu gründen. Es treibt aber halt die Kosten in die Höhe.
Die IT-Haftpflichversicherung gibt es schon. Seit Jahrzehnten.
Ich weiß ja nicht, wie ihr das einschätzt? Schreibt mal Antworten. Ich befürchte, dass kaum noch jemand Software entwickeln möchte. Was ist in dem Fall bei OpenSource Projekten?
Also ich finde es eigentlich sehr gut, da so die Softwareentwickler ein sehr starkes eigen Interesse haben Sicherheitslücken schnell zu schließen oder zu schauen das diese gar nicht erst aufkommen.
Zu Open Source Projekten wurde ja im Video erwähnt das diese davon größten Teils ausgenommen sind, außer du Vertreibst diese Gewerblich.
@@nickilodeon5890 Nein das stimmt nicht, im Video wurde gesagt, dass der Quellcode ausgenommen ist, wenn Du es aber kompilierst und es als ausführbares Programm kostenlos anbietest (z.B. Linux, LibreOffice ect.), dann ist es ein Produkt und der Anbieter haftet. Also wenn sich Morpheus da nicht geirrt hat, was ich sehr hoffe, dann ist das das Ende von freier Software, es sei denn man kompiliert sie selbst.
Also ich als Software Entwickler, denke darüber nach alle Kostenlose Projekte die ich gebaut hab und veröffentlich habe , zu entfernen...
Das Risiko für Bugs ist zwar gering, aber allein das diese Risiko besteht, sorgt dafür das es kein Sinn macht diese Online zu lassen ..
@@nickilodeon5890 "Sicherheitslücken schnell zu schließen [..]"
Dann ist es schon zu spät , der "Schaden" ist entstanden...
Und Schadesersatz überleben kleine unternehmen & private person nicht...
"Open Source [..] ausgenommen"
aber nur, die die Code liefern... alle kostenlose apps , alle Webseiten die Kostenlose von kleinen leuten zu verfügung gestellt werden...
Alles was keine Reine Code zulieferung ist, fällt aus...
Für mich No-Go...
Bugs sind ein teil des Prozesses...
Besonders bei neuen Produkten, wird der Code am Anfang eher Bug anfällig sein... und genau diese firmen haben nicht das Kapital für den Schadensersatz und müssen dann zu machen...
Also ich bin da wirklich mal gespannt. Ich entwickle gerade ein Spiel, das über Steam kostenlos angeboten wird. Ich mache das, weil ich Bock darauf habe ein Spiel zu entwickeln und es als Privatperson kostenlos zur Verfügung stellen will. Wenn dann durch einen Bug z.B. beim Speicher-Script Daten von Spielern verloren gehen und ich dafür zahlen müsste, wäre das der Overkill. Mit dem Verdienst eines Baumarktninjas wären da potenziell fix die Ersparnisse oder sogar mehr weg. Da hoffe ich auf Vernunft beim Gesetzgeber.
Aber danke, dass du darüber berichtet hast. ♥
ich überlege meine Kostenlosen Projekte zurück zu siehen...
Ich hab für Crunchyroll einen Filter gebaut, der es ermöglicht auch Lesezeichen...
Als App und Webseite...
Ist webbasiert, damit ist es Recht unwahrscheinlich, das dort Bugs kommen können, die schaden verursachen ... aber kein Code ist 100% Bugfrei, also langsam wird das risiko immer mehr überhaupt noch was Kostenlos anzubieten, nachdem ganzen scheiß mit Abmahnung wegen Impressum usw...
Viel spaß beim weiter hoffen
>Ich mache das, weil ich Bock darauf habe
Jeder muss halt dafür haften wenn er ein gefährliches Hobby hat bei dem Andere zu Schaden kommen können.
Mach doch lieber was ungefährliches: Drohnenbau für die Ukraine oderso.
@@Henry-sv3wv Super Tipp!
😂
2 Dinge interessieren mich nun brennend:
Kann ein Hersteller sich mit AGBs aus der Verantwortung ziehen?
Ist ein kostenloses Programm auch ein Produkt und muss z.B. die Firma von CCleaner im Falle von Datenverlust haften?
Du kannst niemal die Produkthaftung gänzlich auschließen solche AGBs sind unwirksam. Klar ist der CCleaner ein Produkt nur weil es eine kostenlose Version gibt ist der nicht ausgenommen.
Ich frage mich, wie es da bei distributionen aussieht? Haftet jetzt debian, wenn ein Package mir das system zerschießt? Das wäre ja der Tot von Linux in der EU!
Und was ist mit kleinen angenehmen entwickler tools? Muss ich mir jetzt alles selbst compilieren, weil keine Kompilate mehr angeboten werden dürfen?
Ich seh das schon kommen, demnächst gibt es nur noch das NetInstaller ISO, alles wird als Source heruntergeladen und dann während der Installation kompiliert.
Neben dem zeitlichen Aufwand würde ich mich vor allem drauf freuen wenn dann mal wieder was nicht kompiliert wegen irgendeiner Abhängigkeit.
Uh geil, dann kommen bald ganz viele Compiler Apps raus, die den Quellcode herunterladen und mit einem Klick kompilieren und dann installieren.
Das minimiert das Risiko, dass etwas kaputt geht und der User ist selber der Hersteller der Software und haftet selbst, der Dev ist dann fein raus bzw. haftet maximal für die Compiler-App :)
Freue ich mich schon drauf (Zumindest für den PC, für Android kann man sicherlich auch noch irgendwas machen).
Ich weiß nicht was ich davon halten soll. Auf der einen Seite finde ich es gut, dass sich Hersteller endlich auch um qualitativ gut entwickelte Software kümmern müssen und vor allem die Nutzer mit Updates versorgen. Aber gerade jetzt, wo es wirklich darum geht in Deutschland und der gesamten EU auch mal Tempo aufzunehmen, wäre das wieder ein Schritt hin in Richtung 0% Risikoakzeptanz und lieber gar nicht mehr bewegen. Ich frage mich ob diese Richtlinie an der richtigen Stelle ansetzt. Müsste man nicht z.B. eine Abstufung vornehmen und bei einem Vorfall Unternehmen darauf prüfen ob sie einen entsprechenden Secure Development Prozesse haben, Vulnerability Scans, Penetrationstests etc. durchführen die sich dann ggf. bei einem Vorfall mindernd auf die zu bezahlende Summe auswirken? 100% Sicherheit wird es niemals geben.
Ich geh davon aus das die Gerichte genau so vorgehen werden und eine eventuelle Strafe dann eben davon abhängt wie sorgfälltig die Firma gearbeitet hat oder ob man mache sachen "billigend in Kauf" genommen hat.
Uuund es wird noch schwerer in Europa zu gründen ... Erfolgreiche Lobbyarbeit großer Software-Giganten?
SAP muss relevant bleiben
Kannst ja nach USA gehen und Spass mit Softwarepatenten haben ;-)
Da haben die Konzerne mal wieder Lobbyisten mal wieder versucht dem kleine Entwickler das Leben schwer zu machen.
Echt mal.. Da verkauft man bugverseuchte software mit Scheunentor Lücken und dann soll man haften.. unglaublich
Auswandern aus der EU! Kann ich nur empfehlen
@@safebet5841 Bezahle du für die Softwaretests. Nur so zur Info, ein Windowsgroße Software kannst du dann nicht mehr bezahlen und die Tests werden so ein paar 1000 Jahre dauern, wenn wir wirklich vollständig testen wollen. Aber das ist ok, oder?
@@safebet5841 um sowas gehts ja hier gar nicht
@@safebet5841 wartungsvertrag musst du trotzdem zahlen, keine sorge. Alles was nicht SaaS ist wird damit hinfällig, wenn das schlampig umgesetzt wird
Wie ist denn das, wenn ich ein Open Source Projekt habe (z.B. auf GitHub) und dafür auch kompilierte Binary Releases zur Verfügung stelle? Das ist ja eigentlich der Normalfall für Open Source Projekte.
nicht zugehört? Kostenlose und Open-Source Produkte sind ausgenommen
@@Spandauer66 Ja - aber das gilt nur für den Source Code. Die kompilierte Version könnte trotzdem als Produkt gelten. Das geht aus dem Video nicht klar hervor
@@MusicEngineeer Nein! Solange Das Produkt kostenlos oder als Open-Source angeboten wird bleibt es von der EU-Richtlinie verschont. Man benutzt doch mal Google.
Das ist wieder so ein Beispiel für " Hört sich ja erstmal ganz gut an". Aber in der Praxis wird sowas zu absolutem Chaos führen da jede Software, jedes Game mehr oder weniger Fehler hat. Je nach Komplexität lässt sich das schwer bis garnicht vermeiden. Es ist eine klassische Überregulierung. EU eben.
Würde man aber dieses Argument auf Autos, Flugzeuge und andere sicherheitsrelevante Hardware anwenden, dürfte man dort auch keine Haftung/Schadensersatz bei Fehlern oder Unfällen verlangen dürfen.
@@topi3146 Soll dann die Software ähnlich übertrieben hohe Preise haben? Das wird dann nicht mehr sonderlich rentabel sein, die wenigsten werden für eine Software wie für ein Haus oder ein Auto bezahlen wollen.
bei einem spiel bspw. gibts prinzipiell ja auch keinen schaden wenn ein fehler drin ist und das spiel bspw abstürzt.
aber hätte das spiel bspw eine sicherheitslücke oder lässt die graka verschmoren oder sowas, dann würde ein schaden entstehen, wo es dann natürlich auch sinnvoll ist, wenn der entwickler dafür haftbar gemacht wird.
Also eigentlich sind bei alldem hier nur die Anwälte die Gewinner. Sie kassieren dann in jedem Fall. Hersteller gehen pleite, der Kunde hat danach kein Produkt mehr welches man (nach dem ausbessern) wieder verwenden könnte. So leid es mir auch tut, ich halte nicht wirklich viel davon, dass die Politik welche für die eigenen Fehler kaum zu belangen ist, uns mit Problem-Gesetzen belegt. Ob nun als Entwickler oder auch als Kunde.
@@topi3146 Aber für sicherheitsrelevante Bereiche gibt es doch bereits Regulierungen (Stichwort Compliance)? Dort wird bereits gehaftet
Ich frage mich wie es sich auf dem Arbeitsmarkt auswirken wird.
Immerhin wird dann kein Unternehmen mehr das Risiko eingehen Neulinge an größeren Projekten mitarbeiten zu lassen, um Erfahrung zu sammeln.
Und dann die Einstellungskriterien … unmenschliche Anforderungen für Programmierer.
Es wird auch weniger Konkurrenzkampf geben, was die Motivation zur Weiterentwicklung der Produkte senkt.
Da brauchste nicht so weit gehen wie Arbeitserfahrung. Du bist dann ja quasi schon dran wenn deine eingesetzte OpenSSL Version einen Fehler hat der ausgenutzt werden konnte. Dann ist doch, so wie ich das verstanden hab, jetzt der Ersteller des Endprodukts dran.
Die wenigsten Software Entwickler (unsere Bude mal ausgenommen) hat nen eigenen TLS Stack zur Hand.
@@エコーEcco Dafür sollte es in professionellen Betrieben einen Qualitätssicherungsprozess geben. Nur mit Anfängern funktioniert es selbstverständlich nicht.
Wenn ich das richtig verstehe, dann geht das doch Hand in Hand mit der "stop destroying games" initiative, oder nicht? Dadurch wären Videospiel Hersteller verpflichtet die Spiele weiterhin zugänglich zu machen.
Außerdem dürfte das für die ganze node.js community interessant sein, wenn man halt n Haufen von dependencies hat (was ja irgendwie normal ist)
Nö da gibt es leider keinen zusammenhang
@@theeiszeitmann928 Hab auch nie behauptet, dass es da 'n Zusammenhang gibt sondern, dass es unterm Strich das gleiche bedeutet ;)
Und für diesen Haufen dependencies haftest du dann. Ich würde dann keine kostenlose Software mehr anbieten wollen...
@@lukaslunow7692nur Open Source kostenlose Software bleibt eine Option.
Finde ich gut.
Die ganzen kostenlosen Apps im Appstore, die dich mit Werbung zupumpen sind eh Mist.
Indem sie alte "unsichere" Spiele entfernen reduzieren sie doch die lauernden Gefahren für die Verbraucher. Das ist alle im Sinne des EU-Gesetzgebers! Und (Kinder)Sicherheit geht über alles, haben wir in der Pdemie gesehen.
Heißt dass, wenn ich einen Drucker habe, von, sagen wir mal, der Firma "Sister". Und der eines Tages, ohne Fehlermeldung, einfach nicht mehr druckt, und ziemlich um die gleiche Zeit auch im Internet viele Berichte kommen, dass derselbe "Sister" Drucker auch bei vielen anderen Menschen nicht mehr druckt, und ein Softwareentwickler geht an einen neuwertiges Produkt, dass er ebenfalls aus derselben Charge hat, aber fast nie eingesteckt hat, schafft es sämtlichen Code zu Reverse Engineeren (oder zumindest genügend), und findet dann darin, dass der Drucker mitzählt, wie lange er am Strom eingestöpselt ist, und ab einer Zeit von, sagen wir 2 Jahren einfach die Verbindung zu den Motoren an der Papieraufnahmerolle durchbrennen lässt, aber auch keinen fehler dafür meldet, muss "Sister" dann ab sofort dafür haften?
Woher kommen die coolen neuen Präsentationen? Ist echt ein Level Up!
Danke 🥰
Was ist mit den vorkompilierten Open Source Programmen? Müssen wir jetzt alles selbst kompilieren?
Ausgenommen von der Haftung sind kostenfreie und Open-Source-Software, die nicht gewerblich zur Verfügung gestellt werden.
Die EU-Produkthaftung ist nicht so schlimm wie hier dargestellt. Das Gesetz bezieht sich hier auf "vernünftigerweise" erwartbare Produktsicherheit. Es sieht keine Haftung vor, wenn ein Produkt objektiv nach wissenschaftlichem und technischem Kenntnisstand geprüfte wurde. Außerdem muss zunächst ein Personen- oder Wirtschaftsschaden, der sich eindeutig aus dem fehlerhaften Produkt und nicht aus einem Anwenderfehler o.ä. ergibt, nachweisbar sein.
Diese Regelung unterscheidet sich im Grunde kaum von unseren derzeitigen Regelungen im BGB und HGB, die auch schon seit Jahrzehnten Anwendung auf Softwareprodukte und IT-Dienstleistungen finden.
@@Marcel_Augustin exakt so ist. Da ist das Video wirklich irreführend
Die Sicherheit muss fortwährend gewährleistet werden. Wenn Du das willst musst Du permanent Updates anbieten. Das kostet.
19:15 Zählt es denn auch schon als App, wenn ich auf GitHub einen Release mit Installationsdateien erstelle?
Rest In Pieces Microsoft Teams
Danke für die Quellenangaben in der Beschreibung!
Sorgt das nicht eher dafür, dass Unternehmen selbstgefundene Sicherheitslücken oder Fehler NICHT melden werden,
weil sie nun dafür belangt werden können?
Also wäre ICH zumindest ein Unternehmer und würde OSS nutzen, würde ich soweit es geht nun ohne Changelog
stets nur die aktuelle Version irgendwo tief vergraben auf meiner Website anbieten, anstatt einen Pull Request zu machen, damit im Zweifelsfall die Beweislage zu meinen Gunsten ist.
(Ganz ohne "bösen" Gedanken, einfach nur um mich zu schützen)
Wenn ich einen Konzern führen würde, würde ich konzernweit nun die Infrastruktur so anpassen, dass zwar immer möglichst die neuste Version unter den Abteilungen abgerufen wird und verwendet wird, aber die Commit History nicht nach außen dringen darf und nur Partner Zugriff darauf haben und möglichst obskur halte welche Version verwendet wird.
was bringt dir in den Fall, die Neuste Version zu verstecken ?
Ich befürchte, das sie es wie bei produkten machen... in dem moment wo du es downloadest, zählt die Haftung...
Ob ne neue Version existiert oder nicht ist erstmal unerheblich ...
Ob der Kunde eine zualte version runterlädt ist am ende eher Problematisch für dich, weil du in der Haftung bist ... und alte Version ja noch die bugs drin haben...
Vermutlich musst du sogar die alten nicht mehr runterladbar machen, um aus der haftung für die alten version zu kommen...
@@chaosaiart Das geht etwas an meinem Kommentar vorbei. Es geht mir darum, dass man in dem Falle, dass man Bibliotheken einsetzt, die Öffentlichkeit nicht darüber in Kenntnis setzt, dass man einen Fehler behoben hat, damit es schwerer wird herauszufinden, DASS man jetzt für einen Fehler eventuell haften könnte. (Vor allem durch nervige Anwaltskanzleien deren einziger Job darin besteht Mahnungen zu versenden, wie es z.B. bei der Impressumspflicht der Fall ist)
Es geht nicht darum, sich der Haftung zu entziehen in dem Fall, dass tatsächlich ein Schaden durch einen Fehler auftritt, es geht lediglich darum, dass die momentane Vorgehensweise dadurch beeinträchtigt wird, dass man sich (und seine Partner) sozusagen nicht selbst belasten möchte, in dem man ja eigentlich etwas richtiges macht und die Öffentlichkeit davon informiert.
Das Gesetz wurde meiner Meinung nach wieder zu naiv geschrieben, mit der Annahme das Anwälte und co. nicht nach Möglichkeiten suchen werden, Leute damit zu erpressen.
Als skrupelloser Anwalt und/oder Handlanger würde ich nämlich die Changelogs von bekannter Software automatisiert abgrasen und Fehler und Schäden explizit hervorrufen und Mahnungen versenden. Und das wird auch definitiv passieren und darauf hab ich so gar keinen Bock.
Was? Jemand hat seine libcef nicht innerhalb von 1 Monate nach bekannt geben einer Sicherheitslücke geupgraded und man wurde dadurch gehackt und mit mit einer Randsomware belegt? Anzeige ist raus.
Ich finde es richtig, dass die Haftungsfrage für Software klar geregelt wird.
Tjaa, ich werde wohl jetzt meine Freeware und meine Bezahlsoftware vom Markt nehmen. Ich mag nicht mehr. Vor allen wird sicherlich die Berufshaftpflicht jetzt endlos teuer...
ja, echt schade...
Ich überlege meine Projekt auch zu entfernen... aber dann erst wenn es soweit ist...
Meine sind schon weg.
Das ist sehr uncool. Das ist der große Trend, nur noch Konzerne bleiben auf dem Markt, die sich die Versicherungen und Anwälte leisten können.
regulatory capture
Gibt es schon ne Petition dafür, dass kleine Hobby Entwickler nicht für gratis Apps haften müssen? Die Idee ist gut aber wie soll das für Solo Entwickler, die vielleicht auch keinen Cent mit ihrer App, etc. machen sowas bezahlen?
Jup, ich hab auch mehrere, noch nicht öffentliche, Projekte, wollte die mit Ionic bald auch Richtung Ios/Android rauswerfen.....aber .... mhhhh....wie soll ich denn sicherstellen dass nicht irgendwelche Abhängigkeiten die ich nutze Schlupflöcher für Angriffe bieten.....
Ich bin auch dafür, oder man macht, wenn es keine schwerwiegende gewollte fehler für die kleinen sind, dass man nicht haften muss, damit man bei zb. Virus, Trojaner, ... Haften muss, sonst nicht.
Eventuell auch Zeit hat es zu fixen und den Leuten bescheid geben, finde ich viel wichtiger.
Es heißt doch immer, man soll bei wichtigen Daten ein Backup machen 😅
Früher waren Produkte bei Auslieferung „fertig“. Heute muss alles ständig „upgedated“ werden - das Auto, der Fernseher, das Telefon und Computer sowieso ständig (täglich) …
Schlimm finde ich, wenn Updates Hardware lahmlegen und unbrauchbar machen - hier finde ich die Haftung schon sinnvoll.
Gelddruckmaschine für Abmahnanwälte. Aber auferzwungenes "Bug-Bounty" wird die Bugs auch nicht verschwinden lassen, höchstens die Anbieter.
Wie ist das wenn ich die opensource software als release pre compile und z.b. auf github veroeffentliche haffte ich dann dafuer, es ist ja dann kein source code mehr.
Das ist kein Problem. Es ist unsinn, dass es ne Rolle spielt ob das compiliert ist oder nicht. Wenn der Quellcode offen ist und eine Binary aus dem Quellcode erzeugt wurde, ist die Lizenz entscheidend. Und wenn der Quellcode z.B. unter MIT Lizenz steht, ist der Open Source Entwickler da komplett raus.
@@SpiGAndromeda Ok i stand corrected, habe
"(13)
Im digitalen Zeitalter können Produkte körperlicher oder nicht-körperlicher Art sein. Software - z. B. Betriebssysteme, Firmware, Computerprogramme, Anwendungen oder KI-Systeme - ist auf dem Markt zunehmend verbreitet und spielt eine immer wichtigere Rolle für die Produktsicherheit. Software kann als eigenständiges Produkt in Verkehr gebracht oder später als Komponente in andere Produkte integriert werden, und sie kann durch ihre Ausführung Schäden verursachen. Im Interesse der Rechtssicherheit sollte daher in der vorliegenden Richtlinie klargestellt werden, dass es sich bei Software unabhängig von der Art ihrer Bereitstellung oder Nutzung - also unabhängig davon, ob die Software auf einem Gerät gespeichert oder über ein Kommunikationsnetz oder Cloud-Technologien abgerufen oder durch ein Software-as-a-Service-Modell bereitgestellt wird - für die Zwecke der verschuldensunabhängigen Haftung um ein Produkt handelt. Informationen sind jedoch nicht als Produkt zu betrachten, und die Produkthaftungsvorschriften sollten daher nicht für den Inhalt digitaler Dateien wie Mediendateien oder E-Books oder den reinen Quellcode von Software gelten. Entwickler oder Hersteller von Software, einschließlich der Anbieter von KI-Systemen im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates (5), sollten als Hersteller betrachtet werden." gelesen ohne
Artikel 2 (2) "Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird."
bedacht zuhaben jetzt nur die frage was außerhalb einer Geschäftstätigkeit entwickelt genau beduetet
Wenn ich das richtig verstehe fällt, wenn es hart auf hart kommt, vermutlich auch schon ein Binary Release eines Tools das auf Github gehostet wird darunter. Freu mich schon drauf.
Nur weil Ihr dass als Hobby macht heißt dass ja nicht dass ihr überall eure Digital-Minen in der Öffentlichkeit rumliegen lassen dürft!
@@Henry-sv3wv😂
@@Henry-sv3wv Ich bin in dem Fall selber nur Nutzer und nicht Entwickler. Ich befürchte, dass ich mir dann demnächst jedes noch so kleine Tool was jemand dankenswerter Weise auch vorkompiliert zur Verfügung stellt selbst durch den Compiler jagen muss.
Wenn das dann eventuell wegfällt, weil sich niemand mehr in die Gefahr begeben möchte verklagt zu werden, seh ich das nicht als Gewinn für die Gesamtsituation an.
ich könnte mir auch denken, dass Github eventuell einfach keine Binaries mehr hosten lässt weil eventuell Github als Zwischenhändler herangezogen wird (ähnlich zu dem Apple/Google Store Beispiel).
Versteh mich nicht falsch. Ich bin neben der Windows Nutzung auch begeisterter Linux Nutzer, auch Beruflich. Wenn ich dann aber mal wieder für irgendein Netzwerk Tool welches keiner mehr entwickelt wieder irgendeine spezielle Version der glibc benötige, dann anfange mir diese wieder selbst zu bauen, das wieder mal wegen irgendeiner Unverträglichkeit in irgendwelchen neuen Header Files nicht mehr passt und ich dann nach nem Patch suchen muss oder anfangen muss das Teil selber zu patchen --- dann wünsch ich mir zum einen manchmal doch mein Windows und zum anderen einfach ein Binary, damit ich jetzt meine eigentliche Arbeit machen kann.
Dass Software ordentlich und gewissenhaft programmiert gehört sollte klar sein. Supply-Chain Attacken (seien es JS Libs die von tausenden einfach verwendet werden oder OpenSSL für jegliche TLS Verbindung) sind "DUMM" aus dem einen und/oder anderen Grund.
Wenn hier aber mal wieder völlig über das Ziel hinaus geschossen wird, hilft das keinem (siehe alter Hacker Paragraf).
@@Henry-sv3wv wenn ich was als hobby release auf meinem github, für mich, oder zum lernen und du das ding produktiv einsetzt, wieso sollte ich dann schuld sein?
Dann müsste man auch jede Bauarbeiter Firma verklagen können wenn die öffentliche Straße 1 jahr nach Sanierung wieder kaputt ist.
Ich habe noch nicht zu Ende geschaut, aber wenn von generell Software die Rede ist, sind dann auch Videospiele gemeint oder z.B. Microsoft Windows? Das wäre ja super heftig / fragwürdig.
Bedeutet das jetzt das microsoft in 2 tagen pleite geht so viel bugs wie windows hat 😂
es geht ja um einen nachweisbaren Schaden den du nicht herbeigeführt hast und Windows unterliegt auch so schon der aktuellen Produkthaftung
passt, ich veröffentliche das "produkt" am Montag und am Dienstag wird es als "Veraltet" gekennzeichnet und bekommt keinen support mehr.
Also wenn es dann noch jemand verwendet sind die doch selbst schuld oder?
xD
System gedribbelt. Einfach alle Stunde ne neue Version. Fast so wie bei Counter Strike Updates 💀
Das ist doch zum Teil heute schon nicht anders. Wenn ich Sicherheitslücken in meiner Software habe und das dazu führt, dass meine Kunden gehackt werden / sensible Kundendaten abgesaugt werden, dann hafte ich dafür.
Wieso das ganze nicht auch auf Bugs ausweiten? Klar, sollte das ganze verhältnismäßig sein, vielleicht im Bezug zum Umsatz/Gewinn des Unternehmens, welches in der Haftung steht.
Bzgl. OpenSource sehe ich auch kein großes Problem. Wenn ich ein OpenSource Tool nutze, dann stimme ich der geltenden Lizenz zu, in der meist steht, dass keine Haftung übernommen wird. Sollte mein Produkt also wegen einer fehlerhaften OpenSource Software zu Sicherheitslücken/Bugs führen, bin ich selbst schuld. Schließlich wusste ich von Anfang an, auf welches Risiko ich mich da einlasse.
Aus meiner Sicht als Software Engineer bin ich natürlich nicht super erfreut. Aber ich denke, dass das ganze Thema, ähnlich wie bei anderen Regulierungen nicht all zu großen Einfluss haben wird.
Was die OpenSource Libs angeht, würde ich da definitiv Wiedersprechen. Wenn ich eine Lib Verwende, weiß ich zu diesen Zeitpunkt nicht, ob das OpenSource Projekt die Woche gehackt wurde und ein Backdoor etc in die Lib eingespielt wurde (Vorfälle gab es in den letzten 2 Jahren viele und auch hier auf dem Kanal viele gut erklärt). Wenn ich die Lib also in mein Projekt ziehe, hab ich den Schadcode schon drinnen ohne davon zu wissen. Nach ausrollen/ bauen des Codes hafte nun ich dafür. Bis der Backdoor bekannt wird kann also schon ein erheblicher Schaden entstanden sein. Hierfür soll nun ich zur Haftung gezogen werden! Natürlich wird mit bekannt werden des Problemes der Bug behoben, aber bis dahin kann es mich als Einzelunternehmer meine komplette Exisitenz kosten.
In Summe muss ich wahrscheinlich ab da, deutlich mehr für meine IT-Haftung bezahlen und entsprechend dieses Geld + den eventuellen Gratis-Support in meine Produkte einpreisen. Was dafür sorgen wird, dass ich weniger Produkte verkaufen werde und schließlich dazu führt, dass ich das Geschäft womöglich nicht lange weiter führen kann.
@@tommybley2876 Haften kann man prinzipiell nur bei Verschulden. Wenn Du also nicht wissen konntest, dass da Schadcode drin ist, dann bist Du auch nicht haftbar.
Wir entwickeln Software für Kunden und ich frage mich gerade, wie genau das dann gehandhabt wird. Vor allem, wenn wir nicht exklusiv an etwas arbeiten sondern die Tester vom Kunden kommen...
Danke, dass ist eine gute Nachricht!
Wie ist das denn ab der einführung für ein unternehmen welches ein dsgvo schadensfall hat?
Kann man das nun auf die hersteller der sw umbiegen und ist fein raus?
Fragen über fragen was das als Konsequenz auslöst
Das Gesetz ist zu hart aber abgeschwächt würde ich es begrüßen.
So ein Gesetzt brauchen wir für die Automobilindustrie.
ja das gilt natürlich auch für Software in Autos (und die wird ja immer mehr)
zählen Downtimes von Websites/Server auch dazu?
Danke für diese Info, ich hab es gleich meinem IT-Leiter weitergegeben, da ein Unternehmen mit dem wir mehr als eng zusammenarbeiten eine Software vertreibt und das nicht in kleinen Rahmen. Auch wenn es nicht in Deutschland ist, wir sind auch in einem EU-Land.
Die Idee hinter der Richtline mag ev. positiv sein, nur für den Schaden aufkommen wird für manche bestimmt der Untergang. Nicht jedes Unternehmen hat die finanziellen Mittel, um das auszugleichen und weitermachen zu können. Meiner Meinung nach, wird diese Richtlinie mehr Schaden als Nutzen anrichten. *Edit: In dieser Form.
Und dann wundert man sich warum in D niemand mehr etwas unternimmt.
Hallo Morpheus, danke für Deine Arbeit. Zu Produkthaftung: Für Produkte aus dem außereuropäischen Wirtschaftsraum haftet innerhalb der EU grundsätzlich der Indenvehrkehrbringer, also derjenige der das Produkt im europäischen Wirtschaftsraum einführt. So war es bisher jedenfalls immer. Ich denke diese Regel wird beibehalten werden.
In der EU arbeiten wird immer unattraktiver..
Okay, gewissenhaft und versuchen Fehlerfrei zu arbeiten ist also unattraktiv. Okay.
@@Protector1981Als Berufseinsteiger und Hobby-Programmierer nichts veröffentlichen können ist schon sehr unattraktiv. Sofort zu haften, auch bei wenigen Nutzern und keinen Umsätzen, ebenfalls.
@@emilmango5275 Als Berufseinsteiger? BerufsEINSTEIGER ist nicht selbstständig. Sondern dann arbeitest du in einer Firma, die Software entwickelt. Und dann bist du nicht haftbar, sondern die Firma.
Als Hobbyprogrammierer mag das vielleicht auch stimmen. Aber ich find es heutzutage echt krass, wieviele Apps es mittlerweile für den banalsten Scheiß gibtm, wo man einfach nur den Browser öffnen muss.
@@Protector1981 man kann es auch krampfhaft falsch auslegen.
@@iham1313 Es wird sich so oder so immer beschwert. Was dagegen getan wird auch nicht. Also wirds am Ende hingenommen. Von daher ist es sowieso egal was man schreibt :)
Ist jetzt jeder OpenSource-Programmierer in der Haftung und damit die GPL ausgehebelt?
Würde mich auch interessieren.
Solange du nur den Quellcode anbietest, aber keine kompilierte Version davon, haftest du meines Verständnisses nach nicht.
@@lukaslunow7692solche Dinge wie WordPress-Plugins werden zum Beispiel gar nicht kompiliert. Da ist der Source-Code bereits das fertige Produkt. Das wird spannend 😕
Bruh wtf in welcher Timline bin ich gelandet, Trump an der Macht, Lindner hat die Ampel abgeschossen, die EU schafft sich digital selbst ab 😂
ja man mieser Zeitstrahl hier😂
Um von einer FreeBSD-Konferenz zu zitieren: "It's buggy." - "It's SOFTWARE."
Einen Schadenersatzanspruch zu haben und ihn durchzusetzen sind zwei unterschiedliche Dinge. Und wenn die Großen aus Übersee merken es wird zu teuer, werden wir einfach nichts mehr bekommen.
Das glaub ich nicht, denn die haben ja gute Anwälte und können sich teure Versicherungen leisten. Es wird die Kleinen treffen und OpenSource.
Bei Cookies & Impressum hat man aber das gegen Beispiel ...
Da gibt es Anwälte die sich darauf spezialisiert haben, das wird es auch hier geben....
Einmal drin ist dann dann privat vermögen, die gesammte haftungsmasse...
Keine Gute entwicklung, besonders für leute wie mich die als einzell person Software entwickelt...
@@robinhood20233 Auch Versicherungen wollen bezahlt werden
@@robinhood20233 nicht zugehört oder nicht verstanden? Kostenlose und Open-Source Produkte sind ausgenommen
Die Großen sind doch genau diejenigen, die solche Gesetze vorantreiben. Das würgt effektiv die Konkurrenz ab und für den eigenen Schrott kann man immer noch durch Juristen besondere Ausnahmen durchsetzen da "systemkritisch" usw.
Hey!
Ich finde das Thema richtig interessant! Danke für deine detaillierte Beschreibung.
Wie denkst du wird das Thema bei SPS Programmen sein, bei Maschinen automation sind Software Fehler Gang und gebe leider gottes. Denkst du damit kann ich den Hersteller einer Anlage dazu bekommen, wirklich die Fehler zu beheben die man gefunden hat und weg von dem hast du schon so gekauft Einstellung zu bekommen?
Ich verstehe auch nicht wir mann beweisen soll, dass auf einmal Fotos oder Daten gelöscht wurden, wenn diese nicht mehr da sind.😂😂😂
Kein Backup, kein Mitleid!
Zeugen vorweisen, die bestätigen, dass sie die Daten bei Dir gesehen haben? Vielleicht hast Du auch noch ein Thumbnail vom Foto. Oder es fehlt das Mittelstück eines Dokuments, und die beiden Enden lassen klar erkennen, dass da noch was dazwischen war.
was hat denn das damit zu tun, dass die Daten weg sind?@@mrcvry
... und dass die Löschung durch Software XY verursacht wurde!
Ich sehe die Beweisführung da auch ziemlich unmöglich. Es läuft ja nie nur ein einziges Programm auf einer Maschine. Letztlich löschen tut ja das Betriebssystem und dieses bedient sich des Festplattentreibers. Das wird man doch nie auseinander dividieren können in welchem Programm jetzt der Fehler lag.
Ja...aber das kann auch anders augenutzt werden was wenn 5 Leute sich zusammentun und behauptet aufgrund deiner software hätten die daten verloren ? Klingt nach viel kopfschnerz in jeder hinsicht.@@__christopher__
Wenn ich jetzt SQLight nutzte muss ich dann den SourceCode durchstöbern und nach einem Fehler suchen? Und in Nodes, V8 und allen 1.5 GB dependcies von nodejs? Und wenn ich das auf Linux laufen lasse, lese ich mir den Code auch noch durch? Weil ich bin ja der Vertreiber, der OSS? Also kann ich gar keine OSS mehr nutzen oder seh ich das falsch?
Ui, die Gamingindustrie ist am Ende :D Da kommt doch nur verbuggte Software als Output :D die Frage ist, in wie weit dadurch Schaden entsteht, welchen man einklagen kann. Aber New World (Amazon RPG) hat zu beginn RTX 4090 Grafikkarten gekillt. Das wäre Amazon teuer zu stehen gekommen, denn es ein nachweisbarer Schaden....
Im Prinzip hast du ja einen schaden wenn du das gekaufte Produkt nicht verwenden kannst aufgrund von Softwarebugs.
Bin auch mal gespannt ab wann man sagt es ist nicht Spielbar.
Aber ist das jetzt Schuld des Spieleherstellers, Grafikkartenherstellers, möglicherweise Microsofts oder einer anderen beteiligten Partei? Der Treiber sollte ja nicht zulassen, dass eine Grafikkarte in den Selbstmord getrieben wird.
@@Ph34rNoB33rGenau das ist der Punkt. Es sind ja immer mehrere Parteien/Systeme beteiligt. Es wäre unendlich komplex (und damit langwierig und teuer) nachzuweisen, durch welche Wechselwirkung nun genau der Schaden entstanden ist. Das wird real quasi gar nicht möglich sein.
wie ist das den bei webbasierten anwendungen haftet dann der browser? was wenn der user keine updates zieht. oder eine anwendung auf einen unsicheren system ausgeführt wird. der user der als passwort "passwort" eingibt wird sich freuen