Inoffizielles Vodafone-Kabel-Forum

anhenv hat geschrieben:

Menne hat geschrieben:kannst du schon machen, nur wenn VF das mitbekommt dann werden 160€ fällig! Es ist ja nicht dein Eigentum, die Box gehört VF!

Schön wäre es wenn der Gesetzgber die Produkthaftung ausweiten würde und Vodafone haftbar machen würde, wenn zu spät geschlossene Sicherheitslücken Schaden an meinen Daten verursachen.
Aber bei einem Gesetzgeber, der ja inzwischen an unsicheren Geräten interessiert ist um seine Trojaner einzuspielen, ist das nicht zu erwarten.

Liebe User,
VFKD wird bei einer gravierenden Sicherheitslücke sofort ein Update aufspielen.
So wie sie es schon mal getan haben.
Im übrigen könntest du Zivilrechtliche Schritte einleiten, sollten dadurch irgendwas bei dir kompromittiert worden sein.

Wie spooky schon schrieb:
Sollte VFKDG/der Verkäufer/Verleiher nicht unverzüglich nach Bekanntwerten einer solchen Sicherheitslücke reagieren [wobei unverzüglich NICHT sofort heißt!], dann kann man ggfs. Schadenersatz im zivilrechtlichen Sinne gegen VFKDG/den Verkäufer/Verleiher geltend machen.

Wichtig ist natürlich, dass der Schaden auch wirklich durch die Sicherheitslücke und die nicht rechtzeitige Reaktion von VFKDG/den Verkäufer/Verleiher hervorgerufen wurde und man selbst nachweisen kann, dass der Schaden nicht durch andere geeignete Maßnahmen auf der eigenen Seite vermindert oder vermieden hätte werden können.

Am Beispiel der WPS-Lücke damals:
VFKDG musste rechtzeitig die Lücke schließen, in dem eine neue FW ausgerollt wurde; der Kunde konnte aber weiteren Schaden vermeiden, in dem er WPS deaktiviert hat [nicht bei allen Geräten hat das Deaktivieren gereicht, weil einige Geräte zusätzlich einen weiteren Bug hatten, durch den der Kunde WPS gar nicht richtig deaktivieren konnte]. Sofern jedoch dem Kunden weiterer Schaden durch die WPS-Lücke entstanden wäre/ist, OBWOHL er WPS deaktiviert hatte, hätte VFKDG den Schaden (z.B. für Urheberrechtsverstöße) bezahlen müssen.