Re: Copyright schützt Betrüger
Florian Ermisch
0xf10e at fsfe.org
Sa Sep 26 20:57:20 UTC 2015
Nabend,
Am 26. September 2015 15:06:06 MESZ, schrieb Michael Ebner <ebner at rosinak.at>:
> Hallo,
>
> On 2015-09-26 14:22, Christian Nähle wrote:
> > interessanter Artikel.
> >
> > Gibt es eine Idee ob andere Automobilkonzerne und -zulieferer jetzt
> > schlottern, nachdem VW ertappt wurde? Könnte es interessant sein zu
> > beobachten, wie viele Konzerne nun Updates einspielen?
>
> Mich würde interessieren ob die Software von jemand Unabhängigen
> auditiert wurde. (Das bezieht sich nicht nur auf EINEN
> Autoproduzenten)
>
Ich befürchte, daß passiert weder in Sachen Sicherheit (Fall Chrysler) noch für irgendwelche Regularien wie Abgase.
>
> Ich denke mir immer bei so einem
> Auto wäre ganz einfach ein wenig
> Umsatz
> zu generieren wenn man das
> Fahrzeug 10% vor seiner Zeit […]
> einzuberufen.
>
Oh, sicherlich wird da ein bisschen dran gedreht. Die haben ja viel bessere Ausreden als Druckerhersteller: Verschleiß und Ausfälle zu vermindern, Sicherheit aufrecht zu erhalten usw.. Da kann man einiges betriebswirtschaftlich "optimieren", bevor die Kunden was merken.
Ich befürchte aber, daß die bisherigen Geschehnisse nicht reichen, um für Strafen zu sorgen, die so großen Konzernen wirklich weh tun. 20 Mio $ Strafe bei nem Gewinn von 2 Milliarden oder so im Jahr? "Ja, is OK, machen wir nicht nochmal (in dieser Form)."
Damit Sicherheitsaudits verpflichtend werden müssen vermutlich erst dutzende Menschen nachweislich zu Schaden kommen. Damit sie die Software auf vorschriftsgemäße Funktion unter Alltagsbedingungen getestet wird müssen bei Nichteinhaltung 10% des mit diesem Modell erzielten Gewinns als Strafe fällig sein.
Das heißt nicht, daß ich es nicht sinnvoll finde, diese Probleme anzugehen. Ich bin der Meinung, daß Software mit ausreichend (auch ungeplantem) Schadpotential der einen oder anderen Art unabhängig auditiert werden _muss_. Und daß es auch kein lizenzrechtliches Verbot dagegen geben darf, Pentests daran durchzuführen (Beispiel Oracle).
Ich denke nur, daß es eine ganze Weile dauern wird, das in genügend relevante Köpfe zu bekommen :/
Gruß, Florian
Mehr Informationen über die Mailingliste FSFE-de