Whoa, mag Samsung die ontploffende Note 7’s op afstand onklaar maken?

samsung-note-7-recallSamsung gaat de ontploffende Note 7 toestellen een firmware update geven waarmee de oplaadfunctie uitgeschakeld wordt, meldde The Verge en diverse andere media. Daarmee wil men de laatste bezitters van deze gevaarlijke toestellen dwingen ze in te leveren, of in ieder geval niet meer te gebruiken met alle risico’s van dien.

Het bericht doet raar aan. Hoezo kan Samsung op afstand mijn toestel van een verplichte update voorzien, en wel eentje die ik niet kan weigeren ook? Helemaal als deze vervolgens de firmware zo aanpast dat er niet meer geladen wordt. Nee, ik zou niet weten hoe dat legaal is onder normale omstandigheden. De simpelste reden is al dat de cookiewet verbiedt dat je software pusht naar een apparaat zonder aparte toestemming van de gebruiker (ja, per update dus). En deze update maakt het toestel ook best wel non-conform.

Alleen hier ligt dat wellicht even anders gezien de situatie. Deze toestellen zijn levensgevaarlijk, en ze moeten dus zo snel mogelijk uit de handel. Het is dan ergens niet meer dan logisch dat de fabrikant maatregelen neemt om dat te verzorgen. En een update die de toestellen op deze manier onbruikbaar maakt, is eigenlijk best een slimme ook. Dus ja, ik denk dat het hier wel mag. (Leuk hè, recht? Op iedere regel is wel een uitzondering mogelijk.)

Arnoud

36 reacties

  1. Is dit geen gigantisch hellend vlak? Als het in deze situatie toegestaan is om een verplichte update te duwen naar een toestel die de eigenschappen zo radicaal veranderd, is dit dan geen hefboom die een fabrikant kan verplichten om een update te duwen naar een toestel van een terreurverdachte en daar malware op zet ten dienste van opsporingsdiensten? Is device crypto en end-to-end communicatie niet zo effectief om zeep geholpen?

    De vergelijking is niet eens zo raar. In dit geval gaat het om een ontploffende telefoon, in mijn voorbeeld gaat het om een eventueel ontploffende verdachte. Als het in dit geval is toegestaan, dan mag het toch zeker in mijn voorbeeld?
    1. En wie wordt er dan weer de dupe van ongebreideld datagraaien: juist, jan met de pet. Want die criminelen die gepakt zouden moeten worden met een dergelijke update, die zorgen er wel voor dat updates niet meer automatisch (en ook niet gedwongen) op hun device gezet worden. Die blokkeren de update servers en zorgen dat ze software die ze gebruiken alleen via sideloaden op hun device zetten. Dit soort grappen toestaan is geen goed idee.

      Net als dat het verplicht een backdoor in moeten bouwen zodat inlichtingendiensten stiekem toegang hebben tot apparatuur geen goed idee is.
    2. Hellend vlak is nooit een goed argument….

      Er zijn in dit geval toch wel minder ingrijpende oplossingen? Stuur de telefoon elke dag een bericht dat het levensgevaarlijk is om het te blijven gebruiken en dat ze hem gratis kunnen om ruilen.

      Misschien is er wel een goede reden voor iemand om de telefoon wél te blijven gebruiken.

      1. Ik vind hellend vlak juist wel een goed argument. Je wilt toch iets van zekerheid hebben? Een soort heldere, logische, goed beargumenteerde grens, waar je op kunt vertrouwen dat er een brede consensus is dat die grens niet overschreden mag worden. Als er tussen A (mild) en B (extreem) niet zo’n grens is, en we staan A toe, dan vind ik het heel terecht om te waarschuwen dat we B daarmee potentieel ook toestaan. Als je goede redenen hebt om A toe te staan en B niet, dan moet dat vertaald kunnen worden in een heldere, logische, goed beargumenteerde grens tussen A en B. Als dat niet kan, dan is dat een heel goede reden om A en B op de zelfde manier te beoordelen.

        1. Ik voel wel wat voor een dwingende verplichting tot herstel of schadevergoeding als een softwareupdate de functionaliteit van een apparaat beperkt tot minder dan de gebruiker oorspronkelijk had. Dan zou Samsung de Note 7 downgrade toch wel uitgevoerd hebben, maar Sony zou de nodige onkosten hebben gehad na het verwijderen van de OtherOS functionaliteit in de PS-3 firmware.

          1. Strikt genomen zijn er vast mensen voor wie een exploderende batterij ook “functionaliteit” is; ik weet alleen niet of dat de giecheltoets doorstaat.

            Serieuzer: de mogelijkheid om zelf je Samsung te repareren zodat ‘ie niet meer kan ontploffen is ook functionaliteit. Als je dan een update binnen krijgt die iets verandert aan het oplaad-gedrag kan dat roet in het eten gooien.

            Ik voel meer voor een update die niet gedwongen wordt geïnstalleerd, maar wel wordt aangeboden, met duidelijke info (als je ‘m niet installeert heb je een potentieel explosief in je broekzak; als je ‘m wel installeert wordt het apparaat onbruikbaar). De duidelijke grens die dan wordt gerespecteerd is “de eigenaar blijft de baas over zijn eigendom”.

        2. Als je vindt dat A in principe mag maar B niet dan moet je niet A weigeren want misschien B….

          Je moet elk geval op zich bekijken. Als je bang bent dat A automatisch B wordt moet je het zo formuleren dat dat niet kan en dat het altijd beperkt blijft tot A. Maar A is gewoon goed en moet dus toegestaan worden.

          Als je geen onderscheid kan maken tussen A en B dan zie ik niet in waarom je A wel toe zou willen staan.

          1. Ik denk dat we het wel met elkaar eens zijn. Je zou ook kunnen zeggen dat er correct en incorrect gebruik is van het “hellend vlak” argument. Van belang is of er een solide moreel principe is dat het onderscheid vormt tussen A en B; zo ja dan is er een “discrete overgang” in plaats van een “hellend vlak”, en dan is “hellend vlak” geen goed argument.

            Jouw minder ingrijpende voorstel (waarschuwing i.p.v. uitschakelen) is wat dat betreft veel beter: het respecteert het duidelijke morele principe dat je niet aan andermans spullen zit.

            Aan de andere kant: strikt genomen is het tonen van een waarschuwing toch ook een beïnvloeding van de telefoon? In de praktijk kan je dat principe misschien niet zo rechtlijnig toepassen. Als je op straat ziet dat iemand gevaar loopt, mag (moet?) je best ongevraagd “kijk uit!” roepen. Sterker: als je een huis in brand ziet staan en je ziet er bewusteloze mensen in liggen, dan mag je volgens mij best zonder toestemming van de eigenaar een deur of ruit intrappen, als je daarmee die mensenlevens kan redden. Daar naast: er zijn zaken waar een eigenaar redelijkerwijs voor kiest bij aankoop, bijv. dat er periodiek updates worden aangeboden (niet geïnstalleerd) door de fabrikant.

            Ik denk dat er in de praktijk meerdere principes zijn, die soms botsen. Je moet dan dat principe voor laten gaan dat de hoogste prioriteit heeft, en, met het voldoen aan dat principe als randvoorwaarde, die actie kiezen die de minste inbreuk maakt op de andere principes. Op die manier is het handelen van Samsung, gegeven de situatie dat ze dit kunnen, misschien wel te verdedigen, ware het niet dat er, zoals jij aangeeft, minder ingrijpende opties zijn.

            Verder moet opgemerkt worden dat de situatie, dat Samsung dit kan, verkeerd is. Je moet dan niet achteraf gaan zeggen “kijk, blijkbaar is het een handige beveiligings-feature”, want nee, dit is niet hoe beveiliging hoort te werken. De controle hoort in handen van de eigenaar te zijn en te blijven.

      2. Behalve dan dat Samsung en providers berichten waar precies dat in staat naar de telefoon hebben gepusht.

        Een telefoon laat je over het algemeen niet in een geïsoleerde ruimte waar alleen jij bij kunt. Je neemt de telefoon mee, komt in gebouwen met andere mensen, in het openbaar vervoer en/of op de snelweg. Als de telefoon vlam vat breng je dus niet alleen jezelf in gevaar, maar ook je omgeving. Bijvoorbeeld door het inademen van giftige rook, of een ongeluk omdat er paniek uitbreekt in een auto waar een Note7 in ligt te fikken.

        Welk argument om het blijven gebruiken van de telefoon kan zoveel zwaarder wegen dan de gezondheid van jezelf en je omgeving?

  2. Ik vind het meest zorgelijke dat de telefoon uberhaupt een functie heeft om op afstand de software te wijzigen zonder dat een gebruiker dit tegen kan houden.

    De telefoon is mijn eigendom daar blijf je af. Dit is de reden dat ik geen Kindle heb gekocht, ik stond op het punt er één te kopen toen dat hele drama met op afstand verwijderde boeken begon. Een papieren boek halen ze ook niet thuis zonder toestemming uit de kast. Ik beslis wat er met mijn bezittingen gebeurd, toestel rooten en blokkeren is dus nu het devies.

    1. Precies. Het zou eigenlijk verboden moeten zijn voor een fabrikant om in staat te zijn dit soort dingen te doen: als je bij verkoop geen afstand doet van dergelijke invloed, dan heb je eigenlijk het product nog niet helemaal geleverd. Deze wanprestatie komt nog bovenop de wanprestatie van de exploderende batterijen.

      In theorie kan een dergelijke update wel tot concrete schade leiden, bijv. als een eigenaar zijn telefoon zelf al heeft gerepareerd (zodat de batterij niet meer kan exploderen) en inmiddels voor een belangrijke toepassing gebruikt. Het scenario is een beetje vergezocht, maar eigenlijk gaat het niet eens om de concrete schade: het ergste is dat je geen autonomie hebt over je eigendom.

      Het is een beetje als wanneer je ontvoerd wordt, en vervolgens goed wordt behandeld. Dan zou je kunnen zeggen: je krijgt goed te eten, en woont in een schone, comfortabele kamer, dus je hebt geen schade. Je begrijpt dat dat niet klopt: het is de vrijheidsberoving zelf die de schade is. Zo is het ook zo als iemand de controle overneemt over iets wat jouw eigendom is, of als iemand de controle behoudt over iets wat bij koop jouw eigendom wordt.

      1. Als Samsung het probleem al niet gerepareerd krijgt, hoe moet je dat als eindgebruiker dan wel kunnen :p

        Na alle heisa rond deze telefoon, zouden er echt nog mensen zijn die hem normaal gebruiken, laat staan voor wat echt belangrijks en niet als gimmick/museumstuk erbij houden? Het moet ook zeker niet iets worden wat nu als veiligheidstoepassing gebruikt gaat worden en over een tijdje normaal gaat worden “toestel x is al een jaar zonder updates of al 3 jaar oud, we schakelen hem uit” of een toestel bij je abonnement wat na het stoppen van dat abbo geblokkeerd wordt zodat je niet sim-only verder kan.

        1. Eh, er zijn genoeg voorbeelden te vinden van mensen die iets gerepareerd hebben wat volgens de fabrikant niet kon. Heb het nog niet gezien voor de Note 7 maar in theorie kan het dus best dat een slimme techneut thuis het voor elkaar krijgt.

  3. Is een belangrijk onderdeel hier ook niet dat ze een vervangend toestel aanbieden? Het is niet dat ze je een toestel “ontnemen”. Ze dwingen je een deffect excemplaar in te ruilen voor een werkend excemplaar. (Maar ik ben jurrist dus week niet of dat echt uitmaakt in dit geval)

      1. Probleem is alleen dat de Note dus niet ontploft als je de batterij er gewoon uit haalt en hem dus gewoon met een stroomkabeltje gebruikt, zoals diverse software-ontwikkelaars doen als ze mobiele software ontwikkelen. Dan wil je het toestel niet kwijt maar alleen een vervangend toestel.

        Verder, heel vervelend als je het toestel met een abonnement hebt gekregen want wat doe je dan met dat abonnement?

  4. Het op deze wijze onklaar maken, betekent ook dat je niet meer bij je data kunt. Ook niet om een backup te maken voor je ‘m inlevert. Samsung heeft een goede reden om te willen dat je het toestel inlevert, maar de methode is absoluut de verkeerde.

    Een voorbeeld van een betere oplossing: een niet-verwijderbaar lockscreen dat meldt wat er aan de hand en dat elke keer bij het unlocken vraagt dat je even uitrekent hoeveel rand(1000,9999)*rand(1000,9999) is. Dan brengen gebruikers ‘m ook binnen de kortste keren terug, maar zonder de eigenaar buiten z’n data te sluiten.

  5. Het is een hellend vlak, zoals velen al aangeven. Aan de ene kant kan het levens redden maar aan de andere kant heeft dit wel een enorme impact op de huidige gebruikers van deze plof-phone. Maar ik denk dat dit sowieso een probleem voor Samsung wordt omdat gebruikers opeens gaan beseffen dat de fabrikant dus ‘zomaar’ updates naar de telefoon kan sturen met allerlei ongewenste consequenties erbij. En dan stappen ze over op andere merken.

    Alleen, andere fabrikanten proberen vaak vergelijkbare truuks. Zo probeert LG op een mobiele telefoon van mij al maanden een McAfee antivirus product te pushen naar het mobieltje via de appstore en er is geen manier voor mij om die te blokkeren. Tja, gewoon niet installeren dus en maar accepteren dat die telefoon voor eeuwig blijft melden dat er 1 update is. Met HTC heb ik vergelijkbare problemen gehad waarbij ongewenste software op mijn mobiel erbij kwam omdat de fabrikant dat kennelijk wil.

    En Apple is ook niet veel beter met alle vooraf geïnstalleerde prut inclusief allerlei “health” applicaties waar ik niet op zit te wachten en al helemaal niet wil hebben. Maar die verwijderen is ook niet mogelijk. Wat dat betreft ben ik dan ook het meest tevreden met een Microsoft Windows Mobile mobieltje, waar ik ten minste alle prut vanaf kon gooien.

    Dus ik vind het eigenlijk niet kunnen dat Samsung en andere fabrikanten zomaar geforceerd updates naar een telefoon toe kunnen sturen waar de gebruiker niet om heeft gevraagd! En het excuus dat het om een plof-phone gaat en dus in het belang van de klant zou zijn is wat mij betreft geen geldig excuus. Ik vind het fout dat Samsung sowieso al toegang tot mijn mobiel zou kunnen krijgen…

  6. Het nieuwsbericht waar je naar linkt gaat alleen over toestellen in de U.S.A. / Canada. Daar is ‘de cookiewet’ niet van toepassing. Wellicht kan Samsung dit in de U.S.A. juridisch gezien eenvoudiger doen omdat er alleen met de licentievoorwaarden van het O.S. (en andere rechtsregels dan in de EU) rekening gehouden hoeft te worden? Voor wat betreft overrulen van de cookiewet: in Nederland zou er voor de gelegenheid c.q. ter legalisatie misschien een AMVB’tje uitgestampt kunnen worden ex art. 11.7a lid 6 Telecommunicatiewet op grond waarvan voor dit soort extreme gevallen een uitzondering kan gelden (de Autoriteit Persoonsgegevens zou hierin een rol toebedeeld kunnen krijgen voor het aan Samsung geven van goedkeuring vooraf).

  7. Waarom is dit nodig? Dat ding is al lang uit de handel. Er zijn er alleen nog in circulatie, en zolang die dingen niet onder de wapenwet vallen dient Samsung er met zijn onbevoegde vingers af te blijven! Dit zou net zoiets zijn als voorkomen dat zeilboten overstag gaan omdat je dan wel eens een giek tegen je hoofd kunt krijgen. Er is een risico en de gebruiker weet dat. Het is zijn verantwoordelijkheid om zijn bezit verantwoord te gebruiken. Het enige dat Samsung kan doen is gebruik afraden en duidelijk maken dat wie dat toch doet dit geheel op eigen risico doet.

    1. Zullen we dan alle zeilen maar verwijderen/vernielen?

      Even zonder gekheid. Dat een fabrikant dit kan is al een probleem. Windows 10 wil ook eigenlijk updates al te veel doordrukken (met de automatische reboot heb ik moeite). Is het niet meer normaal eerst een akkoord te vragen voor je iets doet op hardware van een ander?

      Enkel geld terug geven zonder de data voor je te migreren of hier de tijd voor te vergoeden zou ik ook niet blij van worden. Voor alles een beetje goed staat op een mobiel ben ik gauw uren verder, met een laptop of desktop is het al niet veel beter.

      1. Voor het windows 10 probleem heb ik een prima oplossing. Ik heb naast win 10 ook nog een linux geinstalleerd en nu wil windows al een jaar niet meer updaten. Hij blijft het proberen maar komt er steeds aan het einde achter dat het niet lukt en dan draait ie alles weer terug. Ik weet niet wat erger is …..

      2. Ik gebruik de Windows 10 LTSB versie want dan krijg je ook veel minder vaak te maken met updates. Geen Microsoft Edge, geen Microsoft Store, geen Windows Media Player, geen Cortona, geen Metro Apps en eigenlijk een hele mooie, uitgeklede Windows versie die ik al enige tijd met plezier gebruik. Echt een aanrader, ook al heeft Microsoft liever dat je een andere versie gebruikt… 🙂

        De LTSB versie is eigenlijk ontworpen voor bedrijfskritische systemen waar stabiliteit belangrijker is dan functionaliteit. En dat is het geval voor mijn systeem. Als ik een normale Windows 10 versie nodig heb, dan gebruik ik gewoon een virtueel systeem…

  8. Ik lees een hoop negatieve reacties, en veelal terecht. Maar ik denk dat als een nietsvermoedende (hetzij onder een rots-levende) gebruiker levend verbrand wordt omdat hij ’s nachts zijn ploftoestel in de oplader had gedaan, Samsung een slechte beurt maakt omdat ze het hadden kunnen voorkomen maar dit niet gedaan hebben. Hoe dat juridisch zit weet ik niet, maar volgens mij is niet handelen in sommige situaties ook onrechtmatig of zelfs strafbaar.

    Wat nu als Tesla ontdekt dat al hun auto’s op 1 januari naar links zullen gaan sturen als je het stuur naar rechts beweegt? Het lijkt me dat een pas-op-berichtje in de krant en/of een e-mailtje niet voldoende is. Als die fout te herstellen is en geforceerd op de auto’s te krijgen is om zodoende een hoop mensenlevens te redden (ook mensen zonder Tesla), vind ik dat ze daartoe eigenlijk verplicht zijn.

    @Bram. Een terreurverdachte is nog geen terrorist. Een Samsung Note 7 is bewezen gevaarlijk. Je gebruikt zelf in het eerste geval al het woord ‘eventueel’. Daar zit het verschil.

  9. Het punt is dat als zo’n toestel ontploft met lichamelijk letsel of dood tot gevolg de rechter gaat kijken of Samsung, wetende dat dit gevaar bestond, wel genoeg heeft gedaan om te voorkomen dat het zich zou verwezenlijken. Samsung kan dus blijkbaar van afstand zeker stellen dat het toestel niet ontploft, en Samsung wil de vraag of het dit dan ook moet doen niet aan een rechter over laten. Zeker niet in de VS, maar ook in Nederland kan dit op grond van productaansprakelijkheid een issue zijn, nog los van strafrechtelijke vervolging. Ze kunnen het risico gewoon niet nemen.

    1. Maar Samsung is sowieso al verantwoordelijk voor dit fiasco. Daarnaast kun je stellen dat de enorme media-aandacht al genoeg waarschuwing zou moeten zijn voor de consument, want diezelfde methode wordt ook toegepast bij andere, vergelijkbare situaties. Maar wat Samsung nu eigenlijk duidelijk maakt is dat hun apparaten kennelijk een backdoor hebben die door Samsung gebruikt kan worden om ongevraagd extra software en updates toe te voegen aan een systeem. En dat is juist weer een probleem als b.v. Justitie in de USA op die manier toegang wil verkrijgen tot de mobiele telefoons van verdachten.

      Omdat het een backdoor betreft levert het juist risico op voor Samsung omdat een mogelijke hacker daarmee ook toegang kan verkrijgen tot alle betreffende toestellen. Deze optie had dus nooit mogen bestaan en nu kan Samsung verweten worden dat ze de telefoons niet goed genoeg beveiligen, naast het feit dat ze slechte batterijen hebben geleverd…

      1. Dat ze nu al verantwoordelijk zijn betekent nog niet dat ze dan niet meer hoeven te proberen de schade te beperken. Zeker niet als het over potentieel fatale ongelukken gaat. Verder vind ik het nogal kort door de bocht om te stellen dat een mogelijkheid van Samsung om updates te pushen automatisch betekent dat dit onveilig is. Ik kan me voorstellen dat dit middels certificaten redelijk dicht te timmeren is. De discussie lijkt me meer of je het moet willen dat een fabrikant updates kan forceren.

        In de IoT-discussie wordt geroepen om updates omdat die apparaten anders binnen de kortste keren onveilig zijn. Doet Samsung het met een apparaat waarvan ze weten dat het onveilig is, dan is de wereld te klein. Snap jij het snap ik het?

      2. Samsung is toch verantwoordelijk dus een paar meer of minder ontplofte telefoons maakt niet uit? De vraag of het goed dan wel slecht is dat ze een ‘backdoor’ hebben is een ander onderwerp. Hij is er blijkbaar, dus dan is de vraag vervolgens of ze hem moeten gebruiken. Als ik je goed begrijp zou Samsung verder het feit dat ze deze mogelijkheid hebben moeten verzwijgen? Maar stel dat het fout gaat en de zaak komt voor de rechter? Nog steeds verzwijgen?

        1. “Maar stel dat het fout gaat en de zaak komt voor de rechter? Nog steeds verzwijgen?”

          Dat zouden ze ongetwijfeld doen. Kijk maar naar die Facebook-zaak met dat meisje waarvan een seksfilmpje op Facebook belandde. Facebook bleef tot in de rechtszaal ontkennen dat ze een IP-adres hadden van de computer van waar dat filmpje was geüpload. Maar toen de rechter beval dat er een onafhankelijk team naar moest kijken, bleek dat Facebook dat IP-adres wel degelijk had. Ze hadden dat dus verzwegen voor de rechter. Samsung zou dat ongetwijfeld ook wel doen in de hoop ermee weg te komen (alleen hoop ik dan op dezelfde rechter als in die Facebook-zaak…).

    1. Bedoel je met ‘anderen’ andere fabrikanten op door hen gefabriceerde telefoons, of derden (hackers) op een Samsung telefoon? Dat laatste gaat neem ik aan niet zo makkelijk. Een update is waarschijnlijk wel met certificaten beveiligd (waardoor je ook bij niet-geforceerde updates ervan uit kunt gaan dat de update niet van een hacker is).

      Andere fabrikanten, ja die kunnen dat ook. Of dat moet mogen, moet je denk ik per situatie beoordelen, waarbij ik de lat zeer hoog zou leggen. Dus leuke nieuwe features niet, potentiële ontploffingen voorkomen wel. Glijdende schalen balanceer ik liever pragmatisch dan dat ik een fundamentalistisch ‘nee’ zeg wat de situatie ook moge zijn.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.