Mag je anno 2016 nog een telefoon verkopen met een 2 jaar oude Android?

| AE 9123 | Beveiliging, Contracten | 21 reacties

kurio-telefoonEen lezer vroeg me:

Wij kochten recent een Kurio telefoon, die wordt geadverteerd als “de veiligste telefoon voor kinderen”. Alleen bleek het ding binnen de kortste keren vol met virussen te staan, en na enig opruimwerk zag ik dat de telefoon Android 4.2.2 draait en dat het toestel dus zo kwetsbaar is als wat voor de Stagefright-bug uit 2015. Is dat niet gewoon een conformiteitsgebrek, zulke oude software op een gloednieuwe telefoon?

Dat lijkt me wel, maar helaas is deze praktijk zó wijdverbreid dat het haast ondoenlijk is hier een punt van te maken.

Een product moet voldoen aan de redelijkerwijs gewekte verwachtingen (art. 7:17 BW). Dat noemen we de conformiteitseis. Als een toestel daar niet aan voldoet, dan moet de winkel het gratis herstellen of vervangen. Laat bijvoorbeeld het scherm een stukje los na drie maanden, of doet de batterij het al na een half jaar niet meer, dan is dat een conformiteitsgebrek.

Smartphones zijn echter een stuk complexer en vertonen in de praktijk vaak eerder gebreken op het gebied van beveiliging. En dat is juridisch lastig, want er is geen expliciete regel dat ICT-apparatuur goede security moet hebben. Dat maakt het dus moeilijker om aan te tonen dat sprake is van een conformiteitsgebrek als de firmware uit zo’n toestel een securitybug blijkt te hebben, ook omdat de meeste mensen zich daar moeilijk wat bij kunnen voorstellen of het niet merken als hun telefoon gehackt wordt.

De Consumentenbond heeft een proefproces hierover gestart tegen Samsung. De Bond ziet het als onrechtmatig (ik neem aan: als conformiteitsgebrek) om telefoons zonder recente firmware uit te brengen, en om niet twee jaar lang nog updates na te leveren. Men verloor eerder in kort geding omdat deze vraag te complex werd geacht voor die spoedprocedure. Ik hoop dat het vonnis uit die zaak meer duidelijkheid gaat brengen, want wat mij betreft hoort dit gewoon een uitgemaakte zaak te zijn.

Arnoud

Deel dit artikel

  1. Consumenten kunnen het toestel retourneren aan de winkel met de boodschap dat de koopovereenkomst vernietigd wordt op grond van artikel 193j lid 3, met onderbouwing dat dit kan vanwege de omstandigheden als bedoeld in artikelen 193c lid sub b, artikel 193d lid 1 en lid 2 en 193e sub a van boek 6 BW. Vervolgens dient de verkoper het betaalde bedrag te retourneren. Indien genoeg gedupeerde consumenten hier gebruik van maken, stoppen winkeliers vanzelf met het inkopen en aanbieden van oude troep telefoons. Of in ieder geval met het succesvol kunnen verkopen van oude troep telefoons omdat de voortaan wél goed geïnformeerde consument andere aankoopkeuzes maakt. Het paradoxale – en waardoor de wet op dit punt niet goed werkt – is echter dat die consumenten die slim genoeg zijn om zelf een beroep op de wet te doen, meestal ook slim genoeg zijn om geen oude troep telefoons te kopen. Dus goed dat de Consumentenbond er wat aan doet richting Samsung. Maar wellicht zou de Consumentenbond er een publiciteitsactie aan kunnen toevoegen onder het motto ‘breng je troep-telefoon terug naar de winkel’ o.i.d. Wellicht dat dat sneller direct effect heeft op het gedrag van de winkels (en dus indirect op het gedrag van fabrikanten).

    • Vervolgens dient de verkoper het betaalde bedrag te retourneren.

      Tja, als het zo eenvoudig was. De verkoper zal alles wat deze ‘slimme’ consument beweert tegenspreken en het geld lekker op zak houden. Dan is het aan de consument om te besluiten om naar de rechter te stappen. Maar of hij daar vervolgens wint is geen uitgemaakte zaak dus of het ‘slim’ is dat te doen, wie zal het zeggen?

      • Aan de andere kant: als niemand ooit initiatief neemt om ermee terug te gaan naar de winkel en/of er een rechtszaak van te maken, dan verandert er nooit iets. Een behoorlijk deel van de veranderingen op deze aardbol, op welk niveau en onderwerp dan ook, zijn er gekomen omdat iemand ooit het initiatief nam om het anders te doen of over ene andere boeg te gooien… Lijkt me dus zeker slim om er een rechtszaak van te maken in dit geval. Stel ook even een paar media op de hoogte en dan krijgt het vanzelf genoeg aandacht om indruk te maken.

    • Lijkt mij niet relevant: de veiligheidslekken (ofwel non-conformiteiten) zaten er bij aankoop al in; dat ze pas later ontdekt en uitgebuit worden is een andere zaak. Bovendien is het heel misleidend om updates ‘onderhoud’ te noemen. Software slijt niet op de manier zoals hardware dat doet. Het leveren van updates moet uiteindelijk gewoon voor de fabrikant de goedkoopste manier worden om de non-conformiteiten op te lossen.

    • Ik weet dat sommige producenten in ieder geval via websites toezeggen wanneer bepaalde upgrades plaats zullen vinden. Bijv: ‘de Milky Way XYZ zal februari 2017 een upgrade krijgen naar Nougat etc.’ Verder weet ik niet wat Apple al dan niet toezegt, maar iPhones worden voorzover ik weet nog vele jaren geupdate. Echter op een bepaald moment is het beter die updates te weigeren omdat je hardware uiteindelijk toch verouderd is. Deze problematiek blijft in ieder geval een belangrijke reden om een iPhone te kopen.

    • Ja. Apple en BlackBerry leveren meer dan 2 jaar lang updates. De huidige versie van BlackBerry 10 is 10.3.3 die onlangs is uitgebracht, voor alle ooit verkochte BB10-toestellen, dus óók voor het paar jaar oude toestel BlackBerry Z10. En de nieuwste iOS-update is ook beschikbaar op paar jaar oude modellen. Daarnaast zijn sommige oudere Windows Phone-toestellen ook geüpdatet naar Windows 10. Bij Android zijn er voor zover ik weet weinig toezeggingen. De Nexus- en Pixel-series krijgen updates van Google zelf, een paar jaar lang. Samsung ondersteunt de Galaxy S-serie (hun topmodellen) wel langer dan de meeste andere Android-fabrikanten, maar volgens mij korter dan twee jaar. HTC doet steeds beloften maar schiet uiteindelijk tekort en stelt updates dan maar uit of schrapt ze.

  2. De Bond ziet het als onrechtmatig (ik neem aan: als conformiteitsgebrek) om telefoons zonder recente firmware uit te brengen, en om niet twee jaar lang nog updates na te leveren.

    Men vindt het dus in orde dat na twee jaar je toestel niet meer bruikbaar is? Dat is toch absurd; er is niets mis met mijn toestel van twee jaar.

  3. Uitgemaakte zaak volgens Arnoud…. Ja….maar……

    Ik vind het toch lastig. Uiteindelijk zijn er ook op de fysieke markt fietsen met goede en slechte sloten, zelfs zo slecht dat ze niets voorstellen voor een fietsendief.

    En zo zijn er ook auto’s te koop die niet voldoen aan de moderne veiligheids- en milieueisen, en steeksleutels die na 1 keer vervormd zijn.

    Verouderde, of ronduit slechte, producten zijn van alle tijden.

    En redelijkerwijs gewekte verwachtingen, tja… Is het redelijk om te verwachten dat op een ouder toestel de laatste Android staat…? Misschien als je een tech-freak bent wel, of als je professioneel heel erg ‘veiligheidsbewust’ bent. Maar de gemiddelde consument…?

    Is een hoge mate van hackbestendigheid onderhouden gedurende twee jaar echt onderdeel van de conformiteitseis? Gaat dat niet een beetje te ver?

    Natuurlijk vindt ik het ook erg om securitybugs te hebben, en er is iets voor te zeggen dat securitybugs door updates, georganiseerd door de fabrikant, moeten worden opgelost, gedurende X jaar. Maar ik ben er lang niet zeker van dat afwezigheid daarvan automatisch leidt tot een conformiteitsgebrek.

    • Ik denk dat het er vanaf hangt hoe je het produkt verkoopt. Verkoop je een PC met Windows xyz, dan moet je voor veiligheidsupdates zorgen. Dat vinden we volkomen normaal. Waarom is dat bij een telefoon dan anders? Een telefoon is tenslotte niets anders dan een kleine PC. Met het wezenlijke verschil dat je het besturingssysteem van de fabrikant niet zelf mag vervangen, op straffe van het vervallen van je garantie.

      • ‘Op straffe van het vervallen van je garantie….’? Misschien zegt de fabrikant dat (ik weet het niet), maar dat maakt het nog niet waar. Is zoiets al eens voor de rechter geweest? Ik kan me goed voorstellen dat die een bepaling ‘je mag geen veiligheidsupdates uitvoeren anders is je garantie weg’ gierend van het lachen van tafel veegt.

        • Fabrieksgarantie, die kan echt gewoon vervallen als je gaat rooten en custom roms gebruiken. Non-conformiteit kan je je nog steeds op beroepen zolang jouw rooten/de custom rom maar niet de oorzaak is van de non-conformiteit. Eerste 6 maanden mag de verkoper dat aantonen, daarna mag jij bewijzen dat het niet zo is.

          In de praktijk moet je echter bereid zijn een veelvoud van de waarde van een telefoon aan een advocaat uit te geven als je je gelijk okok wil krijgen. Wederom mijn opmerking dat er een noodzaak is een small claims court in Nederland.

      • Microsoft levert alsnog (10 jaar ofzo ?) veiligheidsupdates voor het besturingssysteem. Die tegenwoordig ook automatisch geïnstalleerd worden. Het is wel anders bij een telefoon, de updates van Microsoft werken op iedere pc, bij Android gaat het weer via de leverancier van de telefoon, via een Sony en Samsung, die er soms nog eigen dingen mee moeten doen, of soms zelfs via de netwerkprovider. Bij een computer zou dit hetzelfde zijn als je geen updates van Microsoft kon installeren, maar deze ook via Dell, HP of een andere partij moesten lopen, die er na het uitbrengen van de PC al mee stopten of nog modellen uitleverden zonder dat nieuwe updates mogelijk zijn.

      • Arnoud heeft de link naar de Kurio phone in zijn artikel staan. Het is duidelijk genoeg wat kindveilig betekent: Dat het kind zo maximaal mogelijk wordt afgeschermd voor content die niet geschikt wordt geacht voor kinderen, en dat supervisie zo gemakkelijk mogelijk is.

        De associatie (kind)veilig = hackproof wordt hier gemaakt door een aantal mensen die (blijkbaar) gehackt worden als grootste aanslag op hun veiligheid zien.

        Maar dit is slechts een deel (een klein deel) van ‘kindveilig’.

        Ik moet je wel gelijk geven dat het zeker bijdraagt aan het non-conformiteitsargument, maar denk dat even weg. Het ging er mij veel meer om of een gebrek aan updatemogelijkheden of een wat ouder OS met bekende gaten, in het algemeen, niet in dit specifieke geval, voldoende is om non-conformiteit te krijgen.

        Ik denk van niet. Het is natuurlijk niet optimaal, maar niets is optimaal.

        Je kunt moeilijk hardmaken dat mensen een moeilijk hackbare telefoon verwachten als ze er binnen een dag zelf al tien risicovolle apps op installeren.

        • Ik zou non-conformiteit niet zo snel aan een termijn voor updates hangen. Als een systeem goed genoeg is, zijn er m.i. geen update-mogelijkheden nodig. (Hoewel sommigen dat wellicht wel nodig zullen vinden voor het gevoel van veiligheid).

          Maar niet gehackt kunnen worden (zeker niet door een pedofielennetwerk), lijkt mij essentieel voor ‘kindveilig’ en zeker voor ‘veiligste voor kinderen‘. Wanneer een security-update nodig is om hackers buiten de deur (telefoon) te houden, lijkt me dat voor een ‘kindveilige’ telefoon zeker nodig.

  4. Het lijkt mij dat als een praktijk zó wijdverbreid is dat het dan juist reden is om er een punt van te maken. Hier ligt een schone taak voor de ACM. Gewoon de grote partijen onderzoeken en aanspreken. Daarna is het probleem vast minder wijdverbreid.

  5. Na een korte zoektocht op internet, vond ik op amazon.co.uk een review van stella, die ik voor de volledigheid compleet citeer:

    I would give it zero stars if I could. This phone is absolutely rubbish and a complete waste of money. I bought two, unfortunately, for my 9 year old twins first phone on Christmas. They were delighted to get a phone however as soon as it was powered on we started getting pop up ads. AT FIRST I thought they had downloaded something but I hadn’t unblocked Google Play so that was impossible. Tons of unsolicited pop up ads on both phones. Some of which too crude and vulgar to mention and that isn’t even the worst of it. THE unsolicited downloading of apps too crude and vulgar things like ‘favourite s*x position picker’ would be automatically downloaded. RENDERING the phone unusable. AFTER months of searching for the answers I realised this was a problem most were receiving from the phone and this was CAUSED BY malware and Trojans rooted deep within the phone impossible to get rid of without rooting the phone that had access to extract valuable information from their phones. So I filed for a return to get my £200+ back and they declined telling me to just factory reset it. DO YOU NOT THINK I’VE TRIED I’M NOT A COMPLETE IDIOT.
    Ik kan me voorstellen dat bovengenoemde adware er door Stagefright op gekomen is. Er verschijnen dus ook erotische popups op een telefoon die voor kinderen bedoelt is. Blijkbaar is dat vervolgens niet te verwijderen door een factory reset. Dan is die telefoon toch compleet onbruikbaar geworden? En ook de andere betekenis van de term “veiligste telefoon voor kinderen” is niet meer van toepassing als je je kind niet kunt beschermen tegen die popups.

    En ik ben best technisch, maar om na een factory reset handmatig een virus te moeten verwijderen, is toch wel een stapje te ver. Zeker als je de telefoon daarvoor moet rooten, en dus misschien je garantie helemaal verloren gaat.

    Maar ook als de telefoon nog wel goed werkt, maar ik weet dat dit kan gebeuren, zou ik het ook al twijfelachtig vinden om het aan een kind te geven. Een kind zou ook met een telefoon moeten kunnen spelen als ik geen toezicht kan houden.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS