Ik wilde een nieuw toetsenbord en kreeg een lege harde schijf!

| AE 6431 | Ondernemingsvrijheid | 42 reacties

keyboardEen lezer vroeg me:

Onlangs was van mijn laptop, drie maanden na aanschaf een toets afgebroken. Na reparatie bleek dat de reparateur alle Linux software en verdere software omgeving van de PC verwijderd had zonder toestemming hiervoor te vragen. Het heeft drie volle dagen geduurd voordat ik (als ICT professional) weer alles hersteld had.

Een reparateur moet zoals dat heet de “zorg van een goed opdrachtnemer” in acht nemen (art. 7:401 BW). Dat is een open norm, en je moet die invullen aan de hand van alle feiten van het geval: wat was de opdracht, wat voor oplossingen lagen voor de hand, welke veiligheidsmaatregelen had hij kunnen nemen, en ga zo maar door. Er zijn dus geen harde regels à la “reparateur móet backups maken” of “met handtekening klant mag alles”.

Het is goed denkbaar dat een pc zodanig stuk is dat wipen/herinstallatie de enige optie is. In deze context kan ik me dat heel moeilijk voorstellen: een kapotte toets lijkt me iets dat je prima kunt vervangen zonder aan de harddisk te hoeven komen. Dus dit voelt als nodeloos uitgevoerd.

Mogelijk dat er een dieper defect zat waardoor het wissen van de harddisk nodig was, maar dan gaat de opdrachtnemer buiten de opdracht “herstel het toetsenbord” en dat vereist wel apart overleg. En “ik wil op Windows kunnen werken bij het repareren” is natuurlijk geen enkele grond om Linux eraf te gooien. Als je niet met de klant zijn apparatuur kunt omgaan, dan moet je de opdracht teruggeven.

Sommige reparateurs werken met disclaimers of vrijwaringsbriefjes waar dingen op staan als “Klant geeft toestemming voor elke mogelijke handeling” of “Bedrijf is niet aansprakelijk voor dataverlies, ongeacht oorzaak”. Die laten ze dan de klant tekenen, en dan denken ze een vrijbrief te hebben voor alles waar men zin in heeft.

Dat werkt niet: die wettelijke zorgplicht houd je altijd. Zeker als het gaat om acties die losstaan van het eigenlijke reparatiewerk (de opdracht) kun je écht niet zomaar dingen gaan doen, ook niet met een vrijwaring. Een vrijwaring kan wél zin hebben als je bijvoorbeeld gevraagd wordt iets te doen met groot risico van dataverlies. Dan heb je het overlegd met de klant, snapt hij het risico en aanvaardt hij dat. (Ik houd me aanbevolen voor voorbeelden. Een half-kapotte harddisk die moet worden gebackupt?)

De volgende vraag is dan natuurlijk, kun je deze reparateur aansprakelijk stellen voor je schade? Ja, in principe wel. Ook als de algemene voorwaarden zeggen van niet, want dit riekt naar grove nalatigheid – welke gemiddelde reparateur gaat een harddisk wissen als hij een toetsenbord moet repareren? Grove nalatigheid mag je niet in algemene voorwaarden uitsluiten van aansprakelijkheid.

Wel is de vraag wat de schade nu is. De gemiste data? Ja, maar waarom is daar geen backup van? Is dat neit ook de verantwoordelijkheid van de klant, zijnde een ict-professional? Die vraag zie ik heel vaak bij ict-geschillen en ik blijf hem lastig vinden. Je wéét toch dat je alles moet backuppen, dus hoe kan het dan zijn dat je drie dagen bezig bent met herstel?

Arnoud

Is mijn provider aansprakelijk voor bugs in zijn router?

| AE 6399 | Security | 15 reacties

Een lezer vroeg me:

Is mijn Internet Service Provider aansprakelijk voor schade die ontstaat door een fout of een bug in de door hem aan zijn klanten beschikbaar gestelde router? Hierbij ga ik er van uit dat mijn eigen PC qua veiligheid op orde is.

Wie een product levert, moet zorgen dat die aan de redelijkerwijs gewekte verwachtingen voldoet. Of het nu gaat om een appel, een wasmachine of een tablet. Blijkt dat niet zo te zijn, dan heeft de consument recht op gratis herstel of vervanging van het product.

Deze ‘conformiteitseis‘ staat geheel los van eventuele garanties of toezeggingen van de fabrikant of leverancier. Een fabrikant kan garanderen dat de tablet een jaar lang perfect werkt, maar als na anderhalf jaar de batterij de geest geeft dan kun je toch écht bij de winkel gratis herstel daarvan verlangen. Ja, bij de winkel. Want volgens de wet is niet de fabrikant maar de winkel verantwoordelijk.

Probleem is altijd wel: wat is een redelijke verwachting bij dit soort dingen? Dit is namelijk niet hetzelfde als “is foutloos”. Dat een appel na een week bruin en oneetbaar wordt, is niet onredelijk. Die appel voldoet dus aan de conformiteitseis, en je kunt geen herstel of vervanging van de appel eisen. Een wasmachine die na een week defect is, is evident niet conform de verwachtingen.

Bij ICT-producten is dit een groot grijs gebied, met name als het gaat om security. We blijken met z’n allen nog steeds niet in staat om veilige en foutloze producten af te leveren. Dus enige fouten of problemen moet je helaas verwachten. Er is nog geen norm zoals we die wel kennen voor veiligheid: een router mag niet fysiek ontploffen of 240 volt op de netwerkaansluitingen zetten. Dat is per definitie buiten de conformiteitseis, ongeacht de reden voor een dergelijke fout.

Je moet dus op zoek naar de aard van de fout: hoe kon deze schade ontstaan, hoe moeilijk was het geweest dit te fixen en vooral had je redelijkerwijs mogen verwachten dát de fout er niet zou zijn? En daar is weinig zinnigs over te zeggen zonder te weten wat voor fout, wat voor router en wat voor gebruik daarvan.

Het lijkt mij dat wanneer een bedrijf een router levert met verouderde firmware – dus met bekende fouten – je al heel snel mag spreken van een conformiteitsgebrek. Dat hoort gewoon niet te gebeuren. Maar dat er fouten worden ontdekt in wat er is uitgeleverd, dat is nu eenmaal de praktijk. Meer dan een upgrade installeren, kun je niet doen denk ik. Natuurlijk moet die dan wel gratis beschikbaar gesteld worden.

Arnoud

Mijn router heeft een backdoor, mag ik mijn geld terug?

| AE 6278 | Ondernemingsvrijheid, Security | 21 reacties

ziggo-modem-wifi.jpgEen lezer vroeg me:

Ik las op Tweakers dat mijn oude router een backdoor bevat. Dat is natuurlijk niet wat ik mocht verwachten, dus kan ik nu bij de winkel mijn geld terug vragen?

Een product zoals een router moet aan de redelijkerwijs gewekte verwachtingen voldoen. Dat heet de conformiteitseis, soms ook wel de wettelijke garantie genoemd.

Een router die niet routeert, is niet conform de verwachtingen. Die mag dus terug, en de winkel moet deze herstellen of een vervangend product geven. En lukt dat niet, dan heb je recht op je geld terug.

Maar niet elke verrassing bij het product is een conformiteitsgebrek. Zo hadden we ooit de discussie over IPv6 versus conformiteit in de context van netneutraliteit; die zou je ook hier kunnen voeren. Mag je anno 2014 van een router verwachten dat hij een IPv6-netwerk aan kan? Natuurlijk, als het op de doos staat dan moet hij dat doen. Maar als er niet over v4 of v6 gesproken wordt, wat mag je dan verwachten?

Je moet dan gaan kijken naar wat de stand der techniek is, wat gebruikelijk is in de markt, oftewel wat de redelijke verwachting mocht zijn bij dit soort producten. Prijs en doelgroep tellen mee. Een simpel routertje van €10 zal minder kunnen dan een topmodel van een als innovatief bekendstaand bedrijf. En bij dat simpele routertje mag je dan ook eerder storingen of problemen verwachten.

Onbedoelde backdoors zou ik in eerste instantie niet meteen als conformiteitsgebrek zien. Fouten worden overal gemaakt, en zeker bij IT-producten. Het is bekend dat dat kan gebeuren, en dat weegt mee bij het bepalen van de verwachtingen.

Een opzettelijk ingebouwde backdoor wordt een ander verhaal. Daarmee introduceert de fabrikant opzettelijk een beveiligingslek of kwetsbaarheid, en dat kan toch niet de bedoeling zijn. Maar bewijzen dat de backdoor opzettelijk ingebouwd was, lijkt me niet echt haalbaar.

Arnoud

Heb ik garantie op een gebrickte tablet?

| AE 5816 | Ondernemingsvrijheid | 94 reacties

Bij Tweakers las ik een intrigerende vraag: als door het vervangen van de systeembesturingssoftware (rom) van je tablet deze functioneel identiek wordt aan een baksteen, kun je dan een gratis herstel verlangen van de fabrikant of winkel? En maakt het daarbij uit of dit bricken (bakstenificeren?) het gevolg is van een fout ergens in het… Lees verder

Garantie telefoons mag niet vervallen bij root of jailbreak

| AE 5481 | Ondernemingsvrijheid, Security | 44 reacties

De garantie op een telefoon mag niet vervallen als een gebruiker zijn telefoon root of jailbreakt, zo vatte Tweakers mij samen vorige week. Wettelijke garantie oftewel conformiteit is namelijk geen binair ding dat vervalt zodra je ergens waar dan ook iets geks doet. Het is een wettelijk recht dat je telefoon (of ander apparaat) moet… Lees verder

Wat betekent ‘Dell raadt Windows aan’?

| AE 5201 | Intellectuele rechten, Ondernemingsvrijheid | 44 reacties

Een lezer vroeg me: Laatst heb ik een Dell Alienware laptop gekocht. Op de site staat “Alienware raadt Windows aan.”. “Ok dat mag” dacht ik. Aanraden kan altijd. Dus ik zet er Linux op en werkte tot volle tevredenheid. Na enige tijd merkte ik problemen op die waarschijnlijk met het bios te maken hebben. Gelukkig… Lees verder

Apple: “onze garantie is beter dan die van de EU”

| AE 2970 | Informatiemaatschappij | 39 reacties

Apple heeft op zijn site een vergelijking gepubliceerd van de wettelijk vastgestelde garantievoorwaarden van de Europese Unie met die van zichzelf, las ik bij Webwereld. Verbazingwekkend genoeg komt Applecare er beter uit dan de wettelijke regels. Eigenlijk zou dat helemaal niet gek moeten zijn, want de wettelijke garantieregels (“conformiteitsregels”) zijn de ondergrens waar je sowieso… Lees verder

Consumentenbond dreigt Apple met rechtszaak

| AE 2955 | Ondernemingsvrijheid | 34 reacties

Hehe, eindelijk iemand die er werk van maakt. De Consumentenbond vindt de informatie over garantie op de website van Apple misleidend en roept het bedrijf op om consumenten beter te informeren over wettelijke garantieregels in relatie tot de garantie die Apple zelf biedt. De Amerikaanse elektronicaboer vermeldt bij haar producten dat je één jaar garantie… Lees verder