Lenovo geeft drie maanden oude Moto E4-smartphones geen update naar Android 8

| AE 9683 | Ondernemingsvrijheid | 24 reacties

Smartphonemaker Lenovo zal zijn Moto E4-serie van toestellen die deze zomer verschenen geen update geven naar Android 8.0. Dat meldde Tweakers vorige week. De reden is me niet helemaal duidelijk, gezien andere toestellen (zoals de Z- en G5-modellen) wel een update naar Android 8 “Oreo” krijgen. Wat dan de vraag oproept, zijn ze niet verplicht om dat door te voeren?

Helaas biedt de wet geen duidelijk antwoord over wat een fabrikant (of winkelier) nu precies moet doen met embedded software. Ja, het product moet veilig zijn en moet aan de gewekte verwachtingen voldoen. Maar vanaf daar wordt het altijd discussie.

Ik blijf erbij: embedded software moet veilig zijn, dat is iets dat iedere consument verwacht. En dan kom je bij de conformiteitseis uit: een product moet aan de overeenkomst beantwoorden, en daarbij geldt dat

de koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien.

Veiligheid lijkt me bij (embedded) software vandaag de dag wel een eigenschap die voor normaal gebruik nodig is. Je mag niet verwachten dat software foutvrij is, want iedereen weet dat dat niet kan voor de prijs van een smartphone, maar je mag wel verwachten dat fouten van tijd tot tijd worden gerepareerd lijkt me zo. Updaten dus.

Belangrijk is voor mij wel dat een nieuwe versie van het besturingssysteem gewoonlijk eerder een upgrade dan een update genoemd wordt. Dat maakt nogal uit. Je krijgt bij een upgrade namelijk nieuwe features en functionaliteiten, die je niet hoefde te verwachten gezien de oude software. Ik denk dat je hoe dan ook niet meer kunt verwachten dan een update, waarbij fouten worden hersteld en dingen hooguit in lichte mate worden verbeterd. Dus een nieuw OS hoef je wettelijk niet te verwachten.

Arnoud

Lenovo installeert nepcertificaat en malware op nieuwe laptops, mag dat?

| AE 7452 | Security | 36 reacties

mitm-man-in-the-middle-malware-aanval-cybercrimeLenovo injecteert nieuwe laptops met malware, meldde Nu.nl gisteren. Het gaat om de Superfish-software, die advertenties en floepvensters toevoegt aan webpagina’s. En om dat ook bij beveiligde sites te kunnen doen, is een SSL root certificaat geïnstalleerd zodat beveiligd verkeer omgeleid kan worden en Superfish er tussen kan komen met z’n rommel.

Stilletjes adware op iemands computer zetten, is normaal een vorm van binnendringen en bovendien een overtreding van de cookiewet. Die laatste verbiedt immers dat je zonder toestemming data op iemands randapparatuur zet. En dat geldt niet alleen voor tracking cookies, dat geldt voor álle data die niet functioneel is voor de dienst die je wilde afnemen. En Superfishadvertenties bij mijn bankbezoek, nee dank u.

Probleem met dat ‘binnendringen’ is alleen dat de software erop gezet is terwijl de laptop nog eigendom van Lenovo was. En je kunt niet in je eigen PC ‘binnendringen’ in de zin van de strafwet. Dat ze vergaten het te vertellen bij de verkoop, dat levert een oneerlijke handelspraktijk op (weglaten van essentiële informatie) waarmee je de koop ongedaan mag maken, maar aan de strafwet kom je niet.

Aftappen van datacommunicatie dan? Ook daar twijfel ik over. Het aftappen van “gegevens die niet voor hem bestemd zijn” is strafbaar (art. 139c Strafrecht) maar toen KPN een paar jaar terug DPI dataverkeerde DPI’de, werd dat geen overtreding van dit wetsartikel geacht omdat KPN “geen inzicht in de inhoudelijke communicatie” had. Er moet een mens meekijken, en dat gebeurde niet bij KPN – en ook niet bij Superfish.

Maar misschien kan de cookiewet alsnog voor de redding zorgen. Lid 1 heeft het over “via een netwerk” maar lid 2 zegt dat het ook geldt dat je op een andere manier realiseert dat er gegevens kunnen worden uitgelezen of opgeslagen. Ik zou zeggen dat het preïnstalleren van middelen om dat te doen, onder lid 2 valt. Het doorgeven van gegevens door Superfish, maar ook het ontvangen van te tonen advertenties, valt dan onder het “opslaan of uitlezen van gegevens” waarvoor de cookiewet toestemming vereist.

Lenovo heeft nog geen persbericht met PR-gereutel over het waarderen van privacy en het streven naar continue innovatie en verbetering van gebruikservaring uitgegeven. Maar de software is gewoon via het controlepaneel van Windows te deïnstalleren (“VisualDiscovery”). Wie ontdekt ‘m nu ineens op zijn laptop?

Arnoud

Italiaans Hooggerechtshof verbiedt Windowsbelasting

| AE 6969 | Intellectuele rechten | 55 reacties

Het Italiaanse Hooggerechtshof heeft de Windowsbelasting verboden, meldde Free Software Foundation Europe onlangs. Dat wil zeggen: men heeft het ongeldig verklaard om bij de verkoop van een laptop verplicht een Windowslicentie af te laten nemen. Vrijwel iedere laptop wordt geleverd met Windows, ongeacht of de klant dit nu wil of niet. En klanten die dat niet willen, kunnen meestal geen geld terug krijgen voor de kosten van deze licentie. Dat steekt mensen die geen Windows willen, dus dit arrest is een mooie opsteker.

De Windowstax is een berucht overblijfsel van de tijd dat Microsoft zijn monopoliepositie misbruikte. Men stond onder meer leveranciers van computers alleen toe om Windows te verkopen als iedere computer met Windows zou worden verkocht. Hoewel dit vandaag de dag niet meer verplicht wordt door Microsoft, is de praktijk bij veel winkels nog wel dat je een laptop alleen met Windows kunt krijgen.

De EULA van Windows vermeldde (tot voor kort in ieder geval) dat wie dit niet wilde, de EULA mocht annuleren en zijn licentiegeld kon terughalen bij de verkoper. Die clausule blijkt in de praktijk een grote verrassing voor computerverkopers, en het aantal mensen dat met succes dit kon afdwingen is volgens mij op de vingers van één hand te tellen (zonder dat je trucjes met binair vingertellen hoeft uit te halen). Grotendeels volgens mij omdat verkopers er geen zin in hebben of niet weten hoe ze de vergoeding terug kunnen krijgen van Microsoft.

Vaak wordt als juridisch argument gebruikt dat je de computer én de Windowslicentie hebt gekocht, een bundelverkoop of koppelverkoop dus. Koppelverkoop is legaal in Europa tenzij de verkoper misbruikt maakt van zijn machtspositie om zo de koppelverkoop af te dwingen. Microsoft heeft zo’n machtspositie en mocht om die reden geen Internet Explorer bundelen met Windows.

Echter de computerboer op de hoek heeft geen machtspositie op de markt voor computerverkoop en mag dus bundelen wat ze wil. Je kunt naar de concurrent als hij niet biedt wat je wilt – of dat nu laptop+Windows is of systeemkast+toetsenbord in plaats van kale laptop of alleen systeemkast. Dat is althans de gedachte. Maar waar je heus genoeg leveranciers kunt vinden die je losse systeemkasten willen verkopen, is het aantal leveranciers dat Windowsloze laptops verkoopt tamelijk beperkt.

Waarom toch? Is het een inschatting uit de praktijk dat nietwindowswillers een te kleine groep is? Koopt men in bij groothandels die dat denken? Is deze markt niet interessant?

In Nederland leidt de Windowsbelasting of Windowstax met enige regelmaat tot ophef maar ik heb nog nooit gehoord van iemand die in Nederland een rechtszaak won hierover. Dit Italiaanse arrest is dan ook een mooie opsteker en zou een zwaarwegend argument moeten zijn bij een Nederlandse zaak. Formeel is zo’n arrest geen jurisprudentie bij ons maar omdat de uitspraak gebaseerd is op Europese regels, kun je het wel degelijk als argument gebruiken. Nu nog iemand die het wil proberen.

Arnoud