Google gaat telefoonmakers verplichten beveiligingsupdates aan te bieden

| AE 10581 | Security | 20 reacties

Google gaat telefoonmakers contractueel verplichten om smartphones van software-updates te voorzien. Dat meldde Nu.nl vorige week. Een onderwerp waar al veel over te doen is, onder meer vanuit onze Consumentenbond met haar actie die onder meer leidde tot een rechtszaak tegen Samsung met de eis tot langer updaten van smartphones. Fabrikanten zijn volgens mij gewoon wettelijk verplicht dit te doen, maar werken daar bepaald niet enthousiast aan mee. Ergens is het dan wel erg frappant dat Google met zo’n aankondiging (waarschijnlijk) wél iedereen gewoon meekrijgt.

Natuurlijk is het heel logisch dat als Google het zegt, iedereen zich eraan gaat houden. Google heeft het merk Android en stelt stevige eisen aan het gebruik van deze software. Dat mogen ze, en je bent uiteindelijk niet formeel verplicht om Android op je telefoon te zetten. Maar praktisch gezien heeft Google een forse marktmacht (een dikke 85% van de mobielebesturingssystemenmarkt) dus vanuit dat standpunt kun je wel zeggen dat Google echt afdwingt dat je dit moet doen.

Het kan misbruik van je machtspositie zijn om zo’n verplichting op te leggen. Maar hier lijkt het me zó in het voordeel van de markt en de consument dat ik me niet kan voorstellen dat iemand er werkelijk met succes bezwaar tegen kan maken.

Het raakte me vooral omdat het er nu op lijkt dat een marktpartij (Google) méér voor elkaar kan krijgen dan de wetgever en uitvoerende macht bij elkaar. Dat is ergens raar, want regels in het voordeel van de markt of maatschappij lijken me regels die je vanuit de overheid zou verwachten, inclusief handhaving daarvan. Maar het is wel iets dat je typisch vaker ziet bij internetbedrijven, dat zij veel effectiever normen stellen en handhaven dan de formele overheid. Ik zou echt eens een studie rechtsfilosofie moeten gaan doen, wat zit hier achter, hoe past dit in de grondslagen van het recht?

Arnoud

Groeiende ergernis over niet bijgewerkte apps op Smart TV’s

| AE 9754 | Ondernemingsvrijheid | 50 reacties

Uit een zaterdag gepresenteerde enquête van het tv-programma Kassa blijkt dat meerdere apps het niet meer doen op oudere Smart TVs. Dat meldde Emerce vorige week. Zo werkt bij zo’n 40 procent van de mensen de Youtube-app niet meer, terwijl die televisies pas enkele jaren oud zijn. Samsung meldt desgevraagd niet te gaan over apps die ophun televisieplatform werken. Maar hadden we niet zoiets als wettelijke garantie?

Volgens de wet moeten producten die aan consumenten worden verkocht, voldoen aan de daarbij gewekte (redelijke) verwachtingen. Van een televisie mag je bijvoorbeeld verwachten dat die anno 2017 een HDMI-ingang heeft, en dat de afstandsbediening niet meteen stuk gaat als hij een keer op de grond valt. Ook mag je verwachten dat het apparaat blijft werken gedurende de levenstijd.

Deze conformiteitsregel, ook wel wettelijke garantie genoemd, geldt ook voor standaardsoftware. Dat volgt uit het Beeldbrigade-arrest van de Hoge Raad: wie standaardsoftware verkrijgt tegen een eenmalige vergoeding, heeft deze gekocht in de zin van de wet. Ook al is software niet fysiek. Dat geldt dus ook voor apps, hoewel je kunt twisten over of het een verkoop is als er nul euro wordt betaald.

Het probleem is hier alleen niet zozeer dat de app een bug blijkt te bevatten (wat gratis hersteld moet worden door de winkel) maar dat de app niet meer goed kan communiceren met een derde zoals Youtube of RTL. Vrijwel altijd komt dat omdat die partijen hun API hebben aangepast, of extra regels stellen over wat er wel en niet mag worden opgevraagd. De ontwikkelaars van de app kunnen of willen daar niet altijd aan voldoen.

Is dat nu een schending van de conformiteitsregel? Ik twijfel daar heel erg over. Die app is niet veranderd en het is geen fóut in de app dat Youtube haar API aanpast, dus ik vind het moeilijk te accepteren dat je dan gratis een update moet kunnen verlangen. Ook omdat ik meen dat wat je bij Youtube afneemt een dienst is, en diensten mógen van tijd tot tijd de regels veranderen.

Tegelijkertijd hebben mensen die televisie vaak wel gekocht vanwege de aanwezigheid van die apps. Binnen het segment televisie is het immers een onderscheidend kenmerk, apps op je televisie en dan makkelijk en in televisiekwaliteit Youtube, RTL en wat heb je nog meer kunnen kijken. Vanuit dat perspectief kun je zeggen dat de verwachten niet worden nagekomen. Maar als je die lijn kiest: wat moet je dan, als de dienstaanbieder (zoals Youtube) gewoon zegt dat iets niet meer kan of niet ondersteund wordt zonder OS-upgrade bijvoorbeeld?

Arnoud

Lenovo geeft drie maanden oude Moto E4-smartphones geen update naar Android 8

| AE 9683 | Ondernemingsvrijheid | 24 reacties

Smartphonemaker Lenovo zal zijn Moto E4-serie van toestellen die deze zomer verschenen geen update geven naar Android 8.0. Dat meldde Tweakers vorige week. De reden is me niet helemaal duidelijk, gezien andere toestellen (zoals de Z- en G5-modellen) wel een update naar Android 8 “Oreo” krijgen. Wat dan de vraag oproept, zijn ze niet verplicht om dat door te voeren?

Helaas biedt de wet geen duidelijk antwoord over wat een fabrikant (of winkelier) nu precies moet doen met embedded software. Ja, het product moet veilig zijn en moet aan de gewekte verwachtingen voldoen. Maar vanaf daar wordt het altijd discussie.

Ik blijf erbij: embedded software moet veilig zijn, dat is iets dat iedere consument verwacht. En dan kom je bij de conformiteitseis uit: een product moet aan de overeenkomst beantwoorden, en daarbij geldt dat

de koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien.

Veiligheid lijkt me bij (embedded) software vandaag de dag wel een eigenschap die voor normaal gebruik nodig is. Je mag niet verwachten dat software foutvrij is, want iedereen weet dat dat niet kan voor de prijs van een smartphone, maar je mag wel verwachten dat fouten van tijd tot tijd worden gerepareerd lijkt me zo. Updaten dus.

Belangrijk is voor mij wel dat een nieuwe versie van het besturingssysteem gewoonlijk eerder een upgrade dan een update genoemd wordt. Dat maakt nogal uit. Je krijgt bij een upgrade namelijk nieuwe features en functionaliteiten, die je niet hoefde te verwachten gezien de oude software. Ik denk dat je hoe dan ook niet meer kunt verwachten dan een update, waarbij fouten worden hersteld en dingen hooguit in lichte mate worden verbeterd. Dus een nieuw OS hoef je wettelijk niet te verwachten.

Arnoud

Whoa, mag Samsung die ontploffende Note 7’s op afstand onklaar maken?

| AE 9126 | Contracten | 36 reacties

Samsung gaat de ontploffende Note 7 toestellen een firmware update geven waarmee de oplaadfunctie uitgeschakeld wordt, meldde The Verge en diverse andere media. Daarmee wil men de laatste bezitters van deze gevaarlijke toestellen dwingen ze in te leveren, of in ieder geval niet meer te gebruiken met alle risico’s van dien. Het bericht doet raar… Lees verder

Mag T-Mobile je telefoon updaten met hun eigen apps?

| AE 8604 | Contracten | 16 reacties

T-Mobile werkt samen met diverse fabrikanten om op basis van de simkaart die mensen gebruiken updates te verspreiden voor smartphones, las ik bij Tweakers. In die updates zitten onder meer apps van T-Mobile, ringtones van de provider en netwerkoptimalisaties. Kijk, en dít is dus waar de cookiewet tegen bedoeld is. De update wordt getriggerd wanneer… Lees verder

Mag de HEMA haar fotosoftware zomaar uitzetten?

Deze software wordt op 16 februari 2016 vervangen door een geheel nieuwe versie, las ik in de Google Cache. Want de huidige pagina werkt niet meer, net zo min als de software zelf. En daarmee hadden mensen toch jarenlang fotoalbums opgebouwd. Het haalde onder meer de kranten. Kan de HEMA die software zomaar uitschakelen? Omdat… Lees verder

Hoe veilig moet een smartphone zijn?

| AE 2225 | Intellectuele rechten, Security | 33 reacties

Een lezer vroeg me: Al enige jaren verbaas ik mij over het gebrek aan beveiligingsupdates/patches bij embedded systemen. Zo heb ik zelf een op Linux gebaseerde Nokia smartphone. Nu weet ik dat er regelmatig stabiliteits- en veiligheidslekken in Linux en de applicaties daar bovenop worden ontdekt, maar Nokia lijkt zich daar weinig van aan te… Lees verder