Haftbarkeit bei Bugs in Scripten

[croubie]

Wenn der Slotbauer weiß, dass ein Bug im Slot ist und ihn trotzdem ohne Information weiterverkauft ist klar, dass es verboten ist.

Meine Frage war aber, wer Schadensersatz leisten muss, wenn der Slotbauer den Bug nicht wusste und ihn schon an mehrere Webmaster verkauft hat oder noch verkauft. Ist der Slotbauer dann trotzdem daran Schuld? Normalerweise schon, oder?

Gruß croubie

 

[Florian]

Wenn der Slotbauer weiß, dass ein Bug im Slot ist und ihn trotzdem ohne Information weiterverkauft ist klar, dass es verboten ist.

Meine Frage war aber, wer Schadensersatz leisten muss, wenn der Slotbauer den Bug nicht wusste und ihn schon an mehrere Webmaster verkauft hat oder noch verkauft. Ist der Slotbauer dann trotzdem daran Schuld? Normalerweise schon, oder?

Gruß croubie

"Unwissenheit schüzt vor Strafe nicht"
Würde ich dazu sagen.

 

[Marty]

Meine Frage war aber, wer Schadensersatz leisten muss, wenn der Slotbauer den Bug nicht wusste und ihn schon an mehrere Webmaster verkauft hat oder noch verkauft.

Tja, und hier kommt es auf die Vereinbarungen an. Und ich würde hier sogar argumentieren, dass es für einen Programmierer sehr sinnvoll ist, schriftlich per Vertrag seine Haftung zu begrenzen. Das ist nämlich möglich.

https://www.gulp.de/kb/lwo/vertrag/haftung_sicherheitsluecken.html

Marty

 

[flaus]

Ich denke auch, dass es eine Sache der Vereibarung ist.

Bei einem Gebrauchtwagen z.B. den man privat "gekauft wie gesehen" ersteht, kann man auch nicht mehr reklamieren wenn einem erst später Mängel auffallen.

 

[chrissel]

Netter Link Marty.
Habe ich mir mal direkt durchgelesen und nun weiß ich auf was ich alles genau achten muss
Danke.

Sieht ja doch gar nicht so schlecht für die Programmierer aus

 

[croubie]

Tja, und hier kommt es auf die Vereinbarungen an. Und ich würde hier sogar argumentieren, dass es für einen Programmierer sehr sinnvoll ist, schriftlich per Vertrag seine Haftung zu begrenzen. Das ist nämlich möglich.

https://www.gulp.de/kb/lwo/vertrag/haftung_sicherheitsluecken.html

Marty

Achso.. also auf Vereinbarung.
Netter Link.

Werde ich mir nachher eventuell mal ansehen. Dankeschön.
Danke auch an die anderen, die mir helfen wollten.

Gruß croubie

 

[ZorDraK]

ok, das Beispiel mit der Dachlatte war vielleicht nicht das Beste.

Was ist mit dem Rest?

besonders damit?

99% aller Scripte die hier gegen Lose gehandelt werden sind:

Von Hobbyprogrammierern zusammengebastelt.
Netterweise von "einem der das hinbekommt" ans Login angepasst.
Von Spasscripthändlern gehandelt die sich damit Lose fürs Zocken verdienen.Ohne Haftungsverträge oder sowas und ohne damit Geld zu verdienen.
Von Webbis erworben die Teilweise nichtmal minimalste Arbeiten an ihrem Script selbst erledigen können (hab da so einige Erfahrungen)
Auf "Nichtkommerziellen" Loseseiten eingesetzt mit denen kein Geld Umgesetzt, gewonnen oder verloren wird.

wie würdet ihr das rechtlich sehen?

 

[MiD]

Ich zitiere mal von dem Buch "Besser PHP programmieren - Professionelle PHP Techniken" von Carsten Möhrke.

Um zu verhindern, dass Sie unendlich lange nachbessern müssen, ist es an dieser Stelle wichtig, dass Sie den Kunden nach Prüfung Ihres Produkts ein Abnahmeprotokoll unterzeichnen lassen, in dem er bestätigt, dass das gelieferte Produkt alle Anforderungen erfüllt.

 

[ice-breaker]

Ich zitiere mal von dem Buch "Besser PHP programmieren - Professionelle PHP Techniken" von Carsten Möhrke.

Um zu verhindern, dass Sie unendlich lange nachbessern müssen, ist es an dieser Stelle wichtig, dass Sie den Kunden nach Prüfung Ihres Produkts ein Abnahmeprotokoll unterzeichnen lassen, in dem er bestätigt, dass das gelieferte Produkt alle Anforderungen erfüllt.

bei deinem Zitat geht es aber um den Funktionsumfang.


Wegen der Gewährleistung: Ich habe da im Hinterkopf irgendwas hängen, dass Sicherheitslücken immer auftreten können und deswegen Schadensersatz ne schwere Sache ist. Dass es aber bei grob fahrlässigen Fehlern ganz klar ist, und da dann einfacher ist den Schadensersatz einzufordern.

 

[chrissel]

Hm ice-breaker, ich meine auch das Sicherheitsfehler immer auftreten können.
Wenn diese aber durch grobe Fahrlässigkeit da sind, dann wird man aber Schadensersatz usw. zahlen müssen.
Dagegen habe ich dann z.B. eine Versicherung abgeschlossen

 

[MiD]

Was zählt als grob fahrlässig?

Bekannte Sicherheitslücken vom Skript?
Bekannte Sicherheitslücken in einer Sprache?

 

[ice-breaker]

Was zählt als grob fahrlässig?

neija das aller fahrläsigstes was mir einfällt wäre nen Adminbereich in den Ordner admin zu packen und ungeschützt zu lassen
oder einen Login der die Eingaben nicht überprüft
Ansonsten wird es denke ich schwer.

 

[chrissel]

Wie sieht es aus wenn man rein gar keine eingegebenen Werte überprüft und somit Injection, ... Löcher auflässt?

 

[MiD]

Dagegen habe ich dann z.B. eine Versicherung abgeschlossen

Wir sind schon dran vorbei am Post, aber nichts desto trotz.
Wo gibts den die? Find ich sehr interessant.

 

[Andrejj]

Wir sind schon dran vorbei am Post, aber nichts desto trotz.
Wo gibts den die? Find ich sehr interessant.

....Und in 99% der Fällen würde die Versicherung nicht zahlen weil es ja eine Sicherheitslücke war, die man entfernen hätte können......

 

[MiD]

....Und in 99% der Fällen würde die Versicherung nicht zahlen weil es ja eine Sicherheitslücke war, die man entfernen hätte können......

Selber Erfahrung gemacht oder irgendein Internet Beitrag gelesen?

 

[chrissel]

Wir sind schon dran vorbei am Post, aber nichts desto trotz.
Wo gibts den die? Find ich sehr interessant.

Ist eine relativ normale Versicherung für Betriebe, speziell meine Betriebsrichtung nun mal.
So wie Handwerksbetriebe eine Haftpflichtversicherung haben usw. ^^

....Und in 99% der Fällen würde die Versicherung nicht zahlen weil es ja eine Sicherheitslücke war, die man entfernen hätte können......

Und warum gibt 's diese dann?

 

[Andrejj]

Selber Erfahrung gemacht oder irgendein Internet Beitrag gelesen?

Ne vermute ich aber, da wenn du bei dir zu Hause die Wohnung nicht zuschließt (Also mit dem Schlüssel) die meisten Versicherungen bei Einbruch dann nicht zahlen.
Jetzt musst du dir Vorstellen dass ein Bug bzw. eine Lücke für den "Hacker" soetwas wie eine offene Tür ist....welche man behben hätte können

Und warum gibt 's diese dann?

Weil es für Sie lukrativ ist, der dumme der dann aus der Wäsche guckt ist dann der Webby, weil sein Script zu leicht zu knacken war....

 

[chrissel]

Ne vermute ich aber, da wenn du bei dir zu Hause die Wohnung nicht zuschließt (Also mit dem Schlüssel) die meisten Versicherungen bei Einbruch dann nicht zahlen.
Jetzt musst du dir Vorstellen dass ein Bug bzw. eine Lücke für den "Hacker" soetwas wie eine offene Tür ist....welche man behben hätte können

Bei einer nicht abgeschlossenen Tür kommst du aber auch als Laie in das Haus.
Ein Hacker hat Ahnung von seinem Werk und muss die Lücke erst einmal finden..
Wenn der Einbrecher trotz abgeschlossener Tür ins Haus kommt muss er auch erst mal eine offene Lücke finden durch welche er leichter rein kommt.

 

[Andrejj]

Bei einer nicht abgeschlossenen Tür kommst du aber auch als Laie in das Haus.
Ein Hacker hat Ahnung von seinem Werk und muss die Lücke erst einmal finden..
Wenn der Einbrecher trotz abgeschlossener Tür ins Haus kommt muss er auch erst mal eine offene Lücke finden durch welche er leichter rein kommt.

Darin ist der 1% enthalten die die Versicherungen zahlen.
Aber die Bugs die in einige Kiddy-scripten auftauchen sind ja für jemand der nur ein ganz klein wenig ahnung von php hat nicht zu übersehen. Und ich glaube kaum dass dafür die Versicherungen haften.
Wenn du es dir von einem Profi machen lässt, der deutlich sicherer Scripte prodden kann, dann würde die Versicherung bestimmt zahlen aber hier in der Klammwelt gibt es nur ganz wenig gute Progger.