Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties

De Consumentenbond heeft Samsung vrijdag een dagvaarding gestuurd. De bond spant een bodemprocedure aan omdat Samsung veel van zijn smartphones niet of laat van beveiligingsupdates zou voorzien, wat onrechtmatig zou zijn.

De Consumentenbond stelt in de dagvaarding dat Samsung verplicht is smartphones van klanten veilig te houden met het zo snel mogelijk aanbieden van updates. Dat het bedrijf dit niet doet, leidt volgens de bond tot onveilige situaties. Samsung handelt op deze wijze in strijd met de zorgvuldigheid die in het maatschappelijk verkeer mag worden verwacht.

Ook zou het bedrijf consumenten niet duidelijk genoeg informeren over zijn updatebeleid. De Consumentenbond verzoekt de rechtbank om Samsung te bevelen updates vrij te geven binnen een maand nadat deze beschikbaar komen, voor periode van vier jaar na de marktintroductie van smartphones of twee jaar na de aankoop door de klant. De bond wijst erop dat Google updates maakt voor de versies van Android die in de afgelopen drie jaar zijn verschenen. Het verstrekken gebeurt via de Android Security Bulletins. Samsung zou de updates echter pas maanden later of geheel niet distribueren.

De bodemprocedure volgt op een kort geding begin dit jaar. Die zaak werd niet inhoudelijk behandeld, omdat de voorzieningenrechter oordeelde dat de Consumentenbond niet had aangetoond dat er een spoedeisend belang was. De klacht werd daarmee afgewezen. Met een definitieve beslechting van het geschil hoopt de Consumentenbond een beter updatebeleid bij alle Android-fabrikanten af te kunnen dwingen, als het vonnis in zijn voordeel uitvalt. De organisatie heeft voor Samsung gekozen omdat het Koreaanse bedrijf marktleider is.

Een datum voor de zitting is er nog niet. De Consumentenbond pleit al langer voor een beter updatebeleid voor smartphones. In de afgelopen jaren zijn er enkele ernstige kwetsbaarheden in Android aangetroffen, zoals bij de Stagefright-bug.

Samsung Galaxy Note 7

Moderatie-faq Wijzig weergave

Reacties (164)

Ik ben wel benieuwd op basis van welke regelgeving de Consumentenbond dit wil gooien. Zolang een product bij aankoop maar voldoet aan de specificaties. Het zou wat anders zijn als er vooraf wordt gegarandeerd dat een product gedurende x jaar updates krijgt.
Het gaat natuurlijk niet om 'updates' in zijn algemeen, maar om veiligheidsupdates. De gedachte erachter is dat een fabrikant de verplichting heeft om een x-periode na aankoop er zorg voor te dragen dat zijn product ook gebruikt kan blijven worden. Een onveilig product is een defect product.

Dat is waar de consumentenbond op insteekt. Niet of jij na 3 jaar nog de nieuwste Android versie krijgt. Dat is niet relevant, zolang die oudere versie maar wel beveiligingsupdates krijgt.
Yep. De nieuwste android versie vind ik niet zo heel interessant. Een veilige telefoon daar in tegen wel.

Maar ik vraag mij af of Alleen Samsung dit doet. Of kunnen ze gelijk Sony HTC en LG er ook bij gooien?
Alle android fabrikanten hebben in meer of mindere mate dit probleem.

Maar Samsung is 1. de grootste en 2. als ze winnen slechts de eerste. Met een uitspraak in hun voordeel in de hand kan de CB aankloppen bij de andere fabrikanten.

Ik ben een keer positief verrast door de consumentenbond, dat dat nog eens mocht gebeuren.
Tjah, en wat belet deze fabrikanten van zich officieel terug te trekken uit de Nederlandse markt? Op wereldschaal stelt deze markt nu niet zo heel veel voor.
Dan moeten ze mogelijk al snel heel Europa de rug toe keren. De Nederlandse wetgeving gaat misschien wat verder ontrent conformiteit. Maar de Europese regelgeving is erg gerust op consumentenvertrouwen.

Bovendien moet je ergens beginnen. Er is best een kans dat dit bij het Europees hof terecht gaat komen. Dit kan namelijk veel verder gaan dan simpelweg mobiele telefoons. Met het opkomen van IoT kan dit een erg belangrijke uitkomst gaan krijgen.
Misschien is dit ook in lijn met bestaande regelgeving.

Je mag garantie verwachten van een fabrikant voor de verwachte levensduur van het product. Dat is voor elektronica volgens mij 2 jaar in de EU tov 1 jaar in de VS. _/-\o_

Zou je je Samsung smartphone terug mogen sturen, omdat je vindt dat dit niet goed meer werkt zonder de benodigde veiligheids updates? :/
De economische levensduur voor computers is volgens mij 3 of misschien zelfs wel vijf jaar? 1/2 jaar gaat over fabrieksgarantie.
Toch krijg je voor PC's met OEM software jŠren updates (Windows) en voor mijn eerste Samsung Note kreeg ik er welgeteld ťťn, vrij snel na de introductie, en vervolgens nooit meer... Zelfs de originele ROMs van de telefoons zijn nergens te vinden, dat is bij nagenoeg alle andere apparatuur die je koopt (firmwares) geen enkel probleem. De smartphones zijn een buitenbeentje wat dit betreft...
Ja, die ken ik. Het is een website waar je de ROM's op 15 KB/s kunt downloaden uit een cyberlocker. De site heeft geen 'resume' na een afgebroken download, en ik kreeg 'm pas binnen na de 3e poging. Wil je snel (voor die ene ROM die je nodig hebt...) dan kun je een abbo nemen a §15.

Probleem vind ik eigenlijk dat de website niet van Samsung is, en per definitie dan onbetrouwbaar :/ (Ik download een Windows OS ISO ook alleen via MS, en niet via een 3e partij).
Ik had laatst een geval, en daarvoor moest ik 3 verschillende roms downloaden. deden het perfect. daarnaast meteen voor al onze eigen devices roms gedownload. dan is 10 euro niet veel. Met 300Mbit downloaden.

[Reactie gewijzigd door Escovan op 14 november 2016 13:17]

Dus? Zowel Apple als Microsoft bieden wel fatsoenlijke security updates. En in iets mindere mate Google zelf ook. Gezien de markt waarop zij zich richten verwacht ik eigenlijk dat Blackberry voor de android toestellen een fatsoenlijk updatebeleid gaat voeren.

Sure Samsung kan 750k/jaar verkopen laten voor wat het is en de andere fabrikanten wat minder, maar in Nederland zullen er goenoeg kwalitatief goede toestellen te koop blijven..
Of suggereer jij dat we ons moeten laten chanteren met een dreigement terug te trekken en alles maar moeten accepteren?
Omdat als de zaak gewonnen wordt door de Consumentenbond, er misschien andere consumenten belangenbehartigers in Europa zijn die het ook gaan proberen!

Wat mij betreft is een 2 jarig update beleid prima, mits het makkelijker wordt gemaakt om er custom roms op te zetten. Met die exynos chips is de keuze maar magertjes.
Andere Europese landen hebben vergelijkbare bepalingen in hun nationale wetgeving. Wanneer consumentenorganisaties in die landen zien hoe dat in Nederland uit kan pakken, zullen zij in hun eigen land hetzelfde proberen.
De Nederlandse markt mag misschien een druppel op een gloeiende plaat zijn, de Duitse of Franse markt is van een heel andere orde.
Daar hoeven we niet bang voor te zijn. Fabrikanten willen graag verkopen.
Dit doen zo ongeveel alle Androidfabrikanten. In het algemeen geldt de regel: hoe goedkoper het toestel, hoe minder updates.
"Maar ik vraag mij af of Alleen Samsung dit doet. Of kunnen ze gelijk Sony HTC en LG er ook bij gooien?"

Anderen zullen dit ook doen. Maar je zult specifiek iemand moeten aanklagen. Bij goed resultaat, kan je 1 voor 1 verder gaan. De vraag is wel of het een goed plan was om gelijk degene met de meest doorgewinterde juristen te pakken. Dat anderen dit ook doen, is in het proces verder geen probleem, aangezien jij-bak argumentatie niet erg goed zal vallen :)
Samsung stuurt eigenlijk iedere maand een security patch naar de S6 en S7. Oke, het is niet op ieder toestel en bij lange na niet wat Google zelf en Apple doen, maar het is veel, veel beter dan wat menig andere fabrikant regelt.
naar de S5 ook nog steeds, dus ik denk dat deze rechtzaak al wat achterhaald is. Ze geven op hun site mooi aan dat een toestel updates krijgt, wat bij andere fabrikanten helemaal niet het geval is
Op de Galaxy S-series zijn ze inderdaad best netjes; maar ze hebben daarnaast nog een hele hoop andere telefoons die ze verkopen en die krijgen geen maandelijkse updates
Netjes? De S5 mini update van 4.4 naar 5.0 wat later 5.1 is heeft meer dan een jaar geduurd voor die doorgevoerd is. De ondersteuning van de S5 mini is per juli dit jaar verlopen. De update naar 5.1 kwam in februari of zo iets. En hij wordt nog volop nieuw verkocht...

Koop je toestel waar nu al geen ondersteuning voor is. Erg slecht van Samsung en wat dat betreft terecht dat daar actie over gevoerd wordt. Zolang een toestel nog nieuw geleverd wordt vind dat je op zijn minst mag rekenen op updates.
Ja hoor zolang er geen nieuwe uitkomt krijg jij je security updates, maar owee als samsung een nieuw model uitbrengt dan stopt samsung direct. Daar gaat het hier over.
dus diegene met oudere modellen, daar stopt samsung en vele andere merken razend snel met updates uitbrengen. Je ziet ditzelfde met pc onderdelen zoals moederborden en dergelijke daar speelt dit al een hele poos zo gauw er een nieuw model uit is gebracht kan je naar nieuwe drivers fluiten voorbeeld hiervan is asrock.
De S5 kreeg gewoon updates toen de S6 uit kwam hoor.
Mijn ASROCK moederbord kreeg ook gewoon Windows 10 support.
Ik krijg het idee dat hier mensen denken dat googleplay updates een security update zijn. Heel weinig mensen kunnen zeggen dat ze regelmatig echte security updates ontvangen van de fabrikant, uiteraard is de vraag welke nu wel en niet broodnodige security updates ook al weer een vaag en moeilijk begrip.

Hoe vaak ben jij verplicht geweest om je telefoon opnieuw te starten, buiten de nieuwe os uitvoering die je sporadisch hebt ontvangen ?

Vrees dat dit minder vaak is dan je denkt

Richh jouw asrock is van welke generatie de laatste of de voorlaatste ?.
Dat heeft men bij heel veel fabrikanten gedaan, maar de wat oudere modellen krijgen gewoon helemaal geen updates meer. Nog sterker bij heel veel grote merken zul je het moeten doen met oude drivers waar alleen de installer is aangepast om te werken op een nieuw os. Voor de normale gebruiker is dit om het even want die heeft het idee dat het een nieuwe driver is.
Mijn z97 moederbord had al geen echt nieuwe drivers gezien na 2013, daar gaat het hier over. Alleen de jonge nieuwe series krijgen de updates. Die wat ouder zijn krijgen niets meer. Tenzij er weer een nieuw os uitkomt met een ander versie nummer, dan maakt men misschien wel nog even een nieuwe installer.
Let maar op als intel met zijn z270 serie komt wie er daarna nog updates verstrekken op de z170 en ouder ... je zal zien dat het bij veel bedrijven bij de oude meuk blijft. Zeker sommige zaken hebben gewoon geen fix nodig maar er zijn zeker producten waar dit wel nodig is. Security fixes zouden verplicht moeten zijn, de vraag is hoe lang moeten fabrikanten zorg dragen voor hun producten. Ik vrees dat dit er weinig word bereikt in deze zaak, want veel fabrikanten willen hier niet al te veel kosten aan besteden. Ze verkopen veel liever een nieuw product, wat er verder met het oude gebeurt zal ze een biet zijn.

Overigens is europa apart met de 2 jaar garantie, in andere landen is 90 dagen al veel, ben benieuwd wanneer die 2 jaar word verlaagd of de regels van de garantie worden aangepast aan de wens van de multinationals.

[Reactie gewijzigd door rschwartnld op 12 november 2016 14:07]

Hoe vaak ben jij verplicht geweest om je telefoon opnieuw te starten, buiten de nieuwe os uitvoering die je sporadisch hebt ontvangen ?
Mijn S6 kreeg maandelijkse patches. Mijn huidige S7E krijgt ook maandelijkse patches. Ik weet wel waar ik het over heb hoor, wees maar niet bang. Ik ontwikkel onder andere Android apps.

Waarom moet je moederbord nieuwe drivers krijgen als de boel gewoon fatsoenlijk werkt? Security fixes voor een moederbord? Ze hoeven pas wat te fixen als er exploits mogelijk zijn; wellicht zijn die niet mogelijk.
Je weet dat Windows 10 gewoon overweg kan met Windows 8 drivers? Wat moeten ze precies oplossen? Mijn laatste ASRock bordje was een AMD 870 dingetje voor bijzonder weinig euro's... met Windows 7 out of the box support en kreeg updates voor Windows 8, en werkte prima met Windows 10.

Oh en het is natuurlijk allemaal de schuld van de multinationals :')

[Reactie gewijzigd door Richh op 12 november 2016 17:15]

Ik denk dat u er toch echt te makkelijk over denkt, dus ben het totaal niet eens met uw antwoord.
En u spreekt nog steeds over nieuwe modellen, pak eender welk iets ouder model en de support daarop houd op.
Eerlijk gezegd zal het mij een biet zijn dat het dan toevallig wel op deze duurste modellen allemaal goed zou gaan.

Wat betreft de drivers, tsja meneer ik heb toch heel veel problemen gehad met drivers op het vorige moederbord, dit werd niet meer opgelost door de fabrikant. Simpel antwoord van de fabrikant koop maar een nieuwer model.
Als iets wel goed werkt wil absoluut niet zeggen dat het veilig of goed is.
Niet alle bedrijven maken het zo bont, maar enkele houden er nu eenmaal de regel op na als er een nieuwe serie uit is dan hoeft de oudere serie niet meer bijgehouden te worden.
Het gaat niet alleen om samsung er zijn er heel wat meer die zich niets aan trekken van de europese regels. Veel van deze bedrijven hebben hun support en kantoren in de eu al gesloten. Maar ach voor u zal dat niets uitmaken.
Ben benieuwd of ze dan kunnen aantonen dat die beveiligingsupdates uitblijven waarom de playstore updates waar al een flinke tijd securitypatches bij zitten dan niet afdoende zijn.

Ik heb het idee dat de Consumentenbond vrij zwak staat, tenzij er een tweede stagefright-achtig probleem op komt welke alleen via OS-updates gepatched kan worden.

Overigens is de uitkomst van een evt. winst gelijk aan de een verminderd aanbod van toestellen (met name in de goedkopere categorieŽn) . Ben benieuwd hoe blij mensen daarmee dan zijn.
Maar zit je niet met 2 jaar garantie? Dus in de 2 jaar dat ze het moeten verplichten aan fabrikanten en na de 2 jaar minder streng?
Het gaat natuurlijk niet om 'updates' in zijn algemeen, maar om veiligheidsupdates. De gedachte erachter is dat een fabrikant de verplichting heeft om een x-periode na aankoop er zorg voor te dragen dat zijn product ook gebruikt kan blijven worden. Een onveilig product is een defect product.

Dat is waar de consumentenbond op insteekt. Niet of jij na 3 jaar nog de nieuwste Android versie krijgt. Dat is niet relevant, zolang die oudere versie maar wel beveiligingsupdates krijgt.
Inderdaad, een goede zaak dat de consumentenbond zich hier voor inzet.
Als de versie de zelfde blijft is het patchen relatief weinig werk voor Samsung.
lastig dit, ze geven in elk geval nu al +2 jaar veiligheidsupdates,
mijn note 4 uit okt 2014 draait op 6.0.1 veiligheidspatch van 1 okt `2016. dus die 2 jaar hebben ze wel gegeven. ook mn s-note is weer ge-update. dus ik kan niet in de toekomst kijken maar verwacht eigenlijk dat samsung het niet zo ver laat komen en hun toestellen alvast een patch geven zodat het in de rechtzaak een moment word van,, "maar dat doen we al". of ze het ook hadden gedaan als CB niet had gedreigd, zeker niet!
Als je de dagvaarding leest (de link naar de pdf staat in het artikel), zul je zien dat de Consumentenbond zowel updates als upgrades eist. Het belang van veiligheid (en dus security updates) wordt genoemd maar ook de privacy features van nieuwe Android versies (denk aan de fijnmazige app permissies van Marshmallow) zijn relevant omdat er een beroep wordt gedaan op de zorgplichten uit de Wet bescherming persoonsgegevens.

[Reactie gewijzigd door mauzzz op 11 november 2016 20:31]

Het product is niet fysiek onveilig voor de gebruiker, en dus kan hier geen aanspraak op gemaakt worden.
Wat een onwaarschijnlijke onzin. Als door een beveiligingsprobleem jouw toestel wordt overgenomen en daardoor je rekeningen worden leeggeplukt dan is dat natuurlijk geen probleem?

Daar heb je fysiek ook best last van. Nog los van het feit dat een toestel dat op rootniveau wordt overgenomen ook voor fysieke veiligheidsproblemen problemen kan zorgen.
Als men het heeft over 'veiligheid' bij consumenten producten dan heeft men het over de fysieke veiligheid van de consument. Niet een virtuele veiligheid waar jij op duidt.
Ja? Is dat ook daadwerkelijk zo of denk jij dat?

Oftewel kan een handige advocaat daar misschien een leuke draai aan geven?

Ik vind het wel een creatieve insteek. :)
Er zijn genoeg algemene aanknopingspunten in de wet waarop je een dergelijke vordering kan baseren. In het hieraan voorafgaande kort geding heeft de consumentenbond haar vordering gebaseerd op onder meer art. 7:17 BW:
1 De afgeleverde zaak moet aan de overeenkomst beantwoorden.
2 Een zaak beantwoordt niet aan de overeenkomst indien zij, mede gelet op de aard van de zaak en de mededelingen die de verkoper over de zaak heeft gedaan, niet de eigenschappen bezit die de koper op grond van de overeenkomst mocht verwachten. De koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien.
Daarnaast hebben ze art. 6:162 BW, onrechtmatige daad aangevoerd. Die bepaling is zeer algemeen geformuleerd.

Tot slot hebben ze ook de verantwoordelijkheid van Samsung onder de Wet Bescherming Persoonsgegevens tegengeworpen. Artikel 13 bepaalt:
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

[Reactie gewijzigd door AronB op 11 november 2016 11:34]

Art 7:17 BW binnen het consumenten recht vind ik eigenlijk wel een vreemde hiervoor. Nu ben ik geen jurist, maar volgens mij slaat dit artikel op verplichtingen van de verkoper richting de consument aangaande non-conformiteit. Echter is Samsung in veruit de meeste gevallen geen verkoper van de toestellen in Nederland bij B2C verkoop.

Zou het dan met dit artikel in het achterhoofd niet handiger zijn om de grootste retailer(s) qua telefonie te dagvaarden in plaats van de grootste fabrikant, daar de meeste consumenten in principe helemaal geen overeenkomt hebben met Samsung.

Tenzij ik iets volledig mis natuurlijk.
Als het gaat om productveiligheid dan mag je ook direct de producent aanspreken. Sterker nog, de verkoper is daar juist niet aansprakelijk voor.

Het voordeel van het aanspreken van Samsung is dat het zowel de fabrikant is (productveiligheid) en de verkoper (non-conformiteit).
Ik ben het met je eens dat ik de precieze wettelijke insteek die ze volgen wel wil weten.

Ik gok (IANAL) dat ze het gooien op de degelijkheid van het product. Als een koffiezetapparaat lekt dan mag je 'm ook retourneren, ook al zet hij an sich nog prima koffie. Maar veilig in het gebruik is hij niet.

Daarnaast is het een bekende factor; de fabrikant weet dat er lekken in het OS zitten. De fabrikant weet dat die verholpen moeten worden. Achteraf claimen dat ze geen mogelijkheid hebben om dit (binnen afzienbare tijd) te fixen of dat dit bezwaarlijk is gaat niet op, daar moeten ze bij het uitbrengen van het toestel al rekening mee houden.

Mijns inziens kan de hele boel niet snel genoeg van start. En dan gelijk op dezelfde voet door met smart TV's, slimme thermostaten, alle IoT apparaten...
Zoals ik het lees in de dagvaarding. De Consumentenbond stelt dat Samsung bij ingebruikname van het toestel de koper verplicht een licentie op de software laat afnemen. Via EU-jurisprudentie en ook uit een arrest van de Hoge Raad blijkt dat die licentieafname is te kwalificeren als "koop" en zijn de regels over conformiteit van toepassing op de licentie. Omdat Samsung die verplichte licentie voor onbepaalde tijd sluit (en je geen licentie met kortere looptijd kunt afsluiten), vindt de Consumentenbond dat de beloftes uit de licentie voor onbepaalde tijd moeten worden waargemaakt. Dus ook het beschermen tegen en patchen van beveligingsproblemen die na afloop van de garantietermijn op het toestel opduiken. Zoals de Stagefrightexploit.

Of dit kansrijk is? Geen idee. Of Samsung hier goed uitkomt? Geen idee. Is dit interessant? Zeker.
Een telefoon zonder security updates is een defect product.
Je kan het toestel niet vertrouwen omdat anderen gebruik kunnen maken van bekende fouten om misbruik te maken van jou telefoon. Hierdoor kan je bijvoorbeeld een bank tegen je zeggen, we vergoeden het gestolen bedrag niet omdat er gebruik is gemaakt van een bekende exploid.
Dat verzin jij nu zelf en dat staat in geen enkele wet beschreven. Ik denk dat de Consumentenbond dit verliest op basis van de huidige wetgeving. Tenzij de rechters in dit land weer op de stoel van de wetgever gaan zitten (zoals bij de Urgenda uitspraak) en dit dicteren.
Tenzij de rechters in dit land weer op de stoel van de wetgever gaan zitten (zoals bij de Urgenda uitspraak) en dit dicteren.
Rechters zijn er om de regels opgesteld door de wetgever te interpreteren. Als je als wetgever de interpretatie niet goed vind dan kun je de wet herschrijven.
De rechter kan niet op basis van een algemeen artikel in het wetboek (recht op een gezonde leefomgeving) de hele politiek buitenspel zetten. Dit soort dingen zijn een schending van de trias politica.

Dan zou men ook de halve wereld hier naar toe kunnen laten komen op basis van het VN artikel dat iedereen recht heeft op eten en onderdak of zo.

[Reactie gewijzigd door ArtGod op 11 november 2016 17:01]

Dit is precies wat trias politica inhoud, een onafhankelijk functionerende rechtsstaat. Overigens is de urgenda zaak waar jij aan refereert ingewikkelder dan 1 algemeen artikel. De politiek heeft een internationaal akkoord gesloten en dit in de wetgeving opgenomen. Effectief hebben ze zichzelf deze regel opgelegd. De rechter heeft ze hier enkel op gewezen.
Dan nog is het aan de politiek om die akkoorden uit te voeren op een manier en tijdspad die zij willen, dat is niet aan de rechter om dat op te dragen.
Nee het is totaal niet defect.
Het toestel doet 100% wat er op de doos staat. Dat er geen updates zijn, maakt het niet opeens defect. Dat zou hetzelfde zijn met Smart TV's. Ze krijgen geen updates, dus je TV is defect. Zo werkt het echt niet.
Helaas wel. Het is nou eenmaal zo dat gevoelige info, bijv. privť of van je werk (als je een telefoon van je werk krijgt of zelf mag kiezen welke je gebruikt), op je telefoon staat. Dan is het zo dat je mag verwachten dat bekendgemaakte exploits waar nota bene een fix voor bestaat uitgebracht kunnen worden. Beveiliging is een integraal onderdeel van een telefoon (er is niet voor niets een onderdeel hierover in het instellingenmenu) en OTA updates zijn niet voor niets in het leven geroepen voor dit soort systemen. Dat is niet alleen voor nieuwe functies, maar ook voor security updates. Als je een product koopt, dan mag je als EU-consument verwachten dat het 2 jaar na aanschaf goed functioneert. Daar hoort een stuk beveiliging bij.

Ik zeg het nogmaals: een bug kan bestaan, maar bijv. Stagefright is niet alleen ontdekt, maar ook gefixt. Als je zelfs dan nog nalaat als fabrikant om die fix toe te passen op je telefoons, dan ben je dus heel eenvoudigweg nalatig in het onderhoud.

Je vergelijking met smart tv's gaat niet helemaal op, omdat de tv vooralsnog (maar ook steeds minder) vooral gebruikt wordt voor het kijken van tv. De telefoon kun je daar niet zomaar mee vergelijken. Bovendien vind ik dat een bekend beveiligingsprobleem met bekende fix ook op een smart tv zou moeten worden uitgebracht. Ook een smart tv hangt in een netwerk en een beveiligingsprobleem biedt kwaadwillenden dan mogelijk toegang tot het netwerk. Je mag echt wel verwachten van je netwerkapparatuur (dus ook je tv en telefoon) dat die aan bepaalde veiligheidsstandaarden voldoen. Beveiligingsupdates voor een bepaalde periode na aanschaf horen daarbij.

Overigens, wat op de doos van de telefoon staat is dat het toestel het Android besturingssysteem gebruikt. Dat systeem staat voor een open karakter en het publiceren van updates door de fabrikant. Daarmee staat dus op de doos van de telefoon impliciet ook dat de updates erbij horen.

[Reactie gewijzigd door erikieperikie op 11 november 2016 12:19]

Dan is bij definitie een goed nieuw bijgewerkt toestel ook al defect.
Dat het toestel bijgewerkt is en sommige exploids nog niet gevonden/gedetecteerd zijn houd niet in dat ze er niet zijn...?

Met persoonlijke gegevens moet je altijd oppassen en bewust zijn wat je doet.

Voor telefoons bestaan ook al legio virussen, trojans, worms, etc. Die een telefoon bijgewerkt of niet onveilig kunnen maken. Niet iedereen heeft/koopt naast de standaard software op de telefoon nog een virus scanner o.i.d.
Als Samsung (of enig ander apparaat bouwer) een full virus scanner naast alle security fixes om te voorkomen dat virussen trojans, exploids op devices actief kunnen worden, zijn in 1 klap alle virus detectie bedrijven (McAffee, ESET, Norton) overbodig, of ze moeten een pact aangaan met de makers. (Zie heel graag een samenwerking tussen ESET en Samsung zodat deze full optioned op de Samsung telefoons mee geleverd wordt...).

Dus zeggen dat een telefoon stuk is als hij niet bijgewerkt is.. vind ik wat ver gaan.
Denk dat het beter is om te zeggen dat een device onveilig is als hij niet is bijgewerkt... Daar kan ik me goed bij inleven. Een extra pakket als ESET of NORTON zou dan buiten de fabrikant deze onveiligheden moeten kunnen/mogen fixen als je toch wil blijven doorwerken met een device dat door de fabrikant niet bijgewerkt zal blijven worden. (Naast virussen ook voor de security exploids die er in 'oudere' OSen gevonden worden door de tijd).

Ik ben voor _/-\o_ ESET, doe je ding ;)
Updates tot 2 jaar krijgen de meeste fabrikanten nog wel voor elkaar, de consumentenbond wil dit verder optrekken, aangezien Samsung je een contract voor onbepaalde tijd onder je nuis schuift, vindt de consumentenbond dat de toestellen dan ook voor diezelfde onbeperkte tijd updates moet krijgen.

Waar je het toestel primair voor gebruikt is niet relevant voor de discussie. Het smart gedeelte van een TV is evengoed het zelfde. Als je TV gehacked kan worden vanwege een bekende exploit in het smart gedeelte, is er geen reden dit anders te zien dan het geval van een mobieltje.

Dat van die updates op de doos vind ik een raar verhaal. Dat heeft helemaal nergens mee te maken. Immers gaat dit verhaal dan ook niet om alle updates, enkel security updates. Dat er op de doos Android staat, heeft echt nul komma nul te maken met wat je mag verwachten en wat verplicht is aan updates.

Als Samsung er voor kiest 99% van de updates niet door te voeren op de mobieltjes, maar pakt wel alle security issues aan, dan zou er volgens de consumentenbond niks aan de hand zijn (en ik zou ze gelijk geven).
Bij een Smart TV zou ik ook graag hebben dat het Smart gedeelte blijft werken.
Mooi klote als je een smart tv koopt en een jaar later kan je een deel uit de naam niet eens meer gebruiken.
wacht even, we hebben het niet over het niet werken van Smart. Maar over het niet krijgen van beveiliging updates.

Avanhel geeft aan:

Toestel zonder security updates is een defect toestel

Wat gewoon niet waar is, daar hebben we het over :)
avanhel geeft daarbij ook duidelijk aan wat voor gevolgen het niet krijgen van beveiligings updates kan hebben.
Lekker dan als je doordat je geen beveiligings updates krijgt al je geld kwijt raakt.
Er wordt dus juist gesteld dat dit dan wel waar is.

Een toestel zonder security updates is defect, dat is de hele strekking. Zonder security updates is zo'n apparaat onveilig en kan hij best onklaar gemaakt worden door exploits ed.

Puur alleen garantie leveren op zoals hij uit de doos komt, gaat niet op voor dit soort apparaten die regelmatig software updates nodig hebben om te blijven functioneren. Daarom dus een erg interessante zaak, want dit 'probleem' wordt alleen maar groter met meer dometica en iot-dingen (waar het effect nog wel eens veel erger kan zijn, denk jij eraan dat je koelkast gevoelig is voor hacks, omdat je hem 3 jaar geleden gekocht hebt?).
In mijn geval gaat het juist om het werken van Smart. Op het moment dat er serieuze beveiligingsproblemen bekend zijn dan wil ik het die functies niet meer gebruiken. Wat in geval van een tv betekend dat je nog steeds tv kan kijken met de ingebouwde tuner of een extern apparaat maar niet meer via Youtube wat als functie in de tv zit.

Voor een smart telefoon geldt hetzelfde. Als de smart deel van de telefoon niet meer te gebruiken is omdat er beveiligingsproblemen zijn, dan kan ik nog steeds bellen. De hardware van de telefoon is niet kapot. De software en daarmee een groot deel van de functionaliteit wel. Want deze is aantoonbaar niet meer veilig te gebruiken.

Dus als de software van een product niet meer naar behoren werkt dan kan dit als een defect worden beschouwd.
Nee het is totaal niet defect.
Het toestel doet 100% wat er op de doos staat. Dat er geen updates zijn, maakt het niet opeens defect.
Het is niet defect. Maar is wel non-conform.

Het voldoet niet meer aan de redelijke verwachting dat het een veilig product is waarbij normaal gebruik gemaakt kan worden van de mogelijkheden aanwezig op het toestel, zonder een hoog risico om blootgesteld te worden aan malware.

Je zou als consument het dus nog een tikkie harder kunnen spelen en op grond vna het conformiteitsbeginsel de koop kunnen ontbinden en het aankoopbedrag terug eisen.

[Reactie gewijzigd door R4gnax op 11 november 2016 14:44]

Het punt is dat het product al bij aankoop niet conform is. Het heeft namelijk beveiligingslekken.
Het simpele feit dat niet alle issues bekent zijn bij de verkoop van het product maakt niet dat die issues er niet zijn.

Bij software zijn we inmiddels (helaas) van mening dat het niet anders kan dan dat het lekken heeft maar dan moeten die lekken nog wel gemaakt worden zodat het product alsnog conform is.
Toch blijf ik het in deze raar vinden dat de consumenten bond in deze tegen Samsung gaat procederen wanneer conformiteit daadwerkelijk de insteek is, Samsung is immers wel marktleider als fabrikant, maar niet als verkoper. Terwijl de conformiteit van een product bij een consumentenkoop binnen de Nederlandse wetgeving gegarandeerd moet worden door de verkoper en niet door de fabrikant.
Je hebt helemaal gelijk maar ik kan gewoon direct bij Samsung kopen (http://shop.samsung.com/nl/) en daarmee zijn ze (ook) verkoper.
Klopt uiteraard, maar als verkoper zijn ze voor zover ik weet maar een "kleine vis", veruit de meeste verkopen worden gedaan bij retailers (fysieke winkels of webshops) die Abo's + telefoons leveren, of de providers. Het zou mij dan slimmer lijken een van die partijen te dagen tenzij ik iets volledig mis als (non)-conformiteit daadwerkelijk de insteek is van deze procedure.
Dat zal zijn obv de wet bescherming persoonsgegevens (WBP) zoals die door de autoriteit persoonsgegevens wordt gehandhaafd.

Uit de dagvaarding:
In de Richtsnoeren Beveiliging van Persoonsgegevens zet de Autoriteit Persoonsgegevens
(voorheen het College Bescherming Persoonsgegevens) uiteen wat een “passend
beveiligingsniveau” inhoudt. De toezichthouder hanteert als uitgangspunt een aantal
beveiligingsmaatregelen die binnen het vakgebied informatiebeveiliging gebruikelijk en
noodzakelijk zijn. Het up-to-date houden van besturingssysteem is ťťn van die maatregelen.
Verantwoordelijken die persoonsgegevens verwerken (zoals Samsung), moeten volgens de
Autoriteit bovendien tijdig de oplossingen installeren die de leverancier (in dit geval: Google)
uitbrengt voor beveiligingslekken in de software.
Software, zoals browsers, virusscanners en operating systems, wordt up-to-date
gehouden. Ook installeert de verantwoordelijke tijdig oplossingen die de leverancier
uitbrengt voor beveiligingslekken in deze software. Meer in het algemeen verkrijgt de
verantwoordelijke tijdig informatie over technische kwetsbaarheden van de gebruikte
informatiesystemen. De mate waarin de organisatie blootstaat aan dergelijke
kwetsbaarheden wordt geŽvalueerd en de verantwoordelijke treft geschikte
maatregelen voor de behandeling van de risico’s die daarmee samenhangen.
De normen waar de Autoriteit Persoonsgegevens naar verwijst zijn nader uitgewerkt in de Code
voor Informatiebeveiliging (NEN-ISO / IEC 27002:2007 nl). Deze code is een technologieneutrale
standaard die binnen de informatiebeveiliging breed wordt toegepast bij het
formuleren en implementeren van beveiligingsmaatregelen. De Code beschrijft normen en
maatregelen die van belang zijn voor het realiseren van een afdoende niveau van
informatiebeveiliging.
Koop jij over 30 jaar een zelfrijdende auto wil jij ook graag dat gedurende de levensduur deze auto er voor zorgt dat jij veilig van A naar B komt.

Nu besluit er ergens een instantie dat het 'stopbord' er maar eens anders uit moet komen te zien, of baldadige jongeren hebben een leuk trucje gevonden om de sensoren van de auto in de war te sturen. Dan wil jij toch ook graag dat de fabrikant jouw auto veilig up- en running houdt.
Heel goed dat de consumentenbond hierop doorpakt (ze zijn er al langer over bezig), terecht dat ze beginnen bij Samsung, die zijn volgens mij de grootste.

Wat mij betreft is het hier trouwens een groot verschil tussen security updates en feature updates (dus nieuwe Android versies). Wanneer er een groot virus uitbreekt kan ik niets meer met mijn telefoon als die niet geŁpdatet wordt naar de laatste security patch. Het niet hebben van de laatste features is jammer, maar dan doet mijn telefoon nog steeds gewoon wat hij kon toen ik hem kocht (tenzij veel apps de laatste android versie gaan vereisen).

Een security update is trouwens veel makkelijker te maken dan de laatste major android release odnersteunen. In het eerste geval zijn de wijzigingen vaak minimaal, soms maar een paar regels per fix. In dat laatste geval moet je vaak ook nieuwe versies van de drivers maken en je eigen aanpassingen (TouchWiz etc) zullen ook niet meteen werken. Soms kan de hardware het niet eens aan. Hiermee is niet alleen het ontwikkelwerk veel kleiner, maar ook de test en approval werkzaamheden.

Tot slot kun je je zelf hiermee helpen door je telefoon nooit bij een carrier te kopen. Fabrikanten maken voor iedere carrier een eigen image (of soms nog erger, dan maakt de carriers deze aanpassingen zelf), deze moeten allemaal apart getest worden en ook door de carrier goedgekeurd worden. Dat kost allemaal bakken met tijd. Motorola had ooit voor de Moto X uit 2014 een thread alle versies ze voor die ene telefoon voor android 5 en 6 maakten (helaas kan ik hem niet meer vinden). Die werd steeds geŁpdatet met de status voor jouw image. Ze hadden ongeveer 50 versies te maken per release, en ze rolden er steeds 1 of 2 tegelijk uit, dus het hele proces duurde maanden.
Ik heb ook gelezen van andere telefoons dat voor sommige carriers de fabrikant het te veel moeite vond en die werden dan bij een grote upgrade overgeslagen.

[Reactie gewijzigd door Thirler op 11 november 2016 11:48]

Ik denk niet dat onze Consumentenbond ook maar iets af kan dwingen bij een gigantisch bedrijf als Samsung. Daar is gewoon niet tegenop te boksen. Dus hoewel ik het initiatief meer dan toejuich lijkt me dit verspilde moeite. En dan moet je ook niet alleen Samsung aanklagen, want ťlke fabrikant maakt zich schuldig aan een brak updatebeleid. De ene fabrikant misschien iets meer dan de andere, maar het komt overal voor. Als je dit probleem goed aan wilt pakken moet je bij Google zijn. Dat dergelijke praktijken mogelijk zijn komt in den beginne door hoe Android in elkaar steekt.

Kritieke beveiligingsupdates zouden los van de fabrikant gepusht moeten kunnen worden door Google, naar ťlke telefoon waar het voor geldt. Dat is de enige manier om dit probleem structureel aan te pakken.
Dat is de enige manier om dit probleem structureel aan te pakken.
Voordat je aan de maatregelen toekomt is het belangrijk om eerst een "sense of urgency" te bij de veroorzaker. Samsung en ook Google zullen niet blij zijn wanneer een rechter uit een EU-land beslist dat het huidige Android- updatebeleid niet goed genoeg is. Daarna krijg je politici die de rechterlijke uitspraak gaan (proberen) te verwerken in regelgeving. Zeker een mediagevoelig en algemeen onderwerp als mobiele telefonie leent zich daar goed voor.
Ik denk dat Google juist heel blij is als een EU rechter zegt dat het security update beleid beter moet. Ze hebben dit zelf al verschillende keren tevergeefs geprobeerd af te dwingen.

Google brengt zelf wel security updates uit voor oudere android versies. Er is dus geen enkel excuus waarom dat downstream bij de telefoonfabrikanten niet overgenomen kan worden.

Als dit lukt is de volgende stap de telco: Branded en gelockte toestellen worden nog slechter geupdate.

[Reactie gewijzigd door Omega Supreme op 11 november 2016 12:20]

Onderschat niet hoe groot de consumentenbond is. We hebben het hier over een vereniging met honderden medewerkers en tientallen miljoenen aan omzet ieder jaar.

Dat Samsung enorm is en praktisch bodemloze zakken heeft maakt in zo'n procedure niet echt veel uit. Je kan net zoveel geld in de vorm van advocaten tegen zo'n procedure aangooien als je wilt maar na een bepaald punt is dat nutteloos.

De Consumentenbond heeft net zo goed als Samsung de middelen om hier uitstekende advocaten op te zetten.
Met dat verschil dat Samsung veel duurdere advocantekantoors kan aanschrijven dan de consumentenbond ooit zal kunnen. Resultaat is dat de advocaten van Samsung veel meer onderzoek kunnen doen en de zaak vanuit veel meer invalshoeken kunnen bekijken om een zo goed mogelijke verdedigingsstrategie op te bouwen.
Nee hoor. Die zullen zeer vergelijkbare advocaten inschakelen. In Nederland zul je voor een topsegment specialistische advocaat rond de 400 euro per uur betalen. Dat kan de consumentenbond net zo goed als Samsung betalen.

Daarnaast is voor een dergelijke zaak niet veel onderzoek nodig. De feiten in de zaak zijn volkomen duidelijk, het gaat puur om de interpretatie van de wettelijke normen waaraan Samsung moet voldoen.
Lol, wat zijn IT-advocaten dan goedkoop, want in verzekeringsland zijn ook advocaten te vinden die over de 500 per uur gaan, hoor. En corporate lawyers gaan daar ruimschoots overheen (die werken veelal voor multinationals)
En dan moet je ook niet alleen Samsung aanklagen, want ťlke fabrikant maakt zich schuldig aan een brak updatebeleid.
De Consumentenbond kan beter bij 1 bedrijf beginnen, als de Consumenten bond hier gelijk krijgt. Kunnen ze daarmee ook andere bedrijven aanklagen / dwingen sneller updates te leveren.
En dan zal Google weer zeggen, wij geven de updates vrij, het is niet aan ons om te controleren dat onze klanten de updates aan hun klanten doorspelen.

Ben het met je eens dat het de manier is om het probleem structureel aan te pakken, maar dit gaat nooit gebeuren.
De consumentenbond kan inderdaad weinig afdwingen, een Nederlandse rechter echter wel. Die kan bijvoorbeeld een verkoopverbod opleggen aan samsung waardoor deze niet meer in NL verkocht mogen worden.
Deze procedure tegen Samsung is vooral om de budget smartphones die Samsung niet updatet, in de §100 - §300 prijsklasse. Als er een verkoopverbod tot stand komt, brengt Samsung haar budget telefoons simpelweg niet uit in Nederland, want de omzet van budget smartphones in Nederland stelt niks voor in vergelijking met de omzet in India of China bijvoorbeeld.

Ik juich de consumentenbond aan, maar er zit weinig gedachte achter deze zaak. Stel ze waren laks met het updaten van de S, Note of A, dan had ik dit begrepen. Men betaalt §300 voor een low-budget A, en al gauw §650+ voor een S of een Note. Deze toestellen horen geupdatet te worden. We hebben het hier over toestellen die te weinig hebben opgeleverd, een commercieel bedrijf wilt hier geen tijd aan besteden neem ik aan.
Dan moeten ze die low-budget toestellen maar niet verkopen..
Of zorgen dat ze toch efficiŽnt geŁpdatet kunnen worden.
Low-budget toestellen niet verkopen leidt tot andere problemen. Niet zozeer voor Samsung, maar voor mensen die geen §300+ kunnen spenderen aan een mid/high-end smartphone. Wat als geen enkele fabrikant low-budget toestellen wilt verkopen, omdat ze dat ding 2 tot 4 jaar moeten ondersteunen?

Ik weet het, dat is vergezocht. Toch zijn het factoren waar rekening mee moet worden gehouden. Daarnaast komt het wel vaak voor dat mensen die 'mŠŠr' §300 of minder uitgeven voor een mobieltje, vaak niet erg geÔnteresseerd zijn het veiligheid van dat ding. Een low-end toestel wordt hoogstwaarschijnlijk niet gebruikt om bijvoorbeeld op het internet te surfen, of mobiel te bankieren.
. Een low-end toestel wordt hoogstwaarschijnlijk niet gebruikt om bijvoorbeeld op het internet te surfen, of mobiel te bankieren.
Ja, en?
En waar wordt het dan wel voor gebruikt? Ik kan prima surfen op mijn telefoon van 100 euro..

En als internet devices gehacked worden dan heb je ook kans dat ze ingezet worden in een botnet en dan heeft de hele internetgemeenschap / mensheid er mogelijk last van, dat de gebruiker zelf dan weinig geeft om veiligheid doet er niet toe.

Dat updates zo 'duur' moeten zijn slaat IMO ook nergens op. Laat ze hun ontwikkelprocessen eens op orde krijgen.

[Reactie gewijzigd door Olaf van der Spek op 12 november 2016 00:34]

Dat iemand specifiek jouw telefoon hackt is een tikkeltje vergezocht, maar je weet maar nooit. Huidige toestellen zijn best veilig, aangezien de laatste grote lek in Android gebruikt kon worden als de gebruiker een filmpje afspeelt via de bijgeleverde videospeler (als ik me dat nog goed herinner).

We hebben het over een bedrijf dat winst wilt maken. Als ze er niks aan verdienen, waarom zouden ze het Łberhaupt doen? Flagships updaten is goed voor marketing, zo zien mensen dat Samsung telefoons 3/4 jaar lang ondersteund worden en zullen ze wellicht een S8 kopen. Dezelfde gedachtegang is er niet bij een Galaxy Core. De opbrengsten van dat telefoon dekken de kosten van software ontwikkeling niet, en qua marketing helpt het ook weinig i.t.t. een S7 3/4 jaar lang updaten.

Begrijp me niet verkeerd, ik hou van het idee dat elk toestel 4 jaar lang geŁpdatet wordt. Het geld om te ontwikkelen moet wel ergens vandaan, en dat zullen wij gaan voelen in de portemonnee.
Wat zij doen is vragen om compassie met de klant. Als dat uit blijft kunnen zij als grote organisatie, die als autoriteit op dit gebeid wordt gezien door de consument, adviseren om geen produkten van dat bedrijf aan te schaffen. Kiezen/stemmen is iets wat je uiteindelijk met je voeten doet. (zie hier de analogie want Tweakerts kopen natuurlijk on-line). Dit in het achtrehoofd houdend zal een producent zich twee keer achte de oren krabben. En bedenk dat net zoals de garantie het gevolg is van Europese regelgeving dit ook wel eens Europees aangepakt kan gaan worden waardoor je opeens over 500 miljoen klanten praat!
Zoals een bekent Aziatisch gezegde luidt: Het riet is sterker dan de wind!
Bij Chinese fabrikanten zoals Cherry Mobility hoef je al helemaal niet te rekenen op updates, zelfs niet als de software gebrekkig werkt.

Maar ik kan mij voorstellen dat ze Samsung als voorbeeld willen stellen. Dat gaat op basis van de huidige wetgeving natuurlijk nooit lukken. Het product werkt en men voldoet dus aan de wet.
Pas nog een S3 Mini van Cyanogen 5.1.1 voorzien. Samsung wilde niet verder gaan dan 4.1, waardoor ik bv de app voor mn actioncam al niet meer kon installeren.

Een beetje meer effort mag wel van Samsung.
Jij wilt extra functionaliteit maar volgens mij gaat de aanklacht over dat het toestel niet veilig is. 4.1 zou met de juiste patches best nog veilig kunnen zijn. Volgens mij een hele andere discussie.
Het ging me niet zozeer om nieuwe functionaliteit, ik snap dat dat ergens ophoudt, maar meer om een voorbeeld te geven van hoe kort Samsung z'n producten ondersteunt, en dat je daar als consument gelukkig zelf wel wat aan kunt doen. Overigens wel blij dat de Samsung rommel eraf is en het toestelletje op vanilla Android draait.
Off topic, ik weet het, maar wat is het grote verschil dan?
Ik heb een A3 (2014)
Hij loopt met een nieuwer OS eigenlijk sneller. Het ziet er nu uit zoals Google Android had bedoeld, naar mijn ervaring zit ik nu minder naar allerlei functies te zoeken. De main driver was die EZ Icam app voor de action cam, omdat ik zonder dat ding niet de stand van de camera op de helm of bv op de ski kan controleren.
Waarom? Het toestel is toch niet minder dan toen jij het kocht? Of jij een nieuwe app kan installeren is niet relevant zolang alles werkt.

Het is wat anders als er door het gebrek aan updates veilgheidsproblemen ontstaan, dat is dan ook waar deze zaak over gaat.

Dat gezever altijd over 'de nieuwste Android-versie'....
Heel goed. Hopen dat ze het voor elkaar krijgen dat Samsung wat sneller z'n updates door gaat voeren... want momenteel is het echt belachelijk voor die higheng toestellen.
want momenteel is het echt belachelijk voor die higheng toestellen.
Juist de goedkopere toestellen, de high end vanaf S4 en hoger doen ze juist verrassend netjes met updates, upgrades kunnen wel sneller, maar dat heeft weinig met veiligheid te maken, en dus niet waar het de consumentenbond om gaat :)
"de high end vanaf S4 en hoger doen ze juist verrassend netjes"

Ik heb sinds mei vorig jaar een S4 (nieuw) en die heeft sindsdien bij mijn weten geen updates gekregen. Een update naar 6.0 is helaas al uitgesloten door Samsung.
Waar deze zaak mogelijk toe zal leiden is dat er wel netjes (maandelijks?) beveiligingsupdates komen. Aan nieuwe Android versies zal geen wijziging komen ten opzichte van het huidige beleid van Samsung ;)
Het artikel gaat over de veiligheidsupdates. Ik weet niet hoe het zit met de oudere flagships, maar de S6 en S7 hebben respectievelijk de oktober en november update al gekregen.

Daarnaast is Samsung niet verplicht om haar telefoons te updaten naar de volgende versie van Android. Je verwacht toch ook niet van BMW dat ze parkeersensoren in je 3-serie uit 1980 gaan zetten, omdat de 3-serie uit 2016 dat heeft?
Waarom is het onredelijk te verwachten dat software wordt geŁpgraded?
Het is niet onredelijk te verwachten, ze zijn simpelweg niet verplicht. Als er iets mis is, moet Samsung een update pushen, omdat het apparaat niet voldoet aan de eisen en dus als defect wordt beschouwd. Nieuwe features toevoegen is echter geen verplichting, omdat Samsung niet expliciet vermeldt dat ze het toestel gaan updaten naar Android versie x.0.

Zoals ik al zei, snufjes toevoegen die niet beloofd waren zijn extra's. Smartphones worden geupgradet om klanten te winnen, wettelijk zijn ze daar niet toe verplicht.
wettelijk zijn ze daar niet toe verplicht.
Misschien niet en misschien is het dan tijd dat we daar iets aan doen..
Dat is niet te doen. Dat de laatste Android versie iets toevoegt is leuk en aardig, maar zonder die feature werkt jouw toestel prima.

Ik ben niet tegen een zo'n wet hoor, ik wil best een paar apparaten in het huis gratis upgraden :+
Ik vind het ook nogal belachelijk dat er nauwelijks updates uitkomen voor bijvoorbeeld een Galaxy S3/S4/S5, gewoon ex-highend telefoons die nu door verouderde software niet meer mee kunnen komen terwijl de hardware nog best capabel is. Bij een Low-end telefoon kan je 't vind ik niet verwachten, maar als er honderden euro's de ene kant op gesmeten worden mag er ook wel wat service van de andere kant komen, zeker als het om beveiliging gaat.
Helaas is de S3 al 4,5 jaar oud, die is al in feite helemaal afgeschreven. Hetzelfde geldt voor de S4, deze wordt in maart (?) 4 jaar oud. De S4 zou dus eigenlijk haar laatste update(s) moeten krijgen.

De S5 hoort veiligheidsupdates te krijgen. Erwinwernars hierboven geeft aan dat er minimaal een update per kwartaal komt. Dat is al heel wat beter dan wat Samsung 2/3 jaar terug deed. De high-end flagships kregen toen amper updates.
Vergeet niet dat de S4 en S3 op sommige plaatsen nog als new old stock verkocht worden. Technisch gezien moeten ze dan nog updates krijgen volgens dit verzoek OF Samsung moet ze uit de handel nemen.
Maar deze zaak gaat toch over Nederland? Ik heb maar 1 webwinkel kunnen vinden die een "nieuwe" S4 verkocht, de S3 is nergens nieuw te vinden.

Daarnaast kunnen webwinkels zelf doorgaan met aanbieden van oudere toestellen. Een S4 die al 3 jaar in voorraad lag kan vandaag nog verkocht worden. Daar kan Samsung geen rekening mee houden, toch?
Volgens de letter van de wet wel. Als een consument bij Samsung aanklopt zal deze onder Europees recht garantie moeten verlenen als het een Nederlands toestel betreft. In eerste instantie is de verkopende partij aansprakelijk voor 2 jaar, maar aangezien veel retailers zelf niks maken zal deze het bij Samsung neerleggen.

Als producten end of life zijn zie je vaak dat ze teruggehaald worden door de fabrikant.
S5 volop updates en upgrades.
Dit is natuurlijk een voorbeeld zaak die straks ook tegen andere fabrikanten gebruikt kan worden. Samsung is namelijk niet de enige die dit doet. 4 jaar klinkt misschien wel lang, maar aangezien budget providers modellen 2 jaar na introductie als nieuw verkopen (en blijkbaar nog aangeleverd krijgen van de fabrikant) is het natuurlijk wel vreemd dat je op dit moment al geen updates meer krijgt. Als fabrikanten er rekening mee houden bij de ontwikkeling van een toestel dan moet het niet een heel groot probleem zijn.
Dit is natuurlijk een voorbeeld zaak die straks ook tegen andere fabrikanten gebruikt kan worden.
Hopelijk begrijpen de andere fabrikanten de hint en is het niet nodig.
Samsung is namelijk niet de enige die dit doet. 4 jaar klinkt misschien wel lang, maar aangezien budget providers modellen 2 jaar na introductie als nieuw verkopen (en blijkbaar nog aangeleverd krijgen van de fabrikant) is het natuurlijk wel vreemd dat je op dit moment al geen updates meer krijgt.
Twee jaar garantie wordt tegenwoordig als normaal gezien voor IT-systemen. Ik vind het dus heel redelijk om tot (minstens) twee jaar na verkoop updates te krijgen. De softwarefouten zitten er immers vanuit de fabriek op. Misschien zit de fout wel in software die door Google is geschreven, maar dat telt niet in de Nederlandse wet, de verkoper is verantwoordelijk ten opzichte van de klant. De verkoper regelt het dan maar met Samsung en Samsung mag dan met Google gaan praten.
Als fabrikanten er rekening mee houden bij de ontwikkeling van een toestel dan moet het niet een heel groot probleem zijn.
Het maakt het een stuk duurder om die budgettoestellen te maken. Iemand zal toch voor de updates moeten zorgen en de infrastructuur om die uit te rollen. Ik vind we het toch moeten afdwingen want nu komen de kosten van niet-updaten bij de consument terecht die eigenlijk niet veel kan kiezen. Je weet immers niet van te voren welke telefoons nog lang ondersteunt worden, veel consumenten zullen niet eens beseffen welke Android versie hun budgetfoon draait of welke fabrikanten wel updaten.
Garantie is natuurlijk anders dan updates uitbrengen.

En wat betreft die budget toestellen. Bij Samsung zie ik door de bomen het bos al niet meer, misschien beter dat ze gewoon meer gaan focussen op 3 of 4 series en niet zoveel soorten.
Maar je mag verwachten zolang je garantie hebt. Je ook een veilig product in handen hebt. En dat is nu niet het geval.
Daar ben ik het helemaal mee eens! Ik ben benieuwd hoe dit juridisch in elkaar steekt.
Een goed, veilig, functionerend toestel?

Het voldoet niet meer omdat je het toestel beperkt kunt gebruiken. En gezien de prijzen die Samsung hanteert is dat geen vreemd verzoek.
Garantie is natuurlijk anders dan updates uitbrengen.
Dat is waar, maar de reden dat die updates zo belangrijk zijn is vanwege de (beveiligings)fouten die worden opgelost. Zonder updates blijven de fouten in je telefoon zitten. Als koper mag je een product zonder fouten verwachten, als er toch fouten in zitten heb je recht op herstel volgens de garantieregeling. Een manier om die fouten te herstellen is om een update uit te brengen met een fix.

Je kan onderscheid maken tussen feature-updates en bugfix-updates. Die bugfix-updates vallen naar mijn mening onder garantie. Het is immers een reparatie van een fabrieksfout. Feature-updates vallen inderdaad niet onder garantie. Het zou nog steeds prettig en wenselijk zijn als die er komen maar de garantieregeling is niet de juiste plek daarvoor.
Hoe zit het eigenlijk met Iphones van oude generaties? Ik kan nog steeds een nieuwe Iphone 4S aanschaffen. Deze kan niet meer geupdate worden naar de nieuwste IOS. Prima daar kies ik voor. Maar krijgt IOS 9 nog wel security updates?
Deze kun je niet nieuw vanuit Apple meer kopen, maar enkel via een reseller.

Verder wilt de consumentenbond 4 jaar na marktintroductie, wat voor de 4S in 2011 was, 5 jaar geleden.

Dus nee, iOS 9 krijgt ook geen security-updates meer. Enkel bij hele hoge uitzondering dat Apple dit nog doorvoert.
Wat ik begrijp is dat consumentenbond ook wil dat 2 jaar na aankoop security updates nog worden ondersteund. Dus ver na de introductie datum. Juridisch lijkt mij dit een zaak voor de verkoper (reseller), maar zij kunnen geen updates maken en zijn dus afhankelijk van de fabrikant.
Er zou eigenlijk een verduidelijking moeten komen hoe dat in elkaar zit.

Logischerwijs kun je dit niet hanteren als je als fabrikant een winkel als klant hebt die 10 miljoen toestellen inkoopt en tot 8 jaar na introductie de toestellen blijft verkopen. Dus ik denk eigenlijk dat het betekent dat het tot 2 jaar na verkoop door fabrikant moet zijn.
Alhoewel je ergens moet beginnen, is dit veel te slap allemaal. Een mobieltje moet, _zeker_ qua veiligheid, minstens 6 jaar meegaan. Minstens! Liever gewoon 10 jaar.
Elke 2 jaar iedereen een nieuw mobieltje is een extreem onnodige belasting van het milieu.
En nee, jullie tweakers moeten niet alleen aan jezelf denken; tweakers hebben typisch elke 2 jaar een nieuw mobieltje en denken vaak niet aan de armere delen van de bevolking.

[Reactie gewijzigd door kimborntobewild op 11 november 2016 13:44]

Ik denk dat een levensduur van 10 jaar iets overdreven is. Wanneer ik kijk naar de smartphone die ik zelf tien jaar geleden gebruikte, dan zou die tegenwoordig nauwelijks van mogelijkheden verschillen van een dumbphone. Ook al zou de software qua beveiliging compleet up-to-date zijn gehouden.
Ik denk dat voor elektronica die het nodige te verduren krijgt qua schokken, temperatuur- en luchtvochtigheidsverschillen vier jaar een heel mooi streven is.
Een computer kan 10 jaar mee; een mobieltje ook (als je hem niet laat vallen), en zeker als je ook makkelijk zelf de batterij kan vervangen (wat helaas bij de meeste toestellen niet het geval is).
Natuurlijk willen velen graag regelmatig iets nieuws met meer mogelijkheden. Maar de norm (qua regelgeving) moet duurzaamheid zijn; niet wat het rijkere gedeelte van de bevolking graag doet (elke paar jaar een nieuw mobieltje).
Ik vind het updatebeleid sinds dit jaar bij Samsung sterk verbeterd ik krijg bijna elk kwartaal wel een update op m'n galaxy s5!
Alleen komen security updates veel regelmatig voor, daar gaat het nou net om.

Het is de Consumentenbond dan ook te doen om de security updates, en niet de updates naar de laatste nieuwe versie van Android.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True