image

Juridische vraag: kan ik Apple wegens virus aanklagen?

woensdag 2 mei 2012, 09:31 door Arnoud Engelfriet, 22 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".

Deze week een bezemwagen-editie van de Juridische vraag, waarbij Arnoud elke dag kort een vraag behandelt

Vraag: Laatst was ik in de Apple Store, waar mij glimlachend werd verteld dat ik een Mac moet nemen omdat daar geen virussen voor bestaan. Ik hoefde dus nergens bang voor te zijn! Kan ik ze aansprakelijk stellen wanneer er wél virussen langskomen die op de Mac schade aanrichten?

Antwoord: Een verkoper kun je aansprakelijk stellen voor onjuist advies, ook als het alleen maar een drone is zonder tekenbevoegdheid. Hij spreekt altijd namens het bedrijf als hij die polo aan heeft. De enige vraag is óf je zijn uitleg mag opvatten als advies waar jij je koop op baseert, of alleen een algemene uitspraak waarbij jij nog even moet doorvragen wat dat voor jou betekent.

Ik denk dat je bij virussen voor de Mac nu nog wel mag zeggen dat het risico verwaarloosbaar is. Apple zegt zelf ook "Immuun voor pc-virussen". In de toekomst kan dat veranderen, maar je kunt juridisch gezien iemand niet verwijten de toekomst onjuist voorspeld te hebben.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (22)
02-05-2012, 10:02 door Mysterio
Ik vind het een beetje raar. Als ik het goed begrijp dan mag je iets claimen totdat het tegendeel bewezen is en dat kun je zeggen dat je de toekomst niet kon voorspellen? Het is als een slot ontwerpen en verkopen met de claim dat het alle inbrekers tegenhoudt, maar zodra het slot wordt gekraakt dan ben je niet aansprakelijk.

Zelfs verkooppraatjes moeten op waarheid zijn gebaseerd. Kijk naar wat de reclame code commissie doet met rare claims van producten. Je kan niet zomaar een leugen meer verkopen en doen of je neus bloedt wanneer het tegendeel blijkt.

Als een leverancier oproept tot zorgeloosheid, dan zijn zij ook verantwoordelijk voor de gevolgen van dat advies.
02-05-2012, 10:23 door Arnoud Engelfriet
Nou ja, het is toch wáár dat er geen virussen zijn voor de Mac? (Goed, er zijn wat proof-of-concept virussen maar dat mag je redelijkerwijs buiten beschouwing laten.)

Op dit moment is dat een prima verkoopargument. Natuurlijk kan er in de toekomst van alles gebeuren maar als je alle mogelijke toekomstige dingen moet betrekken in je verhaal dan kun je niets meer zeggen.

Bij een slot gebeurt precies dat. Het is geen leugen om te zeggen dat het slot wel 5 minuten kost om open te breken, want dat ís zo. Op dit moment. In de toekomst komt er wellicht een snellere manier, maar hoe kun je daar nu in vredesnaam al rekening mee houden?
02-05-2012, 10:36 door Anoniem
Arnoud, dit is een beetje naief:

https://secure.security.nl/artikel/41319/1/Mac-malware_levert_10.000_dollar_per_dag_op.html
https://secure.security.nl/artikel/41304/1/12%25_besmette_Mac-gebruikers_gaf_root-wachtwoord_weg.html
https://secure.security.nl/artikel/41235/1/Nieuwe_Flashback-variant_besmet_Macs_geruisloos.html

etc... Dus, er zijn wel degelijk virussen, en Apple wordt al hier en daar beschuldigd van nalatigheid. Dus ik ben het niet echt eens dat je mag zeggen dat Mac immuum is voor virussen. Hoe hard Apple dat ook wil beweren

TheYOSH
02-05-2012, 10:57 door Arnoud Engelfriet
Het gaat me wat ver om bij één stuk malware al te zeggen "compleet niet meer immuun en het is misleidend om te zeggen van wel".
02-05-2012, 11:04 door Killjoy
Beste Arnoud,

Als een verkoper en/of Apple zegt dat het niet kan, zeker op een manier waarop geen twijfel mogelijk is over de interpretatie van de gedane uitlating, dan kan je ze wel aansprakelijk stellen bij een infectie lijkt mij.
Deze eerste malware is de start van veel meer malware en virussen, Apple kan dus niet meer stellen dat er geen virussen zijn/dat ze niet te infecteren zijn.

Daarnaast, van deze malware zijn al minimaal 2 varianten, het feest is dus al begonnen.

Mvg,

Killjoy
02-05-2012, 11:06 door Anoniem
Het is nogal logisch dat Macs die Mac OS X draaien immuun zijn voor PC virussen, net als Windows PCs immuun zijn voor Mac malware en iPhones voor Android malware.

Verder moet je in de gaten houden dat al die angstaanjagende berichten uit de hoek van de virusscanner makers komen. Wij van Symantec adviseren Symantec. Dezelfde bedrijven die een paar jaar geleden bijvoorbeeld met die onzin kwamen dat je een virus in een jpeg plaatje kon stoppen (zonder er bij te zeggen dat het virus dan niet meer werkt). In het echt valt het allemaal nogal mee.

Als laatste kan Apple er natuurlijk niet zo heel veel aan doen dat gebruikers rommel downloaden en installeren en dan zelfs hun wachtwoord intikken als daar om gevraagd wordt. In de volgende versie van het operating system wordt het mogelijk om niet-ondertekende programma's te verbieden zodat in ieder geval muterende virussen niet meer kunnen werken, maar dan zul je iedereen weer horen klagen over hoe veel controle Apple nu weer probeert uit te oefenen.
02-05-2012, 11:08 door Arnoud Engelfriet
Ben ik met je eens, als op de dag van de mededeling het redelijkerwijs bekend is dat je een reëel risico loopt op virusinfecties dan mag Apple niet zeggen "gegarandeerd immuun voor virussen". Als de virussen op die dag alleen maar proof-of-concept zijn, of er één virusje ergens rondzwerft, dan mag Apple dat nog zeggen.

Maar doe me een lol en ga ze alsjeblieft aansprakelijk stellen.
02-05-2012, 11:44 door Anoniem
Strikt genomen is er geen virus voor de apple, dus in letterlijke zin heeft de verkoper gelijk.
Mallware heeft apple sporadisch last van.

Maar wat als zoals recent deze mallware mogleijk werd gemaakt door een ad-on (java) van
een derde partij (oracle).


Een apple gebruiker die vanaf dag een een antivirus pakket op zijn systeem heeft staan.
02-05-2012, 11:51 door SirDice
Het "probleem" is denk ik dat Apple netjes zegt niet vatbaar te zijn voor Windows virussen, en daar hebben ze gelijk in. Maar die verkoop-drones "vertalen" dat naar virussen in z'n algemeen. En dat is simpelweg niet correct.
02-05-2012, 12:00 door Anoniem
Door Arnoud Engelfriet: Ben ik met je eens, als op de dag van de mededeling het redelijkerwijs bekend is dat je een reëel risico loopt op virusinfecties dan mag Apple niet zeggen "gegarandeerd immuun voor virussen". Als de virussen op die dag alleen maar proof-of-concept zijn, of er één virusje ergens rondzwerft, dan mag Apple dat nog zeggen.

Maar doe me een lol en ga ze alsjeblieft aansprakelijk stellen.


Ik ben ook wel benieuwd wat daaruit voorkomt. Helemaal wat de kosten zijn die je moet vergoeden als je de zaak verliest. Volgens mij gebruikt apple namelijk geen pro-deo advocaten ;)
02-05-2012, 12:01 door tarunjj
Correct, een Mac is niet gevoelig voor Windows-virussen. Bovendien zijn er geen Mac-virussen. Waar we de laatste tijd wel last van hebben is malware, maar dat zijn weer geen virussen. Technische discussie, maar wel waar.
02-05-2012, 12:06 door SirDice
Door tarunjj: Correct, een Mac is niet gevoelig voor Windows-virussen. Bovendien zijn er geen Mac-virussen. Waar we de laatste tijd wel last van hebben is malware, maar dat zijn weer geen virussen. Technische discussie, maar wel waar.
Errr... Malware is een verzamelnaam. Daar vallen virussen ook onder. Net als trojans, wormen, spy- en adware, etc.
02-05-2012, 13:05 door Anoniem
Wat een bull-shit vraag zeg...
Alsof we hier in de USA zitten om meteen maar Apple te willen aanklagen als je een virus hebt opgelopen.
Kun je Microsoft ook wel aanklagen, daar zijn tenminste legio virussen voor te krijgen, terwijl ze elke versie roepen dat hij nu nog veiliger is...

Daarbij raadt Apple al een ruim jaar het gebruik van een virusscanner aan.
Dus koop die mac, knal er een virusscanner op en stop met zeiken ;)
02-05-2012, 14:38 door Invader Zim
Volgens mij is de term "immuun voor virussen" incorrect. Zelfs ook al is er maar 1 proof of concept virus houdt dit al in dat het systeem dus niet immuun is. Mensen die dit blijven beweren doen de waarheid anders voor dan dat deze is.

Een blok beton is immuun voor virussen. Een computersysteem is dat niet. Dat er geen virussen voor te vinden zijn betekent niet dat het er niet gevoelig voor is.

En er zijn al zat virussen voor de Mac te vinden.
02-05-2012, 15:26 door Anoniem
Door tarunjj: Correct, een Mac is niet gevoelig voor Windows-virussen. Bovendien zijn er geen Mac-virussen. Waar we de laatste tijd wel last van hebben is malware, maar dat zijn weer geen virussen. Technische discussie, maar wel waar.

bovendien zijn er geen mac virussen zeg je daar

nou als eerst hebben mac geen virus scanner dus als je een rootkit wel zou hebben en
of key logger en noem maar op of trojan of virus
weet je nog niet dat je dat hebt want je heb geen virus scanner of iets met een scan

en denk dat eerder mac apple de mac fans voor de gek houden
dat ze zo veilig en goed zijn dat hun dat oplossen en al die zooi tegen houden
maar bedoel er mee er is altijd wel een hack of worm die ergens door heen komt
zoals nu wat er gebeurt is iets met 750.000 macs besmet waren

dus van de ene kant was het slim van mac dat ze zoiets hadden we houden die zooi zelf wel tegen
maar als het er doorheen kwam , waar ze blijkbaar nooit aan gedacht hadden
dat het probleem nog wel eens grooter uit kon vallen

iedergeval ben ik wel blij dat dit gebeurt is
mac fans moeten altijd ruig doen dat mac zoveel is
zelf heb ik niet echt wat tegen apple of mac want heb zelf een iPhone
maar het zijn altijd opscheppers
maar ik vind het gewoon raar in elkaar zitten
en windows gewoon duidelijker maar dat is maar net waar je aan gewent bent
02-05-2012, 17:00 door Anoniem
Basisvraag : Wat IS Mac OSX ?

Virussen voor de Mac bestaan niet, je komt er altijd mee weg zolang :
- je niet definieert wat Mac OSX dan is.
(en welke delen uit de som je toch tot OsX mag rekenen, ook al zijn ze dat 'officieel niet'. Anders betreft het altijd 'niet eigen code' en gaat het dan niet om een virus maar om een exploit.)
- je alles waarbij gebruikersinteractie vereist is, uitsluit als zijnde een virus en het betiteld als een programma dat je zelf installeert.
- je het niet hebt over andere mac os-en (Mac Os 6 ,7,8,9)

Wat is Mac OSX dan?
Een aanzet voor de eigen beeldvorming; architectuur : http://osxbook.com/book/bonus/ancient/whatismacosx/arch.html ,
above the Kernel : http://osxbook.com/book/bonus/ancient/whatismacosx/arch_sys.html , programming / environments : http://osxbook.com/book/bonus/ancient/whatismacosx/programming.html .

Herhaling van zetten : oude wijn in nieuwe zakken
De mac virusschrijvers schijnen zich goed te verdiepen in de 'klassiekers' gezien het opnieuw gebruiken leven inblazen van oude trucs / exploits / scripts.
Al sinds 1995 Office macro virussen , renepo / opener (vermomde install scripts), sevendust (manipuleren extensies en opstart bestanden), en meer.

Herhaling van de definitie discussie : virus, worm, social engineering
Voorbeeldje : http://www.macobserver.com/tmo/article/Apple_Opener_Worm_Not_a_Virus/

Het lijkt me dat wanneer een leverancier 'andere' code dusdanig integreert in een systeem dat het er wezenlijk onderdeel van is, en het zelf ook nog eens met eigen updates onderhoudt (java bijvoorbeeld), het m.i. toch wel beschouwd mag worden als onderdeel van het systeem. Dat is toch wat anders dan 3rd party software als een office pakket dat je zelf installeert, dat dan kwetsbaar blijkt voor bijv. macrovirussen,maar ook vrij eenvoudig weer van het systeem is te verwijderen (probeer dat eens met java).
Wel 3rd party software voorinstalleren maar bij problemen het als niet eigen software betitelen (terwijl in het geval van java toch weer werd terugverwezen voor ondersteuning) levert al jaren dit soort woorden-koorddanserij op, wellicht toch ook een reden dat er m.i. op sommige punten een wat consequenter standpunt is ingenomen door dan ook '(officieel) sommige niet eigen software' niet meer te voorinstalleren (bijv. flash of java).

En hoewel hacken natuurlijk niets met virussen heeft te maken, maar dat komt nog wel, inspiratie voor alle betrokken partijen is te koop : The Mac Hacker's Handbook.
Dat wordt heel precies formuleren in de toekomst .

Ook een leuke hoofdbreker / winkelmedewerker vraag : mag je / kan je een aan te maken account betitelen als systeem vereiste (?!) voor een OS en daarmee feitelijk een toekomstige gebruiker ook 'verplichten' akkoord te gaan met bijvoorbeeld bijbehorende (privacy)voorwaarden?
02-05-2012, 17:00 door S-q.
"...Besmette Macs veroorzaken chaos op universiteit
Vandaag,15:58 doorRedactie....."

Is van een wat later tijdstip, maar de tekst is duidelijk genoeg.

Ook de laatste alinea.
02-05-2012, 17:06 door Anoniem
Door Arnoud Engelfriet: Het gaat me wat ver om bij één stuk malware al te zeggen "compleet niet meer immuun en het is misleidend om te zeggen van wel".

Je bent nu net de verkoper: verkondigen van verkeerde informatie!
Er zijn er geen pc-virussen op de Mac. Er zijn ook geen Mac virussen op de pc. Maar er zijn wel degelijk genoeg Mac virussen op de Mac maar die waren tot onlangs niet dreigend genoeg. De laatste uitbraak van '1' stuk malware heeft JUIST WEL bewezen dat het compleet niet meer immuun is want wat je bij de PC hebt kunnen zien is dat er in de weken/maanden na dat ene stukje malware er tig varianten zullen ontstaan waarvan er weer net eentje is die wat geavanceerder is dan de rest en enorm veel schade aanricht tenzij Apple er veel sneller op gaat reageren.

Lees ook het artikel van vandaag:
http://www.security.nl/artikel/41341/1/Besmette_Macs_veroorzaken_chaos_op_universiteit.html

Dus stap aub af van je gedachte dat 1 malware niets zou voorstellen want het heeft bewezen dat het keerpunt is gekomen dat er EN genoeg mac/apple gebruikers zijn om het grootschaals te willen misbruiken EN Microsoft inmiddels te goed beveiligd is zodat het teveel moeite kost om te kunnen misbruiken.
Juist een naive instelling van, ach het is een Mac dus het valt wel mee, is het gevaar en leer van de ervaring die Microsoft in de afgelopen 15 jaar heeft opgedaan.
03-05-2012, 01:04 door [Account Verwijderd]
[Verwijderd]
03-05-2012, 09:55 door Anoniem
"Apple zegt zelf ook "Immuun voor pc-virussen". In de toekomst kan dat veranderen, maar je kunt juridisch gezien iemand niet verwijten de toekomst onjuist voorspeld te hebben. "

Hoezo in de toekomst ? Is OSXPuper.a geen malware ? OSX/FakeMacDef ? Ik vind het een beetje merkwaardig dat je het hebt over de toekomst, terwijl MacOSX malware al enige tijd bestaat, en ook voor problemen zorgt bij klanten van Apple.

--
An AppleCare support rep talks: Mac malware is "getting worse"
By Ed Bott | May 18, 2011, 5:21am PDT

Summary: The number of reports of Mac malware being found in the wild are increasing. The view from inside an Apple call center says this threat is for real. I spoke with an AppleCare support rep who says the problem is getting worse. And Apple’s official policy is “We don’t help.” Here’s the transcript.

http://www.zdnet.com/blog/bott/an-applecare-support-rep-talks-mac-malware-is-getting-worse/3342
--

Hoeveel MacOSX malware moet er in the wild verschijnen voordat we accepteren dat MacOSX malware bestaat, en we stoppen te pretenderen dat Apple gebruikers geen last kunnen hebben van malware ?
03-05-2012, 10:14 door Anoniem
"Errr... Malware is een verzamelnaam. Daar vallen virussen ook onder. Net als trojans, wormen, spy- en adware, etc."

Dat maakt een trojan of worm nog geen virus. Dus taaltechnisch klopt dat. Appels en peren zijn beiden fruit (verzamelnaam), daarom is een appel nog geen peer. Wat dat betreft snap ik je reactie niet geheel ;)
09-05-2012, 15:33 door Patio
Als je OSX sec gebruikt en je houd je niet bezig met downloaden van extra programma's door derden is de kans dat er een virus in komt verwaarloosbaar, zeg maar nihil. Daar heeft de verkoper gelijk in.

De vorige week door anoniem genoemde voorbeelden zijn alle door het downloaden van extensies en malware bevattende programma's veroorzaakt. Dat laatste kun je Apple nooit ofte nimmer verwijten. Geheel en al je eigen schuld. Ze daarvoor aanklagen is gedoemd te mislukken. Sterker nog: Je kan worden opgezadeld met een behoorlijk bedrag aan proceskosten toch, Arnoud?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.