Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Microsoft: EU hat Mitschuld am CrowdStrike-Totalausfall – und fordert geschlossenes System wie bei Apple

Wie abhängig die Welt mittlerweile vom reibungslosen Betrieb der Computerinfrastruktur ist, wurde am Freitag vergangener Woche eindrucksvoll demonstriert: Das Sicherheitsunternehmen CrowdStrike veröffentlichte ein automatisches Update – und diese Aktualisierung hinderte Windows-PCs und Server am Booten. Dies hatte zur Folge, dass diverse Flüge ausfielen, Bankautomaten nicht korrekt arbeiteten und sogar Operationen in Krankenhäusern abgesagt werden mussten.


Nachdem sich nun der Wirbel etwas gelegt hat und die allermeisten betroffenen Dienste wieder normal arbeiten, beginnt die Suche nach dem Schuldigen. Kaum jemand bezweifelt, dass der Hauptauslöser CrowdStrike ist – doch auch Microsoft sieht sich durch den Vorfall in einem schlechten Licht dargestellt. Der Konzern aus Redmond sieht eine ältere Vereinbarung mit der Europäischen Union als Hinderungsgrund, Windows sicherer zu machen.

Nur Apple darf abschirmen
Aufgrund einer Beschwerde bei der EU nahm Microsoft im Jahr 2009 eine Vereinbarung an, um kartellrechtliche Schritte zu verhindern. In dieser Vereinbarung verpflichtete sich Microsoft, Drittherstellern ähnliche Schnittstellen zur Verfügung zu stellen wie diese, welche der Konzern bei eigenen Virenschutzprodukten verwendet, damit der Konzern andere Hersteller nicht vom Markt verdrängen kann.

Und genau hier sieht Microsoft nun das Problem: Da der CrowdStrike-Treiber mit Kernel-Rechten lief, konnte das Betriebssystem Schlimmeres nicht verhindern. Microsoft merkt an, dass Apple die Möglichkeiten hat, das System sicher zu gestalten und abzuschotten – Microsoft jedoch aufgrund der Vereinbarung nicht. Auf iOS und iPadOS sind Systemeingriffe in dieser Dimension durch Dritthersteller gar nicht möglich – und auf macOS nur über Umwege mit vielen Kompromissen.

Problem nicht einfach zu lösen
Obwohl sich Microsofts Aussage zuerst wie eine Schutzbehauptung anhört, ist dennoch etwas Wahres dran: Je mehr Zugriff auf den Kern eines Betriebssystems gestattet ist, desto größer sind auch die Konsequenzen, wenn eine Softwarekomponente fehlerhaft arbeitet. Abgeschirmte Schnittstellen können zwar oft dazu dienen, den Kern eines Systems zu schützen, haben jedoch auch Nachteile: Die Entwicklung dieser ist aufwendig und zusätzlich mit Performance-Einbußen verbunden. Ferner haben Dritthersteller dann auch nur Zugriff auf einen sehr limitierten Funktionsumfang – und dies könnte Innovationen verhindern, wenn keine entsprechende Schnittstelle vorhanden ist und der Dritthersteller keine Möglichkeit hat, diese selbst umzusetzen.
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Apple streicht Garantie: Haarrisse werden kostenpflichtig
Apple streicht Garantie: Haarrisse werden koste...
Wichtige Updates für Final Cut Pro: 10.8 für Mac, Version 2 für iPad – und neue Kamera-App
Wichtige Updates für Final Cut Pro: 10.8 für Ma...
Die besten iPhone-Fotos des Jahres ausgezeichnet – IPPAWARDS 2024
Die besten iPhone-Fotos des Jahres ausgezeichne...
iPhone 16 Pro im Netzwerk-Test: Wie schnell ist das neue Modem?
iPhone 16 Pro im Netzwerk-Test: Wie schnell ist...
Apple kündigt Tap to Pay für Deutschland an – ab sofort verfügbar
Apple kündigt Tap to Pay für Deutschland an – a...
Desaströse Ergebnisse: Intel kündigt Kahlschlag an – auch wegen Apple
Desaströse Ergebnisse: Intel kündigt Kahlschlag...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...

Kommentare

Rosember23.07.24 08:40
Hört, hört! Wenn das mal keine Werbung und Hilfe für Apple im Streit mit der EU ist (egal wie man sonst zu der Thematik steht).
+9
MikeMuc23.07.24 08:45
Nun ja, das gleiche hätte Microsoft aber auch passieren können… oder waren bisher die Microsofteigenen „Virenscanner und Updates“ immer fehlerfrei?
MS Olli die Updates doch „nur“ besser gestaffelt aus und hat sicher auch mehr Ressourcen zur Qualitätskontrolle. Aber 150%ig kann auch MS das nicht ausschließen das mal so ein Fehler auftritt.
+3
birdzilla
birdzilla23.07.24 08:55
MikeMuc

Das hat Microsoft so ja auch meines Erachtens nach nicht gesagt bzw. behauptet. Ich selbst fände es aber auch besser, wenn ich nicht gezwungen wäre, das sich Fehler von anderen dadurch auf mich auswirken, nur weil ich es auf Grund einer Vorschrift eines Dritten ermöglichen muss, dass das überhaupt erst möglich wird und ich es nicht einfacher verhindern kann.

Wenn man sich hier das mögliche Ausmaß solcher Vorschriften ansieht, sollte man dies im Falle kritischer Infrastrukturen dringend hinterfragen. Sicherheit sollte eine höhere Priorität einräumt werden.
0
froyo5223.07.24 09:16
Die Systeme sind weltweit in die Knie gegangen, was hat das mit der EU bzw. MS und der EU zu schaffen?
-16
Mendel Kucharzeck
Mendel Kucharzeck23.07.24 09:20
froyo52
Die Informationen dazu findest du oben im Text
+14
Markus23
Markus2323.07.24 09:30
Naja diese Abkommen mit der EU wurde ja wegen der Monopol-Stellung des MS-Betriebsystems gemacht und gerade heutzutage würde das Apple genauso treffen, wenn macOS nen Marktanteil von >80% hätte.
+5
KarstenM
KarstenM23.07.24 09:31
Mendel Kucharzeck
froyo52
Die Informationen dazu findest du oben im Text

Ja, aber nur weil Microsoft in der EU dazu verpflichtet ist, heißt das ja nicht, dass sie es in anderen Ländern nicht machen könnten. Und das Argument, man müsste ja so, sein Produkt unnötig segmentieren, wäre eigentlich auch keines. Microsoft hat selbst früher zig Unterversionen seines Betriebssystems gehabt (Windows Starter Edition, Pro, Ultimate, Home, eine N Edition ohne Mediaplayer, Enterprise). Apple wiederum macht zig verschiedene Konfigurationen, abhängig vom Land (Emoji in dem einen Land werden deaktiviert oder ausgetauscht, Russland hat bei dem Setup eigene App-Vorschläge bekommen, in China wird eine eigene iCloud-Infrastruktur genutzt, etc.).
Die Argumentation von Microsoft einfach im Artikel als gegeben zu übernehmen und auf Anmerkung zu sagen "Steht doch im Text.", finde ich eher so "Naja".
+3
Peter Eckel23.07.24 09:31
froyo52
Die Systeme sind weltweit in die Knie gegangen, was hat das mit der EU bzw. MS und der EU zu schaffen?
Nichts. Aber behaupten kann man's ja mal.
Ceterum censeo librum facierum esse delendum.
+1
Unwindprotect23.07.24 09:38
Peter Eckel
froyo52
Die Systeme sind weltweit in die Knie gegangen, was hat das mit der EU bzw. MS und der EU zu schaffen?
Nichts. Aber behaupten kann man's ja mal.

Doch natürlich! Die Möglichkeit der Integration von Thirdpartycode an dieser Stelle wurde durch die EU erzwungen.
+6
Robby55523.07.24 09:39
Monopol hin oder her, geschlossene Systeme haben einen entscheidenden Vorteil. Passiert so ein Super Gau hat man einen Verantwortlichen der für den Schaden gerade stehen muss und der kann nicht den schwarzen Peter hin und her schieben so wie es jetzt in dem vorliegenden Fall sein wird. Der betroffene Kunde ist der Dumme der auf die finanziellen Schäden sitzen bleiben wird.
+1
Peter Eckel23.07.24 09:39
Zur Argumentation von MS stellt sich mir zuerst die Frage: Was würde ein geschlossenes System ändern? Dann käme die "Sicherheitssoftware" halt nur noch von Microsoft. Ist das besser?

Es ist nicht so, daß Microsoft, was die Zuverlässigkeit und Störungssicherheit ihrer eigenen Softwareupdates eine sonderlich gute Historie hätte. Immer wieder versetzen MS-Updates Systeme in Bootloops oder beschädigen Kernfunktionalität. (nur ein paar auf die Schnelle zusammengesuchte Beispiele).

Und Firmen wie Crowdstrike, McAfee, Kaspersky etc. entstehen ja nicht aus dem luftleeren Raum heraus - es ist Microsofts zweifelhafte Produktqualität, die erst den Nährboden für die Schlangenölbranche liefert. Wenn die Systeme von Haus aus zuverlässig absicherbar wären, sähe niemand die Notwendigkeit für derlei Pflaster.

Jetzt auf die "Regulierungswut" der EU zu zielen und sich damit reinwaschen zu wollen, ist auch insofern eine Frechheit, als die EU Microsoft jahzehntelang in Frieden gelassen hat - war es da besser? Mitnichten.
Ceterum censeo librum facierum esse delendum.
+13
Peter Eckel23.07.24 09:42
Robby555
Monopol hin oder her, geschlossene Systeme haben einen entscheidenden Vorteil. Passiert so ein Super Gau hat man einen Verantwortlichen der für den Schaden gerade stehen muss und der kann nicht den schwarzen Peter hin und her schieben so wie es jetzt in dem vorliegenden Fall sein wird. Der betroffene Kunde ist der Dumme der auf die finanziellen Schäden sitzen bleiben wird.
Im Prinzip hast Du recht, aber da wir keine Produkthaftung für Softwaremängel haben, hast Du dann zwar einen Schuldigen aber keinen Schadenersatz. Auch Crowdstrike hat sich in seinen Nutzungsbedingungen einen umfassenden Freibrief ausgestellt:
Crowdstrike
DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.

Du darfst das Zeug kaufen, Abogebühren bezahlen, Wartungspauschalen abdrücken, aber nutzen solltest Du es besser nur auf Spielsystemen ...
Ceterum censeo librum facierum esse delendum.
+10
penumbra23.07.24 09:44
Ich kenne diese Vereinbarung natürlich nicht im Wortlaut, aber möglicherweise hätte Microsoft sich auch darum bemühen können, dass Entwickler ihre Software immer noch tief ins System integrieren können, auch wenn sie keine echten Kerbel Rechte mehr haben.
Apple hat das damals sehr ganz gut hinbekommen: als sie gesagt haben, dass sie Kernel Extensions verbieten, war vielerorts das Geschrei groß, zum Beispiel bei Software wie Little Snitch, die früher als Kernel Extension lief. Mittlerweile haben die die betroffenen Software Teile umgeschrieben und die Firewall funktioniert immer noch. Der einzige Beigeschmack ist, dass Little Snitch jetzt nicht mehr 100-prozentig garantieren kann, dass es auch alle systemeigenen Verbindungen protokollieren und gegebenenfalls blockieren kann, d.h. möglicherweise könnte Apple jetzt Verbindungen an Little Snitch vorbei schleusen. Ein gewisses Grundvertrauen zum Hersteller des Betriebssystems ist aber wohl nötig, sonst muss man halt zu Unix oder Linux wechseln (und auch dort ist ein gewisses Grundvertrauen nötig, wer liest sich schon zig Millionen Code durch und prüft, ob sich nicht irgendwo eine Hintertür versteckt, die von der Community noch nicht entdeckt wurde?)…
enjoy life in full trains
+3
Peter Eckel23.07.24 09:45
Unwindprotect
Doch natürlich! Die Möglichkeit der Integration von Thirdpartycode an dieser Stelle wurde durch die EU erzwungen.
Außerhalb der EU gibt es also keinen Einsatz von Crowdstrike?

Und bevor die EU die Zulassung von Third Party-Tools erzwungen hat, gab es kein Schlangenöl von Drittherstellern?
Ceterum censeo librum facierum esse delendum.
+4
Mendel Kucharzeck
Mendel Kucharzeck23.07.24 09:50
Peter Eckel
Crowdstrike
DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.

Du darfst das Zeug kaufen, Abogebühren bezahlen, Wartungspauschalen abdrücken, aber nutzen solltest Du es besser nur auf Spielsystemen ...

Eine solche Klausel ist allerdings nicht nur bei CrowdStrike zu finden, sondern bei den allermeisten Software-Produkten. An z.B. die Steuerelektronik einer Nuklearanlage werden andere Maßstäbe angelegt als z.B. bei einer Steuerung der Gepäckbeförderung am Flughafen.
+4
t.stark23.07.24 09:53
Microsofts Argument ist ein stückweit vorgeschoben. Sie könnten ja selbst eine limitierte Schnittstelle nutzen. Das wäre fair - keine Wettbewerbsvorteile - und würde die Vorgaben der EU erfüllen.
+2
Unwindprotect23.07.24 10:08
Peter Eckel
Unwindprotect
Doch natürlich! Die Möglichkeit der Integration von Thirdpartycode an dieser Stelle wurde durch die EU erzwungen.
Außerhalb der EU gibt es also keinen Einsatz von Crowdstrike?

Doch - genau wie der Rest der Welt mit seinen iPhone 15 USB-C erhalten hat
-2
Peter Eckel23.07.24 10:21
Mendel Kucharzeck
Eine solche Klausel ist allerdings nicht nur bei CrowdStrike zu finden, sondern bei den allermeisten Software-Produkten. An z.B. die Steuerelektronik einer Nuklearanlage werden andere Maßstäbe angelegt als z.B. bei einer Steuerung der Gepäckbeförderung am Flughafen.
Das ist richtig, und auch deswegen wird es mit der Haftung schwierig. Auch in der zitierten Klausel wird ja ein Zusammenhang zwischen "gefährlichen Umgebungen" und "Umgebungen, die Ausfallsicherheit erfordern" geknüpft. Ich bin vergleichsweise sicher, daß ein findiger Advokat daraus konstruieren wird, das alles, was Ausfallsicherheit erfordert, eine "gefährliche Umgebung" und mithin eine Nutzung ist, von der die Klausel die Software ausschließt.

Nun ist sowohl die Gepäckbeförderung am Flughafen als auch die Mailserver größerer Firmen und eigentlich die meisten im professionellen Umfeld eingesetzten Umgebungen ausfallsicher ausgelegt, mindestens redundant, in sehr vielen Fällen auch georedundant.

Wenn Du eine Trittleiter verkaufst, da steigt einer drauf und sie knickt zusammen, bist Du in der Produkthaftung. Wenn Du eine Serversoftware verkaufst und die legt mal eben einen nennenswerten Prozentsatz der Weltwirtschaft lahm (inclusive Personenschäden), nicht. Nicht mal bei Fahrlässigkeit. Das ist das Problem.
Ceterum censeo librum facierum esse delendum.
+6
LoCal
LoCal23.07.24 10:27
KarstenM
Ja, aber nur weil Microsoft in der EU dazu verpflichtet ist, heißt das ja nicht, dass sie es in anderen Ländern nicht machen könnten.

Erstens möchte Microsoft (und jeder andere Software-Hersteller) keine zwei Code-Basen für ein Produkt pflegen und schon garnicht an so einer Stelle.
Zweitens würde dann eine der beiden Versionen überhaupt nicht genutzt, weil eben die EU- oder die Non-EU-Version Vorteile bietet.
Unwindprotect
Peter Eckel
Unwindprotect
Doch natürlich! Die Möglichkeit der Integration von Thirdpartycode an dieser Stelle wurde durch die EU erzwungen.
Außerhalb der EU gibt es also keinen Einsatz von Crowdstrike?

Doch - genau wie der Rest der Welt mit seinen iPhone 15 USB-C erhalten hat

Es ist eher generell so, dass Microsofts Behauptung schlicht falsch ist. Apple hatte ja auch Kernel Extensions, aber sie haben sie Sicherheitsgründen abgeschafft.
Haben nur Drittanbieter Nachteile? Nein, denn Apple bietet dafür eine API an, bei der kontrolliert Zugriffe aufs System durchgeführt werden können.

Es ist also keines Wegs so, dass Apple eine Sonderrolle (von der EU) bekommen hat, Apple hat nur die sauberere Lösung im Angebot.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+7
D_BuG
D_BuG23.07.24 10:34
Ich finde es nach wie vor absurd, dass sich die Politik in Technologiethemen einmischt. Ebenso absurd ist es, dass Manager aus Technologieunternehmen sich so stark in politische Themen einmischen dürfen. Das eine endet in Überregulierung, das andere in von Geld und Macht geprägter Politik.
-2
LoCal
LoCal23.07.24 10:49
D_BuG
Ich finde es nach wie vor absurd, dass sich die Politik in Technologiethemen einmischt. Ebenso absurd ist es, dass Manager aus Technologieunternehmen sich so stark in politische Themen einmischen dürfen. Das eine endet in Überregulierung, das andere in von Geld und Macht geprägter Politik.

Es wäre schon besser gewesen, wenn viele Teile in der heutigen Informationstechnologie standardisiert wären und dazu hätte es einen Zusammenarbeit zwischen beiden, Tech-Unternehmen und Politik, geben müssen.

Eines der besten Beispiele dafür sind WhatsApp & Co.
In vielen Ländern WA konnte sich durchsetzen.
Besser wäre es gewesen, es wäre ein Standardentwickelt worden, bei dem dann alle Messenger miteinander kommunizieren könnten … zumindest bis zu einem gewissen Level.

In anderen Bereichen, z.B. Autoradios, hat das sehr sehr lange funktioniert und das kam auch auf Druck der Politik.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
maculi
maculi23.07.24 11:55
Interesanter Artikel dazu, in dem auch Patrick Wardle zu Wort kommt:
0
McGregorJobs23.07.24 12:15
Die EU bekommt hier zur Zeit einiges an Gegenwind.
-5
hal5323.07.24 12:18
Hier stellt sich doch m.E. die Frage nach der Hierarchie des Rechts. Ist eine privatrechtliche Vereinbarung über einen Haftungsauschluss eine höhere Rechtsnorm als ein Gesetz (Produkthaftungsgesetz)? Dies wäre m.E. doch nur dann der Fall, wenn das Gesetz "dispositiven" Charakter hätte, also wenn das Gesetz nur dann gelten würde, solange es an einer vertraglichlichen Vereinbarung mangelt. Dies zweifele ich hier aber stark an. Somit wäre der Haftungsauschluss nichtig. Vielleicht gibts ja einen Anwalt in der Komunity, der das mal checken könnte. Darüber hinaus glaube ich, deckt das Produkthaftungsgesetz nur Personenschäden ab. Dann wiederum müsste hier nichts bezahlt werden, außer ein Flugzeug wäre abgestürzt.
0
Bitsurfer23.07.24 13:51
Peter Eckel
Wenn Du eine Trittleiter verkaufst, da steigt einer drauf und sie knickt zusammen, bist Du in der Produkthaftung. Wenn Du eine Serversoftware verkaufst und die legt mal eben einen nennenswerten Prozentsatz der Weltwirtschaft lahm (inclusive Personenschäden), nicht. Nicht mal bei Fahrlässigkeit. Das ist das Problem.

Genau da liegt der Hund begraben. Durch die EU Vereinbarung dürfen andere Virenschutzanbieter im Kernel herumfummeln. Das hat die Server zum Crash gebracht.
-8
Unwindprotect23.07.24 14:02
LoCal
Erstens möchte Microsoft (und jeder andere Software-Hersteller) keine zwei Code-Basen für ein Produkt pflegen und schon garnicht an so einer Stelle.
Zweitens würde dann eine der beiden Versionen überhaupt nicht genutzt, weil eben die EU- oder die Non-EU-Version Vorteile bietet.

Jepp sowas in der Art wollte ich auch schon schreiben
LoCal
Unwindprotect
Doch - genau wie der Rest der Welt mit seinen iPhone 15 USB-C erhalten hat

Es ist eher generell so, dass Microsofts Behauptung schlicht falsch ist. Apple hatte ja auch Kernel Extensions, aber sie haben sie Sicherheitsgründen abgeschafft.

Was auch gut so ist, wie ich z.B. durch die extrem schlechte Dropbox kext feststellen durfte. Das ist ja nicht nur ein Sicherheits sondern auch ein Stabilitäts und Performanceproblem, wenn Thirdparties hier Code an Stellen unterbringen können der sehr viel beeinflussen kann.
LoCal
Haben nur Drittanbieter Nachteile? Nein, denn Apple bietet dafür eine API an, bei der kontrolliert Zugriffe aufs System durchgeführt werden können.

Naja - aber da war auch nicht alles gleich ohne weiteres möglich und viele Anbieter mussten ihre Systeme teils aufwändig darauf umstellen. Trotzdem ist das natürlich der bessere Weg.
LoCal
Es ist also keines Wegs so, dass Apple eine Sonderrolle (von der EU) bekommen hat, Apple hat nur die sauberere Lösung im Angebot.

Dazu kenne ich die Details zu wenig. Inwiefern hatte Microsoft nach der Entscheidung denn Gelegenheit UND Möglichkeit für diesen Fall eine spezielle API zu schaffen? Es kann gut sein, dass sie diese Schnittstelle eben in einer Weise zeitnah öffnen mussten, die keine andere Lösung möglich gemacht hat. Man stelle sich vor Microsoft hätte sich dann noch Zeit gelassen eine API dafür zu schreiben und die API hätte dann bei Crowdstrike zuviel Arbeit bedurft... dann wäre ihnen (ähnlich wie jetzt oft bei Apple) vorgeworfen worden sie würden sich der Entscheidung entziehen wollen.

Also ingesamt sehe ich da schon ein paar Parallelen und sehe den Vorfall durchaus als Beispiel dafür, dass manche dieser Regulationsentscheidungen auch zu realen Problemen beitragen können.
-3
sudoRinger
sudoRinger23.07.24 14:29
Unwindprotect
Dazu kenne ich die Details zu wenig. Inwiefern hatte Microsoft nach der Entscheidung denn Gelegenheit UND Möglichkeit für diesen Fall eine spezielle API zu schaffen? Es kann gut sein, dass sie diese Schnittstelle eben in einer Weise zeitnah öffnen mussten, die keine andere Lösung möglich gemacht hat.
Seit 2009 hatte Microsoft 15 Jahre Zeit, um den Kernel abzusichern und dabei Drittherstellern gleiche Schnittstellen zur Verfügung zu stellen wie der Microsoft Defender verwendet. Der Wechsel zu Windows 10 in 2015 wäre eine Gelegenheit gewesen.
Die EU verlangt nicht technische Sicherungsmaßnahmen aufzuheben, sondern gleiche Wettbewerbsbedingungen.
Also ingesamt sehe ich da schon ein paar Parallelen und sehe den Vorfall durchaus als Beispiel dafür, dass manche dieser Regulationsentscheidungen auch zu realen Problemen beitragen können.
Ich sehe da keine Parallelen, weil ein App Store, Apple Pay etc. keine Öffnung des Betriebssystems ist.
+3
Skywalker0423.07.24 17:19
Peter Eckel

irgendwie zeigt der gesamte Kommentar, dass du deine Zitate und den Sachverhalt durcheinander bringst. Natürlich gibt es Produkthaftung für digitale Produkte in Deutschland. Dein Crowdstrike Zitat sagt auch nichts anderes, als dass diese Produkte für einen bestimmten Zweck und Anspruch nicht geeignet sind.
Wenn ein Autohersteller auf die Art ausschließt, dass Reifen nicht unkaputtbar sind, geht auch niemand hin und macht Radlader-Reifen auf seinen Hobel?!
-2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.