De Consumentenbond heeft de rechtszaak tegen Samsung over hun updatebeleid voor smartphones verloren. Met de rechtszaak wilde de bond afdwingen dat Samsung zijn telefoons tot twee jaar na aankoop van updates voorziet. Volgens de rechtbank in Den Haag toonde de Consumentenbond onvoldoende aan dat er daadwerkelijk veiligheidsrisico’s zijn en dat Samsung daar te weinig tegen doet. De Consumentenbond beraadt zich nog op een eventueel hoger beroep.
De rechtbank verklaarde tevens de Consumentenbond niet ontvankelijk voor het eisen van updates in de toekomst omdat die eis onvoldoende rekening zou houden met toekomstige ontwikkelingen. Ook vindt de rechtbank dat Samsung consumenten inmiddels voldoende informeert over zijn updatebeleid.
In een reactie stelt advocaat Christiaan Alberdingk Thijm namens Consumentenbond: ‘De rechtbank wil dat de Consumentenbond voor álle Samsung-toestellen in álle situaties bewijst dat er veiligheidsrisico’s zijn wanneer Samsung geen update geeft, terwijl die wel al beschikbaar is via Google. Dat is ondoenlijk. Bovendien is het onnodig. Google classificeert al de ernst van elk ontdekt lek en de mogelijke gevolgen daarvan. Dat hoeft de Consumentenbond niet meer te doen.‘ Eén van die risico’s die Google aangeeft, is het overnemen van een telefoon op afstand door kwaadwillenden. Google levert een veiligheidspatch om het lek te dichten, maar Samsung bepaalt vervolgens welke modellen die patch ook daadwerkelijk krijgen.
Bart Combée, directeur Consumentenbond, noemt de uitkomst teleurstellend en slecht voor consumenten: ‘Samsung krijgt de ruimte om zich te verschuilen achter een veelheid aan modellen en technische en economische afwegingen. Maar Samsung kiest er zelf voor zoveel modellen op de markt te brengen, er is niemand die ze daartoe dwingt. Een autofabrikant moet er ook voor zorgen dat al zijn modellen veilig en betrouwbaar zijn en blijven. Samsung heeft diezelfde verplichting. Met deze uitspraak blijven consumenten afhankelijk van de goede wil van de fabrikant.’
Het enige positieve aan de zaak is dat het Zuid-Koreaanse techbedrijf gedurende de juridische procedure stappen heeft gezet om consumenten beter te informeren, meent de bond. Zo staat er bijvoorbeeld op de homepage van de Samsung-website een banner die verwijst naar een pagina over hun updatebeleid en daar vermeldt de fabrikant nu veel duidelijker welke toestellen updates krijgen en hoe vaak.
Reactie Samsung
Samsung laat in een persverklaring weten verheugd te zijn over de uitspraak. ‘Het vonnis onderstreept dat onze aanpak werkt om smartphones veilig te houden, zoals onze klanten van ons gewend zijn’, zegt Gert Jan ter Haar, hoofd technisch productmanagement van Samsung Nederland. Hij stelt dat de aanpak van Samsung om smartphones veilig te houden, verder reikt dan het bieden van updates. ‘Zo hebben wij ons beveiligingsplatform Knox in al onze smartphones ingebouwd en bevatten onze smartphones standaard een McAfee virusscanner.’
Volgens Ter Haar houdt het Samsung Security Team zich dagelijks bezig met het veiliger maken van Samsung-producten en loopt er een internationaal beloningsprogramma om beveiligingsonderzoekers en anderen te stimuleren nieuwe kwetsbaarheden te melden.
Maar kan Samsung zich straks ook nog verstoppen voor de GDPR wetgeving als het misgaat?
Het is in de advocatuur bekend dat bij de rechtbank in Den Haag het balletje elke kant op kan rollen want het schijnt daar nogal te rommelen. Wat de rechtszaken betreft wint het overgrote deel van de gevallen de partij met de diepste zakken.
Deze uitspraak is in deze dan niet verwonderlijk.
Los daarvan kan je vooralsnog stellen dat de smartphone an sich inherent onveilig is omdat er te weinig controle is op welke apps dingen bevat die daar niet thuis horen. Om nog maar te zwijgen over de hardware matige backdoors die er standaard ingebakken zitten.
De moraal van rechters in Nederland is volgens veel advocaten een punt van zorg. Een ander punt is dat veel Nederlandse rechters gewoon wereldvreemd zijn en dat kan soms nog erger zijn. Ze snappen nog wel dat bruingoed niet na twee jaar al stuk mag gaan. Maar dat smartphones niet gebruik kunnen maken van veiligheidsupdates, is dan weer geen probleem. Vanuit die vreemde denkwijze kan je ook stellen dat de APK bij auto’s kan vervallen. Immers de eerste APK is pas na 4 jaar en de toekomstige ontwikkelingen bij auto’s zijn ook niet te voorspellen. Maar goed, er was nog niet zo lang geleden een Nederlandse rechter die besliste dat een verdachte geen DNA hoefde af te staan vanwege de privacy.