Am 22.02.2019 um 15:43 schrieb Florian Snow:
- Haftungsfragen wenn beliebig modifizierte Banking-Apps zum Einsatz
kommen können, wenn aus der Community bugs eingeschleust werden,...
Hier könnte man mit Lizenzargumenten gut weiterkommen, weswegen ich auch die Lizenzarbeit für sehr wichtig ist (oft wird die als zu trocken angesehen). Viele gängige Lizenzen, sowohl wenn es um starkes Copyleft (z.B. AGPL) als auch im Bereich der Laissez-Faire-Lizenzen (z.B. Apache 2.0). Das wäre schon mal eine Absicherung und auch sonst spricht nichts dagegen, dass die Bank gewisse Releases signiert und vielleicht mehr Haftung übernimmt. Aber wenn die Schnittstellen auf Seiten der Bank sauber implementiert sind, sehe ich sowieso kein Problem, denn eine manipulierte App ist auch nicht viel anders als eine Original-App + Trojaner.
Ich denke nicht, dass man unter Verweis auf die entsprechenden Ausschlussklauseln in den Lizenzen Haftungsfragen endgültig erledigen kann. Insoweit gibt es noch keine einschlägige, vor allem keine höchstrichterliche Rechtsprechung.
Allerdings können offener Quellcode, einschließlich der Buildskripts, nachvollziehbare Builds mit bitgleichem Ergebnis, Hashes und Signaturen einen hohen Sicherheitsstandard generieren, welcher sich wohl auch PR-mäßig verwerten lässt. Erfordert aber ein aufgeklärtes Publikum und damit etwas Aufklärungsarbeit.
Gruß Michael