Die Politik versucht sich daran, festzulegen, dass es für Hard- und Software über deren Lebenszyklus Sicherheitsupdates des Herstellers gibt. Hier ist noch viel zu tun – aber das Kernproblem bleibt dabei ausgespart: Was passiert, wenn diese Produkte das "End of Life" (EOL) erreicht haben. Dann wird "vom Hersteller der Stecker beim Support gezogen" und der Nutzer steht dumm da. Sven Herpig hat sich mit der Frage nach Sicherheitslücken und dem EOL von Produkten beschäftigt.
Anzeige
Alte Digitalgeräte und das Supportende
Wir kennen es aus vielen Beispielen: Ein Hersteller stellt den Support für ein Produkt (Software, Geräte) ein, und es gibt keine Sicherheitsupdates mehr. Die Produkte sind nicht kaputt und könnten Jahre weiter verwendet werden.
Bestes Beispiel wird das Ende des Support von Windows 10 zum Oktober 2025 werden, wo Millionen Systeme quasi funktionsfähig zum Elektroschrott werden. Aktuell bleibt nur die Hoffnung auf das Extended Security Update-Program (ESU) von Microsoft, um drei weitere Jahre Updates zu bekommen. Aber ESU ist kostenpflichtig und Microsoft lässt sich das gut bezahlen.
Es gibt weitere Beispiele – Android-Geräte bekommen oft nach wenigen Monaten keine Sicherheitsupdates mehr (während Apple für iOS-Geräte zwischen 5 und 6 Jahre Sicherheitsupdates liefert). Google hat zwar versucht, das Problem zu entschärfen, indem Updates für Apps und Google Play Services erscheinen. Aber die Situation ist alles andere als "Gold".
Noch problematischer sind aber die vielen Geräte, die das draußen bei den Nutzern stehen und mit dem Internet verbunden betrieben werden. Hier wird man zuerst an Router denken, die über Jahre keine Updates mehr bekommen. Aber auch NAS-Speicher und viele Smart-Home- bzw. IoT-Geräte wie Kameras, Türklingeln etc. laufen in das Problem der fehlenden Sicherheitsupdates nach dem End of Life.
Anzeige
Muss ein Smart-TV ausgetauscht werden, wenn dessen EOL erreicht wird und keine Sicherheitsupdates mehr kommen? Ich habe hier im Blog so 2014 – 2015 diverse TVPeCee-Empfangs-Sticks, die über Pearl vertrieben wurden, behandelt. Es sind Android-basierte HDMI-Sticks, die einen normalen TV-Empfänger als Smart-TV erscheinen lassen. Ich habe längst keinen der Sticks mehr im Einsatz, aber kürzlich schlug eine Leser-Mail ein:
Ich habe in meinem Fundus, ein vor langer Zeit gekauften,Internet-TV- & HDMI-Stick (TV PeCee) gefunden. Nun wollte ich diesen Stick (PX-1345-675) wieder aktivieren. Leider habe ich hierbei doch Probleme. Ich kann mir kein Konto bei Google mehr aktivieren, kein Internetzugriff wegen Zertifikatsproblemen. Wie kann ich es dieses Problem beheben oder muss ich diesen Stick entsorgen, wäre schade.
Der Punkt: Diese Sticks laufen mit einem uralten Android, für welches Google längst den Support eingestellt hat und irgendwann auch die Möglichkeit gekappt hat, mit den alten Google Play Services noch Benutzerkonten oder Internetfunktionen nutzen zu können. Das Problem gibt es auch mit Smart-TV-Geräten, die vom Hersteller mit Android oder anderer Firmware ausgeliefert werden, aber irgendwann aus dem Support fallen. Dann ist es aus mit "Smart", denn die Geräte müssten aus dem Internet. Das Problem wird drängender, seit Waschmaschinen, Herde, Kühlschränke und weitere IoT-Geräte in die Haushalte einziehen.
Es dräuen die Sicherheitslücken
Inzwischen muss man davon ausgehen, dass Millionen Digitalgeräte, die längst keine Sicherheitsupdates mehr als Firmware erhalten, weiter betrieben werden und per Internet erreichbar sind. Cyberkriminelle und staatliche Hacker machen sich dies zunutze und kompromittieren Router, um in (Firmen-)Netzwerke einzudringen oder Bot-Netze aufzubauen.
Manuel Atuk weist in obigem Tweet auf den Sachverhalt hin. Sven Herpig hat sich Ende April im Tagesspiegel ausgiebig in einem Background-Artikel mit der Problematik End-of-Life und der Frage, was mit Sicherheitslücken passiert, beschäftigt. Es kristallisiert sich heraus, dass der Gesetzgeber aktiv werden und Vorgaben machen müsste. Aber da ist auf weiter Flur noch nichts zu erkennen. Die Politik befasst sich gerne mit Gesetzen zur Massenüberwachung durch Vorratsdatenspeicherung, die durch ein EuGH-Urteil möglich erscheinen.
Anzeige
Wie lange sollen die Hersteller denn Sicherheitsupdats liefern?
Viele Geräte laufen problemlos 20 Jahre und länger.
Sollen die Hersteller für so lange Zeit Sicherheitsupdates liefern müssen?
Das wäre ein für die Hersteller unkalkulierbarer Kostenfaktor.
Und was ist mit Geräten von nicht mehr existierenden Herstellern?
Wer soll da für Sicherheitsupdates sorgen?
Und was ist, wenn so ein Gerät auch mal 30 Jahre durchhält?
Und hinzu kommt, das den allermeisten Benutzern solcher Geräte überhaupt nicht bewusst ist, das es für die Geräte Sicherheitsupdates gibt bzw. geben könnte.
Und nicht nur Sicherheitsupdates sind ein Problem, sondern auch Funktionen und Dienste der Geräte, die nach Jahren eingestellt werden.
So hat ein Hersteller von Unterhaltungselektronik schon vor vielen Jahren seine Server abgeschaltet.
Das hatte zur Folge, das die Geräte z.B. kein Internetradio mehr empfangen können.
Und die Geräte können auch kein DLNA, sondern benötigen eine propretiäre Software, die aber nur unter Windows 2000 und XP läuft und nicht mehr auf neueren Windows-Versionen. Updates dafür gab es nie.
Auch bei Smart-TVs bestimmter Hersteller gehen bestimmte Funktionen nicht mehr, weil es keine App-Updates gibt.
Grund ist oft, das die Hardware schlicht zu schwach ist für aktuelle App-Versionen.
Den Herstellern ist so etwas aber egal, denn die wollen neue Geräte verkaufen.
Von einer sehr langen Nutzungsdauer von Geräten haben die nichts.
Das Geräte nur eine begrenzte Zeit Updates bekommen, ist die neue Form der geplanten Obsoleszenz.
Diese ganze Digitalisierung von Geräten birgt also viele Fallstricke, in die man aber erst nach ein paar Jahren läuft.
Ich brauche keine Haushaltsgeräte und TVs mit Internetzugang.
Mein TV hat auch noch keine Smart-Funktionen. Brauche ich auch nicht.
Dann stelle diese Frage mal im Bereich Mess- und Regeltechnik sowie Steuerungs- und Leittechnik. Da heißt es dann alle 10 Jahre komplett rausreißen und ersetzen? Die Digitalisierung hat uns in eine gigantische Technikkriese geführt – denn das Thema Sicherheit kommt ja noch hinzu.
Die müssen ja nicht direkt im Internet hängen… Und zur Not muss man jemanden holen, der sich gut mit Windows 3.11 auskennt und ein Interface schreibt ;)
Mein TV war mal smart, jetzt darf es nicht mehr raus aus dem Haus telefonieren. aber für lokale Anwendungen wie über Raspi-NAS zum inhouse-streamen reicht es allemal.
Meine PV-Wechselrichter dürfen auch nicht raus. Viele könnenoder dürfen ja ohne Internet-Zugriff in die Herstellercloud gar nicht mehr laufen – Immerhin, dann bekommen sie vielleicht künftig noch eine zusätzliche Aufgabe als Botnetz-Mitglieder.
Naja Industrie & Co. gilt Hersteller muss 10 Jahre Ersatzteile liefern können… kann man bei Software auch erwarten! Wer darüber hinaus nutzt ist auch Selbst dafür verantwortlich. Was in der Industrie auch funktioniert, da sprinegn dann Dritthersteller /OEM ein, ne richtige eigene Nische die sich da gebildet hat.
Siehe zum Beispiel Siemens; die garantieren dir für Ihre Motorregler mind. 10 Jahre und dann gibt es da Firmen die danach reparieren mit Garantie.
Deine Logische Antwort könnte das Problem trivialisieren ;)
10 Jahre ist immer gut, danach ist ein PC eh hoffnungslos veralteter Schrott. Kann man Linux drauf packen und einem Verein schenken. Bis dahin will ich schon lange das nächste System von der Steuer abschreiben/absetzen (alle 3 Jahre).
Also ich weis ja ned… 10 Jahre sind für nen Office Rechner (hat man beim Neukauf mitgedacht) kein Problem… sorry aber die Zeiten als man bei nem PC 1 mal im Jahr CPU/MB und alle halbes Jahr die GPU tauschen musste, sind seit Jahren vorbei!
/edit/
Abschreibungen… ja, hat aber nix mehr mit Nachhaltigkeit zu tun! Umweltschweine gehören konzequent abgestraft… aber heutzutage schimpfen diese sich dank greenwashing ja sogar noch klimaneutral.
Hier gehen die "guten" CAD/Entwickler PC nach Austausch in die Buchaltung/Office/ Produktion & Co. in die Zweitverwertung
Was war jetzt verkehrt daran, dass ich meine Hardware an die ohne Geld spende? Nachhaltiger als das geht gar nicht!
Ähnlich wie bei Oldtimern, schlecht wenn man für ein hochpreisiges Liebhaberstück keine Zulassung mehr bekommt und das Ding unter der Plane verstaubt.
Die Praxis zeigt dass noch zu großen Stückzahlen die Juwelen umherfahren wenn auch nicht im alltäglichen Gebrauch – gepflegt und gehegt.
Um auf den E- Schrott von Com und Laps zu kommen , finde schon dass die Updates ohne zu fragen fast unbegrenzt laufen sollten , die Konzerne machen Milliarden und da sollten Aktualisierungen und Zertifikate eigentlich aus der Portokasse heraus bezahlt sein. Irgendwann will n Kunde auch mal ein Neues Teil und da soll es problemlos weiter gehen. Das Dilemma mit Win 11 spricht Bände !
In unserer hyper schnellen Zeit kann man auch mal als Hersteller inne halten und bedenken ob man nicht bewährtes hegt und pflegt , besser als jede kläglichen Bastelstunden bei denen fst nichts brauchbares heraus kommt.
Wenn die Waschmaschine keine Server mehr erreichen kann, muß Frau halt von Hand waschen. Bei EOL von Sonos singt man wieder selbst. Schwieriger wird es beim smarten Herzschrittmacher.
Soweit ich informiert bin, gibt es für Herzschrittmacher nur eine zugelassene CPU, garantiert zu langsam für Internet-Aktivitäten, den 6502.
>>> …gibt es für Herzschrittmacher nur eine zugelassene CPU, … den 6502.
Völliger Käse. Weder der MCS 6502 noch einer seiner Nachfolger oder Verwandten steckten je in einem Herzschrittmacher. Machen Sie sich mal schlau was in jüngerer Zeit an IC-Logik gefordert ist (1).
(1) nxp.com/docs/en/white-paper/ICIMDOVWP.pdf (2011)
"Ich brauche keine Haushaltsgeräte und TVs mit Internetzugang." – ich bin gerade in der Bauphase unseres neuen Hauses und dieser Satz ist nicht so einfach wie er klingen mag. Es ist heute beinahe nicht mehr – gänzlich – möglich ein Haus zu bauen ohne tonnenweise "Smart Geräte" eingepflanzt zu bekommen. Fängt an bei der Alarmanlage geht weiter über die Heizung und Fenster Steuerung und endet in der Küche, selbst das Induktionskochfeld benötigt WLAN, Backrohr und Mikrowelle sowieso… wir sprechen hier noch nicht von Unterhalts Elektronik! Der Trend zu immer mehr Firlefanz ist, finde ich gerade bei Haushaltsgeräten enorm, d.h. meine erste Tätigkeit wird eine Abschottung der Haushalts-Bots in ein eigenes WLAN sein.
Kann ich nachvollziehen. Unser 15 Jahre alter Sony Bravia TV hat kürzlich das Zeitliche gesegnet und es musste ein neues Gerät an den Start.
Ich musste feststellen, dass es quasi unmöglich ist einen Fernseher über 32 Zoll zu erwerben, welcher ohne diese Ganzen SmartTV Funktionen kommt. Eigentlich hätte mir ein dummes Display mit einem HDMI-Eingang völlig ausgereicht, weil der Content vom AV-Reciever kommt.
Ich betreibe den TV jetzt ohne Internet, welches ich in der Fritz!Box per Kindersicherung gesperrt habe.
Nur für Softwareupdates schalte ich das für kurze Zeit alle paar Monate mal ein.
Das Geräte scheint wir ansonsten recht mitteilsam zu sein. Läuft der TV gehen rund 3.000 DNS-Anfragen im pihole je Stunde ein. Man kann schon am Balkendiagramm erkennen wann der TV läuft.
Das ist nämlich noch so ein Punkt: Was übermitteln die Geräte alles, wenn man sie denn lässt.
Wäre einfach nicht ans Netz anschließen nicht einfacher gewesen?
Ich hab das Problem immer wieder: "Reine Displays" gibt es ab einer gewissen Größe quasi nicht oder sind unverschämt teuer. Fernseher haben dafür eigentlich immer "smarte" Funktionen und "brauchen" mindestens für die Ersteinrichtung "Internet". Manche sogar bei jedem Neustart – "muss auf Updates prüfen".
Dafür bekommt man dann neue(!) Geräte, deren "smarter" Teil mit Android 8 läuft und auf einem 4K-Fernseher mit 720p Webseiten anzeigt…
Da musst du in einer anderen Ecke schauen:
PC-Monitore.
Die gibt es auch in nahezu allen Größen, in denen es TVs gibt.
Selbst in 85" gibt es die.
Die sind dann allerdings dumm:
Nur ein paar Bildeingänge, kein Ton, kein TV-Empfänger, keine Fernbedienung.
Aber wenn man den Ton eh über die Anlage hört und einen separaten TV-Receiver (DVB-T2, DVB-C, DVB-S2, IPTV) hat, ist das kein Problem.
Und die Problematik mit den Sicherheitsupdates etc. hat man auch nicht.
muss aber ein AV-Receiver dazwischen. Weil man mittlerweile doch 2 oder 3 Geräte mit HDMI an den Bildschirm anschließt
Naja gute Monitore haben 1-2 DP und 2-3 HDMI… stellt also kein Problem dar!
das Problem ist die fehlende Fernbedienung (eigene Erfahrung)
Naja wer mit Bedacht wählt hat da aber keine Probleme, ich habe ein komplett smartes Haus also wie du sagst da hängt auch Herd Kochplatte Kühlschrank Kaffemaschin "im Netz" Licht und Radio folgen mir per Beacon von Raum zu Raum. Rolladen Heizung/Lüftung und Co selbsredend natürlich ebenso smart.
TV? sind reine Monitore (bzw. Dumb) der smarte Teil übernimmt der HTPC (Pre2000er Definition und keine diese "arme Leute Böxchen")
Im Heimkino ist sogar die Leinwand und die Leinwandmaskierung, die Popcornmaschine smart.
Nichtmal die CD/DVD/BluRay muss von Hand gewechselt werden das übernimmt ne Sony Optical Library.
Selbst das Bewässerungssystem im Garten ist smart.
Auch das Örtchen hat ne smarte Schüssel und selbst die Getränke/Snacks werden smart geliefert (Bellabot)
NUR: Alles auf eigenen Servern nix Cloud! Es geht, nur kostet das eben den das setzt ordentliche Hausautomation vorraus und keinen billigen IoT Shice!
Da gibt es dann auch keine Sicherheitsprobleme!
Selbst wenn es da ne Software Lücke gäbe, ist das irrelevant weil die Daten das Grundstück nicht verlassen und das Internet über ne gesicherte Hardware Appliance durchgereicht wird. (die muss natürlich stimmen!)
Wer halt glaubt mit billigem IoT Dreck aus China sein Haus smart zu machen braucht sich auch nicht zu wundern.
Edit/
PS: Einige der Smarten Teile hat schon 20 Jahre auf dem Buckel, läuft einwandfrei und wenn doch mal was ist? Tja dann reparier ichs oder tausche es ebenso mit Bedacht aus! Den nen Techniker brauch ich dazu nicht!
Du kannst halt Hausautomation betreiben oder "Bürgergeld IoT"
Würde ich mal als ein bisschen großkotzig bezeichnen.
Den ganzen Unsinn den sie da aufführen braucht kein normaler Mensch, denn der kann das noch selbst.
Für Leute die starke Einschränkungen haben ist das ganze teilweise sogar sinnvoll, für den Normalbürger eine Spielerei für Freaks.
>>> bisschen großkotzig … ganzen Unsinn den sie da aufführen
Münchhausiaden wäre treffender.
Brauchen? tust du Luft und was zu Essen… in Höhle hausen will man trotzdem nicht!
Freak/Nerd? Ja und ich seh das nicht als Beleidigung sondern als Kompliment ;-)
@Anonym Bürgegeld oder Lohnsklaven Neider?
Naja, ich weiß nicht, warum ein Herd oder eine Waschmaschine Smartfunktionen haben muß.
Am Herd habe ich für jede Kochstelle einen Regler für die Temperatur. Bei Cerankochfeldern evtl. noch einen Schalter für die Kochfeldgröße.
Mehr braucht es da auch nicht.
Waschmaschine?
Da wähle ich mit dem Drehregler das entsprechende Programm und drücke dann Start.
Was braucht man da mehr?
Kühlschrank?
Als ich der neu war einmal eingestellt, danach nie mehr am Regler gedreht.
Was könnte da Smartfunktionen mehr?
Und wozu?
Die Hersteller sind seit Jahren im Featuritis-Wahn.
Ob eine Funktion sinnvoll ist oder nicht ist egal. Sie wird eingebaut, wenn es technisch möglich ist.
Und der Kunde hinterfragt das auch nicht, welche Features er denn tatsächlich braucht, sondern kauft das, bei dem am meisten Features in der Beschreibung stehen.
>>> @Anonym Bürgegeld oder Lohnsklaven Neider?
Während Sie sich an Ihrem E-Schrott hoch ziehen, bin ich auf der Jagd.
Ernstgemeinte Bitte: Arbeiten Sie an Ihrer Rechtschreibung. Im Forum sind auch junge Auszubildende unterwegs.
Ist nen Forum und kein Bewerbungsschreiben ;-P
(Teilweise Handy und dann nicht funktionierendes Edit hier tun das Übrige)
Wenn diese ihre aus Rechtschreibung Foren lernen müssen ist eh Hopfen und Malz verloren!
Verweigern die Geräte den Dienst, wenn sie nicht nach Hause telefonieren dürfen? Wenn nicht, warum dann anschließen bzw. überhaupt kaufen?
Meiner Meinung nach ist das ein konzeptionelles und kein technisches Problem.
Es werden Funktionen eingebaut die für die Grundfunktion nicht benötigt werden und nicht deaktivierbar sind.
Sieht man gerade auch sehr schön bei Balkonkraftwerken.
Wofür eine Cloud?
Initial erreiche ich kein Zenduso per Bluetooth aber das Teil wechselt dann in ein Wlan. Praktisch aber warum ist Bluetooth keine Option und warum hat das keinen Lan Anschluß für Updates klassisch per Terminal etc..
Bei Autos wird das noch richtig übel. Mal abgesehen davon das man im Kriesenfall einfach funktionierende Fahrzeuge benötig.
Langsam merken es die Menschen. Das hochgelobte Wachstumskonzept funktioniert nur in einer Wegwerfgesellschaft.
Oftmals sind die Geräte ja nicht defekt. Sie werden durch neuere Geräte ersetzt weil man so tolle Funktionen wie 4k oder ähnliches ja unbedingt benötigen würde. Also laut Aussage der Werbung von den Herstellern. Wofür man mehr Pixel auf dem gleich großen Fernsehgerät verrät die Werbung aber nicht. Der überwiegende Anteil der Bevölkerung kann den Unterschied gar nicht optisch warnehmen. Und wofür die meisten Menschen Gigabit-Internet benötigen kann ihnen auch sinnvoll keiner erklären. Das geht mit 5G und vielen anderen Dingen weiter. Für Nurtelefonierer würde es auch noch ein Nokia 3310 tun.
Korrekt. Vieles braucht absolut niemand. Da aber Wachstum unsere derzeitige Maxime ist, wird das wohl so weitergehen.
https://de.wikipedia.org/wiki/Wirtschaftswachstum
Immer die unterschwellige Aussage, dass früher die Geräte länger gehalten haben. Stimmt halt nicht im allgemeinen.
Problematisch sind "nur" Geräte welche ohne Hersteller Support nicht mehr funktionieren, und dies nicht gut kommuniziert wird/wurde.
Eigentlich sollte das Recht auf Reparatur auch auf Software ausgeweitet werden. Der Ganze Wahnsinn mit EOL würde den Herstellern ganz schnell vergehen wenn sie dazu verpflichtet wären nach dem end of live die Software als open source zur Verfügung zu stellen. Die Motivation den Code weiter zu entwickeln weil Teile davon ja auch eh noch in folgenden Anwendungen enthalten ist wäre groß.
Aber es würden sich dann auch Entwickler finden die den Geräten dann ein neues Leben einhauchen könnten.
Die Hersteller unverwüstlicher Haushaltsgeräte, die 40 Jahre halten (ich habe noch ein paar solcher Schätze), sind leider alle untergegangen. Mit teuer und robust ließ sich auf Dauer nicht genug Umsatz machen.
Ein Ausweg wäre rückblickend gewesen, wenn die ihre Produkte nicht verkauft, sondern vermietet hätten. Dann hätte sich die Langlebigkeit gelohnt.
Wenn nun immer mehr Software-Hersteller auf Abo-Modelle setzen, scheint das diesen Gedanken aufzugreifen. Da könnte man an die regelmäßig verlangten Zahlungen sehr wohl den Anspruch auf fortgesetzten Support knüpfen. (Wenn es aber statt Wartung bloß Neuversionen gibt, denen ein neues Aussehen verpasst wurde, während gewohnte Funktionen fehlen, dann fährt man das gegen die Wand.)
Solange Hardware-Komponenten bei sinkenden Preisen immer leistungsfähiger wurden, lohnte es sich nicht, mehr einzubauen, als im Moment unbedingt nötig war. Für Updates reichte dann rasch der Speicher nicht mehr oder die CPU war überfordert (wie man regelmäßig z.B. an unsäglich lahmen Fahrkartenautomaten beobachten kann).
Aber das kommt langsam an ein Ende, weil die Ressourcenpreise in die Höhe schnellen, was sich bald nicht mit noch mehr Ausbeutung der Erzeuger kompensieren lässt. Dann muss zwangsläufig nach Wegen gesucht werden, die vorhandenen Geräte zukunftsfähig zu bauen und möglichst lang zu nutzen. Für unnötigen Schnickschnack, der nur die Konkurrenz ausstechen soll, wird dann kein Platz mehr sein
Folgender Vorschlag:
1.) Mindestens X-Jahre Sicherheitsupdates (dafür eine Liste, ähnlich wie Vorgaben zur Abschreibung)
2.) Was zwingend Internetzugang braucht um zu funktionieren, muss Sicherheitsupdates bekommen.
3.) Was davon keine Sicherheitsupdates mehr bekommt muss spätestens 6 Monate vor Supportende ein automatisches Update bekommen welcher standalone-Betrieb ermöglicht.
Vll. sollte man sämtliche Firmen abmahnen, die irgendwo was von Nachhaltigkeit faseln und gleichzeitig keine Updates mehr bieten.
So ungefähr würde ich mir das auch vorstellen. Wobei es nicht nur auf Sicherheitsupdates ankommt, sondern auch auf andere "externe" Funktionalität, die benötigt wird, damit das Gerät oder die Software weiter funktioniert. Insbesondere denke ich dabei an Server, die zur Aktivierung einer Software benötigt werden.
Ein erster Schritt könnte auch eine klare Kennzeichnungspflicht sein: Was benötigt dieses Gerät / diese Software an externer Infrastruktur, und bis zu welchem Datum garantiert der Hersteller, dass diese Infrastruktur zur Verfügung stehen wird.
Bei SOHO-Routern kann ich nur empfehlen, Geräte zu kaufen, die lange Updates erhalten, z.B. AVM oder LANCOM, oder die von OpenWrt unterstützt werden. Bei den meisten Herstellern ist nach zwei oder drei Jahren Schluß.
Zitat:
"Inzwischen muss man davon ausgehen, dass Millionen Digitalgeräte, die längst keine Sicherheitsupdates mehr als Firmware erhalten, weiter betrieben werden und per Internet erreichbar sind."
Ein bischen übertrieben. Wenn das "Digitalgerät" nicht gerade der (Heim-)Router selbst oder das Smartphone om LTE/4G/5G-Netz ist, sind diese Geräte aus dem Internet nämlich normalerweise eben nicht mehr erreichbar. Und selbst wenn es das Smartphone ist, die meisten Provider stecken es in ein privates Netz hinter einem NAT-Router, genau wie es die Heimrouter für alle Geräte daheim im privaten Netz tun. (Man kann sich auf dem Smartphone die aktuellen IP-Adressen anzeigen lassen, und man kann ja mal versuchen, sie anzupingen.)
So kann man im privaten Netz selbst PCs mit Windows 3.11 for Workgroups, 95, 98, ME oder XP problemlos betreiben. Man sollte damit nur nach Möglichgkeit nicht im öffentlichen Internet rumsurfen. Denn jegliches Gerät hinter dem privaten Heimrouter ist aus dem Internet normalerweise nicht erreichbar, Ausnahme wäre, wenn man dafür krankerweise ein Portforwarding einrichten würde.
Wer doch unbedingt mit dem alten System ins Internet will, sollte sich auf einem aktuellen System die Software "browservice" installieren. Das ist so eine Art Proxy, basierend auf der Chromium-Engine, der für das Altsystem die Webseiten zu einer Bitmapgrafik aufbereitet, die diese dann völlig schadlos darstellen können.
EOL von Geräten gab es schon immer. Ab Windows 8.1 wurde NX bit für CPUs benötigt. Intel Pentium 4 CPUs ohne x64 Support waren somit nicht mehr Windows 8.1 kompatibel. (Willamette, Northwood) Prescott sollte dann schon zu Windows 8.1 kompatibel sein.
Da zur damaligen Zeit Windows 7 das wichtigste OS war, machte sich darüber keiner sorgen.
Jetzt hat Microsoft nach 11 Jahren hat mal wieder die Hardwareanforderungen für Windows 11 24H2 angepasst. CPUs ab dem Baujahr 2012 sollten das können. Das sind zum jetzigen Zeitpunkt 12 Jahre alte Geräte.
Das finde ich Schade. Mein AMD Phenom II x4 965 basierter PC läuft bei Alltagsaufgaben mit Windows 11 23H2 ausreichend schnell. 16GB DDR3 1600MHz RAM und eine Samsung 840 Pro SSD treiben Windows 11 gut an. Hardwarebeschleunigung im Browser funktioniert dank der Radeon RX480 problemlos.
Bei TV Geräten müsste das Logic Board modular anschließbar sein und eine genormte Baugröße haben. Dann könnte man es bei einem Software EOL einfach austauschen.
Bei Smartphones sehe ich da ein größeres Problem als bei Windows. Diese Geräte erhalten häufig schon nach wenigen Jahren keine Updates mehr. Sie werden für Sicherheitskritische dinge genutzt. Da sollte der Gesetzgeber aktiv werden. Eine Vorgabe das mindestens 10 Jahre Sicherheitsupdates bereitgestellt werden müssen wäre wichtig.
Und Windows 7 Pro Thinkpads von damals laufen oh Wunder immer noch. Mit einer SSD und 8 oder 16 GB aufgerüstet sogar schneller als jede Windows Folgeversion auf aktuell preislich vergleichbarer Hardware. Das nur mal am Rande zum Thema hochgelobter Nachhaltigkeit.
Die einzige Lösung für das problem ist Open-Source. 100% und ohne Kompromisse. Ich habe 30 Jahre im Anlagenbau gearbeitet und letzlich, 5 Jahre nach meinen Ausscheiden, noch eine Supportanfrage zu einem System bekommen, das seit 25 Jahren im Produktivbetrieb arbeitet. Da war zwar nichts mit Security, denn connected Systems war damals noch ein Fremdwort. Und ich war stolz, dem Unternehmen, dem dieses einst von mir entwickelte System immer noch gute Dienste leistet, ein Problem gelöst zu haben. Die Lebensdauer eines Systems ist dann zu Ende, wenn es dem Anwender keinen Nutzen mehr bringt, nicht früher und schon gar nicht nach x Jahren. Ich kann dieses Gesabbere von angeblich veralteten Systemen nicht hören. Sonst könnte man auch allen Menschen ab 30 sagen, sie seien veraltet.
Ich habe meinen Namen geändert, weil wir als Marcel schon zu zweit sind. In unserer Wohnung haben wir mehrere solcher Haushaltsgeräte mit Internetfähigkeit: TV, Waschmaschine, Geschirrspüler, Saug-Wischroboter.
Ich handhabe es so, dass neben dem pi.hole-Einsatz die Waschmaschine und der Geschirrspüler nie an ein Netzwerk angebunden waren und das auch nicht werden. Der TV ist per Kabel verbunden, ihm habe ich aber in der FritzBox den Internetverkehr verboten, nachdem wir merkten, dass wir das nicht brauchen und er eh kaum an ist. Einzig für den Staubsauger-Roboter habe ich einen kleinen Handstand getätigt und Valetudo auf ihm installiert, um ihn völlig unabhängig von der Hersteller-Cloud ohne jeglichen Kontakt zu seinem Hersteller in Betrieb zu nehmen. Valetudo ist eine Open Source – Lösung und lässt sich im Webbrowser unabhängiog vom Client-Betriebssystem bedienen.
Ich sehe Open Source hier auch als die Lösung – schmeckt nur den Herstellern nicht, weil sie nach dem Kauf nichts mehr von Dir hören und man ggf. viel länger mit einer Neuanschaffung wegen irreparablem "Defekt" warten kann.
Wie funktioniert das eigentlich jetzt mit den (Sicherheits)updates? Es wäre schön, wenn die Geräte länger supportet werden… NEIN, die Geräte müssen länger supportet werden.
Von den Herstellern von Smartphones konnten mir 3/3 Hersteller (Support) nicht sagen wie lange die Geräte Updates bekommen. Obwohl die Hersteller selber einen "konkreten" Updatezeitraum angaben.
Bei der Frage bis wann konkret waren die total überfordert. Konkrete Angaben von den Herstellern selber gibt es nicht, worauf sich der Zeitpunkt bezieht. Es macht schon einen massiven Unterschied, ob man 4 Android-Versionen mitnimmt oder 5. Weil die A-Versionen wurden wohl in jüngster Vergangenheit vermehrt am Jahresende released. Da war die Frage, wie es sich mit Smartphones verhält die kurz vor oder nach dem Releasezeitpunkt auf dem Markt gebracht wurden.
Wie das mit richtigen Sicherheitsupdates läuft oder laufen würde.
-Man benötigt ja ein Startdatum, was ist das? Der Release des Gerätes? Europa/Amerika? Bei einer europäischen Regelung vmtl. relativ unkritisch.
-Das Startdatum kann wegfallen, wenn es ein Supportende gibt was über eventuellen gesetzlichen Mindestanforderungen liegt. In allen anderen Fällen muss man sich aber wieder über das Startdatum Gedanken machen.
-Dann ist auch die Frage, wann auf Sicherheitslücken reagiert werden muss? Eine Sicherheitslücke wird einen Tag vor Ablauf des Supportendes bekannt?
-Wann gilt eine Sicherheitslücke eigentlich als bekannt und wo wird dies veröffentlicht? Es gibt von den Firmen nicht mal irgendwelche Bugtracker. Du meldest Fehler an die Firmen, mehrmals, über verschiedene Wege und hörst über Jahre vom Support immer wieder, dass der Fehler nicht bekannt ist. Obwohl man den Fehler schon X mal gemeldet hat.
Das kenne ich gut von meinem Android Tablet.
Als ich das kaufte, war Android 6 drauf, Android 7 erst 2 Wochen vorher erschienen, Geräte damit gabs noch nicht.
Dann gab es 2x Updates für Android 6, dann ein Update auf Android 7 und da noch einmal ein Update.
Das war in einem Zeitraum von ca. 2 Jahren.
Danach gabs nichts mehr.
Ich frage mich auch, warum bei Android die Updates immer vom Hersteller kommen müssen und nicht direkt von Google.
Bei Windows kommen die Updates ja auch von Microsoft und nicht vom PC-Hersteller.
Im Übrigen gibt es auch bei Android einen monatlichen Patchday.
Nur macht da kein Hersteller mit, nicht einmal Google selbst macht auf seinen Geräten monatliche Updates.
Es gibt durchaus noch Haushaltsgeräte ohne Internet of Things-Unfug zu kaufen. Sind halt nicht so fancy. Niemand muss sein Haus über das Smartphone fernbedienen. Und wer einen Smart-TV oder so einen Billig-Stick ans Internet anschließt, hat ohnehin die Kontrolle über sein Leben verloren.
Das Problem sehe ich eher beim Konsumenten – der kauft Dinge, die er nicht versteht. Das fängt ja schon beim Smartphone an. Und natürlich macht er sich naiv und fortschrittsgläubig keinerlei Gedanken darum, was das Zeug hinter den Kulissen noch alles so treibt, das wird ja auch schön vom Nutzer ferngehalten und ist doch sooo modern.
Ich halte schon den Einbau von elektrisch betriebenen Rolläden (und ich meine keine übers Internet fernbedienbaren) für Unfug. Bequem, wenn sie funktionieren, ein Ärgernis, wenn sie es nicht mehr tun, es keine Notöffnung gibt und die angebliche Serviceklappe unbrauchbar klein ist. Dahinter kommt man aber erst nach zehn Jahren, wenn man dann deshalb die Wand aufhauen darf (ähnlicher Fall: Die Mode der in die Wand eingemauerten Toilettenspülkästen, schon doof, wenn die verbauten Hebel aus Plastik sind). Das ist noch nicht einmal IT, aber auch da hat man ein eingebautes End of Life.
Schrott wird verkauft, weil es Menschen gibt, die Schrott kaufen. Und wenn alle Schrott kaufen, wird Schrott halt zum Standard.