Wie is verantwoordelijk voor software fouten?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jan terhuijzen

jan terhuijzen

19/05/2016 18:39:07
Quote Anchor link
Stel dat ik een website of webapplicatie maak voor een bedrijf.
En stel dat ik gewoon professioneel zou zijn, dus een opleiding hiervoor heb gevolgd, diploma's heb, en een paar jaar ervaring heb bij een software ontwikkelings bedrijf.

Nu zitten er fouten in mijn software in het backend gedeelte. Dus de PHP code die op de server draait, en waar hele vervelende dingen door kunnen gebeuren als het een lek bevat, bevat ook daadwerkelijk een lek...
De enige die echt de PHP applicatie op de server heeft geschreven, ben ik, dus het is ook echt mijn 'schuld'.

Het lek is een stomme fout die ik over het hoofd heb gezien, ondanks uitgebreid testen. Hierdoor hebben hackers miljoenen creditcardgegevens en niet-gehashte wachtwoorden kunnen stelen. Want het hashen van de wachtwoorden ging niet door een rare fout, terwijl dit wel in de code terug te vinden is dat de wachten gehasht worden.
Ik noem dit maar even om een overdreven situatie te schetsen.

Wie is er nu verantwoordelijk? Het bedrijf dat mijn software (de webapplicatie) heeft gekocht, wil natuurlijk schadevergoedingen etc.
Natuurlijk had ik algemene voorwaarden opgesteld, waarin ook stond dat het gebruik en onderhoud van de software voor eigen risico is (dus voor het risico van het bedrijf)

Ben ik nu nog aasprakelijk? Dit is misschien een veelgestelde vraag.
 
PHP hulp

PHP hulp

29/03/2024 10:07:10
 
Ben van Velzen

Ben van Velzen

19/05/2016 18:42:08
Quote Anchor link
Ja, dan ben je nog steeds aansprakelijk. Of iets beter gezegd: het bedrijf waar je voor werkt is verantwoordelijk. Je kunt aansprakelijkheden niet opzeggen in je algemene voorwaarden, dat is onredelijk bezwarend. Contractueel zou het eventueel wel kunnen, maar er zal niemand zijn die dat accepteert.
 
Thomas de vries

thomas de vries

19/05/2016 18:59:23
Quote Anchor link
Ja jij bent in dit geval verantwoordelijk.

Je kunt het ook zo zien.
Stel ik maak een auto maar vergeet een boutje goed aan te draaien waardoor de motor kapot gaat. Dan ben ik aansprakelijk omdat ik de auto heb gemaakt.

dit is dan ook met code die jij maakt/repareert waardoor er een bug(foutje) in komt waardoor het systeem of niet meer werkt of het bedrijf schade ondervind.
 
Jan de Laet

Jan de Laet

19/05/2016 20:03:29
Quote Anchor link
Als dit een echte case is dan hoop ik dat je een beroepsaansprakelijkheidsverzekering hebt en ik zou een goede advocaat inschakelen die bekend is op dit terrein.
 
Ozzie PHP

Ozzie PHP

19/05/2016 20:24:16
Quote Anchor link
Het zal ook meespelen om wat voor fouten het gaat. Voor een verwijtbare fout kun je aansprakelijk gesteld worden. Dus als jij niet getest hebt of de wachtwoorden daadwerkelijk gehashd werden opgeslagen dan heb je een probleem. Wordt er echter ingebroken op een onvoorziene manier, bijvoorbeeld door een pas ontdekt nieuw exploit, dan lijkt me dat je niet aansprakelijk gehouden kunt worden. Dat kun je opnemen in je algemene voorwaarden.
 
Jan terhuijzen

jan terhuijzen

19/05/2016 20:36:29
Quote Anchor link
Dit is gelukkig geen echte case.

Wel natuurlijk altijd een vervelend 'risico van het vak'. Je zou maar eens een stomme fout maken...
Maar hoe zit het met open source software en losse dingen die je gewoon van het internet kunt downloaden? Daar zie je wel bijna altijd allerlei waarschuwingen dat het op eigen risico is, en dat het slechts een 'gunst' is van de makers dat je dit gratis kunt gebruiken.
Als hier fouten in zitten, dan is/zijn de ontwikkelaar(s) niet aansprakelijk toch?
 
Ozzie PHP

Ozzie PHP

19/05/2016 20:58:13
Quote Anchor link
Het hangt er maar allemaal vanaf. Als jij software gebruikt van iemand die letterlijk zegt "dat er fouten in kunnen zitten" dan is het op eigen risico lijkt me.

Als jij aan een klant geld vraagt om een site te bouwen en jij wil bovenstaande software gebruiken, dan zul JIJ moeten zorgen dat het veilig is. Dat mag de klant van jou verwachten, tenzij je EXPLICIET aangeeft aan de klant dat jij een veilige werking niet kunt waarborgen. Ik vrees alleen dat je dan niet veel klanten zult overhouden.
 
E vH

E vH

20/05/2016 17:13:39
Quote Anchor link
Interessante vraagstelling...!

Wat als we de situatie iets anders formuleren... we praten niet over black hat, maar over white hat.
Dan praat je niet snel meer over een schadevergoeding, althans niet in de ernst zoals de eerste stelling doet suggereren.

Je opmerking: "niet-gehashte wachtwoorden".
Vergelijk dit eens met een oud windows systeem (7) en windows 10 heden daags.
Laten wij nou eens aannemen dat er in windows 7 veel "crap" zit, wat in windows 10 opgelost zou moeten zijn.. microsoft geeft support tot een x datum voor 7, daarna: einde verhaal ( denk aan vista )..
Bedenk je het volgende: hoeveel mensen werken er nog elke dag op vista.. Moeten we nu microsoft aansprakelijk stellen als die pc gehacked word? de pc draait overigens een antivirus van deze tijd en levert nog dagelijks updates... om maar een idee te geven.

Ik denk dat "contracten" wel redelijk dicht getimmerd kunnen worden.

Vergelijk het ook met: ik wil een website met wordpress en een maatwerk website vanaf de grond geschreven.
Neem jij die verantwoording dan voor Wordpress? De gebruiker kan deze immers zelf "updaten", jij hebt alleen de software voorgesteld ( ipv joomla ), je hebt de bestanden fysiek geupload, en vervolgens heb je de website redelijk gecustomized voor de klant... en toen gaf je het uit handen...

Andere situatie: Wie geeft trouwens de garantie dat de bestanden niet moedwillig veranderd zijn op de ftp?

Ik denk dat je je best wel kan verdedigen, maar ik sluit me wel aan bij de opmerking van Ozzie ;-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.