Bij oudere Samsung-toestellen bestaat de kans dat je nog maar een enkele of zelfs helemaal geen software-updates krijgt. Een slechte zaak, vindt de Consumentenbond. De twee partijen stonden maandag dan ook tegenover elkaar in de rechtbank.

De Consumentenbond vindt dat nieuwe Android-toestellen tot ten minste twee jaar na verkoop aan de consument, en vier jaar na introductie op de Nederlandse markt, ondersteuning moeten krijgen. "Anders lopen consumenten beveiligingsrisico's", waarschuwt de organisatie. Samsung biedt nu tot ten minste twee jaar na de introductie ondersteuning. De updates stoppen niet per se na die twee jaar, maar het bedrijf garandeert het niet meer.

Een gegarandeerde ondersteuning van vier jaar na introductie betekent volgens Samsung dat het bedrijf geen eigen afweging meer kan maken en na twee jaar meer telefoons moet updaten. Dat kost meer geld, iets wat het bedrijf ongetwijfeld liever wil voorkomen. Daarnaast noemt de Zuid-Koreaanse fabrikant een langere termijn "onwenselijk" omdat het betekent dat geen voorrang meer kan worden geven aan de meest urgente kwetsbaarheden.

Michel van Eeten, hoogleraar cybersecurity, vindt dat een vreemde redenering. "Samsung is een gigantisch bedrijf, het moet voor hen niet zo moeilijk zijn om voor al hun telefoons updates te ontwikkelen." Daarbij merkt hij op dat het Google is die kwetsbaarheden verhelpt, Samsung hoeft alleen maar te controleren of alles nog goed samenwerkt. "Samsung maakt daar een soort triage van. Het is bij hen of-of, het bedrijf moet en kan en-en doen." Volgens Van Eeten is het hoog tijd dat er een zaak komt over de software-updates.

Onwenselijk
"Een onveilige telefoon is alsof je een plastic huis hebt in plaats van eentje van beton", zegt beveiligingsonderzoeker Sijmen Ruwhof. "Dat is gewoonlijk onwenselijk." Hij tekent er wel bij aan dat een smartphone hacken financieel nog niet zo heel interessant is. "Je moet als internetcrimineel fysiek in de buurt zijn, dat maakt de drempel een stuk hoger." Samsung stelt dan ook dat er "geen enkel concreet geval bekend is" van een Nederlandse consument wiens telefoon is gehackt. Maar, merkt Ruwhof daarbij op: "Dat is ook niet uit te sluiten."

Ruwhof stelt zelfs dat als je telefoon geen beveiligingsupdate meer krijgt, je deze beter weg kan doen. Dat gaat Van Eeten te ver. "Dat zou een enorm ecologisch probleem veroorzaken. Daarnaast maak je daarmee de consument slachtoffer."

Bodemprocedure
Het gaat om een bodemprocedure, die bekendstaat om zijn lange duur. Een kort geding - waarbij er vrij snel duidelijkheid komt - strandde eerder. Volgens de rechter had de zaak geen spoedeisend belang. Daarnaast zouden de financiële gevolgen voor Samsung groot zijn, omdat het bedrijf dan verplicht wordt zijn telefoons langer van updates te voorzien en dat is een tijdrovende klus.

Bovendien is er niet eerder uitspraak gedaan in een vergelijkbare zaak, waar de rechter zich op kan baseren. "Het is echt een nieuw gebied. De jurisprudentie gaat baanbrekend zijn", zegt ICT-jurist Arnoud Engelfriet. "De fabrikant is nu verplicht om te zorgen dat een product bijvoorbeeld brandveilig is en niet giftig, maar ICT-veiligheid zou daar ook onder kunnen vallen".

Dat zegt ook ICT-advocaat Wouter Dammers. "De wetgeving die er nu is, slaat op producten zoals wasmachines. Maar dit gaat over software en veiligheid, dat is nieuw." Hij denkt dat Samsung nog een zware kluif kan hebben aan deze zaak. "De consumentenwetgeving is best beschermend in Nederland."

Volgens Engelfriet heeft de Consumentenbond een goede zaak. "Gezien het belang van telefoons in onze maatschappij is het goed dat hier naar gekeken wordt." De vraag die volgens hem centraal staat is hoe ver je daarin moet gaan. "Moet een mobiele telefoon de hele levensduur veilig zijn, of maar een paar jaar?"

Samsung tekent aan dat het vorig jaar de Galaxy S6 (uitgebracht in 2015), de S5 uit 2014 en de S4 uit de 2013 nog van een update heeft voorzien. Maar, voor de twee laatste toestellen geldt dat ze geen gegarandeerde beveiligingsupdate krijgen. Alleen alle Galaxy's vanaf de S6 krijgen zo'n update. Volgens de Consumentenbond heeft daarnaast alleen de S8, sinds vorig jaar maart op de markt, alleen de laatste veiligheidsupdate gehad.