Abkassieren per Mausklick: IP-Payment?

[Heiko]

Das System ist eben nicht sicher.
Ich (in dem Fall ein technisch normal versierter Internetnutzer) holt sich einen Breitbandzugang (hat man ja heute) und dazu einen WLAN-Router (gibts für lau dazu).
Mein Notebook hat ja sowas eh eingebaut.
Ich stöpsle alles zusammen, funktioniert auf Anhieb.
Ich ändere - weil das so auf der ersten Seite des Handbuchs steht - das Adminkennwort für den Router und fühle mich sicher.
Dass in den Tiefen der AGB irgendwas von "bill-it-easy" und "automatisch freigeschaltet" steht habe ich zwar gelesen, so recht verstanden habe ich das nicht.
Der Sohn meines Nachbarn schaltet zwei Tage später sein Notebook ein und freut sich, dass es mittlerweile einen öffentlichen WLAN-HotSpot zu geben scheint. Komischerweise geht auch bill-it-easy. Man muß zwar immer auf "Akzeptieren" klicken, das ist aber kein allzu großes Hindernis.
Wenn dann meine Rechnung kommt wiederholt sich die Situation von oben. Gelesen habe ich sie zwar, so recht verstanden aber nicht. Ich hab doch nur auf den Seiten des "Wiener Tagblatt" die Onlineausgabe gelesen. Von Kosten stand da nix.
So, und jetzt sagst Du mir, wo genau Du da die Sicherheit siehst.

Wenn Du ein ungesichertes Funknetz betreibst, ist das Dein Problem und Du hast auch die ungewünschte Nutzung zu vertreten. Du kannst Dein Funknetz absichern. Wenn Du das unterlässt, wirst Du mit dieser Unterlassung wohl kaum erfolgreich argumentieren können - zu Recht!

Es ist auch egal wie der Zugriff über Deine Benutzerdaten erfolgt. Wenn der Zugriff ohne Authentifizierung erfolgt (automatische Verbindungsherstellung, Passwort gespeichert etc.) ist auch das Dein Problem.

All das sind aber Probleme mit Deinem Netzwerk / Deinem Umgang mit Zugangsdaten.

Mit dem Bezahlsystem, über das wir hier reden, hat das nichts zu tun.

Das zeigt, wie weltfremd Du denkst.
Es ist einem durchschnittlichen Nutzer nicht möglich, sein Funknetz wirklich sicher zu machen.
Der durchschnittliche Nutzer hat da überhaupt kein Problembewußtsein - und das ist mit Sicherheit auch ein Verdienst der Industrie, die die Problematik bewußt unterschlägt. Wer kauft noch einen WLAN-Router wenn man in der Werbung schreibt "ist zwar saubequem, aber eigentlich nicht sicher zu konfigurieren"?
Und wenn ich dem durchschnittlichen Nutzer sage, dass er seinen Geldbeutel quasi offen in die Fußgängerzone legt nur weil er in seinem Haus drahtlos ins Internet will und als Banker/Bauarbeiter/Feuerwehrmann/Verkäufer nicht 10 Bücher lesen und einen Server installieren will um sicher zu surfen, dann erklär Du ihm bitte, dass er an allem selber Schuld ist.
Ein System, das den User nicht beim Bezahlvorgang identifiziert, ist grenzwertig schwachsinnig. Zumindest aber untauglich.

 

[sascha]

Das zeigt, wie weltfremd Du denkst.

Oder doch eher pragmatisch? Wie lange haben sich Dialer-Anbieter (und ich unterstelle einfach mal, unser Gast kommt aus dieser Ecke) auf den - für sie bequemen - Standpunkt gestellt, wer abgezockt wird, sei selbst schuld? Selbst einige Gerichte haben in der Vergangenheit so argumentiert, bis sie vom BGH eines Besseren belehrt wurden.

Ich persönlich hab eigentlich keine Lust, dass wir die ganze Dialerproblematik jetzt noch einmal mit IP-Payment durchziehen müssen. Und ich hoffe, dass alle gebrannten Kinder, sowohl Verbraucher, als auch Verbraucherschützer und Politik, da an einem Strang ziehen - und vielleicht auch die Branche, die sich nicht wieder ein Billing-System durch schwarze Schafe in ihren Reihen kaputtmachen lassen möchte...

 

[Wembley]

@Gast

Wenn befürchtet werden muss, dass eine Bezahlmethode so unsicher ist wie ein Spaziergang in den Favelas von Sao Paolo bei Nacht, wird diesem System kein dauerhafter Erfolg beschieden sein.

Warum glaubst du, versuchen die Banken ihr Internetbanking soweit wie möglich sicher zu machen? Weil sie sonst wieder mehr Personal bei den Schaltern einstellen müssten.

 

[dvill]

Das Abzockparadies für die Schrottcontentvergolder mit den nun unpopulären Dialern wird sich mit dieser Technik nicht wiederholen, auch wenn sich diese Typen schon in Vorfreude die triste Dialerrealität verschönen.

An dem neuen System muss niemand teilnehmen. Schlechte Presse wird das schnell abwürgen, falls Missbrauch bekannt werden sollte. Verbraucher werden in ihren normalen Rechten nicht eingeschränkt. Anbieter bleiben für Richtigkeit ihres Zahlungsanspruches beweispflichtig.

Dietmar Vill

 

[Aka-Aka]

Abgesehen von den ganzen Fragen hier, verstehe ich eines nicht: Dieses bill-it-easy schlummert sei etwa Mai 2002 auf der billiteasy.com. Im Herbst 2003 gibt's dann einen Probebetrieb. Im vierten Quartal 2004 kommt das Thema plötzlich im DC-Forum auf, weil es um mainpeans Einstieg ging.
Aber wer hat die Dänen mitgebracht und die anderen Anbieter? War das erst Mainpean oder kamen die mit der Dimoco schon ins Boot (für was sollte sonst die Verbindung Kapsch/Dimoco gut sein?)? Gibts jemanden, der die Seite billiteasy.com kannte bevor Mainpean einstieg?

 

[sascha]

Gibts jemanden, der die Seite billiteasy.com kannte bevor Mainpean einstieg?

Jo:

http://web.archive.org/web/*/http://www.billiteasy.com

 

[dvill]

Hier ist ein technischer Hintergrund von neulich.

Dietmar Vill

 

[Antidialer]

Ich glaube kaum, das dieses System in Deutschland Bestand haben wird. Dazu ist es viel zu Leicht manipulierbar. Und das wichtigste: Ob die Privider immer noch Lust hat, für irgendwelche "Wenigerwert" Konsorten die Kastanien aus dem Feuer zu holen? Schon bei den klassischen Mehrbetrugsnummern haben die Telefonprovider jede Menge Kritik und schlechte Presse bekommen, obwohl sie meist noch nicht mal etwas dafür konnten. Ich bezweifle, das die da so einfach mitspielen werden.

 

[Wembley]

Aber wer hat die Dänen mitgebracht und die anderen Anbieter? War das erst Mainpean oder kamen die mit der Dimoco schon ins Boot (für was sollte sonst die Verbindung Kapsch/Dimoco gut sein?)?

Anfang Oktober 2004, als UTA als neuer Partner, vorgestellt wurde, spricht man schon von IQ-Tests, die Teil des Angebots wären. Wenn die von Montax nicht ihren IQ-Test-Contentanbieter derweil gewechselt haben, heißt das: Die Dänen waren vorher da.

http://www.horizont.at/ebiz/pages/show.prl?params=recent=1&type=31&id=18398&currPage=&type=31

 

[Anonymous]

Ein halbwegs modernes Funknetz kann sehr sicher sein, wenn man nur die eingebauten Sicherheitsmöglichkeite nutzt.

Und in der Gebrauchsanleitung von jedem mir bekannten Router wird auf die Thematik eingegangen. Wer auch nur WEP (eingebaut) und MAC-Authentifizierung aktiviert (keine anderen WLAN-Geräte zugelasen), ist schon sehr sicher unterwegs.

Wer Technik betreibt ohne sich auch nur mit Grundlagen der Technik auseinandersetzen zu wollen, soll es einfach bleiben lassen.

Ich finde es schlicht billig, die eigene Verantwortung auf Dritte abzuschieben. Wen haben wir denn schon alles: Diensteanbieter, Provider, TK-Industrie, Nachbarsjunge. Wer kommt noch hinzu?

Für den Betrieb Deiner Technik bist Du schon selbst verantwortlich. Das ist bei Auto, Waschmaschine und Bügeleisen so und es ist kein Grund erkenntlich, warum das bei Deiner TK-Technik anders sein sollte.

Die Identifizierung bei diesem System ist eindeutig, bloß Du weisst nicht eindeutig wer Deine Technik nutzt. Das Problem liegt also bei Dir, nicht bei irgendwem anderes

 

[Anonymous]

Das übliche überhebliche Gesabbel: " Der User ist selber schuld",
wie es hier schon seit Jahren
von der Dialerabzockgilde gepredigt wird :abgelehnt:

 

[dvill]

Wer Technik betreibt ohne sich auch nur mit Grundlagen der Technik auseinandersetzen zu wollen, soll es einfach bleiben lassen.

Da sind wir uns einig.

Im Volksmund heißt das: "Auf Sand gebaut"

Wer ein Zahlungsmittel entwickelt, dessen Risiken von den Menschen nicht zu beherrschen sind, hat an den Realitäten vorbeientwickelt.

Dietmar Vill

 

[Antidialer]

Bei PC Technik kann man das nicht so einfach sagen. Bei fast jeder käuflich zu erwerbenden Software bekommt der Nutzer zwar das Nutzungsrecht, aber keinen Einblick in den Quellcode. Er ist somit dem Hersteller komplett ausgeliefert, wenn es um Sicherheitslücken geht. Bei einem Router mag das etwas anders aussehen, aber auch hier können in der Firmware Lücken sein, von denen der Nutzer keine Ahnung hat und sich dank Urheberrecht auch keinen Einblick verschaffen darf (selbst wenn der Nutzer mit dem Quellcode etwas anfangen könnte). Mit der Unsitte, sämtliche Verantwortung auf den PC Nutzer abzuschieben, hat ja der BGH zum Glück aufgeräumt!

Für einen normalen User ist es unmöglich, über alle Hintergrundprozesse seines Rechners bescheid zu wissen. Das betrifft sowohl den Rechner als auch WLAN. WLAN ist bequem und "in", aber alles andere als Sicher. Dahilft auch die beste Konfiguration nichts.

Hinzu kommen die generelln Missbrauchsmöglichkeiten. In Zukunft werden halt keine Dialer mehr verschickt, sondern nette kleine Scripte, die immer und immer wieder bestimmte Seiten aufrufen um damit Kosten zu erzeugen. Oder man macht es wie ATS und co. Man sammelt anstatt Telefonnummern einfach IP Nummern und erstellt nicht existierende Rechnungen.

Dazu kommen weitere Probleme: Wie will der Anbieter überhaupt nachweisen, das der Kunde und nicht ein Script den Kauf getätigt hat? Oder das der Kunde tatsächlich auf der Seite war und etwas gekauft hat und nicht einfach seine IP irgendwo abgegriffen wurde? Mit Logfiles bestimmt nicht (traue keinem Logfile, das du nicht selber gefälscht hast)!

Wenn man sieht, welche dunklen Gestalten dieses Zahlungssystem schon jetzt anzieht, dann ahnt man auch, wo die Reise hingeht. Der Dialer ist tot, es lebe die Abzocke per IP.

 

[Eniac]

Sieht so das Szenario für die Zukunft aus?

Der Kunde Otto N. lässt sich bei $Provider für die neue Bezahlungsmethode freischalten. Er tut dies bewusst, da er des öfteren bei $Supergeilerdownload.tld einzelne MP3s/Malvorlagen/Kochrezepte zum fairen Preis von 99 Cent/Download herunterlädt. Auf die zahllosen von Suchmaschinenvermüller Marco D. aufgestellten Fallen mit angeblich kostenlosen[tm] Downloads von MP3s/Malforlagen/Kochrezepte fällt Otto als erfahrener Internetbenutzer nicht herein. Dummerweise hat aber Otto nicht mitbekommen, das $Supergeilerdownload.tld zwischenzeitlich an Schmidtchen Schleicher verkauft wurde, der flugs aus der vormals günstigen Seite eine Abzockfalle macht. Da Politik und Regulierungsbürokratie den Technologiewechsel verschlafen haben, gibt es keine Vorgaben für die Gestaltung von Preisangaben und Bestätigungsaktionen des Kunden. So ist denn auf der neugestalteten Seite von $Supergeilerdownload.tld die Preisangabe in rosa 6pt Schrift auf hellrotem Hintergrund und das Bestätigen wird automatisch und höchst kundenfreundlich von einem Script übernommen.

So führt dann Ottos nächster Klick bei $Supergeilerdownload.tld nicht zum gewünschten MP3/Malvorlage/Kochrezept für 99 Cent sondern gleich zu einem 12 Monate laufenden Abo für nur noch 99,99 Teuros/Monat und der verduzte Otto fällt bei nächsten Abrechnung von $Provider aus allen Wolken.


Eniac

 

[haudraufundschluss]

Das übliche überhebliche Gesabbel: " Der User ist selber schuld",
wie es hier schon seit Jahren
von der Dialerabzockgilde gepredigt wird :abgelehnt:

Wenn mir ein Taschendieb sagt, dass ich selbst Schuld bin, wenn ich meine Geldbörse so offen vor mir hertrage. Am Straftatbestand ändert das dennoch nichts.
Wenn diese Einstellung auf´s Internet übertragen wird, dann sind dort bald nur noch Abzocker zu finden, die andere Abzocker mit dümmeren oder schlaueren Tricks über´s Ohr hauen wollen.
Warum gehst Du auch ins Internet, wenn Du doch weißt, dass ich nur auf Dich warte? Sie haben einen Online-Zugang? Wer ist denn heute so wahnsinnig? Schöne neue Welt...

 

[A John]

Dazu kommen weitere Probleme: Wie will der Anbieter überhaupt nachweisen, das der Kunde und nicht ein Script den Kauf getätigt hat? Oder das der Kunde tatsächlich auf der Seite war und etwas gekauft hat und nicht einfach seine IP irgendwo abgegriffen wurde? Mit Logfiles bestimmt nicht (traue keinem Logfile, das du nicht selber gefälscht hast)!

Wenn man sieht, welche dunklen Gestalten dieses Zahlungssystem schon jetzt anzieht, dann ahnt man auch, wo die Reise hingeht. Der Dialer ist tot, es lebe die Abzocke per IP.

Meine Meinung dazu

Gruß A.- John

 

[Antidialer]

In einer Art hoffe ich auf den Verstand der Provider und Politiker, diesem extrem unsicheren System keine Chance zu geben, andererseits haben Teile unserer Politiker sicher ein großes Interesse, das dieses System eingeführt wird. Warum? Ganz einfach, auf diese Weise kann man prima den Datenschutz unterlaufen. Noch immer ist nicht wirklich geklärt, ob eine IP bei einer Flatrare gespeichert werden darf. Immerhin dürfen ja nur Abrechnungsrelevante Informationen gespeichert werden, die bei einer Flaterate eigentlich nicht nötig sind. Erfinde jetzt ein Abrechnungssystem auf IP Basis, und die Provider dürfen ohne Endlose Gesetzesänderungen sofort und ganz legal sämtliche IPs speichern.

 

[stieglitz]

Wird das nicht jetzt etwas unübersichtlich, wenn das gleiche Thema in zwei Threads diskutiert wird? :roll:

 

[technofreak]

Wird das nicht jetzt etwas unübersichtlich, wenn das gleiche Thema in zwei Threads diskutiert wird? :roll:

hast Recht, dieser Thread hiermit geschlossen

weitere Beiträge hier:
http://forum.computerbetrug.de/viewtopic.php?t=9411


tf