Abkassieren per Mausklick: IP-Payment?
- Ersteller Eniac
- Erstellt am
- Status
Der Bericht:
http://www.computerbetrug.de/news/050224_02.php
Die Diskussion:
http://forum.computerbetrug.de/viewtopic.php?t=9411
http://www.computerbetrug.de/news/050224_02.php
Die Diskussion:
http://forum.computerbetrug.de/viewtopic.php?t=9411
aus dem DC-Forum:
Der andere antwortet in einer anderen Sache auf den interessanten Beitrag
Und was tut's hier zur Sache?
needless to say that I'm not amused... (Der eine der wilden Ösis hat Heikos thread inzwischen verlinkt).
Der andere antwortet in einer anderen Sache auf den interessanten Beitrag
Was ist das? Realsatire? Die Regulierungsbehörde mit einer Deregistrierung light? Ach bitte hören sie doch in Zukunft auf, die Kunden (=Steigerung von Dümmer) zu verdummen???
Und was tut's hier zur Sache?
Ach so, das ist die antwort auf die weltquizfrage (Anmerkung: weltquiz gehört zu den links bei billiteasy)
Da kann ich nur sagen... Herzlichen Dank, H* A" (ich habe mich ja damals schon dagegen gewehrt, dass ich mich über H* lustig machen wollte... Im Gegenteil...)
Auch auf Dialerschutz.de thematisieren wir das Abrechnungssystem ab sofort. Natürlich werden wir die Entwicklung alle sehr gespannt und aufmerksam verfolgen - und die Infos entsprechend bei Bedarf aktualisieren:
http://www.dialerschutz.de/grundlagen-ip-payment.php
http://www.dialerschutz.de/grundlagen-ip-payment.php
BenTigger
Passiv
Eniac schrieb:BenTigger schrieb:Nein, in Firmennetzwerken mit Router geht nur eine Nummer raus.
[...]
Wer also hat dann von unseren ca. 600 Mitarbeitern das bestellt??
Das wird dann schon der System-Admin herausfinden.
Na wie gut das ich dazugehöre und daher die LogDateien dementsprechend anlegen kann
Komisch, das dann nichts dazu bei uns zu finden ist
Ach da ist es ja... aber komisch ... am Werbepc wo viele Zugang haben?? na wer war denn das ?? :bigcry: :holy:
Teleton
Sehr aktiv
Ja nix, da kommen die wieder mit dem Duldungsvollmachtsgedöhns.
Der "arme" Dienstanbieter (DA) kann ja nicht wissen ob der tatsächliche Nutzer vom Anschlussinhaber zum Abschluss von Verträgen ermächtigt war. DA durfte aber drauf vertrauen dass Nutzer ne (Duldungs)Vollmacht hat schliesslich hat Inhaber ja die Nutzung des Anschluss ja nicht verhindert.
Wen ich an meine Telefonleitung lasse den kann ich auch direkt zum Generalbevollmächtigten machen.
Der "arme" Dienstanbieter (DA) kann ja nicht wissen ob der tatsächliche Nutzer vom Anschlussinhaber zum Abschluss von Verträgen ermächtigt war. DA durfte aber drauf vertrauen dass Nutzer ne (Duldungs)Vollmacht hat schliesslich hat Inhaber ja die Nutzung des Anschluss ja nicht verhindert.
Wen ich an meine Telefonleitung lasse den kann ich auch direkt zum Generalbevollmächtigten machen.
Stalker2002
Frisch registriert
Das ergibt auch lustige Szenarien für Spoofing und Man-in-the-middle Attacks.
Stelle dir vor, du hast eine präparierte Seite, die kostenfrei mit interessanten Inhalten und Browser-Games gefüllt ist, um den Besucher möglichst lange zu halten, die aber auch eine art Anon-Proxy beinhaltet. Die IP des Besuchers hast du ja im Access-Log und kannst damit munter auf Einkaufstour gehen, während sich der nichts ahnende Gast die Mausfinger wund zockt und seine eigentliche IP-Spur im Anon-Proxy versickert.
Irgendwie beschleicht mich das Gefühl, das IP-Payment ein noch größerer Selbstbedienungsladen für Lichtscheue ist, als das Dialergedöns.
MfG
L.
Stelle dir vor, du hast eine präparierte Seite, die kostenfrei mit interessanten Inhalten und Browser-Games gefüllt ist, um den Besucher möglichst lange zu halten, die aber auch eine art Anon-Proxy beinhaltet. Die IP des Besuchers hast du ja im Access-Log und kannst damit munter auf Einkaufstour gehen, während sich der nichts ahnende Gast die Mausfinger wund zockt und seine eigentliche IP-Spur im Anon-Proxy versickert.
Irgendwie beschleicht mich das Gefühl, das IP-Payment ein noch größerer Selbstbedienungsladen für Lichtscheue ist, als das Dialergedöns.
MfG
L.
regenwetter
Frisch registriert
stieglitz schrieb:
Weil hier die Konstellation ganz anders ist: Ein definierter Vetraggspartner (ISP) berechnet Leistungen, es geht also nicht um Verbindungsdaten wie bei Dialern mit all den Datenschutz- und Regulierungsbestimmungen.
Der Diensteanbieter kann und muss auf Verlangen ohne Probleme die Nutzung belegen (Datum/Uhrzeit, aufgerufene Dateien, also "Content", Datenvolumen etc.) und das bezogen auf die IP-Adresse, die Deinen Zugang eindeutig identifiziert- oder eben nicht.
Und wenn es sich um unkorrekte Sachen handelt, wirst Du Dir im Zweifel ganz schnell einen anderen ISP suchen, denn hier gibt es echten Markt, anders als z.B. bei Telefon-Anschlüssen in den meisten Gebieten Deutschlands.
Gruß,
regenwetter
A
Anonymous
Tobias Huch schrieb:
Wirklich eine "Spitzenidee" Huch, für Sie versteht sich!
:vlol:
ich lese daTobias Huch schrieb:
und denke mir meinen Teil...
Du Tobias, wie soll denn Deiner Ansicht nach das IP-Billing sicher gemacht werden? Ich meine, Du hast doch Erfahrung. Du warst doch auch Teil der engagierten Gruppe von Anbietern (zusammen mit Mainpean & Icom Media AG), die damals ein Gütesiegel für Dialer gefordert haben und Du hast so Deine Erfahrungen gemacht, wie schwierig es ist, gegen unseriöse Anbieter vorzugehen (erinnert sei an den Streit mit RZ von TL).
Was könnte man tun, um dieses neue System sicher zu machen und was schlägst Du vor, wie man damit umgehen sollte, wenn es sich als problematisch herausstellt?
Natürlich weisst Du, dass Du mich zumindest von diesem österreichischen Modell nicht überzeugen kannst, allein weil die gleich mal mit den Dänen als Kunden anfangen... Du kennst meinen Standpunkt: Wer wissentlich mit Firmen kooperiert, die sich massiv unseriös verhalten haben, kann niemals seriös sein (Stichwort: TL/CK, liber/Global, ...). Aber es gibt ja sicher Leute, die vorurteilsfreier an die Sache herangehen und für diese Leute frage ich Dich in erster Linie...
selbstkritische Anmerkung: Wer mit den Ungeheuern kämpft mag zusehen, dass er nicht selbst zum Ungeheuer wird.(Nietzsche)
A
Anonymous
Muss er? Bei einer Flatrate? - Nicht wirklich. Das die sogn. Sicherheitspolitiker dies anders sehen, ist bekannt. Die behaupten aber das Vorliegen anderer Gründe.regenwetter schrieb:
News
Frisch registriert
Ich frage mich, was dann eigentlich mit anonymen Proxyservern ist - werden die Anbieter damit ggf. ausgetrickst, oder soll dann die TU Dresden (im Falle von JAP) zahlen?!
[Edit]
Ach so, gerade fällt mir ein: Mir *irgendwelchen* IPs wird es ja wohl gar nicht gehen, sondern nur mit solchen aus bestimmten IP-Bereichen.
Somit hat sich der Gedanke wohl erledigt.
A
Anonymous
Hmmm. Unterberecht mich, wenn ich was falsches sage, aber bei der Benutzung von Proxy-Servern sehe ich folgende Situationen:
Wenn ein User über Proxy-Server auf ein MWD-Angebot geht,
1. dann registriert der MWD-Anbieter die IP des Proxies, von welcher der User kommt, und kann damit nichts anfangen, weil der User keinem ISP zugewiesen werden kann.
2. der ISP registriert die IP, die der User besucht, und erhält auch nur die IP des Proxies, aber keine Infos darüber, welche Seite bzw. welcher MWD besucht wurde.
In meinen Augen, ist die Benutzung eines Proxy-Service also immerhin eine Möglichkeit sich gegen die Abzocke zu schützen. Dass das natürlich keine Grundlage ist, um mit der Gesamtsituation fertig zu werden(Zitat Ranger) ist mir klar. Normalerweise sollte es gar nicht notwendig sein solche Maßnahmen zu ergreifen.
Aber vielleicht gelingt es ja dieses Mal, Abwehrmaßnahmen zu verbreiten, bevor dieses völlig unnötige und unsichere Billing-System eingeführt wird. Im Kein ersticken oder so ähnlich...
Viele Grüße
Matthias
Wenn ein User über Proxy-Server auf ein MWD-Angebot geht,
1. dann registriert der MWD-Anbieter die IP des Proxies, von welcher der User kommt, und kann damit nichts anfangen, weil der User keinem ISP zugewiesen werden kann.
2. der ISP registriert die IP, die der User besucht, und erhält auch nur die IP des Proxies, aber keine Infos darüber, welche Seite bzw. welcher MWD besucht wurde.
In meinen Augen, ist die Benutzung eines Proxy-Service also immerhin eine Möglichkeit sich gegen die Abzocke zu schützen. Dass das natürlich keine Grundlage ist, um mit der Gesamtsituation fertig zu werden(Zitat Ranger) ist mir klar. Normalerweise sollte es gar nicht notwendig sein solche Maßnahmen zu ergreifen.
Aber vielleicht gelingt es ja dieses Mal, Abwehrmaßnahmen zu verbreiten, bevor dieses völlig unnötige und unsichere Billing-System eingeführt wird. Im Kein ersticken oder so ähnlich...
Viele Grüße
Matthias
Toll. Das würde auch das aktuelle Dialerproblem nicht lösen. Das klassische Verdienstmodell der Mehrwertdienstebranche besteht ja darin, solche Leistungen, deren Mehrwert nicht ansatzweise ins Auge fällt, zu erbringen und die Kosten weitestgehend zu verschleiern. Ob ich jetzt über IP-Payment oder Dialer hinterher Geld dafür haben möchte ist relativ egal: Der getäuschte Verbraucher wird sich immer über´s Ohr gehauen fühlen, wenn er diese Leistungen zu diesen Bedingungen gar nicht haben wollte. Schau Dich doch in den einschlägigen Foren um: Die Diskusssionen über die (leider notwendige) Preisangabe sind besonders interessant und die Argumente mindestens ebenso weltfremd. Erinnert mich an amerikanische Filme, in denen Penner wie Schmeißfliegen den Autofahrern mit dem Scheibenwischer auf die Frontscheibe springen und dann auch noch Geld dafür haben wollen...regenwetter schrieb:
Schön wird es, wenn zum Beispiel Dein ISP an das System angeschlossen ist und Dein Rechner durch ein Backdoor-Programm als Proxy missbraucht werden kann. Dann kaufe ich mal all die tollen Sachen ein. Es geht ja nicht um ein Paar Socken für 5€, bei denen man über die Lieferadresse auf den Nutznießer zurückschließen kann, sondern um die klassischen Mehrwertangebote.
Wenn kein Betrug im Spiel ist, dann wäre das ein Ansatz. Aber nicht nur Dein Browser greift auf´s Internet zu und ist manipulierbar. Und der Kreativität waren auch in Sachen Dialer bisher keine Grenze gesetzt. Da bekommt man eine ganz leise Ahnung davon, was da passieren wird.
Wünschen darf man sich das. Aber wenn man schaut, wer da bereits seine Finger im Spiel hat und sich die Hände reibt, dann wird´s ein frommer Wunsch bleiben.
Tobias Huch schrieb:
Ich weiss nicht wie in Oesterreich die Gesetzgebung aussieht, aber ich denke (hoffe) mal das es bei den ISPs keinen Anscheinsbeweis geben wird. Der Anscheinsbeweis bezieht sich eigentlich auf Telefonverbindungen und ist aus Zeiten wo alle Verbindungen per Hand gewaehlt wurden. Den auf IP-Billing anzuwenden waehre ein Hammer.
Finde ich gut, dass Du Dich so klar äußerstTobias Huch schrieb:
(Da könnten sich Deine Gegner manchmal eine Scheibe abschneiden, die Dir das Wasser abgraben wollen von etwas weiter rheinabwärts
)(oder aufwärts? Nee, der fließt nach oben, oder? Sonst wär ja der Witz falsch. Manno, was ist der Unterschied zwischen Tobias und aka im Februar 2005? Beide schlafen zu wenig, beide arbeiten zu viel - aber nur einer verdient damit *lach*)ja, also Jugendschutz plus quasiTH schrieb:
http://www.jesus.ch/index.php/D/article/494/18613/
süchtig = nicht geschäftsfähig ???
(für mich gelten übrigens die Punkte 1 und 2-9, aber nur bei den Kennzeichen - für AWMs bin ich zwar mittlerweile ein traffic-Bringer, aber das ist trash traffic... converted nullo)
Bei Einwahlen kann ich den Anscheinsbeweis mittels technischer Prüfung nach § 16 TKV noch nachvollziehen. Aber wie soll eine technische Prüfung die Logdateien eines solchen Anbieters bestätigen? Sie könnte allenfalls belegen, dass ein Nutzer zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse zugewiesen bekam. Die Daten, von welchen Orten jetzt Inhalte abgerufen wurden, stellt der Anbieter des Zugangs im allgemeinen nicht bereit. Das würde zum Beispiel bedeuten, dass die Telekom Dir einen DSL-Zugang bereitstellt und Deine Zugriffe sowohl von 1&1 als ISP als auch von der Telekom als Anschlussbereitsteller vollumfänglich mitgeloggt würden. Diese Daten wirst Du über eine technische Prüfung nicht erhalten und damit ist eine Beweislastumkehr, wie sie bei Einwahlen notwendig wäre, fehl am Platze.Tobias Huch schrieb:
Der Payment-Anbieter ist dann ohnehin beweispflichtig für das korrekte Zustandekommen eines Vertrages mit allen Konsequenzen.
- Status