Abrechnung von Mehrwertdiensten über die IP-Adresse

[drboe]

F: Leider hat es sich in letzter Zeit zum Sport entwickelt, WLAN-Router zu knacken bzw. sich über fremde Router ins Internet zu verbinden. Was passiert, falls jemand einen fremden Router nutzt und per bill-it-easy abrechnet?

A: Internetanschlüsse von Internet Cafes, WLAN Hotspots oder Firmen sind prinzipiell von der Authentisierung durch den ISP gesperrt, weil nicht erkennbar ist welcher Nutzer hinter einem internen Netzwerk sitzt. Falls die Login-Daten eines Nutzers gestohlen werden, so ist der ISP sehr bemüht, dies zu klären. Wenn sich der Verdacht des Betrugs bestätigt, so wird der ISP auch in Hinblick auf seine eigenen Leistungen (Internet Access) entsprechende Schritte setzen und dem Betrogenen entgegen kommen. In diesem Falle trägt der Anbieter der Leistung den Zahlungsausfall.

Die Antwort geht m. E. am Problem vorbei. WLAN Access Points werden von DSL Anbietern beworben, oft spottbillig als Kombigerät mit DSL Router und -Modem, und stehen daher vielfach in Privathaushalten. Das WLAN ist nicht selten offen oder jedenfalls leicht zu knacken. Die IP des DSL-Modem/Routers stammt aus dem Vorrat dynamischer Adressen des ISP. Die sind entweder alle geblockt oder keine.

Danach kann er jeden Kauf mit bill-it-easy durch die Bestätigung der Bezahlseite (Klick auf OK Button einer Seite, die den Preis der Leistung anzeigt, die Art wie der Kunde die Abrechnung erhält, den Anbieter der Leistung und Link auf AGBs des Anbieters) freigeben.

Erfolgt keine zusätzliche Authentisierungsabfrage (Account/PW), diese muss m. E. grundsätzlich bei jeder Transaktion erfolgen, so ist dem Mißbrauch Tür und Tor geöffnet. Der hier beschriebene einfache Mausklick genügt definitiv nicht. In Kombination mit den oben erwähnten WLAN Router kann sonst jeder auf Kosten des Anschlußteilnehmers einkaufen.

M. Boettcher

 

[News]

Das WLAN ist nicht selten offen

Darüber wurde ja schon öfters in Medien berichtet, jetzt hab's ich auch mal miterlebt:
Vor 3 Tagen war ein holländischer Freund zu Besuch bei Verwandten in einem Berliner Außenbezirk (kleine, gutbürgerliche Reihenhaussiedlung).
Er warf seinen Laptop an und - schwupps - fanden sich 5 private WLANs in der Nachbarschaft, von denen nur eines überhaupt irgendwie geschützt war.
Zum Glück wollte unser netter Bekannter lediglich surfen...

 

[Captain Picard]

Das WLAN ist nicht selten offen

...
Er warf seinen Laptop an und - schwupps - fanden sich 5 private WLANs in der Nachbarschaft, von denen nur eines überhaupt irgendwie geschützt war.

da kommt bestimmt wieder der anonyme Superschlauberger, "alle selber schuld" ,....
http://forum.computerbetrug.de/viewtopic.php?p=95388#95388
Die meisten WLANs werden völlig ungesichert ausgeliefert, vom Normalverbraucher zu erwarten
er wäre dafür verantwortlich und in der Lage das zu konfigurieren , wäre ungefähr so,
als wenn Autos mit leerem Bremsflüssigkeitsbehälter ausgeliefert würden und der Autofahrer erst
mal Bremsflüssigkeit auffüllen muß , andernfalls "selber schuld" wenn´s kracht ...

cp

 

[Aka-Aka]

Sehr geehrter Herr Hausherr,
Wenn Sie der Hausherr im Hause billiteasy sind, dann frage ich Sie als interessierter Zeitgenosse, warum Sie zu Ihrer tollen Party z.B. auch die einschlägig bekannte "Tele Teamwork" eingeladen haben, bei denen ein IQ-Test-link zu einem pornographischen Angebot zu führen scheint... Stichwort (neben anderen): Jugendschutz? Ist Ihnen das
(a) nicht bekannt
(b) egal
oder haben Sie dafür
(c) eine Erklärung.

Ist Ihnen bekannt, dass österreichische Bürger Probleme haben mit einem weiteren Ihrer Kunden?
http://help.orf.at/?story=2117
http://help.orf.at/?story=2129

Können Sie nachvollziehen, dass "Betroffene" dieser Firmen Vorbehalte gegenüber einem Zahlungsanbieter haben könnten, der von solchen Firmen via Werbemittel finanziert wird, ungeachtet jeder technischen Beurteilung des IP-Payments an sich?

Mit freundlichen Grüßen
aka

 

[dvill]

Das passt zum Thema.

Dietmar Vill

 

[Captain Picard]

Das passt zum Thema.

Dietmar Vill

Der "Weitblick" der Herrschaften ist bemerkenswert....

 

[Wembley]

Re: Klarstellung

Ich bitte all jene, die ihre Meinung zum Bezahlsystem bill-it-easy schreiben, es allerdings noch nicht selbst getestet haben (geht derzeit nur aus Österreich) mit ihren Aussagen bei den Tatsachen zu bleiben.

Genau. Tatsache ist: Mainpean und gewisse Dänen sind Kunden von euch.

Grundsätzlich muss zwischen dem Anbieter der Leistung (=Content) und der Bezahlmethode unterschieden werden. Es wird ja auch nicht die Zentralbank für die Ausgabe von Bargeld verurteilt. bill-it-easy ist eine Abrechungsvariante und hat daher keine Einfluss auf die angebotene Leistung oder den Preis einer Leistung.

Und was ist damit, was in unmittelbarem Zusammenhang mit dem Bezahlvorgang steht? Oder gehört eine korrekte Preisangabe vielleicht da nicht mehr dazu?

2. Vor jedem Kauf wird der Preis, der Anbieter der Leistung, die Beschreibung der Leistung, die Art der Abrechnung und die AGBs des Anbieters angezeigt. Der Nutzer muss dies bestätigen bevor ihm etwas verrechnet wird oder hat die Möglichkeit den Kaufprozess abzubrechen.

Sowas ähnliches sagen die in Berlin auch immer. Ich meine damit die neuen Freunde von Montax. Wie sehen die Montax-internen Richtlinien bezüglich Deutlichkeit von Preisangaben aus? Hat da jeder Webmaster freie Hand oder gibt es gewisse Vorgaben von Montax? Wenn nein, dann werden ein paar hundert Arbeitsplätze gerettet, denn dann heißt es: The Dialer is back.
Von möglichen automatischen Weiterleitungen will ich gar nicht reden. By the way: Ist denen der Einfallsreichtum ihrer dänischen Kumpel bekannt? Interessieren die sich überhaupt dafür, was nach der von Montax kommenden Vorlage passiert? Ich meine nicht den Content. Oder dafür, welche Dinger sonst noch auf den Dänenservern herumschwirren?

Generell rate ich aber, egal welche Bezahlmehtode ein Nutzer wählt, alle Informationen vor dem Kauf zu lesen und seine Zustimmung erst zu geben wenn man mit den Rahmenbedingungen einverstanden ist. Im Zweifelsfall sollte ein Nutzer den Kaufprozess abbrechen, ebenso wie er ein Buch, über dessen Inhalt er sich nicht sicher ist, nicht kauft.

Also doch nicht so einfach dieses "easy billen".

 

[Heiko]

Ich würde sagen, wir geben bill-it-easy mal eine Chance nachzubessern. Möglicherweise kommt ja was dabei raus, das wirklich vernünftig nutzbar ist.

 

[jupp11]

Ich würde sagen, wir geben bill-it-easy mal eine Chance nachzubessern.

Wie das? Mit den Geschäftspartnern wohl kaum, wie soll da Vertrauen aufkommen...

j.

 

[Heiko]

Ich würde sagen, wir geben bill-it-easy mal eine Chance nachzubessern.

Wie das? Mit den Geschäftspartnern wohl kaum, wie soll da Vertrauen aufkommen...

Ich habe da ein paar Infos, die hier nicht reinpassen. Jedenfalls hatte ich schon den Eindruck, dass man an einer sauberen und sicheren Gestaltung des Dienstes interessiert ist.
Ich finde schon, dass wir mal abwarten sollten, was dabei rauskommt - bevor wir das System komplett beerdigen.

 

[Antidialer]

Wenn dieses System wirklich kommt, interessiert mich nur eins: Was muss ich tun, damit ich dieses und ähnliche Systeme in keinem Fall nutzen kann (weder zufällig noch durch Manipulation), und es auch nicht durch eine einfache Webaktion freigeschaltet werden kann?

Und ich meine nicht per dubiosen Callcenter oder per Filter und Limits (wer Partner wie MP und gewisse Dänen hat, dem traue ich nicht mal so weit über den Weg, das ich deren Callcenter anrufen würde), sondern wirklich sicher über eine Providersperre!

Hier entscheidet sich die Seriosität des Systems, ob man einfach nur den Internetkunden mit Macht ein Zahlungssystem aufdrücken will, das 90 % gar nicht haben wollen und das alle Türen für Hartz 4 bedrohte Dialerdrücker öffnet, ober ob man sich wirklich Gedanken gemacht hat und das System nur denen zur Verfügung stellt, die es auch wirklich bewusst nutzen wollen und die sich der Risiken bewusst sind. Ein Mittel, um das Sicherzustellen ist in aller erster Linie eine Opt -In Lösung. Denn gerade die dürfte keinesfalls im Interesse der Dialerdrücker liegen!

Eine mal nicht 1 : 1 aus dem Werbeprospekt abgeschrieben Antwort von Seiten der Entwickler wäre mal ganz nett.

 

[Maverick-INC]

Hi, ich bin per Zufall auf diese Seite gestoßen!
Also hier sind schon so viele Posts, und ich wollte mir nicht alle durchlesen, deshalb weiss ich nicht ob ihr diese Frage schön erörtert habt.

Also mit stellt sich da die Frage, wie der Anbieter herausfinden möchte, ob die IP jetzt ner Firma gehört oder nicht. Entscheidend ist ja wie die IP geloggt bzw. der Zugang gewährt wird. Fragt der Anbieter beim ISP nach, dann wiederum müsste der ISP ein eigenes System dafür entwickeln und freigeben, damit der Anbieter weiss ob dort eine Firma dahinter sitzt oder nicht! Das wiederum würde eine Änderung in den AGBs des ISP hervorrufen, da ja die Datenschutzbestimmungen geändert werden, da ja der Anbieter dann weiss ob das eine Firma ist oder nicht! Ist zwar keine große Information, aber ist trotzdem eine, die dritte nichts angeht!

Und das der ISP die Seiten bzw. den Zugang sperrt wird auch nicht wirklich funktionieren! Dann müsste man entweder ein eigenen System etnwickeln oder der ISP müsste alle Seiten kennen! Wenn es wiederum ein eigenen System gibt, könnte man das ganz einfach den Port am Router sperren, was doch ganz toll wäre.

Allgemein denke ich das das Datenschutzgesetzt dort auch wieder verletzt wird! Ich meine die haben meine IP, und können mich zurückverfolgen, wissen wo ich überall vllt. auf Partnerseiten rumsurfe und wissen dann vllt. auch noch meinen Namen...

Und das ganze System wurde auch nur dafür entwickelt um den Benutzer auszunehmen. Es gibt ja auch andere Systeme um im Internet zu zahlen und das wo man will (Pay-Pal und auch T-Pay von der Telekom / zahlen über Telefonrechnung). Keiner braucht das IP-Payment... Auf jeden Fall...

[Edit: Siehe NUB - HDUS]

 

[haudraufundschluss]

Hm?

 

[Reducal]

...da muss nichts freigegeben oder entwickelt werden - die IP-Adressen sind vorhanden und werden schon immer bei den ISP mehr oder weniger gespeichert. Wenn sich nun jemand aus einem Firmennetz einwählt, dann führt die IP nur zum Firmennetz, nicht aber zu dem einzelnen Arbeitsplatz. Gleiches gilt, wenn ein Proxy durch den Anwender eingesetzt wird. Den Anbietern des Zahlungssystems muss es nun generell darum gehen, den expliziten Nutzer der Session herauszufinden, was nicht gerade einfach ist.

 

[haudraufundschluss]

...da muss nichts freigegeben oder entwickelt werden - die IP-Adressen sind vorhanden und werden schon immer bei den ISP mehr oder weniger gespeichert. Wenn sich nun jemand aus einem Firmennetz einwählt, dann führt die IP nur zum Firmennetz, nicht aber zu dem einzelnen Arbeitsplatz.

Ich glaube, Du hast das Problem nicht verstanden. T-Online zum Beispiel gestattet seinen Kunden ausdrücklich die Mehrplatznutzung per Router für DSL-Kunden. Es ist also ohne weiteres möglich, als Firma ganz normaler Kunde bei der Telekom und bei T-Online zu sein und IP-Adressen dynamisch aus dem gleichen Pool zugewiesen zu bekommen, wie alle Privatkunden auch. Diese müssten nach Einschätzung von Montax ja von der Bezahlmöglichkeit per IP-Payment ausgeschlossen sein.

 

[Maverick-INC]

...da muss nichts freigegeben oder entwickelt werden - die IP-Adressen sind vorhanden und werden schon immer bei den ISP mehr oder weniger gespeichert. Wenn sich nun jemand aus einem Firmennetz einwählt, dann führt die IP nur zum Firmennetz, nicht aber zu dem einzelnen Arbeitsplatz.

Ich glaube, Du hast das Problem nicht verstanden. T-Online zum Beispiel gestattet seinen Kunden ausdrücklich die Mehrplatznutzung per Router für DSL-Kunden. Es ist also ohne weiteres möglich, als Firma ganz normaler Kunde bei der Telekom und bei T-Online zu sein und IP-Adressen dynamisch aus dem gleichen Pool zugewiesen zu bekommen, wie alle Privatkunden auch. Diese müssten nach Einschätzung von Montax ja von der Bezahlmöglichkeit per IP-Payment ausgeschlossen sein.

Genau das meine ich. Ich mache eine Ausbildung zum Informatikkaumann in einem Krankenhaus, und wir haben eine ganz normale Flatrate. Zwar eine für Firmen, aber die IPs sind aus dem normalen IP-Pool und wir jeden Tag neu zugwiesen. Woher soll der Anbieter jetzt wissen das wir ein Krankenhaus sind und kein Einzelplatznutzer...

€dit:
Falls díe das dann unterscheiden können, hol ich mir ne Firmen Flat

 

[BenTigger]

Dem ISP ist heute schon klar, wer sich hinter einer IP verbirgt.
Ob das große rosa T oder andere, bei jedem muss man sich Anmelden.
Wenn der ISP das also möchte, kann er IP-Billing Systeme für jeden Nutzer sperren und das könnte dann nur via Opt-In vom Anschlussinhaber freigegeben werden.
Wenn ich mich also als Anschlussinhaber durch Anmeldung beim ISP kennzeichne und dann einen Router dahinter klemmen habe und dann eine Freigabe via Opt-In gebe, dann muss ich auch damit rechnen, das andere User am Router kosten verursachen. Nur in dem Falle ist es meine Sache rauszukriegen, welcher User das verursachte.

Ein generelles freigeben für IP-Billing vom ISP für jeden Anschlussinhaber ist nicht hinnehmbar. Derartige Kosten würde ich auch als Routerbetreiber ablehnen.

(dies ist ganz klar meine private Meinung)

 

[Avor]

Hallo,

Ehrlich, bei mir bleibt da ein Gerüchle. denn ich frage mich,
warum den aufs Abzocken spezialisierten Geschäftspartnern von Montax das System “Billigeasy” längst als hervorragend bekannt ist während hier erst jetzt der andere, zahlende Teil der Kundschaft informiert wurde. Nein, nicht durch die Firma Montax, sondern durch die Verbraucher-Seiten CB.de und DS.de. ?

Warum die Geheimnistuerei? Daß dies neue Verfahren absolut sicher ist
hätte man doch ehrlichen Herzens rechtzeitig in aller Öffentlichkeit propagieren können. Klärende Informationen wären gerade hier in diesem von Dialern heimgesuchten Land dankbar angenommen worden.

Nachdem dieses hochgelobte Verfahren in Österreich eingeführt wurde und - wie ich lese - ohne den anderen Teil der Kundschaft, die Internet-Nutzer zu informieren ist es hier wohl auch so geplant. Jetzt aber, nachdem die Diskussion zu Recht entbrannt ist und Fragen gestellt werden, ist man zum “Nachbessern” bereit. Was muß eigentlich nachgebessert werden bei diesem doch so "ausgereiften" Mikropayment?

Immer werden die Vorzüge neuer Erfindungen frühzeitig und lautstark angekündigt. Seltsam, daß dies hier nicht der Fall war. Deshalb bleibt dieses Gerüchle, das sich jetzt eher zu einem zu Gestank entwickelt, nachdem der deutsche Ableger des amerikanischen Online-Anbieters mir mitgeteilt hat, er würde keine Dialer einsetzen.

Wie beruhigend. Dabei zielten meine Fragen nicht nach den 0190/900- Dialern sondern speziell um “Bill-it-easy” das doch gerade bei den hiesigen Providern längst bekannt sein dürfte. Gerade dieser bekannte und große Provider, der stets Wert auf die Meinung der Kunden legt hält sich bedeckt und verschickt uralte Infos, wie man sich vor Dialern schützen kann.

Dennoch aktuell und segensreich: Bei der Lektüre bin ich endlich auf die Seite “dialerschutz.de “ aufmerksam geworden.



Gruß Avor

 

[A John]

Re: Klarstellung

Ich bitte all jene, die ihre Meinung zum Bezahlsystem bill-it-easy schreiben, es allerdings noch nicht selbst getestet haben (geht derzeit nur aus Österreich) mit ihren Aussagen bei den Tatsachen zu bleiben.

Ich gehe mal davon aus, dass Ihnen das Betrugspotential des Dialers ebenso bekannt ist, wie die enorme kriminelle Energie dieser Branche.

Tatsache ist, das dieses Potential bei IP- Payment noch um ein Vielfaches größer ist.
Sämtliche vom User geforderten Bestätigungen lassen sich durch simple Skripte oder Active-X "erzeugen". Die Logfiles der Contentanbieter genügen, um aus der IP-Adresse eine Kreditkartennummer werden zu lassen. Für die "Bestellung" ist noch nichtmal die Eingabe eines Namens nötig.

Das ist so, als würde ein Möbelhaus bereits durch das Notieren von KFZ- Kennzeichen auf seinem Kundenparkplatz und ein angekreuztes Formularfeld "beweisen" können, dass der KFZ- Halter eine Einbauküche bestellt hat.

Zu hoffen, dass das Betrugsvolumen in einem "beherrschbaren" Rahmen bleibt, ist nach den Erfahrungen mit dem Dialer weit mehr als nur naiv.
Diverse Beiträge in den einschlägigen Drückerforen lassen bereits erahnen, wohin die Reise gehen wird.
Man kann davon ausgehen, dass das jahrelange Totalversagen von Gesetzgeber und Justiz in Sachen Dialer beim IP- Payment seine Fortsetzung findet.

Gruß A. John

 

[Der Jurist]

Re: Klarstellung

...
Man kann davon ausgehen, dass das jahrelange Totalversagen von Gesetzgeber und Justiz in Sachen Dialer beim IP- Payment seine Fortsetzung findet.
Gruß A. John

Gerade das glaube ich nicht. Denn es dürfte nicht schwer fallen, eine
vergleichbare Argumentationskette aufzubauen. Das BSI wird dann die technischen Möglichkeiten bestätigen und damit belegen, dass das Festhalten einer IP keinen Hinweis auf eine Willensbekundung sein muss. Bereits ein solcher fundierter Zweifel reicht aus und schon ist es um den schönen Vertragsschluss geschehen.
Die Amtsgerichte haben in den Anfängen der Dialer-Prolematik noch die Vorstellung gehabt, dass es wie zu Zeiten der "grauen Post" ist, dass allein die Verbindung ausreicht, um einen auf Vertragsschluss gerichteten Willen zu belegen. Diese Vorstellung ist gründlich beseitigt.
Ein Blick auf Urteile mit grüner Überschrift reicht.