Frage zu IP-Payment

[thorsten76]

Hallo!

Ich hab in den News der Computerwoche einen Beitrag gelesen, in dem es auch das Thema IP-Payment angesprochen wurde (hier).

Es ist zwar noch reine Spekulation, ob diese Zahlungsmethode hier in Deutschland kommen wird, ich hab diesbezüglich aber trotzdem eine (technische) Frage. Zur Identifizierung des "Kunden" wird ja vom Dienstanbieter die IP-Adresse herangezogen. Als Softwareentwickler im Bereich Webentwicklung bin ich mit den Techniken, die da zum Einsatz kommen, bestens vertraut. Von daher weiß ich, dass die IP-Adresse mit jedem HTTP-Request an den Webserver mitgeschickt wird. Habe ich allerdings einen Proxy-Server zwischengeschaltet, hat der HTTP-Request, der beim Webserver ankommt, nicht mehr meine IP-Adresse, sondern die des Proxy-Servers.

Ich frage mich nun, ob die Verwendung eines Proxy-Servers vor dieser neuen Zahlungsmethode schützt. Klar dürfte sein, dass man nicht irgendeinen Proxy verwenden kann, denn auch über Proxy-Server ist letztendlich die IP-Adresse des Anfragenden herauszubekommen. Was aber, wenn ich einen anonymen Proxy wie z. B. JAP (http://anon.inf.tu-dresden.de/) verwende? Hier besteht ja gerade der Sinn des Proxy-Servers darin, die IP-Adresse des Anwenders zu anonymisieren und die Betreiber von JAP versichern, dass ihre Server keine Logdaten anlegen (http://anon.inf.tu-dresden.de/strafverfolgung/index_de.html und http://anon.inf.tu-dresden.de/strafverfolgung/policy.pdf). Also sollte hier ein Rückschluss aufgrund der IP-Adresse auf den "Kunden" doch unmöglich sein?

Gruß,
Thorsten

PS: sollte die Frage hier OT sein, dann möchte ich mich dafür entschuldigen. Ich hab aber vom Thema her kein passenderes Forum gefunden.

 

[Captain Picard]

es gab zu diesem Thema im Zusammenhang mit der Einführung des IP-Payments in Ö
schon eine ausführliche Diskussion unter Nachrichten
http://forum.computerbetrug.de/viewtopic.php?t=9411

und kürzlich unter Onlinehandel und -zahlung wo es m.E. auch am besten hinpaßt.
http://forum.computerbetrug.de/viewtopic.php?t=13046

cp

 

[dvill]

IP-Neppment würde sicherlich nicht länger laufen als das Kurzzahlungsmittel Handy-Abo. Insofern ist egal, was geplant werden mag. Es würde nicht durchsetzbar sein.

Dietmar Vill

 

[News]

Also sollte hier ein Rückschluss aufgrund der IP-Adresse auf den "Kunden" doch unmöglich sein?

Ja, eigentlich schon. Nur wäre diese Methode als ständig aktiver Schutz vor IP-Payment kaum geeignet, einfach weil die anonymen Proxies ganz schön langsam sind. Da käme ein Surfgefühl wie mit einem Analogmodem älterer Bauart auf...
P.S. Ich hab beim Testen solcher Proxies spaßeshalber immer die Seite des Internet-Experten [TM] Pet** Hu** aufgerufen, die einem die erkannte IP anzeigt

 

[Wembley]

Im Grunde genommen steckt, unabhängig von der genauen technischen Verwirklichung, die große Befürchtung dahinter, man könnte auch als DSL-Kunde mit ein oder zwei Klicks sein Geld los sein. So ähnlich wie es halt beim Dialer gelaufen ist. Diese Gefahr wird derzeit mit dem Überbegriff "IP-Payment" benannt, ob sie technisch immer zu 100 Prozent richtig ist, sei dahingestellt, tangiert aber den Verbraucher nur marginal.

Es gibt sicher mehrere Möglichkeiten so ein System zu implementieren. Es werden sich auch von der technischen Seite von Fall zu Fall einige Unterschiede zeigen. Man sollte sich aber in diesem Zusammenhang nicht nur auf die IP konzentrieren, sondern z.B. bei der österreichischen Version (Bill-it-easy) spielt die Benutzerauthentifizierung via BN und PW eine große Rolle. Dies ist allerdings nur eine von drei Möglichkeiten.

Soll heißen: Einwahldaten des Providers und die für Bill-it-easy sind dieselben!! Oder anders gesagt, wer surft, ist auch schon für diverse Angebote "freigeschaltet". Diese hängen natürlich voll drinnen und ob dann die Identifizierung via IP-Adresse, um dem Benutzer das Angebot zukommen zu lassen, überhaupt notwendig ist, ist eine andere Frage.

Wenn allerdings ein Drittanbieter im Spiel ist, der automatisiert je nach Provider die geeignete Bezahlmöglichkeit anbieten will, kann dieser nur auf die den jeweiligen Providern offiziell zugeordneten IP-Bereiche zurückgreifen. Da kann es sein, dass man dem "auskommt".

Gruß
Wembley

 

[thorsten76]

Nur wäre diese Methode als ständig aktiver Schutz vor IP-Payment kaum geeignet, einfach weil die anonymen Proxies ganz schön langsam sind. Da käme ein Surfgefühl wie mit einem Analogmodem älterer Bauart auf...

Ja, das wäre leider der große Nachteil daran. Wie gesagt, es ist ja bisher alles nur Spekulation. Aber sollten die Horror-Prognosen wahr werden - man surft auf eine Seite und wird durch JavaScript, ActiveX etc. automatisch auf eine kostenpflichtige Seite weitergeleitet, deren Anbieter einen sofort aufgrund der eindeutig identifizierbaren IP-Adresse zur Kasse bittet - dürfte so etwas wohl mit der einzig wirksame Schutz gegen diese Betrügereien sein. Wie gesagt, alles noch im Bereich der Spekulation, aber ich bin mir sicher, dass einige dreiste Abzocker nur auf so eine Möglichkeit warten und diese auch ausnutzen, sobald es implementiert ist! :evil:

 

[Stalker2002]

[...] aber ich bin mir sicher, dass einige dreiste Abzocker nur auf so eine Möglichkeit warten und diese auch ausnutzen, sobald es implementiert ist! :evil:

Darauf kannste einen lassen. Die haben noch nie eine Chance ausgelassen.

MfG
L.