Technische Aspekte der Handyabos

dvill

dvill

Aktiv
Aus der beliebten Reihe über Manipulationsmöglichkeiten bei Dialern muss aus aktuellen Gründen auch was zum Handydialer gesagt werden.

Bei Widersprüchen von Verbraucherseite wird es darauf ankommen, wer was beweisen muss oder kann.

Hier also nur ein kleiner Hinweis, was aus dem erfolgreichen Ausfüllen eines Webformulars zu folgern ist: NICHTS

Der Mensch bedient im Normalfall einen Browser, der Browser kommuniziert mit einem entfernten Server. Der entfernte Server weiß nicht, ob der Mensch durch den Browser oder ein Browser-ähnlichen Programm mit ihm spricht.

Wir haben hier aktuelle Beispiele, wie durch geschickte iframe-Tricks am originalen Dialerfenster gerade die Preisinformation unsichtbar gemacht wird. Man könnte auch gleich ein Programm starten, welches gegenüber dem Server das Ausfüllen des Formulars erledigt.

Dann würde man mit beliebig anderen Informationen die Handynummer eines Verbrauchers abfragen und dessen Rufnummer funktionsidentisch in ein Dialerfenster automatisiert eingeben.

Aus Sicht des Serverprotokolls sieht das gleich aus. Man kann aus der Anforderung eines Bezahlcodes also nicht zwingend folgern, dass der zugehörige Mensch die Vertragsinformationen überhaupt gesehen hat.

Ein beliebiges Beispiel (1. Goggle-Treffer) für ein Programm, Webformulare auszufüllen, findet sich hier.

Dietmar Vill
 
Ich denke, bei short*com ist das ein wenig anders: Man hat ja keine Möglichkeit, ohne im Besitz des Mobiles mit der eingegebenen Nummer zu sein, den Code einzugeben.

Da fällt mir kein Weg ein...

Falk
 
Ich habe nur von der Codeanforderung gesprochen. Dazu ist das Ausfüllen eines Webformulars notwendig. Dies kann immer auch ein fernsteuerndes Programm erledigen.

Es geht nur darum, dass aus der Anforderung eines Bezahlcodes nicht geschlossen werden kann, dass ein Mensch eine bestimmte Information auf dem Bildschirm lesen konnte. Es kann so sein, muss aber nicht.

Dietmar Vill
 
dvill schrieb:
Ich habe nur von der Codeanforderung gesprochen. Dazu ist das Ausfüllen eines Webformulars notwendig. Dies kann immer auch ein fernsteuerndes Programm erledigen.

Es geht nur darum, dass aus der Anforderung eines Bezahlcodes nicht geschlossen werden kann, dass ein Mensch eine bestimmte Information auf dem Bildschirm lesen konnte. Es kann so sein, muss aber nicht.

Dietmar Vill
Zum Vergrößern anklicken....
Das stimmt natürlich. Und es dürfte schon ein paar screenshots geben, die zeigen, daß die Preisangabe oft zumindest mißverständlich war.

Inwiefern das reicht, um vor Gericht Erfolg zu haben, weiß ich aber nicht.

Falk
 
Falk schrieb:
Inwiefern das reicht, um vor Gericht Erfolg zu haben, weiß ich aber nicht.
Zum Vergrößern anklicken....
Meine Feststellung war bewusst neutral. Wie Gerichte etwas beurteilen, kann ich nicht sagen und will es auch nicht.

Technisch ist aus der Tatsache, dass ein Bezahlcode angefordert wurde, nicht abzuleiten, welche Informationen ein Mensch zuvor auf dem Bildschirm lesen konnte und welche nicht.

Nicht mehr und nicht weniger.

Dietmar Vill
 
Dieser Gesichtspunkt scheint mir in der Praxis unwichtig.
Denn wenn ein Streitfall vor Gericht landet, dann wurde der mit dem Handy empfangene Code in das Webformular eingetragen.
Daraus würde ich schliessen, das der Handybesitzer diesen Code auch selber angefordert hat und somit hat kein Programm das Anforderungsformular ausgefüllt.
 
GAST schrieb:
Dieser Gesichtspunkt scheint mir in der Praxis unwichtig.
Denn wenn ein Streitfall vor Gericht landet, dann wurde der mit dem Handy empfangene Code in das Webformular eingetragen.
Daraus würde ich schliessen, das der Handybesitzer diesen Code auch selber angefordert hat und somit hat kein Programm das Anforderungsformular ausgefüllt.
Zum Vergrößern anklicken....
Wenn der Code alle für den Vertrag wichtigen Spezifikationen enthält, ist es ausreichend, wenn der Verbraucher nur den Code sieht. So lang scheint der Code aber nicht zu sein.

Das Webformular, in welches der Code eingegeben wird, ist ebenfalls ein programmausfüllbares Formular. Auch hier ist technisch nicht sichergestellt, dass der Verbraucher bestimmte Informationen auf dem Bildschirm lesen konnte.

Was der eine oder andere so schließt, ist sein privates Vergnügen. Richter schließen manchmal anders und benötigen belastbare Beweise.

Dietmar Vill
 
GAST schrieb:
Daraus würde ich schliessen, das der Handybesitzer diesen Code auch
selber
Zum Vergrößern anklicken....
angefordert hat und somit hat kein Programm das Anforderungsformular ausgefüllt.
Zum Vergrößern anklicken....

Das bringt mich auf eine weitere Idee. Was ist wenn ich mein Handy an Dritte verliehen habe. Hafte ich dann? Bei Gesprächsentgelten geht die Rechtsprechung davon aus dass die Telefongesellschaft zumindest eine Duldungsvollmacht des Nutzers zulasten des Anschlussinhabers vermuten darf. Ist im Normalfall auch sachgerecht da die Telefongesellschaft Ihre Leistung sofort erbringt und keinerlei Möglichkeit hat zu prüfen wer die Entgelte erzeugt. Das ist hier anders. Keiner zwingt die Paymentanbieter auf weitere Prüfungen des Vertragspartners zu verzichten. Man stelle sich vor Telekom würde bei dem System mitmachen und nen Code durch nen Rückruf übermitteln. Dann darf ich niemanden mehr an mein Telefon lassen. M.E. besteht eine Haftung nur für unmittelbar durch Anrufe erzeugte Gebühren, nicht aber für weitere nur über den Anschluss erworbene Leistungen.
 
Counselor schrieb:
Wie ist sichergestellt, daß die Freischaltung nicht von einem zB bestochenen Mitarbeiter mit Schreibrechten auf die Datenbank manipuliert werden kann?
Zum Vergrößern anklicken....
Ich denke, er braucht nur Leserechte.

Handynummern findet man leicht. Ein Komplize fordert Bezahlcodes für ein Webangebot an, von dem beide die Auszahlung erhalten. Der Mitarbeiter mit den Leserechten sichtet die Bezahlcodes und übermittelt diese per Handy an den Komplizen. Der gibt diese in das 2. Webformular ein.

Das ist eine saubere Angelegenheit. Keine Spuren beim Zahlungsanbieter und die Auszahlung wird regelmäßig auf das gemeinsame Konto überwiesen.

Das wäre das perfekte 2. Gehalt.

Dietmar Vill
 
Reducal schrieb:
dvill schrieb:
Der Mitarbeiter mit den Leserechten sichtet die Bezahlcodes
Zum Vergrößern anklicken....
Der Code wird evtl. bei dem Leistungpartner (im Fall GN = Wapme AG und bei Intexus = Midray GmbH) erzeugt und ich nehme mal an, auch noch automatisch.
Zum Vergrößern anklicken....

Kann man nicht später noch seinen code und die Mobilnummer verwenden? Dann muß der dauerhaft in einer Datenbank stehen.

Andernfalls kann der code mathematisch aus der Nummer berechnet werden. Das wäre aber IMO fahrlässig, wenn nur 5 großbuchstaben verwendet werden.

Aber solche Sachen sind nicht spezifisch für diesen Service.
 
Reducal schrieb:
Anonymous schrieb:
Kann man nicht später noch seinen code und die Mobilnummer verwenden?
Zum Vergrößern anklicken....
Zumindest bei einem der Anbieter nur innert 15 Minuten.
Zum Vergrößern anklicken....
Das kann nicht sein! Wie soll einer den "Mitgliederbereich" den nächsten tag betreten? Er muß sich via mob***pay.de anmelden.

Oder die "Dienstleister" haben diese Möglichkeit gar nicht betrachtet. Das kann sein, es wird kaum vorkommen, daß jemand den "Inhalt" nochmal sehen will.
 
Anonymous schrieb:
Das kann nicht sein! Wie soll einer den "Mitgliederbereich" den nächsten tag betreten?
Zum Vergrößern anklicken....
Gucke Dir den Dienst halt selbst an, investier mal etwas oder mache es (anscheinend) gratis mit dem Demoprojekt von Mainpean! Man bekommt ein Passwort oder kann es sich selbst vergeben, als Benutzer wird wahrscheinlich die genutzte Handynummer eingetragen. Damit ist sichergestellt, dass der Inhalt regelmäßig genutzt werden kann, zumal in einer Abrechungsperiode (vor Kündigung) eh entsprechend dem genutzten Tarif die Kosten weiter laufen, wenn sich der "Kunde" nicht kümmert.

Reducal schrieb:
Reducal schrieb:
(anscheinend) gratis mit dem Demoprojekt von Mainpean
Zum Vergrößern anklicken....
Allerdings gebe ich zu Bedenken, dass selbst für das "Demoprojekt" ein Preis daneben steht. Kann schon gut sein, dass das Demoprojekt nicht kostenlos ist.
Zum Vergrößern anklicken....
 
Reducal schrieb:
Anonymous schrieb:
Das kann nicht sein! Wie soll einer den "Mitgliederbereich" den nächsten tag betreten?
Zum Vergrößern anklicken....
Gucke Dir den Dienst halt selbst an, investier mal etwas oder mache es (anscheinend) gratis mit dem Demoprojekt von Mainpean! Man bekommt ein Passwort oder kann es sich selbst vergeben, als Benutzer wird wahrscheinlich die genutzte Handynummer eingetragen. Damit ist sichergestellt, dass der Inhalt regelmäßig genutzt werden kann, zumal in einer Abrechungsperiode (vor Kündigung) eh entsprechend dem genutzten Tarif die Kosten weiter laufen, wenn sich der "Kunde" nicht kümmert.
Zum Vergrößern anklicken....
Wenn die codes nach 15 Minuten gelöscht werden, würden
Bitte geben Sie hier Ihre Handynummer und Ihr Passwort ein, um den Mitgliederbereich zu betreten.
Zum Vergrößern anklicken....
oder auch
Um Ihr Abonnement zu beenden, geben Sie hier Ihre Handynummer und Ihr Passwort ein.
Zum Vergrößern anklicken....
ja irreführend sein!

Nebenbei bemerkt: Die Daten werden ohne ssl-schutz übertragen. Sogar das ist wieder schlampig gemacht!
 
Ab wann rennt überhaupt der "Zähler"?

Angenommen der Kunde gibt sowohl Handynummer als auch Code richtig ein, aber irgendwas funktioniert nicht. Gründe kann es ja viele geben. Der Fehler kann bei den Anbietern des Zahlungssystems oder beim Webmaster liegen. Der Kunde gelangt nicht zu seinem Content, denkt sich "OK, hat halt nicht geklappt" und nimmt an, dass er auch nichts zahlen muss. Wie stellt man sicher, dass der Kunde auch bekommt, was er möchte?

Gruß
Wembley
 
Zurück
Oben