„Zum Vertragsschluss im Internet ist auszuführen, dass Einwahlprogramme, sogenannte Dialer, auch ohne ein Zutun des Nutzers starten können und sich ohne Wissen und Wollen einwählen, weil sie entweder durch Voreinstellungen oder unter Ausnutzung von Eigenheiten des Betriebssystems die Verbindung herstellen.
Weiter gibt es Dialer, die nach der ersten Einwahl nur noch manuell gestartet werden können.
Ferner gibt es Dialer, bei denen nach dem ersten Aufspielen auf den PC alle Schaltflächen, ganz gleich ob "Ja", "Nein", "Abbrechen" oder "Schließen" mit dem Befehl "Ja" unterlegt sind. Wird eine dieser Schaltfläche angeklickt, startet der Dialer. Nach der ersten Einwahl werden die Schaltflächen aber mit den angezeigten Befehlen unterlegt.
Darüber hinaus ist es möglich, nicht nur den Start sondern auch die Anzeige eines Dialers zu manipulieren.
Es gibt Dialer die bei der ersten Einwahl ohne das Anzeigen von Kosten im Hintergrund ablaufen. Sie sind selbst im Taskmanager, einer Funktion des Betriebssystems, das automatisch alle ablaufenden Prozesse auf dem PC anzeigt, nicht als aktiv zu erkennen. Bei folgenden erneuten Aufrufen zeigen sie die Kosten ordnungsgemäß an und laufen auch nicht mehr verborgen ab.
Weiter ist es möglich über präparierte bzw. voreingestellte Webseiten durch Parametern, Befehle an Dialer weiterzugeben. Diese Befehle können unmittelbar oder zeitlich verzögert ausgeführt werden. Wählt man diese Webseiten an, liest der Browser diese Parameter aus und gibt sie an den Dialer weiter. Wenn also ein Nutzer eine Webseite besucht, die die entsprechenden Parameter enthält, lädt eine Programm, ein sog. Autoloader, einen Dialer aus dem Netz und startet ihn entsprechende der Befehle, meist automatisch und verborgen. Startet man hingegen den Dialer erneut manuell von der Festplatte, verhält er sich anders und zeigt jetzt auch die Kosten an.
Die Parameter, die ein Dialer beim Start aus einer Webseite mitbekommt, liegen auf der Webseite meist in versteckten Rahmen (Frames), oder der Quelltext mit den Parametern wird dynamisch generiert. Das bedeutet, er wird nicht unverändert auf der Internetseite vorgehalten, sondern vom Server immer neu generiert, wenn ein Nutzer die Seite besucht. Damit ist der Quelltext leicht zu verändern und nur im Augenblick seines Einsatzes so zu Aufzuzeichnen, wie er tatsächlich war. Spätere Besuche auf der gleichen Seite garantieren nicht den gleichen bzw. gleichartigen Quelltext.
Selbst wenn man versucht die Webseiten abzuspeichern, sichert man daher damit den entscheidenden Code mit den Parametern nicht.
Die vorgenannten "Eigenarten" von Dialern können einzeln oder in Kombination auftreten.
Weiter gibt es Einwahlprogramme, die selbsttätig Schutzprogramme wirkungslos machen, und die selbsttätig den Standard-Zugang zum Internet verändern, indem sie etwa die Verbindung über DSL trennen und über ISDN neu aufbauen, ohne das der Nutzer etwas von diesem Vorgang bemerkt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Kenntnisse über Dialer und deren Technik und hat die oben aufgezeigten Manipulationsmöglichkeiten festgestellt:
Beweis:
1.Amtliche Auskunft des
Bundesamt für Sicherheit in der Informationstechnik (BSI),
Godesberger Allee 185 - 189,
53175 Bonn
Das BSI wird in seiner Amtlichen Auskunft bekunden, dass es möglich ist durch Vor-Einstellungen eines Dialers zu erreichen, dass er unter Windows gestartet wird und die Benutzeraktivitäten, wie Tastatureingaben, per Programm erzeugt und als Befehle an Windows gesandt werden, ohne dass der Nutzer selbst aktiv werden muss.
Weiter wird das BSI bekunden, dass Benutzeraktionen wie Maus- oder Tastatureingaben bzw. Schaltflächen beliebig manipulierbar sind.
Weiter wird das BSI bekunden, dass Dialer beim ersten Lauf die Funktion der Schaltflächen verändern und den angezeigten Text nicht oder verändert anzeigen bzw. ohne Anzeige auf dem Rechner ablaufen können.
Ferner wird es bekunden, dass es möglich ist, Dialer so zu programmieren, bei denen Schaltflächen sowohl bei dem Befehl "Nein" als auch "Ja" oder "Abbrechen" den Dialer startet, danach aber dauerhaft die Befehle richtig gegeben werden.
Weiter wird es bekunden, dass alle vorgenannten Manipulationsmöglichkeiten gegeben sind, ohne auf dem Rechner verwertbare Nachweise zu hinterlassen.
Ferner wird es bekunden, dass Dialer über mitgegebene Parameter, die ständiger Veränderungen unterliegen können, unverzüglich oder zeitlich verzögert gestartet werden können, aber heruntergeladene Dialer ohne diese Parameter auf der Festplatte gespeichert werden.
Ferner wird es bekunden, dass die Parameter auf der Internetseite so verborgen werden können, dass diese nicht oder nicht mehr nachweisbar sind.
Weiter wird das BSI bekunden, dass es Einwahlprogramme gibt, die in der Lage sind Schutzsoftware wirkungslos zu machen und einen voreingestellten Zugang zum Internet, etwa DSL, zu trennen und die Verbindung über ISDN neu aufzubauen, ohne dass der Nutzer dies während des Vorgangs bemerkt.
Ob das Einwahlprogramm, das die Einwahl von meinem Rechner gestartet hat, ein selbststartendes war, weiß ich nicht. Deshalb wird von mir durch Nichtwissen bestritten, dass das bei mir abgelaufene Einwahlprogramm ein sogenannter seriöser Dialer war, der nur mit Wissen und Wollen gestartet werden kann.
Der Verein Freiwillige Selbstkontrolle Telefonmehrwertdienste e.V. (FST) hat einen Verhaltenskodex aufgelegt, der zwar nur zu einer freiwilligen Bindung seiner Mitglieder führt. Allerdings kann der Verhaltenskodex als Maßstab herangezogen werden, wenn es darum geht, welche Anforderungen an einen Vertragsschluss bei Telefonmehrwertdiensten zu stellen ist, der auch der allgemeinen Verkehrsanschauung gerecht wird.
Danach hat ein legaler Dialer folgende Merkmale:
Es wird kein automatischer Download gestartet.
Der Anbieter weist vor dem Download deutlich auf den Preis der Nutzung hin.
Der Dialer installiert sich nicht als Standard-Verbindung.
Die Tastenvorbelegung ist so, dass ein Druck auf Return oder Enter keine Verbindung aufbaut.
Der Dialer weist vor der Einwahl deutlich auf den Preis der Verbindung hin.
Der jeweils aktuell aufgelaufene Preis wird während der Verbindung ständig angezeigt.
Der Dialer lässt sich restlos wieder deinstallieren.
Beweis:
Auskunft der
Freiwillige Selbstkontrolle Telefonmehrwertdienste e.V.
Liesegangstrasse 10
40211 Düsseldorf
Tel.: 01805 783378 (0,12 Euro pro Minute)
Fax.: +49 211 311 209-30
e-mail:
[email protected]“
