Teleflate-Affäre: Regulierungsbehörde greift durch

sascha

Administrator
Teammitglied
Teleflate-Affäre: Regulierungsbehörde greift durch

Die von Dialerschutz.de und Computerbetrug.de aufgedeckte Affäre um die ferngesteuerten Dialer der Firma Teleflate hat jetzt zu ersten Konsequenzen geführt. Nach der Überprüfung der von uns vorgelegten Dokumente und Dateien hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) heute den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen.

In einer heute veröffentlichten Presseerklärung bestätigt die Regulierungsbehörde in vollem Umfang unsere Recherchen. Sie habe festgestellt, so die Behörde, dass in dem Fall der Teleflate-Seite „ein registrierter Dialer auf einem PC von außen so manipuliert wurde, dass er ohne „OK“-Eingabe durch den Nutzer sich herunterlädt, installiert und eine Mehrwertdiensterufnummer anwählt.“ Anschließend bleibe dieser Dialer auf dem PC zurück als ob er sich ordnungsgemäß verhalten hätte „und kann dann auch nur durch „OK“-Eingabe gestartet werden, wie dies von der Reg TP gefordert wird. Es wurde ferner festgestellt, dass nach Aufruf bestimmter Internetseiten der Dialer sowie weitere Dateien auf den betroffenen PC geladen werden. Mindestens eine Datei (ropx.exe), welche an der Manipulation des Dialers beteiligt ist, löscht sich anschließend wieder selbständig. Zwei weitere Dateien (mshta.exe und java.info.exe) verbleiben nach bisherigen Erkenntnissen der Reg TP auf dem PC.“ Wie es weiter in der Erklärung heißt, konnte die Reg TP „nach umfangreicher Überprüfung des ihr zugegangenen Beweismaterials sowie einer Auswertung aktuell vorliegender Beschwerden“ die bekannt gewordenen Verdachtsmomente bestätigen, dass bei Bezug und Aktivierung jeweils keine gesetzeskonforme explizite Zustimmung abgefragt wurde.

„Mit den unverzüglich ergriffenen, umfangreichen und einschneidenden Maßnahmen begegnet die Regulierungsbehörde dem Versuch, eine bislang noch nicht bekannte Anzahl von Verbrauchern zu schädigen und die geltende Rechtslage zu unterlaufen“, erklärte Matthias Kurth, Präsident der Regulierungsbehörde. „Jeder von der Regulierungsbehörde festgestellte und nachvollzogene Rechtsmissbrauch wird auch künftig hart geahndet werden.“

Als Konsequenz wurden durch die Reg TP heute sämtliche Dialer-Registrierungen der Firma Teleflate S.L. rückwirkend zurückgenommen, so dass nach Rechtsauffassung der Reg TP zu keinem Zeitpunkt eine Zahlungsverpflichtung für diese Dialer besteht. Des Weiteren wurde die Abschaltung von insgesamt zehn Rufnummern angeordnet, nämlich 090090000484 bis 090090000493. Zuletzt wurde gegenüber dem Netzbetreiber, in dessen Netz die Nummern geschaltet sind, ein Verbot der Rechnungslegung und Inkassierung angeordnet. Die Firma Teleflate selbst hatte gestern in einer Erklärung jegliche Schuld an den Dialer-Manipulationen zurückgewiesen und dafür einen „noch unbekannten“ Webmaster verantwortlich gemacht (wir berichteten).

cu,

Sascha

http://www.dialerschutz.de/home/Aktuelles/aktuelles.html

http://www.regtp.de/aktuelles/start/fs_03.html
 
Zur Behandlung des Einzelfalls ist das schon einmal eine geeignete Maßnahme.

Was sind aber die Folgerungen aus diesem Fall?

Dankenswerterweise arbeiten auch Anbieter in diesem Fachforum mit und erklärten uns, dass die in diesem Fall eingesetzte Fernsteuerung eines Dialers durch die Benutzerschnittstelle als "Feature" des Betriebssystems zu sehen ist, siehe hier.

Da stellt sich die Frage, wie kann man diese Masche zukünftig technisch ausschließen?

Dietmar Vill
 
Lobpreis und Dank sei diesem Forum!

Ich hoffe nur, dass irgend eine Staatsanwaltschaft diese Firma und ihre Webmaster mal kritisch beäugt.
Weil, natürlich werden die Chancen für die unfreiwilligen Kunden solcher Leute vor der Ziviljustiz immer besser, aber es scheint mir nicht ausgeschloßen das hier auch das Strafgesetzbuch greift.
 
sascha schrieb:
Nach der Überprüfung der von uns vorgelegten Dokumente und Dateien hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) heute den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen.

Das halte ich für völlig ungerechtfertigt.

Wenn ein zur Registrierung angemeldetes Dialerprogramm alle erforderlichen Anforderungen einer behördlichen Verordnung erfüllt, aber nachweislich(!) eine Verbindungsherstellung unter Verwendung dieses Dialerprogramms ohne ausdrückliche Zustimmung eines Anschlußinhabers möglich ist, dann sollte nicht dem Dialerprogramm hilflos die Registrierung entzogen werden, sondern umgekehrt sollte es jedem Mehrwertnummerninhaber genau wie dem des betroffenen Teleflate-Dialers verwehrt sein, unter schlichtem Hinweis auf die Erfüllung der (offenkundig absolut unzureichenden!) behördlichen Mindestanforderungen bei der Verwendung eines eingesetzten Dialerprogramms irgendwelche Vergütungen verlangen zu können, solange nicht zuverlässig eine gewollte Bestellung nachgewiesen werden kann.

gal.
 
Andere Rechtsauffassung:
§ 43b TKG Bedingungen für die Nutzung von 0190er-oder 0900er- Mehrwertdiensterufnummern schrieb:
(5) Anwählprogramme über 0190er- oder 900er-Mehrwertdiensterufnummern (Dialer) dürfen nur eingesetzt werden, wenn diese vor Inbetriebnahme bei der Regulierungsbehörde registriert werden, von ihr vorgegebene Mindestvoraussetzungen erfüllt sind und ihr gegenüber schriftlich versichert wird, dass eine rechtswidrige Nutzung ausgeschlossen ist.
Programmänderungen führen zu einer neuen Registrierungspflicht. Die
Regulierungsbehörde regelt die Einzelheiten des Registrierungsverfahrens und den Inhalt der abzugebenden schriftlichen Versicherung.
Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.
 
Der Jurist schrieb:
Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.
Nanu.

Soll das heißen, die missbräuchliche Nutzung, zum Beispiel durch Fernsteuerung, muss ausgeschlossen sein? Sind technische Maßnahmen erforderlich, um dies auszuschließen?

Das wäre ja vorausschauend formuliert.

Dietmar Vill
 
Der Jurist schrieb

Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.


Wie die Erfahrung zeigt, wird es das niemals geben. Einen Schutz der Internetnutzer kann es nur geben, wenn alle Dialer verboten würden, denn alle sind manipulierbar, von wem auch immer. Keiner will schuld gewesen sein.

Hier liegt die permanente Gefahr für die Verbraucher, der am Ende den Ärger hat und freiwillig bezahlt um Ruhe zu haben. Wenn die Schuldigen mit Heiligenschein auf andere nebulöse Schuldige verweisen, die niemals zu ermitteln sind, dann wird das mit diesem ach so einfachen Zahlungsmittel angerichttete Chaos bald komplett sein. Was dann auch den Dialer-Exodus bedeuten würde.

Aber warum müssen vorher noch zahlreiche Internetnutzer in Angst und Schrecken versetzt werden? Sich vor Gericht herumschlagen oder lieber gleich bezahlen. Die Herrschaften von der Dialerseite haben in ihrer Gier nach dem schnellen Geld maßlos überreizt, jetzt sollten sie endlich die Quittung dafür bekommen.


Gruß Avor
 
@Avor

Das Chaos ist schon da :wink:

Das wäre ja vorausschauend formuliert.

Isses. Und genau das ist der interessante Widerspruch. Zum einen unterschreiben alle Dialerbetreiber bei der Registrierung, dass ein Missbrauch ihrer Programme ausgeschlossen ist. Zum anderen, das räumte ein Betreiber ja unlängst sogar hier im Forum ein, kann jeder Dialer missbraucht werden. Ein spannendes Feld...
 
Der Jurist schrieb:
Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.

Laut REGTP-Verordnung 54/2003 ist zur Registrierung die Versicherung ausreichend, daß der Registrierungsverpflichtete u.a. erklärt:

"Der Bezug, die Installation und/oder die Aktivierung des Anwählprogramms sowie die Verbindungsherstellung kann nur nach vorheriger expliziter Zustimmung durch den Nutzer in Form der Eingabe einer Zeichenfolge erfolgen."

( C XI Nr. 3 - Inhalt der schriftlichen Versicherung )

Weder braucht ein zur Registreirung angemeldetes Dialerprogramm der Behörde vorgelegt zu werden, noch findet eine Prüfung des angemeldeten Programms statt. Außerdem wird eine erteilte Registrierung nur dann (rückwirkend) entzogen, wenn das Registrierungsprogramm entgegen der schriftlichen Versicherung die gesetzlichen Mindestanforderungen nicht eingehalten hat ( D Nr. 4 Absatz 4).

Folglich kann nicht schon die Tatsache zum Entzug der Registrierung führen, daß ein Programm zwar gemäß der Versicherung alle von der Verfügung vorgegebenen Mindestanforderungen erfüllt, wenn lediglich die abgebene Erklärung nicht zutrifft, daß Bezug/Installation/Verbindungsherstellung nur nach expliziter Zustimmung erfolgen kann.

Ansonsten könnte man sich nämlich die komplette Verfügerei sparen und auf den einzigen zynischen Satz reduzieren: "Der Vergütungsfordernde versichert, zur Forderung berechtigt zu sein." Damit wäre er der Nachweispflicht für sämtliche Voraussetzungen für sein vermeintliches Forderungsrecht ledig und forderungsberechtigt, solange nur der Nachweis des Gegenteils nicht (mehr) erbracht werden kann. Vorausgesetzt, ein Gericht würde im Streitfall der fragwürdigen Behördenauffassung folgen, der Nachweispflicht für alle Voraussetzungen für ein Vergütungsforderungsrecht sei schon damit genüge getan, daß der Fordernde eine "nachdrückliche Versicherung" abgibt, die von ihm zu beweisenden Tatsachen seien sämtlich wahr.

gal.
 
Der Jurist schrieb:
Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.
Das ist schon systembedingt nicht möglich.
Den "absolut sicheren" Dialer wird es ebenso wenig geben, wie das absolut diebstahlsichere Auto, oder den absolut sicheren Kopierschutz.
Der Versuch, solchen Schutz möglichst vollständig zu realisieren, würde letztendlich dazu führen, dass eine sinnvolle Nutzung nicht mehr möglich ist.

So gut, wie die Idee bezahlen via Telefonrechnung auch ist, so entbehrlich ist sie auch. Es gibt einige sehr gut funktionierende Alternativen.
Der Anreiz im Mehrwertnummernsystem liegt halt an der Tatsache, dass mit relativ geringem Aufwand enorme Gewinne erzielbar sind und es eine riesige rechtliche Grauzone gibt. (Stichwort Hausaufgaben, Malvorlagen usw).

In Anbetracht der existierenden und funktionierenden Alternativen zur Mehrwertnummer halte ich eine komplette Abschaffung Letzterer für die einzig praktikable Lösung.

@ drboe: Dass die Telcos an diesem System klotzig verdienen und deshalb an dessen Beibehaltung "interessiert sind" ist keineswegs falsch.
Wie diese Mechanismen funktionieren, kannst Du aktuell -mal wieder- im Zusammenwirken von Wirtschaftsministerium und Energiekonzernen verfolgen.

Gruss A. John
 
A John schrieb:
Der Jurist schrieb:
Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.
Das ist schon systembedingt nicht möglich.
Den "absolut sicheren" Dialer wird es ebenso wenig geben, wie das absolut diebstahlsichere Auto, oder den absolut sicheren Kopierschutz.
So geht das schon mal nicht.

Wenn die Registrierung verlangt - und so lese ich diesen Text -, dass ein Anbieter technische Maßnahmen zu ergreifen hat, die ausschließen, dass eine missbräuchliche Nutzung nach einem bekannten Missbrauchsverfahren erfolgen kann, dann führt die Kenntnis, dass in dem konkreten Fall Dialer fernsteuerbar sind, dazu, dass die Registrierungsbedingungen in diesem Punkt nicht erfüllt sind, bis dass das Sicherheitsproblem behoben ist.

Es ist ein wesentlicher Unterschied, ob jemand Dialer mit Sicherheitsproblemen in den Verkehr bringt, der die Probleme nicht kennt, oder ob dies jemand mit Wissen tut.

Wir haben hier im Forum die Bestätigung eines Herstellers, dass das Problem bekannt ist. Kann an der Stelle einfach weitergemacht werden, ohne die Probleme zu lösen und Verbraucher auf das Problem hinzuweisen?

Dietmar Vill
 
Der Jurist schrieb:
Voraussetzung für die Registrierung ist, dass sichergestellt wurde, dass eine rechtswidrige Nutzung ausgeschlossen ist.

Wenn das zur gaengige Rechtsinterpretation:
Adieu, registrierte Dialer, adieu, Registrierung durch die RegTP. Zur Not bin ich bereit, dazu eine Demo zu basteln, DVill/Teleflate haben hierzu einige interessante Hilfestellungen gegeben. Der Teleflate Mechanismus laesst sich universell anwenden.

Gr,
TSCN
 
dvill schrieb:
So geht das schon mal nicht.

Wenn die Registrierung verlangt - und so lese ich diesen Text -, dass ein Anbieter technische Maßnahmen zu ergreifen hat, die ausschließen, dass eine missbräuchliche Nutzung nach einem bekannten Missbrauchsverfahren erfolgen kann, dann führt die Kenntnis, dass in dem konkreten Fall Dialer fernsteuerbar sind, dazu, dass die Registrierungsbedingungen in diesem Punkt nicht erfüllt sind, bis dass das Sicherheitsproblem behoben ist.
Na bitte, da haben wir es doch. Dieses Verlangen dürfte sich in der Praxis als undurchführbar herausstellen. Ergo: Komplett verbieten.
Aber in D muss es ja unbedingt umständlich, langwierig, kompliziert und teuer sein. :kotz:
Es ist ein wesentlicher Unterschied, ob jemand Dialer mit Sicherheitsproblemen in den Verkehr bringt, der die Probleme nicht kennt, oder ob dies jemand mit Wissen tut.
Auch hier wieder jede Menge Potential für endlose Prozesserien: Hat er tatsächlich gewusst? Hätte er wissen müssen / können? Wäre die Beschaffung des Wissens möglich / zumutbar gewesen? Problem ist ausserdem, dass für jedes gestopfte Loch 3 neue entstehen.
Rechtsphilosophisch könnte man auch darüber diskutieren, ob Behörden Bestimmungen erlassen dürfen, deren Einhaltung faktisch unmöglich ist.

Wir haben hier im Forum die Bestätigung eines Herstellers, dass das Problem bekannt ist. Kann an der Stelle einfach weitergemacht werden, ohne die Probleme zu lösen und Verbraucher auf das Problem hinzuweisen?

Dietmar Vill
In diesem Fall sicher nicht. Aber dieser Einzelfall zeigt IMHO recht deutlich, dass der Dialerseuche regulativ nicht beizukommen ist.

Gruss A. John
 
Heiko schrieb:
A John schrieb:
Aber dieser Einzelfall zeigt IMHO recht deutlich, dass der Dialerseuche regulativ nicht beizukommen ist.
Das stellt dann die Frage nach einer prohibitiven Lösung.
Sag ich doch. :D V.A. vor dem Hintergrund der sich abzeichnenden Verwaltungs- und Gerichtskosten, welche zum Gutteil zu Lasten der Allgemeinheit gehen.
Und nochmal: Angesichts der existierenden Alternativen sind Dialer so überflüssig wie ein Kropf.

Gruss A. John
 
Zurück
Oben