Ebay – Notizblog

30. Januar 201430. Januar 2014

Die Vorratsdatenspeicherung als Ebay-Käuferschutz

Ich bin kein radikaler Gegner der Vorratsdatenspeicherung. Wenn Autos Nummernschilder haben müssen, wenn es eine Ausweispflicht gibt und das OK ist, dann könnten ähnliche Regelungen für Online-Kommunikation begründbar sein.

Warum ich die Vorratsdatenspeicherung trotzdem falsch finde: Niemand begründet es. Beziehungsweise die vielen Begründungen, die ich lese, sind voll von Falschannahmen, unlogischen Schlüssen, blanken Lügen.

Der Berliner Senator Heilmann liefert heute in einem Gastbeitrag bei Zeit Online ein schönes Beispiel dafür, wie man mich nicht von der Vorratsdatenspeicherung überzeugt. Er geht ein paar der klassischen Irreführungen durch:

1. Die Ebay-Irreführung

Ans Geld aber geht es den Bürgern bei anderen kriminellen Aktivitäten: Wenn wir bei Ebay betrogen, unsere Konten geplündert oder unsere Daten abgeschöpft werden, um damit einen digitalen Einbruch vorzubereiten.

Wenn die Vorratsdatenspeicherung nur bei schweren Straftaten zum Einsatz kommen soll — wie ja immer wieder versprochen wird — dann sind die Ebay-Betrüger eigentlich fein raus. Gibt es eine Straftat mit geringerem Rang vor Justiz und Ermittlungsbehörden?

Selbst wenn man die Vorratsdatenspeicherung als ultimatives Mittel gegen Ebay-Betrüger ins Felde führen will, gibt da ein kleines Problem: Ebay-Betrüger müssen auf irgendwelchen Wegen die Ware oder das Geld kassieren. Die Datenspur zu ihnen existiert auch ohne Vorratsdatenspeicherung. Wenn sie nicht erwischt werden, haben sie also bereits einen Weg gefunden, solche Hindernisse zu umgehen.

2. Die Vier-Wochen-Saga

Wenn die Polizei beispielsweise auf beschlagnahmten Rechnern auf die IP-Spuren stößt, dauert es meist mehr als drei bis vier Wochen, um die Adressen zu entschlüsseln und auszuwerten. Dann aber kann man sich den Gang zum Ermittlungsrichter sparen, weil die Daten für die Zuordnung der IP-Adressen schon gelöscht sind.

Zunächst einmal: IP-Adressen muss man nicht „entschlüsseln“. Die IP-Adressen von Ebay-Betrügern lassen sich in Minuten ermitteln. Selbst wenn man einen Richterbeschluss braucht, ist es heute offensichtlich kein Problem, vielen IP-Adressen Namen und Adressen zuzuordnen. Die Redtube-Abmahner zum Beispiel hatten überhaupt kein Problem, mit Gerichtsbeschlüssen die Daten von über 10000 Bürgern zu bekommen.

Aber es gibt natürlich auch andere Fälle. In Wahrheit dauert es sogar oft genug über zwei Jahre bis Forensiker Datenträger von Verdächtigen auswerten. Dort gefundene IP-Adressen sind so gut wie wertlos. Mit und ohne Vorratsdatenspeicherung. Weshalb Polizeivertreter nach Einführung der Vorratsdatenspeicherung auf eine Verlängerung der Fristen drängen werden.

3. Die extrem merkwürdigen Vergleiche

Die Gegner der Vorratsdatenspeicherung argumentieren, dass man mit entsprechenden IT-Kenntnissen seine IP-Anschrift verschleiern könne und dann die Vorratsdatenspeicherung nichts bringe. Ja, das stimmt. Aber wir verzichten auch nicht auf Türschlösser, nur weil man dafür Nachschlüssel anfertigen kann.

Durchaus korrekt: Leute, die schwere Straftaten begehen, haben schon vor einigen Jahren die Notwendigkeit entdeckt ihre Identität zu verbergen. Die Metapher zeigt wieder, dass Heilmann Ermittlungserfolge gegen Kriminelle verspricht, die die unterste Klasse darstellen. Und die sollen ja eben nicht durch Vorratsdatenspeicherung abgedeckt werden, oder?

Wenn ich eine Einbruch-Metapher verwenden darf: Staat und Wirtschaft haben und in den letzten Jahren eindrucksvoll bewiesen, dass sie unsere Daten nicht schützen oder nicht schützen können. Statt Daten wegzusperren, plädiert Herr Heilmann dafür, unsere Wertsachen in den Wohnzimmern auszubreiten — sichtbar für jeden vorbeigehenden Passanten. Es ist kein Problem, schließlich haben wir Türschlösser.

Warum die Vorratsdatenschutz Datenschutz und nicht Ebay-Käuferschutz sein soll, hat Herr Heilmann irgendwie nicht erwähnt.

25. April 201025. April 2010

P.S. Datenbrief

Hal Faber hat meinen Vorschlag eines Datenbrief-Kompromisses aufgegriffen:

Noch steckt der Text des CCC-Mitgliedes Frank Rieger hinter einer Paywall, doch das Konzept des Datenbriefes, das er im Blatt noch einmal erläutert, soll einen Weg ins Bundesinnenministerium gefunden haben. Natürlich gibt es Spötter, die diesen Brief für ausgemachten Schwachsinn halten. Wenn der Datenbrief dabei hilft, dass sich Firmen Gedanken darüber machen, ob man nicht mit ein „bisschen weniger Suchgenauigkeit oder etwas wilderen Buchempfehlungen“ leben kann, ob man auf Daten verzichten kann, weil die Auskunftskosten und das Drumherum die Sache nicht wert sind, dann hat er sich schon gelohnt und war das Nachdenken über eine solche Konstruktion, sein Porto wert.

Nun, eigentlich zielte mein Spott eher auf Gremien, Kompromisse und der Kreativität der werbetreibenden Wirtschaft. Aber mal im Ernst: Ich halte den Datenbrief in der Realität für nicht durchsetzbar und – sofern man sie denn wirklich umsetzen wollte – eine schlechte Idee dazu.

Richtig gut ist der Datenbrief als Kampagnenidee: plakativ, sofort einsichtig und er jagt der Industrie einen gehörigen Schrecken ein. Wenn am Verhandlungstisch nicht mehr nur in dreißig Jahren Behördeneinsatz zerschlissene Datenschützer und die Funktionäre des Geschäftsbetriebs sitzen, ist das zu begrüßen. Neue Ideen sind gefragt.

In der Realität jedoch wäre ein Datenbrief, wie er bisher vom CCC skizziert wurde, in meinen Augen verheerend. Denn die oben skizzierten Ziele würden nicht erreicht, eher im Gegenteil.

Die Bösewichter der Branche, die sich hinter Briefkästen in Liechtenstein verstecken oder alle halbe Jahre einen neuen Namen haben, wären durch den neuen Datenbrief nicht zu erreichen. Ich habe in den Vorschlägen bisher nichts gesehen, was über die bestehenden Gesetze hinaus ginge, um diesen Kreis der Datenschleudern zu erfassen.
Für den Kleinhändler ist es aber sehr wohl ein Problem. Gesetzlich ist er zur mehrjährigen Speicherung von Rechnungsdaten verpflichtet, die Laufkundschaft des Internets belästigt er in der Regel nicht weiter. Wenn man einem Kunden einmal eine Druckerpatrone für zehn Euro verkauft hat, fällt das Porto für einen Datenbrief schwer ins Gewicht. E-Mail ist da leider keine Lösung – denn um eine Software zu installieren, die diese Aufgabe allein erledigt, werden wohl ein paar Hundert bis Tausende Euro fällig. Noch kann man ohne Lexware und SAP Dinge verkaufen, mit dem Datenbrief wäre das schon erheblich schwerer.
Folge: statt selbst zu kaufen, bedient man sich der Plattform-Anbieter wie Amazon oder Ebay, die zentralisiert die Daten der kleinen Händler erfassen und dann auch zentralisiert die Datenbriefe versenden könnten. Folge: Statt auf Suchgenauigkeit zu verzichten, hätten Amazon und Ebay plötzlich viel mehr Kundendaten in ihren Datenbanken. Und das ganz legal.
Der Gesetzgeber hat ein geübtes Händchen dafür, einfache Sachverhalte in furchtbar komplizierte Gesetze zu gießen. Hier eine Ausnahme für Kleinhändler mit bis zu 149 Datensätzen, dort das Medien-Privileg, das auch die GEZ nutzt, dort der Katalog mit den zu übermittelnden Daten, die so gar nicht zur Praxis der Händler passt – und schon haben wir ein Ungetüm, das in erster Linie Arbeitsbeschaffung für die Abmahnindustrie ist.
Datenschutzbewusstsein mit Dutzenden, Hunderten oder gar Tausenden standardisierten Nachrichten fördern zu wollen ist ein Ansatz, der sich ebenfalls ins Gegenteil verkehren kann. Heute schon bekomme ich pro Online-Kauf in einem neuen Shop drei bis vier E-Mails. Eine fünfte, sechste und siebte E-Mail werde ich schlichtweg nicht lesen. Datenschutz wird damit so lästig wie das Kleingedruckte in den Verträgen. Datenschutz? Ach, lass mich damit doch in Ruhe!

Lange Rede, kurzer Sinn: der Datenbrief ist ein prima Mittel, um sich an den Verhandlungstisch zu begeben. Wenn man vom Verhandlungstisch aufsteht, sollte aber alles andere als ein Datenbrief das Ergebnis sein.

11. Januar 2009

Warum ich Thinkpads mag

Ein Scharnier meines Thinkpads T40 ist gebrochen. Ein ungewöhnlicher Defekt. Da das Gerät fast vier Jahre alt ist, ist die Garantie schon lange abgelaufen. Ein wirtschaftlicher Totalschaden – obwohl das Gerät noch tadellos läuft.

Ich überlegte schon, ein defektes Gerät auf Ebay zu erwerben – aber selbst komplett ausgeschlachtete Thinkpad-Gehäuse kosten da über 60 Euro. Was also tun?

Aber ich hab mir ja nicht umsonst ein Thinkpad gekauft. Im Gegensatz zu anderen Notebook-Marken sind bei den Thinkpads dieser Generation alle Bauteile dokumentiert und auch eine ausführliche Montageanleitung für alle Teile ist online. Nach zehn Minuten Suche weiß ich: das benötigte Scharnier ist auf Lager, man kann es für knapp 20 Euro bestellen.

Wenn jetzt noch der IBM-Webshop wieder funktionieren würde, wäre ich begeistert.

8. September 20088. September 2008

Heute ist Weltalphabetisierungstag

Kann man bei Betrachtung von Ebay.de an der Notwendigkeit zweifeln? Für die einen ist es eine Auktionsplattform, für die anderen eine Sammelstelle für funktionalen Analphabetismus.

30. Oktober 20072. November 2007

Ebay, Web.de und die fälschungssichere Signatur

Ebay und United Internet haben sich etwas tolles ausgedacht.

In einem zunächst auf eine Laufzeit von einem Jahr begrenzten Projekt werden ab sofort alle E-Mails, die direkt von eBay oder von eBay-Nutzern über das eBay-System versandt werden, von WEB.DE und GMX für ihre Kunden als echte E-Mails von eBay authentifiziert und mit einem Siegel versehen. Die direkt von eBay versandten E-Mails erscheinen jetzt im Posteingang von WEB.DE und GMX immer mit einem eBay-Logo und einem Häkchen-Symbol vor dem Absendernamen. Die von Nutzern über das eBay-System versandten E-Mails sind mit einem eBay-Logo und einem Personen-Symbol gekennzeichnet. Auch in der geöffneten E-Mail kann der Nutzer erkennen, dass diese tatsächlich von eBay stammt. Im Mailkopf findet sich eine fälschungssichere Kennzeichnung. Die direkt von eBay versandten E-Mails sind als „Original eBay-Nachricht“ markiert, die von Nutzern über das eBay-System versandten E-Mails als „Original-Nachricht eines eBay-Mitglieds“.

Ich hab mir das direkt mal angesehen und mir eine Mail von Ebay an meinen web.de-Account senden lassen. Die fälschungssichere Kennzeichnung im Mailkopf sieht so aus:

X-WEBDE-Confirmed: Ebay

PS: Die Postbank hat auch Probleme mit Phishern und setzt ebenfalls schon lange auf Mail-Signaturen. Allerdings hat die Postbank kein neues Verfahren erfunden, sondern verwendet eine Signatur, die einigermaßen moderne Mail-Programme ohne Probleme erkennen können. Und der Clou: Auch web.de kann die Signatur erkennen.

PPS: Was ist eigentlich gegen eine solche Pseudo-Signatur zu sagen? Nun: die Sache ist einfach: Spam-Bekämpfung wird zur Black Box. Wie die Firmen sicherstellen, dass die Mails auch tatsächlich von Ebay kommen, verraten sie auch auf Nachfrage nicht. Wenn ich sicherstellen will, dass meine Mails von Web.de und GMX nicht ausgefiltert werden sollen, muss ich mich auf die Qualität der dort eingesetzten Mailfilter verlassen. Und wenn ich meinen eigenen Mailserver brtreibe, lässt mich Ebay mit dem Sortieren alleine. Schließlich bin ich kein Unternehmen mit Millionenumsatz. Schließlich habe ich keinen Partnerschaftsvertrag. Selbst wenn Web.de und GMX mit allen millionschweren Unternehmen solche Abkommen treffen würden: wie viele individuellen Abkommen wären das alleine in Deutschland? Und dann noch die Verträge mit anderen Mail-Providern. Statt einem ganzen Haufen dieser Verträge – jeder einzelne eine Fehlerquelle und juristische Zeitbombe – könnte man doch gleich das Verfahren offen legen und jeden daran teilhaben lassen.

Zum zweiten erscheint die Maßnahme als Verzweiflungstat der Mailprovider, damit die Kunden schön das Web-Portal aufrufen anstatt die Mails per POP3 oder Email abzurufen. Auf dem Portal gibt es nämlich tausend andere Angebote und Werbung – schließlich will „Freemail“ ja auch bezahlt werden. Nicht umsonst ist die Konzernschwester 1&1 ja nicht im Boot bei dieser Sicherheitsinitiative. Denn das Webmail-Interface von 1&1 ist weitgehend werbefrei.

Ein weiteres Gegenargument hat Ebay auch gleich am nächsten Tag geliefert – aus unbekannter Ursache wurden deutschen Ebay-Kunden massenweise spanische Ebay-Werbungen zugestellt – dank Abkommen mit GMX und Web.de auch brav am Spamfilter vorbei. Schließlich kamen die Mails ja von Ebay.

13. August 200713. August 2007

Frisch vom Lastwagen gefallen

Manchmal hört man ja von merkwürdigen Urteilen: So entschied das Amtsgericht Pforzheim kürzlich, dass ein Kunde wegen Hehlerei zu belangen sei, da er wegen des günstigen Preises der ersteigerten Ware davon hätte ausgehen müssen, dass die Ware gestohlen sei. Die Empörung war groß: Hatte die Richterin das Prinzip von Startpreis und Endpreis schlichtweg nicht verstanden?

Nun – offenbar ist auch Ebay selbst mit dieser kleinen Unterscheidung überfordert, wenn man diese Anzeige betrachtet: Alle Staffeln der Serie 24 für unter 17 Euro? Das kann ja nur frisch vom Laster gefallen sein.

Ebay 24 Staffeln billig

Man könnte Ebay auch zu Gunsten halten, dass die zuständige Werbeabteilung die deutsche Sprache nur unzureichend beherrscht und die Wörter „alle“ und „jede“ verwechselt hat. Und selbst dann wäre es gelogen: denn zu dem günstigen Preis gibt es höchstens die erste Staffel.

18. Oktober 200629. Mai 2007

Ebay und Klingeltöne – irgendwie

In „Mein Ebay“ stieß ich auf eine interessant anmutende Meldung:

***Neu bei eBay: Klingeltöne und Spiele für Ihr Handy in der Kategorie „Handy-Content“ ***

Nein, hier können keine Kiddies überteuerte Klingeltöne weiterverhökern. Hier stellen nur die üblichen Klingelton-Vermarkter wie Jamba und Zed ihre Waren ein. Nunja – auch das tun sie nicht wirklich: sie dürfen ihre Ware zwar mit Preis und Ablaufdatum anpreisen, aber nicht wirklich über Ebay verkaufen.

In der Kategorie „Handy-Content“ werden die Artikel nur im Anzeigenformat angeboten. Es kann somit kein Gebot abgegeben oder sofort gekauft werden.

Bewertungen für Ware und Abwicklung können übrigens nicht abgegeben haben. Ein Glück, dass jamba_de schon drei Bewertungen auf dem Konto hatte und somit wohl immer ein 100 Prozent positives Kundenfeedback haben.

Mehr bei Heise