12 Januar 2011

Die Wiederkehr der Abzocksoftware der 199x ger auf dem Handy

Die Idee, das man über das Handy zum Bezahlen nutzen kann, ist ja auf den ersten Blick interessant. Zum einen könnte es sein, das man jemanden unbürokratisch Bezahlen kann, der einen am Telephon bei einem Problem weiterhilft, z.B. eine Computerhotline. Auch bei den sogenannten Apps, Programmen die aus Smartphones laufen, wird diese Form der Bezahlung als Praktisch empfunden.


Das Problem ist nur, das es Subjekte mit krimineller Energie gibt. Diese finden immer wieder Mittel und Wege, Software so zu erstellen, das diese den Eigentümer eines Endgerätes Übervorteilt und eine Vertragsabschluss simuliert, ohne das der Eigentümer etwas davon Mitbekommt.


Es ist auch nicht anzunehmen, das eine Premium Rate Content Plattformen durch administrative Mittel vor Betrugsversuchen zu schützen sei. Das zeigen meine Erfahrungen mit Premium Rate Content Werbung auf meiner Werbefinazierten Webseite. Diese habe ich ende der 199x Jahre gemacht, als noch sehr viele Menschen per Modem ins Internet gingen und clevere Haie mit sogenannten Dailern, Computerprogrammen die 0190 (heute 0900) Nummer wählen, bei denen der Angerufene Geld vom Telekommunikationsunternehmen erhalten. Erst die massive Verbreitung von DSL, Kabelmodems und andere Technologien, bei denen kein direkter Zugang zum Geldbeutel des Surfers vorhanden ist, konnte das Unwesen eindämmen.


Das Problem war, das zwar vom Gesetzgeber geregelt wurde, wie der Kunde darüber zu informieren sind, das sie jetzt extra Geld ausgeben. Die Dailer mussten bei der Regulierungsbehörde für Post und Telekommunikation geprüft und hinterlegt werden. Aber diese Maßnahmen konnten die Internetsurfer nicht wirklich schützen.


Nach meiner Erfahrung lief die Abzocke so. (1) Ein "Premium Line Provider" mietete 0190 Nummern von der Deutschen Telekom AG oder einer anderen Gesellschaft, wobei er natürlich alle Nutzungsbedingungen und sonstige Gesetzlichen Vorgaben zum Schutz der Verbraucher akzeptierte. Dann bietet dieser Provider sogenannten "Premium Web Space an" bei dem man Inhalte hinterlegen konnte, für den die Nutzer bei Zugriff bezahlen müssen. Technisch wurde dieses dadurch Erreicht, das mit dem oben Beschriebenen Dailer Programmen eine sehr teure Nummer angerufen wurde. Einen Teil der Erlöse behielt dieser technische Dienstleister, der Rest wurde an den "Premium Content Provider" weitergeleitet.

(2) Ein "Premium Content Provider" stellt irgendwelche, meist eher weniger hervorragende, Inhalte, die es noch dazu meist wo anderes im Internet kostenfrei gabt, auf den "Premium Web Space", sagen wir z.B. Omas Kochrezepte. Damit wird er zum elektronischen Verleger. Als solcher darf und muss er natürlich auch Werbung für seine Angebote im Internet machen. Da man nie so genau weiß, wo das am Besten geht, macht man das am besten indem man Leuten für Kundenempfehlungen einen Anteil an den Einnahmen auslobt. Das machen schließlich andere seriöse Anbieter wie E-Bay, Amazon &Co auch so. Praktischer weiße bietet der "Premium Web Space" gleich die Nötige Hard und Softwarearchitektur an, die man Braucht zu messen, welcher Werbetreibende wie viel Geld zu bekommen hat. Mit dieser Architektur kann auch sichergestellt werden, das alle Beteiligten Vertraglich an die Vorgaben zur Handhabung der Informationspflicht akzeptieren.

(3) Blogger und andere Leute die Werbefinanzierte Inhalte oder Dienstleistungen Anbieten melden sich als Werbetreibende an, installieren die Angebotenen Werbemittel gesetzeskonform auf Ihren Seiten, und es tut sich nichts. 0€ Umsatz. So war es auch bei mir, und ich habe die Teile eine Woche später wieder vom Server geworfen.

(4) Nach einiger Zeit, bei mir war es ein halbes Jahr, schlägt eine Interessante E-Mail bei den Webtreibenden auf. Absender IP und E-Mail Adressen stammen von Irgendwo zwischen Singapur und Australien. Inhalt der E-Mail ist eine Anleitung, wie man die Werbebanner so installiert, das die Benutzer nicht mit unnötig abschrecken Informationen über Kosten vom Konsum des Premium Rate Content abgehalten werden. Das Interessante daran ist, das meiner Analyse nach ein Dailer verteilt wird, der auch die "richtige Nummer" wählt, so das Geld fliehst aber eben nicht darüber informiert. Stattdessen werden auf der Festplatte der richtige, offizielle Dailer installiert, so das im Falle eines Disputs die Gültigkeit des Kontrakt bestätigt wurde. Das fiese ist, das bei einer Rechnungsrecherche natürlich nur die offizielle Adresse der Webseite gefunden wird, die sogenannte Backdoortrap aber nicht.

(5) Strafrechtlich ist das Ganze somit für alle Beteiligten mangels Beweise ohne Probleme.


Jetzt wiederholt sich die Geschichte mit den Apps auf den Smartphone vermutlich. Auch hier ist es wohl nicht möglich die Betriebssysteme der Endgeräte so sicher zu Gestalten, das ein Softwaretechnischer Diebstahl nicht möglich ist. Schließlich ist der damalige Betriebssystemhersteller auch wieder mit von der Partie. Insofern schließe ich mich der Petition an, nach der gefordert wird, das Telekommunikationsunternehmen über welche Verbindungen zu Drittanbietern hergestellt werden können die automatisch mit abgerechnet werden, ihren Kunden eine Wahlmöglichkeit anbieten müssen, das dieser diese Dienste blockieren werden können, und bei Neuverträgen sogar diese explizit von Kunden freigegeben werden müssen.


Technisch könnte diese zum Beispiel so erfolgen, das man auf der Webseite des Telekommunikationsunternehmens explizit eingeben kann, welche Dienste man freigeben will. Dabei muss diese Anwendung extrem gut geschützt werden und darf insbesondere nicht von dem Endgerät her erfolgen, vom den die Leistung abgerufen werden soll, damit der Manipulationsdruck der Betrüger von den Verbrauchern ferngehalten werden kann. Wichtig ist meiner Meinung nach auch, das der konkrete Dienst, oder zumindest der Konkrete Anbieter den man nutzen will, explizit freigeschaltet wird.

Keine Kommentare:

Kommentar veröffentlichen