|
| |
Erfahrungsbericht zur (Un-) Sicherheit von Ebay
Von Agon S. Buchholz
für Kefk Network Shopping, Juni 2003 ff.
Auktionen : Ebay
: Leserbriefe : Übersicht
19-Jan-2004/17-Jan-07
[Changelog - aktuelle Änderungen]
Übersicht
Leserbriefe
Auszug
Sehr geehrte Damen und Herren,
mit Entsetzen habe ich im "Focus" 2/2004 den Artikel "Teure Scherze"
gelesen, der von einem Internet-Betrug berichtet, bei dem der
Bundestagsabgeordnete Uwe Göllner durch einen Identitätsdiebstahl
geschädigt wurde; bisher dachte ich, bei meinen eigenen Erlebnissen mit
dem Internet-Auktionshaus Ebay handele es sich um einen kuriosen
Einzelfall; durch die Lektüre des Berichts gewann ich jedoch den
Eindruck, dass es sich bei den Vorgängen des Adressmissbrauchs und
Identitätsdiebstahls nicht um singuläre Einzelfälle, sondern um einen
gravierenden Mißstand in dieser Grauzone unserer Wirtschaft handelt, der
durch Ebay methodisch ausgenutzt wird, und der dringend durch den
Gesetzgeber beseitigt werden müsste; nur von einem "teuren Scherz" zu
sprechen, wie der "Focus"-Artikel titelt, halte ich daher für
unangebracht.
Um so enttäuschter war ich dann auch von der oberflächlichen
Berichterstattung im grossen "Focus"-Bericht zu Ebay in Ausgabe 3/2004,
der auf S. 92 nur periphere Sicherheitsprobleme ("Die Tricks der
Betrüger") andeutet, anstatt auf das eigentliche Problem einzugehen,
dass zu Betrugsserien in beliebiger Grössenordnung geradezu einlädt: Das
vollständige Fehlen einer jeglichen Identitätsfeststellung bei dem
Internet-Auktionshaus!
Ich bitte sie eindringlich, in zukünftigen Recherchen auch diesen
scheinbar rechtsfreien Raum um Ebay zu berücksichtigen und
Identitätsdiebstähle, wie in den Fällen von Herrn Göllner und mir
geschehen, nicht nur als "Scherze" zu deklassieren.
Bitte erlauben Sie mir daher, meine eigenen Erlebnisse mit Ebay zur
Erläuterung dieses meines Anliegens zu schildern; da es Ihnen – ebenso
wie mir zunächst auch – vermutlich schwer fallen wird, diesen nur schwer
nachvollziehbaren Erfahrungen Glauben zu schenken, fasse ich hier nur
kurz meine Erlebnisse zusammen und stehe gerne jederzeit für
telefonische oder persönliche Rückfragen zur Verfügung. Alle hier
angeführten Sachaussagen lassen sich durch Schriftwechsel oder andere
Dokumente belegen, die mir vorliegen und die ich Ihnen
selbstverständlich gerne auf Anfrage zur Verfügung stellen werde.
Zunächst möchte ich darauf hinweisen, dass ich kein Ebay-Teilnehmer bin;
ich habe noch nie Waren oder Dienstleistungen über das
Internet-Auktionshaus Ebay ge- oder verkauft und habe dies auch für die
Zukunft nicht vor. Dennoch wurden bei Ebay zwischen Juni und September
2003 insgesamt über 120 Auktionen durch eine mir unbekannte Person oder
Gruppe von Personen durchgeführt, die meinen Namen, meine Postanschrift
sowie meine Telefonnummer ohne meine Kenntnis oder Billigung für
Verkäufe missbraucht haben; ich kenne die im Ebay-System angegebenen
E-Mail-Adressen nicht und bin auch nicht Inhaber der dort aufgeführten
Bankverbindungen – zutreffend ist jedoch mein Name, meine Adresse sowie
meine Telefonnummer.
Es handelt sich in meinem Fall *nicht* um einen so genannten "gehackten"
Account ("Passwortklau"), sondern um einen *Identitätsdiebstahl*, dessen
Wiederholung in 117 Einzelfällen zwischen August und September 2003
nachweislich durch Ebay nachweislich geduldet wurde!
In einem weiteren Unterschied zu Herrn Göllners Fall soll ich keine
Waren ersteigert, sondern Produkte wie Parfums, Computerspiele,
Festplatten und Konzertkarten verkauft haben – was ich jedoch nie getan
habe.
Ich habe den Betrug selbstverständlich sowohl dem so genannten "Ebay-
Sicherheitsteam" gemeldet, dies auch von Ebay bestätigt und Abhilfe
versprochen bekommen, als auch bei der Polizei zur Anzeige gebracht
(Anzeige gegen Unbekannt wegen Betrugs bei der Polizeidirektion 3,
Referat VB, Perleberger Straße 61A, 10559 Berlin; Vorgangsnummer:
030906/0316-0 vom 6.9.2003; die Ermittlungen werden derzeit durch die
Polizeiinspektion im Emsland in Lingen durchgeführt, wo der ermittelte
tatverdächtige Inhaber der Bankverbindung seinen Wohnsitz hatte; das
Aktenzeichen dort lautet 2003017201; der Vorgang wird bei der
zuständigen Staatsanwaltschaft in Oldenburg unter der Nummer
560Js5441/03 geführt).
Trotz der Meldung des Betrugs bei dem so genannten "Ebay-
Sicherheitsteam" hat Ebay die 117-fache Wiederholung des
Identitätsdiebstahls in einer zweiten Betrugsserie zwischen August und
September 2003 nicht verhindert, sondern in 117 Fällen einen weiteren
Betrug geduldet. Ausserdem verstösst Ebay auch jetzt, über ein halbes
Jahr nach den ersten Vorfällen, gegen den Datenschutz und gegen meine
Persönlichkeitsrechte, indem meine missbrauchten Identitätsdaten wider
besseren Wissens an über 120 Betrugsopfer sowie zuletzt auch noch eine
Hamburger Inkasso-Kanzlei ohne meine Zustimmung oder Billigung
weitergibt. Das Auktionshaus nötigt mir dadurch – wider besseren Wissens
– die Bürde auf, den Betrugsopfern die Versäumnisse und Mißstände bei
Ebay erklären zu müssen. Nicht ich, sondern Ebay sollte den
Betrugsopfern erklären müssen, wie es zu dieser Betrugsserie kommen
konnte!
Diese klärenden Telefongespräche haben mich über 40 Stunden meiner
Freizeit gekostet, die mir natürlich von Ebay nicht vergütet werden;
selbst eine Entschuldigung des Unternehmens steht noch aus, die mir
erklären würde, warum mir mehrmals durch Ebay zugesichert wurde, meine
Adressdaten seien gesperrt worden und ein weiterer Missbrauch nicht mehr
möglich, wie aber dennoch weitere 117 betrügerische Auktionen unter eben
diesen angeblich gesperrten Adressdaten durchgeführt werden konnten.
Statt gegen die vor Monaten gemeldeten Betrügereien vorzugehen und die
Betrugsopfer selbständig über die Vorgänge zu informieren, versucht Ebay
nun, über die Hamburger Inkasso-Kanzlei KSP sogar noch, eine Reihe nicht
näher aufgeschlüsselter oder begründeter Beträge i.H.v. fast EUR 400,-
einzufordern und sich auch noch an den vorgefallenen Betrügereien
vorsätzlich zu bereichern.
Um diese für mich zunächst unbegreiflichen Vorgänge zu verstehen, habe
ich mich in den vergangenen Monaten zwangsläufig näher mit der
Funktionsweise des Internet-Auktionshauses Ebay auseinandersetzen
müssen. Dabei bin ich u.a. auf folgende unerträgliche Mißstände
gestoßen:
* Wie ist es möglich, daß bei einem weltweit operierenden Unternehmen,
auf dessen Internet-Plattform nicht nur Fernseher und Autos, sondern
sogar ganze Grundstücke gehandelt werden, unter missbräuchlicher Nutzung
fremder Namen (zunächst?) rechtsverbindliche Zugänge (sog. »Accounts«)
als Grundlage für derartige Käufe und Verkäufe eingerichtet werden
können?
Ebay führt keinerlei Idententitätsfeststellung bei der Eröffnung von
neuen Ebay-Accounts durch, wie dies problemlos mit allgemein üblichen
Verfahren wie Postident der Deutschen Post AG möglich wäre und dies auch
von jedem seriösen Unternehmen getan wird. Beispielsweise muss sich der
Kunde bei der Eröffnung jedes Sparkontos mit einem gültigen
Personaldokument gegenüber der Bank ausweisen; bei Ebay kann dagegen
jedermann Waren eines nahezu beliebigen Wertes ver- oder ersteigern,
ohne sich gegenüber dem Auktionshaus irgendwie ausweisen zu müssen.
Statt wenigstens den Versuch zu unternehmen, auch die Interessen der
Käufer und Verkäufer auf der Ebay-Plattform durch eine
Identitätsfeststellung zu schützen, verfolgt Ebay offensichtlich
ausschliesslich die eigenen Interessen: Über die einen Ebay-Account
eröffnende Person holt Ebay eine Schufa-Auskunft ein, die jedoch nicht
die Identität des Account-Inhabers verifiziert, sondern nur Auskunft
gibt über dessen Kreditwürdigkeit. So stellt Ebay im puren
Eigeninteresse sicher, nur Konten zuzulassen, deren vermeintliche
Inhaber zahlungsfähig sind, um die entstandenen Einstellgebühren und
Verkaufprovisionen bezahlen zu können – gegebenenfalls auch dann, wenn
der Account in betrügerischer Absicht durch eine dritte Person eröffnet
wurde, wie dies in meinem Fall geschehen ist.
Die betreffenden Identitätsdaten für positive Schufa-Auskünfte lassen
sich nicht nur im Handbuch des Deutschen Bundestags recherchieren – wie
dies möglicherweise im Falle des Herrn Göllner geschehen ist –, sie
finden sich beispielsweise auch im Impressum jeder Website, die den
Anforderungen des Paragraph 10 des Mediendienstestaatsvertrags (MDStV)
und des Paragraph 6 des Teledienstegesetzes (TDG) genügt – und natürlich
auch in jedem bundesdeutschen Telefonbuch. Ein Identitätsdiebstahl bei
Ebay kann also jeden deutschen Bürger jederzeit und vollkommen
unverschuldet treffen, der nicht gerade ein säumiger, bei der Schufa
registrierter Schuldner ist und über den Ebay daher eine negative
Schufa-Auskunft erhält.
* Wieso versucht Ebay auch nach der wiederholten Meldung des
Adressdiebstahls und Betrugs auch weiterhin, Gebühren von mir und den
anderen Betrugsopfern einzufordern?
Auch hier verfolgt Ebay nachweisbar ausschliesslich Eigeninteressen und
verstösst zu deren Wahrung gegen die guten Sitten, die allgemeinen
Regeln des Anstands und gegen den gesunden Menschenverstand.
Am 17.7.2003 hat mir auf meine Meldung der ersten Betrugsfälle hin eine
Barbara Graf per E-Mail zugesichert: »Ich habe alle gefundenen Konten
die Ihre Adressdaten enthielten geprueft und gesperrt. Es ist demnach
nicht mehr moeglich in irgendeiner Weise unser System zu nutzen«. Diese
Auskunft deckt sich nicht mit der Behauptung von Jochen Martens, einem
weiteren Mitarbeiter des so genannten Ebay-Sicherheitsteams, vom
19.7.2003, der behauptete, der betrügerische Account existiere gar nicht
– Ebay hat mir gegenüber zunächst die ersten Betrugsfälle abgestritten
("Unter der von Ihnen genannten E-Mail-Adresse und dem Mitgliedsnamen
liegt uns definitiv keine Anmeldung vor"; diese Auskunft vom 19.7.2003
von einem Jochen Martens ist wahrheitswidrig und hat – ganz im Sinne
Ebays – weitere Recherchen und – zumindest zunächst – eine Strafanzeige
erfolgreich verhindert, da ich -- ähnlich Herrn Göllner -- erst an einen
dummen Streich glaubte).
Des weiteren ist selbst die Aussage von Barbara Graf unwahr; meine in
betrügerischer Absicht missbrauchten Adressdaten wurden keineswegs
gesperrt, sondern bereits wenige Wochen später in 117 Fällen erneut
missbraucht – also unter Duldung durch Ebay. Auch diese Vorfälle meldete
ich, sobald sie mir durch Anrufe verärgerter »Kunden« bekannt gemacht
wurden, dem so genannten »Ebay Sicherheitsteam« und erhielt am 11.9.2003
erneut eine entsprechend vertröstende Auskunft, diesmal von einem Roman
Beerens: "Wir haben erneut alle bei uns mit Ihrer Anschrift
registrierten Mitgliedkonten ueberprueft und vom Handel bei Ebay
ausgeschlossen" (sic!). Ebay hat mir gegenüber also wiederholt den
Erhalt der Meldung der Betrugsfälle bestätigt und Gegenmassnahmen zur
Verhinderung weiterer Betrügereien zugesichert, diese aber nicht
umgesetzt, möglicherweise in der Absicht, von mir später Gebühren für
die Transaktionen, die unter missbräuchlicher Verwendung meiner
Identitätsdaten durchgeführt wurden, einfordern zu können.
Diese Vermutung wird belegt durch ein Schreiben der Hamburger Kanzlei
Dr. Seegers, Dr. Frankenheimer & Partner, das mir 24.12.2003 (ja, zu
Weihnachten!) zugestellt wurde und in dem behauptet wird, Ebay habe mir
gegenüber Forderungen für "Einstellgebühren und gegenenfalls
Verkaufsprovision" (nicht näher aufgeschlüsselt), die auf angeblich
"mehrfache Mahnungen aus erteilter Rechnung" zurückgehen sollen (ohne
Nennung der Adressaten oder Zustellungsdaten der angeblichen Rechnungen
und Mahnungen); eingefordert wird in diesem Inkassoversuch ein Betrag
von insgesamt EUR 373,35, der sich vermutlich nur auf die zweite
Betrugsserie, also gerade jene, die Ebay bewusst geduldet hat; in dem
Schreiben werden auch gleich noch gerichtliche Schritte für den Fall der
Nichtzahlung angekündigt. Auch diese Aussagen der Inkasso-Kanzlei sind
erneut wahrheitswidrig; ich habe weder eine Rechnung noch Mahnungen von
Ebay erhalten – wie sollte ich auch, da Ebay keinerlei Dokumente per
Post verschickt. Abgesehen davon sind die Forderungen natürlich ohnehin
vollkommen gegenstandslos.
Offensichtlich hat Ebay die zweite Betrugsserie wider besseren Wissens
zugelassen und 117 weitere Betrugsfälle geduldet, da Ebay an jeder
Auktion – auch einer betrügerischen – verdienen möchte.
Nach Angaben aus dem umfangreichen Ebay-Bericht in "Focus" 3/2004, S. 84
ff., sind die in dieser Form erwirtschafteten Einnahmen des
Auktionshauses nicht unerheblich: Demnach erwirtschaftet Ebay Gebühren
und Provisionen i.H.v. 92 Millionen Dollar pro Quartal, das wären über
370 Millionen Dollar pro Jahr – wie gross mag wohl der Anteil daran
sein, den Ebay aus allein aus betrügerischen Auktionen durch derartige
Inkassi erwirtschaftet? Laut "Focus" wurden 2003 auf den Internet-Seiten
von Ebay Deutschland 48 Millionen Produkte angeboten; die Betrugsrate
liegt nach konservativen Schätzungen in Presseberichten zwischen einem
und zehn Prozent; Ebay nennt keine konkreten Zahlen (warum eigentlich
nicht?), spricht jedoch von einer Rate von "unter einem Prozent".
Selbst bei einer Betrugsrate von "nur" einem Zehntel der kleinsten in
Presseberichten geschätzten Betrugsrate (also 1/10 Prozent!) wären das
bei 48 Millionen Auktionen noch immer allein im Jahr 2003 in Deutschland
48.000 Betrugsfälle – eine stattliche Anzahl angesichts eines
Unternehmens, das keinen Handlungsbedarf bei den Sicherheitsmassnahmen
sieht. Weder den Fall des Herrn Göllner noch meine eigenen Erlebnisse
kann man also als Ausnahmen oder "Einzelfälle" bezeichnen!
Die Tatsache, dass Ebay versucht, auch unberechtigte Forderungen in
beträchtlicher Höhe über eine Inkasso-Agentur einzufordern, die ganz
offensichtlich keine Kenntnis der Sachlage besitzt, und die Tatsache,
dass Ebay die wiederholten Beschwerden über den Identitätsdiebstahl
sowie die mit der Strafanzeige verbundenen Ermittlungen der Behörden in
dem angezeigten Betrugsfall vollkommen ignoriert, ist nicht nur
empörend, sondern rückt die Vorgehensweise von Ebay für mich in die Nähe
von krimineller Nötigung.
* Wie ist es möglich, dass ein Unternehmen, dem so viele offensichtliche
"Pannen" und "Fehler" unterlaufen, das anscheinend von der schieren
Masse an tausenden von Betrügereien vollkommen überfordert ist und das
nicht Willens oder in der Lage ist, geeignete Gegenmassnahmen nach einem
gemeldeten Betrugsfall zur Vermeidung eines weiteren Missbrauchs der
gestohlenen Adressdaten zu ergreifen, dafür nicht zur Rechenschaft
gezogen wird?
Der Unternehmenssitz von Ebay ist anscheinend nicht zufällig oder »nur«
aus steuerlichen Gründen gewählt worden: Der Unternehmenssitz, den die
Kanzlei KSP für ihren Mandanten angibt, befindet sich nämlich weder auf
deutschem Boden, noch innerhalb der EU: die »eBay International AG« als
klagende Partei, hat ihren Sitz in der Schweiz, Helvetastrasse 15/17,
CH-3005 Bern. Daran scheitern vermutlich alle für Privatpersonen
zugänglichen und vor allem finanzierbaren Schutzmassnahmen auf dem
Rechtsweg.
[...]
Ich kann daher nur hoffen, dass Ebays Hamburger Inkasso-Kanzlei gegen
mich Klage erhebt, um die Vorfälle in der Öffentlichkeit eines
ordentlichen Gerichts zu klären. Es erscheint mir jedoch absurd, als
vollkommen unschuldiger Staatsbürger darauf hoffen zu müssen, von einem
unseriösen Internet-Konzern verklagt zu werden, um überhaupt die
Möglichkeit zu erhalten, die mir zugefügte Rufschädigung
rechtsverbindlich aufklären und mich beispielsweise vor einem
unzulässichen Schufa-Eintrag schützen zu können.
Ich empfinde diese Vorkommnisse als unterträglich. In einem Rechtsstaats
darf einem privatwirtschaftlichen Unternehmen diese sittenwidrige und
unmoralische Handeln nicht erlaubt werden.
* Ebay muss durch den Gesetzgeber gezwungen werden, die Vorgaben des
deutschen Datenschutzes einzuhalten, und
* Ebay muss durch geeignete gesetzliche Rahmenbedingungen gezungen
werden, der permanenten Möglichkeit von Identitätdiebstählen einen
wirkungsvollen Riegel vorzuschieben.
Ich würde mich freuen, wenn Sie in einer zukünftigen Berichterstattung
im "Focus" zumindest die Möglichkeit in Betracht ziehen würden, dass in
Gestalt von Ebay ein Unternehmen in Deutschland tätig ist, das sich
zumindest unseriöser, wenn nicht gar krimineller Mittel und Methoden
bedient, um die eigenen finanziellen Interessen zu schützen.
Mit freundlichen Grüssen,
Agon Buchholz
Navigation
Anmerkungen
| | | | | | | | |  | | Hilfe | (anonymous) | Mai 26, 14:34 |
|
|
| |
 Focus: |
Name: Besucher
Online: 101 aktive User.
|
| Login |
Logout
|
|
Getprice.de: |
|
Shop@kefk.net: |
|
Kefk Network :
Shopping |
About |
Wiki
