Das Taiwan- Formosa- Blog.: Internet-Kriminalität

Posts mit dem Label Internet-Kriminalität werden angezeigt. Alle Posts anzeigen

Dienstag, September 03, 2013

United Airlines Internetabzocke (Update 2)

Rechnen lernen mit United Airlines, einer Fluggesellschaft aus den USA
oder:
VORSICHT BEIM FLUGTICKETKAUF IM INTERNET BEI UNITED AIRLINES

Machen wir mal eine Musterrechnung. Ich verkaufe Ihnen ein Flugticket und erkenne, dass sie Kunde aus Taiwan sind, gebe Ihnen wunderschöne traditionelle chinesische Schriftzeichen auf insgesamt drei Internetseiten bis zum Bezahlen und rechne für Sie alle Preise in Taiwandollar (TWD) um. Machen wir das mal exemplarisch mit deutschen Schriftzeichen hier:

------------- Anmerkung: In Taiwan sind übliche Zeichen für die Währung $, NT und international auch TWD ---------------------

Flugticket: 16.000 TWD inclusive Steuern
Versicherung: 0 TWD

Macht Brutto: 16.000 TWD

Bitte zahlen Sie 16.000 TWD.

Dann kommt ein Popup: Wünschen Sie ein Upgrade für besseres Essen und heißen Kaffee und Snack bei der Zwischenlandung? Preis: 1.000 $

Nun das Ratespiel hier im Blog. Was kostet das Ticket?

17.000 TWD dachte meine Frau und klickte drauf. Doch dann kam die böse Überraschung: United Airlines hatte mitten im Vorgang, auf der letzten Seite, wo man die Kreditkartennummer eintippt, schnell die Währung gewechselt. Die 1.000$ sind nicht TWD, sondern US-Dollar. Die rechnen sich also in 29.750 TWD um.

Der Gesamtpreis beträgt damit also 16.000 TWD + 29.750 TWD = 45.750 TWD, also umgerechnet über 1.166 Euro oder 1,537.70 US-Dollar statt wie ohne Upgrade 537.70 US-Dollar.

Am Ende des Bezahlvorgangs in einer als Kleinigkeit ausgegebenen Zusatzbuchung (übrigens ein Upgrade auf die Businessklasse!) auf eine andere Währung zu wechseln, empfinde ich als unlautere Geschäftspraxis und als gefühlten Internetbetrug. Das sei hier ganz klar gesagt.

Meine Frau hat hier ein Flugticket zwischen zwei US-Städten für unseren Lieblingsneffen kaufen wollen und jetzt flügelt er offenbar per Businessklasse, denn United Airlines weigerte sich per Email, die 1000 USD wieder rückzubuchen. Der Jäger hat seine Beute im Internet gemacht und will sie nicht wieder hergeben.

Wir erwarten noch eine schriftliche Stellungnahme dieser merkwürdigen Airline. Die sich das sicher nur traut, weil es hier um ausländische Kunden geht und nicht um US-Kunden, die man offenbar einfach abledern kann. Sind ja keine Amerikaner. In taiwanischen Foren finden sich viele Leute, denen es ebenso ergangen ist und denen United Airlines auch ihre Abzocke-Beute nicht wieder erstatten wollte. Pfuid Deubel. United Fraud Airlines passt da besser.

EDIT: Das gefährliche hier ist, dass man so eine unlautere Abrechnungsmethodik (an deutschen oder auch taiwanischen Rechtsnormen gemessen) bei einer namhaften Airline nicht erwartet. Um so verblüffter ist man dann, wenn man abgeledert wird, als sei man auf eine Fake-Webseite aus der Unkraine geraten. Es fühlt sich jedenfalls so an, ohne hier eine juristische Bewertung präjudizieren zu wollen.

EDIT2: Bislang sind wir mit UA nur über Email-Support im Gange und sie zeigen sich nicht kulant. Oder "einsichtig", wie man eigentlich sagen müsste. Das US-Verkehrsministerium hat eine Webseite für Konsumentenbeschwerden für den Luftverkehr. Da sind wir dann sicher an der richtigen Adresse, auch wenn mir unklar ist, wie weit man als Nichtbürger da kommt.

http://www.dot.gov/airconsumer/file-consumer-complaint

UPDATE: United Airlines reagiert nicht mehr auf Emails und hat erklärt, bei einer Stornierung des Tickets immer noch den Businessklasse-Upgrade berechnen zu wollen.
Eine Service-Telefonnummer haben sie nicht angegeben.

UPDATE2 (30.09.2013): Der UA-Support hat nur mit einer Standard-Email geantwortet. Den Kundenservice anzurufen resultierte in einem netten Telefongespräch mit einer netten Dame aus Manila mit einer sehr schönen Stimme, die den Kundensupportmitarbeiter, der dafür zuständig war, offenbar nie ans Telefon bekam und zurückrufen wollte, dies aber nie getan hat. Mittlerweile habe ich eine Eingabe an das US-Transportministerium unter der obigen Adresse gemacht. Ein US-Anwalt wäre jetzt das, was wir bräuchten.

UPDATE 3: Letztlich hat UA im Wesentlichen erstattet: http://osttellerrand.blogspot.tw/2013/10/united-airlines-zum-erstatten-gezwungen.html

Donnerstag, August 15, 2013

Dreist, dreister, am dreisten...

Spam-Mail, angeblich von Chase.com, also der US-Bank. Anstatt online.chase.com verwenden sie eine URL namens "onlinechase.com". Bei den ganzen Fragen nach Passwort und Nutzernamen und Sozialversicherungsnummer etc. könnte man glatt misstrauisch werden...
Kreditkartennummer und PIN wollen sie auch noch wissen ;-)

So blöd es auch ist, wenn nur einer drauf reinfällt, lohnt es sich ja vielleicht schon...

Montag, November 01, 2010

Internet-Betrug

In einer meiner Uralt-Yahoo-Mailboxen, die ich so gut wie nie mehr ansehe, fand sich folgende lustige Email, adressiert and eine Samora_irgendwas@yahoo.de, was natürlich nicht meine Emailadresse ist.
Der "_irgendwas" Teil steht für eine Zahl, die hier verschwiegen sei. Offensichtlich wird die Email also per Massenverteiler über die BCC-Liste an andere Leute, darunter auch mich zugestellt.

Die Email:

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 230 Js 413/10 Sta Stuttgart

Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155

Illegal heruntergeladene musikalische Stucke (mp3): 13

Illegal hochgeladene musikalische Stucke (mp3): 21
Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen,
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 29.10.2010 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@ra-giese.info

* alternativ konnen Sie auch mit Paysafecard zahlen
Link: http://www.paysafecard.com/de
Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!
Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Florian Giese

Es war sofort klar, dass es sich hierbei um eine Fälschung oder Abzocke handelt, Anwälte verschicken nicht soetwas per Email. Das mich mp3-Hoppelmusik einen feuchten Kehricht interessiert, muss ich jetzt nicht noch extra sagen.

Die Email ist in der Tat gefälscht, die genannte Firma gibt es wohl und den RA Giese auch, beide haben aber mit der Email nichts zu tun, siehe hier:

http://www.e-recht24.de/news/abmahnung/6415-gefaelschte-abmahnung-rechtsanwalt-giese-videorama-tauschboersen.html

Also nie und nimmer auf Mahn- oder Droh- oder Zahlungsaufforderungs-Emails hin zahlen, bei konventionell postalisch zugestellten nimmt man sich immer selbst einen Anwalt. Emails ignoriert man oder postet sie im Blog :-)

Sieht man in den extended Header der Email, sieht man als Absender eine Emailadresse sqeals1@......com, wobei es sich statt "....." um ein von mir hier nicht genanntes medizinisches Unternehmen in den USA handelt. Entweder ist auch das gefälscht, oder das Unternehmen ist Opfer eines Trojanerbefalls und ein Rechner des Unternehmes wird als Email-Versender missbraucht.

Die genannte Absender-IP lautet 94.37.243.34. Diese IP-Adresse gehört zu Tiscali-Net in Italien und gehört zu einem Stapel von dynamisch (also immer wieder neu) vergebenen DSL-Adressen, was eher gegen einen Virusbefall bei dem US-Unternehmen spricht.

Meine angebliche IP-Adresse von oben gehört übrigens entsprechend der Deutschen Telekom in Berlin und ist für das (Modem-)Einwahlnetzwerk vorgesehen. Klar, dass ich von Taiwan aus eine taiwanesische IP hätte und keine aus Berlin ;-)

IP-Adressen kann man hier zuordnen: http://cqcounter.com/whois/

Mehr könnte nur die Polizei rausfinden, aber die hat genug zu tun....

Montag, April 27, 2009

Surfverhalten in Deutschland muss sich ändern

Siehe auch meinen vorherigen Artikel (hier). Wie auch heise.de bestätigt (LINK) können die deutschen Pläne, eine Internetsperre für bestimmte Adressen (kinderpornographische) schnell eine Strafverfolgung inklusive Hausdurchsuchung nach sich ziehen, da das erscheinende Sperrschild gleichzeitig zu einer Übermittlung der (den Internetnutzer identifizierenden) IP-Adresse an Strafverfolgungsbehörden führen soll.
Nun denkt sich ein Leser, "Na, ja, die Dreckschweine, die sowas angucken, sollen ruhig überführt werden!" und recht hat er. Jedoch werden auch massenhaft Unschuldige verfolgt werden, siehe auch den Heise Artikel oben der das typische "Surfen", also das anklicken von unbekannten Webadressen, als Gefahr angibt.
Man stelle sich nur mal vor, ein Witzbold aus einem exotischen Land würde sie bei Google mit schön harmlosen Keywords (Tags) auf "seine" Internetseite locken. Aber seine Seite ist dann garkein Internetangebot, sondern einfach eine Weiterleitung auf ein kinderpornographisches Angebot? Schon gerät der harmlose Internetsurfer, der vielleicht nur ein vermeintliches Blog angeklickt hat, in die Liste verdächtiger Kinderpornokonsumenten. Wegklicken reicht nicht, die IP ist dann bereits übermittelt, wenn das Stopschild erscheint. Ein Witzbold aus dem Ausland kann dann Massen von Haudurchsuchungen in Deutschland auslösen, die den Betroffenen Ruf, Arbeitsplatz und vielleicht Ehe kosten, auch wenn anschließend das Strafverfahren eingestellt und die Seite irgendwann vom Netz genommen wird.

Sind Sie über Google hier gelandet oder haben sich an meine URL globalforeigner.com oder blog.teichert-online.de gewöhnt? Was, wenn Google sie in einem Jahr in so eine Falle locken würde oder meine Domain irgendwann abläuft und sie dann ein Witzbold wie oben genannt in die Falle lockt?

Deutsche Surfer dürfen, sowie das Gesetz in Kraft tritt, nur noch bekannte Internetadressen anwählen oder sollten ein Anonymisierungstool verwenden. Einfach so "surfen" ist dann passe, denn man weiß nie, wo man da landet und das BKA protokolliert mit.

Dienstag, April 21, 2009

Sinnlose Hexenjagd: Internetsperren in Deutschland

UPDATE (21. April 2009), auch der schleswig-holsteinische Datenschutzbeauftragte Weichert äußert sich sinngemäß: LINK
Er befürchtet, dass "Zigtausende von absolut unschuldigen Menschen zu Verdächtigen" würden.
Siehe dazu auch meine Ausführungen unten.

Bei allem Verständnis, Konsumenten von Kinderpornographie ihrer wohlverdienten Strafe zuführen zu wollen und so einer Industrie das Wasser abzugraben, die Kinder entführt und missbraucht, ist es immer erforderlich, Strafverfolgungsmaßnahmen so durchzuführen, dass sie Schuldige überführen und keine Unschuldigen treffen.
Leider hatten wir in der Vergangenheit immer wieder das Muster, dass die Polizei pornographische Webseiten übernimmt, bei denen Werbebanner (!) für kinderpornographische Seiten vorkommen. Surfer, die wohl erlaubte Sexseiten aufsuchen und einmal falsch klicken (oder gar nur ein Werbebanner angezeigt bekommen), werden dann vom Logfile des Servers erfasst und ihre IP-Adresse wird gespeichert. Diese wird dann mit Hilfe des Internetproviders der Adresse zugeordnet und dann gibt es eine Hausdurchsuchung, auch der Arbeitsplatz wird durchsucht.

Dabei trifft es völlig Unschuldige, die manchmal nur für eine Sekunde auf der falschen Seite waren und gleich wieder weggeklickt haben. Wenn gar nur ein Werbebanner zu sehen war, ist dies keinesfalls strafrechtlich relevant. Aber dann kommt die Polizei zum Arbeitsplatz, sagt dem Chef "guten Tag, ihr Herr Meier steht im Verdacht, Kinderpornograph" zu sein, er wird gefeuert, Nachbarn reden, der Ruf ist ruiniert, unter Trara werden Urlaubsfilme und die Lindenstraßensammlung auf Video aus dem Haus getragen und die Presse feiert die Beschlagnahme von "tausenden von Datenträgern, Videokassetten und CDs" bei den Verdächtigen. Meist ist dann alles heiße Luft, wie in der Vergangenheit bei der deutschen Operation "Himmel", die dann kleinlaut zurückgenommen wurde, aber die Existenzen von Unschuldigen vernichtet hat. Die amerikanische Landslide-Operation und ihre dilletantische fahnderische Umsetzung in Europa (Weitergabe von IPs durch das FBI an europ. Fahnder) ist ein weiteres Thema, wo Unschuldige sogar in den Selbstmord gedrängt wurden. Ehe geschieden, Job weg, Auto und Haus können nicht mehr abbezahlt werden, kein Besuchsrecht für die Kinder und alles passiert einem Unschuldigen.
Ein bisheriger Bericht über Operation Himmel etc. : LINK
Bei der Operation Himmel wurde scheinbar kein einziger wahrer Konsument überführt.

Jetzt das neuste Beispiel: LINK
In Zukunft will Deutschland Internetseiten sperren, die entweder direkt Kinderpornographie enthalten oder Links auf Kinderpornographie. Nun gibt es aber auch Seiten wie "Wikileaks***", die einfach über den Stand von Sperrungsplänen berichten und dabei leider auch die Adressen von Seiten enthalten, deren Sperrung geplant ist. Das kann dann so ablaufen:

Ein Unbescholtener gibt in Google das Stichwort "Internet-Adresse" oder "URL" etc. oder gar "Internetsperre" ein und landet dann bei Wikileaks, die nur über den Stand von Internetsperrungen in Deutschland berichten wollen. Genauer: er landet da eben nicht, sondern der Browser zeigt eine Sperrungsseite. Soweit so gut, brauch ja keiner die Internetadressen zu lesen. Aber es ist auch geplant, wöchentlich die IP-Adressen der Surfer and das BKA zu übermitteln.

Wieder wird das BKA mit Internetadressen unbescholtener Surfer überflutet und wieder wird die Presse dann einen Schlag gegen "zehntausende Kinderpornographen" feiern. Wenn so große Zahlen in so kurzer Zeit zusammen kommen, müsste eigentlich jedem klar sein, dass da Unschuldige ins Schleppnetz geraten.

Die Lösung? Wer nicht ausversehen ins Visier der Fahnder geraten will, sollte nur noch anonym surfen, also entsprechende Tools einsetzen wie z.B. Tor (als Vidalia-Suite bequem vom Browser Firefox aus zu nutzen). Ist zwar langsam, aber man muss nicht Sorge haben, ungerechtfertigt in falsche Listen zu gelangen. Noch mal: In Zukunft genügt schon das Anklicken einer Seite in Google, um evtl. auf einer Sperrseite zu landen und dann wird die IP, ohne das irgendetwas strafrelevantes stattfand, an das BKA übermittelt!

Verlinken will ich jetzt nicht auf die Tools, sonst sagt noch einer, ich wolle Strafverfolgungsmaßnahmen boykottieren.

Nochmal: Schuldige sollen gefasst werden, aber mir geht es darum, dass nicht Unschuldige wieder mal zu Hauf ins Netz geraten und ihre Exisitenzen zerstört werden. Surfen wird so in Deutschland zum unkalkulierbaren Risiko... es sei denn man schützt sich.

*** Die entspr. Wikileaks-Seite wird in Deutschland bereits gesperrt, noch findet keine IP-Weiterleitung statt, weil es sich bislang nur um eine Einzelsperrung handelt und das konzertierte Sperrungssystem derzeit noch in der rechtl. und techn. Planung ist.

Dienstag, Dezember 25, 2007

Die Jagd ist eröffnet (Update 2)

ENGLISH version of this article HERE

German version:

Die Hexenjagd im Internet

Die jüngste Aktion “Himmel“, mit der Kinderporno-Konsumenten verfolgt werden sollen, gibt Anlass zur Kritik aus der Datenschutzperspektive

Da ich als Informatiker mit dem Thema IT-Sicherheit in der Vergangenheit oft befasst war, habe zu diesem Thema zuerst einen längeren englischen Artikel geschrieben (http://bobhonest.blogspot.com/2007/12/another-witch-hunt.html) und möchte dies hier auch auf Deutsch wiedergeben.

Osteuropäische Banden, die Kinder gefangen halten, um sie vor laufender Kamera zu missbrauchen, sollen und müssen selbstverständlich verfolgt werden und mich freut jeder Fang, der in dieser Hinsicht gemacht wird. Die jüngsten Fahndungsmethoden, wie sie von FBI, Scotland Yard und auch deutscher Polizei angewandt werden, lassen aber die Sorge aufkommen, dass Unschuldige zum Opfer der Fahndungsmethoden werden; dies ist im jüngsten Fall (Operation Himmel) sogar durch die Polizei bestätigt worden, da die Polizei angab, manche Beschuldigte hätten nur „offensichtlich aus Versehen auf strafbare Adressen geklickt“ (http://www.spiegel.de/panorama/justiz/0,1518,525248,00.html). Allein die große Zahl von 12 000 Verdächtigen legt nahe (genaues Vorgehen noch unbekannt), dass nur IP-Adressen gesammelt wurden und die dahinter stehenden Internetnutzer ermittelt worden sind, anstatt wirklich das Verhalten von Besuchern der Kinderpornographieseite zu ermitteln. Da das Internet mit seiner Bereitstellung von beliebigen Inhalten Frei-Haus direkt an den heimatlichen Schreibtisch, in seiner Präsentation einem Fernsehgerät ähnelt, klickt ein Internetbenutzer schnell mal auf irgendein Werbebanner einer legalen „Adult-Content-Webseite“ oder einen von Google ausgeworfenen Link, ohne immer zu überprüfen, ob der aufgerufene Inhalt nun strafwürdig sein könnte oder nicht. Anders als beim Fernseher ist ja im Internet bereits das Konsumieren der angebotenen Information strafbar, wenn es sich um bestimmte Inhalte handelt. Beim Thema Kinderpornographie ist dies auch sinnvoll, da die Kunden von Bezahlseiten mit kinderpornographischem Inhalt sonst den weiteren sexuellen Missbrauch von Kindern fördern! Nur sollte man genau überwachen, ob es sich nur um einen aus Versehen auf die illegale Seite geratenen User handelt, der „falsch geklickt“ hat, oder ob es jemand ist, der länger durch die Seite klickt oder gar Abbildungen auf seinen Rechner lädt. Das heute angewandte Prinzip, dass schon ein versehentlicher Abruf der Seite im Internet strafbar macht, ist meiner Meinung nach völlig überzogen und Teil einer allgemeinen Hysterie. Es ist ein ähnliches Prinzip, als sei das Aufrufen eines Piratensenders im TV mit illegalem Inhalten bereits strafwürdig, auch wenn der Fernsehnutzer sofort zur Fernbedienung greift und wieder auf SAT1 zurückschaltet.

Erstaunlich sind die weiteren Stellungnahmen von einem Oberstaatsanwalt, der darauf hinweist, schon der Empfang von einschlägigen Werbeemails mache einen Empfänger verdächtig. Wer hat heute noch den geringsten Durchblick, was alles in seiner spamverseuchten Mailbox ankommt? Zumindest wer seine Emailadresse auch beruflich verwendet, kennt überquellende Postfächer mit hunderten Werbemails jede Woche und verwendet vermutlich längst automatische Filter, um der Werbeflut von „Viagra-Werbung“, falschen Diplomangeboten aus Übersee, MP3-Downloads aus Russland und eben auch „XXX-Teens“ überhaupt noch Herr zu werden. Seit wann ist man verantwortlich für unverlangt zugesandte Werbung? Der Trend zu extensiver Überwachung des Internets unter jedweder Vernachlässigung des Datenschutzes droht hier das Leben völlig unschuldiger Bürger nachhaltig negativ zu beeinflussen.

Man mache sich einmal klar, was passiert, wenn man unschuldig in das Netz einer solchen Kinderpornographiejagd gerät. Erst kürzlich hatten wir eine Durchsuchung von 22 Millionen Kreditkartendaten in Deutschland, das ist praktisch jede deutsche Kreditkarte! In dieser rasterfahndungsähnlichen Aktion wurden praktisch alle deutschen Kreditkarten auf eine Buchung in bestimmter Höhne zu einem bestimmten Zahlungsdienst hin untersucht. War die Buchung, die auf Nutzung einer Kinderpornographieseite hindeutete erfolgt, erfolgte Hausdurchsuchung und Beschlagnahme jedweder Rechner und Datenträger.

Problematisch bei dieser Vorgehensweise ist jedoch, dass kriminelle Unternehmen (und um solche handelt es sich natürlich bei Anbietern von Kinderpornographie) auch Kreditkartenbetrug unternehmen: Kreditkartendaten (die durchaus von Online-Einkauf eines legalen Computerspiels oder Konsalik-Romans bei einem kleinen Internetladen stammen können) werden im Internet regelrecht gehandelt und werden von kriminellen Firmen benutzt, um nie georderte Leistungen von Kreditkarten abzurechnen.

Bei der erwähnten Polizeiaktion erinnere ich mich noch an einen Spiegel.de-Artikel, bei dem mitten im Weihnachtsgeschäft 2006 die Server eines über 70-jährigen Geschäftsmannes beschlagnahmt werden sollten, was sicher sein Unternehmen in existentielle Gefahr gebracht hätte. Nur weil er eine illegale Abbuchung von seiner Kreditkarte schon festgestellt und bei seiner Kreditkartengesellschaft angezeigt hatte, sah die Polizei von der Beschlagnahme ab.

Auch Bei der riesigen FBI-Aktion gegen den US-amerikanischen Internetzahlungsanbieter „Landslide“ wurden viele tausend Kreditkartenbesitzer Opfer polizeilicher Ermittlungen (und oft sogar angeklagt und verurteilt), die gar nichts von diesem Zahlungsanbieter bestellt hatte, sondern einfach Opfer illegaler und nie georderter Kreditkartenabbuchungen geworden sind (http://en.wikipedia.org/wiki/Operation_ore, siehe Zitat unten).

Ein Blog - LINK: (http://hahn.blogkade.de/index.php?serendipity%5Baction%5D=search&serendipity%5BsearchTerm%5D=verfassungsbruch) – erwähnt 39 Selbstmorde im Rahmen der Landslide-Aktion. Das Vorgehen der Strafverfolgungsbehörden lässt vermuten, dass unter den Selbstmördern auch Menschen waren, die einfach eine nie bestellte Abbuchung auf ihrer Kreditkarte hatten oder über das Landslite-Zahlungsportal Zugang zur einer völlig legalen Webseite mit „Adult content“, aber ohne Kinderpornographie erworben hatten. Die Fahndung übersah diese Möglichkeit und auch die Möglichkeit des Vorliegens eines bloßen Kreditkartenbetrugs. Wie man dem Wikipedialink entnehmen kann, wurde auch der Musiker Pete Townshend von solch ungenauer Fahndung betroffen. Die gewaltige Zahl von 250 000 Verdächtigen bei der Landslide-Operation entpuppte sich als viel heiße Luft (nur 100 Verurteilungen in den USA), die wahren Urheber evtl. kinderpornographischer Seiten wurden nie gefasst und stattdessen gerieten viele Unschuldige in die Mühlen der Justiz (tausende Veruteilungen in Großbritannien nur aufgrund der Abbuchung, auch wenn keine kinderpornographischen Dateien gefunden wurden).

Man mache sich einmal klar, was es heißt, wenn man unschuldig (z.B. durch eine ungerechtfertigte Kreditkartenabbuchung oder einen einmaligen falschen Klick) in eine solche Fahndung geriete: Unter den Augen von Nachbarn durchsucht ein Großaufgebot an Polizei die Wohnung, sämtliche Datenträger und Rechner werden beschlagnahm, die Polizei erscheint auch am Arbeitsplatz, beschlagnahmt dort Rechner und verkündet freimütig, der Beschuldigte sei „wegen Besitzes von Kinderpornographie“ verdächtig. Es erfolgt der Verlust des Arbeitsplatzes und öffentliche Brandmarkung im sozialen Umfeld. Bei der Landslide-Aktion wurden Kinder aus dem Haushalt der Beschuldigten entfernt und in Pflegeeinrichtungen gebracht. Es erfolgt nicht selten die Scheidung durch den Ehepartner und es folgt ein völliges Besuchsverbot für den Vater bei der Sorgerechtsregelung.

Die Auswirkungen der bloßen Fahndung sind hier also in der Regel dramatischer als eine evtl. stattfindende Verurteilung. Man kann sich vorstellen, wie sich jemand fühlt, der völlig unschuldig in eine solche Aktion herein gerät. Ein Leben wird zerstört, weil Fahnder sorglos mit Internet-Verbindungsdaten umgehen (im Landslidefall nicht-kinderpornographisch-bezogener Zugriff auf das Bezahlportal, im „Himmel“-Fall vermutlich die Ermittlung von IP-Adressen auch zufälliger Besucher) oder falschen bzw. betrügerischen Abbuchungen von der Kreditkarte als Ergebnis von legalen Online-Einkäufen (im Landslide-Fall nachgewiesen und vermutlich auch bei der Durchsuchung der 22 Millionen deutschen Kreditkarten passiert).

Eine Hexenjagd, die das Leben Unschuldiger zerstört, ist in niemandes Interesse. Eine sorgfältigere Fahndung zur Überführung wahrhaft Schuldiger wäre wünschenswert.

UPDATE: streng nach deutschem Recht ist es noch nicht strafbar, wenn man nur auf eine Weseite mit kinderpornographischem Inhalt gerät. Jedoch speichert der Browser in der Regel Abbildungen automatisch im Cache ab, so dass daher die Strafbarkeit u.U. bereits hergestellt worden ist. Im Ergebnis kann man sich also sehr wohl durch den bloßen Kurzbesuch, etwa durch Klicken auf einen Link, bereits strafbar gemacht haben.
Wenn einfach die IP-Adresse durch die Ermittlungsbehörden auch beim Kurzbesuch erfasst wurde, können insbesondere durch die öffentliche Art der Fahndung (Druchsuchung am Arbeitsplatz etc.) bereits die oben erwähnten schwerwiegenden Folgen für den Beschuldigten entstehen, auch wenn kein Verfahren eröffnet wird.
Gleiches gilt natürlich um so mehr, wenn der Beschuldigte völlig unschuldig ist und ihm seine Kreditkartendaten gestohlen worden sind, was sehr häufig vorkommt (siehe als Beleg den Wikipedia-Auszug unten zum Landslide-Fall).

UPDATE2: Der Rechtsanwalt Udo Vetter bestätigt in seinem Blog meine Befürchtungen: Das bei der Aktion "Himmel" überwachte Sexportal hat auch völlig "normale" Sexseiten (also mit legalen Inhalten) im Angebot. Wie geschmackvoll "TEEN"-Seiten auch sein mögen, bei dem die Modelle scheinbar "junge Frauen" sind (lt. Staatsanwalt) mag jeder selbst entscheiden, strafbar ist der Besuch solcher Seiten nicht. Hausdurchsuchungen werden nun auch bei Leuten durchgeführt, die nur die legalen Angebote des Portals wahrgenommen haben, weil ihre IP gelogt wurde. Der Mandant des Herrn RA Vetters hat sich als unschuldig erwiesen, jedoch haben seine Frau und sein Chef sich von ihm getrennt. Es ist zu befürchten, dass noch viele gutbürgerliche Existenzen durch die Aktion "Himmel" auf diese Art zerstört werden, ohne dass die Betroffenen irgendetwas mit Gesetzesverstößen zu tun haben. Siehe das Lawblog:
http://www.lawblog.de/index.php/archives/2007/12/25/vom-himmel-in-die-holle/

UPDATE 2: meine Kritik ist bestätigt worden: (31.12.2007): http://www.heise.de/newsticker/meldung/101116

Wikipedia-Zitat zur Landslide-Aktion:

http://en.wikipedia.org/wiki/Operation_ore

“Since 2003 Operation Ore has come under closer scrutiny, and the police forces in the UK have been criticised for their poor handling of the operation. The most common criticism is that they failed to determine whether or not the owners of credit cards in Landslide's database actually accessed any sites containing child porn, unlike in the U.S. where it was determined in advance whether or not credit card subscribers had purchased child porn. Investigative journalist Duncan Campbell exposed these flaws in a series of articles in 2005 and 2007.^[7][8][9]

This was a serious error, because many of the people making charges at child porn sites were using stolen credit card information (and the police arrested the real owners of the credit cards, not the actual viewers). Plus, thousands of credit card charges were made where there was no access to a site, or access to only a dummy site. When the police finally checked, they found 54,348 occurrences of stolen credit card information in the Landslide database. The British police failed to provide this information to the defendants, and some implied that they had checked and found no evidence of credit card fraud when no such check had been done.”

Abonnieren Posts (Atom)

Datenschutzerklärung

Verantwortlicher und Herausgeber dieses Blogs ist:

*** siehe den Link IMPRESSUM oben ***

Die o.g. Person vertritt das Blog als Autor, weil für die einzelnen Artikel verantwortlich. Sie lebt nicht in Deutschland und ist postalisch eher schlecht zu erreichen. Zu empfehlen ist die Kommunikation unter:

kontakt@globalforeigner.com

Wenn im folgenden von "wir" die Rede ist oder Herausgebern oder Blogherausgebern u.ä. ist immer die o.g. Person gemeint.

Sollte die weibliche oder männliche Form dieser Bezeichnungen verwendet werden, ist dies trotzdem auf den o.g. Autor bezogen und erklärt sich aus dem aktuellen Zustand dieser Erklärung, die sich gegenwärtig noch in Bearbeitung befindet.

Obwohl dieses Blog unserem Rechtsverständnis nach nicht EU-Regelungen unterliegt, sei hier zur Information der Leser die Datenschutzerklärung gegeben, an die wir uns trotz Auslandssitz gebunden fühlen. Die derzeitige Erklärung ist als Vorversion zu begreifen, die gleich bei Schaltung dieses Blogs aktiviert worden ist. Wir treffen hier jedoch keine Erklärung zur Rechtssituation dieses Blogs, ob den EU-Regeln unterworfen oder nicht. Wir erklären nur unseren Willen, diese einzuhalten im Interesse unserer Leser.

Datenschutzerklärung für das Taiwan-Blog nach den Vorgaben der DSGVO

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Verwantwortlicher/Herausgeber wie oben, siehe oben

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Der Herausgeber/Autor/Verantwortliche von oben (siehe oben)

E-Mail: kontakt@globalforeigner.com

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Achtung: Wer Kommentare im Blog angibt ist selbst für die Informationen verantwortlich, die er oder sie abgibt. Bitte geben Sie bei Kommentaren keine sensitiven Daten an!

Wer auf Links auf Produkte wie Ebooks bei Amazon.de klickt, verlässt die Kontrolle dieses Blogs und wendet sich bitte an Amazon.de für Fragen des Datenschutzes oder ähnlicher Themen.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfassen wir selbst keinerlei Daten. Welche Daten Blogger.com erfasst, ist bei Blogger.com zu erfragen. Wir bekommen nur zu sehen, was über die Kommentarfunktion an Daten vom Leser selbst eingegeben wird. Blogger.com stellt jedoch dem Blogautor folgende Informationen zur Verfügung (anonym):

(1) Informationen über den Browsertyp und die verwendete Version

(2) Das Betriebssystem des Nutzers

(3) Den Internet-Service-Provider des Nutzers

(5) Evtl. Datum und Uhrzeit des Zugriffs

(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Punkt 4 entfällt.

Die Daten werden nicht von uns selbst, sondern nur von Blogger.com gespeichert. Eine Speicherung irgendwelcher uns zur Verfügung stehender Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System wird vielleicht durch Blogger.com durchgeführt und ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Allerdings haben wir als Blogbetreiber keinen Zugriff auf diese Information. Die IP-Adressen von Blogbesuchern sind uns gänzlich unbekannt. Wenden Sie sich an Blogger.com für Fragen bzgl. der Speicherung ihrer IP-Adresse.

3. Dauer der Speicherung

Das Blog speichert keine IP-Adressen weil es über keine verfügt.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die o.g. minimale Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

a) Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet keine eigenen Cookies. Jedoch werden diese von Blogger.com verwendet und werden daher auf bei Aufruf unserer Webseite verwendet. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Bitte richten Sie Anfragen zu Cookies an Blogger.com.

VI. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Da wir jedoch keinerlei eigene Daten erheben und nur eine Kommentarfunktion anbieten und sämtliche uns zur Verfügung stehenden Daten anonyme Blogger.com-Funktionen wie Aufruf des Blog aus welchem Land und mit welchem Browser/OS sind (keine IP!) wird die Antwort immer lauten, dass nur die Daten gespeichert werden, die Sie selbst in den Kommentaren eingeben. Andere Anfragen sind an Blogger.com zu richten.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. Da wir jedoch keine Daten erheben, gibt es auch nichts zu korrigieren. Bitte kontaktieren Sie uns in begründeten Fällen, wenn sie Ihre Blogkommentare geändert oder gelöscht haben wollen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wieder sei darauf hingewiesen, dass allerdings nur Kommentardaten gespeichert werden, die der Benutzer selbst eingibt.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wieder sei darauf hingewiesen, dass allerdings nur Kommentardaten gespeichert werden, die der Benutzer selbst eingibt. Wir können diese Kommentare in begründeten Fällen wieder löschen wenn Sie uns kontaktieren.

5. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Dieses Blog durchsuchen