Schufa macht teilweise dicht.

Posted on

Schon lange habe ich mich gefragt, wie es geldsein kann, dass Unternehmen Daten über uns speichern dürfen – und wir für eine Auskunft über diese Daten sogar noch bezahlen sollen. Das soll sich zum 01. April ändern.

Eine gute Einnahmequelle der Schufa war die Auskunft über die eigenen Daten. Die Einzelauskunft 7,80 EUR und die lebenslange Auskunft per Internet kostete 15,60 EUR. Damit soll nun Schluss sein, wie es im neuen Bundesdatenschutzgesetz steht. Ab dem April 2010 muss jede Firma kostenlos Auskünfte herausgeben. Die Schufa ist nun schon kräftig dabei, Filialen in vielen Städten zu schließen, wie die Frankfurter Neue Presse berichtet.

…und bietet dennoch die Produkte noch zu den üblichen Preisen an. Ein paar Tage dauerts‘ ja noch…

Foto: knipseline / Pixelio.de

1&1 versucht Kursänderung mit neuem "Leiter Kundenzufriedenheit" Marcell D’Avis.

Posted on

1&1 versucht, seinen Kurs zu ändern. War die Firma doch bisher unorganisiert und die eine Hand wusste nicht, davis1&1was die andere tat (siehe z.B. hier), so soll sich das nun ändern. In einer großangelegten Werbekampagne präsentiert sich Marcell D’Avis – neuer persönlicher „Leiter für Kundenzufriedenheit“. Hierfür gibt er allen Kunden über das Fernsehen seine E-Mail-Adresse.

Doch wie soll sich ein einzelner Mitarbeiter um tausende Anfragen kümmern – so, wie er es im Werbespot verspricht? Das kann logisch überlegt gar nicht funktionieren – und wenn, nur mit einer langen Wartezeit.

Ob das neue System trotzdem funktioniert, oder ob Mails immernoch von etlichen verschiedenen Mitarbeitern bearbeitet werden, habe ich für Euch getestet – auch wie es zeitlich aussieht. Und zwar mit einer simplen Anfrage:

Hallo,

ich habe eine Wette am Laufen.
Wir fragen uns, ob es tatsächlich möglich sein kann, dass sich Herr Davis um all die tausenden Anfragen täglich selbst kümmert, oder ob es sich bei der Mailadresse um einen Verteiler handelt.

Ich wäre sehr froh, wenn Sie mir antworten.

Viele Grüße,
Dominik Ratzinger

Okay, von der Zeit wars‘ okay. Ich bekam folgende Antwort innerhalb 48 Stunden. Dennoch keine richtige Antwort, sondern ein standardisiertes Schreiben. Wusste ich es doch! Alles Computerarbeit.

Sehr geehrte Kundin, sehr geehrter Kunde,

ich freue mich, dass Sie sich die Zeit genommen haben mir zu schreiben.

Damit wir Ihre E-Mail beantworten können, senden Sie uns bitte Ihre Anfrage mit Ihrer Kundennummer noch einmal zu. Dazu können Sie einfach auf unsere E-Mail antworten.
Bitte geben Sie bei Antworten auf diese E-Mail die Vorgangsnummer C156037580 im Betreff an.

Falls Sie Ihre Kundennummer bereits mitgeteilt, oder noch keine Kundennummer haben, melden wir uns selbstverständlich bei Ihnen.

Bitte geben Sie uns zwei bis drei Tage Zeit, um Ihre E-Mail zu beantworten. Sie hören auf jeden Fall von uns!

Danke, dass Sie meinem Team und mir die Chance geben, Ihnen weiter zu helfen.

Mit freundlichen Grüßen

Marcell D’Avis
Leiter Kundenzufriedenheit

Aber eine Chance wollen wir 1&1 noch geben und warten ab, ob tatsächlich noch eine richtige Antwort kommt…

Was mich aber ebenfalls wundert, ist folgender Screenshot. Wenn man bei 1&1 kündigen möchte, soll man eine Kündigung an Vodafone in Ratingen senden. Jemand eine Antowort parat?

(Klick vergrößert das Bild).

1&1

Man kann nicht immer alles haben.

Posted on

Sehr geehrter Herr Ratzinger,gitarre

da wir ein nur sehr enges Kontingent an Pressekarten für diese Veranstaltung zur Verfügung haben, bitten wir um Verständnis, dass wir Sie nicht berücksichtigen können.
Die regionalen Medien, die auch entsprechende Vorberichterstattungen gebracht und somit zum Erfolg der Veranstaltung beigetragen haben, müssen hierbei bevorzugt behandelt werden.

Foto: Bernd Boscolo / Pixelio.de

Dann sag ich halt auch was zur Datenpanne bei SchülerVZ.

Posted on
Eigentlich wollte ich mich aus der Berichterstattung zu diesem Thema raushalten. Zu schön ist es, dass nun alle sauer auf SchülerVZ sind. Die waren mir in der Vergangenheit bei Anfragen sowieso zu arrogant. Ich schuelervzwar nicht der Meinung, dass es sich bei der Sache hier um einen Angriff handelte – daher kein Bericht.

Ein junger Herr, nein ‚tschuldigung ich korrigiere: Zwei junge Herren haben unabhängig voneinander (!) Daten der VZ-Gruppe „gestohlen“ oder auch „ausgespäht“. Der eine professioneller, der andere eher weniger.

Der professionellere Herr hat das ganze mit Hilfe eines „Crawler“ gemacht. Das ist ein selbstprogrammiertes Programm, dem es möglich ist, alle Daten automatisch runterzuladen. Bei dieser Attacke war SchülerVZ, MeinVZ und auch StudiVZ betroffen. Das Programm des jungen Herren war sowieso noch nicht ausgereift: Es nahm teilweise Profile doppelt auf. Er wollte auf eine Sicherheitslücke aufmerksam machen.

Wie der andere Herr an die Daten kam ist meines Wissens nach noch nicht 100%-ig bekannt. Es wird davon ausgegangen, dass er in einer Gruppe Daten von SchülerVZ (und zwar ausschließlich von dort) einzeln abgeschrieben haben soll.

Einer von beiden hat versucht, SchülerVZ zu erpressen und wollte 20.000 EUR Lösegeld (mittlerweile sind wir laut „Der Westen“ sogar bei 80.000 EUR). Was SchülerVZ aber immer wieder betont: Es wurden keine riskanten Daten gestohlen, sondern lediglich Name, Profilbild, Schule und eventuell Geburtsdatum und Wohnort. All diese Informationen hätte jeder abrufen können. Wer seine Informationen dort öffentlich reinstellt, der weiß doch, das jeder sie sehen „könnte“. Klar, die wollen natürlich auch ihren „Arsch“ retten. SchülerVZ sagt, ihnen lägen die Daten nicht vor, aber sie wissen unlogischerweise, dass es eh‘ nur unwichtige Daten waren…

Daher verstehe ich persönlich auch gar nicht das Problem. Ein Straftatbestand scheint hier nicht gegeben zu sein.

„Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Zwar laut AGB verboten, aber nicht laut Strafgesetzbuch. Ob das zu einer Verurteilung reichen wird?

Ich meine, die Leute haben ihre Daten selbst veröffentlicht und müssen nun auch die Konsequenzen tragen. Onlinediensten sollte man nie vertrauen. Beweist übrigens auch heute schon wieder Google Docs, die nicht freigegebene Dokumente teilweise doch freigaben (Quelle gelöscht).

Update: Das mit Google hat sich erledigt.

Sehr lustig auch folgendes Zitat von SchülerVZ: „Wir haben inzwischen noch mal mit dem Täter gesprochen und wir haben folgendes erfahren: Der Täter hat einen „Crawler“ geschrieben.“ und „Der Täter hat uns genaue Angaben dazu gemacht, welche Daten er gesammelt hat: […].“

Ist SchülerVZ nun selbst LKA geworden? Seit wann werden Ermittlungen von SchülerVZ selbst übernommen. Das ist doch quatsch.

Jugendschutztest für Blogs.

Posted on

jusprogWollte gerade mal nachsehen, in welche Jugendschutz-Kategorie mein Blog einzustufen ist. Auf der Deutschen Seite des internationalen Jugendschützers „ICRA“ habe ich einen kurzen Test gemacht.

Domain eingetragen und prompt das Ergebnis:

Die Seite ratzingeronline.blog.de ist bereits in unserem Filter enthalten und wird als ‚Allgemein ab 16‘ eingestuft.

Seltsam. Eigentlich dachte ich, ich würde eher als harmloser Blog eingestuft…

[Hier gehts zum Test]
(dort auf „Seite prüfen“ klicken)