Erst Datenschutz, jetzt Ausweispflicht!

Falls sich jemand gefragt hat, wie man schizophren definiert, hier eine aktuelle Definition:

„Zuerst verstecken wir die Domaininhaberdaten mit Hilfe des Datenschutzes vor den Augen der Kunden,
dann fordern wir zu deren Sicherheit die Ausweispflicht zur Registrierung von Webseiten ein.“

Was ist das angebliche Ziel der Sache?

„Die Verbraucherschutzministerien der Länder wollen verstärkt gegen sogenannte Fake-Shops im Internet vorgehen. Nach Informationen von NDR und Süddeutscher Zeitung sprechen sie sich dafür aus, dass die Anmeldung von Internetseiten mit einer de-Domain künftig nur mit einer Identitätsprüfung möglich ist.“

(Quelle: sueddeutsche.de¹)

Ja, Geiz ist geil und deswegen kaufen Leute bei Fake-Shop billigere Fakewaren ein, egal auf welcher Domain die angeboten werden. Klar greifen die Kunden lieber bei einem Shop mit DE Domain zu, als bei einer CN-Domain, aber wäre ich Betrüger, ich würde eine CN-Domain nehmen, weil:

  • Die Waren überwiegend in China hergestellt werden, da würden billigere Preise im Webshop für Markenware sogar richtig Sinn ergeben.
  • Überprüfen könnte ich als Kunde den Shop gar nicht, weder die Domaininhaberschaft noch, ob es Straße oder Firma überhaupt gibt.
  • Auch lange Wartezeiten für den Versand aus China sind wir alle gewohnt, da würde es also gar nicht so schnell auffallen, daß nie einer Ware losschickt.

Wohingegen von einem Shop in Deutschland erwartet wird, daß er innerhalb einer Woche geliefert hat. Kommt es zu Verzögerungen, muß man sich richtig bemühen um die Leute bei Laune zu halten. Das nur zur Logik der Domainwahl.

Jetzt zur Realität

Wenn man bei einem kleineren  Hostingunternehmen eine Webseite anmieten und eine Domain registrieren will, wird mal als völlig Unbekannter ohne Ausweiskopie nicht weit kommen. Warum?  Weil die bösen Buben in Massen versuchen mit gefakten Addressdaten Webseiten für … tada … Fakeshops und Spamschleudern zu bekommen 🙂

Es findet in der Realität also längst eine Überprüfung statt, aber um das zu wissen, müßte man ja in der realen Welt leben und nicht in einer Pipi-Langstrumpf-Blase der Grünen.

Der Clou an der Sache

Wisst Ihr wie viele geklaute, kopierte oder anderweitig falsche Ausweisdokumente da an die Hoster geschickt werden?

Aus unserem Zulauf an solchen Dokumenten : 100%

Das liegt aber vermutlich daran, daß wir B2B machen und die wenigen Privatkunden über Beziehungen bekommen haben 🙂 Wir sind also nicht repräsentativ 😀

Von Kunden weiß ich aber, daß sich das ungefähr auf 20% beläuft. Die Theorie ist dabei, daß kleinere Hoster  weniger Personal zum Überprüfen haben und halt dringend Kunden wollen. Dummerweise richten die Betrüger bei kleinen Hostern größere Schäden an, weswegen die keinen Bock darauf haben und eher besser hinsehen als 1und1 das tun würde 😉

Würde es Webshopbesucher weiterbringen?

Die Besucher eines Shops könnten nicht prüfen mit wem Sie da Geschäfte machen, selbst wenn die Ausweispflicht da wäre. Sie kämen ja nicht an die Whoisdatenbank ran, die ja aufgrund glorreicher Datenschutzpolitik hinter einer Wand verschwunden sind. Ergo: Überprüfung nicht möglich.

Wie einfach man eine DE Domain mit Ausweis bestellen könnte zeigen unsere Beamten im Umgang mit den Identitäten der ganzen Migranten und Flüchtlinge. Da werden Dokumente ausgestellt auf Namen, die frei erfunden sind und keiner kann es prüfen. Wenn ich also eine Domain registrieren wollen würde, ich nähme mir einen von den Burschen und liese ihn noch ein paar Identitäten wahr werden. Das würde man auch erst merken, wenn es zu spät ist. Ergo SINNLOS!

Aber mit sinnlosen Sachen kennen sich Politiker ja bestens aus 😀

 

¹ https://www.sueddeutsche.de/news/wirtschaft/verbraucher-minister-planen-hoehere-huerden-fuer-online-shops-dpa.urn-newsml-dpa-com-20090101-190524-99-355969

² https://www.bz-berlin.de/berlin/kolumne/berlins-buergeraemter-schaffen-mit-gefaelschten-paessen-falsche-identitaeten

Follow-Up: Tor vs. AfD – NSA-Style

Heute erreichte mich ein Anruf der Kriminalpolizei Braunschweig zu dem AfD Vorfall vom 9. Oktober 2017. Wie bereits im letzten Artikel Tor vs. AfD – NSA Style angedeutet, hat die Staatsanwaltschaft Braunschweig das ungefragte Verbreiten der politischen Parolen als Computersabotage nach §303b StGb eingestuft.

Die politischen Parolen, die auf unschuldige Webseiten einprasseln, haben sich in den letzten Wochen mehrfach geändert, aktuell ist es wieder „AfD-Verbotsverfahren_JETZT!“ . Der Aufwand diese Parolen zu blocken, ist im Verhältnis zum Nutzen, eigentlich zu hoch. Das Apache Webserver Modul mod_security  könnte dies leicht für jede Webseite erledigen, mit dem Nachteil, daß Millionen von Webanfragen unnötigerweise geprüft würden und so die Last auf den Webservern steigt. Da diese Wortsperre leicht umgangen werden könnte, erscheint eine Sperrung der Webstats für die Suchmaschinen Bots deutlich kosteneffektiver, da deutlich weniger Webanfragen geprüft werden müßten. Der Komplottkreislauf aus „öffentlichen Webstats-Googleranking-AfD Abwertung“ wäre damit auch effektiv unterbunden und wer schaut schon in seine Webstats rein 😉

Die Ermittlungen

Wenn auch leider, aber nicht unerwartet, sind der Polizei hier die Hände gebunden, da ihr die technischen Ressourcen fehlen, das TOR Netzwerk als ganzes zu überwachen. Wenig verwunderlich wurde TOR genau deshalb ausgewählt. Es wurde ja ursprünglich erschaffen, damit niemand es so überwachen kann, daß er den wahren Urheber eines Webzugriffes feststellen kann. Die Einzigen, die dies könnten, wären die üblichen Verdächtigen, wie eine unheilige Allianz aus BND, NSA und GCHQ usw.

Falls jemand eine größere Datenmenge zur Verfügung stellen will, im BIB-Impressum steht eine Emailadresse. Bevor Sie das tun, kontaktieren Sie bitte vorher Ihren Hausanwalt, ob Sie das auch dürfen.