Politik, Pornographie, Rassismus und das „eBay Partnerprogramm“

Manch einer hält Politik für ein schmutziges Geschäft und es gibt auch genügend Beispiele auf die das zutrifft, trotzdem würden nur wenige Pornos, Rassismus und Politik in einen Topf werfen. eBay tut genau dies, denn in den Teilnahmebedingungen zu ihrem Partnerprogramm steht:

Die Werbemittel dürfen nicht auf Websites oder innerhalb von Websites platziert werden, die folgende Inhalte enthalten, assoziieren oder von denen über Links derartige Inhalte erreicht werden können:

  • Politik
  • Erotik oder Pornographie
  • Waffen
  • Gewalt, insbesondere Gewaltverherrlichung
  • Diskriminierende, beleidigende oder verleumderische Aussagen hinsichtlich Rasse, Geschlecht, Religion, Nationalität, Behinderung, sexueller Neigung oder Alter
  • Drogen
  • Strafrechtlich relevante Inhalte, insbesondere Beleidigungen
  • Allgemein rechtswidrige oder gegen Rechte Dritter verstoßende Inhalte
  • Verlinkungen zu den vorstehend aufgeführten Inhalten

Ein Blogger also, der nur einen Link auf Spiegel Online, Youtube, Sevenload oder Yahoo setzt, disqualifiziert sich für das eBay Partnerprogramm.

Selbstverständlich ist es aber kein Problem, wenn genau die verbotenen Inhalte bei eBay verkauft werden:

Quot licet lovi, non licet bovi

eBay und die Karteileichen

Einige Leute haben sich mal den letzten Quartalsbericht von eBay genauer angesehen und dabei überrascht festgestellt, dass eBay Millionen an Karteileichen in ihren Benutzerbeständen führt. Sogar 2/3 der angemeldeten Nutzer sollen Karteileichen sein, die aktive Userbase soll trotz 10 Millionen Neuanmeldungen pro Quartal ziemlich gleich bleiben.

Mich wundert das nicht.

Als eBay vor 12 Jahren gegründet wurde, wollte der Gründer eine Tauschplattform für PEZ-Sammelfiguren schaffen, so die Legende. Es gab ein klares Zielpublikum und eBay war ein kostenloser Service. Nach und nach wuchs eBay und ab 1999 explodierte mit der Internationalisierung das Wachstum. Heute steht ein Konzern vor uns, der über eine Milliarde pro Jahr verdient, neben dem Auktionsgeschäft im VoIP Geschäft mit Skype tätig ist und dem eine Bank (PayPal) gehört. Nicht schlecht, für eine PEZ-Tauschplattform.

Warum nun aber diese hohe Zahl an Karteileichen?
Karteileichen sind bei eBay Nutzeraccounts, die in den letzten 12 Monaten nichts ver- oder gerkauft haben.

  1. Negative Bewertungen: Viele Karteileichen haben mit Sicherheit ein oder mehrere negative Bewertungen bekommen. Anstatt dass dadurch andere Nutzer gewarnt werden, wird einfach ein neuer, sauberer Account angelegt.
  2. Fake Accounts: Um die Preise hoch zu treiben, werden Fake Accounts angelegt, die natürlich nie etwas erwerben und so als Karteileichen gelten.
  3. Angebotsgebühr: Um die Angebotsgebühr möglichst gering zu halten, werden die Artikel mit einem Mindestpreis von 1 Euro eingestellt und dann per Fake Accounts der Auktionspreis auf den gewünschten Mindestpreis angehoben. Dazu sind aber zwei Fake Accounts nötig…
  4. Professionalisierung der Plattform: Durch das Einführen der „Sofort Kaufen“ Funktion wurde die Plattform für professionelle Händler attraktiv. Diese verkaufen viel und regelmäßig, weshalb sie viele Fake Accounts benötigen, um die Manipulation nicht auffällig werden zu lassen.
  5. Steigende Preise: Durch die steigenden Nutzerzahlen erhöhte sich die Bieterkonkurrenz und somit die Warenpreise. Eine sechs Monate alte Krups Brotschneidemaschine für eine Mark wird man heute nicht mehr ersteigern können, solche Schnäppchen sind längst passe (eine Baugleiche kostet momentan fast 16 Euro).
  6. Sinkendes Image: „Das hab ich von eBay“ wird heute nicht mehr mit auch nur halb soviel Anerkennung goutiert, wie noch vor 5 Jahren. Betrüger haben ihr übriges getan, um unerfahrene Nutzer anzuschrecken.
  7. Gestiegene Versandkosten: Erwähnte Brotschneidemaschine kostete mich 2,50 Mark Versand, heute verlangt alleine die Post 3,90 Euro. Oft schlagen die Verkäufer hier aber deftig drauf und verlangen 5-10 Euro und verdienen so nebenbei. Ich warte auf die ersten 1 Euro Angebote, die 99 Euro Versand verlangen, darauf im Artikeltext hinweisen und so 4,45 Euro Auktionsgebühr sparen…
  8. Mehrere Accounts zum Schutz der Privatsphäre: Ein Beispiel: Vor 3 Jahren kaufte ich ein Gemälde (dazu demnächst mehr) bei eBay. Das Gemälde hat eine Aufhängung aus drei Vierkantrohren. Aus dem Bewertungsprofil des Künstlers konnte ich ersehen, dass er 3,50 Euro dafür bezahlt hatte…
    Diese Accounts braucht man aber nicht regelmäßig oder vergisst sie gar
  9. Doppelaccounts innerhalb der Familie: Ehepartner brauchen oft nur einen Account, somit liegt der des Partners brach
  10. Sterbefälle von Mitgliedern: Tote kaufen nicht mehr. So lassen sich zwar sicher keine 10 Millionen Karteileichen begründen, ein paar hundert tausend aber wohl schon.

Sicher lassen sich noch viele weitere Gründe finden, so zB konkurrierende Plattformen oder die Unübersichtlichkeit der Webseite. Generell verwundert mich eine Quote von 2/3 nicht. Was mich aber tierisch an dieser Zahl stört ist die Tatsache, dass dort die riesiger Berg an Nutzerinformationen vorliegt, der nicht gelöscht wird. Warum muss eBay nicht alleine schon aus Datenschutzgründen zumindest die Profile von seit 2 oder 3 Jahren inaktiven Nutzern löschen? Zumindest falls diese schon länger nicht mehr eingeloggt haben sollten diese doch für eBay keinen Wert mehr haben, in den Händen der falschen aber schon, schließlich lässt sich oft alleine schon über den Nutzernamen des Transaktionspartners herausfinden, worum es bei der Auktion ging…

Verschiedene Logins und Passwörter für verschiedene Zwecke – Warum?

Logins, Passwörter, Kundennummern etc. – Sobald wir heutzutage mit jemandem Kontakt aufnehmen, müssen wir uns identifizieren. Ganz selbstverständlich melden wir uns am Telefon mit unserem Namen, hinterlassen beim Pizzaservice unsere Telefonnummer und identifizieren uns bei unserem eMail-Provider per Accountname und Passwort. Eine wahre Flut an Identifikationsmerkmalen strömt auf uns ein und alle sollen möglichst eindeutig und doch verschieden sein. Aber warum?

Vor 500 Jahren war die Welt noch in Ordnung. Wir lebten in unserem Dorf, jeder kannte jeden mit Vornamen und falls man über abwesende Personen sprach, gab man ihnen einen Zunamen wie zB die Berufsbezeichnung Müller.
Vor 50 Jahren hatte sich der Aktionsradius der Menschen schon so weit vergrößert, dass der Name alleine nicht mehr aussagekräftig genug war, um jemanden eindeutig zu identifizieren. Also kam das Geburtsdatum und der Wohnort als Merkmal hinzu. Als Nachweis dieser Daten hatte man seinen Ausweis.
Als vor 15 Jahren das World Wide Web seine Pforten öffnete, erweiterte sich der Aktionsradius auf die ganze Welt. Um sich eindeutig auszuweisen waren nun abermals zusätzliche Identifikationsmerkmale nötig. Zum Namen, der Adresse und dem Geburtsdatum kam das Herkunftsland hinzu. Da das Web rein auf der Schriftsprache aufgebaut ist, wäre es arg umständlich sich jedesmal mit all diesen Daten bei einem Dienst einloggen zu müssen. Außerdem sind all diese Daten wenn auch nicht öffentlich einsehbar, dann doch sehr leicht herauszufinden. Um jemanden eindeutig zu identifizieren sind sie also nicht geeignet. Also begann man das bekannte Spielchen mit dem Login-Namen und den Passwörtern.

Eine Eigenschaft des Menschen ist es, sich Dinge die eine Bedeutung haben leichter Merken zu können als Bedeutungslose. Um es den Nutzern zu erleichtern, sich ihre Login-Namen und Passwörter zu merken, gab man den Nutzern die Möglichkeit diese selbst zu wählen. Dabei wies man sie aber nicht darauf hin wie Login-Namen und vor allem Passwörter beschaffen sein sollten. So kam es zu den bekannten Beispielen von Login-Namen wie „Michael1982“ oder „Rambo111“ mit Passwörtern wie „123456“ oder „Hallo“ (Quelle: heise newsticker). Das alleine wäre schon schlimm genug, leider kommt nun aber noch eine weitere Eigenschaft des Menschen ins Spiel: Die Faulheit!
Viele Nutzer benutzen den gleichen Login und das selbe Passwort für viele verschiedene Seiten. Zwar ist es natürlich praktischer, bei eBay, Amazon und der Lieblings-Porno-Seite die selben Daten zu benutzen, sind sie doch so viel leichter zu merken, doch über die Gefahren machen sich die Meisten keine Gedanken.
Ein aktuelles Beispiel für die Gefahren einer solchen Faulheit ist der Diebstahl der Daten beim StudiVZ. Zwar sind die Passwörter verschlüsselt abgespeichert (näheres bei Passwort-Hashing) aber wie Jörg-Olaf schreibt in diesem Fall nicht gesalzen. Dies bedeutet, dass aus den verschlüsselten Daten mit Verhältnismäßig wenig Aufwand die Passwörter errechnet werden können und somit der Hacker sowohl das Passwort als auch den zugehörigen Login-Namen kennt. Der Hacker kann jetzt lustig versuchen bei den bekanntesten Webseiten mit diesen Daten einzuloggen und gegebenenfalls shoppen zu gehen. Hat sogar das eMail-Postfach die selben Zugangsdaten, kann er auch die private Korrespondenz mitlesen und ggf. eMails, die auf sein tun hinweisen löschen.

Darum sollte man folgendes tun:
– Für möglichst viele Verschiedene Dienste verschiedene Benutzernamen und Passwörter verwenden. Vor allem für Dienste, die finanziellen Schaden anrichten können (Amazon, eBay, Online-Banking, Mobilfunkprovider, Telekommunikationsanbieter, eMail-Provider).
– Eine Liste über die verwendeten Benutzernamen und Passwörter anlegen und diese an einem sicheren Ort verwahren. Der Computer ist kein sicherer Ort, auch unter der Tastatur, der Maus, etc nicht. Im privaten Bereich bietet es sich an, die Liste in ein Buch oder einen Ordner zu stecken.
– Die Passwörter regelmäßig ändern.
– Sichere Passwörter verwenden (dazu werde ich noch einen Artikel schreiben)

Wenn man nicht für jeden Dienst verschiedene Daten verwenden will, dann sollte man die Dienste in verschiedene Kategorien einteilen und diesen Kategorien jeweils verschiedene Benutzernamen und Passwörter zuweisen. Ein Beispiel für eine Kategorisierung wäre:
– Kostenlose Dienste ohne Schreibrechte, zB Online-Programmzeitschrift
– Kostenlose und vertrauenswürdige Dienste mit Schreibrechten, zB Youtube, Flickr, Onlineforen
– Kostenlose und vertrauensunwürdige Dienste mit Schreibrechten, zB Onlineforen, Chat-Seiten, StudiVZ, SchülerVZ
– Kostenpflichtige vertrauenswürdige Dienste, zB Blogs, Zeitschriftenarchive
– Kostenpflichtige vertrauensunwürdige Dienste, falls es so etwas gibt
– Unverzichtbare Dienste, zB eBay, Amazon, Blogs, Onlineforen, Chat-Seiten, etc
Den Unverzichtbaren Diensten sollte man auf jeden Fall jeweils verschiedene Daten zuweisen.
Zusätzlich sollte man je Kategorie ein Limit an Diensten setzen, die die selben Daten haben. Dies ganze dient natürlich nur dem verringern des potentiellen Schadens, für den Fall, dass einer der Dienste gehackt wird.
Natürlich kann man darauf verzichten und darauf vertrauen, dass keiner der Dienste gehackt wird oder gar einer der Dienstbetreiber damit Schindluder treibt. StudiVZ Nutzer die bisher dieses Vertrauen aufgebracht haben, haben nun den Salat und dürfen mühsam die Passwörter jedes einzelnen Dienstes ändern und sind selbst dann nicht mehr sicher, solange sie den Benutzernamen nicht ändern können.