Gestern hatte ich noch mal ein Telefonat mit eBay zu der Geschichte um den Identitätsdieb (Teil 1 und Teil 2). Wenig überraschend war es, dass man das bei eBay ein wenig anders sieht mit dem Schutz vor solchen Betrügern und der Meinung ist, einen sinnvollen Weg gefunden zu haben, der ein ausreichendes Maß an Sicherheit garantiert, ohne die Nutzung des Marktplatzes zu weit einzuschränken. Natürlich – hier stimme ich eBay zu – kann es niemals 100%ige Sicherheit geben, aber ich denke immer noch, dass hier eBay als Betreiber der Plattform noch das eine oder andere Prozent Sicherheit mehr auflegen könnte.
Ganz konkret wurde auch auf meine Idee der Benachrichtigung eines Nutzers eingegangen, falls eine weitere Anmeldung mit den eigenen Daten statt findet. Dies würde bei Kontoverbindungen bereits statt finden, wäre bei Adressen aber nicht möglich, da hier schon minimale Abweichungen reichen würden, um so einen Mechanismus auszuhebeln. Konkret wurden mir hier zusätzliche Leerzeichen als Beispiel genannt. Eine Diskussion über die Suche nach Ähnlichkeiten, der Möglichkeit Leerzeichen zu filtern oder die Frage, wie das denn dann mit der Schufa-Adressprüfung aussieht (die haben ja offenbar keine Probleme mit den zusätzlichen Leerzeichen) habe ich mir gespart. Diese Diskussion könnte mal jemand mit den Entwicklern führen, aber die Mitarbeiter der Pressestelle sind da wohl nicht die richtigen Ansprechpartner :)
Wie gesagt, in dieser Frage werden eBay und wir wohl nicht auf einen gemeinsamen Nenner kommen. Wo wir uns aber einige waren: der ganze Ablauf rund um die Meldung lief nicht optimal und eben auch nicht so, wie sich eBay das wünschen würde. Der ganze Vorgang soll internweiter geprüft und nachverfolgt werden. Wer auch immer als nächstes von so einer Sache betroffen sein wird (und ich zweifle nicht daran, dass es solche Fälle auch in Zukunft geben wird): Die Bearbeitung sollte bei eBay in Zukunft besser und schneller laufen.
Der Identitätsdieb wurde gesperrt, in dem Zusammenhang noch weitere Mitgliedskonten, unter anderem das von Andrea. Um es wieder frei zu schalten muss sie noch eine Ausweiskopie zu eBay faxen. Kann man darüber streiten, ob das nun wirklich nötig war – schließlich ist das ja auch das Konto von dem aus u.a. der Identitätsdieb gemeldet wurde, aber lieber mal einen Tacken zu sehr auf die Sicherheit schauen, als zu wenig. Das eine Fax wird uns nicht umbringen. Als Ausgleich für die Kosten aufgrund der für uns sehr unbefriedigenden Hotline-Anrufe wurde noch eine Gutschrift auf das eBay-Konto in Aussicht gestellt. Na dann werden wir wohl in den nächsten Tagen mal anfangen unsere Doppel- und Mag-/Darf-ich-nicht-mehr-schauen-DVDs zu verkaufen…
[…] Telefonbücher gefährlicher: Erst nutzt ein Betrüger die Daten aus einem Telefonbucheintrag, um über eBay Leute zu bescheissen und jetzt werden diese Daten aus jenem Telefonbucheintrag offensichtlich lustig von Call-Center zu […]