Da ist sie nun, die schöne Initiative von Vodafone, der sich alle deutschen Mobilfunkanbieter anschließen. Über ein Kontrollsystem sollen Abofallen und Betrug bei Mehrwertdienste unterbunden werden. Heise.de, Spiegel.de und weitere Medien brachten natürlich eine nette Meldung zum Thema. Aber schützt das wirklich?
Anzeige
Als ich die Meldung bei heise.de [1] und dann kurz darauf auch noch ben Spiegel Online [2] als Artikel lesen durfte, dachte ich sofort "mann, bei denen brennt aber die Hütte". Häufen sich bei Verbraucherschutzzentralen doch seit Jahren die Beschwerden über Abofallen oder unbeabsichtigt abgerufene kostenpflichtige Dienste (Horoskope, Klingeltöne etc.).
Worum geht es?
Was dahinter steckt, und dass die Hütte wohl lichterloh brennt, habe ich am Rande in meinem Beitrag "iPad: Sicherheit von Apps überprüfen" [3] skizziert. Auf den neuen SmartPhones wie iPhone (oder Android-Phones) sowie auf dem iPad können Benutzer kostenlose Apps installieren. Und bei diesen kostenlosen Apps ist es üblich, dass Bannerwerbung einblendet wird. Weiß man nun noch, dass immer mehr Anwender bereit sind, kostenlose, aber werbegestützte, Apps zu installieren, tut sich da für's "kreative Business" ein neues Geschäftsfeld auf.
Es gibt doch so nette Mehrwertdienste, die direkt über Telefon- oder vielmehr Mobilfunkrechnung vergütet werden. Sprich: Der Kunde, der diesen Mehrwertdienst in Anspruch nimmt, bezahlt über seine Telefonrechnung. Anbieter von Mehrwertdiensten zufrieden, Telko-Anbieter sehr zufrieden, kassiert er doch quasi für nix eine Provision – und der Kunde, der diese Leistung wirklich will, sollte auch zufrieden sein.
Die hässliche Fratze dieses Geschäftsmodells wurde von heise.de unter [4] beschrieben "der Dialer ist tot, es lebe die App". Findigen Leuten ist es offenbar gelungen, die Authentifizierung beim Bezug von Mehrwertdiensten "zu automatisieren". Tippt der Benutzer ahnungslos im App-Fenster auf einen Werbebanner (z. B. weil er die App gut findet und den Entwickler durch Werbeklicks sponsorn will), kann es passieren, dass im Hintergrund – und unbemerkt vom Benutzer – ein kostenpflichtiges Abo für irgend eine ungewollte Dienstleistung eingegangen wird. Heise beschreibt unter [4] auch die technischen Hintergründe des WAP-Billing, die dabei herangezogen werden.
Der Kunde bemerkt erst einmal nix – erst wenn er zu der Fraktion gehört, die ihre monatliche Mobilfunk-Abrechnung kontrollieren, wird er auf unerklärliche Positionen stoßen. Versucht er beim Mobilfunkanbieter zu reklamieren, wird er an den Mehrwertdiensteanbieter verwiesen und damit auf eine entsprechende Odyssee geschickt. Der Ringelreihen wird bei heise.de sehr schön beschrieben. Und dass dies nicht nur ein theoretisches Hirngespinst ist, welches nur extrem "blauäugige" Zeitgenossen trifft, konnte ich kürzlich feststellen. Denn auf das Problem wurde ich erst durch den Vorstandsvorsitzenden einer kleinen AG aufmerksam, der bei einem Gespräch auf dieses Thema aufmerksam machte. Er war durch Apps auf seinem geliebten iPad in diese Falle getappt und hatte schließlich den Firmenanwalt eingeschaltet, um das Inkasso zu unterbinden.
Oh, 'man' möchte dem Verbraucher etwas "gutes" tun
So, und nun lese ich: in Deutschland bereiten Mobilfunkanbieter unter der Führung von Vodafone ein Kontrollsystem für externe Anbieter von Handy-Diensten vor. Dieses soll uns geschätzte Kunden schützen und vor Abofallen, Abzocke und Betrug bewahren. Heise ist noch recht kurz in der Meldung, aber Spiegel Online skizziert schon mal die Details [2]:
Anzeige
Zitat Spiegel: "Die geplante Regelung, die in den nächsten Wochen und Monaten verwirklicht werden soll, betrifft alle Angebote, bei denen der Preis für einen Dienst automatisch mit der Handy-Rechnung vom Bankkonto abgebucht wird. Künftig müssen solche Anbieter erst auf einer zentralen Web-Seite alle erforderlichen Angaben machen und diese dann in dem Info-Fenster auf der eigenen Web-Seite darstellen."
Der Kunde wird zum Abschluss des Abos also auf eine Seite des Anbieters der Mehrwertdienste geleitet, wo er zur Bestellung die Mobilfunknummer eingeben und dann durch eine per SMS erhaltene Transaktionsnummer bestätigen muss. Hört sich gut an – der Depp (äh Kunde) bestellt auf der Anbieterseite, bestätigt dies per TAN – und schon wird die Geldbörse geöffnet – der Mobilfunkanbieter macht das Inkasso und alle sind wieder glücklich?
Würde mich zwar freuen. Aber immer, wenn die Industrie mit einer "freiwilligen Regelung" einer gesetzlichen Festlegung zuvorkommen will, hat sich schnell gezeigt, dass damit nur eine vom Verbraucher einklagbare Regelung gekippt wurde. Es mag sein, dass ich unter Paranoia leide und es nicht ganz bis ins Detail abschätzen kann – so intim kenne ich die Android und iOS-APIs nicht. Aber mal nur als Überlegung: Unter iOS (und auch Android) gibt es ja durchaus Apps zum Umgang mit SMS – und diese müssen damit Zugriff auf die Mobilfunknummer der SIM-Karte haben – richtig? Richtig!
Frage: Was hindert eine App also daran, sich im Hintergrund an der betreffenden Website anzumelden, die Mobilfunknummer anzugeben, die SMS über den G3-Anschluss entgegen zu nehmen und dann die TAN auf der Anbieterseite erneut einzutragen? Und am Ende ist der Kunde wieder der Depp – kommt er doch zum Abo wie die "Jungfrau zum Kind" und hat von allem nix gewusst. Als Steigerung wird die "Authentifizierungsmethode" über TAN dann als Augenscheinsbeweis für den eingegangenen Vertrag gewertet. Ich fasse es nicht!
Dabei könnte es so einfach sein: Mehrwertdienste sind bei Mobilfunk-Verträgen standardmäßig deaktiviert! Der Kunde kann beim Mobilfunkanbieter kostenfrei die Nutzung oder das Inkasso von Mehrwertdiensten über Dritt-Firmen beantragen – ohne diesen schriftlichen Antrag geht nix. Bei Vodafone und T-Com kann der Kunde heute dem Inkasso für Drittfirmen wiedersprechen (wie es mit Kosten ausschaut, kann ich nicht sagen). Bei anderen Mobilfunkanbietern sieht es düsterer aus – von geht überhaupt nicht, bis kostet 10 Euro, ist alles dabei.
Und bevor jetzt jemand mit "Mehrwertdienste sind hilfreich, und ich muss das Inkasso dadurch freischalten lassen" kommt – auch das ließe sich recht einfach lösen: Von der Politik braucht es nur eine gesetzliche Präzisierung, dass Abonnements oder länger laufende Verträge einer schriftlichen Vereinbarung bedürfen. Dann wäre auch das leidige Thema, dass Verbraucher plötzlich feststellen, dass ihr Telefonanschluss von einem Dienstleister zwecks Umzug zu einem anderen Anbieter oder Umstufung in einen anderen Tarif gekündigt wurde, ganz schnell vom Tisch.
Aber wie war das noch mal? Wir hatten die Dialer, dann kamen die Download-Abo-Modelle, die Klingeltöne-Abos, das Gammelfleisch, der Analog-Käse, der Formschinken und zuletzt das Dioxin-Geflügel bzw. die Dioxin–Eier. Bei allem ist in Richtung Verbraucherschutz in meinen Augen nix passiert – statt dessen soll jetzt das Veto-Recht des Umweltbundesamts bei der Zulassung von Pestiziden gekippt werden [5]. Vielleicht gibt Ilse demnächst, statt endlich zu handeln, in guter Tradition zum Facebook-Auftritt, medienwirksam eine Prepaid-SIM-Karte an einen Mobilfunkanbieter zurück. "Soa handluungsanweisung kaa maa net guat heißa – I geb moy händii koarten zrrug!"
Verkehrte Welt! Kleiner Schwank zum Abschluss: Gestern kam meine Frau vom Einkauf beim Bio-Bauern. Der rätselte, warum die Leute jetzt wie blöde "braune Eier" kaufen (während weiße Eier liegen bleiben). Eine Antwort habe ich leider auch noch nicht gefunden – Mobilfunk geht hier jedenfalls nur per Pre-Paid und beim iStore kennt Apple weder Adress- noch Kreditkartendaten.
[Update: Für interessierte Leser möchte ich auf einen aktuell im März 2011 erschienen PC Welt-Artikel [6] hinweisen, der sich ebenfalls mit dem Thema befasst.]
Links:
1: Mobilfunkanbieter wollen Handy-Abzockfallen unterbinden (heise)
2: Handy-Dienste: Neues System soll vor Abzocke schützen (Spiegel)
3: iPad: Sicherheit von Apps überprüfen
4: Inkasso auf Fingertipp
5: Zulassung von Pestiziden
6: PC-Welt Artikel
2015
Ganz sicher wollen sie das nicht. daran verdienen sie doch gerade.
Pingback: Pleite durch Prepaid-Karten? « Borns IT- und Windows-Blog