CosmosDirekt betreibt Phishing

Montag, 22. Juli 2013

Ich besitze ein Tagesgeldkonto bei CosmosDirekt. Dort gab es lange Zeit die hoechsten Zinsen und auch heute noch 1,30 %. Die Kontofuehrung geschieht ausschliesslich online. Man hat dort ein Referenzkonto hinterlegt und nur dorthin kann man Geld zurueckueberweisen. Das Referenzkonto kann man auch dazu verwenden um einen Sparplan abzuschliessen, der dann monatlich Geld per Lastschrift abbucht. So weit so gut. Gestern entdecke ich ein neues Feature:

Huch, denke ich mir, wie kann es sein, dass die CosmosDirekt den Kontostand meines Referenzkontos kennt? Ich klicke vorsichtig auf "Kontoabfrage einrichten" und erscheint der folgende Dialog.


Die wollen doch tatsaechlich meine PIN abgreifen und geben auch noch zu, diese speichern zu wollen! Das ist Phishing in Reinstform.

Allein der technische Aufwand, diese hochsensiblen Daten der Kunden zu schuetzen, verbietet die Speicherung im Klartext (anders geht es nicht!) auf den Servern der CosmosDirekt. Man stelle sich nur mal die Veroeffentlichung einer Liste der Kontonummern und Bankleitzahlen mit PIN vor. Da ist eine Liste mit Kreditkartennummern laecherlich langweilig dagegen.

Ich als Bank (des Referenzkontos) wuerde den Kunden, die diesen "Service" nutzen, umgehend das Konto wegen AGB-Verstoss kuendigen, denn die Weitergabe der Zugangsdaten an Dritte duerfte bei jeder Bank explizit verboten sein.

Das ganze ist noch schlimmer als der umstrittene Dienst sofortueberweisung.de, der immerhin nach eigenen Angaben die Zugangsdaten nur fuer die Dauer der Transaktion speichert. Aber hier gibt es zwei Schuldige: Die Online-Shops, die dem Kunden die Bezahlmethode ueberhaupt anbieten und die Kunden, die die Bezahlmethode letzendlich auswaehlen.

Grundsaetzlich gilt: Wer seine Bankzugangsdaten in fremde Haende gibt, verwirkt jeden Haftungsanspruch.

Web: Passwort speichern klappt nicht immer

Mittwoch, 16. Mai 2012

Mein Lieblingsbrowser Firefox erlaubt es mir Passwoerter von Webseiten zu speichern. Der Passwort-Container wird mit einem Master-Passwort geschuetzt, das beim Start abgefragt wird. Dank Firefox Sync sind die gespeicherten Passwoerter in allen von mir verwendeten Firefox-Browsern verfuegbar, sind aber durch die durchgaengige Verschluesselung vor fremden Augen sicher.

Nun gibt es aber Browser wie zum Beispiel den Internet-Explorer, die ein Master-Passwort ueberhaupt nicht anbieten. Oder User, die Passwoerter in Firefox speichern, ohne ein Master-Passwort zu setzen. Aus diesem Grund lautet die Empfehlung einiger Sicherheitsexperten, das Speichern von Passwoertern seitens der Webseite zu unterbinden. Das geschieht mit dem Formular-Tag autocomplete="off". Hier kann man sich technisch informieren:

https://www.owasp.org/index.php/Testing_for_Vulnerable_Remember_Password_and_Pwd_Reset_%28OWASP-AT-006%29

Da ich aber glaube zu wissen was ich tue, will ich nicht bevormundet werden. Denn dieses Vorgehen zwingt mich dazu gewisse Passwoerter an anderer Stelle, moeglicherweise unsicherer, zu notieren.

Abhilfe schafft folgendes simple Greasemonkey-Script:

http://blog.monstuff.com/archives/images/AllowPasswordRemembering.user.js

Also Firefox-Addon Greasemonkey installieren (wenn nicht ohnehin schon vorhanden) und obiges Script installieren und aktivieren und schon bietet Firefox das Speichern des Passworts an. Greasemonkey-Scripts lassen sich in der Regel auch in anderen Browsern verwenden.

Handytarif gewechselt

Freitag, 11. März 2011
o2 blue ist ein interessanter Tarif fuer Smartphone-User und Wenigtelefonierer. Fuer 20 Euro pro Monat gibt's ne Internet-Flat (ab 300 MB gedrosselt), SMS-Flat (bei 24 Monate Laufzeit), o2-Flat und 120 Freiminuten in Fremdnetze und ins Festnetz, jede weitere Minute kostet 29 Cent (alternativ auch 250 Minuten fuer 35 Euro). Fuer noch mal 5 Euro mehr kann man auf Internet M+ upgraden, dann wird erst ab 1 GB gedrosselt, das sind gut 30 MB am Tag.

"Handytarif gewechselt" vollständig lesen

Abschaffung der Winterzeit

Donnerstag, 10. März 2011

Die zweijaehrliche halbjährliche Zeitumstellung ist vielen ein Dorn im Auge. Darum plaedieren viele fuer die Abschaffung der Sommerzeit. Das ist jedoch zu kurz gedacht. Die Winterzeit abzuschaffen waere viel sinnvoller. Und Russland(!) hat's echt kapiert und durchgesetzt. Ich habe schon vor einiger Zeit eine Facebook-"Seite" erstellt, aber nie dafuer geworben. Nun probiere ich hier einfach mal die externen Werbemoeglichkeiten aus. Und siehe da, der Kram kommt sogar ganz ohne JavaScript aus. :-)

Facebook-Seite Abschaffung der Winterzeit

Paypal: Sichererer

Mittwoch, 9. Februar 2011

Paypal ist eine Bank die den Namen nicht verdient, weil sie nicht einmal in der Lage ist, Kontoauszuege anzuzeigen bei denen die Summe der Kontobewegungen die Differenz zwischen Start- und Endsaldo ist. Das ist uebrigens ein Phaenomen, das ich auch schon bei amerikanischen Fondsgesellschaften beobachtet habe. Ich frage mich schon immer, wie solche Firmen ueberhaupt im Finanzsektor agieren duerfen. Mal sind es offensichtliche Rundungsfehler, mal fehlen Start- und/oder Endsaldo und manchmal werden Waehrungskonvertierungen oder Stornos einfach so in die Saldenliste aufgenommen, ohne dass man klar erkennen kann, ob diese nun mit in die Saldierung einbezogen wurden oder nicht. Aber gut, was will man von einem Land erwarten, in dem die Leute nicht bis 13 zaehlen koennen oder wollen oder ein Middle-Endian-Datumsformat bevorzugen oder in dem man Schecks per Post schickt?

Da wundert auch nicht, dass der einzige Zugang zu Paypal bis heute via Benutzername und Kennwort erfolgt. TANs, iTANs oder gar mTANs? Fehlanzeige! Einmalpasswoerter fuer den Login? Wo kaemen wir da hin, wenn eine "Bank" sicherer waere als World of Warcraft? Allenfalls optional gibt es einen Sicherheitsschluessel. Kennt ihr jemanden, der einen solchen besitzt?

Nein, das ganze wird nun noch sicherer, indem man einfach behauptet man waere noch sicherer als der Komparativ: Sichererer! Sozusagen ein Superkomparativ, der es leider noch nicht zum Superlativ geschafft hat ("am sichersten").

Sicher - Sicherer - Sichererer

Update: Georg Schnurer liefert einen schoenen Beitrag, der sich auch gut auf paypalsucks.com machen wuerde.

Playstation 3: Gran Turismo 5 kommt!

Dienstag, 16. November 2010

Am 24. November 2010 soll es nun endlich so weit sein: Gran Turismo 5 wird ausgeliefert (aktueller Preis EUR 54,97). Und ein neues Bundle gibt es ebenfalls: PS3 - Konsole Slim Black 320GB + Gran Turismo 5 zum Preis von EUR 349. Das Bundle aus meinem letzten Blogeintrag kostet mittlerweile EUR 416, die EUR 299 waren also ein echtes Schnaeppchen, aus heutiger Sicht habe ich also den Move-Controller und die Kamera geschenkt bekommen.

In der Zwischenzeit konnte ich mich auch selbst von der "Vorschauversion" Gran Turismo 5 Prologue ueberzeugen. Optisch ist das ganze auf einem HD-Fernseher ein Augenschmaus, ansonsten fand ich mich sofort zurecht. Trotzdem bereue ich nicht, mir so lange Zeit gelassen zu haben ins Blu-Ray/HD/PS3-Zeitalter einzutreten.

Update 2010-11-22: Amazon schreibt mir, der Artikel wurde versandt. Mit DHL-Sendungsnummer, ungewoehnlich fuer eine solch kleine Sendung.

Update 2010-11-23: Lieferung ist angekommen, einen Tag frueher als erwartet. :-)

Update 2010-12-02: Affiliate-Links entfernt, kauft das Zeug woanders!

Ich hab's getan: Playstation 3

Freitag, 5. November 2010

Als langjaehriger User der Playstation 1, spaeter auch der Playstation 2, habe ich mich natuerlich auch auf die Playstation 3 gefreut. Aber Sony hat bei diesem Produkt so ziemlich alles falsch gemacht, was man falsch machen kann. Die versprochene PS2-Kompatibilitaet wurde kurzerhand kurz nach der Markteinfuehrung gestrichen. Zur Erinnerung: Eine PS2 kann heute noch alle PS1-Spiele spielen.

Das ist natuerlich besonders aergerlich, wenn man wie ich eine grosse Singstar-Sammlung besitzt. Aber vor zwei Jahren haben Sie dann doch gemerkt, dass das keine so gute Idee war, man konnte nun wenigstens die Lieder der PS2-Spiele mit dem PS3-Spiel singen. Aber natuerlich nicht ohne den ehrlichen Kaeufer zu gaengeln: Das Kopieren der PS2-Songs auf die Festplatte ist verboten. Dazu faellt mir nur ein Wort ein, das mit vielen Fs anfaengt und mit vielen Us aufhoert.

Wirklich einzigartig auf der Playstation waren die Rennsimulationen Gran Turismo 1 bis 4. Gran Turismo 5 liess zu lange auf sich warten. Also haben sie kurzerhand eine unfertige Betaversion auf den Markt geschmissen, unter dem Namen "Gran Turismo 5 Prologue", zum vollen Spielpreis und ohne Anrechnungsmoeglichkeit des Kaufpreises wenn man sich spaeter das "richtige" Spiel kauft. Sollte es denn je erscheinen.

Im Maerz 2010 haben sie dann auch noch kurzerhand das Linux ausgesperrt und wieder die bestehenden Kunden verprellt.

Viel kaputter koennen Sie die Konsole nun nicht mehr machen, ich weiss also was mich erwartet, dass ich nun noch Lehrgeld als Early Adopter zahlen muss ist wohl unwahrscheinlich. Nachdem dieses Pack gestern von EUR 349 auf EUR 299 gesunken ist, musste ich zuschlagen: PS3 - Konsole Slim Black 320GB.

Mein DVD-Player ist ohnehin kaputt. Die Dreambox ist zu schwach auf der Brust, um jemals ein DivX abspielen zu koennen. Die Playstation hat 320 GByte Festplatte und sollte sich hervorragend als MediaCenter-Ersatz machen. Ich bin gespannt.

Meine erste Blu-Ray-Disc habe ich auch gleich bestellt: Depeche Mode - Tour of the Universe, Barcelona (2 Blu-rays). Ist erst heute erschienen und USA muss noch vier Tage warten.

Und das Spiel ist auch vorbestellt: Gran Turismo 5. Der erste offizielle Erscheinungstermin waere uebrigens heute am 05. November 2010. Aber der wurde verschoben. Echte Vaporware halt. :-)

Update 2010-12-02: Affiliate-Links entfernt, kauft das Zeug woanders!

perl-Upgrade unter FreeBSD

Samstag, 18. September 2010

Ganz egal ob es sich um ein major upgrade handelt, also von perl-5.8 auf 5.10 oder 5.12 oder ein minor update, wie zum Beispiel 5.12.1 auf 5.12.2, eine solche Aktualisierung ist je nach Umfang der Installation immer mit Vorsicht vorzunehmen. Aber im Gegensatz zu den ganzen binary package weenies, kann man ueberhaupt nach Belieben updaten, wann und auf welche (major) Version man will.

Es gibt zwar ein Script namens perl-after-upgrade, aber das behandelt nur einen Teil der moeglichen Abhaengigkeiten.

In /usr/ports/UPDATING wird auch immer wieder vorgeschlagen, man moege einfach stur alles rebuilden, zum Beispiel mit portmaster perl-. Ich halte davon ueberhaupt nichts, denn erstens rebuildet es perl selbst noch ein mal (ja, das kann man umgehen), zweitens rebuildet es ports, die perl-after-upgrade bereits ordentlich behandelt hat, man verliert also Zeit und drittens "merkt" sich der Prozess nicht, was bereits erledigt wurde, um im Falle eines Abbruchs und Wiederaufnahme der Prozedur nicht von vorne anfangen zu muessen, was schon wieder enorm Zeit kosten kann.

Darum behelfe ich mir mit folgendem simplen Script, das ich direkt nach dem portupgrade von perl ausfuehre (ports-mgmt/portupgrade muss installiert sein, wegen pkg_which):

#!/bin/sh

perl-after-upgrade

OLDVERSION=5.12.1

find /usr/local/lib/perl5/${OLDVERSION} /usr/local/lib/perl5/site_perl/${OLDVERSION} | xargs pkg_which | sort -u | fgrep -v \? > /root/perl-${OLDVERSION}.ports

Das Ergebnis kann man dann direkt einem portupgrade -f oder portmaster zum Frass vorwerfen, also zum Beispiel: portmaster `cat /root/perl-5.12.1.ports`

Wenn man das Script danach noch einmal ausfuehrt, sollte die Ausgabedatei leer sein. Jetzt sollte man unbedingt in den alten perl-Verzeichnissen nach Files suchen, die man haendisch installiert hat, bei mir ist das zum Beispiel /usr/local/lib/perl5/site_perl/5.12.2/Mail/SpamAssassin/Plugin/ocrtext.pm, diese Datei muss man dann eben von Hand umkopieren. Wenn man sich sicher ist, alles erledigt zu haben, sollte man sich der Verzeichnisse der alten Version mit rm -rf entledigen, so sieht man auch gleich, dass hier ein "sauberes" Upgrade gemacht wurde.

Ein Problem erkennt obiges Script nicht: Binaries, die gegen libperl.so gelinkt sind und keine Files in /usr/local/lib/perl5 hinterlassen, werden nicht aktualisiert. Solche Probleme erkenne ich mit Hilfe von libchk. irc/epic5 ist zum Beispiel so ein Kandidat. Wer aber den Output von perl-after-upgrade genau liest, wird ebenfalls auf dieses Problem hingewiesen.



Facebook verhöhnt seine Nutzer

Mittwoch, 14. Juli 2010

Dass es Facebook nicht so genau nimmt mit der Vertraulichkeit der Daten ist ja bekannt.

Schon beim Registrieren wird man in Schritt zwei aufgefordert, seine E-Mail-Adresse und sein E-Mail-Passwort einzugeben. Wer da nicht ganz wach ist, tippt die Daten gedankenlos ein. Ich habe mich immer gefragt, welche meiner Freunde sich von dieser "Aufforderung" ueberlisten liessen.

Seit heute teilt es mir Facebook auf meiner Startseite mit:

Kurz: "Von diesen Freunden haben wir Daten abgegriffen und wir sind sicher, dass sie das ueberhaupt nicht wollten".

Dass Facebook mein Passwort nicht speichert, ist an dieser Stelle nicht relevant. Die ueber den E-Mail-Account gesammelten Informationen werden gespeichert. Bei SPON kann man es nachlesen: Wie Facebook private Telefonbücher abgreift. Dort ist auch der geheime Link zu finden, wie man die Daten dort wieder loescht: http://www.facebook.com/contact_importer/remove_uploads.php.

Spannend in diesem Zusammenhang ist auch, dass wegen dieser Funktion kuerzlich ein Bussgeldverfahren eingeleitet wurde.

Update: Der geheime Link ist gar nicht so geheim. Wenn man auf den Link "Dein Passwort wird von Facebook nicht gespeichert", bekommt man ein Popup mit folgendem Inhalt:

Wir werden dein Passwort nach dem Import der Informationen deiner Freunde nicht speichern.

Wir können die E-Mail-Adressen, die du mithilfe des Importers hochgeladen hast, dazu benutzen, um dir bei der Vernetzung mit deinen Freunden zu helfen. Dies beinhaltet auch das Generieren von Freundschaftsvorschlägen für dich und deine Kontakte auf Facebook. Wenn du nicht möchtest, dass wir diese Informationen speichern, gehe bitte auf dieser Seite.

Update 2010-08-10: Es wird noch schlimmer. Jetzt wird mit Deutschlandflagge geworben. Das schafft Vertrauen.

Ausserdem sind nun endlich die blossgestellten Freunde direkt anklickbar. Ein Klick weiter kann man eine Nachricht schreiben: "Du, gibst Du mir kurz Deine E-Mail-Zugangsdaten? Ich will nur eben was nachschauen, keine Angst, ich schreibe mir Dein Passwort nicht auf."

IPv6 I

Samstag, 10. Juli 2010

CameloT beschaeftigt sich erst seit 2010 mit dem Thema IPv6 in der Praxis.

Eins scheint klar: Es ist jetzt genau der richtige Zeitpunkt um bei v6 einzusteigen. Moeglicherweise wird in 371 Tagen der IPv4-Adressraum aufgebraucht sein. So sieht es jedenfalls Hurricane Electric voraus.

Was das genau bedeutet, kann derzeit niemand vorhersagen.

Natuerlich bricht das Internet nicht an diesem Tag zusammen. Aber es wird mittelfristig einschneidende Auswirkungen auf die Vergabe-Policy haben, die daraufhin jeden Enduser treffen werden.

Wer Lust hat, bei IPv6 mitzumachen, kann sich bei Hurricane Electric eine Art Zertifikat besorgen. Damit kann man darlegen, wie weit man mit IPv6 vertraut ist.

Zu dem Zeitpunkt an dem ich dies schreibe bin ich "Enthusiast", aber ich versuche meinen Status weter zu steigern. Nun bin ich schon "Administrator", weil ich E-Mail ueber v6 empfangen kann. Und weil mein Mailserver natuerlich einen Reverse-DNS-Record besitzt, werde ich "Professional". Und weil meine DNS-Server bereits ueber v6 erreichbar sind, werde ich "Guru Questionnaire".

IPv6 Certification Badge for knarf

Aber zur hoechsten Stufe fehlt mir noch ein v6-Glue-Record in einer meiner Domains. Insgesamt wird das ein gutes Stueck Arbeit, weil jede Top-Level-Domain gewiss seine eigenen Prozeduren fuer diesen Vorfall haben wird. Derzeit sind nur 81% der TLDs v6-ready und es existieren gerade mal 2.767 v6-Glue-Records. Das ist insofern nicht bedrohlich, weil dieser Schritt nur dann unbedingt notwendig ist, wenn ueberhaupt keine v4-Connectity mehr verfuegbar ist.

Nun ist die Aufgabe, sicherzustellen, dass die Anforderungen fuer alle administrierten Domains und Netzwerke erfuellt sind. Dazu zaehlt auch jedes Heimnetzwerk. Jeder kann und sollte mitmachen. Es ist meist einfacher als man denkt.

v4 ganz aus dem LAN zu verbannen erscheint derzeit eher schwierig bis unmoeglich. Mein Drucker und mein SIP-Device koennen ueberhaupt kein v6.

Facebook: Whisky jetzt ohne Alkohol (II)

Dienstag, 6. Juli 2010

Nicht nur Apple macht staendig Schlagzeilen mit ihren fragwuerdigen Bedingungen fuer Apps im AppStore, Facebook reiht sich nun offiziell ein. Der vorauseilende Gehorsam der Macher des Facebook-Spiels "GhostTrappers" hat nichts geholfen. Siehe hierzu mein Blogpost von vor einem halben Jahr: Facebook: Whisky jetzt ohne Alkohol. Sie bekamen dennoch eine Abmahnung:

"Your application must not contain liquor, beer, wine or other alcoholic beverages (unless the appropriate Demographic Restrictions are used), or sale of tobacco products, ammunition and/or firearms. (Section IV.A.4 of the Developer Principles and Policies). We understand you have added a disclaimer that states the drinks are non-alcoholic, but unfortunately, your changes still are not in compliance with our policy. If your in-game beverages are designed and named after alcoholic drinks, any reasonable user will make the connection between your content and those drinks. This beverage design includes, but is not limited to, martini glasses, shot glasses, vodka bottles, and any other container designed primarily for alcohol."

Zur Erinnerung: In dem Spiel dienen Whisky-Flaschen oder Cocktail-Glaeser als "Munition" um virtuelle Geister zu fangen. Das ist der gesamte Alkohol-Bezug. In World of Warcraft (das Spiel ist ebenfalls ab 13, wie Facebook auch) muss man sturzbesoffen 65 Meter tief fallen ohne zu sterben! Und das ist bei weitem nicht die einzige Aufgabe in diesem Spiel, in dem man sich selbst virtuell betrinken muss, um Erfolge zu erzielen. Das Betrunkensein in WoW wird zudem noch durch einen verschwommenen Bildschirm untermalt, die Spielfigur kann nicht mehr gerade laufen und im Chat werden Buchstaben vertauscht. Und das beste ist: Der Rausch ist nach wenigen Minuten einfach wieder vorbei!

Diese im Prinzip relativ unbedeutende Story ist symptomatisch fuer so viele ungeloeste Probleme in der globalisierten digitalen Welt. Eins ist jedoch sicher: Bevormundung ist definitiv keine Loesung!

Nervige Anrufe von 060748086065

Donnerstag, 17. Juni 2010

Seit Wochen bekomme ich regelmaessig Anrufe von der 060748086065. Sobald man abhebt, wird aufgelegt. Laut http://www.tellows.de/num/060748086065 gehoert die Rufnummer einem "Fachverlag für Computerwissen". Naja, ich werde nicht zurueckrufen und nachfragen.

Stattdessen werde ich mich wohl endlich um eine neue Telefonanlage kuemmern. Diese werde ich so konfigurieren, dass es nur klingelt, wenn die Rufnummer in einer Whitelist steht. Unbekannte Anrufer werden auf einen hoeflichen aber bestimmten Anrufbeantworter geleitet und duerfen eine Nachricht hinterlassen. Anrufer ohne Rufnummernuebermittlung bekommen einen unhoeflichen, dafuer umso bestimmteren Anrufbeantworter und duerfen keine Nachricht hinterlassen. Wer anonym kommunizieren will, kann das gerne tun, nur eben nicht mit mir.

Der Spam-Anteil waehrend der Geschaeftszeit liegt bei gefuehlten 90%. Ich bin oft mehrmals taeglich damit beschaeftigt, Telefonverkaeufer abzuwimmeln. Kunden wissen ohnehin, dass sie mit einer E-Mail mehr erreichen. Der Faxeingang besteht eigentlich nur noch aus Spam, ich kann mich nicht mehr an das letzte erwuenschte Fax erinnern, das nicht -- zum Beispiel waehrend eines Telefonats -- angekuendigt wurde.

Hardware-Vorschlaege zur neuen Telefonanlage (ISDN, DECT, Analog-Fax, PC-Anbindung, aber ohne DSL-Modem und NAT-Router-Funktionalitaet) nehme ich gerne in den Kommentaren entgegen.


Lesetipp: Tommy Jaud - Millionär

Donnerstag, 3. Juni 2010

Eigentlich bin ich ja nicht so der Bücherleser, aber ab und zu packt es mich dann doch.

Von Tommy Jaud habe ich nun schon drei Bücher gelesen: Vollidiot (wurde später auch verfilmt), Resturlaub und zuletzt eben Millionär. Es geht immer um einen jungen Mann, der irgendwie versucht sein Leben auf die Reihe zu bekommen. Man ertappt sich immer wieder dabei, dass es einem ähnlich ergeht, obwohl man das natürlich nie offen zugeben würde. Vor allem aber brachte mich Millionär dazu, beim Lesen immer wieder laut zu lachen und darum kann ich es nur wärmstens empfehlen.

Millionär: Der Roman

Mein Exemplar gebe ich gerne weiter, aber das Taschenbuch gibt es auch preiswert bei amazon. Ich hoffe, die Werbeeinblendung ist nicht zu aufdringlich, ich bitte um Kommentare.

Update 2010-12-02: Affiliate-Link entfernt, kauft das Zeug woanders!

Was kommt nach NullNeun?

Mittwoch, 5. Mai 2010

Ist doch klar, NullZehn!

Klick macht groß. Es wird echt Zeit für ISO-8601.

08004739126 - Der Bund der Steuerzahler?

Montag, 3. Mai 2010

Gerade bekam ich einen Anruf von der 08004739126. Die freundliche Dame meldete sich mit "Bund der Steuerzahler" und verlangte die Geschäftsleitung. Ich sagte ihr sofort, dass ich ihr nicht glaube, dass Sie die Wahrheit sagt, denn ich stehe in keiner Beziehung mit dem Bund der Steuerzahler und glaube auch kaum, dass dieser kalte Anrufe tätigt. Sie wünschte mir rasch einen schönen Tag und dachte wohl damit sei die Angelegenheit erledigt.

Rasch fand ich die Seite 08004739126.de. Das Impressum scheint eine Kopie vom Impressum von steuerzahler.de zu sein, doch die Seite hat keinen Link auf die offizielle Domain steuerzahler.de. Sehr merkwürdig. Der Domaininhaber ist auch nicht der Bund der Steuerzahler, sondern offenbar ein Callcenter:

Domaininhaber:          Manfred Huber
Adresse:        DDM Deutsche DialogMarketing GmbH
Rosenheimer Str. 139
PLZ:    81671
Ort:    Muenchen
Land:   DE

Letzte Aktualisierung   08.03.2010

Ein Anruf beim Bund der Steuerzahler in Berlin brachte zutage, dass ich nicht der einzige war, der sich heute diesbezüglich gemeldet hat, aber die freundliche Dame am Telefon wollte nicht ausschließen, dass es sich hierbei um eine "externe Mitgliederbetreuung" handeln könnte, obwohl ihr bewusst war, dass ich kein Mitglied bin. Sie werde sich darum kümmern, notierte sich die 0800-Rufnummer, fragte aber nicht nach meinen Kontaktdaten, hat also offenbar kein Interesse daran mir eine Rückmeldung zu liefern, aber sie meinte auch, sie sei für die Angelegenheit "nicht wirklich zuständig".

Die Frage ist nun: Steht der Bund der Steuerzahler in einer Geschäftsbeziehung mit der DDM Deutsche DialogMarketing GmbH? Wenn ja, warum existiert überhaupt die Domain 08004739126.de und warum ist diese nicht auf den Bund der Steuerzahler registriert und warum hat die Webseite keine Links auf die offizielle Seite www.steuerzahler.de? Das traurige ist, dass man sich diese Fragen überhaupt stellen muss, also nicht sagen kann "Keine seriöse Firma bzw. kein seriöser Verein würde einen Internet-Auftritt unter einer fremden Domain dulden".

Ich kann nur darauf verweisen: SSL-Zertifikate müssen nicht teuer sein. Und man braucht auch keine 100 Domains unter denen man nach außen auftritt, es reicht eine. Youtube, was tätet ihr ohne ytimg.com? Oder was wäre Facebook ohne fbcdn.net? Achso, dass die Domain zum Anbieter gehoert, "sieht man doch", genau wie bei paypa1.com, oder?