Michael Sroka am 10.03.2008 um 12:18 Uhr:

ich beziehe mich auf die ebay Promleme des Jahres 2007 und auf Ihren Artikel vom 12.09.2008. Ich erinnere noch, daß ebay im Oktober 2007 öffentlich bekannt gab, daß die Probleme erkannt und die Sicherheitslücke geschlossen worden seien. Das stimmt nicht. Ich habe soeben wieder einen identischen Fall.

Eine Auktion im Februar 2008 für hochwertige Musikinstrumente. Ich biete in der Auktion, wobei mein Name von ebay nach neuesten Vewrfahren nochmal verschüsselt wird (z.B. HN**7). Weder Anbieter noch Mitbieter können meinen ebay Namen noch meine privaten Daten sehen. Den Zuschlag zur Auktion bekommt ein anderer. 6 Wochen später erhalte ich von einem Marvin.Grümann ( marvin.grurmann@yahoo.de ) ein Angebot an Unterlegene Bieter an meine Private email Adresse, mit meiner vollständigen Adresse als Empfängeranschrift. Ich tue so, als ob ich insteressiert bin, frage über ebay aber parallel über die noch aufrufbare Auktion direkt beim ehemaligen Anbieter nach (das geht, weil ich damals geboten habe). Der teilt mir mit, daß die Auktion problemlos abgeschlossen wurde und es keine Ware gibt. Er habe auch kein Angebot an unterlegene Bieter gemacht.

Ich schreibe nunmehr Marvin.Grurmann an und laß ihn erkennen, daß sein Betrug aufgeflogen sei. Als Antwort erhalte ich lediglich "Good boy, get a bone". Einen identischen Ablauf habe ich bereits im September 2007 mit ebay gehabt, auch hier endete der Kontakt in England.

Im aktuellen Fall habe ich mich bereits 10 Minuten nach Erhalt des ominösen Schreibens an ebay, um den Fall und sämtliche Daten mitzuteilen und halte paralell den ehemaligen Anbieter informiert, der ebenfalls an ebay herantritt. Wir beide haben eigentlich die Hoffnung gehabt, daß ebay die Angelegenheit ernst nimmt und Interesse zeigt, die Sicherheit unserer Kundendaten zu gewährleisten und last but not least über die Rechtsabteilung bei yahoo versucht, die Anmeldedaten des Marvin Grürmann abzufordern, um die Spur weiterzuverfolgen.

Weit gefehlt. Ich habe zunächst lediglich ein Standardschreiben von ebay erhalten, in dem man mitteilt, daß man ausschließlich nach Datenschutzrichtlinien arbeite.
Deswegen habe ich eine letzte Frist bis kommenden SAmstag gestellt udn ebay aufgefordert, endlich aktiv zu werden.

Heute, am 10.3.08 erhalte ich einen Anruf von ebay. Ein EDV Mitarbeiter versucht mir klarzu machen, daß der Fehler bei mir liegen muss. Meine Adresse sei auf meinem Rechner gestohlen woirden, ein Leck läge bei mir vor. Von einem DAtenleck in 2007 bei ebay wüsste er nichts. Die Fakten, daß ich zur Auktion ausschließlich bei ebay mit meinem Codenamen angemeldet war, unter diesem geboten habe, mein Code Name bei ebay nochmals in der Auktion verschlüsselt wurde und der Fakt, daß, weil ich die Auktion nicht gewonnen habe, mein Name, meine private Internetadresse und auch meine volle Anschrift niemanden im Zusammenhang mit dieser Auktion mitgeteilt wurde übergeht man seitens ebay. Nur, woher weiss der vermeintliche Anbieter an Unterlegene Marvin Grürmann, in welcher Auktion ich wann wieviel geboten habe, wenn nach ebay Verfahren nur **7hl als Bieter, nicht aber mein ebay Name wird angezeigt und als Verlierer auch niemanden meine Daten mitgeteilt werden? Woher kennt er alle meine sonstigen Daten?

Ebay versucht sich m.E. um die vertraglich zugesicherte Datensicherheit und Vertraulickeit von personenbezogenen Daten zu drücken. Man hat wieder ein Leck in den Datenbanken, will dem aber nicht nachgehen. Den Schaden soll der ebay Nutzer tragen, obwohl er für den Service und die Sicherheit zahlt und über die Anmeldung bei ebay zwecks Teilnahme an Auktionen einen Vertrag mit ebay eingegangen ist. Diesen Vertrag regelt ebay mit umfangreichen AGB`s und Vorschriften. Man wird angehalten, die Sicherheitsmassnahmen einzuhalten.

Da ist etwas faul. Ebay bekommt die Datensicherheit nicht in den Griff, verwaltet aber von Millionen Nutzern personenbezogene Daten, Adressen, Bankverbindungen.

Vielleicht ist das Thema ja eine Fortsetzung im Spiegel wert.

Ich stehe Ihnen mit allen Details zur Verfügung. Sollte ich übrigens bis Samstag 15.3.08 seitens ebay keine Information haben, daß man die Betrugsangelegenheit nun endlich mit allen zur Verfügung stehenden Mitteln verfolgt, werde ich die Angelegenheit meinen Anwälten übergeben. Wie soll man sonst sicher sein, daß die eigenen Daten nicht irgendwo gestreut werden. Und Abmelden bei ebay macht auch keinen Sinn, weil ebay die Daten der Nutzer über mehrere Jahre aufbewahren muss (Steuerrecht).

mit freundlichen Grüßen

Michael Sroka


SrokaM@web.de