eBay will zukünftig den Kontakt zum Käufer verhindern

Der Freitag ist doch immer der traditionelle Basteltag.Gibt´s seitens ebax die Meldung : wir haben Neuerungen eingeführt,wissen wir,was das bedeutet.
D.h. die persönlichen Einstellungen sollten überprüft werden,da sie häufig auf Standard zurückgestellt worden sind.Ist aber nicht erst seit heute so.

Nur mal beispielhaft:
googlewatchblog.de/2011/01/dat…letzt-fernmeldegeheimnis/
heise.de/ct/artikel/Strafbares-Filtern-289128.html

Das ist also weder neu noch sonderlich unbekannt. Der heise-Beitrag z.B. ist von 2003, nicht von 2013.

Als Sysadmin in 'ner größeren Firma weiss man aber auch so, dass man eben keinen Mailfilter basteln darf, der die Mails automatisiert ausliest. Und wenn man's nicht weiss, kommt garantiert irgend ein Datenschutzbeauftragter daher und erklärt es einem.

Einfache Lösung: ab zum Staatsanwalt mit so 'ner verhackstückelten Mail und Taten folgen lassen. Das Problem an der Sache ist aber, dass die Leute, die was tun im Gegensatz zu den Leuten, die tun lassen deutlich in der Minderheit sind. Der Fachmann spricht bei letzteren von Team-Denken. (Team = Toll, ein anderer machts) Ist mir nichts unbekanntes, ich weiss, wieviele das neue ebay-Zahlungssystem hätten abschiessen können und auch, wieviele es im Endeffekt tatsächlich waren. Was ich nicht weiss: waren die nun dämlich um zu kapieren, was läuft oder haben die einfach ihren Arsch nicht aus dem Sessel gekriegt? Und wenn sich jeder, der sich über entfernte Mailadressen in ebay-Nachrichten aufregt, an der richtigen Stelle aufregen würde, wäre das Ding bald gegessen.

Noch 'ne Kleinigkeit dazu: ich bekomme komischerweise über ebay Mails mit normalen Links und auch Mailadressen die mir meine Käufer schicken werden nicht anonymisiert. Wenn Du wissen willst weshalb, dann kann ich nur vermuten. Eine mögliche Vermutung könnte sein, dass ebay meine Abmahnung deshalb sehr ernst genommen hat.


Sischerdat. Aber es ist ein kleiner Unterschied, ob da unter einem pissgelben Button druntersteht "Press the gelbow batten to log in to epay" oder ob da ein Link zu http://fraud.mafia.ru/fuckupyourebayaccount.php steht. Ausserdem musst Du mal von Dir absehen. Dass dein MUA HTML-Mails auch im Textformat anzeigt ist logisch und da steht dann <a href=http://fraud.mafia.ru/fuckupyourebayaccount.php>https://sicherererer.ebay.de/superwichtig.dll</a>

Der "normale" Klickibunti sieht da entweder einen Button weil er HTML von ebay bekommt oder einen Textlink, weil er Nur-Text bekommt.

Oder er sieht einen Button, obwohl er Nur-Text bei ebay "bestellt" hat, dann fällt das Ding auf wie der sprichwörtliche bunte Hund, weil es sprichwörtlich bunt ist.

Falls Dir das jetzt immer noch nicht klar ist, schätze ich dass Du nicht weisst, dass man in "mein ebay" einstellen kann, ob man HTML-Mails oder "Nur-Text" von ebay bekommen möchte. Mit "Nur-Text" verschickt ebay relativ brav
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Da gibt es keine Buttons und keine maskierten Links. Und falls doch kommt das Ding entweder von emarsys und der MUA zeigt HTML als HTML an oder es ist Spoof.



Vermutlich doch. Denn die Standardeinstellung bei ebay ist "Schick mir wertlose Mails ohne Sinn und Zweck, bittebitte..." Kannst Du mit absoluter Sicherheit ausschliessen, das dir der Mist nicht schon gleich unsympathisch war?

Aber es liegt doch überall Zustimmung vor? Also: wo genau ist die Straftat denn nun?

-

Ansonsten haben wir gerade etwas aneinander vorbei geredet. eBay erlaubt in seinen Nachrichten kein HTML, ich dachte du wüßtest das und ging deshalb davon aus, du würdest ein Problem mit der Klickbarkeit haben. Einen Link wie von dir beschrieben zu verschicken war noch nie möglich (ich will mich nicht länger festlegen als mein Gedächtnis zurückreicht), bei der Kritik am "yellow button" ging es immer darum, daß man Mails (an E-Mail-Adressen, nicht via eBay!) versenden konnte, die so aussehen wie die von eBay.

Phishing außerhalb von eBay ist aber nun nicht das Thema, wenn es um Phishing über das Nachrichtensystem von eBay geht. Das war ja einer der Punkte, daß die Betrüger damit ihre Links durch den Spam-Filter von Providern gekriegt haben, weil die Mail be gmx und co. - zurecht - das Siegel "echt von eBay" bekam. Und da liegt der Grund für den Link-Filter von eBay, das hat mit Textmails nicht das geringste zu tun.

(Nur der Vollständigkeit halber: Wer bei eBay in der Lage ist Nur-Text einzustellen und auch noch weiß warum er das tut, der würde davon ab sowieso nicht auf einen HTML-Link mit anderem Ziel hereinfallen.)



Der war jetzt gut.

Was diesen Punkt angeht, möchte ich aushelfen. Es war möglich.
Diesbezüglich möchte ich mich aber nicht festlegen, ob es in den Systemmails im Postfach bei eBay auch so war. Mindestens zeitweise bestand ein Unterschied.
In den Kopien, die im Postfach des Providers auftauchten, waren Direktlinks verfügbar; in mein eBay standen sie im Textformat.

Das liegt ein paar Jährchen zurück. Seht mir nach, dass ich mich zeitlich nicht mehr festlegen kann. Ich führe nicht Buch darüber.

Wir reden jetzt aber schon von html, also <a href=...>bla</a>?

Wir reden jetzt von Links jeder Art. Egal ob auf eine andere Website oder auch Mailaddys.
Im Postfach des Providers direkt anzuklicken, bei Aufruf im Postfach mein eBay nur über c&p zu bedienen.

Ok, das stand nie zur Debatte, das funktionierte im Gegenteil immer; der Filter ist ja noch keine 2 Jahre alt.

Daß der Mailprovider oder auch der Mailclient des Nutzers Text, der als Link erkannt wird, klickbar macht, ist normal, unproblematisch und vor allem nicht eBays schuld.

Löschbert sprach aber von Links im HTML-Format, also:



was dann so aussieht:

http://www.google.de/

und deshalb den unbedarften Nutzer in die Irre führt. Das war über eBay nie möglich, weil das eBay-Nachrichtensystem aus Sicherheitsgründen (das ist einer davon) kein HTML akzeptiert.

Wo liegt Zustimmung darüber vor, dass ebay die Mails einsieht und automatisiert Daten unterdrückt? In meinen AGB steht das so nicht drin. ;)

Tatsache ist aber, dass ich ebay abgemahnt habe, als mir das erste Mal eine unterdrückte Mailadresse vorgekommen ist. Es hat ein paar Wochen gedauert, aber seither ist das wieder gegessen.


Von weclhen NAchrichten sprichst Du da gerade? Ich habs von der direkten nachvertraglichen Kommunikation zwischen Käufer und Verkäufer. Wobei ich gerade überlege, ob man da nicht tatsächlich was basteln könnte, wenn man HTML von ebay bekommt. Denn man bekommt ja auch die Mail ins Postfach und kann sie von da aus beantworten. Wenn ich da nun HTML verwenden würde könnte das schon eine Möglichkeit darstellen, über ebay zu phishen. Müsste man mal ausprobieren.
Ich schätze, dass wir von unterschiedlichen Mailabläufen sprechen. Wenn Du "an einen Freund senden" meinst, da geht kein HTML. Da muss auch keine Mailadresse durchgehen. Wenn ich mit meinem Kunden nach Vertragsschluss was zu klären habe, hat mir aber ebay da keine Mailadresse rauszueditieren. Und genau das passiert.


...der hat schon bei der Einführung der Klickibunti-Mails die Warnhinweise und die Anleitung von roberta_betongiu im F40 gelesen. Oder er hat's zufällig gefunden. ;)

Die Nur-Text-Mail auf HTML umzustellen ist natürlich einfacher, dazu gibts in jeder Mail einen direkten Link.
Ich tu zumindest so, als ob ich nicht wüsste, dass Du dich da auch auskennst. ;)
Das käme, wie schon gesagt auf einen Versuch an. Wenn man auf die Mail im eigenen Postfach antwortet könnte das gehen. Weshalb allerdings das Nachrichtensystem von ebay Mailadressen aus den Nachrichten rausschmeisst, die mir meine Käufer schicken (und insbesondere auch umgekehrt) lässt sich mit Sicherheitsgründen aber nicht mehr erklären. Denn meine Mailadresse hat der Käufer ja sowieso, steht in der Anbieterkennzeichnung drin.

einfach das @ weglassen und den empfänger draufhinweisen, daß er das da noch einfügen muß - schon klappt das mit der mailadresse.

river,

es geht nicht um Umgehungen des Filters. Wer ihn kennt, hat sich auch über die Umwege informiert und nutzt diese.
Vermutlich wissen 99% der Ebayer nicht einmal, dass es es einen derartigen Eingriff gibt.
Was man nicht als Hindernis erkennt kann man nicht umgehen.

Es geht darum, dass überhaupt in die Mails eingegriffen wird.

In meinen auch nicht, s.o. Aber solange der BGH eBay-Grundsätze für ordnungsgemäß vereinbart hält und sie regelmäßig zur Bewertung von Sachverhalten mit heranzieht, ist deine und meine Meinung dazu völlig unerheblich.

Bevor ich nachher noch zu den anderen Sachen was schreibe, erstmal vorab was ich bereits ohne nochmal zu testen sagen kann:



Ich kann dich beruhigen, daß hat nicht etwa damit zu tun, daß eBay dich oder dein Schreiben ernstgenommen hätte, sondern vielmehr damit, daß bei eBay rein gar nichts zuverlässig funktioniert, weder die guten noch die schlechten "Verbesserungen". Die Verfügbarkeit solcher Funktionen ist schwankend *g*. Auch zur Zeit ist der Mailadressen-Filter aus (seit längerem wie ich meine), und zwar sowohl für über "mein eBay" versendete Nachrichten als auch über die, die über Webmail oder Mailclient an die anonymisierte "Mailadresse" des Kommunikationspartners gehen, die diesbezüglich gleich behandelt werden.

Von weclhen NAchrichten sprichst Du da gerade? Ich habs von der direkten nachvertraglichen Kommunikation zwischen Käufer und Verkäufer. Wobei ich gerade überlege, ob man da nicht tatsächlich was basteln könnte, wenn man HTML von ebay bekommt. Denn man bekommt ja auch die Mail ins Postfach und kann sie von da aus beantworten. Wenn ich da nun HTML verwenden würde könnte das schon eine Möglichkeit darstellen, über ebay zu phishen. Müsste man mal ausprobieren.

Wie ich erwartet hatte funktioniert beides exakt identisch, ob nun Nachrichtensystem oder direkte Beantwortung aus dem Mailclient / Webmail. HTML wird entfernt, wobei ich mich jetzt nicht zu der Frage äußern möchte, wie komplett eine solche Entfernung überhaupt möglich ist.

Aus dem Beispiel wird also



Auch der URL-Filter scheint bei eBay im Moment übrigens zur Zeit mal wieder aus zu sein.

"Verschlüsselte" Nachrichten werden allerdings tatsächlich abgelehnt, wobei "verschlüsselt" bei eBay unsinnigerweise (u.a.) an dem RegEx



festgemacht wird, womit ich nicht PGP-signiert mailen kann.

Ich habe jetzt wenig Lust Flash und co. auszuprobieren, gehe aber mal davon aus, daß eBays "active content"-policy genauso funktioniert wie das Plattmachen von HTML. Auch den Test mit Viren spare ich mir, ich mag meine eBay-Accounts.

Hier nochmal die Theorie: pages.ebay.de/help/account/email-undelivered.html

ich habe ja gestern spaßeshalber mal eine Nachricht via eBay-System an den Account von meinem Männe geschickt

was soll ich sagen: eBay hat für die Zustellung zwar 8 Stunden benötigt, die Mail-Addy ist aber komplett bei ihm angekommen

Wahrscheinlich hat die Freigabe bei der NSA so lange gedauert ...