Neulich wollte ich mich bei Ricardo anmelden, dem hiesigen Internetauktionshaus. Ich hinterlegte brav meine persönlichen Angaben und übermittelte sogar Fotos von der Vorder- und Rückseite meiner Identitätskarte. Das tue ich höchst ungern, weil das wiederum ein Risiko für Identitätsdiebstahl darstellt – und zwar für mich. Bei Heise gibt es eine ausführliche Abhandlung zum Thema, u. a. mit dem folgenden Tipp:
Sie sollten deshalb in jedem Einzelfall prüfen, welche Daten für das Gegenüber tatsächlich erforderlich sind, um Sie für den konkreten Anlass zu identifizieren. Muss etwa wirklich der Geburtsort, die Augenfarbe und Grösse oder die Seriennummer des Ausweises vorhanden sein? Falls nicht, sollten Sie die Angaben auf der Kopie schwärzen – und zwar irreversibel.
Auf der Schweizer ID ist die Augenfarbe nicht vermerkt, aber immerhin die Körpergrösse, Geburtsort und -Datum – also einige Dinge, die das Auktionshaus nicht wissen müsste. Es ist höchste Zeit für die E-ID. Mit dem elektronischen Identitätsnachweis müssen wir keine Fotos von Ausweispapieren irgendwo hinschicken, sondern können uns digital ausweisen.
Idealerweise mit genau den Informationen, die auch benötigt werden. Ricardo dürfte wissen, dass wir tatsächlich so heissen, wie wir es angegeben haben, und Bürgerin oder Bürger dieses Landes sind. Mit diesen gesicherten Angaben müsste meines Erachtens unser Geburtsdatum nicht preisgegeben werden. Es würde völlig reichen, wenn Ricardo weiss, dass wir älter als 18 Jahre und geschäftsfähig sind.
Zwischenruf: Heute ist Abstimmung! Worauf wartet ihr noch?
Aus aktuellem Anlass erscheint dieser Beitrag ausserplanmässig am Samstag: Denn morgen findet in der Schweiz die Abstimmung über das E-ID-Gesetz statt. Falls es angenommen und innert nützlicher Frist umgesetzt wird, werden sich Eidgenossinnen und Eidgenossen derlei Terz künftig sparen können. Das würde mir das Leben als Digitaljournalist deutlich erleichtern. Aber auch privat begrüsse ich die E-ID: In einer Zeit, in der immer mehr Amtsgeschäfte digital abgewickelt werden und wir auch mal ein Mobilfunkabo online lösen wollen, braucht es eine solche ID.
Die neue Vorlage ist vernünftig: Der Bund betreibt die notwendige Infrastruktur. Die Daten werden in der Schweiz gespeichert und die E-ID ist freiwillig und kostenlos. Quer durch die Parteien gibt es Unterstützung, nur die Piratenpartei ist – aus für mich nicht nachvollziehbaren Gründen – dagegen. Zugegeben, Adrienne Fichter, hat ein paar Haare in der Suppe gefunden. Aber trotzdem: Wenn wir in solchen Fällen auf eine perfekte Lösung warten, dann warten wir noch ewig. Nicht zuletzt ist die E-ID auch ein Mittel der Inklusion, das behinderten Menschen die Teilnahme erleichtert. Der Schweizerische Blinden- und Sehbehindertenverband erklärt hier stellvertretend die Details.
Darum hier die Aufforderung, falls der Stimmzettel noch unausgefüllt herumliegt: Worauf wartet ihr noch?!
Die Ecoflow River 2 Pro ist noch immer zu haben
Und damit zurück zum Ricardo-Drama: Nachdem die Anmeldung erledigt war, erfasste ich mein Angebot in einem Entwurf, gab es jedoch nicht sogleich frei. Nebenbei: Beim Angebot handelt es sich um die Ecoflow River 2 Pro; einen Batteriespeicher, der unter dubiosen Umständen in meinen Besitz gelangte. Aus Gründen, die im Verlauf dieses Blogposts hier noch dargelegt werden, befindet er sich nach wie vor in meinem Keller. Falls jemand Interesse hat, ihn zu einem fairen Preis zu erwerben: Bitte gern melden!
Als ich mich nochmals bei Ricardo anmelden wollte, um Details zu klären, wurde ich unsanft ausgeloggt. Wenig später trudelte ein E-Mail ein: «Hallo Matthias Schüssler, Dein Konto wurde blockiert. Sie haben gegen die AGB von ricardo.ch verstossen.»
Natürlich hebt es meine Laune und stärkt mein Vertrauen, wenn jemand in einem E-Mail sich nicht entscheiden kann, ob er mich duzen oder siezen will. Noch stossender fand ich es allerdings, dass mir ein Verstoss gegen die Nutzungsbestimmungen unterstellt wurde, ohne auch nur eine Andeutung zu hinterlassen, was ich angeblich falsch gemacht haben sollte. Ich hatte weder ein Gebot abgegeben noch überhaupt eine Auktion gestartet.
Jetzt auch noch eine «offizielle Wohnsitzbestätigung»?
Wie gefordert, wandte ich mich daraufhin an den Kundendienst. Die Dame dort unternahm allerdings keinerlei Anstrengungen, den Fall aufzuklären, sondern schrieb zurück: «Um die Situation mit Ihrem Konto prüfen zu können, setzen wir einen Anruf aus Ihrer hinterlegten Telefonnummer voraus. (…) Alternativ können Sie uns zur Überprüfung auch folgende Unterlagen per E-Mail zukommen lassen: ID, Pass, offizielle Wohnsitzbestätigung Ihres Wohnortes».
Ich schrieb zurück, ich hätte einen Alternativvorschlag: Entweder würde Ricardo jetzt prüfen, warum mir völlig grundlos ein Verstoss gegen die AGB vorgeworfen würde, oder man dürfe gern mein Konto mitsamt den bereits übermittelten Fotos meiner ID wieder löschen.
Nach einem weiteren Hin und Her kam die Beschwichtigung, ich hätte nichts Verbotenes getan. Die Sperrung sei tatsächlich erfolgt, weil ich mich mit verschiedenen Geräten angemeldet hätte. Der Anruf an der Hotline bleibt mir dennoch nicht erspart. Den erledige ich, wenn irgendwann mal Zeit dafür ist.
Der User ist nicht schuld am «False positive»
Natürlich verstehe ich das Problem: Das Betrugsrisiko auf einer Plattform wie Ricardo ist riesig. Einen effektiven Schutz anzubieten, ist eine Herausforderung. Als neue Nutzerin oder neuer Nutzer muss man seine Vertrauenswürdigkeit erst einmal unter Beweis stellen. Und natürlich kann die Sicherheit nicht allein von Menschen gewährleistet werden. Zum Schutzkonzept gehören Algorithmen, die bei verdächtigen Aktionen eingreifen.
Genauso wichtig wäre allerdings eine Verfahrensweise, bei der ein Mensch schnell und unkompliziert eingreift, wenn es Anzeichen eines Fehlalarms gibt. Ich nehme an, das wäre in meinem Fall eine Frage von Sekunden – zumal ich tatsächlich kein Betrüger bin und nur dieses Ecoflow-Teil loswerden will, das Platz in meinem Keller wegnimmt.
Bei so einem Fall den Kunden oder die Kundin in die Bringschuld zu versetzen, geht nicht. Zumindest nicht, solange es Flohmärkte gibt, an denen man überzählige Gadgets ebenfalls loswerden kann …
PS: Falls jemand Interesse an diesem Batteriespeicher hat, bitte melden!
Beitragsbild: Vielleicht hätte ich mein Konto nicht mit diesen Handschuhen eröffnen sollen (Towfiqu barbhuiya, Unsplash-Lizenz)?
Erstaunt mich nicht. Die Administration von Ricardo ist zu einer absoluten Katastrophe geworden. Von mir wollten siefürdie rEaktivierung meines Kontos auch eine Fotokopie der ID – per Email! Die sind nicht fähig, einePostadresse anzugeben oder eine Möglichkeit des verschlüsselten Uploads eines PDF-Dokumentes anzubieten.
Fazit: kein Ricardo mehr für mich. Die Tage dieser Plattform sind wahrscheinlich sowieso gezählt.
Ricardo.ch ist der Quasi-Monopolist für Onlineauktionen in der Schweiz. Ich sehe keine Anzeichen dafür, dass dessen Tage gezählt sind. Gehe in den übrigen Punkten aber mit dir einig.
Gerüchteweise wird SMG dann mal alkes zusammenkegen, ricardo,.tutti usw.
I highly recommend Orsetto. The commission is incredibly low and they have a perfect customer service. https://orsetto.ch
I‘ll try it out.
Diese Lektüre treibt gerade meinen Puls in die Höhe. Ich habe es kürzlich zweimal erlebt, dem Support einer Firma schuldlos ausgeliefert zu sein.
Einmal wurde das Portal der E-Mail-Verschlüsselungsappliance von Google auf die Safebrowsing-Blocklist gesetzt, wegen Phishingverdachts. Zugegeben, die darüber versendeten Nachrichten im Format „bitte melden Sie sich an, um Ihre Nachricht zu lesen“ sehen etwas verdächtig aus. Aber man kann die Falscherkennung nur über ein Formular melden und bekommt keinerlei Rückmeldung.
Beim zweiten Fall habe ich einen Versand an die Mitglieder unseres Vereins vorbereitet. Dieser sollte über einen bekannten Massenmail-Anbieter laufen. Ich habe zum Test der SPF-Einträge ein Testmail an mich versendet. Betreff „Testmail“, nur die Signatur als Inhalt. Zwei Minuten später die Nachricht: „Your account has been disabled. Reason: Spam“. Für die Freischaltung kommuniziert man mit einem Chatbot und soll Beweise für das Bereinigen des Rechners, das Update der Software etc. liefern. Dabei bin ich dort mit vielen anderen Domains schon mehrere Jahre Kunde, ohne je Spam verschickt zu haben.
Es ist frustrierend, so ausgeliefert zu sein. Man kommt sich vor wie der Protagonist im „Prozess“ von Kafka.