On 08.04.2014 11:27, Alex Winzer wrote:
Hallo,
On 08.04.2014 09:14, Eric Scheen wrote:
Moin moin,
Am 08.04.2014 08:04, schrieb Joerg Thuemmler:
[...] Ja, freilich kannst Du das Konto jetzt statt seiner benutzen, ABER: wenn Du nun die _Adresse_ auf Dich änderst... wirst Du ja auch Zahlungspflichtiger und Amazon wird das Geld für die Warenlieferungen dann auch von DIR wollen. Für die Zahlungspflicht ist - zumindest in Dt. - die gerichtliche Ladungsadresse entscheidend, nicht eine E-Mail oder IP. Und dazu gehört auch der passende Empfangsnachweis an diese Adresse.
[...]
Und da Amazon weiß, dass es aktuell so aussieht, werden auch die vorsichtig sein, denn wenn sie Pech haben, bleiben die auf dem Schaden sitzen.
Genau.
...ganz so einfach ist es leider nicht - es gibt Möglichkeiten fingierte Lieferadressen zu verwenden, den Paketboten abzufangen, usw. Selbst wenn man dann letztendlich vielleicht nicht auf dem Schaden sitzen bleibt (was aber nicht garantiert ist), den Ärger hat man.
[...]
Der Empfänger trägt das Risiko des Versands!
<absolut OT> Ganz so pauschal kann ich diese Aussage nicht stehen lassen Es kommt nämlich drauf an:
Wenn Du die Sache als Unternehmer (§ 14 BGB [1]) kaufst, ist diese Aussage zutreffend.
Wenn Du die Sache aber als Verbraucher kaufst, haben amazon & Co. Pech. Denn beim sogenannten Verbrauchgüterkauf sind die Gefahrtragungsregeln beim Versendungskauf nach § 474 Abs. 2 BGB nicht anwendbar. Damit gilt ausschließlich § 446 BGB [2]. Und damit wiederum geht die Gefahr erst mit der Übergabe an den (natürlich _richtigen_) Käufer über. Die Beweislast, dass es der richtige erhalten hat, trägt dabei der Verkäufer und Versender.
Und weil das Problem Identitätsdiebstahl mit an Sicherheit grenzender Wahrscheinlichkeit mehr Private (weil lax und/oder unvorbereitet) als Unternehmer treffen dürfte, entsteht der aus diesem Problem resultierende Schaden eher bei den Unternehmen und das gleich in doppelter Hinsicht: Entweder direkt als Opfer oder indirekt, weil das Opfer sich beim Versender schadlos halten kann.
Gruß, Alex
[1] http://dejure.org/gesetze/BGB/14.html [2] http://dejure.org/gesetze/BGB/446.html
Ihr habt sicherlich Recht. Ich wollte mit meinem Beispiel aber vor allem ausdrücken, dass auch mit verschiedenen Passwörtern für unterschiedliche Dienste (ich bin von diesem Vorgehen selbst überzeugt) kann man schon alleine mit dem e-mail Passwort und Adresse evtl. erheblich Ärger anrichten. Was ich in den Medien und BSI zur Zeit vermisse, ist eine klare Aufklärung, wie die Daten geklaut wurden. Anstatt dessen bekommt man immer nur pauschale Empfehlungen von web.de, Zeitung und Co wie "verschiedene Passwörter wählen, Virenschutz soll das System scannen, nicht nur das Passwort ändern reicht usw.". Das hilft mir doch überhaupt nicht weiter. Außerdem würde ich gerne das Passwort ändern, wenn ich es für nötig halte. Ich denke aber auch, dass die "Listen" von Servern der Anbieter geklaut wurden. Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org