Sicherheitsvorkehrungen die wir uns von den shops wünschen

[Flocki]

Diesen 35€ stehen 2 Stunden Arbeit gegenüber [...]

Provokation gegen anderen User gelöscht von MOD dass diese Aussage komplett falsch ist!

Das sehr geringe Risiko eines vergleichsweise "günstigen" Verwarn- oder Bußgelds kannst Du _ausschließlich_ durch anonymes Dropping verhindern! Und das kostet ggf. deutlich mehr als die Geldbuße (eine geklaute Packstation kostet üblicherweise schon dreistellig), andere eventuell günstigere Methoden sind möglicherweise deutlich aufwändiger als nur zwei Stunden und am Ende besteht die Gefahr, dass Du Dich durch entsprechendes Verhalten einem deutlich höheren Fahnungsrisikos aussetzt (weil anonymes Dropping fast ausschließlich für Drogenhandel und Warenkreditbetrug eingesetzt wird) und sich dieses Verhalten als ultimativer Knieschuss erweisen könnte.

Abgesehen davon ist eine verschlüsselte Mailkommunikation eh nicht nötig, wenn der Shop eine verschlüsselte Verbindung zur Webseite anbietet und auf Mailverkehr komplett verzichtet.

ciao
Flocki

[Agamapills]

Glaubt denn wirklich irgendwer in diesem Forum, dass die Bestelldaten (Besteller und Lieferdaten) wirklich gelöscht werden?

Kundenkonten legen wir nicht an, zudem löschen wir sämtliche Daten, die bei einer Bestellung anfallen. Entweder 4 Wochen nach Versand oder sofort nach Zugang der Ware, wenn der Kunde den ordnungsgemäßen Eingang bestätigt.

Damit Stammkunden, die ohne Verschlüsselung schreiben, nicht jedesmal ihre Adresse neu über's Internet schicken müssen, speichern wir die Adresse auf vorherigen Vorschlag und mit Einverständnis des Kunden in verschlüsselter Form auf einem Server, der mit uns nicht in Verbindung gebracht werden kann in einem dort nochmal verschlüsselten Bereich. An diese Adressen kommt niemand ran, außer wir. Die Adressen sind nicht mit Bestelldaten verbunden, die werden alle ausnahmslos gelöscht. Möchte der Kunde seine Adresse nicht mehr gespeichert haben, reicht eine Mail.

Wer zusätzlich die angebotene End-zu-Ende-Verschlüsselung verwendet, kann sehr sicher sein, dass keine verwertbaren Daten bei der Übertragung anfallen. Ohne Verschlüsselung kann man uns per Privnote anschreiben oder Einmal-Mailadressen gebrauchen.

Wir tun wirklich alles Mögliche, damit unsere Kunden anonym bestellen und bezahlen können, niemand an Daten gelangt und angefallene Daten vernichtet werden.

Dass Sendungen auf dem Postweg verloren gehen können (Packstationen weisen höhere Fehlquoten auf), dagegen sind wir, wie alle anderen Shops ebenfalls, leider nicht gefeit. Generell verpacken und tarnen wir die Sendungen so diskret wie möglich. Alles Weitere liegt in den Händen Dritter.

[walker]

GOODSALESMAN2010 hat über Anfrage ob PNs / Mails gelöscht werden mitgeteilt:

Thank you all messages mails etc get deleted instantly

[Bratorge5]

Zum Thema "Sicherheitsvorkehrungen die wir uns von den shops wünschen":

Mir reicht schon Bitcoin-Zahlung. Mehr brauche ich nicht. Mit anycoindirect.eu ist das genauso einfach wie eine SEPA-Überweisung - Im Grunde macht man ja auch eine SEPA-Überweisung, und anycoindirect.eu überweist dann den Bitcoinbetrag.

Dann bestelle ich Postlagernd (mit Kennwort, also ohne Bezug zu meiner Person) an immer wechselnde Postfilialen - Das halte ich für 99.9% sicher. Käme dann eine Sendung - von einem der beiden empfohlenen deutschen Shops nicht innerhalb weniger Tage an dann weiß ich das was schief gelaufen ist und lasse die Sendung im Zweifelsfall liegen.

Meiner Meinung nach ist das alles was man braucht um "so gut wie" sicher zu sein, und das ohne sich großartig Wissen anzueignen.

[potenzgenerika.is]

Oh weh,

Die größere Gefahr besteht m. E. darin, wenn die Shops ermittelt und lequidiert werden. Glaubt denn wirklich irgendwer in diesem Forum, dass die Bestelldaten (Besteller und Lieferdaten) wirklich gelöscht werden?
Aber sicher doch. Ganz bestimmt, sogar wenn man ein Kundenkonto angelegt hat .

LG Jim

Hallo,

das läßt sich ja nun leicht herausfinden indem man sich im besagten Shop einloggt und seine eigene Bestellhistorie aufruft. Es spielt hierbei übrigens eine untergeordnete Rolle ob man ein Benutzerkonto anlegt oder nicht da jedes Shopsystem auch für die reine Abwicklung ein Konto anlegt, es ist dann halt ein Gastkonto.

Sollte also der Gau eintreten und ein Shop-Server aus irgendeinem Grund in die falschen Hände gelangen ist es in des Betreibers eigenem Sinn keine Bestellhistorie gespeichert zu haben, oder eben nur soviele Bestelldaten wie zur aktuellen Abwicklung absolut notwendig. Ganz unabhängig davon ist idealerweise die Datenbank nicht auf dem selben Server und beide haben IP beschränkten Zugriff nur zueinander und sind verschlüsselt in einem Datencenter weit weg welches um die Brisanz der Daten weiß. Und nun kommts, Sicherheit wird immer am schwächsten Glied gemessen, wenn dann also der Mitarbeiter seinen PC nicht verschlüsselt und alle PW im Browser speichert ist die ganze schöne Theorie der Sicherheit dahin

Als "normaler" Kunde braucht man sich vermutlich nicht zu viele Sorgen machen. Eine Beschlagnahmung vom Zoll führt eben zu Ermittlungen wenn ein Anfangsverdacht besteht. Diese Ermittlungen können natürlich jahrelang dauern und werden in vielen Fällen vermutlich ohne Ergebnis oder mit OWi eingestellt. Eine Hausdurchsuchung wird wohl eher nicht aufgrund der ursprünglich Beschlagnahmung einer Sendung, sondern anhand von Ermittlungsergebnissen die vermuten lassen da ist mehr zu finden gerechtfertigt. Der Richter der die Durchsuchung genehmigt wird nun hoffentlich das staatliche Interesse einer Verfolgung gegen den individuellen Schutz der Privatsphäre ausreichend berücksichtigen.

Die größeren Risiken für den Shop sehen wir bei Zahlung und Posteinlieferung. Wir finden es zumindest spannend wie einige Shops seit Jahren identische Bankkonten verwenden, oder gar Paypal. Wir bestellen regelmäßig bei anderen Shops und wundern uns wie viele davon nie die Einlieferungsfiliale ändern oder das Aussehen Ihrer Sendungen.

In dem Sinne,
Sandra

[groberunfug]

...ist es in des Betreibers eigenem Sinn keine Bestellhistorie gespeichert zu haben, oder eben nur soviele Bestelldaten wie zur aktuellen Abwicklung absolut notwendig.

Euch (PG) traue ich das auch zu - die Erkenntnis umzusetzen, dass zu viele gespeicherte Daten auch und vor allem dem Shop extrem gefährlich werden können. Ein paar anderen professionell agierenden Shops auch noch.

Es gibt mit Sicherheit aber auch dusselige Shopbetreiber, die der Ansicht sind, dass ihre Daten dermaßen vor Zugriff geschützt sind, dass man sie eben doch speichern kann. Wer weiß, vielleicht möchte man irgendwann eine Promotion machen und Bestandskunden anschreiben... Oder untertauchen und einen neuen Shop aufmachen und den Kundenbestand gleich wieder parat haben...

Vielleicht ist man als Fickpillenkäufer auf der noch sichereren Seite, wenn man seine Hamsterbestellungen (von Null auf Dreijahresvorrat) auf ein paar zuverlässige Shops verteilt. Bestellt man regelmäßig wirklich nur im Rahmen eines glaubhaften Eigenbedarfs, ist das natürlich nicht erforderlich.

[walker]

Die Kehrseite der Amazonmentalität:

-Wir geben zur unseren eigenen Sicherheit keine Sendungsnummern raus! Anhand von Sendungsnummern kann der Einlieferort und mittels Kameras unsere Identität verraten werden.