16
Zwang zur Telefonnummernbereitstellung
Hallo @all,
in der Feuerzangenbowle sagt der Proff: "Stellen wir uns mal ganz dumm"
Wenn es mal so einfach wäre ... heute ist es wieder auf dem Bildschirm aufgeflaggt:
Eine Anmeldung an einen Dienst übers WEB:
Telefonnummer: -------------------------
Und da liegt die Axt im Feuer! Lapidar wird einem mitgeteilt:
" Wir brauchen die Tel-Nr zu wiederherstellung des Passwortes/Kontos" usw.
Was früher mit EMail alles klappte muss heute über Telefon geregelt werden?
Meine Frage nun im Detail:
Was glaubt Ihr, warum all die verschiedenen Dienste eine Telefonnummer von Euch haben wollen.
In letzter Zeit wird es ja fast zu einem NOGO ohne Telefon.
Gezwungen wurde ich:
Beim Banking zur Kontrolle der Transaktion, als App
Bei der Krankenkasse, zwecks Zugangsfreischaltung
Bei vielem biege ich das noch ab ... aber wie lange noch?
Was glaubt Ihr ist an einer Telefonnummer noch so wirklich interessant.... ?
Was für Netzwerke/Infos werden darüber aufgebaut die ich nicht sehe?
Danke für die Info
BG BM
in der Feuerzangenbowle sagt der Proff: "Stellen wir uns mal ganz dumm"
Wenn es mal so einfach wäre ... heute ist es wieder auf dem Bildschirm aufgeflaggt:
Eine Anmeldung an einen Dienst übers WEB:
Telefonnummer: -------------------------
Und da liegt die Axt im Feuer! Lapidar wird einem mitgeteilt:
" Wir brauchen die Tel-Nr zu wiederherstellung des Passwortes/Kontos" usw.
Was früher mit EMail alles klappte muss heute über Telefon geregelt werden?
Meine Frage nun im Detail:
Was glaubt Ihr, warum all die verschiedenen Dienste eine Telefonnummer von Euch haben wollen.
In letzter Zeit wird es ja fast zu einem NOGO ohne Telefon.
Gezwungen wurde ich:
Beim Banking zur Kontrolle der Transaktion, als App
Bei der Krankenkasse, zwecks Zugangsfreischaltung
Bei vielem biege ich das noch ab ... aber wie lange noch?
Was glaubt Ihr ist an einer Telefonnummer noch so wirklich interessant.... ?
Was für Netzwerke/Infos werden darüber aufgebaut die ich nicht sehe?
Danke für die Info
BG BM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669405
Url: https://administrator.de/contentid/669405
Ausgedruckt am: 21.11.2024 um 11:11 Uhr
16 Kommentare
Neuester Kommentar
Servus,
das ist je nach Plattform wahrscheinlich unterschiedlich:
"Seriöse" Plattformen: Mehr Vertrauen in SMS als in Mail im Sinne der Zuverlässigkeit bei der Zustellung. Junge Leute verwenden Mail seltener, nutzen aber dauernd das Smartphone. Da kommt SMS direkt an, ggf. auch automatisiert bei der Formularbefüllung.
Einschränkung bei der Anmeldung, eine neue (Wegwerf-)Mailadresse ist schnell erstellt.
Stefan
das ist je nach Plattform wahrscheinlich unterschiedlich:
"Seriöse" Plattformen: Mehr Vertrauen in SMS als in Mail im Sinne der Zuverlässigkeit bei der Zustellung. Junge Leute verwenden Mail seltener, nutzen aber dauernd das Smartphone. Da kommt SMS direkt an, ggf. auch automatisiert bei der Formularbefüllung.
Einschränkung bei der Anmeldung, eine neue (Wegwerf-)Mailadresse ist schnell erstellt.
Stefan
Ich bin ja ganz beim TO, dass die "Kontowiederherstellung" oft nur ein Vorwand ist an die Handynummer zu kommen. Außer beim Mailpostfach (sofern man nur eins hat) macht das eigentlich nirgendwo Sinn, weil bei allem anderen die Kontowiederherstellung über eMail laufen kann. Andererseits ist es für unbefugte Dritte schon schwieriger an eine SMS zu kommen obwohl es auch da Wege gibt.
DSGVO sei Dank darf die Handynummer aber auch nur zur Kontowiederherstellung verwendet werden wenn das der Grund war weshalb sie angegeben werden muss. Ob sich da auch jeder dran hält...
Manuel
DSGVO sei Dank darf die Handynummer aber auch nur zur Kontowiederherstellung verwendet werden wenn das der Grund war weshalb sie angegeben werden muss. Ob sich da auch jeder dran hält...
Manuel
1
Ich kann mal aus Anbieterseite berichten:
Wir fragen auch die Telefonnummer ab sowie die Postanschrift (letzteres aufgrund regulatorischer Vorgaben).
Es kommt oft genug vor, dass Kunden die Zugangsdaten nicht mehr haben und gleichzeitig auch keinen Zugriff mehr auf die teilweise erst ein halbes Jahr zuvor hinterlegte E-Mail-Adresse.
Dann können wir entweder Post mit einem Authentifizierungscode schicken (die dann, wenn es schlecht läuft, 3-4 Tage unterwegs ist) oder eine SMS bzw. Anruf, was in Echtzeit funktioniert.
Wir sehen im Support natürlich fast nur die Härtefälle bei denen die automatische Kennwortrücksetzung nicht funktioniert, über alle Vorgänge betrachtet liegt die Quote, wo wir dafür auf die Telefonnummer zurückgreifen aber bei rund 8 %.
Es ist also tatsächlich in den Fällen ein Mehrwert für den Kunden, eine Telefonnummer anzugeben.
Zudem ist es, wie @stefaan angemerkt hat, auch ein Mittel, um die Anzahl der Spam-/Betrugs-Anmeldungen etwas zu begrenzen. Es ist hier z.B. schlicht nicht möglich, mehrere Konten in kurzer Zeit mit der selben Telefonnummer anzulegen. Natürlich gibt es genug Spezialisten, die mal eben 30-40 Nummern aus dem Hut zaubern, aber es sind dann eben maximal 40 Konten, nicht 10.000.
Wir fragen auch die Telefonnummer ab sowie die Postanschrift (letzteres aufgrund regulatorischer Vorgaben).
Es kommt oft genug vor, dass Kunden die Zugangsdaten nicht mehr haben und gleichzeitig auch keinen Zugriff mehr auf die teilweise erst ein halbes Jahr zuvor hinterlegte E-Mail-Adresse.
Dann können wir entweder Post mit einem Authentifizierungscode schicken (die dann, wenn es schlecht läuft, 3-4 Tage unterwegs ist) oder eine SMS bzw. Anruf, was in Echtzeit funktioniert.
Wir sehen im Support natürlich fast nur die Härtefälle bei denen die automatische Kennwortrücksetzung nicht funktioniert, über alle Vorgänge betrachtet liegt die Quote, wo wir dafür auf die Telefonnummer zurückgreifen aber bei rund 8 %.
Es ist also tatsächlich in den Fällen ein Mehrwert für den Kunden, eine Telefonnummer anzugeben.
Zudem ist es, wie @stefaan angemerkt hat, auch ein Mittel, um die Anzahl der Spam-/Betrugs-Anmeldungen etwas zu begrenzen. Es ist hier z.B. schlicht nicht möglich, mehrere Konten in kurzer Zeit mit der selben Telefonnummer anzulegen. Natürlich gibt es genug Spezialisten, die mal eben 30-40 Nummern aus dem Hut zaubern, aber es sind dann eben maximal 40 Konten, nicht 10.000.
N'Abend @all,
nicht das Ihr das jetzt falsch versteht: Rein technisch ist die Hinterlegung einer Tel-Nr. natürlich sinnvoll.
Aber ich bin da ein Schelm und nehme an, dass mit der Hinterlegung der Tel-Nr noch ein weiterer Nutzen
als der anfänglich ausgewiesene für den Dienstleister rüberkommt.
Gibt es, eurer Meinung nach, solch weitere Nutzen?
Es werden ja richtige Zwänge aufgebaut:
Letztenz, bei einem bekannten Freemailer.
Bei einem Bekannten Anmeldedaten weg, hinterlegte Tel-Nr weg, Zweit-Mail weg.
Er konnte mir aber genau diese Daten noch per Screenshoot zeigen...
Ein Rücksetzen mit den nicht mehr zur Verfügung stehenden Daten war nicht mehr möglich.
Jetzt wollte der Freemailer die Installation einer App auf ein Handy mit dem Ziel, den Ausweiß zu kopieren um die Identität festzustellen. Diese Mobil-Nr war nicht die ehemals hinterlegte.
Auf ausdrücklichen Wunsch des Bekannten sind wir dieser Procedure gefolgt, damit der Herr wieder an seine Mails kam.
Ich kannte bisher Post-Ident, auch per Mobil.
Aber EINMAL legt man seinen Ausweis zu oft vor die Kamera und dann war's dass...
ZzT: Gibt es, eurer Meinung nach weitere Nutzen?
BG BM
nicht das Ihr das jetzt falsch versteht: Rein technisch ist die Hinterlegung einer Tel-Nr. natürlich sinnvoll.
Aber ich bin da ein Schelm und nehme an, dass mit der Hinterlegung der Tel-Nr noch ein weiterer Nutzen
als der anfänglich ausgewiesene für den Dienstleister rüberkommt.
Gibt es, eurer Meinung nach, solch weitere Nutzen?
Es werden ja richtige Zwänge aufgebaut:
Letztenz, bei einem bekannten Freemailer.
Bei einem Bekannten Anmeldedaten weg, hinterlegte Tel-Nr weg, Zweit-Mail weg.
Er konnte mir aber genau diese Daten noch per Screenshoot zeigen...
Ein Rücksetzen mit den nicht mehr zur Verfügung stehenden Daten war nicht mehr möglich.
Jetzt wollte der Freemailer die Installation einer App auf ein Handy mit dem Ziel, den Ausweiß zu kopieren um die Identität festzustellen. Diese Mobil-Nr war nicht die ehemals hinterlegte.
Auf ausdrücklichen Wunsch des Bekannten sind wir dieser Procedure gefolgt, damit der Herr wieder an seine Mails kam.
Ich kannte bisher Post-Ident, auch per Mobil.
Aber EINMAL legt man seinen Ausweis zu oft vor die Kamera und dann war's dass...
ZzT: Gibt es, eurer Meinung nach weitere Nutzen?
BG BM
Zitat von @LordGurke:
Es ist also tatsächlich in den Fällen ein Mehrwert für den Kunden, eine Telefonnummer anzugeben.
Es ist also tatsächlich in den Fällen ein Mehrwert für den Kunden, eine Telefonnummer anzugeben.
Mag sein, aber ich möchte nicht bei jedem Dienst eine Telefonnummer abgeben müssen.
Ein Google-, Microsoft oder facebook-Konto hat auch lange Zeit ohne Telefonnummer funktioniert, wenn man eine alternative Mailadresse hatte. Und das reicht I.d.R. auch.
Auch ist es manchmal mit Ärger behaftet, wenn es nur mit Nummer geht. Ich hatte auch schon den Fall, daß wenn die SIM ausfällt, man "ausgesperrt" ist bis man Ersatz hat. Mails kann man notfalls an anderen Computern abrufen. Ohne die passende SIM nutzt ein anderes Telefon gar nichts.
Und ich hatte schon oft genug Kunden, wo die Nummer gar nichts nützt, weil das mal die "alte Nummer" war, die inzwischen längst vergessen und inaktiv ist und vergessen wurde bei jedem Dienst zu aktualisieren.
Von daher: Es mag ein Mehrwert sein, aber den Kunden dazu zu zwingen ist eigentlich nicht hinnehmbar.
lks
Moin,
bei all diesen Dinge geht es ja darum eine Person zu identifizieren.
- Bei einem Kennwort identifiziere ich ja nur die Person die dies Kennwort kennt.
- Bei einer Email-Adresse identifiziere ja nur die Person mit Zugriff darauf
- Bei einem 2FA-TOTP-Code identifiziere ich meist die App auf einem Handy. Das finde ich schon besser.
- Bei einer Handy-Nummer identifiziere ich wahrscheinlich ein Handy mit einer SIM-Karte. Das ist fast wie 2FA und man kann die SIM nur schwer kopieren. Dazu habe ich über einen richterlichen Beschluss die Zuordnung zu einer Person durch den Anbieter. Also schon ziemlich gut. Auch ist eine SMS ein 2. Faktor wo keiner das Kennwort oder die App vergessen kann.
Stefan
bei all diesen Dinge geht es ja darum eine Person zu identifizieren.
- Bei einem Kennwort identifiziere ich ja nur die Person die dies Kennwort kennt.
- Bei einer Email-Adresse identifiziere ja nur die Person mit Zugriff darauf
- Bei einem 2FA-TOTP-Code identifiziere ich meist die App auf einem Handy. Das finde ich schon besser.
- Bei einer Handy-Nummer identifiziere ich wahrscheinlich ein Handy mit einer SIM-Karte. Das ist fast wie 2FA und man kann die SIM nur schwer kopieren. Dazu habe ich über einen richterlichen Beschluss die Zuordnung zu einer Person durch den Anbieter. Also schon ziemlich gut. Auch ist eine SMS ein 2. Faktor wo keiner das Kennwort oder die App vergessen kann.
Stefan
Natürlich. Aber man sollte dem User die Wahl überlassen, ob er das will.
Und nicht immer will ich 2FA für einen popelservice.
lks
2- Bei einer Handy-Nummer identifiziere ich wahrscheinlich ein Handy mit einer SIM-Karte. Das ist fast wie 2FA und man kann die SIM nur schwer kopieren. Dazu habe ich über einen richterlichen Beschluss die Zuordnung zu einer Person durch den Anbieter. Also schon ziemlich gut. Auch ist eine SMS ein 2. Faktor wo keiner das Kennwort oder die App vergessen kann.
SIM kopieren ist ev. sogar zu viel. War da nicht was vor einigen Jahren, wo in Australien einfach die Handynummer unrechtmäßig wegportiert wurde, um an den 2. Faktor zu kommen (Portierungen sollen dort sehr einfach möglich sein)?
Dachte zuerst an das da:
https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd
aber das wars nicht. Glaube es ging um eine wertvolle Domain.
Ja klar. Zum Beispiel Erinnerungs-SMS, Hinweise bei Verspätungen, Ablagebenachrichtung bei Paketen.
Ich finds gut. Mein Onkel hatte ne Mailadresse die gehackt wurde. Bei einem Freemailer=Null Support & Pech gehabt. Mit Rufnummer hätten die noch einen zweiten Zurücksetzfaktor angeboten, der wurde von meinem Onkel aber nicht genutzt...
Aber ich hab auch extra ne zweite SIM/Rufnummer, damit bei einem Datendiebstahl (oder auch einfach nur Verkauf) mir keiner mit Anrufen auf den Sack geht (hab aus dem Facebook-"Skandal" gelernt).
Grüße
Wobei ne Hanynummer immer mit Kosten Verbunden ist.
Ne Mail da gibt es massive Kostenlose Anbieter wenn man nicht selber ne Domain hat...
Dazu wenn beim Anbieter mal wieder Datenabfluss ist... brauch man ja auch wieder ne neue Rufnummer was Kostet + Aufwand überall die neue Anzugeben......
Ersetzt der Anbieter dann jeden die Kosten (zumindes für ne neue Rufnummer) ?
Mail ist da vielfaches einfacher besonders wenn man ne Domain hat und Individuelle Mails fürs Anmeldungen verwendet.....
Ne Mail da gibt es massive Kostenlose Anbieter wenn man nicht selber ne Domain hat...
Dazu wenn beim Anbieter mal wieder Datenabfluss ist... brauch man ja auch wieder ne neue Rufnummer was Kostet + Aufwand überall die neue Anzugeben......
Ersetzt der Anbieter dann jeden die Kosten (zumindes für ne neue Rufnummer) ?
Mail ist da vielfaches einfacher besonders wenn man ne Domain hat und Individuelle Mails fürs Anmeldungen verwendet.....
Zitat von @Michi91:
Ja klar. Zum Beispiel Erinnerungs-SMS, Hinweise bei Verspätungen, Ablagebenachrichtung bei Paketen.
Ja klar. Zum Beispiel Erinnerungs-SMS, Hinweise bei Verspätungen, Ablagebenachrichtung bei Paketen.
Wenn man das will. Wnn nicht, ist es nicht notwendig.
Ich finds gut. Mein Onkel hatte ne Mailadresse die gehackt wurde. Bei einem Freemailer=Null Support & Pech gehabt. Mit Rufnummer hätten die noch einen zweiten Zurücksetzfaktor angeboten, der wurde von meinem Onkel aber nicht genutzt...
Ja. Solche Fälle kenne ich auch. Aber. Deswegen muß man nicht jeden zwingen, eine telefonummer anzugeben oder zu haben.
Aber ich hab auch extra ne zweite SIM/Rufnummer, damit bei einem Datendiebstahl (oder auch einfach nur Verkauf) mir keiner mit Anrufen auf den Sack geht (hab aus dem Facebook-"Skandal" gelernt).
Genau deswegen will man auch nciht bei facebook oder anderen Diensten keine Telefonnummer angeben, wenn eine Mailadresse reichen würde.
lks
Andersherum !!
Kann mit Kenntnis der Tel-Nr des Kunden der Serviceanbieter neben der Telefonnummer
noch einen weiteren/tieferen Nutzen ableiten, Netzwerke bilden?
Ähnlich:
Apple --> Reich
München Mitte --> gute, teure Wohnlage
Tel Nr --> ???
BM
Kann mit Kenntnis der Tel-Nr des Kunden der Serviceanbieter neben der Telefonnummer
noch einen weiteren/tieferen Nutzen ableiten, Netzwerke bilden?
Ähnlich:
Apple --> Reich
München Mitte --> gute, teure Wohnlage
Tel Nr --> ???
BM
Zitat von @Blackmann:
Andersherum !!
Kann mit Kenntnis der Tel-Nr des Kunden der Serviceanbieter neben der Telefonnummer
noch einen weiteren/tieferen Nutzen ableiten, Netzwerke bilden?
Ähnlich:
Apple --> Reich
München Mitte --> gute, teure Wohnlage
Tel Nr --> ???
BM
Andersherum !!
Kann mit Kenntnis der Tel-Nr des Kunden der Serviceanbieter neben der Telefonnummer
noch einen weiteren/tieferen Nutzen ableiten, Netzwerke bilden?
Ähnlich:
Apple --> Reich
München Mitte --> gute, teure Wohnlage
Tel Nr --> ???
BM
Mit Festnetznummern ja, mit Mobilfunknummern nur dann, wenn man weitere Daten zusammenführt. damit kann man dann verschiedene Datensätze, die man auf dievers Webseiten gesammelt hat, und sonst nicht zueinander zuordnen könnte eindeutig zuordnen. Vor allem kann man damit verschiedene Schmidts,. Schulzes Müllers und meyers unterscheiden.
lks
Zitat von @Blackmann:
Kann mit Kenntnis der Tel-Nr des Kunden der Serviceanbieter neben der Telefonnummer
noch einen weiteren/tieferen Nutzen ableiten, Netzwerke bilden?
Kann mit Kenntnis der Tel-Nr des Kunden der Serviceanbieter neben der Telefonnummer
noch einen weiteren/tieferen Nutzen ableiten, Netzwerke bilden?
Der, der lediglich als Dienstanbieter eine Bestätigungs-SMS verschickt kann das nicht. Er verfügt ja nur über die Zielrufnummer.
Der Mobilfunkprovider könnte das schon. Der verfügt über die IMEI, die Standorte der Basisstationen sowie die jeweiligen Zeiten.
Der Dienstanbieter der eine Bestatigungs-SMS verschicken will verfügt in den meisten Fällen aber auch über eine App die er seinen Kunden anbiedert. Über die kann er dann die Infos ebenfalls und viel komfortabler bekommen.
Manuel
Ich spinne mal weiter:
Kann man mit dem Wissen der Tel-Nr und einem eventuellem Abgleich ermitteln, bei welchen Services man sich angemeldet hat?
Ich weiß, das klingt Paranoid ....
BM
Kann man mit dem Wissen der Tel-Nr und einem eventuellem Abgleich ermitteln, bei welchen Services man sich angemeldet hat?
Ich weiß, das klingt Paranoid ....
BM
Kann man mit dem Wissen der Tel-Nr und einem eventuellem Abgleich ermitteln, bei welchen Services man sich angemeldet hat?
Als Mobilfunkprovider ja. Der weiß ja wer eine SMS an wen schickt.
Als Diensteanbieter kommt's drauf an. Ein Konglomerat aus Unternehmen in einer gemeinsamen Hand kann das. Meta weiß also sehr wohl u.a. anhand der Handynummer ob jemand Facebook, Instagram und Whatsapp nutzt. Meta weiß aber nicht, ob die gleiche Person auch X oder Linkedin nutzt. Zumindest nicht auf Basis der Handynummer.
Und keine Sorge: Über die verschiedensten Techniken weiß Pornhub sehr wohl, dass du auch bei Instagram bist. Und über die Kontenverknüpfung weiß auch Facebook was du letzte Nacht getrieben hast
Zumindest wenn du nicht für jeden Dienst ein eigenes Handy/Tablet nutzt.Manuel
