Archive for the ‘Telcos’ Category

«Telefonsexkönig» zu heiss für Mehrwert-Nummern-Lobby

Thursday, September 22nd, 2011

SVP-Nationalrat Ulrich Giezendanner ist Präsident der Schweizer Mehrwertnummern-Lobby SAVASS. Ein illustres Mitglied verschwand kürzlich aus deren Vorstand. 2011 reichte eine Bundesbehörde wegen einem Angebot aus dessen Umfeld Strafanzeige ein. von Christian Bütikofer

Er wolle hart gegen «Schwarze Schafe» vorgehen, für einen «griffigen Jugendschutz» sorgen, den Wettbewerb wieder «transparent» machen. Das war die Botschaft, die der Aargauer SVP-Nationalrat Ulrich Giezendanner 2006 an einer gut besuchten Pressekonferenz den Medien präsentierte.

Als erster Präsident des damals unbekannten Vereins SAVASS (Swiss Association Value Added Services) legte sich Transportunternehmer Giezendanner für die Mehrwertdienste (u.a. 0900er-Nummern) der Informatik-Branche gehörig ins Zeug.

Die Mehrwertnummern-Szene war über die Jahre durch schummrige Telefonsexangebote völlig in Verruf geraten. Jahrelang zockten Protagonisten der Branche mit diversen Tricks ihre Kunden ab, bis der Ruf derart ruiniert war, dass die Gründung eines Lobby-Verbandes nötig wurde.

Präsident kannte Strippenzieher nicht

Schon beim ersten Anlass war klar, dass die treibende Kraft hinter der Gründung von SAVASS Philippe Gilomen war. «Wenn bis anhin von schwarzen Schafen in der Branche die Rede war, dann meinte man in aller Regel Philippe Gilomen», wusste die «Weltwoche» damals zu berichten. Gegenüber der «Weltwoche» meinte Giezendanner damals, er kenne Gilomen nicht.

Dabei war Philippe Gilomen seit den 90er-Jahren eine grosse Nummer im Telefonsex-Geschäft, für die «Werbewoche» galt er als «Telefonsexkönig» der Schweiz.

Zusammen mit dem Geschäftspartner und begeistertem Hobbyphilosophen R. G. gründete Philippe Gilomen (42) 1997 die Televox AG – mit dieser Firma starteten sie so richtig durch.

2001 kam die Telebilling AG hinzu. Sie macht von der Rechnungsstellung bis zum Inkasso alles selbst. Gilomen behauptete keck, die Angebote der Telebilling hätten beim Endkunden «grosse Beliebtheit» erlangt.

Millionengewinne in kurzer Zeit

Bereits ein Jahr nach Gründung der Televox erzielte Gilomen einen Nettoerlös von 1,5 Millionen Franken. Im Geschäftsjahr 1999/2000 fuhr er schon mehr als das Vierfache ein: 6,4 Millionen Franken standen bei Gilomen und Partnern zu Buche. Wie Akten zeigen, die az vorliegen, gab er damals Ende 2000 einen Gewinn von 808’000 Franken an.

Doch der Erfolg hatte seine Schattenseiten: Während Jahren wurde über Gilomens Geschäftsmodelle in der Presse berichtet. Oft ging es um verärgerte Kunden, die sich von den «Angeboten» verschaukelt fühlten oder mitunter falsche Rechnungen erhielten. Auch von angeblichem Spamversand per Handy war die Rede.

Nach dem PR-Coup mit der Gründung der Mehrwertnummern-Lobby verkündete Gilomen auf einer seiner Website die frohe Botschaft: «Wir respektieren die gesellschaftlichen Werte und besonders den Jugendschutz und halten uns an den Ehrenkodex von SAVASS».

Strafanzeige wegen Facebook-Werbung

Doch auch nach dieser Gründung riss die Berichterstattung über seine Geschäfte nicht ab. Weil er mit seiner Televox für Sexwerbung auf dem Zürcher Sender «StarTV» mitverantwortlich war, deren Angebote auch von Minderjährigen ohne grosse Schutzmassnahmen bestellt werden konnten, verurteilte ihn das Bezirksgericht Zürich wegen Pornographie zu einer Geldbusse von knapp 5000 Franken. Das Obergericht änderte 2008 die Strafe ab: Er wurde nicht mehr wegen Pornographie sondern der «Nichtverhinderung einer strafbaren Veröffentlichung» mit 4950 Franken gebüsst. Gilomen zog das Urteil ans Bundesgericht weiter, blitzte dort jedoch ab. Das Verdikt ist rechtskräftig.

Doch die Trickserei der Gilomen-Truppe ging weiter, unter anderem warb sie auch auf Facebook mit Angeboten im Graubereich. Anfang 2011 reichte die Lotterie- und Wettkommission (Comlot) eine Strafanzeige gegen Gilomens Telebilling ein, wie Comlot-Sprecher Manuel Richard az bestätigte. Dieser Vorfall dürfte das Fass zum Überlaufen gebracht haben.

Still aus Vorstand verschwunden

Denn wenige Monate später verschwand Philippe Gilomens Konterfei still von der Website von SAVASS. Auf Anfrage bestätigte Ulrich Giezendanner, dass Gilomen nicht mehr Vorstand des Vereins sei, über die Gründe schwieg er sich aus.

Philippe Gilomen bestätigte, dass er nicht mehr im SAVASS-Vorstand sitze und meinte weiter, ein wesentlicher Geschäftsbereich seiner Firmengruppe stellte die Geschäftsaktivitäten ein.

Er fühlt sich als Opfer der Presse : «Durch die massiven negativen Medienkampagnen gegen meine Person und u.a. gegen die SAVASS habe ich mich aus freiem Willen entschlossen, aus dem Vorstand zurückzutreten um die wichtige Vorstandsarbeit der SAVASS zu schützen, insbesondere den Ehrenkodex. Eine Tochtergesellschaft unserer Firmengruppe ist weiterhin Mitglied der SAVASS.»

Wandel zum Kampfverband

Der rechtlich unverbindliche «Ehrenkodex» ist schon lange nicht mehr im Fokus des Vereins, glaubt man dessen letzten Verlautbarungen.

Ulrich Giezendanner charakterisierte SAVASS Ende 2010 so: «Der Wandel zu einer Kampforganisation ist jetzt vollzogen. Und das ist richtig so: Nur als unerschrockener, starker und aggressiver Interessenwahrer kann SAVASS für neue Mitglieder attraktiv sein.»

© az Aargauer Zeitung, 22.09.2011

Polizeiaktion wegen Missbrauchs von Swisscom-Telefonzentralen

Monday, July 5th, 2010

In einer konzentrierten Aktion griffen die Justizbehörden Zürich und Aargau zu: Sie stellten wegen Verdachts auf Missbrauch von Telefonzentralen der Swisscom kistenweise Akten und Computer sicher.

Christian Bütikofer

Vor einigen Tagen standen sie vor seiner Tür: In Absprache mit den Aargauer Kollegen durchsuchten Zürcher Polizisten die Wohnung von M. Als sie wieder gingen, war M. um einige Akten und Computer ärmer. Er steht im Verdacht, fürs schnelle Geld diverse Gaunereien begangen zu haben.

Vom Tramchauffeur zum CEO

M. liebt teure Clubs: Das Indochine, das Kaufleuten, dort verkehrt er regelmässig. Doch das exklusive Nachtleben ist nicht gerade billig. Offenbar war M. auf der Suche nach einem gutbezahlten Job. Erst überlegte er sich, Tramführer zu werden. Alles was es brauche, sei ein guter Leumund. Danach würden 5000 Franken netto locker drinliegen, fand der 21-Jährige.

Doch dann hatte er noch eine bessere Idee: M. wollte Boss werden. Dazu gründete er in Zug eine eigene Firma. Zuerst wird er «CEO» von M & Partner, dann ändert er das Unternehmen um. Die seltsamen Aktionen begannen.

Knapp 1500 Swisscom und Sunrise-Kunden betroffen

Ende April 2010 erhielten Swisscom und Sunrise auffällig viele Reklamationen von Kunden, die offenbar eine Porno-Nummer gewählt haben, davon aber nichts wussten. Kostenpunkt: Ein Anruf von wenigen Sekunden wurde mit fast 100 Franken verrechnet. Gegenüber der Redaktion a-z.ch gaben Swisscom und Sunrise an, knapp 1500 Personen seien davon betroffen gewesen.

Bei den meisten hätten die Provider den Betrugsversuch aber abgewendet, bevor Geld abgebucht worden sei. Und dort wo die Abbuchung stattfand, annullierten die Provider die Kosten. Zuerst wiegelte Sunrise bei Reklamationen ab. Doch die Beschwerden wurden immer zahlreicher, auch der «Kassensturz» berichtete darüber.

Recherchen der Redaktion a-z.ch zeigen: Erst reservierte sich M. beim Bundesamt für Kommunikation (BAKOM) Mehrwertnummern (so genannte 0900er-Nummern), dann aktivierte er sie gleich selbst. Denn die für Anrufer sehr teuren Nummern werden erst zu Geld, wenn sie auch jemand nutzt.

Versuchter Schaden: über 100’000 Franken

So sehen es die Untersuchungsbehörden: M. verschafft sich Zugang zu diversen Telefonzentralen der Swisscom. Zuerst im Kanton Aargau, dann in Zürich. Er geht in die Telefonzentralen, stöpselt die Kabel um und – schwupps – haben x Personen die teure Nummer gewählt, die er vorher beim BAKOM reservieren liess. Er steckt einfach die Telefonverbindungen um, wie wenn jemand zu Hause sein Netzwerkkabel einsteckt.

Die Badener Untersuchungsrichterin Anna Wiedenhofer meinte gegenüber a-z.ch, der Fall sei für sie relativ klar. Sie geht von einem versuchten Schaden von über 100’000 Franken aus.

Erste betroffene Zentrale war «ohne kritische Infrastruktur»

Wie kann jemand unbemerkt in einen derart sensiblen Raum eindringen? Wie ist etwa die Telefonzentrale Fislisbach gesichert, die als erste «besucht» wurde?

Swisscom-Mediensprecherin Myriam Ziesack sagte, die Telefonzentralen seien zuerst mit Badges gesichert. Das Zugangskontrollsystem im Innern der Zentrale sei abhängig vom Schutzbedarf der Infrastruktur: Für kritischere Zugänge kommt ein Inhouse-Schliesssystem mit Schlüssel und/oder weiteren Badgeleser zum Einsatz.

Zusätzlich sei die Nachvollziehbarkeit der Zutritte jederzeit gewährleistet. Die Telefonzentrale Fislisbach sei eine kleinere Zentrale ohne kritische Infrastruktur.

Genützt hat M. wohl auch seine Erfahrung als Telematiker. So behauptete er, in der Vergangenheit für die Swisscom Hausinstallationen durchgeführt zu haben.

Liechtenstein stellt Rechtshilfegesuch

Der Telefon-Coup war M. offenbar nicht genug. Kaum hatte er die Mehrwertnummern-Abzocke durchgezogen, widmete er sich einem neuem Geschäftmodell: Adressbuchschwindel. Er versuchte die Masche mit den täuschenden «Gratis»-Einträgen in horrend teuren aber völlig nutzlosen Firmenregistern in Liechtenstein aus.

Diverse Geschädigte haben sich bei der Landespolizei gemeldet, worauf das Ländle in Zürich ein Rechtshilfegesuch deponierte. Die Abklärungen sind auch in diesem Fall am laufen.

Auf Anfragen der Redaktion a-z.ch reagierte M. nicht.

© Aargauer Zeitung Online, 29.06.2010

100 Franken in zwei Sekunden

Monday, July 5th, 2010

Michel K. macht gerne «spontane Sachen». Seine Abzocktour in der Schweiz aber dürfte eher planmässig orchestriert worden sein. Der 21-jährige gründete Ende 2009 die ZFI GmbH in Cham. Im März meldeten sich in Konsumentenforen diverse Personen mit seltsamen Telefonrechnungen: Innerhalb weniger Sekunden wurden ihnen fast 100 Franken für die Mehrwertnummer 0901 900 880 verrechnet.

Viele Leute berichteten, diese Nummer nie gewählt zu haben. Und mehrere gaben an, zu diesem Zeitpunkt nicht einmal zu Hause gewesen zu sein. Die Nummer sei von einem «Lebensberatungs-Institut» benutzt worden, berichtete der «Kassensturz». Es war die ZFI.

Swisscom: Computer gehackt?

Den Schaden durch K. «Lebensberatung» der besonderen Art hatte die Swisscom. Pressesprecher Olaf Schulz bestätigt gegenüber der «az Aargauer Zeitung», dass davon rund hundert Kunden betroffen waren.

Swisscom veranlasste sofort die Sperrung sämtlicher Zahlungen an ZFI, sperrte die Nummer und schrieb allen Geschädigten den Betrag gut.

Wie war das überhaupt möglich, per Anruf sofort abzukassieren? Swisscom-Sprecher Olaf Schulze meint: «Mit grosser Wahrscheinlichkeit wurden die Anrufe mit missbräuchlicher Absicht auf der Infrastruktur von Swisscom oder von Dritten aus einer Swisscom-Zentrale heraus getätigt.»

Mit anderen Worten vermutet Swisscom: Entweder hatte Ks. Umfeld Hilfe von innen oder aber seine Entourage missbrauchte die Infrastruktur Swisscoms, etwa mit Hacker-Methoden. In jedem Fall dürfte die Aktion ein rechtliches Nachspiel haben. Dazu wollte sich Schulze aber nicht äussern.

Polizei Liechtenstein schlägt Alarm

Nach der Nummern-Episode folgt jetzt Jungunternehmer K.s nächster Streich: Er mischt im klassischen Adressbuchschwindel mit. Seit mehreren Monaten verschickt er in Liechtenstein an Unternehmen Formulare mit der Aufschrift «Zentraler Firmenindex Fürstentum Liechtenstein» und den Landesfarben vom Ländle.

Wer auf den Trick hereinfällt und meint, das Formular komme vom offiziellen Handelsregister, ist knapp 380 Franken los. Die Landespolizei Liechtenstein warnt inzwischen offiziell vor Ks. Bauernfängerei.

Für die Masche benutzt er die Website Zefix.li, deren Name täuschend ähnlich ist, wie die zentrale Webseite aller Schweizerischen Handelsregister Zefix.ch.

Die Liechtensteiner-Website half ihm J. F. aufzusetzen. Auch praktisch alle dort herunterladbaren Formulare des Pseudo-Handelsregisters verfasste er.

Spuren in Facebook gelöscht

Als ihn diese Zeitung darauf ansprach, meinte F.: «Das ist ja der Hammer!» Für ihn ist das alles ein grosses Missverständnis. Er sei nicht für diese Firma verantwortlich sondern habe nur die Webseite für K. erstellt. Er habe mit dieser Tätigkeit nichts zu tun. «Das passt mir nicht», meinte er gegenüber der «az Aargauer Zeitung», dass sein Name mit diesem Geschäftsmodell in Verbindung gebracht werde.

Kurz nachdem die AZ F. kontaktierte, löschte er in Facebook die Verbindung zu Kollege K. Denn Recherchen zeigten, dass er und K. ziemlich gute Freunde waren.

Autoschilder für 100’000 Franken

F. kam letztes Jahr in der Schweiz zu einiger Prominenz: Er betreibt mit einer Liechtensteiner Firma ein Auktionsportal, bei dem Autoschilder mit tiefen Nummern ersteigert werden können. «Wir haben monatlich 180’000 Besucher» sagte er «20 Minuten» und hielt den Preis von 99’999 Franken fürs Autoschild «SH 1» für «vollkommen realistisch». Die Experten von WebTrafficAgents weisen für die Seite wenig mehr als 7500 Klicks pro Monat aus.

Offenbar hat Michel K., der sich nun auch «von Rosenberg» nennt, mit seinen irreführenden Zahlscheinen grossen Erfolg. Denn schon bald suchte er Verstärkung: Die telefonische Betreuung seiner «Kunden» durfte eine «junge Studentin oder Dame» übernehmen.

Sein Geschäftsmodell steht auf äusserst schwachen Beinen: Das Bundesgericht in Lausanne urteilte, dass solche Zahlscheine gegen das Gesetz gegen unlauteren Wettbewerb (UWG) verstossen.

K. weist alle Vorwürfe zurück

K. äusserte sich gegenüber der «az Aargauer Zeitung», dass sein Firmenindex einen Mehrwert gegenüber dem offiziellen Register von Liechtenstein biete. Daher distanziere er sich von dem Vorwurf, der Eintrag sei «wertlos». Auch den Vorwurf, seine Formulare würden eine täuschende Ähnlichkeit mit den Liechtensteinischen Behörden aufweisen, lässt er nicht gelten.

Zu weiteren Fragen dieser Zeitung wollte K. keine Stellung nehmen.

Mehr: Bundesgerichtsurteil

Bund will im Internet mehr überwachen

Tuesday, May 25th, 2010

Christian Bütikofer

Schweizer Internetprovider sollen Kundendaten intensiver überwachen. Dies, obwohl einige Provider alten Vorgaben nicht genügen: Der Bund hat die nötigen Tests nach Jahren noch immer nicht durchgeführt.

Der Bundesrat plant, das Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs zu erweitern. Bis Anfang September können sich die betroffenen Parteien dazu äussern.

Die Kernpunkte: Internetprovider wie Swisscom oder Cablecom müssten gewisse Kundendaten doppelt so lange speichern – von heute sechs Monaten sollen die Daten ein Jahr lang zur Verfügung stehen. Zudem plant der Bund, die entsprechenden Kosten vollständig den Providern zu belasten.

Swisscom: Zweistelliger Millionenbetrag

Das passt vielen Providern nicht. Swisscom-Pressechef Sepp Huber weist darauf hin, dass derzeit bereits sehr aufwendige Überwachungsmassnahmen stattfinden. Sie verursachten Swisscom hohe Investitionen.

Huber meint gegenüber der BaZ, dass Swisscom dafür in den letzten zwei Jahren einen zweistelligen Millionenbetrag aufwenden musste. Zudem deckten schon heute die Entschädigungen des Bundes die Kosten nicht, die der Swisscom durch die teuren Überwachungen entstehen, sagt Huber.

Fallen die Entschädigungen weg, wird es für die Provider noch teurer. Cablecom-Mediensprecherin Deborah Bucher rechnet mit Zusatzkosten im sechsstelligen Bereich, sollte Cablecom in Zukunft alle Kosten selbst tragen müssen.

Keine Zahlen für gescheiterte Ermittlungen

Der Bund will Provider auch dazu verpflichten, Daten ihrer Kunden länger zu speichern. Das Eidgenössische Justiz- und Polizeidepartement (EJPD) begründet die Verdoppelung der Datenspeicherung damit, dass zum Zeitpunkt von Ermittlungen die nötigen Daten oft schon gelöscht seien.

EJPD-Informationschefin Brigitte Hauser-Süess meint: «Es gibt auch international gesehen ein Bedürfnis vonseiten der Strafverfolgungsbehörden, länger als sechs Monate auf sogenannte Verkehrsdaten zurückgreifen zu können.»

Die Frage, wie viele Ermittlungen in den letzten Jahren verunmöglicht oder behindert wurden, weil die Aufbewahrungsfrist nur sechs Monate betrug, konnte Hauser-Süess nicht beantworten.

Alte Vorgaben noch immer nicht umgesetzt

Die Internetüberwachung ist technisch aufwendig. Damit die Daten vor Gericht auch verwertet werden können, müssen sie diversen Standards genügen. Jeder Schweizer Provider muss sie einhalten, kann dies aber nur in Zusammenarbeit mit dem EJPD.

Recherchen zeigen: Das Justizdepartement hat bis heute nicht bei allen Schweizer Providern die dazu nötigen Abklärungen und Tests durchgeführt. Entsprechende Vorgaben bestehen seit zehn Jahren, sie wurden 2002 eingeführt.

Swisscom könne die alten Vorgaben erfüllen, meint Pressechef Huber. Aber: «Bei den künftigen Anforderungen gibt es noch Unklarheiten.» Cablecom-Sprecherin Bucher sagt, man erfülle die Vorschriften «im Wesentlichen».

© Basler Zeitung; 25.05.2010 / © Aargauer Zeitung / MLZ; 25.05.2010 / Aargauer Zeitung Online; 25.05.2010

Cablecoms Kundendienst schaffts in die NZZ am Sonntag

Sunday, May 9th, 2010

Die Cablecom wird ihr angeschlagenes Image in Sachen Kundendienst und Rechnungsstellung wohl so schnell nicht wieder los. Blogger Thomas Brühwiler berichtet im heutigen Artikel der NZZaS von Problemen, die seit Jahren bestehen (siehe dazu “Das verflixte siebte Jahr” von 2008):

“(…) Zweifel sind auch bei der Servicequalität angebracht, wie folgende Beispiele zeigen: ThomasBrühwiler, bekannt als «Blogging-Tom», ist seit seinem Umzug vor zwei Jahren mangels Anschluss ans Cablecom-Netz kein Kunde des Kabelnetzbetreibers mehr. Trotzdem bekam er immer wieder Rechnungen von Cablecom – und Besuch von der Inkassofirma Intrum Justitia. Der Blogger, der auch für den Branchendienst Inside-IT schreibt, erhielt jetzt als Wiedergutmachung eine Audienz bei Cablecom-Chef Tveter. (…)”


Cablecom verliertweiter TV-Kunden

NZZ am Sonntag
09 Mai 2010

Lesen Sie mehr…

Tech Tags:

Bei Schweizer Grossbanken UBS und Credit Suisse surft Google mit

Monday, December 7th, 2009
Mehrere Schweizer Banken empfangen E-Mails über eine Google-Tochter. Sicherheitsexperten sind erstaunt, dass ausgerechnet Grossbanken einen so sensiblen Bereich ausser Haus geben.

Von Christian Bütikofer
Wer Kunde von UBS, Credit Suisse oder Vontobel ist und seiner Hausbank eine E-Mail schickt, dessen Post wird zuerst mit einem Code der US-Firma Postini geprüft, bevor sie beim Schweizer Banker landet. Postini checkt, ob es sich dabei um Spam handelt.

Spam ist nicht nur für jeden Privatnutzer eine Plage. Für Firmen ist das auch ein Kostenfaktor und ein Sicherheitsrisiko. Firmen, die dazu eine effektive Lösung anbieten, waren lange sehr gesucht.

Postini aus Kalifornien hatte eine und wurde bald zum Star am Anti-Spam-Himmel. 1999 in Kalifornien gegründet, machte die Firma schon nach wenigen Jahren Gewinn; in Europa war sie aber lange unbekannt. Ende 2005 gründete Postini in der Schweiz eine Niederlassung und verkündete, man hätte jetzt in Genf und Zürich zwei Datacenter eröffnet. Die Amerikaner hatten zwei Schweizer Banken als Kunden an Land gezogen. 2007 schluckte Datenriese Google die Spambekämpfer für 625 Millionen Dollar. Durch die Übernahme wurden Schweizer Banken unversehens zu Kunden von Google.

Dass ausgerechnet die zwei grössten Schweizer Banken mit ihrem eigenen teuren IT-Wissen einen sicherheitsrelevanten Dienst wie die Spam-Bekämpfung ausser Haus geben und sich damit letztlich in die Hände von Google begeben, irritiert Sicherheitsexperten.

Auslagerung bedroht Sicherheit

Darunter sind solche, die für Schweizer Banken regelmässig sogenannte Audits durchführen, also Sicherheitstests, wo auch Hackerangriffe simuliert werden. Marc Ruef von der Zürcher Firma Scip sagt, dass er nur schon wegen Sicherheitsbedenken jeder Schweizer Bank raten würde, keine solchen Dienste auszulagern. Er weiss warum: Einige Banken sind spätestens seit dem Skandal der LGT aus Liechtenstein sensibilisiert. Dort hatte ein langjähriger LGT-Mitarbeiter Tausende von Kundendaten deutschen Behörden verkauft. Damit brachte er die Bank in enorme Schwierigkeiten und nahm letztlich die aktuelle Diskussion über Steuerbetrüger vorweg.

Ruef erinnert sich: «Als der LGT-Fall bekannt wurde, hatten wir einen Zürcher Bankkunden. Der dortige IT-Chef fragte sich darauf, ob ein Fall wie LGT auch bei ihm möglich sei. Er kam zum Schluss: Durchaus, und falls er das Outsourcing verwirklicht hätte, würde er womöglich nicht einmal etwas davon bemerken.» Diese Bank sei damals voll im Outsourcing-Prozess gestanden. Sie habe deshalb interne IT-Spezialisten entlassen. «Noch während des Outsourcing-Prozesses haben die das alles wieder rückgängig gemacht.»

Ruef ist kein strikter Gegner von Outsourcing, aber: «CS und UBS sind keine Kleinfirmen. Für ein KMU extra einen eigenen Server zu betreiben, das macht eher weniger Sinn. Bei einer Grossbank liegt der Fall jedoch ganz anders.»

Neben den Sicherheitsaspekten gibt es noch ein weiteres Thema: Wie sieht die Sache juristisch aus? Was passiert, wenn US-Behörden den E-Mail-Verkehr von Schweizer Banken überwachen möchten? Machen sich Schweizer Banken erpressbar, zum Beispiel, wenn die US-Steuerbehörde bei Google anklopft und den E-Mail-Verkehr überwachen möchte? Sind die Kunden dann sicher, bloss weil die Schweizer Banken bei einem rechtlich autonomen Google-Ableger in der Schweiz Kunden sind?

Vorbehalte auch bei Blackberry

Der TA fragte ausgewiesene Kenner um ihre Einschätzung. Ein Pionier im Internetrecht einer renommierten Zürcher Rechtsanwaltskanzlei gab dem TA ausführlich Antwort. Er will aus Befangenheit anonym bleiben, denn er beriet Schweizer Firmen bei Verträgen mit Postini. Der Anwalt hat die Verträge für seine Klienten geprüft und sagt: «Rechtlich ist bei Postini alles in Ordnung.» Die Verträge seien sauber, dafür könne er garantieren.

Was aber passieren könnte, wenn massiver Druck auf Google USA ausgeübt werde, sei schwierig zu beurteilen, die Unsicherheit sei da. Darum wollten etliche international tätige Schweizer Unternehmen keine Kunden von RIM sein, der Firma, die die Blackberry-Handys herstellt.

Der Grund: Letztlich sei das eine Firma aus Nordamerika, die Datenübermittlungen liefen über Nordamerika. Die Firmen befürchten, die Kontrolle über die eigene Firmenkorrespondenz zu verlieren.

Riesiger Kostendruck

Die Banken stehen unter einem enormen Kostendruck. Was nicht zum Kerngeschäft gehört, wird an spezialisierte Firmen im Bankensektor ausgelagert. Selbst einer dieser Outsourcer nimmt Google in Anspruch: die Incore Bank aus Zürich. Sie gehört zur Holding der Privatbank Maerki Baumann. Auch diese ist Kunde von Googles Spamfilter.

Die Schweizer Incore ist rechtlich eigenständig und unterstützt andere Banken bei internen Prozessen bis hin zur Hacker-Abwehr im Web. Als Incore-Chef Jack Hertach vom Google-Spam-Filter bei UBS, Crédit Suisse und Vontobel erfuhr, konnte er das erst nicht glauben: «Das ist mir absolut rätselhaft.»

Auch IT-Sicherheitschef Peter Stalder von Finnova in Lenzburg sagte auf Anfrage: «Ich bin überrascht, dass das eine Bank macht. Ich hätte ein mulmiges Gefühl.» Die Finnova unterstützt diverse mittlere Schweizer Banken im Outsourcing, darunter auch diverse Kantonalbanken.

Banken sehen keine Probleme

Auf Anfrage des TA gaben Sprecher von UBS, CS und Vontobel praktisch immer die gleiche Antwort: Die Banken sehen kein Problem. Eine dieser Banken wollte nicht einmal bestätigen, dass sie Kunde von Google ist – wegen «Sicherheitsüberlegungen».

Auch bei Google gibt man sich wortkarg. Im Detail wolle man sich nicht zu den Banken äussern, weil man sonst Vertragsverletzungen begehe, meint ein leitender Google-Angestellter aus Deutschland. Er verweist auf die zufriedenen Kunden weltweit. Als Referenz-Firma gibt er den deutschen Chemieriesen BASF an. Auf die Frage, ob in der Schweiz tatsächlich Angestellte vor Ort die Postini-Dienste unterstützen würden, oder ob das zentral aus den USA geschehe, wie der Bericht «Googles take on e-mail security» des Branchendienstes Cnet.com vom Juli 2009 nahelegt, sagt er: «Der Support findet lokal statt.»

Google-Schweiz-Sprecher Matthias Meyer bestätigte, dass in Zürich knapp 500 Personen beschäftigt seien. Wie viele für die Postini-Dienste zuständig sind, konnte er nicht sagen.

© Tages-Anzeiger; 07.12.2009

Weitere geheime Pläne für Web-Kontrolle

Saturday, July 18th, 2009

Beim Surfen und Telefonieren im Web will der Bund dabei sein. Weitere Eingriffe sind geplant, obwohl alte Vorgaben für weniger aufwendige Massnahmen nur mangelhaft umgesetzt wurden.

Christian Bütikofer

Das Justiz- und Polizeidepartement (EJPD) plant die vollständige Überwachung der Internetnutzung von in Strafverfahren verdächtigten Leuten. Dies machte die «Wochenzeitung» am Donnerstag publik und veröffentlichte «vertrauliche» Dokumente. Ab diesem August müssen sich gemäss der neuen Richtlinie alle Internetprovider technisch aufrüsten und vom Bund zertifiziert werden – Zeit bleibt ihnen dafür bis Ende Juli 2010.

Für die kommende Echtzeitüberwachung des Internetverkehrs werden die Kosten hauptsächlich den Providern aufgebürdet. «Dazu sind kleine Unternehmen finanziell gar nicht in der Lage», sagt Fredy Künzler, Chef des Internetproviders Init7. Er kritisiert die kurze Anhörungsfrist von bloss drei Wochen, die Geheimnistuerei und meint zudem: «Abhörversuche sind durch Verschlüsselung der Daten sehr einfach zu umgehen.»

Guido Balmer, Sprecher des EJPD, begründet die Vertraulichkeit des Dokuments: «Der Inhalt war im Interesse der Strafverfolgungsbehörden nicht für die Öffentlichkeit bestimmt», denn es würden im Dokument auch prozessuale und technische Informationen erwähnt. Zudem habe die neue Richtlinie einen langen Vorlauf gehabt. Das sei nichts Spezielles. Die Anhörung der Provider stelle sozusagen den Zieleinlauf dar.

Was heisst «Echtzeitüberwachung» konkret? Dem TA ist ein Fall beim Provider Sunrise bekannt. Aufgrund eines richterlichen Beschlusses musste die Firma einem Kunden statt eines normalen DNS-Servers einen zuweisen, der direkt von Bundesbeamten überwacht wurde. Ohne DNS-Server ist niemand in der Lage, Websites aufzusuchen.

Fortan konnten die Beamten die Aktivitäten des Verdächtigen mitverfolgen. Die Informationsperson aus dem Umfeld von Sunrise bezweifelt, dass neue Richtlinien solche Aktionen einfacher machten: «Für jeden Einzelfall ist das sehr aufwendig.»

Laut Guido Balmer sind Echtzeitüberwachungen heute sehr aufwendig, weil man mit jedem Provider einzeln eine Lösung finden müsse. Deshalb soll nun die Richtlinie hier eine bessere Handhabe schaffen.

Überlastete Überwacher

Ob eine neue Richtlinie strukturelle Probleme löst, ist fraglich. Denn bisher hat das EJPD noch immer Probleme, bereits seit Jahren bestehende Vorgaben zur Überwachung von Internetaktivitäten in die Tat umzusetzen.

So berichtet ein Insider der Provider-Szene: «Bis heute sind einige Internetprovider noch nicht einmal in der Lage, die E-Mail-Header zu speichern, weil das EJPD die dazu notwendigen Implementationen und Tests noch gar nicht durchgeführt hat.» E-Mail-Header sind Angaben, aus denen man sieht, über welche PCs im Web die Mails verschickt werden.

Seit 2003 müssten alle Provider solche Daten für eine gewisse Zeit sichern. Guido Balmer bestätigt, dass hier ein Problem bestehe. Die Leute vom EJPD seien aber bemüht, zusammen mit den Providern diese Prozesse zu «optimieren».

Handys werden separat behandelt

In der bekannt gewordenen neuen Richtlinie fehlt UMTS. Durch UMTS kommunizieren wir heute übers Handy, laden Programme aufs iPhone herunter. Immer mehr Leute benutzen Abos bei Swisscom, Orange und Sunrise, um damit mit ihren Laptops im Web zu surfen.

Warum also fehlt diese Technologie? Balmer bestätigt, dass UMTS in der vorliegenden Richtlinie nicht erwähnt wird. Diese Richtlinie sei aber nicht die einzige und nicht die letzte. Näher wollte er darauf nicht eingehen. Die bekannt gewordenen «vertraulichen» Dokumente sind demnach nicht die einzigen geheimen Massnahmen zur Internet-Überwachung in der Schweiz.

© Tages-Anzeiger; 18.07.2009

Cablecom: Das verflixte siebte Jahr

Monday, November 17th, 2008

Von Christian Bütikofer

«Ich erwarte, dass Cablecom ein für allemal ihre Probleme löst. Das ist für mich ein ungeheures Ärgernis.»

Marc Furrer, Chef der Kommunikationskommission zum Cablecom-Kundendienst, «Handelszeitung», 5. 11. 2008

Ich gestehe: Ich bin Cablecom-Kunde. Seit sieben Jahren schon. Unsere Affäre begann im April 2001, als die Firma ihre Briefe noch mit dem alten, klaren Logo, dem schwarzschraffierten «CABLE» und dem knallroten «COM» bedruckte. Mich hatte das Angebot zur Studentenzeit sofort überzeugt, ich überredete sogar meine WG-Mitbewohner zur Anschluss-Teilete. Der Service, das Hispeed-Internet, hatte immer funktioniert, die Leistung, der Preis stimmten.

2003: «Ein bisschen mühsam»

Als ich dann in einen anderen Kreis Zürichs zog, kam mein Abo natürlich mit. Ich überschrieb meinen Kommilitonen den einen Anschluss, was sich zuerst unkompliziert anhörte, dann aber doch nicht so einfach vonstatten ging – «es ist ein bisschen mühsam mit unserer Administration», meinte Melanie I. vom «Backoffice» damals im Januar 2003. Aber schliesslich wurde auch diese Klippe umschifft.

Zusätzlich schaffte ich mir nun noch «Digital Phone» an, das Cablecom-Internettelefon. Weg vom Swisscom-Monopol schien eine gute Idee. Die Cablecom-Dienste funktionierten einwandfrei. Und auch die Rechnungen flatterten jeden Monat in meinen Briefkasten am neuen Ort. Nur waren es jetzt plötzlich zwei Couverts – eine für «Christian Bütikofer» und eine für «Christian Müller/Bütikofer». Geheiratet hatte ich zwar nicht, aber einer meiner WG-Kumpels hiess tatsächlich Müller.

Ich liess die Sache mal auf sich beruhen – wie gesagt, meine Daten flutschten ja auch am neuen Ort behende von einem Computer zum anderen. Ich beglich fleissig die korrekt adressierte Rechnung. Den Müller/Bütikofer-Wisch hob ich jeweils auf. Man weiss ja nie.

Als die ominösen Zweitrechnungen munter weiter den Weg an meine neue Adresse fanden – nun zierte sie auch schon das schöne Wort «Mahnung» -, beschwörte ich die guten Cablecom-Geister im Juni und klärte sie per Brief über die Sachlage auf. Das «Cablecom hispeed internet team» versprach, «das Problem mit den Mahnungen zu klären». Aber nichts geschah. Bis mich plötzlich Briefe der Inkassofirma Intrum Justitia (Slogan: «Fair pay . . . please!») für diese falschen Rechnungen beglückten.

2004: «Kassensturz»-Inkasso

Intrum Justitia? Ist die Cablecom tatsächlich Kunde bei dieser Firma, die im «Kassensturz» und bei «Ktipp» immer wieder negativ auffällt? Ja, genau. Bei mir schellten die Alarmglocken. Denn auch diese Firma kenne ich zur Genüge, habe dort als Student gearbeitet, 26 Franken die Stunde. Eines sei gesagt: Die Intrum ist nicht von ungefähr zuverlässiger Stofflieferant für Konsumentenschützer. Einer der Runing Gags damals unter uns Mitarbeitern war, wann man wohl wieder Thema im «Kassensturz» sei.

Nun war Eile angesagt im Januar 2004, nach weiteren sechs Monaten. Ein J. S. «Escalation Manager» der Cablecom nahm sich meiner an, versprach Abhilfe, alles sei geritzt, ich müsse nur noch die Dokus faxen, dann würden die Intrum-Briefe aufhören. Doch weit gefehlt, im April erhielt ich wieder einschlägige Post. Erst nach einem weiteren Fax an den «Escalation Manager» hörte der Spuk auf.

2006: Peinliche Boni-Pleite

Trotzdem blieb ich Cablecom treu. Der Dienst an sich funktionierte ja, war wirklich gut. Erschüttern konnte mich allerdings nichts mehr. Weder erstaunte mich, dass Ende 2006 durch Indiskretionen öffentlich wurde, dass 40 Cablecom-Manager für 2,8 Millionen Franken Anteile der Firma kauften, damit 5000 Prozent Gewinn machten (144 Millionen) und der Belegschaft darauf eine Massenentlassung zumuteten. Noch war ich überrascht, dass die Firma versuchte, die Bonibezüger geheimzuhalten – was misslang. Es erstaunte mich auch nicht, dass das digitale Cablecom-TV immer wieder von sich reden machte – meist negativ.

2007: «Feindbild der Nation»

Aber ich wünschte der Firma weiterhin, dass sie ihren Kundendienst in den Griff bekommt. Und auch ich hoffte, wie der damalige «Magazin»-Chefredaktor Res Strehle im Artikel «Wie Cablecom zum Feindbild der Nation wurde» vom März 2007, dass bald alle mit Cablecom zufrieden sein werden.

2008: Kunden-Exodus

Wir beide lagen total falsch. Die Stiftung Konsumentenschutz verbreitet nun offiziell Kündigungsvorlagen. Interne Schreiben empörter Klienten kursieren im Web. Und jetzt verliert die Cablecom erstmals Kunden.

Ich kenne wahrscheinlich einen der Gründe: Kürzlich wollte ich meinen superschnellen Internet-Zugang in einen mittelschnellen umwandeln – «Downgrade» heisst das auf Neuenglisch. Ich wurde dabei gewahr, was beim Kundendienst, also dem «Dienst am Kunden» Cablecoms, so alles inklusive ist: 100 Franken belastete man mir, weil ich nun für weniger Leistung weniger bezahlen wollte. Auf die 100er-Gebühr wird man korrekt hingewiesen. Da mir das Abo nach dem ersten «Downgrade» aber immer noch zu schnell war, musste ich nochmals «downgraden» und bin nun – schwupps – wieder 100 Franken los. «In Härtefällen sehen wir von einer Rechnung ab», versichert mir Cablecom-Pressesprechert Hugo Wyler.

Ich will nicht mehr herausfinden, ob ich zu diesen Fällen gehöre – «Digital Phone» habe ich jetzt gekündigt. So bringe ich die 200 Franken Strafgebühren schneller wieder rein. Beim Internet bleibe ich vorläufig. Der Dienst funktioniert ja gut. Eigentlich.

© Tages-Anzeiger; 17.11.2008