Man braucht auch gar kein VPN mehr, um am Login zu scheitern: Paypal hat seit einigen Wochen ein Script von der Google-Tochter recaptcha.net in seine Login-Abfrage eingebaut, das vor jedem Login eine sogenannte "Sicherheitsüberprüfung" (auth/ validatecaptcha) veranlasst. Dieses Script ist nach der DSGO und auch nach Europäischem Datenschutzrecht eigentlich illegal (mehrere Verfahren laufen europaweit), da der Nutzer erstens nicht nach seiner Zustimmung gefragt wird und zweitens die Userdaten in den USA verarbeitet und dort für den Nutzer nicht kontrollierbar verwertet werden (googelt mal "recaptcha.net und Datenschutz"!). Wer heutezutage einigermaßen auf Zack ist und den Empfehlungen der Bundesanstalt für Sicherheit in der Informationstechnik folgt, hat in seinem Browser ein Add-on, Plugin oder eine browsereigene Einstellung, die Fremdskripte für aufgerufene Webseiten ausschließt (in meinem Fall ist das "NoScript" - sehr empfehlenswertes Firefox-Addon, das man selbst konfigurieren und mit dem man auch Ausnahmeregeln, sogenannte "Whitelists" festlegen kann). Und ein solches Fremdscript-Verhinderungstool blockiert natürlich die Funktionalität einer Webseite, wenn ein Script ausgeführt werden soll, das mit der eigentlich aufgerufenen Seite nicht direkt zu tun hat (in diesem Falle recaptcha.net). Man muss also eine Ausnahme für die Paypal Seite festlegen, indem die Ausführung des recaptcha-Scripts ausdrücklich erlaubt wird. Dieses aber ist eigentlich nicht legal in Europa, solange der Nutzer nicht ausdrücklich seiner Ausführung zustimmt. Paypal fragt aber gar nicht erst - und deshalb funktioniert bei vielen Nutzern eines Script-Blockers auch das "sichere Paypal-Browserfenster" beim Bezahlvorgang an der Kasse nicht, man kann sich nicht bei Paypal einloggen, wenn recaptcha.net nicht erlaubt wird. Bis der EugH diesem Treiben ein Ende gesetzt hat, wird wohl noch einiges Wasser den Rhein hinunterlaufen. Aber Verbraucher sind nun mal wie Schafe - dem Leithammel nach und auf die Klippe zu! Wenn mal ein schwarzes Schaf ausschert und sich bei Verbraucher- oder Datenschützern beschwert, wen juckt's? Paypal und Konsorten jedenfalls offensichtlich nicht. Außerdem kann man dann ja mal kurz das Kundenpasswort zurücksetzen (natürlich wegen "verdächtiger Aktivitäten" wie etwa VPN-Nutzung), um den User zu disziplinieren. Dass man im Zweifelsfall auch vor dem Zurücksetzen des Passworts mal eine Zwei-Faktor Authentifizierung als Standard einführen könnte, ist für die Herren in den Chefetagen von Paypal, Ebay & Co völlig unerheblich und wird sich dort erst nach entsprechenden (und letztinstanzlichen!) EuGH-Urteilen herumsprechen. Dass eine derartige kundenfeindliche Mentalität allerdings keinerlei Vorteile, sondern mittelfristig eher Umsatzeinbußen für die Branche nach sich ziehen wird, dämmert dort scheinbar noch niemandem. Spricht nicht gerade für die Herren Manager. In meiner Firma hätten sie schon ihre Abfindung und die Papiere abholbereit in der Personalabteilung liegen.
... View more