Hallo @PAYBACK_de, könnten Sie mir mal kurz auf die Sprünge helfen? cc @marc_elsberg

Menu:/Hallo @PAYBACK_de, könnten Sie mir mal kurz auf die Sprünge helfen? cc @marc_elsberg

Hallo @PAYBACK_de, könnten Sie mir mal kurz auf die Sprünge helfen? cc @marc_elsberg

Zunächst einmal vielen Dank für Ihre freundliche Nachricht, die Sie mir haben zukommen lassen. Ich bin froh, wieder einmal 45 Punkte für ein Einkaufsvolumen i.H.v. EUR 91,54 gutgeschrieben bekommen zu haben, obwohl ich mir eigentlich schon länger vorgenommen hatte, Ihren Dienst nicht mehr zu benutzen. Naja, bald werde ich mir die Mikrowelle von Samsung gönnen, die ich mir schon seit soooo langer Zeit wünsche. Mist, die ist ja gar nicht mehr in Ihrem Programm :o


Ihre Nachricht war leider mit Spam gekennzeichnet. Das liegt daran, dass Ihre DKIM-Signatur auf dem Weg von A nach B „zerbröselt“ ist, da irgendeins der 6 Postämter, die sich zwischen Ihrem Dienstleister #Artegic und meinem Postamt @mailbox.org befinden, ihren Job im Umgang mit dem Header nicht richtig gemacht haben. Ich könnt‘ ja jetzt mal auf einen tippen…

Leider hat dann auch noch das letzte Postamt Ihres eigenen Dienstleisters vergessen, ESMTPS (geringstmögliche Transportverschlüsselung) zu sprechen. Das können Sie ja gerne hinter verschlossenen Türen machen, wenn jeder andere und vor allem ich das Gelästere über meinen Einkauf nicht mitbekommen, aber soooo offen? Ich meine, das muss doch nicht wirklich jeder hören? Ich habe halt extra noch die SB-Kassen genommen, damit nun nicht alles in meinem Einkaufswagen öffentlich sichtbar ist. Nun ja, zwischen dem mout-1507.artegic.net und meinem mx1.mailbox.org scheint ja wirklich eine ziemlich offene Gesprächskultur zu herrschen. Ich hätte den beiden ja glatt noch ein Bier angeboten…

Neben der zerbröselten DKIM Signatur haben sie dann doch noch daran gedacht, das ECO-Kennzeichen in Ihren Mailheader mit beizugegeben. Immerhin etwas! Wenn Ihr ECO-Verband mitbekommt, dass da der Unsubscribe-Header nicht mit drinsteht… Heieieieiei… Das gibt Ärger… Ich habe Ihnen Ihre eigenen Richtlinien hier gleich nochmal verlinkt.

Naja, ich glaube Ihnen wirklich, dass Sie es sind. Denn Artegic ist ja Ihr Dienstleister. Das sind die, auf die u.a. RTL, REWE, ATU, CEWE, BMW und sogar die Email-Made-InGermany – Herrschaften „Web.de“ vertrauen. Und da kommt Ihre freundliche Post ja her. Doch so ein kleines Fragezeichen habe ich dann doch mit Ihnen. Ich habe ihnen zwar erlaubt, dass sie für einen bestimmten Zeitraum meine Daten speichern dürfen. Doch irgendwie ist mir da was untergegangen, zum Beispiel das hier:

Mein Online-Kassenbon? Wow! Was für eine tolle Erfindung!

Wenn Spam reinkommt, nehme ich so Links in interessanten Mails grundsätzlich – sofern mir die Zeit bleibt und aus reiner Neugier – in einer VM auseinander. Vielleicht gibt’s ja was neues für die Forensik, was ich noch nicht habe. Also, der Link zu meinem Online-Kassenbon, ohne TLS-Vorsatz, den Sie da so nonchalant in Ihre Email (ohne Transportverschlüsselung empfangen) einbauen, der sieht wie folgt aus:

Wenn man sich das jetzt mal genauer anguckt ([t_e_receipt_link]) – Nein lasse ich lieber… Ziel der Sache ist offenbar, ein Login und oder einen Cookie zu umgehen. Kinder – Im Klartext, so „ohne“ Authentifizierung? Das meint Ihr tatsächlich so?

Noch so ein Beitrag aus der Kategorie – Mein Dienstleister „Recast-IT“ aus Stuttgart war stets bemüht, die an ihn gestellten Anforderungen hinsichtlich „Cloud“ zu verstehen.

Dieser Link führt zu meinem Online Kasenbon, auf jenem (neben Ihrer Typo3-Hütte, welche Sie übrigens mal aktualisieren könnten) geschrieben steht, Was ich denn so gekauft habe.

Also, sprechen wir doch mal Klartext, da ’s ja eh jetzt jeder weiß:

Herr Lose hat fiktive 4 Kilo Vaseline, die letzten 3 Ausgaben Penthouse, Playboy, Blitz-Illu und eine Familienpackung Billy-Boys samt anderem Spielzeug – u.A. Gurken, Spanien, grün, 2 Stück und einen Taschendelfin am 06.03.2016 in Krefeld in der Real Markthalle um 20:36 Uhr zum Preis von EUR 91,54 erstanden.

Besonders gut finden die eingekauften Artikel auch:

  • Alle Administratoren der 6 Postämter zwischen Sender und Empfänger, ebenso deren zugehörigen Mailfilteradministratoren
  • Alle Nachrichtendienstanalytiker, die für die gesamte Strecke von 37.61.203.39 nach 80.241.60.212 ihre Lauscher (Link) aufgestellt haben
  • Alle Administratoren der Anwendungsfilterfirewalls meines Arbeitgebers oder möglicherweise sogar diejenigen der Great Firewall in ShenZen, sofern ich mich in China befunden hätte.

Da ich mich neben Vaseline wohl auch Gurken auf dem Einkaufszettel hatte, ist diese Information aus dem Protokoll unserer Sophos ASG möglicherweise postwendend an die Personalabteilung meines Arbeitgebers gegangen. Ich fürchte, ich muss jetzt etwas erklären. Auch das Profiling des LKA, denen ich schon länger auf den Zünder gehe, kommt jetzt echt in arge Bedrängnis, das passt jetzt nun mal gar nicht zu ihren sonstigen Ermittlungsergebnissen.

Jetzt ist damit aber noch nicht Schluss. Wenn ich meinen pornösen Einkauf wieder nach oben scrolle, steht da geschrieben, dass Sie freundlicherweise meinen Einkaufsbon >>dauerhaft<< speichern?

 

Sagen Sie mal, hab‘ ich dem eigentlich wirklich so zugestimmt? Also, ich meine, dass Sie lustig munter meine Einkaufsgewohnheiten jedem beliebigen Menschen auf diesem Planeten mitteilen? Also nicht nur ihren eigenen Partnern, sondern wirklich jedem? Habe ich auch zugestimmt, dass Sie dauerhaft speichern dürfen, was ich so eingekauft habe? Habe ich da echt so viel überlesen? Wo steht das denn geschrieben? Ich hab‘ das mal gerade aus meinem DMS rausgekramt, puuh, echt jetzt, da ist so viel Kleingedrucktes.

Im Voraus schon einmal vielen, herzlichen Dank für Ihre Mithilfe!

Gerne schreiben Sie per Email, wenn das Kommentieren nicht funktioniert. Mein PGP-Schlüssel sollte irgendwo im Impressum auf dieser Website ja auffindbar sein, sofern Sie sich ein wenig bemühen.

Herzlichst,
Ihr John Heinrich Lose
– Der mit den Gurken

PS: Achso, noch etwas…

 

…Ich hoffe, Sie haben nichts dagegen.

Und wenn Real mich Smartphone-Hipster nochmal fragt, ob ich denn nicht deren App zum Einkaufen nutzen möchte… Lassen wir das.

By | 2017-03-07T13:14:34+00:00 06.03.2017|Recht|Kommentare deaktiviert für Hallo @PAYBACK_de, könnten Sie mir mal kurz auf die Sprünge helfen? cc @marc_elsberg

About the Author:

John Lose
John Lose ist Informationstechnologe und Datenreisender. Manche mögen ihn als "Aluhut-Träger" bezeichnen, denn er mag nur kleine Rechenzentren, die er selbst kennt. Public Clouds kommen für Ihn höchstens für Webseiten in Frage. John ist Katzenliebhaber, hat aber keine Katze, fährt gerne nach Südfrankreich und hört Tech-House. Mehr über John Lose erfährst Du in seiner Vita.  Wenn Dir dieser Beitrag gefallen hat, so kannst Du auch Danke sagen, wenn Du möchtest:  >> Dankeschön <<.