2010 April 15 » dF Blog

Ein Kunde hat seinen Account zur Löschung gekündigt. Anstelle einer Unterschrift hat er oberhalb seines Namens und Titels (Rechtsanwalt) einfach nur drei unterschiedlich lange Striche angebracht, siehe Foto unten. Wir haben ihn daraufhin gebeten, uns diese Kündigung noch einmal unterzeichnet zukommen zu lassen. Damit wollten wir ihn nicht ärgern, sondern unserer Sorgfaltspflicht entsprechen. Immerhin müssen wir sicherstellen bzw. im Streitfall darlegen können, dass die Kündigung auch wirklich vom Kunden stammt und drei Kreuze oder Striche gelten nun einmal nicht als Unterschrift.

Im Falle einer unberechtigten Kündigung durch einen Dritten dürfte der betroffene Vertragspartner vermutlich ebensowenig Verständnis haben wie ein Richter, wenn wir einfach drei Striche als Unterschrift akzeptieren und Domains/Inhalte löschen. Zumal die Rechtslage an sich klar ist: Drei Zeichen müssen erkenntlich sein, ab dann gilt der Schriftzug als Unterschrift.

Natürlich sieht der Kunde das gar nicht ein und hat auch keine erneute Kündigung an uns gesendet bzw. sich auf unser Schreiben gar nicht mehr gemeldet. Aber wehe, wir hätten eine unberechtigte Kündigung mit solch einer Nicht-Unterschrift bearbeitet. Dann hätte die Welt natürlich gaaanz anders ausgesehen.

*Seufz*

Schlagworte:Kündigungen

10

Abusehandling

von Sara Veröffentlicht in Interna

Einen Missbrauch unserer Dienste z.B. in Fällen von Spamversand haben wir auch bei domainFACTORY. Im Rahmen der virtuellen Server von JiffyBox und damit gegenüber Shared-/Managed-Hosting verbundener Einschränkungen (wir können ja nicht in den virtuellen Server “reinschauen”) verschärft sich die Problematik noch einmal.

Hinzu kommt, dass wir durch den kostenfreien 24h-Test sowie die Abrechnung im Nachhinein potentiell anfälliger für die Nutzung der Angebote als Spamschleuder sind. Auch lässt sich auf Servern mit Root-Rechten mehr “Unsinn” anstellen, als im Rahmen von z.B. SharedHosting-Accounts mit begrenzten Serverzugriffsrechten.

Last but not least spielt das Thema gehackter Accounts aufgrund nicht aktualisierter Server oder unsicherer Rootpasswörter eine Rolle. Während wir bei domainFACTORY für die komplette Aktualisierung des Betriebssystems und der Serverdienste etc. zuständig sind, ist bei Rootservern jeder Kunde selbst dafür verantwortlich, sein System auf einem aktuellen Stand zu halten sowie sichere Passwörter zu wählen. Es ist bereits jetzt absehbar, dass hier ein gewisser Prozentsatz an Problemfällen entstehen wird.

Die Anforderungen an unser Abusehandling sind somit insgesamt betrachtet ganz enorm. Möchten wir doch einerseits nicht Kunden voreilig ihren virtuellen Server abschalten oder übereilt auf Beschwerdeführer reagieren und sind gleichzeitig davon abhängig, nicht durch zu schleppende Reaktionen einen Missbrauch unserer Dienste zu unterstützen bzw. alle Kunden durch Blacklisting, Netzwerksperren Dritter, usw. zu benachteiligen.

Es gibt daher einerseits gewisse Einschränkungen im Rahmen der Trialphase, die wir auch klar kommunizieren. Dazu gehört insbesondere die Sperrung von Port 25 (SMTP) [Edit: nur in der Trial-Phase, regulär ist Port 25 ganz normal nutzbar] um den Spamversand durch Testnutzer zu unterbinden. Darüber hinaus haben wir ein abgestuftes System für die verschiedenen Arten der Abusefälle entwickelt, um im “Spannungsverhältnis der verschiedenen auf uns einwirkenden Kräfte” angemessen reagieren zu können.

Schlagworte:Abuse, Rechtliches, Spam

4