fussgaenger

 . .

das werde ich genau nicht tun, . . . .
.

Ich nehme an, damit meinst du, dass du deine Daten nicht in deinem Profil hinterlegen willst.

Wie soll dir dann geholfen werden, wenn du hier annonym unterwegs bist?

Wozu schreibst du dann überhaupt hier?

Du bist wohl ein Spassvogel.

@fussgaenger 

fussgaenger

Hallo,

 

das werde ich genau nicht tun, denn wenn ich das täte, dann wäre neben meinem gespererten Kundencenter-Online Zugang, meinem gesperrten Rechnung-Online Zugang, meinem gesperrten Störungsmeldungs-Zugang, meinem gesperrten Anschlusskonfigurierung-Online Zugang, auch dieser Zugang hier gesperrt (wegen Single-Sign-On), und ich könnte hier nicht mehr zugreifen.

Und genau das ist dein Problem.

Wer so privat handelt, brauch auch keine Hilfe.

Und mit deiner Idee, handelst du dir bestenfalls eine dauerhafte Sperre ein.

Schönen Tag noch gewünscht.

Ich bin hier nicht anonym unterwegs, sondern melde mich mit meinem t-online Name an! 

Ich lege auch keinen Wert auf Anonymität, sondern kann jederzeit meine Adresse, Telefonnummer (die ohnehin seit 30 Jahren im Internet bekannt sind) oder Kundennummer posten - aber hier oben steht dass ich das nicht darf.

Das Problem ist die Accountverknüpfung: wenn ich mich bei Rechnung online anmelde (wo ich gesperrt bin) und mich dann hier anmelde, dann bin ich auch hier gesperrt. Erst wenn ich dann meine Cookies lösche, dann kann ich mich -mit demselben Usernamen und Passwort, also keineswegs anonym!- hier anmelden.

Und inzwischen gibt es eine noch bizarrere Entwicklung: ich erhalte laufend E-Mails von telekom.de:

1602     Apr 24 Telekom Login   ( 280) Ihr Bestätigungscode                     

In diesen Mails heisst es dann:

Date: Fri, 24 Apr 2020 12:40:20 +0200 (CEST)                                    
From: Telekom Login <do_not_reply@telekom.de>                                                                                          
Subject: Ihr Bestätigungscode                                                   
                                                                                
[-- Attachment #1 --]                                                           
[-- Type: multipart/related, Encoding: 7bit, Size: 13K --]                      
                                                                                
[-- Attachment #1 --]                                                           
[-- Type: text/html, Encoding: quoted-printable, Size: 13K --]                  
                                                                                
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"                  
+"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">                     
<html lang="en" xmlns="http://www.w3.org/1999/xhtml">                           

Offenbar wird hier E-Mail für HTML mißbraucht.
Wenn man das ganze dann irgendwie decodiert kriegt, kommt das dabei heraus:

   Deutsche Telekom Erleben, was verbindet.                                     
                                                                                
   Sehr geehrte Kundin, sehr geehrter Kunde,                                    
                                                                                
   zur Anmeldung mit Ihrem Telekom Login geben Sie bitte folgenden              
   Best igungscode in das Eingabefeld auf der aktuellen Seite in Ihrem          
   Browser ein:                                                                 
                                                                                
   Best igungscode: NNNNNN                                                    
                                                                                
   Wir k nen so feststellen, dass Ihre E-Mail-Adresse korrekt ist und Sie       
   Zugriff auf dieses Postfach haben.                                           
                                                                                
   Falls Sie sich nicht mit Ihrem Telekom Login anmelden wollen, k nen          
   Sie diese E-Mail einfach ignorieren.                                         
                                                                                
   Freundliche GrM-|                                                            
   Ihre Telekom                                                                 

(Der sog. Bestätigungscode wurde von mir hier verfremdet.)

Diese Mails werden offenbar an meinen T-Online account (username@t-online.de) gesendet (wo ich eine weiterleitung konfiguriert habe, weil ich den dortigen Mailer nicht nutze).  Mein Zugriff auf diesen Account ist nun aber gesperrt, sodass ich mich dort nicht einloggen kann um den Bestätigungscode einzugeben und so die Sperre zu beendeon.

Die Logik der Telekom ist hier also: um wieder in meinen Account einloggen zu können, muss ich zunächst in meinen Account einloggen (was ich ja nicht kann) um dort einen Bestätigungscode einzugeben. Das ist meisterhaft.

Ein Anruf bei der Telekom, mit der Frage, wie ich den nun auf diese Mails reagieren soll (ich will mich ja sehr wohl mit meinem Telekom Login anmelden, ich kann es nur nicht weil er gesperrt ist), wurde dann der Einfachheit halber damit beantwortet, dass diese Mails ein betrügerischer Internet-Scam seien, weil eine allgemeine Anrede (sehr geehrte Kunden...) verwendet wird.

Diandra S.

....... und bitte um Eintragung der Rückrufnummer im Profil, damit ich mich hierzu melden kann.

....... und bitte um Eintragung der Rückrufnummer im Profil, damit ich mich hierzu melden kann.

Diandra S.

....... und bitte um Eintragung der Rückrufnummer im Profil, damit ich mich hierzu melden kann.

@Diandra S. 

Profil ist befüllt, Batterie voll, Du kannst ☎️

@fussgaenger 

Zur Info:

Was sehen Community Guide und Mitgestalter, wenn diese auf deinen Usernamen neben von dir geschriebene Beiträge klicken? Zu sehen ist eine abgebildete Batterie.
Diese gibt es in drei Ausfertigungen:
a) leer (weiß innen) = bisher hat derjenige nichts in sein Profil gespeichert.
b) halbleer (zur Hälfte gestreift) = entweder hat derjenige das Feld mit der Kundennummer oder das Feld mit der Rückrufnummer gefüllt. Welches Feld es ist, wird nicht gesehen, sondern nur dass überhaupt ein Feld gefüllt wurde.
c) voll (=komplett gestreift) = beide Felder (Kundennummer und Rückrufnummer) sind gefüllt.
Was dort im Detail steht, kann nicht gesehen werden, das können nur die Teamies , der Datenschutz ist gewährleistet.

fussgaenger

@fussgaenger 

Zur Info:

Was sehen Community Guide und Mitgestalter, wenn diese auf deinen Usernamen neben von dir geschriebene Beiträge klicken? Zu sehen ist eine abgebildete Batterie.
....
Was dort im Detail steht, kann nicht gesehen werden, das können nur die Teamies , der Datenschutz ist gewährleistet.

Ah, da denkt jemand mit! Sehr gut.

Also: was sieht "root" auf dem WebApplicationServer wenn ich mich mit meinen Kundendaten hier anmelde? Meine Kundendaten.

Was sieht also auch der Häcker auf dem WebApplicationServer? Meine Kundendaten.

Was also kann er dann ggfs. ins Darknet verkaufen? Meine Kundendaten. (Aber zum Glck sind die ja nicht geheim.)

Lediglich, wie Du sagt, die "Community Guide und Mitgestalter", die dürfen meine Kundendaten offenbar nicht sehen, weil, wie Du sagt, der Datenschutz ja sichergestellt sein muss. Sehr gut.

Keine Ahnung was für Probleme Du mit Recht und Gesetz hast... und warum Du so entschieden dagegen bist dass man sich daran hält.

Entschieden gegen etwas bist du,  bitte keine Fakten verdrehen. 

Von den Millionen Kunden der Telekom hat niemand ein Problem mit der Sicherheitsfrage außer dir. 

Lass uns überlegen wer was falsch machen könnte bzw etwas verworrene Gedankengänge und fehlendes Verständnis für Zusammenhänge hat. 

@fussgaenger 

fussgaenger

 

Die "Sicherheitsfrage" selbst, die nach erfolgreichem Login erscheint und jede Nutzung des Accounts blockiert. fordert die Erfassung sensibler, sogar intimer persönlicher Daten, etwa betreffend das Liebesleben, Hobbies, Großeltern, etc.

Dabei wird erklärt, dass diese Daten ledliglich der Wiederherstellung von Passwörtern dienen und -angeblich- nicht verarbeitet werden.

 

Ich hau mich weg, das wird garantiert (Fett markierte) nicht abgefragt.

fussgaenger

Der Zweck ist hier die Erbringung von Telefon- und Netzwerkdiensten. Daten über den Beruif meines Großvaters, den Vornamen meiner Mutter, das Kennenlernen meiner ersten Freundin und dergleichen mehr sind für diese Dienstleistung weder angemessen noch erheblich, sondern haben damit schlicht gar nichts zu tun, und dürfen daher, so jedenfalls lese ich diese Ausführungen, gar nicht abgefragt, erfasst oder gespeichert werden.

 

Da liegst du in deinen Gedanken aber sowas von falsch.

Diese Abfrage dient zu deiner Sicherheit.

Denn wer kennt die Antworten auf diese Fragen, außer dir?

Wenn du so auf DSGVO pochst, darfst du nicht einmal einen Internetanschluss haben.

Denn mit der Nutzung dieses Mediums, gibst du deine Daten frei, ob du willst oder nicht.

Denn die DSGVO gilt nur in Europa und sobald du das Internet nutzt, kennt jeder Weltweit deine Daten.

Am besten dafür bekannt sind Google, Facebook, WhatsApp.

Und Geheimdiensten ist die DSGVO auch egal.

@Diandra S.  schrieb:
Herzlichen Dank für die Ausführung @fussgaenger ich habe das einmal weitergegeben und bin gespannt, was wir hierzu erfahren. Die Sperre entsteht doch nur aufgrund dieser Problematik, oder hatte ich das falsch verstanden? Sonst interessiert mich weiterhin, wieso überhaupt auf die Sicherheitsfrage verwiesen wird. Wenn der Zugriff zum Kundencenter einmal besteht, kann dann kein neues Passwort festgelegt werden, wodurch der Zugriff zukünftig mittels einloggen gegeben ist?

Nein, das ist eben nicht so. Sondern, sobald der Zugriff zum Kundencenter eigentlich bestehen sollte (also das richtige Passwort eingegeben ist), kommt stattdessen diese "Sicherheitsabfrage" und blockiert den Zugriff zum Kundencenter. Früher gab es da noch ein paar umständliche Tricks, mit denen man dann dann auf Umwegen trotzdem ins Kundencenter gelangte, aber inzwischen ist alles abgeriegelt: wer seine intimen persönlichen Daten nicht preisgibt, dem werden die vertraglichen Leistungen verweigert.

Hallo Diandra S.,

> Sonst interessiert mich weiterhin, wieso überhaupt auf die
> Sicherheitsfrage verwiesen wird.

Wenn ich das richtig verstanden habe, dann hat fussgaenger das Telekom-Login noch nicht vervollständigt. Ich denke, wenn er sich eine Frage aussuchen und als Antwort etwas in der Art "gehtdietelekomnixan" eingeben würde, wäre sein Problem erledigt.

Grüße
gabi

Gabriel__

Ich denke, wenn er sich eine Frage aussuchen und als Antwort etwas in der Art "gehtdietelekomnixan" eingeben würde, wäre sein Problem erledigt.

Darauf kommt dann wieder diese Plattitüde

fussgaenger

Keine Ahnung was für Probleme Du mit Recht und Gesetz hast... und warum Du so entschieden dagegen bist dass man sich daran hält.

Manche Menschen wollen sich einfach in ihren Problemen suhlen und das möglichst breit tragen und alle dran teilhaben lassen.

Machste nix dran

@Diandra S. wenn du den Beruf öffentlich bekannt gibst taugt er aber nicht mehr als Geheimantwort  😇

Diandra S.

Guten Abend @fussgaenger, die Rückmeldung der Kollegen liegt vor: "All unsere Systeme und Dienste sind durch unsere Legal- und Datenschutz-Abteilungen geprüft und für gute befunden worden. Aus Sicht der Telekom liegt hier kein Verstoss gegen die DSGVO vor. " Ich schlage vor, dass einfach irgendeine "Quatsch-Antwort" hinterlegt wird. Im Zweifelsfalls steht dann im Darknet unter dem Beruf des Großvaters so etwas wie "Drachenzähmer". Doch das ist nur so eine Idee von mir. Lieben Gruß, Diandra S.

Mich stört allerdings was anderes an dem Antwortfeld.

Die Mindestzeichenlänge von 8.

Viele Urlaubsorte gerne mal kürzer wie 8.

Namen vom Lehrer ebenfalls ^^

Hier sollte nochmal nachgebessert werden.

Die Antwort auf eine bestimmte Frage ist nun einmal oft kürzer und ein Sicherheitsrisiko besteht auch nicht, wenn es verkürzt.