netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?

  • Hier geht es um die Buchung eines Webhosting-Tarifs für < 5 € im Monat

    Nicht nur.

    Es geht um die Anlegung eines Kundenkontos.

    Das wird ja in der Regel nur einmal, am Anfang, verifiziert.

    Danach kann der Kunde Produkte ohne weitere Überprüfung ordern.

    Isofern kann man die Art der Verifikation nicht daran knüpfen, was bestellt wurde.

  • Nicht nur.

    Es geht um die Anlegung eines Kundenkontos.

    Das wird ja in der Regel nur einmal, am Anfang, verifiziert.

    Danach kann der Kunde Produkte ohne weitere Überprüfung ordern.

    Isofern kann man die Art der Verifikation nicht daran knüpfen, was bestellt wurde.

    So ist es. Ich habe bereits 3 Kundenaccounts verifizieren müssen. Beim ersten (privat) hat damals ein Telefonat ausgereicht, bei den zwei weiteren ging es nicht ohne Bild und Ausweis.

    Die Frage ist, was Provider über ihre Kunden (per Gesetz) wirklich wissen müssen. Wenn man bedenkt, was man mit einem Webhosting oder gar Server alles anstellen kann, wundert mich diese Art der Verifikation aber nicht wirklich.

    [RS] 2000 G11 | 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | Pocket Admin | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Es ist halt m.E. auch eine Frage der Verhältnismäßigkeit. Ich weiss es nicht, aber ich kann es nicht glauben, dass es hierzu irgendwelche gesetzlichen Vorschriften gibt, die eine solche Verifizierung per offiziellem Dokument zwingend notwendig machen. Nicht etwa, dass ich das in unserem sowieso überregulierten Land nicht für möglich hielte, aber ich habe in den letzten zwei Jahren bei diversen Hostinganbietern Kundenkonten angelegt, ohne irgendeine Verifizierung außer der Bestätigung der E-Mail-Adresse durch Klicken auf einen in der Mail enthaltenen Link und eben Vorkasse - zumindest beim ersten bestellten Produkt. Unter anderem beim roten H, Strota und der Mailbox aus Berlin. Das mit der Vorkasse gilt ja hier bei netcup auch.


    Ich selbst habe damals einen Anruf auf meiner im Kundenkonto hinterlegten Telefonnummer bekommen, einen Ausweis oder sonstige amtliche Dokumente musste ich nicht vorweisen. Die Eröffnung meines Kundenkontos bei netcup ist aber auch schon ein paar Jahre her.

  • So ist es. Ich habe bereits 3 Kundenaccounts verifizieren müssen. Beim ersten (privat) hat damals ein Telefonat ausgereicht, bei den zwei weiteren ging es nicht ohne Bild und Ausweis.

    Die Frage ist, was Provider über ihre Kunden (per Gesetz) wirklich wissen müssen. Wenn man bedenkt, was man mit einem Webhosting oder gar Server alles anstellen kann, wundert mich diese Art der Verifikation aber nicht wirklich.

    Die Art an sich ist nicht wirklich gut: Pass + Bild unverschlüsselt per Mail verschicken, sollte man vermeiden.

    Wenn man schon eine solche Verifikation erfordert, wäre es das mindeste, eine entsprechende Webseite bereitzustellen, wo man das Bild (verschlüsselt) hochladen kann. Oder man setzt gleich auf einen Dienstleister, der solche Verifikationen komplett automatisch macht (was ja im Moment sogar noch für Banken ausreicht) , dann könnte man sich z.B. auch mit der Ausweis App verifizieren (als Deutscher).

  • aber ich habe in den letzten zwei Jahren bei diversen Hostinganbietern Kundenkonten angelegt, ohne irgendeine Verifizierung außer der Bestätigung der E-Mail-Adresse durch Klicken auf einen in der Mail enthaltenen Link und eben Vorkasse - zumindest beim ersten bestellten Produkt. Unter anderem beim roten H, Strota und der Mailbox aus Berlin. Das mit der Vorkasse gilt ja hier bei netcup auch.

    Interessant, ich musste beim roten H einen Scan meines Ausweises im Kundenportal hochladen aber bei NetCup hat ein Anruf ausgereicht.

  • Die Art an sich ist nicht wirklich gut: Pass + Bild unverschlüsselt per Mail verschicken, sollte man vermeiden.

    Das habe ich auch nicht behauptet. Ich wäre dir verbunden, wenn du mir keine Worte in den Mund legst ...

    [RS] 2000 G11 | 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | Pocket Admin | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE



  • Jetzt mal eine Frage in die große Runde: Musste jemals jemand von Euch ein Foto von sich mit dem Ausweis in der Hand und einem Zettel mit seiner Bestellnummer an netcup senden?

    Jup und hatte keinerlei Problem damit.

    RS9.5er, RS11er und Webhosting. Was man eben so braucht :)

  • Interessant, ich musste beim roten H einen Scan meines Ausweises im Kundenportal hochladen aber bei NetCup hat ein Anruf ausgereicht.

    Beim roten H wollten sie damals eine Ausweiskopie haben. Die haben sie auch bekommen, mit vielen Details geschwärzt, also z.B. ohne Foto und Unterschrift. War für die absolut kein Problem...


    Das war übrigens der einzige Anbieter in knapp 15 Jahren, der so etwas von mir haben wollte.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Like 1
  • Beim roten H wollten sie damals eine Ausweiskopie haben. Die haben sie auch bekommen, mit vielen Details geschwärzt, also z.B. ohne Foto und Unterschrift. War für die absolut kein Problem...


    Das war übrigens der einzige Anbieter in knapp 15 Jahren, der so etwas von mir haben wollte.

    Beim roten H war bei mir wie geschrieben kein Ausweis oder Telefonat erforderlich. Habe da aber als erstes Produkt nur eine Storage-Box bestellt. Server und Webhosting habe ich da auch immer noch keine, nur ein zusätzliches Storage Share. Und alles läuft per Vorkasse/Guthabenkonto.


  • Das Kunden-Forum wurde mal für uns Kunden geschaffen, damit wir uns auch außerhalb des normalen Kunden-Supports technisch gegenseitig helfen können.

    Von daher finde ich es jetzt gar nicht gut, dass du dieses Kunden-Forum dazu mißbrauchst, hier - aus meiner persönlichen Sicht gesehen - uns gegen den Provider Netcup mit dem Titel "netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?" aufzuhetzen, nur weil ihr euch mit dem Provider nun mal nicht einigen könnt.

    Denn schon der Satz ".. und einen Zettel mit folgendem Text in den Händen halten: Meine Bestellung bei netcup.de vz1234567" sieht für mich sehr unglaubwürdig aus, weil ich mir es nicht vorstellen kann, dass der Provider sich gegenüber zukünftigen Kunden so unprofessionell zeigt.

  • Denn schon der Satz ".. und einen Zettel mit folgendem Text in den Händen halten: Meine Bestellung bei netcup.de vz1234567" sieht für mich sehr unglaubwürdig aus, weil ich mir es nicht vorstellen kann, dass der Provider sich gegenüber zukünftigen Kunden so unprofessionell zeigt.

    Folgendes ist ein Originalzitat (vz-Nummer geändert) aus einer E-Mail von netcup an mich:

    Quote

    Senden Sie uns bitte ein Bild von Ihnen, auf dem Sie die Vorderseite Ihres Personalausweises und einen Zettel mit folgendem Text in den Händen halten:


    Meine Bestellung bei netcup.de vz12345678


    Zudem lassen Sie uns bitte als Adressnachweis ein Bild der Rückseite Ihres Personalausweises oder Meldebestätigung zukommen.

    [RS] 2000 G11 | 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | Pocket Admin | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 3 Thanks 1
  • Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?


    Hier widersprechen sich mal wieder zwei Gesetze: Der Datenschutz und die Identifizierungspflicht im Netz, gerade als Dienstbetreiber. Üblicherweise ist es so, dass die Daten erhoben werden dürfen, wenn andere Gesetze es fordern.

  • Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?

    In Zeiten von KI sicher absolut zielführend. </Sarkasmus>


    ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Das habe ich auch nicht behauptet. Ich wäre dir verbunden, wenn du mir keine Worte in den Mund legst ...

    Das war nicht meine Absicht - bin nur auf den Teil "wundert mich diese Art der Verifikation aber nicht wirklich" - es war in die Richtung gemeint: "Die Art an sich wundert mich schon, die erhoben Daten nicht" (aber klar hätten man etwas deutlicher Ausdrücken können)

    Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?

    Daher sollte Netcup am besten auf einen entsprechenden Dienstleister setzen (an sich ist das Bild ja nachvollziehbar - sonst müssten die Daten ja nicht mal gestohlen sein => Man kann sie sich auch einfach ausdenken).

    Dazu kommt: Es gibt ein sicheres Verfahren, wo zusätzlich noch ein Pin gebraucht wird: Die AusweisApp2 (durch den Pin wird Diebstahl verhindert und es wird verifiziert, dass die Daten echt und korrekt sind)

  • Schwärzen wurde mir nicht genehmigt.

    Beim roten H oder netcup?


    Beim roten H wurde das 2018 sogar im Voraus von denen so kommuniziert:

    Quote

    Sie haben die Möglichkeit, auf den Kopien Daten oder Bereiche, die nicht zur Authentifizierung benötigt werden, unkenntlich zu machen.

    Dazu ein Link zu einem PGP-Schlüssel und zig Zeilen zur DSGVO.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Like 3
  • Beim roten H wurde das 2018 sogar im Voraus von denen so kommuniziert:

    "Sie haben die Möglichkeit, auf den Kopien Daten oder Bereiche, die nicht zur Authentifizierung benötigt werden, unkenntlich zu machen."
    ...

    Dazu ein Link zu einem PGP-Schlüssel und zig Zeilen zur DSGVO.

    :thumbup:

    netcup. Bitte übernehmen. :)

  • Newly created posts will remain inaccessible for others until approved by a moderator.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    The maximum number of attachments: 10
    Maximum File Size: 1 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, zip