Hier habe ich vlt. auch einen kleinen Beitrag beigesteuert. Mit einem nicht unwesentlichen Aufwand habe ich, das liegt inzwischen schon eine ganze Weile zurück, eine entsprechende Beschwerde bei der zuständigen Datenschutz-/Aufsichtsbehörde eingereicht.
Die Begründung seitens DHL für diese Maßnahme (von wegen „Sicherheit“) halte ich für vorgeschoben. Zudem dürfte sie in vielen Fällen als solche wirkungslos sein.
Die Mobilgeräte (Smartphone/Tablet) von Nutzern und Nutzerinnen streuen überall (internetweit, also weltweit) ihre Kennungen. Insofern wird diese „Sicherheitsmaßnahme“ vollkommen wirkungslos sein, weil zumindest die professionellen Betrüger ihre Attacken stets gut vorbereitet starten und im Falle einer solchen selbstverständlich auch über die entsprechenden Gerätedaten des Opfers verfügen. Die Profis sind daher in der Lage das entsprechend richtige Gerät des Opfers zu simulieren.
Diese fragwürdige „Schutzmaßnahme“ würde also, wenn überhaupt, nur bei Kleinganoven greifen.
(*) Im anderen Thread themenfremd, daher hier als neues Thema gestartet.
Was zwingt die DHL dazu, diesen technischen und Kommunikationsaufwand zu betreiben? Welchen Vorteil hat sie davon?
Das ist nur ein Paketzustellungsservice und kein Bankaccount! Sollte er kompromittiert sein, ist es ein Leichtes und kaum aufwändig, ihn zu sperren und mit neuen Credentials wieder aufleben zu lassen. Das war auch schon mit der Nutzung via Kundenkarte oder manueller Eingabe nicht anders.
Ein Smartphone ist grundsätzlich leichter zu klauen, als die Credentials zu irgendeinem Account.
Wenn man allerdings zu dem Smartphone den LogIn für die Gerätesperre brauchte (weil man es nicht offen erobern konnte), wäre, diesen zu erlangen, kaum anders (aber viel ertragreicher!) als den zum Paketzustellungsservice.
Ich habe die Modernisierung der App nicht mitgemacht.
Stattdessen habe ich jemand anders, der auf einem Altgerät für mich die App mit meinem Account installiert hat und im Bedarfsfall den Abholcode übermittelt, wenn ich vor der Packstation stehe.
Denkbar wäre auch, die App auf einem eigenen Altgerät zu installieren, mitzunehmen (wie die Kundenkarte zuvor) oder von jemand anders zu Hause bedienen zu lassen.
Das Tracking „Kunde steht vor der Packstation“ schlägt im Grunde im Missbrauchsfalle fehl, denn dieses Verhalten (aus dem letzten Absatz) könnte auch der Angreifer betreiben und erschiene dann (bzw. ein niederer Komplize) statt meiner im Kamerabild der Packstation.
Die optische Überwachung der Packstationen läuft schon viel länger (vorgeblich) zur Vandalismus-Abwehr und ist jederzeit vom Supporter aufschaltbar, wenn man die Störungsnummer anruft.
Das kann der Grund auch nicht sein. Denn die Aufzeichnung wird und wurde sowieso spätestens im Falle der Investigation genutzt, wenn man einen Schaden anzeigte.
Was mich jetzt automatisch zu der Frage führen muss:
Ist die DHL-Packstation (Empfangen/Versenden) nun gar nicht mehr mit der Kundenkarte („GoldCard“) plus PIN (Abholcode) nutzbar? Ich habe den Service schon lange nicht mehr nutzen müssen bzw. genutzt und bin daher nicht mehr auf dem aktuellen Stand.
Nein.
Du kriegst zwar eine eMail-Benachrichtigung, daß und in welcher Station etwas für Dich liegt, aber keinen Abholcode mehr und auch keine SMS mehr.
Der Abholcode ist nun anders formatiert, wird im Account erst in dem Moment der Anfrage erzeugt und ist nur ein paar Minuten gültig.
Mittels App-Scan (QR) möchten sie, daß man zeigt, vor welcher Packstation man steht und dann wird der Code da angewendet: wenn die Sendung dort liegt, geht das Türchen auf.
Man kann (wenn man den Code anderweitig erlangt hat, wie in meinem Beispiel) ihn auch direkt eingeben, sofern die Packstation ein Eingabe-Display hat.
Ob das alle haben, weiß ich nicht: Es haben wohl manche nur Scanner.
Hmm! Was fang ich jetzt mit dieser Aussage an?
Was ist ein Kleinganove? Wo fängt der Großganove an? Interessieren sich Großganoven für meine Pakete?
Wenn mein Paket an der Packstation aufgrund geleakter Login-Daten geklaut wird, ist mir das völlig egal, ob das ein Klein- oder ein Großganove war.
Im Übrigen ist diese „fragwürdige Schutzmaßnahme“ (Registrieren von Geräten) auch bei den mir bekannten TAN-Apps üblich. Lästig aber sinnvoll. (Das gehört jetzt wieder eher in den anderen Thread.)
Ja, aber das ist erstens ein anderes Niveau, nämlich ein Geldinstitut und kein Paketzusteller!
Außerdem ist es das Ergebnis von gesetzlichem Zwang und würde es eine Ausflucht geben, die machbar wäre, würde man auch das meiden.
Die Diskussionen (auch im alten Forum) sind dazu einschlägig.
Zudem ist der Kartenleser weit weniger persönlich, als ein Smartphone.
Dein Ernst? Willst du mich … ?
Das sollte die Unterscheidung zwischen Profi und Laie verdeutlichen, nicht mehr, nicht weniger! Wenn dir von einem Scriptkiddie die Login-Daten abgegriffen werden, ist das schon etwas anderes als Malware-/Phishing-Profis, die tagtäglich nichts anderes machen und ihren gesamten Lebensunterhalt damit bestreiten, auf den Leim zu gehen.
Viel wichtiger ist DHL glaube ich, das keine Packstation mehr von Kriminellen zum anonymen Empfangen von Paketen genutzt werden kann, deshalb machen die einen solchen Aufstand. Die Packstationen waren doch regelrechte Drogen Verteiler Zentren von Online-Marktplätzen. So eine Postbox war wohl Mega easy auf falschen Namen angemeldet oder auch auf Marktplätzen gekauft und man konnte sich Kiloweise das Zeug zu schicken lassen, völlig ohne Risiko seine Identität preis zugeben. In einem berühmten Fall ist man dem auf die Schliche gekommen, die haben die ganze Zeit die Packstation die sie kannten beobachtet und beim nächsten Drop haben sie dann zu geschlagen.
Ich meine die DHL ist daraufhin auch verpflichtet worden das System zu verbessern, zumindest wird es immer schwerer eine Packstation dafür zu nutzen, was man an den Preisen von Packstation Zugängen auf hiesigen Marktplätzen schön ablesen kann
Ich persönlich nutze die App nicht mehr für die Packstation, da die nächste Filiale in der direkten Nähe liegt und es für mich viel einfacher ist, Pakete dort hin zu schicken und die dann bequem dort abholen kann.