eBay-Kleinanzeigen und Telefonnummernzwang

Wie geht Ihr mit dem Telefonnummernzwang als Identifikationsmerkmal bei eBay-Kleinanzeigen um? Nutzt Ihr mittlerweile andere Plattformen (welche)? Oder was macht Ihr?

eine alte Nr. die für genau solche Sachen noch taugt benutzen

Wie: Rufnummern-Zwang?!?
Sollte mir da was entgangen sein?
Eine viel schlimmere Seuche: (G) reCAPTCHA Zwang!!!

Ebay-Kleinanzeigen zwingt früher oder später zur Mitteilung der Telefonnummer und hat damit einen verifizierten, plattformübergreifenden Identifier zur Datensammlung.

Und was machen sie, wenn Du ihnen keine gibst?

Verifizieren sie sie eigentlich und wenn ja, dann wie?

Du könntest also je nachdem, wie die Antwort auf die Fragen ausfällt,

• Fakenummern aus dem Netz besorgen,
• eine Phantasienummer angeben,
• oder eine alte, deren Karte leer, aber noch nicht deaktiviert ist, angeben oder
• Du verzichtest auf (eBay) Kleinanzeigen.

Weil Du gefragt hast …

… ich habe verzichtet, allerdings wegen des reCAPTCHA und kaufe fast ausschließlich bei eBay. Telefonnummern und Realnames wären auch ein Grund gewesen, waren da aber noch nicht gefordert.

Ich warte seit knapp 1 Jahr auf eine abschließende Antwort der LDS-Beauftragten.
Ein paar Zwischenmeldungen habe ich bekommen, aber nichts greifbares.

eBay-Kleinanzeigen verstößt aus meiner Sicht eindeutig gg. die DSGVO.

Ich werde da jetzt nochmals nachhaken.

ebay hat sich aber leider auch zu einer ganz schlimmen Seuche entwickelt. ebay ist m. M. n. noch deutlich mehr und deutlich breiter script-verseucht als amazon. ebay ist heutzutage nicht mehr vergleichbar mit den Anfängen (Ende 90er, Anfang 00er).

So würde ich das schreiben. Weil ich Amazon seit Jahrzehnten nicht mehr besucht habe und nur weiß, daß es sehr verskriptet ist (und auch damals schon war).

Man muss echt am Ball bleiben.
Wenn man seine Seiten ein paar Wochen nicht mehr besucht hat, funktioniert nichts mehr und man muss einen erneuten Durchblicker-Lehrgang wegen der Skripte machen.
Wehe, die kriegen mal wieder ihren Flitz mit der extra Identifikation: dann heißt es drei Tage pausieren.
Blöd, wenn man gerade etwas kaufen oder bezahlen wollte.

So ist es. Das schlimmste Übel bei amazon ist das Link-Tracking, welches sich aber mit einem gewissen Aufwand auch minimieren und/oder sogar verhindern lässt. Bei ebay ist es mir bislang noch nicht gelungen, eine script-arme Ideallösung zu finden.

Was heißt dieser Begriff? (kenne den Begriff nicht, aber evtl. die Sache, um die es geht, da ich das Firefoxkompendium umgesetzt habe)
Ich erlaube bei Amazon immer amazon. de, und media-… und ssl-images-… wenn ich die Rezensionen vollständig lesen will oder nach Stichwörten durchsuchen will. Bei „Blick ins Buch“ muss ich immer lange rumprobieren, welches ich freischlaten muss, es ist glaub ich irgendein cloudflare-Skript (benutze ich nicht oft).

Ebay hab ich schon ewig nicht mehr benutzt, irgendwie hat es nicht funktioniert und ich wusste nicht warum.

Ebay-Kleinanzeigen will eine echte Nummer haben, die sie dann auch zur Überprüfung anrufen. Gefällt mir alles gar nicht. Hab mich trotzdem letztes Jahr da (wieder) angemeldet, mit einer ISDN-Nummer, die ich für nix anderes nutze (ist jetzt halt „verbrannt“). Werde nun mit Mails überschüttet. Schon ärgerlich, erst machen sie die ganzen Print-Ausgaben platt, wo es auch darum ging, Sachen vor Ort gebraucht zu kaufen und jetzt kommt man nicht ohne völlige „Offenbarung“ rein. Wenn man bei Verkäufern irgendwas nachfragt (z.b. ob die angebotene Sache für Zweck xy geeignet ist), werden sie das ja auch alles speichern (und verscherbeln?)

Oh, bitte gib dann mal Bescheid

Der Link enthält Informationen, die eine eindeutige Zuordnung ermöglichen.

Beispiel (Tracking-Link):

https://www.amazon.de/Intenso-Basic-USB-Stick-silber-schwarz/dp/B00Q8UQ9GA/ref=sr_1_5?keywords=usb-stick&qid=1675981044&sr=8-5

Derselbe Link ohne Tracking:

https://www.amazon.de/Intenso-Basic-USB-Stick-silber-schwarz/dp/B00Q8UQ9GA

oder kurz:

https://www.amazon.de/dp/B00Q8UQ9GA

Ein weiteres (Extrem-)Beispiel (Tracking-Link):

https://www.amazon.de/Hama-Datentransfer-Befestigung-Schl%C3%BCsselring-Speicherstick/dp/B08FRHV5D1/ref=sxin_24?asc_contentid=amzn1.osa.9078a279-91c9-42a1-b83d-a9d86913ebe0.A1PA6795UKMFR9.de_DE&asc_contenttype=article&ascsubtag=amzn1.osa.9078a279-91c9-42a1-b83d-a9d86913ebe0.A1PA6795UKMFR9.de_DE&content-id=amzn1.sym.ef909e9e-0352-4451-87b4-2eee88fdc891%3Aamzn1.sym.ef909e9e-0352-4451-87b4-2eee88fdc891&creativeASIN=B08FRHV5D1&cv_ct_cx=usb-stick&cv_ct_id=amzn1.osa.9078a279-91c9-42a1-b83d-a9d86913ebe0.A1PA6795UKMFR9.de_DE&cv_ct_pg=search&cv_ct_we=asin&cv_ct_wn=osp-single-source-pecos-desktop&keywords=usb-stick&linkCode=oas&pd_rd_i=B08FRHV5D1&pd_rd_r=cdaf3ead-3467-49c5-b471-e6dab9fc2ed9&pd_rd_w=IOtk6&pd_rd_wg=l2Tiz&pf_rd_p=ef909e9e-0352-4451-87b4-2eee88fdc891&pf_rd_r=DMXJDK2V8AGEBHMNKPW0&qid=1675981044&sr=1-1-c84eb971-91f2-4a4d-acce-811265c24254&tag=allbeosp-21)

Derselbe Link ohne Link-Tracking:

https://www.amazon.de/Hama-Datentransfer-Befestigung-Schl%C3%BCsselring-Speicherstick/dp/B08FRHV5D1

oder kurz:

https://www.amazon.de/dp/B08FRHV5D1

Verstehe, danke Dir. Nachdem ich einmal einen Link einer Freundin in einer Mail angeklickt habe, der fbclid (Identifier auf Facebook) enthielt (war damals noch etwas unbedarft), schneide ich jetzt immer alles nach dem „?“ von Hand ab (hab das Firefoxkompendium nicht auf jedem Rechner umgesetzt). Sowas wie „ref=sr_1_5“ hab ich immer dran gelassen (dachte, das braucht man), aber soviel Information kann da ja auch nicht reinkodiert sein?!
Das blöde bei Amazon finde ich, dass man bei jeder Produktsuche am besten abgemeldet suchen sollte und nur ganz am Schluß das Ergebnis in den Warenkorb schmeißen sollte, was etwas nervig ist, wenn man mehrere Sachen bestellen will (wo ich auch nicht weiß, wieviel das bringt, ob die verschiedenen Suchen da nicht über die IP-Adresse eh zusammengeführt werden).

Während Du off bist, werden keine Eingaben, Verweilzeiten und Mausbewegungen aufgezeichnet.
Wenn Du dann mit dem Ergebnis wieder on gehst, fehlt Deine ganze Verhaltensaufzeichnung, die für solche Läden gerade besonders wichtig ist.

Beim Firefox lässt sich das mittels Add-on auch ganz gut „automatisieren“.
Hiermit: https://addons.mozilla.org/de/firefox/addon/clearurls/
oder hiermit: https://addons.mozilla.org/de/firefox/addon/neat-url/

Ok, ich habe anscheinend eine Nachricht aus Dezember übersehen:

Wir gehen davon aus, dass Sie bei dem Klick auf „Einstellungen“ auf dem Cookie-Banner der Webseite ebay-kleinanzeigen.de auf die Unterseite https://ebay-kleinanzeigen.de/gdpr umgeleitet wurden und dort keine Einstellungsmöglichkeiten zu finden waren, sondern der Text: „etwas ist schiefgelaufen“ angezeigt wurde. Wir können diesen Fehler technisch nicht (mehr) reproduzieren und gehen davon aus, dass die eBay Kleinanzeigen GmbH das Problem behoben hat.
Die Untersuchung des Cookie-Banners auf der Webseite insgesamt und die damit verbundenen Datenverarbeitungen dauern leider immer noch an.

Beim heutige Telefonat wurde mir mitgeteilt, dass auch aktuell wegen der Telefonverifizierung geprüft wird.
Insgesamt ist das LDA an e-Bay Kleinanzeigen dran.

Das Problem ist, dass die technisch nicht gut genug ausgestattet sind, die verschiedenen Webseiten-Techniken ausreichend zu prüfen, was auch gerichtsfest wäre.
Spezielle Tools haben die gar nicht.

Ich sprach sie darauf an, dass doch Kuketz ein kompetenter Fachmann wäre. Mike ist ihr durchaus bekannt.
Was mir darauf geantwortet wurde, schreibe ich hier vorsorglich mal nicht. Das überlasse ich @kuketzblog, ob er etwas dazu sagen möchte.

Wichtig wäre es, dass man mal das BSI oder andere Behörden/Ministerien auffordert, dass den DS-Behörden gute Tools in die Hand gegeben werden, die eine gute und einfache Prüfung ermöglichen.

Das Problem ist aber das Behörden-Ping-Pong. Ich habe mir in vielen Bereichen schon die Finger wund geschrieben.
Oft wissen die ja selbst nicht, wer genau zuständig ist. Nach (VwVfG)
§ 71b Verfahren sind sie aber verpflichtet, die Anfrage an die zuständige Behörde weiter zu leiten. Tun sie aber oft nicht.
Das endet dann bei meiner Hartnäckigkeit meist damit.
„Wir sehen die Angelegenheit als erledigt an und bitten, von weiteren Anfragen abzusehen.“ Danach Sendepause. Keine Chance.

So sieht es in DE mit den Bürgerrechten aus! Die sind nahe Null.

Bis jetzt bin ich davor verschont worden bei Ebay Kleinanzeigen und Amazon. Aber… meine reale Daten haben sie ohnehin.

Nur von Paypal wurde ich letztes Jahr gezwungen eine Telefonnummer zur Verifizierung beim einloggen anzugeben. Es war ein kleiner Akt bis sie mir glaubten, dass ich hier keinen Mobilfunk Empfang habe. Nun erhalte ich bei jedem einloggen einen Roboter-Anruf aufs Festnetz, wo ich einen Code eingeben muss. Vielleicht ist es meiner Vpn-IP geschuldet.

Ebay hat im zuge der Bestätigung einer neuen Bankverbindung fürs Lastschriftverfahren ebenfalls eine Telefonnummer für die Bestätigung verlangt.

Am bequemsten beim einloggen ist bei mir mit Abstand Amazon. Dort kann ich seit Jahren die Aufforderung zur Eingabe einer Mobilfunknummer überspringen. Das Passwort ist seit den 90er Jahren gültig. Ich wurde noch nie zu einer Änderung aufgefordert.

Bei der Recherche wegen meinen Emailversendungs-Problemen über gmx und web-de wgen meiner vpn-IP bin ich auf mail-de gestossen. Liest sich sehr gut und man bekommt im free modus 10 Aliase. Aber… es wird eine Mobilfunknummer zur Anmeldung verlangt, auf die man eine Bandansage bekommt mit Instruktionen zum Registrierungsprozess. Anonym ist nicht und als weiterer Minuspunkt ist mir eine Löschung des Kontos aufgefallen, wenn man 6 Monate nicht eingeloggt ist.

Ich hatte schon einigen Aufwand Telefonnummerzwang, bzw SMS-Zwang bei Banken und online Identverfahren, die fast immer mit SMS Empfang während des Idents verbunden sind, auszuweichen. Zum einen habe ich hier keinen Mobilfunkempfang, andererseits ist mein Smartphone gerootet und keine Banking-app hat bisher funktioniert. Jetzt sollen angeblich auch noch dieses Jahr bei deutschen Banken die Visa(debit)cards auf Mastercard umgestellt werden. Mir haben 2 Banken auf telef. Anfrage mitgeteilt, dass das mit einer Umstellung von chiptan, wegen dem code abrufen bei onlinekauf, auf sms-verfahren verbunden ist. Weis noch nicht wie ich das lösen soll.

Was meinst Du denn mit „off“? Offline? Wenn ich in einem Online-Shop nach Artikeln suche, welcher für mich am besten passt, mache ich das doch online.

Danke Relaxo fürs mitteilen. Vielleicht ergibt sich ja noch was…

Wahrscheinlich scheitert es mal wieder am Geld. Gibts wohl erst, nachdem eine Katastrophe eingetreten ist oder wenn das Thema in den Medien breitgetreten wird, wie bei anderen Sachen auch.

Ich sage immer, dass ich kein Handy habe (was auch fast stimmt, habe es nur widerwillig, benutze es kaum und möchte es eher wieder loswerden). Ist doch ein Unding, sowas einfach mal vorauszusetzen.

Das geht doch nicht, man kann doch (noch) niemanden zur SMS-Nutzung/online-Verfahren zwingen. Meine ich jedenfalls. Ich hab mal mitbekommen, dass Hans-Christian Ströbele eine Aktion machen wollte, dass man nicht zu Handy-/online-Nutzung gezwungen werden kann (weiß da jemand näheres?). Als ich grad mal gucken wollte, hab ich gesehen, dass er letztes Jahr gestorben ist hab ich gar nicht mitbekommen.

Wenn Du das so machst …

… bist Du aus Sicht von Amazon offline bezüglich Deiner Anmeldung.
Bleibt die Frage, ob sie Dich anderweitig tracken.
Aber zumindest wird es nicht unbedingt direkt Deinem Account zugerechnet. Die Logik verstehe ich schon.

Das sehe ich beides auch so.
Es muss immer eine Lösung geben, für Menschen, die sich nicht digitalisieren lassen!

Grundsätzlich gilt nach Art. 5 DSGVO Datenminimierung.
E-Mail und Telefon sind üblicherweise grundsätzlich freiwillig.
Denn das sind definitiv keine notwendigen Daten.
Im Grunde kann alles per Post erfolgen. Das ist natürlich idR weder von den Kunden gewünscht und für die Unternehmen teurer.
Wäre ja alles ok, wenn wenigstens Ende-zu-Ende Verschlüsselung vorgeschrieben wäre, oder zumindest, dass eine Kommunikation grundsätzlich nur über das Kundenkonto erfolgen darf und nicht per Mail.

Auch können die das Post-Ident Verfahren wählen.
SMS und Telefon ist m. W, ganz untauglich, da auch das inzw. schon gefälscht werden kann. Darum ist m. W. ja auch SMS-Tan abgeschafft worden.

Den Handy und vor allem Smartphone Zwang finde ich grauenhaft.
Ich habe aus Überzeugung kein Smartphone. Ohne SP und ohne Kreditkarte ist man heute kein ganzer Mensch mehr und von vielem ausgeschlossen. (Beispiel: Herkunft von Fisch darf man per QR-Code aufdrucken).

Heute versuchte ich z. B. die Seite ebay.de zu analysieren. Keine Chance. Kann man auch nicht anpingen. Die übermitteln keine IP!
Geht wohl alles über eine Subdomain/VPN/Proxy? von akamai in den USA.

Fazit: Will ein Anbieter mich verifizieren und besteht auf die Telefonnummer, würde ich auf Art.5 DSGVO verweisen und dass es definitiv nicht im berechtigten Interesse liegt, die Tel. - oder E-Mail Daten zu bekommen. Für die Kommunikation ist das nicht erforderlich, wenn die Adresse bekannt ist.
Nur weil etwas online erledigt werden kann, muss man auch nicht zwingend eine E-Mail Adresse oder gar eine Handynummer oder Festnetz haben. Z. B. Leute > 70/80 J. haben evtl. keine Mailadresse.
Die Postanschrift muss reichen.
In wie weit die Pflichtangabe Mail/Tel. per AGB geregelt werden kann, weiß ich allerdings nicht.
Per DSGVO geht es mMn jedenfalls nicht ohne weiteres.
In den DS-Bedingungen wird gerne und viel mit dem berechtigten Interesse begründet, ist oft aber nicht haltbar.

Eine IP bekommt man per DNS, ping ist nur ein Verbindungsdiagnosetest.

nslookup ebay.de
Name: ebay.de
Address: 209.140.136.254
Address: 209.140.136.23
Address: 209.140.139.232

Und nein, ein Nichtantworten auf PING ist nichts Verwerfliches, ich muss ja auch nicht mit jedem reden der an meine Tür klopft.