Abzocke bei überhöhtem Traffic
Marcel Miller
- provider
Hallo,
ich habe ein ziemlich heftiges Problem:
Im Zeitraum der letzten Woche hat eine Person auf der Treffpage Videodateien in einer Gesammtgröße von über 11 GB runtergeladen.
Die entsprechende Video war von dem Jugendtreff und etwa 10 MB groß. Bisher wurde es nur äußerst selten herunergeladen (durchschnittlich 10 mal im Monat aber noch nie 1000 mal in einer woche). Da ich die treffpage bei Freenet hoste, und freenet 30 Euro pro überschrittenen GB verlangt stellt mich das vor ungeahnte finanzelle probleme. 7GB downloadtraffic sind in meinem paket enthalten d.h. ich soll jetzt für die restlichen 5GB 150Euro nachzahlen. Das ist mehr als die gesammte Hostinggebühr der Seite die ich in 2 jahren an Freenet entrichten muss. Ich weiß nicht wem ich die 11GB zu verdanken habe. Natürlich habe ich die entsprechenden Dateien sofort entfernt, nachdem ich die Sauerei bemerkt habe. Ich weiß nicht wie ich das von meinem Azubigehalt bezahlen soll. Ich spiele mit dem gedanken, die Treffpage aufzugeben. Wie soll ich mit Freenet komunizieren? Die stellen sich nämlich stur und wollen das Geld sehen.
Hier ein Auszug aus einer Mail von Freenet:
[...]
Wir koennen Ihren Grund durchaus verstehen, aber auf die Kosten zu verzichten ist für uns nicht moeglich. Den Traffic haben wir selbst voll zu tragen, daher ist es uns nicht moeglich Ihnen die Kosten zu erlassen.
[...]
Ich kann Freenet mit Ihrer Argumentation auch nicht ganz verstehen. Mein Paket kostet ca. 5 Euro im Monat und dabei sind 7GB im Traffic enthalten. Und jetzt wollen sie 150Euro für weitere 5 GB, das steht doch in keiner Relation, besonders wenn man beachtet, dass ich noch 2 weitere Seiten bei freenet hoste, in dessen paketen noch genügens Spielraum wäre diesen hohen traffic in diesem monat abzudecken. ich hoffe Ihr versteht was ich meine. ich nenne das abzocke. So geht man soch nicht mit kunden um, oder? ich weiß nicht was ich tun soll.
Habt Ihr villeicht Ratschläge für mich?
Marcel
Hallo,
Also ich bin kein Rechtsanwalt, aber ich würde sagen, dass du rechtlich gesehen nichts tun kannst. Mein Tipp wäre, dass du dich an eine Verbraucherorganisation [1] wendest und die um Rat fragst. Es ist in der Regel erfolgreicher wenn sich solch eine Organisation beim Provider meldet, als eine Einzelperson.
gruß,
Severin
[1] Ich kenne leider keine deutesche Verbraucherschutzorganistation hier mal ein paar links die ich "auf die schnelle" ergoogelt hab: http://www.sgvd.de/index1.htm und http://www.verbraucherministerium.de/
Hi,
Habt Ihr villeicht Ratschläge für mich?
Wieso Abzocke? Wenn das so im Vertrag drinsteht, den Du akzeptiert hast, ist das doch keine Abzocke, sondern die logische Folge.
cu,
Andreas
Wieso Abzocke? Wenn das so im Vertrag drinsteht, den Du akzeptiert hast, ist das doch keine Abzocke, sondern die logische Folge.
Leider hast du recht und das ärgert mich.
mfg Marcel
Hi Marcel,
besonders wenn man beachtet, dass ich noch 2 weitere Seiten bei freenet hoste, in dessen paketen noch genügens Spielraum wäre diesen hohen traffic in diesem monat abzudecken.
wieso hast Du diese drei Seiten nicht mit einem gemeinsamen Angebot abgedeckt? Dann hättest Du Dein aktuelles Problem nicht.
Vielleicht möchtest Du in Zukunft ein Skript einsetzen, welches ca. stündlich Deinen aktuellen Monats-Zwischenstand liest und als Entscheidungskriterium dafür verwendet, eine Server-Authentication mit "deny from all" ein- oder auszublenden (und eine Mail an Dich zu schicken)? Das wäre wenigstens ein "Überlaufschutz" ...
Viele Grüße
Michael
Danke für deine Antwort
besonders wenn man beachtet, dass ich noch 2 weitere Seiten bei freenet hoste, in dessen paketen noch genügens Spielraum wäre diesen hohen traffic in diesem monat abzudecken.
wieso hast Du diese drei Seiten nicht mit einem gemeinsamen Angebot abgedeckt? Dann hättest Du Dein aktuelles Problem nicht.
Wiso nur, ja wiso hab ich das eingentlich nicht....
Aber ist man später nicht immer schlauer?
Vielleicht möchtest Du in Zukunft ein Skript einsetzen, welches ca. stündlich Deinen aktuellen Monats-Zwischenstand liest und als Entscheidungskriterium dafür verwendet, eine Server-Authentication mit "deny from all" ein- oder auszublenden (und eine Mail an Dich zu schicken)? Das wäre wenigstens ein "Überlaufschutz" ...
Leider bin ich mit Serverseitigen Programmiersprachen nicht so sehr bewandert. Gibt es so oder so ähnliches ein Skript bereits fertig??
mfg Marcel
Moin Moin !
Leider bin ich mit Serverseitigen Programmiersprachen nicht so sehr bewandert. Gibt es so oder so ähnliches ein Skript bereits fertig??
Offensichtlich. Siehe Gratisseiten bei yahoo, tripod & Co. Wenn da die Traffic-Grenze erreicht ist, kommt nur noch eine Fehlermeldung.
Hast Du schon herausgefunden, wer soviel Traffic verursacht hat? Den könntest Du evtl. wegen Computersabotage drankriegen (frag mich bloß nicht nach den juristischen Fachtermini).
Alexander
Hi Alexander,
Hast Du schon herausgefunden, wer soviel Traffic verursacht hat? Den könntest Du evtl. wegen Computersabotage drankriegen (frag mich bloß nicht nach den juristischen Fachtermini).
Nein ich habe noch nicht herausgefunden wer das war. Es ist mit ziemlicher sicherheit ein jugendlicher. ich habe zwar die ip-adresse von demjenigen/derjenigen, aber t-online wird mir dazu sicher keinen namen sagen.
Dass ich den mit Computersabotage drankriegen könnte bezweifle ich, und ein gerichtlicher weg, würde mit sicherheit die jetzigen kosten übersteigen.
mfg Marcel
Moin Moin !
Tja, dann wirst Du es wohl als Lehrgeld verbuchen müssen.
Und für die Zukunft solltest Du wohl zusehen, daß der Provider bei Erreichen einer Warnschwelle Alarm schlägt, und beim Erreichen der nächsten Schwelle den Webspace blockt. Wenn der aktuelle Provider nicht mitspielt, such Dir den nächsten.
Teilweise kannst Du auch selbst dran drehen, indem Du z.B. größere Downloads durch ein eigenes Script laufen läßt, das zumindest schnell wiederholte Downloads von einer IP-Adresse verhindert. Das ist zwar technisch nicht ganz sauber, aber sollte auf Dauer billiger sein. ;-)
Alexander
Hi Alexander,
danke für die zwei sehr guten tips
Und für die Zukunft solltest Du wohl zusehen, daß der Provider bei Erreichen einer Warnschwelle Alarm schlägt, und beim Erreichen der nächsten Schwelle den Webspace blockt. Wenn der aktuelle Provider nicht mitspielt, such Dir den nächsten.
gefällt mir
Teilweise kannst Du auch selbst dran drehen, indem Du z.B. größere Downloads durch ein eigenes Script laufen läßt, das zumindest schnell wiederholte Downloads von einer IP-Adresse verhindert. Das ist zwar technisch nicht ganz sauber, aber sollte auf Dauer billiger sein. ;-)
gefällt mir noch viel besser, gibts da schon was fertiges *g*
mfg Marcel
N'Abend,
Hast Du schon herausgefunden, wer soviel Traffic verursacht hat? Den könntest Du evtl. wegen Computersabotage drankriegen (frag mich bloß nicht nach den juristischen Fachtermini).
Was soll daran juristisch bedenklich sein, eine frei verfügbare Datei herunterzuladen, meinetwegen auch mehrmals?
Gruss, Thoralf
Hi,
Was soll daran juristisch bedenklich sein, eine frei verfügbare Datei herunterzuladen, meinetwegen auch mehrmals?
Überleg mal, was DoS ist. Nichts anderes als abfragen von Leistungen, in einem sehr übertrieben Maß.
Grüße Andres Freund
Hallo,
Was soll daran juristisch bedenklich sein, eine frei verfügbare Datei herunterzuladen, meinetwegen auch mehrmals?
Überleg mal, was DoS ist. Nichts anderes als abfragen von Leistungen, in einem sehr übertrieben Maß.
DoS ist das gezielte Erzeugen von Fehlermeldungen, was schon wieder ganz anders zu bewerten ist. Nicht umsonst heisst es Denial of Service und nicht Accept of Service. ;)
Du musst Dir mal überlegen, was Du da gerade sagst, da stellt jemand eine Seite ins Netz mit einem Video, wenn das nun öfter als erwartet abgerufen wird, dann ist das einer DoS-Attacke vergleichbar? Die DoS-Attacke ist rechtlich ganz anders zu bewerten, weil deren Ziel und meisst auch Ergebnis eine Funktionsstörung (Absturz, Abschaltung etc.) des angegriffenen Rechners ist. Das ist hier ja wohl kaum die Absicht, oder?
Gruss, Thoralf
Moin!
Was soll daran juristisch bedenklich sein, eine frei verfügbare Datei herunterzuladen, meinetwegen auch mehrmals?
Das Problem ist ja: Einmal runterladen, vielleicht auch zweimal, mit viel gutem Willen auch 10 Mal, sollte reichen. Wenn eine einzige IP die 10 MB große Datei 1000 mal anfordert, dann ist auch mit viel Wohlwollen nicht mehr von der gewöhnlichen Nutzung eines öffentlichen Angebots auszugehen, sondern von mißbräuchlicher Nutzung. Der Schaden muß dabei nicht unbedingt in einem erfolgreichen DoS liegen, also der Unerreichbarkeit des Servers für andere, sondern kann auch zu einem mittelbaren DoS führen - nämlich wenn die für den Traffic aufzubringenden Kosten den Anbieter zur Aufgabe zwingen.
Überleg mal, was DoS ist. Nichts anderes als abfragen von Leistungen, in einem sehr übertrieben Maß.
DoS ist das gezielte Erzeugen von Fehlermeldungen, was schon wieder ganz anders zu bewerten ist. Nicht umsonst heisst es Denial of Service und nicht Accept of Service. ;)
DoS ist das faktische Abschalten des Services. Da müssen keine Fehlermeldungen mehr kommen. Wenn DoS gut gemacht wird, kommt gar nichts mehr, einfach weil der Server die Last nicht mehr bewältigen kann, oder (auch gerne genommen) weil die Leitung zum Server überlastet ist. Da kommt dann keinerlei Fehlermeldung vom Server mehr. Dass der Browser unter Umständen die Unerreichbarkeit meldet, ist eine Randerscheinung.
Die DoS-Attacke ist rechtlich ganz anders zu bewerten, weil deren Ziel und meisst auch Ergebnis eine Funktionsstörung (Absturz, Abschaltung etc.) des angegriffenen Rechners ist.
Das Ziel einer DoS-Attacke ist genau das: Denial of Service. Die normalerweise angebotenen Dienste sind nicht mehr erreichbar. Das muß kein Absturz sein, das muß auch keine Abschaltung des Servers sein.
Das ist hier ja wohl kaum die Absicht, oder?
1000 mal "aus Versehen" den Downloadlink geklickt ist natürlich keine Absicht gewesen. Kann jedem mal passieren.
- Sven Rautenberg
Mahlzeit,
Das Problem ist ja: Einmal runterladen, vielleicht auch zweimal, mit viel gutem Willen auch 10 Mal, sollte reichen. Wenn eine einzige IP die 10 MB große Datei 1000 mal anfordert, dann ist auch mit viel Wohlwollen nicht mehr von der gewöhnlichen Nutzung eines öffentlichen Angebots auszugehen, sondern von mißbräuchlicher Nutzung. Der Schaden muß dabei nicht unbedingt in einem erfolgreichen DoS liegen, also der Unerreichbarkeit des Servers für andere, sondern kann auch zu einem mittelbaren DoS führen - nämlich wenn die für den Traffic aufzubringenden Kosten den Anbieter zur Aufgabe zwingen.
Was soll das aber juristisch sein? Es wird eine bestehende Nutzungsmöglichkeit genutzt. Wo willst Du die Grenze ziehen? Was machst Du bei IPs, an denen eine WG mit 10 Mann hängt? Kommt gerade bei den T-Online-IPs vor.
Überleg mal, was DoS ist. Nichts anderes als abfragen von Leistungen, in einem sehr übertrieben Maß.
DoS ist das gezielte Erzeugen von Fehlermeldungen, was schon wieder ganz anders zu bewerten ist. Nicht umsonst heisst es Denial of Service und nicht Accept of Service. ;)
Ich denke, mir ist schon klar, was ein DoS-Angriff ist und warum es dazu auch die DDoS-Attacken gibt. Nur geht es eben darum, dass ich nicht sehe, wo hier was vergleichbares ist? Es ist doch auch nicht verboten, wenn ein Laden kostenlos CDs herausgibt, um Kunden anzulocken und dann soviele kommen, dass der Laden daran pleite geht? Und wenn die Mitarbeiter jeden Kd. sooft zugreifen lassen, wie er kann, dann kann ich den Kd. auch nicht schadenersatzpflichtig erklären. Nicht umsonst wird an der Kasse gerade bei Schnäppchen kontrolliert, ob es sich um die berühmten handelsüblichen Mengen handelt.
Zitat aus dem Ursprungsposting:
Ich weiß nicht wem ich die 11GB zu verdanken habe.
Was ist, wenn dieses Video als Beispiel für Jugendkultur auf irgendeiner grösseren Seite beworben wurde? Den Seitenbetreiber dann gleich mit rannehmen?
Das Ziel einer DoS-Attacke ist genau das: Denial of Service. Die normalerweise angebotenen Dienste sind nicht mehr erreichbar. Das muß kein Absturz sein, das muß auch keine Abschaltung des Servers sein.
Richtig, und die Dienste sind noch erreichbar, und eine finanzielle Aufgabe des Anbieters mit einer DoS-Attacke gleichzusetzen, finde ich doch gewagt. Weil der Anbieter schlicht falsch kalkuliert hat, kann er den Besucher haftbar machen?
1000 mal "aus Versehen" den Downloadlink geklickt ist natürlich keine Absicht gewesen. Kann jedem mal passieren.
Die für eine strafrechtliche Würdigung zumindest erforderliche billigende Inkaufnahme wirst Du dem Besucher aber nachweisen müssen. Und das halte ich für ausgeschlossen. Zumal ich wie gesagt, da schon keinen Angriff sehe.
Der Knackpunkt hier ist in der Tat die Preisgestaltung von Freenet, nicht der vermeintliche Angriff. Ich habe durchaus Verständnis für die missliche Lage des urspünglichen Posters, nur sehe ich hier nirgends, wo ihn jemand angegriffen hat. Insoweit sehe ich weder eine privatrechtliche noch eine strafrechtliche Verantwortung. Wer ein Video ins Netz stellt, läuft Gefahr, dass das abgerufen wird. Es gibt viele kostenlose Seiten, die unter diesem Dilemma leiden. Ist ja auch genau das, was Marcel selbst erkannt hat. Und dagegen kann man hier nicht direkt was raten. Inwieweit sowas als überraschende Klauseln, als unangemessene Benachteiligung, als Wucher, als Verstoss gegen Treu und Glauben o.usw. zu bewerten ist, muss ein Rechtsanwalt klären, der sich dann die Einzelheiten des Vertrags anschauen muss.
Viel interessanter ist in dem Zusammenhang vielleicht das Log des Providers bzgl. der Referer. Eventuell ist das Video irgendwo direkt verlinkt worden, und dort könnte man dan ansetzen. Wohlgemerkt könnte. Es gibt Richter, die das so sehen. Ich sehe auch das in vielen Fällen noch als normalen Vorgang im Internet. Eine Ausbeutung fremder Leistung und damit Unterlassungsanspruch und (der hier interessantere) Schadenersatzanspruch können damit begründet werden.
Gruss, Thoralf
PS: Irgendwie tauchen hier pro Vorschau mehr und mehr Zeilenumbrüche auf, die in der Textarea aber nicht sind. *wunder*
N'abend Michael,
Deinen aktuellen Monats-Zwischenstand liest
Gibt es dafür eine 'Schnittstelle' am Apache, an der ein serverseitiges Script ansetzen könnte?
Gruss, Thoralf
Hi Thoralf,
Deinen aktuellen Monats-Zwischenstand liest
Gibt es dafür eine 'Schnittstelle' am Apache, an der ein serverseitiges Script ansetzen könnte?
der Apache sieht es nicht als seinen Job an, seine eigenen Logs auch noch auszuwerten.
Aber wenn ein solches Auswertungsverfahren bereits existiert, welches auch inkrementell arbeiten kann (tägliche Zwischenauswertungen etc.), dann legt dieses Verfahren genau so eine Schnittstelle an. _Hier_ würde ich versuchen, die Daten abzugreifen - das access_log selbst zu analysieren wäre viel mehr Arbeit.
Ich habe hier im Büro beispielsweise ein CGI-Skript geschrieben, das eine (per Mausklick auf die jeweilige Spaltenüberschrift sortierbare) HTML-Tabelle generiert, welche den Traffic unserer gesamten Serverfarm gruppiert (nach Virtual Host) in übersichtlicher Weise visualisiert - mit ein paar von mir berechneten Werten wie etwa dem Verhältnis zwischen Hits und Pages (=Qualität der Caching-Konfiguration in den Browsern unserer Kunden) oder der mittleren Seitengröße pro Page in Bytes (=Qualität der Einstellung der HTTP-Version in den 'Browsern' unserer Kunden).
Der entsprechende Webalizer-History-Checkpoint ist eine ganz simple whitespace-separierte ASCII-Datei ...
Viele Grüße
Michael
Hi Marcel,
ich glaube, Du hast da rundum schlechte Karten. Man kann Freenet mögen oder nicht, aber es steht Ihnen zu auf die Erfüllung des Vertrages zu pochen (es sei denn, Du kannst nachweisen, dass Du bei Vertragsabschluss nicht geschäftsfähig warst). Aber das wäre schlechter Stil. Freenet könnte nun natürlich auf dem Kulanzwege Dir die Kosten ersparen. _Könnte_, muss aber nicht.
Ich würde es noch mal mit einer Anfrage bei Freenet versuchen (vielleicht nicht bei der gleichen Stelle wie beim ersten Mal) und um Milde _bitten_, nicht fordern.
Zweitens würde ich mir überlegen, ob es sich vielleicht lohnt zu einem Hoster zu wechseln, der unlimitierten Traffic zulässt. Sowas muss nicht zwangsweise teuerer sein als ein limitierter Traffic.
Ciao
Hans-Peter
N'Abend,
interessant, aber nach dem eMail-Verkehr mit Freenet (und dem Post hier) wohl keine Argumentationsstrategie mehr: http://www.heise.de/newsticker/data/uma-04.04.03-002/.
Gruss, Thoralf
Hi Marcel Miller
Die entsprechende Video war von dem Jugendtreff und etwa 10 MB groß. Bisher wurde es nur äußerst selten herunergeladen (durchschnittlich 10 mal im Monat aber noch nie 1000 mal in einer woche). Da ich die treffpage bei Freenet hoste, und freenet 30 Euro pro überschrittenen GB verlangt stellt mich das vor ungeahnte finanzelle probleme. 7GB downloadtraffic sind in meinem paket enthalten d.h. ich soll jetzt für die restlichen 5GB 150Euro nachzahlen. Das ist mehr als die gesammte Hostinggebühr der Seite die ich in 2 jahren an Freenet entrichten muss. Ich weiß nicht wem ich die 11GB zu verdanken habe. Natürlich habe ich die entsprechenden Dateien sofort entfernt, nachdem ich die Sauerei bemerkt habe. Ich weiß nicht wie ich das von meinem Azubigehalt bezahlen soll. Ich spiele mit dem gedanken, die Treffpage aufzugeben. Wie soll ich mit Freenet komunizieren? Die stellen sich nämlich stur und wollen das Geld sehen.
Wenn es so im Vertrag steht, ist das deren gutes Recht; du bist selber schuld, wenn du deine Seite bei solchen Bedingungen hosten lässt.
Ich kann Freenet mit Ihrer Argumentation auch nicht ganz verstehen. Mein Paket kostet ca. 5 Euro im Monat und dabei sind 7GB im Traffic enthalten. Und jetzt wollen sie 150Euro für weitere 5 GB, das steht doch in keiner Relation, besonders wenn man beachtet, dass ich noch 2 weitere Seiten bei freenet hoste, in dessen paketen noch genügens Spielraum wäre diesen hohen traffic in diesem monat abzudecken. ich hoffe Ihr versteht was ich meine. ich nenne das abzocke. So geht man soch nicht mit kunden um, oder? ich weiß nicht was ich tun soll.
30 Euro für 1 GB ist IMHO schon ziemlich happig, aber wenn du dich nicht auf einen längeren und ungewissen Rechtsstreit einlassen willst (siehe norberts Posting) wird da wohl schwer etwas zu machen sein.
Wenn man limitierten Traffic hat, sollte eine Warnung an dich per E-Mail erfolgen, wenn eine gewisse Grenze überschritten ist. Aber bei den Preisen ist das wahrscheinlich (legale) Abzocke. Ich würde an deiner Stelle den Provider wechseln, denn solche Preise ohne Warnung sind IMHO wirklich nicht in Ordnung. Die 150 Euro kannst du aber abschreiben.
Schöne Grüße
Johannes
Hallo,
(siehe norberts Posting)
"Norberts" Posting würde auch ich gerne sehen. ;-)
Grüße
Thomas
Hi Thomas
(siehe norberts Posting)
"Norberts" Posting würde auch ich gerne sehen. ;-)
Ach verdammt! Ich meinte das von Thoralf [pref:t=45367&m=247722]. Das kommt davon, wenn man in zwei Threads gleichzeitig liest. ;-) Tut mir leid.
Schöne Grüße
Johannes