Hallo allerseits.

Tja, ich weiss dass das hier kein Verbraucherschutzforum ist aber mir geht es eher um eine technische Frage.

Szenario:
Vater hat ein neues Ipad2, surft im Internet, biegt evtl auch mal falsch ab und bekommt auf seiner nächsten Rechnung von Mobilcom Abodienste, die zu gewissen Zeiten (nachts) in Anspruch genommen werden sollten.
Sohn (ich) untersucht das Gerät, findet keine verdächtigen Apps. Verlauf des Safari-Browsers gibt nichts her.

Frage:
Die Abo-Dienste stammen von Firmen wie goPay und VideoPortalAccess.
Jetzt die technische Frage: Wie kommen diese Firmen an die Mobilfunknummer und wie kann eine Abrechnung stattfinden? - Die IP-Adresse ist klar! Aber irgendwelche Sonderrufnummern wählt das Ipad ja nicht: Es verbindet immer nur mit dem Mobilfunk-Provider.

Hat jemand eine Idee, ich stehe da etwas auf dem Schlauch. ;(

worum handelt es sich genau bei den abodiensten?
ich kenn das nur ala 1xklingelton/woche 5eus im monat oder sowas.
das wäre natürlich fragwürdig, wie man das auf einer simkarte, die nur zum surfen genutzt wird überhaupt aktivieren soll. afaik schickt man da ja sms an eine nr.

ich hab jetzt einfach mal angenommen, daß dein dad mobiles internet nutzt...

Google ist dein Freund:
http://www.handy-faq.de/forum/iphone_forum/175725-drittanbieter_betrug-5.html

Das ist für mich leider nichts neues.

Mich interessiert die technische Frage:
Wie kann eine Internetseite die Mobilfunknummer des Gerätes herausfinden?
- Kann man das bie Iphone/Ipad irgendwie auslesen?

Wenn ich dazu etwas bei Google gefunden hätte, würde ich hier nicht nachfragen. ;)

EDIT: Ok nach *etwas* Recherche. Es scheint wohl so zu sein, dass in Mobilnetzwerken im HTTP-Request die MSISDN Nummer mit übertragen wird. Ich finde das ziemlich krass, ehrlich gesagt. Die MSISDN wird dabei (nach meinem Verständnis) nicht vom Browser übermittelt sondern vom ISP hinzugefügt. Das krasse ist dabei, dass man so eine Abrechnung bekommt, ohne dass man irgendwo irgendwelche persönlichen Daten eingegeben hätte.

Man kann das bei einigen Anbietern (Telekom, Vodafon) unterbinden. Aber Freenet/Debitel gehört NICHT dazu (was zur sehr zur halbseidenen Reputation dieses Anbieters passt). Aber auch "seriöse" Anbieter wir O2 lassen eine Sperrung dieser Mafiamethoden nicht zu.

Quelle: http://www.androidpit.de/de/android/forum/thread/408775/MSISDN

Darüber wurde auch mal beim c't-Magazin berichtet:

Die App-Falle

Der Dialer ist tot, es lebe die App: Mit dreisten Methoden locken Content-Anbieter derzeit Smartphone-Anwender auf WAP-Portale, wo Abofallen lauern. Kassiert wird einfach über die Telefonrechnung – die Netzbetreiber verdienen mit.

Um die Entwicklungskosten ihrer Apps vergütet zu bekommen, setzen einige kleine Unternehmen auf die externe Vermarktung. Sie reservieren in den Apps Flächen für Reklame-Banner, die von Werbenetzwerken je nach Kontext gefüllt werden. Einer der größten Werbevermarkter für die sogenannten In-App-Banner ist die Google-Tochter Admob.

In die App Talking Tom und andere Fun-Anwendungen pusht Admob häufig Werbebanner für Content-Abonnements, ohne dass die App-Entwicker darauf Einfluss haben. Tippt der Anwender auf das Reklamebild, verdienen sowohl der App-Anbieter als auch Admob respektive Google mit. Im Smartphone öffnet sich eine WAP-Seite, die die App nun überlagert. Sie ist von einer normalen Webseite meist nicht zu unterscheiden.

Den entscheidenden, aber unsichtbaren Unterschied dürfte kaum ein Kunde kennen: Der heute nur noch selten eingesetzte WAP-Standard (Wireless Application Protocol) sieht im Unterschied zu HTML vor, dass beim Request die MSISDN (Mobile Subscriber Integrated Services Digital Network Number) der im Telefon befindlichen SIM-Karte zur Gegenstelle gesendet werden darf. Mit dieser Kennung lässt sich der Mobilfunk-Provider ermitteln, der wiederum in der Lage ist, damit den Kunden zu identifizieren.

Diese Übermittlung ermöglicht das „WAP-Billing“. Die Bezahlmethode dient Drittanbietern dazu, Kleinbeträge abzurechnen und die Forderung an den Mobilfunkanbieter abzugeben, der sie dann mit der Kundenrechnung einziehen. Um die Methode nutzen zu können, müssen Content- oder Payment-Anbieter einen Factoring-Vertrag mit dem jeweiligen Mobilfunk-Provider abschließen.

In der Falle

Ist nach Ansicht des Content-Anbieters ein Abo-Vertrag zustande gekommen, schickt er über eine Schnittstelle die Kunden-MSISDN an den Mobilfunk-Provider. Dieser ermittelt den Kunden und schickt die Kunden-Mobilfunknummer zurück. Auf dieser Basis kann der Content-Anbieter seinen Inkasso-Auftrag lostreten. Der gesamte Prozess läuft in Sekundenbruchteilen ohne Zutun des Smartphone-Nutzers ab.

Aus Sicht des Nutzers sieht der Bezahlprozess bei den Abofallen anders aus: Er klickt bewusst oder unbewusst auf ein In-App-Banner. Dort erhält er Angebote, die mit einem nicht erläuterten Sternchen versehen sind. Irgendwo steht, oft recht versteckt, dass das Angebot mal 3,99 Euro pro Woche, mal 2,99 Euro täglich kostet. Falls allgemeine Geschäftsbedingungen (AGB) überhaupt zu finden sind, dann bestehen sie meist aus juristischem Kauderwelsch, der sich über mehrere Handy-Screens ausbreitet.

Auf eine Widerrufsbelehrung in Textform haben wir bei den von uns geprüften Angeboten vergebens gewartet. An welcher Stelle im WAP-Portal das Abo tatsächlich abgeschlossen wird, bleibt meist unklar. Viele Nutzer berichten gar, sie hätten nichts getan, außer auf das Werbebanner zu tippen. Technisch ist dies durchaus möglich, nachvollziehen konnten wir es in der Praxis nicht.

Angriffspunkte

Bislang bleibt allen Kunden, die unbewusst oder ungewollt ein Content-Abo über das Smartphone geordert haben, nur die Auseinandersetzung mit dem Anbieter. Zwar ist nach Ansicht des Anbieters ein Vertrag zustande gekommen, dessen Wirksamkeit dürfte sich in den einschlägigen Fällen aber anzweifeln lassen, zumal wenn ein Kind in die Abofalle getappt ist.

Obwohl das WAP-Billing ein vielfach praktiziertes Verfahren ist, tun sich die Netzbetreiber schwer, zu den technischen Vorgängen Auskunft zu geben. Das ist kein Wunder: Aus datenschutzrechtlicher Sicht erscheint es problematisch, dass die Provider ohne Wissen des Kunden seine Mobilfunkrufnummer an Dritte übermitteln. Nach Ansicht des Datenschutzbeauftragten Schleswig-Holsteins Dr. Thilo Weichert ist für eine solche Übermittlung die Einwilligung des Kunden für jeden Einzelfall nötig. „Für die Einwilligung genügt nicht, dass der Kunde sein Smartphone nicht für Mehrwertdienste gesperrt hat“, erklärte Weichert gegenüber c’t.

Die Regulierungsbehörde für Telekommunikation Bundesnetzagentur bestätigte uns, dass dort „in letzter Zeit vermehrt Beschwerden“ zu den Smartphone-Abofallen eingegangen seien. Die Schilderungen erweckten „oft den Eindruck, dass hier Abos beziehungsweise Verträge untergeschoben werden sollen.“ Man habe daher „Ermittlungen aufgenommen, um festzustellen, ob es neben den eher zivilrechtlichen Schwerpunkten auch einen Bezug zum Rufnummernmissbrauch gibt, den die Bundesnetzagentur dann mit den ihr eingeräumten Befugnissen verfolgen kann“, teilte uns Sprecher Cord Lüdemann mit.

Quelle: http://www.heise.de/ct-tv/artikel/Video-Von-App-Zocke-bis-Zwangsabo-1122026.html

Im Video ab 8:54 ca.