Mathias Bank

Nachdem ich über den Siegelbetreiber letzte Woche ja schon festgestellt hatte, dass der Shop ghdstylerhair.com Produktfälschungen verkauft hab ich mir den Spaß gemacht, den Betreiber per Mail anzuschreiben um zu erfahren, wie er mir denn garantieren will, dass er keine Fälschungen verkauft. Das ist die Antwort:

Hallo,
es freut uns, dass Sie uns Aufmerksamkeit geschenckt haben.
Wir bekommen unsere Waren aus lizensierten Herstellern.Die meisten Lizensierter Hersteller produzieren große Mengen von Waren, so dass eine kleine Menge von zusätzlichen Volumen überlassen werden kann, damit sie an die andere Händler ohne Papiere weiterverkaufen können. Unsere Waren sind dieser kleine Teil, damit wir den Kunden billigen Preis anbieten können. Dieser Teil kann nicht bei offizieller Webseite registriert werden.
Wenn Sie noch Fragen oder Problem haben, wenden Sie sich bitte an uns. Wir stehen Ihnen jederzeit gerne zur Verfügung!

Spätestens bei dem Satz, dass man die Produkte nicht registrieren kann, sollte man aber hellhörig werden, denn das ist explizit die Garantie von ghd, dass es sich um Originalware handelt. Ganz zu schweigen von der Rechtschreibung und der Grammatik natürlich.

Viele Shops haben inzwischen ja erkannt, dass Shop-Siegel das Kundenvertrauen erhöhen und damit den Abverkauf steigern können. Das ruft allerdings auch einige Schurken auf den Plan, die Siegel einfach verwenden, ohne dass der Siegelbetreiber hierzu genehmigt hat. So gesehen gestern in einem Shop, der ghd Glätteisen verkauft (ghdstylerhair.com). Aufgefallen ist mir dabei allerdings eine doch recht hohe Anzahl an Rechtschreibfehlern, ein fehlendes Impressum und eine gmail-Kontaktadresse. Also den Siegelbetreiber angeschrieben mit folgendem Resultat:

Es ist uns bekannt und leider sehr schwer den chinesischen Betreiber zur Rechenschaft zu ziehen. Er wechselt in Europa alle 14 Tage den Hostserver, weshalb es uns nur sehr schwer ist die Serviceprovider gerichtlich aufzufordern den Betreiber zu nennen und die Seite aus dem Netz zu nehmen.

Mit China gibt es kein Abkommen auf Nennung des Inhabers der Domain. Wir haben es “schon” geschafft, dass unser Siegel von fast allen Seiten genommen wurde, doch auf “Kontakt” und “Über uns” ist es noch drin.

Es ist uns bekannt dass der Händler Fälschungen verkauft, weshalb wir DRINGEND von einem Kauf abraten.

Worauf sollte man als Shop-Betreiber also achten um das Vertrauen der Kunden wirklich zu gewinnen? Hier macht es Trusted Shops und auch das Internetsiegel meiner Meinung nach deutlich vor: Die Siegel müssen mit dem Siegel-Aussteller verlinkt sein, so dass man die Echtheit des Siegels jederzeit prüfen kann. Dadurch zeigt man den Kunden, dass man transparent und verlässlich ist. Diese Prüfbarkeit ist bei manchen Siegeln leider nicht immer der Fall bzw. wird von den Shops vergessen. Hier sollte man als Shopbetreiber also wirklich darauf achten, sonst macht man sich unglaubhaft.

Im genannten Fall war das Siegel nicht verlinkt. Diese Vorgabe des Siegel-Ausstellers hat der Betreiber natürlich bewusst ignoriert. Deshalb gilt für Kunden: Ist ein Siegel nicht auf Echtheit prüfbar, Finger weg!

Besonders perfide finde ich die Verwendung des TÜV-Siegels von Sofortüberweisung, das eine Sicherheit suggerieren soll. Sofortüberweisung sollte den Betreiber schnellstmöglich sperren und keine Zahlungen zulassen.

[Update]
Nach der extrem schnellen Reaktion des Siegelbetreibers (von Freitag abend auf Samstag morgen) hat sich jetzt auch Sofortüberweisung bei mir gemeldet und will gegen den Shop vorgehen. Sehr schön!

[Update 2]
Sofortüberweisung hat nun auch sein Siegel entfernen lassen. Der Betrüger verwendet statt dessen nun ein Verisign-Logo. Wie das in Verbindung gebracht werden kann mit dem Comodo-Logo weiß bestimmt der Betreiber allein. Erstaunlich, wie lange sich der Shop über Wasser halten kann.

Endlich! Google hat sich überlegt, wie man doppelten Content in Griff bekommen kann. Das wird auch allerhöchste Zeit, dass es hier für Webmaster eine Möglichkeit gibt.

Jetzt wird der eine oder andere natürlich sagen: wieso “duplicate content”. Man kann doch eine Web-Site so gestalten, dass derselbe Inhalt immer hinter der gleichen Adresse ist. Das stimmt für einfache Websites zwar, aber für komplexe geht das leider nicht. Ein paar Beispiele:

• identische Shop-Artikel in unterschiedlichen Kategorien: Für den Endkunden ist es oft erforderlich, mehrere Wege zum selben Artikel angeboten zu bekommen. Es ist eine Grundanforderung an benutzerfreundlichen Websites, dass man den Benutzer die Wahl lässt, wie er eine Aufgabe erledigt. Unterschiedliche Pfade sind dazu eine Möglichkeit. Damit man aber weiß, in welcher Kategorie der Benutzer gerade ist, sollte man die Kategorie dem Artikel hinzufügen. Es ensteht also je Kategorie eine unterschiedliche Adresse.
• Partner-Programme: In vielen Situationen muss man Links mit Tracking-IDs versehen, damit man weiß, über welches Partner-Programm ein Benutzer gekommen ist. Nur über diese Tracking-IDs ist es möglich, die Kosten-Nutzen-Relation eines Partnerprogramms zu bewerten. Das verursacht jedoch für jeden einzelnen Partner dieselbe Adresse oder aber man kann den Nutzen nicht messen.

Es gibt noch etliche weitere Fälle. Aber alle haben eins gemeinsam: sie verursachen denselben Inhalt hinter unterschiedlichen Domains. Dadurch wird die einzelne Seite geschwächt (Bedeutung der Seite sinkt), womit sie unter Umständen nicht mehr gefunden werden kann.

Das kann jetzt über ein ganz einfaches Attribut gelöst werden:

Ich gehs mal gleich in mein Shop-Modul einbauen.

Heute hab ich dann doch noch eine Spezifikation erhalten, welche die Schnittstelle zu einer Zahlungsform beschreibt. Natürlich wurde versäumt, auf die notwendige Datenkodierung in ISO-8859-1 hinzuweisen und die Beispieldaten erhalten natürlich weiterhin keine Sonderzeichen (damit das Problem auch sicher nicht beim Testen auffällt). Dafür ist jetzt gewünscht, der Anfrage eine IP hinzuzufügen, damit man Betrug aufdecken kann.

Lasst mich mal überlegen, wie dieser Schutz aussehen kann. Ich muss per Parameter angeben, wie meine IP-Adresse ist (ich bin mal gespannt, ob die auch IPv6 berücksichtigen oder nur die aktuelle IPv4 unterstützen – ist natürlich nicht beschrieben!) und diese IP-Adressen werden wahrscheinlich mit der IP-Adresse des anfragenden PCs getestet. Und das in Zeiten, wo das Fälschen von IP-Adressen schon Script-Kiddies langweilen dürfte.

Dann doch lieber dieses Verfahren: Ich kombiniere alle Anfrage-Parameter zu einem String, füge einen private Key hinzu und hashe das ganze mit einem sha1-Algorithmus.

Die Leute scheinen wirklich sehr pfiffige Programmierer zu haben. Mal schauen, wie sie auf diesen Hinweis reagieren (habs natürlich per Mail geschickt).

Google Base ist mit Sicherheit ein Preisportal, bei dem jeder Händler gelistet sein sollte. Der Export ist denkbar einfach (erweitertes RSS) und die Handhabung recht einfach. Ich frage mich nur, was mit dieser Aussage gemeint sein soll:

Produktseiten müssen Online-Handel ermöglichen und dürfen nur einen Artikel pro Seite anzeigen.

Soll das heißen, dass ich kein Cross-Selling – also “Kunden kauften auch” – aktiviert haben darf? Das kann ja nicht wirklich deren Ernst sein. Weiß da jemand etwas genaueres?