Verdächtige Software-Lizenz
Little Snitch und PayPal rasseln aneinander
Solltet ihr aktuell mit der Frage konfrontiert sein, ob der Zahlungsdienstleister PayPal der richtige Partner für geschäftliche Transaktionen ist, dann dürfen wir kurz auf die Erfahrungen des in Wien ansässigen Software-Studios Objective Development Software GmbH (ObDev) aufmerksam machen.
This is insane. PayPal has restricted our business account because we have invoiced a license key containing the random letter sequence “ALEP”.
Now they ask us to provide an explanation of the reference to “Alep”.
If we don’t, they even threatened to close our account. pic.twitter.com/w0zckWB3wO
— Little Snitch (@littlesnitch) March 27, 2023
ObDev zeichnet unter anderem für die Mac-Applikation Little Snitch verantwortlich, mit der sich unerwünschte Verbindungen zwischen dem eigenen Mac und entfernten Servern blockieren lassen. Ein Angebot, das gerade erst erweitert wurde.
Little Snitch Mini startete im März
Mitte des Monats haben wir auf den Start der abgespeckten Light-Version des Netzwerkwächters aufmerksam gemacht. Little Snitch Mini steht seit knapp zwei Wochen zum Download bereit und verpackt den Funktionsumfang des Originals in eine einfachere Oberfläche, die zwar weniger Konfigurationsmöglichkeiten bietet, sich dafür aber auch zur Installation auf den Macs weniger versierter Nutzer eignet.
Verdächtige Software-Lizenz
Durch den Lizenzverkauf für ihre Anwendungen haben die Entwickler von ObDev häufig auch mit dem Zahlungsdienstleister PayPal zu tun. Dieser hat den Programmierern jetzt das geschäftliche PayPal Konto eingeschränkt, da die Buchstabenkombination ALEP in einem der automatisch generierten Lizenzschlüssel aufgetaucht ist.
Da im Zusammenhang mit einem „License Key Upgrade“ nicht nur eine Zahlung in Höhe von 39 Euro sondern auch die Buchstabenkombination ALEP registriert wurde, hat PayPal die Software-Anbieter nun dazu aufgefordert, ihre Bezugnahme auf die Buchstabenkombination darzulegen und zu erläutern sowie genaue Angaben zum Zweck der Zahlung und zur weiteren Verwendung des transferierten Geldbetrages zu machen.
Bis die Entwickler der Aufforderung PayPals nachkommen, steht die Drohung im Raum, das Konto vollständig zu schließen.
Was für eine Bedeutung hat denn ALEP das es so böse ist?
Oh. Jetzt hast Du auch „ALEP“ geschrieben…
Verdammt!!!
Womöglich auch „BONN“
ALEP
:x
Die Stadt „Aleppo“ in Syrien.
Verbietet Braun, es könnte Braunau heißen…
Geht hier um Sanktionen !!
dass ;)
Schließe mich an:
Was ist an dem Wort so schlimm?
und wieso ist Paypal jetzt böse, weil ein Kunde Probleme mit denen hat weil sie anscheinend die abgefragtes Antworten nicht geben wollen?
ist für mich nur wieder bashing, weil jemand beleidigt ist.
da gleich so eine reißerische Pberschrift zu wählen ist mal sowas von über imho.
Vielleicht stehe ich auf dem Schlauch, aber was ist das Problem? Paypal will (muss) wahrscheinlich nur sicherstellen, dass die Zahlungen nicht mit kriminellen Aktivitäten zusammenhängen, beispielsweise Geldwäsche. Nervig aber teilweise schwer zu vermeiden.
Das ist so nicht richtig. Richtig ist, dass Transaktionen geprüft werden müssen, aber wegen einer solchen Transaktion bei zwei unbescholtenen Partnern gleich den ganzen Accoubt zu sperren ist überzogen und verlangt niemand.
Source: arbeite selbst in AML Compliance
Der Account wurde noch gesperrt, lediglich eingeschränkt wie es oben steht.
Es ist aber wohl ein leichtes zwischen tatsächlichen Texten und zufällig generierten Lizenzschlüsseln zu unterscheiden. Paypal ist ja keine Software-Klitsche, die seit 2 Wochen am Markt ist. Sorry. Null Verständnis. Ich hatte als Händler auch schon mit Paypal zu tun. Die sind an sehr vielen Stellen sehr unfähig. Ich habe viele Stunden mit technischen Experten aus dem Support zu tun und die mussten teils auch zugeben, dass das Verhalten von Paypal nicht sinnvoll ist.
little snitxh ist müll
Dein Beitrag is auch Müll
Und deshalb wurde das Paypal Konto gesperrt?
Ja
Weil?
Nun die Frage ist, was bedeutet die Kombi?
Und, wo ist das Problem? Das wird kurz ergeklärt und das Leben geht weiter bzw es wird hier kein Konto gesperrt.
Wenn ich in einem Word-Dokument nach der Phrase „und“ suche, bekomme ich zB „gesund“ andgezeigt.
Da macht der Entwickler von LS nun aus einer Fliege einen Elefanten, um Werbung für sich zu machen. Schade, dass man hier auf diesen Zug aufgesprungen ist …
Nein macht er nicht. Paypal hat hier definitiv eine Monopolstellung und kann damit einzelne geschafft dazu zwingen Sachen preis zu geben die sie sonst nicht müssten.
Und das anschliessen die Firma nie wieder Paypal nutzen kann nur weil ein Wort nicht erklärt wird? Das ist schon massive Ausnutzung.
Du hättest es bei der Frage belassen können, aber nein, die Ahnungslosen reden wie üblich am meisten.
Das Problem ist PayPals generelle Attitüde ggü. den eigenen Geschäftspartnern, und das seit Jahren. Früher war es üblich, Zahlungen bis zu 6 Monate einzufrieren, „because“.
Und nein, das taten die nicht aus Sicherheitsgründen.
Es geht hier um den Fall LS. Und diese Buchstanbenkombi.
Der Entwickler von LS setzt sich mit Paypal in Verbindung und erklärt, das die Buchstabenkombi per Zufall (o.Ä.) generiert wurde.
Es ist eine übliche Sicherheitsmassnahme, die auf primitive KI basiert.
Oder du weißt/ihr wisst mehr, dann sag(t) bitte, aus welchem Grund das gemacht wurde.
Paypal hat einem deutschen Händler mal das Konto gesperrt, weil dieser es gewagt hatte, in seinem (deutschen) onlinestore kubanische Zigarren anzubieten.
Da die unter das U.S.-Embargo fiel (an das Deutsche Händler übrigens nicht gebunden waren), haben die gleich gesperrt.
So funktioniert Paypal. Und da sie keine Bankenlizenz innehaben, kann auch BaFin da nicht helfen.
Sauladen (Paypal) …
Selbstverständlich hat PP eine Banklizenz!
Bin ich der Einzige, der nicht weiß, was an ALEP problematisch ist?
Kann mir das bitte jemand erklären?
+1
Was ist an „ALEP“ so schlimm? Wegen Aleppo?
Scheint eine französische Abkürzung für Aleppo zu sein…
Alep ist einer der Namen für die syrische Stadt Aleppo, neben Haleb. Einen anderen Zusammenhang kann ich nicht herstellen.
Die Stadt heißt aber Aleppo und nicht „ALEP“.
„Braun“ steht auch nicht für „Braunau“…
Heutzutage erfindet man Probleme die es einfach nicht gibt, nur um etwas erfunden zu haben.
Kann mir wer erklären, was an der Buchstabenkombination sperrwürdig ist?
Abgesehen davon ist das doch verrückt, dass ein automatisch generierter String eine Sperre auslösen kann
Wo steht „Sperre“? Genau, nirgends.
Alep hängt mit Aleph zusammen, eine Marke von PASS Lab bzw. First Watt (Nelson Pass), sämtliche PP Geldsendungen mit dem Hinweis Alep werden von PP geblockt!
Am eigenen Leib erfahren, obwohl das Geld direkt an Nelson gehen sollte (für ein diy Audio Projekt).
Verstehe ich nicht wirklich. Warum? Kannst du das mal verständlich erklären?
Verstehe den Zusammenhang auch nicht. Pass ist ein amerikanischer Audio Spezialist.
Die Pass Aleph 0 sind Verstärker-Legenden und das „Erstlingswerk“ der Pass Labs. (hifi-wiki de)
Von daher, WTF?
Das ist soweit alles richtig … es ist halt eine eingetragene Marke inklusive Patentschutz (für (jetzt) auch neuere Geräte) … warum PP sich so verhält, kann ich selbst nicht sagen bzw welche Gründe sie haben, es waren halt die Gründe die seitens PP mir genannt wurden.
Meine damalige Zahlung an https://www.passdiy.com/ (offizielle Seie von Nelson) wurde wochenlang hingehalten, obwohl alles korrekt war, bis auf den Zusatz Aleph.
Denke das PP willkürlich bestimmte Wörter „zensiert“ und Geld Bewegungen blockiert um selbst Geld zu machen.
Sehr bedenklich was sich PayPal rausnimmt.
Alep ist die Abkürzung für Aleppo in Syrien und da Syrien unter (völkerrechtswidrigen) Sanktionen steht, blockiert Paypal die Transaktion. Kann man selbst ausprobieren z.B. auch indem man Iran, Teheran oder auch Idlib in das Betreff-Feld eingibt.
Dümmste Methode ever.. Wenn man kriminelle Transaktionen macht, schreibt das doch keiner in die Beschreibung…
Like, zahlungstext: „Geld für Drogen wo ich von xxx geklaut habe“
Könnte man den Artikel ggf. um einen Absatz erweitern, der erläutert was genau das Problem an diesem „ALEP“ ist? Bitte? :)
+1
+1. Macht ansonsten wirklich wenig Sinn – wie auch die ganzen (dann unnötigen) Kommentare zeigen.
Eigentlich schade, ich lese ewig lang diesen Artikel und dann stehe ich nach wie vor uninformiert da. Die einzige Info ist, dass sich PayPal spitzfindig sicherheitsbewusst gibt. Background Recherche I der dergleichen blieben bei dieser News gänzlich auf der Strecke. :-(
ja, ein sehr halb garer artikel…
Ich komme mir auch blöder als vorher vor.
+1
Der Artikel dient dazu, um Werbung für LS zu machen.
Den das erwähnte Problem ist keines. Ein “Spam”-Filter hat etwas entdeckt, und daraus wird nun ein Elefant gemacht und benutzt um Werbung zu betreiben,
Es wird aber nicht mal klar warum hier irgendein Filter gegriffen hat und warum es hier nun scheinbar so kompliziert ist das aufzuklären. Ich habe mir mal zusammengereimt dass PP sich ohne für mich erkennbaren Grund aufgrund irgendeines Filters an dem Betreff stört, der Entwickler nur erklären kann dass es ein Zufallsgenerator ist und diese Auskunft PP nicht reicht. Ob das nun so stimmt – keine Ahnung. Aufgabe des Autors wäre jetzt gewesen dass ich nach dem Lesen des Artikels weiß warum. Das hat hier wohl leider in der sehr vielen Fällen nicht funktioniert.
Bitcoin fixes this
Gähn
Zahlung via Lightning und fertig.
Nein, Bitcoin ist für solche Zahlungen denkbar ungeeignet. Das wird nie wie Paypal funktionieren.
Meine Fresse, die Glauben tatsächlich, dass man Arsch al-Assad per Paypal 39$ zukommen lässt? Und um es als Spende fürs Finanzamt absetzen zu können auch noch schön „Alep(po)“ als Verwendungszweck dazuschreibt. Kaum zu glauben, dass wir es mal geschafft haben Menschen auf den Mond und wieder zurückzubringen. Mit den Algorithmen von heute wäre das Projekt komplett gescheitert.
check!
Heute würde es wegen Arbeitsschutz, Datenschutz usw. scheitern… und doch ist die Frage, was wir auf dem Mond zu suchen hatten…
Aber Amerikaner denken bestimmt, bei Stasis handelt es sich um den Plural der DDR Abhörorganisation und NSA ist die Raumfahrtbehörde mit Schreibfehler…
Als wenn Paypal schon jemals zu den guten gehörte.. und „schön“ das das eigentliche Problem scheinbar wieder untergeht.
Und auch an diesem Beispiel kann mal wieder sehen, das gerade große tech Unternehmen Blöd wie .. auch immer sind.. und menschliches Mitdenken ausgeschlossen ist.
Unsere Algorithmen sind die besten und arbeiten immer fehlerfrei, Götter gleich unfehlbar.
10s Mensch hätte wohl ergeben, das die Key auch nur generiert sind.
Standard. Verdacht auf Terrorfinanzierung. Erschreckend, wie wenige hier Ahnung haben, was in der Welt seit zehn Jahren so abgeht.
Ist „terror“ nicht einfach nur eine Gewalttat wie andere auch? Aber der Begriff an sich triggert halt, ändert aber nix daran, dass es immer Strömungen gab, die geben gesellschaften sind… und je mehr wir uns mit Sensoren, Kameras, Fahrradhelmen usw. zukleistern, um so ängstlicher werden wir und lassen uns vom Telefon sagen, wann wir was trinken sollen… während wir früher getrunken haben wenn wir Durst hatten… die Wahrnehmung von Bedrohungen sind inzwischen total verzerrt
9/11 ist mehr als 20 Jahre her. Das war rückblickend eine wirkliche Zeitenwende.
Das eine hat mit dem anderen wenig zu tun. Anscheinend haben die wenigsten hier bisher mit Terrorfinanzierung zu tun gehabt.
Ja genau, weil der Terror auch mit 39 Dollar und dem Verwendungszweck „Alep“ finanziert wird…
Würde Deine Bank Dein Konto einschränken und dabei gleich mit Schließung drohen, wenn Du im Betreff einer Überweisung das Wort „Kim“ verwendest? Könntest ja Nordkorea finanzieren, Du Bösewicht. Und Du müsstest dann nachweisen, dass das nur eine Überweisung für Deine Freundin Kim war.
Wer dieses Verhalten von PayPal für normal hält, lässt sich wohl auch sonst alles von Firmen gefallen, weil Unternehmen wie PayPal ja immer recht haben.
Komme jetzt noch mit Kinder PRO und alle Klischees sind im Sack.
Wie kann man so naiv sein und sich seine Bürgerrechte immer und immer wieder freiwillig nehmen lassen zu wollen.. nur weil mit der „richtigen“ Fahne gewedelt wird..
Und unsere eine war noch gegen die Volkszählung und Rasterfahndung.
Hahahaha.
Klar der Terrorist schreibt natürlich in seinen Betreff was es mit der Bezahlung auf sich hat.
Sorry aber das ist einfach Müll.
Die einzig sinnvolle Einschätzung kann anhand Sender und Empfänger evtl. der Beträge gemacht werden. Aber den Betreff anzuschauen ist einfach nur dämlich.
BG
Hmm, erschreckend was manche in der Welt einfach als Selbstverständlich abtun auch wenn es das gar nicht ist. Wenn im Betreff einer email ‚bin‘ steht bin ich dann auch automatisch auf der Terrorliste weil es Teil von bin Laden ist? :-)
Ich kann nur jeden der nicht darauf angewiesen ist von einem Paypal Business Konto abraten. Ich kann gar nicht mehr aufzählen, wie vielen Geschäftspartnern das Konto mit fadenscheinigen (wenn überhaupt) Gründen eingeschränkt und geschlossen wurde. Vom einfrieren des Geldes für 180 Tagen mal abgesehen.
Schließe mich hier an. Paypal kann ich nicht empfehlen.
Da muss nur jemand aus Spaß „Fantasiefootball“ in Betreff schreiben und schon kann dein Account gesperrt werden.
Und wenn Paypal dein Account blockt, kannst du nichts mehr machen.
Leider gibt es genug Kunden, die auch noch der Meinung sind: „Ihr Geld wäre sicher“ (sollten vielleicht mal die AGBs lesen) und darüber bezahlen wollen, so das man nur bedingt dagegen ankommt.
Kann auch jeden empfehlen das PayPal Konto „Flach“ zu halten, auch wenn es uns noch nicht betroffen hat, diverse befreundete Firmen schon. Das PayPal eine Bank Lizenz bekommen hat verstehe wer will.
Haben sie doch gar nicht.
Sie haben lediglich eine Luxemburger Firmenniederlassung gründen können, die wie eine Bank „wirkt“. Aber eine Lizenz haben sie nicht, weswegen die BaFin da auch nichts beobachtet.
„Seit 2007 besitzt PayPal in Europa eine Banklizenz und unterliegt der Regulierung durch die luxemburgische Bankenaufsicht CSSF und damit dem europäischen Recht.“
So meine Infos.
Kann mich den Vorredner nur anschließen…keine Ahnung was der Artikel für ein Problem aufzeigen will…
Keines. Das ist ja das Problem.
Wenn es um grundsätzliches zu PayPal geht. dann sollte ein separater Artikel dazu erscheinen. bier bitte nicht wegen so einem banalen vorfall so viel werbung für LS machen.
Artikel von ChatGPT erstellen lassen?
Ich war mit einem Freund im Frankfurter Bahnhofsviertel bei einem der Schnellimbisse essen. Er half mir mit 10 EUR aus, die ich ihm per PayPal-Freunde zurückgeben wollte. Mein Betreff „Essen beim Taliban“ hat ebenfalls dazu geführt, daß ich mich bei denen erklären mußte. Das sind dämliche Wortlisten, die dagegenlaufen und ebensolche Mitarbeiter, die es nicht checken wollen, können, dürfen oder mögen.
Seitdem denke ich mir bei jeder Zahlung, die nicht zeitkritisch ist, unterschiedliche Verwendungszwecke aus und lach mich zuweilen schlapp, auf was die nicht alles aufspringen …
Wer jetzt kommen mag mit „Essen beim Taliban“ ist rassistisch hat recht und soll mich damit in Ruhe lassen. Es ist daneben halt auch im Zusammenhang mit PayPal lustig.
Schönen Abend noch, liebe Gemeinde :-)
Erstmal ist die Frage, wer als erster jemanden verunglimpft? Paypal hat angefangen… und zwar aus vorauseilendem Gehorsam.
@Alnig, das ist aber ganz schön rassistisch.
^^
Eine Erklärung warum, wenn auch nur eine vermutliche hätte den Artikel bereichert
Beetlejuice…
Wo genau ist das Problem? Einfach auf die Email antworten und erklären, was man mit ALEP meint und dann fragen was PayPal da genau missverstanden hat, wieso das Probleme verursacht? Ach ne, 2023, da muss man ja alles bei Twitter einstellen. Macht ja irgendwie auch Sinn, kostenfreie Werbung, so haben die es geschafft bei euch im Blog zu langen und kostenfrei erwähnt zu werden. Ziel erreicht.
Du.. ich meine das persönlich, bekommst scheinbar schon gar nicht mehr mit was da für ein Quark.. ..besser nicht weiter..
Seit wann kommt es so weit das ich meiner Bank gegenüber mich rechtfertigen soll/muss.
Raffst du noch was?
Komisch, meine Hausbank ist auf so ein Kokolores auch noch nie gekommen.
Du scheinst nichts mitzubekommen, sorry. Alle Zahlungsdienstleister, auch deine Hausbank, sind verpflichtet sich an Geldwäsche- und Terrorfinanzierungsgesetze zu halten. Da werden alle Transaktionen gescannt. Nur weil du zufällig noch keinen Alarm getriggert hast, werden trotzdem alle deine Aktivitäten analysiert.
Bei mir wurden auch schon mehrere Überweisungen abgefangen und blockiert bis ich nachgewiesen habe woher das Geld kommt.
Paypal denkt sich das nicht zum Spaß aus, sie müssen sich einfach an die Gesetze halten. Wie hghf schon sagt, einfach erklären dass es ein automatisch generierter Key ist und die Sache ist gegessen.
Wenn du bei einer Überweisung, die über deine Hausbank läuft, in den Verwendungszweck „angereichertes Uran“ o.ä. schreibst, bekommst du auch Probleme. Der Sinn von solchen Wortlisten erschließt sich mir jedoch nicht. Denn wenn es wirklich um die Bezahlung von illegalen Aktivitäten geht, wird man das wohl kaum in den Betreff schreiben…
Leute Quatsch:
Es werden nicht einmal Empfänger Name oder sonst was geprüft.
Siehe ZDF Reportage:
Du kannst sogar deiner Freundin mit Namen Mainzelmännchen Geld überweisen.
Ansonsten das Geldwäsche Gesetz greift bei 10.000 EUR..
Beim Feiern zahlte ein Freund von mir unsere Drinks. Ich schickte ihm per Paypal meinen Anteil mit „Havanna“. (Rum – egal welchen – mit Cola kürzen wir so ab, von „Havanna Club)
Die Transaktion wurde geblockt.
Auch „Rum der nicht Havanna heissen darf“ wurde geblockt und ich darauf verwiesen dass mein Konto geschlossen wird wenn es ich weiter gegen ‚die Regeln‘ verstosse.
Alternativen sind immer wichtig.
Das Kuba-Handelsembargo lässt grüßen.
Alte Story… (->Google)
Hab früher immer meinem Sohn nach Österreich sein Taschengeld mit dem Verwendungszweck: Schutzgeld überwiesen. Dann hat mich mein Sparkassenberater angerufen und meinte ich soll das Unterlassen sonst werden mein zukünftigen Überweisungen gesperrt.
Paypal ist ges. verpflichtet, jedem Verdacht von Terrorismusfinanzierung nachzugehen. Die hier relevanten Buchstaben können ein kürzel für eine bekannte Stadt in Syrien sein, als Verwendugnshinweis auf eine entsprechende Spende.
Ist nem Freund auch schonmal passiert, als er mir das Geld für den Döner, welches ich ausgelegt hatte, mit dem Namen des Dönerladens (Damas) im Betreff per Paypal zurücksendete.
Im Zuge der gültigen Sanktionen, die es so gibt, sind die Gelddienstleister (also auch anderen Banken) nun einmal verpflichtet alles zu melden, was verdächtig ist. Nun könnte Paypal ja einfach eine Meldung wegen der vermutung des Verstoßes gegen Sanktionen rausschicken. Statt dessen bitten sie aber den Kunden den Vorfall zu klären.
Paypal kann man hier keinen Vorwurf machen, denn die müssen verdammt aufpassen, dass ihnen nichts durch geht. Dann könnten sie nämlich selbst massive Probleme bekommen.
Da man so etwas relativ leicht klären kann, sehe ich darin jetzt kein so großes Problem. Aber Little Snitch ist mal wieder im Gespräch …
Das Problem liegt hier ganz klar bei PayPal, deren AML Analysten sind entweder nicht gut ausgebildet oder sie haben diesen Vorgang komplett automatisiert und es hat sich kein Mensch angesehen. Wenn sie für sowas zumindest eine KI einsetzen würden, würde es auch nicht passieren. Paypal hätte hier ganz klar freigeben können ohne groß auf den Kunden zuzugehen, Eine Minute Recherche über ihren Kunden hätte gereicht…