ifun.de — Apple News seit 2001. 39 480 Artikel

Verdächtige Software-Lizenz

Little Snitch und PayPal rasseln aneinander

Artikel auf Mastodon teilen.
91 Kommentare 91

Solltet ihr aktuell mit der Frage konfrontiert sein, ob der Zahlungsdienstleister PayPal der richtige Partner für geschäftliche Transaktionen ist, dann dürfen wir kurz auf die Erfahrungen des in Wien ansässigen Software-Studios Objective Development Software GmbH (ObDev) aufmerksam machen.

ObDev zeichnet unter anderem für die Mac-Applikation Little Snitch verantwortlich, mit der sich unerwünschte Verbindungen zwischen dem eigenen Mac und entfernten Servern blockieren lassen. Ein Angebot, das gerade erst erweitert wurde.

Little Snitch Mini startete im März

Mitte des Monats haben wir auf den Start der abgespeckten Light-Version des Netzwerkwächters aufmerksam gemacht. Little Snitch Mini steht seit knapp zwei Wochen zum Download bereit und verpackt den Funktionsumfang des Originals in eine einfachere Oberfläche, die zwar weniger Konfigurationsmöglichkeiten bietet, sich dafür aber auch zur Installation auf den Macs weniger versierter Nutzer eignet.

Little Snitch

Verdächtige Software-Lizenz

Durch den Lizenzverkauf für ihre Anwendungen haben die Entwickler von ObDev häufig auch mit dem Zahlungsdienstleister PayPal zu tun. Dieser hat den Programmierern jetzt das geschäftliche PayPal Konto eingeschränkt, da die Buchstabenkombination ALEP in einem der automatisch generierten Lizenzschlüssel aufgetaucht ist.

Paypal Text Obdev

Da im Zusammenhang mit einem „License Key Upgrade“ nicht nur eine Zahlung in Höhe von 39 Euro sondern auch die Buchstabenkombination ALEP registriert wurde, hat PayPal die Software-Anbieter nun dazu aufgefordert, ihre Bezugnahme auf die Buchstabenkombination darzulegen und zu erläutern sowie genaue Angaben zum Zweck der Zahlung und zur weiteren Verwendung des transferierten Geldbetrages zu machen.

Bis die Entwickler der Aufforderung PayPals nachkommen, steht die Drohung im Raum, das Konto vollständig zu schließen.

Laden im App Store
‎Little Snitch Mini
‎Little Snitch Mini
Entwickler: Objective Development
Preis: Kostenlos+
Laden

28. Mrz 2023 um 18:52 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    91 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Was für eine Bedeutung hat denn ALEP das es so böse ist?

  • Vielleicht stehe ich auf dem Schlauch, aber was ist das Problem? Paypal will (muss) wahrscheinlich nur sicherstellen, dass die Zahlungen nicht mit kriminellen Aktivitäten zusammenhängen, beispielsweise Geldwäsche. Nervig aber teilweise schwer zu vermeiden.

    • Das ist so nicht richtig. Richtig ist, dass Transaktionen geprüft werden müssen, aber wegen einer solchen Transaktion bei zwei unbescholtenen Partnern gleich den ganzen Accoubt zu sperren ist überzogen und verlangt niemand.

      Source: arbeite selbst in AML Compliance

    • Es ist aber wohl ein leichtes zwischen tatsächlichen Texten und zufällig generierten Lizenzschlüsseln zu unterscheiden. Paypal ist ja keine Software-Klitsche, die seit 2 Wochen am Markt ist. Sorry. Null Verständnis. Ich hatte als Händler auch schon mit Paypal zu tun. Die sind an sehr vielen Stellen sehr unfähig. Ich habe viele Stunden mit technischen Experten aus dem Support zu tun und die mussten teils auch zugeben, dass das Verhalten von Paypal nicht sinnvoll ist.

  • Und, wo ist das Problem? Das wird kurz ergeklärt und das Leben geht weiter bzw es wird hier kein Konto gesperrt.
    Wenn ich in einem Word-Dokument nach der Phrase „und“ suche, bekomme ich zB „gesund“ andgezeigt.
    Da macht der Entwickler von LS nun aus einer Fliege einen Elefanten, um Werbung für sich zu machen. Schade, dass man hier auf diesen Zug aufgesprungen ist …

    • Nein macht er nicht. Paypal hat hier definitiv eine Monopolstellung und kann damit einzelne geschafft dazu zwingen Sachen preis zu geben die sie sonst nicht müssten.
      Und das anschliessen die Firma nie wieder Paypal nutzen kann nur weil ein Wort nicht erklärt wird? Das ist schon massive Ausnutzung.

    • Du hättest es bei der Frage belassen können, aber nein, die Ahnungslosen reden wie üblich am meisten.

      Das Problem ist PayPals generelle Attitüde ggü. den eigenen Geschäftspartnern, und das seit Jahren. Früher war es üblich, Zahlungen bis zu 6 Monate einzufrieren, „because“.
      Und nein, das taten die nicht aus Sicherheitsgründen.

      • Es geht hier um den Fall LS. Und diese Buchstanbenkombi.
        Der Entwickler von LS setzt sich mit Paypal in Verbindung und erklärt, das die Buchstabenkombi per Zufall (o.Ä.) generiert wurde.
        Es ist eine übliche Sicherheitsmassnahme, die auf primitive KI basiert.
        Oder du weißt/ihr wisst mehr, dann sag(t) bitte, aus welchem Grund das gemacht wurde.

      • Paypal hat einem deutschen Händler mal das Konto gesperrt, weil dieser es gewagt hatte, in seinem (deutschen) onlinestore kubanische Zigarren anzubieten.
        Da die unter das U.S.-Embargo fiel (an das Deutsche Händler übrigens nicht gebunden waren), haben die gleich gesperrt.

        So funktioniert Paypal. Und da sie keine Bankenlizenz innehaben, kann auch BaFin da nicht helfen.

        Sauladen (Paypal) …

      • Selbstverständlich hat PP eine Banklizenz!

  • Bin ich der Einzige, der nicht weiß, was an ALEP problematisch ist?
    Kann mir das bitte jemand erklären?

  • Kann mir wer erklären, was an der Buchstabenkombination sperrwürdig ist?

    Abgesehen davon ist das doch verrückt, dass ein automatisch generierter String eine Sperre auslösen kann

  • Alep hängt mit Aleph zusammen, eine Marke von PASS Lab bzw. First Watt (Nelson Pass), sämtliche PP Geldsendungen mit dem Hinweis Alep werden von PP geblockt!
    Am eigenen Leib erfahren, obwohl das Geld direkt an Nelson gehen sollte (für ein diy Audio Projekt).

    • Verstehe ich nicht wirklich. Warum? Kannst du das mal verständlich erklären?

    • Verstehe den Zusammenhang auch nicht. Pass ist ein amerikanischer Audio Spezialist.
      Die Pass Aleph 0 sind Verstärker-Legenden und das „Erstlingswerk“ der Pass Labs. (hifi-wiki de)
      Von daher, WTF?

      • Das ist soweit alles richtig … es ist halt eine eingetragene Marke inklusive Patentschutz (für (jetzt) auch neuere Geräte) … warum PP sich so verhält, kann ich selbst nicht sagen bzw welche Gründe sie haben, es waren halt die Gründe die seitens PP mir genannt wurden.
        Meine damalige Zahlung an https://www.passdiy.com/ (offizielle Seie von Nelson) wurde wochenlang hingehalten, obwohl alles korrekt war, bis auf den Zusatz Aleph.
        Denke das PP willkürlich bestimmte Wörter „zensiert“ und Geld Bewegungen blockiert um selbst Geld zu machen.

  • Alep ist die Abkürzung für Aleppo in Syrien und da Syrien unter (völkerrechtswidrigen) Sanktionen steht, blockiert Paypal die Transaktion. Kann man selbst ausprobieren z.B. auch indem man Iran, Teheran oder auch Idlib in das Betreff-Feld eingibt.

  • Könnte man den Artikel ggf. um einen Absatz erweitern, der erläutert was genau das Problem an diesem „ALEP“ ist? Bitte? :)

  • Eigentlich schade, ich lese ewig lang diesen Artikel und dann stehe ich nach wie vor uninformiert da. Die einzige Info ist, dass sich PayPal spitzfindig sicherheitsbewusst gibt. Background Recherche I der dergleichen blieben bei dieser News gänzlich auf der Strecke. :-(

  • Meine Fresse, die Glauben tatsächlich, dass man Arsch al-Assad per Paypal 39$ zukommen lässt? Und um es als Spende fürs Finanzamt absetzen zu können auch noch schön „Alep(po)“ als Verwendungszweck dazuschreibt. Kaum zu glauben, dass wir es mal geschafft haben Menschen auf den Mond und wieder zurückzubringen. Mit den Algorithmen von heute wäre das Projekt komplett gescheitert.

  • Als wenn Paypal schon jemals zu den guten gehörte.. und „schön“ das das eigentliche Problem scheinbar wieder untergeht.

    Und auch an diesem Beispiel kann mal wieder sehen, das gerade große tech Unternehmen Blöd wie .. auch immer sind.. und menschliches Mitdenken ausgeschlossen ist.

    Unsere Algorithmen sind die besten und arbeiten immer fehlerfrei, Götter gleich unfehlbar.
    10s Mensch hätte wohl ergeben, das die Key auch nur generiert sind.

  • Standard. Verdacht auf Terrorfinanzierung. Erschreckend, wie wenige hier Ahnung haben, was in der Welt seit zehn Jahren so abgeht.

    • Ist „terror“ nicht einfach nur eine Gewalttat wie andere auch? Aber der Begriff an sich triggert halt, ändert aber nix daran, dass es immer Strömungen gab, die geben gesellschaften sind… und je mehr wir uns mit Sensoren, Kameras, Fahrradhelmen usw. zukleistern, um so ängstlicher werden wir und lassen uns vom Telefon sagen, wann wir was trinken sollen… während wir früher getrunken haben wenn wir Durst hatten… die Wahrnehmung von Bedrohungen sind inzwischen total verzerrt

    • 9/11 ist mehr als 20 Jahre her. Das war rückblickend eine wirkliche Zeitenwende.

    • Das eine hat mit dem anderen wenig zu tun. Anscheinend haben die wenigsten hier bisher mit Terrorfinanzierung zu tun gehabt.

    • Ja genau, weil der Terror auch mit 39 Dollar und dem Verwendungszweck „Alep“ finanziert wird…

      Würde Deine Bank Dein Konto einschränken und dabei gleich mit Schließung drohen, wenn Du im Betreff einer Überweisung das Wort „Kim“ verwendest? Könntest ja Nordkorea finanzieren, Du Bösewicht. Und Du müsstest dann nachweisen, dass das nur eine Überweisung für Deine Freundin Kim war.

      Wer dieses Verhalten von PayPal für normal hält, lässt sich wohl auch sonst alles von Firmen gefallen, weil Unternehmen wie PayPal ja immer recht haben.

    • Komme jetzt noch mit Kinder PRO und alle Klischees sind im Sack.
      Wie kann man so naiv sein und sich seine Bürgerrechte immer und immer wieder freiwillig nehmen lassen zu wollen.. nur weil mit der „richtigen“ Fahne gewedelt wird..

      Und unsere eine war noch gegen die Volkszählung und Rasterfahndung.

    • Hahahaha.

      Klar der Terrorist schreibt natürlich in seinen Betreff was es mit der Bezahlung auf sich hat.

      Sorry aber das ist einfach Müll.

      Die einzig sinnvolle Einschätzung kann anhand Sender und Empfänger evtl. der Beträge gemacht werden. Aber den Betreff anzuschauen ist einfach nur dämlich.

      BG

    • Hmm, erschreckend was manche in der Welt einfach als Selbstverständlich abtun auch wenn es das gar nicht ist. Wenn im Betreff einer email ‚bin‘ steht bin ich dann auch automatisch auf der Terrorliste weil es Teil von bin Laden ist? :-)

  • Ich kann nur jeden der nicht darauf angewiesen ist von einem Paypal Business Konto abraten. Ich kann gar nicht mehr aufzählen, wie vielen Geschäftspartnern das Konto mit fadenscheinigen (wenn überhaupt) Gründen eingeschränkt und geschlossen wurde. Vom einfrieren des Geldes für 180 Tagen mal abgesehen.

    • Schließe mich hier an. Paypal kann ich nicht empfehlen.

      Da muss nur jemand aus Spaß „Fantasiefootball“ in Betreff schreiben und schon kann dein Account gesperrt werden.
      Und wenn Paypal dein Account blockt, kannst du nichts mehr machen.

    • Leider gibt es genug Kunden, die auch noch der Meinung sind: „Ihr Geld wäre sicher“ (sollten vielleicht mal die AGBs lesen) und darüber bezahlen wollen, so das man nur bedingt dagegen ankommt.

      Kann auch jeden empfehlen das PayPal Konto „Flach“ zu halten, auch wenn es uns noch nicht betroffen hat, diverse befreundete Firmen schon. Das PayPal eine Bank Lizenz bekommen hat verstehe wer will.

      • Haben sie doch gar nicht.

      • Sie haben lediglich eine Luxemburger Firmenniederlassung gründen können, die wie eine Bank „wirkt“. Aber eine Lizenz haben sie nicht, weswegen die BaFin da auch nichts beobachtet.

      • „Seit 2007 besitzt PayPal in Europa eine Banklizenz und unterliegt der Regulierung durch die luxemburgische Bankenaufsicht CSSF und damit dem europäischen Recht.“

        So meine Infos.

  • Kann mich den Vorredner nur anschließen…keine Ahnung was der Artikel für ein Problem aufzeigen will…

    • Keines. Das ist ja das Problem.
      Wenn es um grundsätzliches zu PayPal geht. dann sollte ein separater Artikel dazu erscheinen. bier bitte nicht wegen so einem banalen vorfall so viel werbung für LS machen.

  • Ich war mit einem Freund im Frankfurter Bahnhofsviertel bei einem der Schnellimbisse essen. Er half mir mit 10 EUR aus, die ich ihm per PayPal-Freunde zurückgeben wollte. Mein Betreff „Essen beim Taliban“ hat ebenfalls dazu geführt, daß ich mich bei denen erklären mußte. Das sind dämliche Wortlisten, die dagegenlaufen und ebensolche Mitarbeiter, die es nicht checken wollen, können, dürfen oder mögen.
    Seitdem denke ich mir bei jeder Zahlung, die nicht zeitkritisch ist, unterschiedliche Verwendungszwecke aus und lach mich zuweilen schlapp, auf was die nicht alles aufspringen …
    Wer jetzt kommen mag mit „Essen beim Taliban“ ist rassistisch hat recht und soll mich damit in Ruhe lassen. Es ist daneben halt auch im Zusammenhang mit PayPal lustig.
    Schönen Abend noch, liebe Gemeinde :-)

  • Eine Erklärung warum, wenn auch nur eine vermutliche hätte den Artikel bereichert

  • Wo genau ist das Problem? Einfach auf die Email antworten und erklären, was man mit ALEP meint und dann fragen was PayPal da genau missverstanden hat, wieso das Probleme verursacht? Ach ne, 2023, da muss man ja alles bei Twitter einstellen. Macht ja irgendwie auch Sinn, kostenfreie Werbung, so haben die es geschafft bei euch im Blog zu langen und kostenfrei erwähnt zu werden. Ziel erreicht.

    • Du.. ich meine das persönlich, bekommst scheinbar schon gar nicht mehr mit was da für ein Quark.. ..besser nicht weiter..

      Seit wann kommt es so weit das ich meiner Bank gegenüber mich rechtfertigen soll/muss.
      Raffst du noch was?

      Komisch, meine Hausbank ist auf so ein Kokolores auch noch nie gekommen.

      • Du scheinst nichts mitzubekommen, sorry. Alle Zahlungsdienstleister, auch deine Hausbank, sind verpflichtet sich an Geldwäsche- und Terrorfinanzierungsgesetze zu halten. Da werden alle Transaktionen gescannt. Nur weil du zufällig noch keinen Alarm getriggert hast, werden trotzdem alle deine Aktivitäten analysiert.
        Bei mir wurden auch schon mehrere Überweisungen abgefangen und blockiert bis ich nachgewiesen habe woher das Geld kommt.
        Paypal denkt sich das nicht zum Spaß aus, sie müssen sich einfach an die Gesetze halten. Wie hghf schon sagt, einfach erklären dass es ein automatisch generierter Key ist und die Sache ist gegessen.

      • Wenn du bei einer Überweisung, die über deine Hausbank läuft, in den Verwendungszweck „angereichertes Uran“ o.ä. schreibst, bekommst du auch Probleme. Der Sinn von solchen Wortlisten erschließt sich mir jedoch nicht. Denn wenn es wirklich um die Bezahlung von illegalen Aktivitäten geht, wird man das wohl kaum in den Betreff schreiben…

      • Leute Quatsch:
        Es werden nicht einmal Empfänger Name oder sonst was geprüft.

        Siehe ZDF Reportage:
        Du kannst sogar deiner Freundin mit Namen Mainzelmännchen Geld überweisen.
        Ansonsten das Geldwäsche Gesetz greift bei 10.000 EUR..

  • Beim Feiern zahlte ein Freund von mir unsere Drinks. Ich schickte ihm per Paypal meinen Anteil mit „Havanna“. (Rum – egal welchen – mit Cola kürzen wir so ab, von „Havanna Club)

    Die Transaktion wurde geblockt.

    Auch „Rum der nicht Havanna heissen darf“ wurde geblockt und ich darauf verwiesen dass mein Konto geschlossen wird wenn es ich weiter gegen ‚die Regeln‘ verstosse.

    Alternativen sind immer wichtig.

  • Hab früher immer meinem Sohn nach Österreich sein Taschengeld mit dem Verwendungszweck: Schutzgeld überwiesen. Dann hat mich mein Sparkassenberater angerufen und meinte ich soll das Unterlassen sonst werden mein zukünftigen Überweisungen gesperrt.

  • Paypal ist ges. verpflichtet, jedem Verdacht von Terrorismusfinanzierung nachzugehen. Die hier relevanten Buchstaben können ein kürzel für eine bekannte Stadt in Syrien sein, als Verwendugnshinweis auf eine entsprechende Spende.
    Ist nem Freund auch schonmal passiert, als er mir das Geld für den Döner, welches ich ausgelegt hatte, mit dem Namen des Dönerladens (Damas) im Betreff per Paypal zurücksendete.

  • Im Zuge der gültigen Sanktionen, die es so gibt, sind die Gelddienstleister (also auch anderen Banken) nun einmal verpflichtet alles zu melden, was verdächtig ist. Nun könnte Paypal ja einfach eine Meldung wegen der vermutung des Verstoßes gegen Sanktionen rausschicken. Statt dessen bitten sie aber den Kunden den Vorfall zu klären.
    Paypal kann man hier keinen Vorwurf machen, denn die müssen verdammt aufpassen, dass ihnen nichts durch geht. Dann könnten sie nämlich selbst massive Probleme bekommen.
    Da man so etwas relativ leicht klären kann, sehe ich darin jetzt kein so großes Problem. Aber Little Snitch ist mal wieder im Gespräch …

  • Das Problem liegt hier ganz klar bei PayPal, deren AML Analysten sind entweder nicht gut ausgebildet oder sie haben diesen Vorgang komplett automatisiert und es hat sich kein Mensch angesehen. Wenn sie für sowas zumindest eine KI einsetzen würden, würde es auch nicht passieren. Paypal hätte hier ganz klar freigeben können ohne groß auf den Kunden zuzugehen, Eine Minute Recherche über ihren Kunden hätte gereicht…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39480 Artikel in den vergangenen 8462 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven