a "..." nevet jo lett volna ide irni, hogy mas ne kovesse el ugyanazt a hibat

"akceptálja" MUHAHA, itt Mo-n tényleg mindenki ennyire ostoba?

nomeg le is kellene tudnunk csekkolni hogyan van fennt a szerződés a weblapon.

vajon 1-es betűméret fehér színnel fehér háttéren? vagy beletolják a képébe, és a szokásos next-next-next módszerrel szartak bele.

Ha most sincsnek még feltételek az oldalon, akor nyomtasd ki.

Mivel nyilván nem nyomtattad ki az oldalt regisztrációkor, ha most megjelennek a feltételek, akkor IJB.

Ha sikerül egy olyan verziót produkálnod, ahol nincs megjelenítve a feltétel, akkor nyertél, szerintem.

tényleg nem ártott volna belinkelni azt a nyomorult oldalt, hogy legalább lecsekkolhassa az ember mi van odaírva.. most erre így mi a f*szt szóljon az ember?

"a szálloda címén kívül semmiféle adatot nem kértek"

Ez így nem hihető. Egy címet hirdettetek név és más elérhetőségek nélkül??? Az a gyanúm, hogy nem írál le mindent.

Ha mindent leítrál, akkor nem is értem a kérdést. Szerződést nem írtál alá, fizetni nem fizettél, felejtsd el őket.

Azért az érdekes kérdés, hogy ha vanak az oldalon üzleti feltételek, de nem mutatja meg a rendszer a regisztráció során, akkor köteles vagyok-e megkeresni és végigolvasni, különös tekintettel arra az esetre, ha a regisztrációs oldalt regisztrációs oldalnak hívják és nem megrendelésnek.

Szerintem nem. Ellenvélemény?

Minket védjegyhosszabbítással csaptak be hasonló "szerződéssel" 300 ezer forintra. Amikor lejárna a védjegy küldenek egy levelet ami hasonlít egy védjegyhosszabbításhoz. Valójában egy nyilvánvalóan értelmetlen szolgáltatás, évi 300 eFt-ért kirakják neked a sa ját védjegyedet a honlapjukra. Az ezzel foglalkozó kolléganő kifizette a havi másik 100 kifizetnivalóval együtt, anélkül hogy rendesen elolvasta volna. A szerződés pedig az, hogy ha kifizetted, akkor azzal beleegyeztél az 1 éves szerződésbe és abba is hogy nem kéred vissza a pénzt, még időarányosan sem. Elküldtem a versenyhivatalnak, nem azért mert arra számítanék hogy be lehet rajtuk hajtani a pénzt, hanem azért hogy más ne járjon ugyanígy. De szerintük ez egy teljesen szabályos ügylet.

Azért az ingynes időszak vége előtt egy korrekt cég nyom minimum egy emilt, hogy "figyeje vazze, le fog járni az ingyenes időszak"

Csak nyilván így nulla bevételük lenne.

Azért úgy kiváncsi lennék arra, ha valaki egy villanyszámlának látszó csekk befizetésével automtikusan visszavonhatatlan igéretet tesz rá, hogy másnap minden vagyonát egy bécsi postafiókcégre iratja át, az is teljesen korrekt-e a magyar jog szerint.

Na de ki az Ön szerintük, ha senki nem írt alá semmit? Fogjátok a nyuszira.

17/1999. (II. 5.) Korm. rendelet
a távollevők között kötött szerződésekről

2. § (1) Az értékesítő a szerződés megkötése előtt kellő időben köteles a fogyasztót tájékoztatni:

...

b) a szerződés tárgyának lényeges tulajdonságairól;

c) az ellenszolgáltatásról, beleértve az ellenszolgáltatáshoz kapcsolódó egyéb fizetési kötelezettséget is;

d) szükség szerint a szállítás költségéről;

e) a fizetés, a szállítás vagy a teljesítés egyéb feltételeiről;

3. § (1) Az értékesítő köteles a fogyasztót a szerződés megkötése előtt kellő időben, de legkésőbb a szerződés megkötésekor a 2. § (1) bekezdésének a)-f) pontjában foglaltakról írásbeli tájékoztatóval vagy más, a szóbeli tájékoztatást megerősítő dokumentummal (a továbbiakban együtt: írásbeli tájékoztató) ellátni.

4. § (1) A fogyasztó a szerződéstől nyolc munkanapon belül indokolás nélkül elállhat.

...

(3) Ha az értékesítő nem tesz eleget a 3. § szerinti tájékoztatási kötelezettségének, a fogyasztó az elállás jogát az áru átvételének napjától, szolgáltatás nyújtása esetében pedig a szerződés megkötésének napjától számított három hónapon belül gyakorolhatja.

Sziasztok!

Lenne egy ha.. kérdésem:

Ha van ászf és beregisztrálok egy tetszőleges szállodát, névvel, minden publikus adatával - akár elfogadok mindent ha kell, persze valamilyen ingyenmail-es e-mail címmel, akkor 30 nap után ki kell csengetniük egy ilyen számlát? Vagy járhatnak bíróságra bizonygatni, hogy ők bizony nem is regisztráltak??

Ha nincs fenn a lapon olvashatóan az ászf, akkor közjegyzőhöz elmenni és csináltatni egy erről szóló okiratot.

Ha fent van, akkor:
1. letagadni, ha nem volt nyomonkövethető a regisztráció (de mivel szinte biztosan az volt), ezért
2.tértivevényesben megtámadni, mint tisztességtelen feltétel, és befenyegetni őket bírósággal. Hivatkozni rendeltetésellenes joggyakorlásra, mivel utólag szóltak, nem egyértelmű stb stb.

Általában abszólúte mindenbe belekötni és kukacoskodni, valamint ellenkövetelésekkel fellépni. Az átverős cégek arra játszanak, hogy megijedsz és fizetsz.

Disclaimer: A fenti eszmefuttatás elolvasásával tudomásul veszi, hogy mindezt jogi tanácsadási célzat nélkül, pusztán szívességből, nyílt fórumon való cseverészés céljából írtam, ezért ha annak megfogadásából bármi baja lesz, akkor magára vet, egyébként meg minden vagyonát és legkisebb lányát rám iratja.

aztán majd jössz, hogy rámiratták a gyereket, help, nemtöllemvan, nem akarok gyerektartást ;)

A legfélelmetesebb az, hogy:

1.

Ezek a webes információs portálok semmivel sem tudják bizonyítani, hogy megéri náluk regisztrálni, pl. arról sem adnak információt, hogy hányan nézték meg az adott hirdetést.

2.

Ezek a webes hirdetések amúgy koránt sem kifizetődőek, nem hoznak annyi vendéget hogy megérje

3.

Szerintem azt kell mondani, hogy a 12 éves kisfiam regisztrálta magát az adott oldalon, a szerződést nem olyan személy kötötte meg aki erre jogosult volt, ergo a rákattintás pillanatában sem volt a szerződés érvényes.

Egyre több internetes tudakozó van, ami erre az üzleti stratégiára épít. Ez tisztességtelen pénzkihúzás mások zsebéből, emögött a tevékenység mögött nem áll valódi szolgáltatás.

Egy fillért sem szabad az ilyen rabló cégeknek kiadni.

A séma általában ez:

- Valahonnan infókat szednek össze cégekről (a web nagyon jó erre)

- A céggel felveszik a kapcsolatot, hogy ingyenes hirdetésként tetszelegjenek.

- Aztán kiderül a dolog egy ideig ingyenes csak

- Majd valami szöveggel megpróbálnak rávenni (megfélemlítéssel vagy megtévesztéssel) hogy fizess nekik. A tisztességesebb előtte szól, hogy ha nem fizetsz törölnek Téged. A szemetebb társaság esetleg 1-2 hónap "szolgáltatás igénybevétel" után.

Az ilyen cégeket el kéne törölni és nem szabadna ilyenek létét engedélyezni.

Az, hogy ki regisztrált, az bizonyítható, az internetszolgáltató cégek azt hiszem 2 évig őrzik az adatokat, hogy milyen IP címről mikor melyik előfizető lépett be. Ezt az információt viszont csak bírósági vagy rendőrségi kérésre adják ki.

Ezért aztán ilyen helyekre net caféból, vagy a szomszéd néni nyitott wifi-jén keresztül kell regisztrélni.

Egyébként minden ilyen dologban szerintem nagy probléma, hogy IP címet, gépet, stb. lehet azonosítani. Személyt nem. Ezek után a "ki volt az?" kérdés még mindig nyitott.

"az internetszolgáltató cégek azt hiszem 2 évig őrzik az adatokat, hogy milyen IP címről mikor melyik előfizető lépett be."

Mi?

Most internetszolgáltató alatt a hoszting szolgáltatót érted, ahol el van helyezve a szerver? Jó ha a forgalmi (mennyiségi) adatokat figyelik, az egyes IP címeket semmiképpen sem. Meg infójuk sincs arról, hogy az illető IP címről mit csináltak.

A tárhelyszolgáltatóról beszélsz, aki elhelyezi a honlapot a kiszolgálóján? Az sem igen vizsgálja, mit csinálnak az ügyfelei. Nehéz, de mindenképpen költséges feladat monitorozni, hogy valaki regisztraált-e egy ügyfele oldalán.

Vagy magára a kamuhirdető oldal tulajdonosát érted "szolgáltató" alatt? Gondolod, hogy ezután bármilyen szabályt betartanak?

szagértő:
azt hogy honnan regsiztrált vki, azt tartja max nyilván bárki. azt hogy ki ült a gép előtt, nem.

Szerintem le kellene tagadni hogy ti voltatok. Bárki regisztrálhat. Hogy van egy t-online IP címűk, az nem bizonyít semmit.

Adblock: szerintem a user _saját_ szolgáltatóját érti, akin keresztül a belépett (t-*, che* stb.). Azoknak megvan, hogy melyik pl. dsl user mikor milyen ip-t kapott. A webszerver logját meg az ilyen cégek tuti elrakják, abból meg megvan, hogy milyen ip-vel regisztráltak.

Ez felveti a mindenféle számítógép alapú szerződéses dolgokat, mert itt nincs "objektív felelősség", szóval itt szerintem soha, semmilyen esetben sem bizonyítható, hogy ki és milyen licenc dolgot fogadott el (akár telepítéssel, regisztrációval), nincs az az adat ami ne lenne módosítható.
Akkor hogyan lehet szerződést kötni / köttetni?

Most komolyan nem értem ezt az egészet.

Van egy ilyen x ideig ingyen, aztán fizetős szolgáltatás. Szerintem az a normális, hogy aki kipróbálja, és tetszik neki, az megrendeli. Pont. A szolgáltató cég ha azt szeretné rendeljenek tőlük szolgáltatást, akkor dolgozzon csak meg a pénzéért, vegye csak fel a kapcsolatot a leendő ügyféllel.
Akinek meg nem tetszik az nem csinál semmit, a szolgáltató meg leszedi, ha nem akkor az az ő baja. Pont.

Mit kell ezen annyit csűrni-csavarni? Ha a bíróság a fenti elvet alkalmazná (másnál is), akkor mindjárt egyszerűbb lehetne az életünk.

Mellesleg, amelyik cég az apróbetűs, automatikusan átmegy fizetősbe módszert alkalmazza, annál szerintem a csalás is megállhatna.

Ja. Magyarország. Lehet, de mindenki szeretne normális körülmények között élni, még ha most nem is ideálisak a körülmények. :)

szapcsika 2008.08.13. 12:57:12
Pontosítás: IP-t lehet, browsert lehet, gépet nem lehet, még hálókártyát sem, a standard HTTP/HTTPS header-ben nincs MAC address. Azt meg, hogy milyen sorszámú alaplap, hdd vagy egyéb volt a gépben komponensként meg végképp nem.

Valóban, IP alaján be lehet azonsítani, melyik internetkapcsolaton történt a regisztráció.
Azt pedig tényleg nem lehet, vagy igen nehéz bizonyítani, hogy ténylegesen ki ült a gépnél, főleg, ha a usernek van mondjuk egy wifi routere, titkosítás nélkül, mert akkor lehetett akárki a parkból is.
Persze vannak bizonyítható esetek, pl. egy pedofil kép letölés esetén egy lakásban működő internetkapcsolatnál, ahol a faszi egyedül él a lakásban erősen valószínűsíthető a használó, mert van a gépről szakértői vélemény, megvan az internetszolgáltató levele, hogy az ő internetkapcsolata volt. Szerintem még ha nem is találnak a gépen anyagokat, a szabad bírói mérlegelés következtében a szerver logjából, és az internetszolgáltató adataiból nagy valószínűséggel következik, hogy ki volt, és azt, hogy el fogják-e ítélni, azt 2 hónap múlva megmondom. :)

(félreértés ne essék, nem a vádlott vagyok.... :))

Ha a fenti esetben a "szolgáltató", akivel a user szerződést kötött, végigviszi bírósággal, szakértővel az ügyet, van esélye, de igen sok pénzt kockáztat, szerintem nem fog odáig elmenni. (szakvélemény, perköltség, satöbbi)

Egyébként rengeteg mobilszolgáltató jól megél ilyenből, mennek a reklámok a TV-ben, hogy ilyen-olyan kódot küldj el egy ingyenes csengőhangért. Az apró betűben meg benne van, hogy egy rendszeres szolgáltatásra fizettél elő, heti 4-5 csengőhangot fogsz kapni, kurvasok pénzért.
Ami persze szerintem is szemétség, de itt a bizonyíthatóságról volt szó.

A technikai részletek nem érdekesek.

Ha az a megoldás, hogy nem tudja bizonyítani, hogy ki regisztrált, akkor egy gazemberségre egy másik gazemberséggel válaszolunk. Nem ez a jó megoldás.

Persze konkrét esetben kövesse mindenki az ügyvédje tanácsait.

Adblock_júzer 2008.08.13. 13:02:52
"A tárhelyszolgáltatóról beszélsz, aki elhelyezi a honlapot a kiszolgálóján? Az sem igen vizsgálja, mit csinálnak az ügyfelei. Nehéz, de mindenképpen költséges feladat monitorozni, hogy valaki regisztraált-e egy ügyfele oldalán."

Én a fontosabb dolgokat saját szerveren tartom, én minden regisztráció és minden fontosabb művelet esetén naplózom, hogy mikor, milyen IP-ről történt.

Volt már olyan esetem, hogy valaki emailt írt, hogy nem ő volt, aki az x műveletet csinálta a weboldalon. Csakhogy a mail ugyanarról az IP-ről jött...

Ilyenkor persze jön a válasz, hogy nem én voltam, henam a nagyamama, de az ilyen kifogásokat egy korrekt felhasználási feltétellel kezelni lehet, amelyben a bankkártya PIN kódjához hasonlóan az írom le, hogy amit a user jelszavával csináltak, azt úgy tekintem, mintha ő csinálta volna, ezért tartsa titokban a jelszavát.

2 és fél éve egy svájci (!) cég levelét kolléganőnket helyettesítő diákmunkás berakta az "elintézett" dossziéba.
Az angol nyelvű levélben nem vette észre azt a kitételt, hogy amennyiben nem küldünk vissza nemleges választ tartalmazó levelet, céginformációs megjelenést tartalmazó ajánlatukat ők elfogadottnak tekintik.
A levél akkor került elő újra, amikor megérkezett a 4000 eurós (nem svájci frank!) számlájuk.
Kb. 2 hónapja született meg a jogerős ítélet, hogy nem kell kifizetnünk, s a perköltség is őket terheli.

Hasonló tevékenységű magyarországi cégek hetente jelentkeznek. Ma is telefonált egy hölgy, adategyeztetés ürügyén, amiből három konkrét kérdés után(miután sikerült leállítani a betanult karattyolást)kiderült, hogy az "adategyeztetés" 75 000 Ft+ ÁFA -ba került volna számunkra.

Európa, 20008.

ez csak egy atveres, nem is tul rafinalt, es arra megy ki, ha fizetsz az jo, ha nem az sem baj, majd mas barom fizet, es mivel nincs koltsege az atveronek, nem is bukhat
ajanlom ne fizess semmit, ha akar majd perel, de nem fog, ebben egesz biztos lehetsz

Kovi1970-nek igaza van, kell írni nekik, hogy levelüket megkaptuk, a továbbiakban bármi követelésük adódna, akkor az illetékes rendőrkapitánysághoz fordultok, és feljelentést tesztek csalás miatt.
(off:
Régen valamikor keringett egy mail, irc-s jópofa dumákkal, abban volt egy ilyen párbeszéd:
- képzeld, kaptam tegnap egy hírlevelet valami cégtől
visszaírtam, hogy a k@rva anyját b@ssza meg az apja sírján
- és? mi lett?
- küldtek egy levelet, hogy "Ön sikeresen leiratkozott hirlevelünkről.

Kb ez jut erről eszembe)

Ha jól tudom (de majd a jogászok itt megmondját), itthon a ha nem küldöd vissza, hogy nem, akkor elfogadtad ajánlatunkat, nem igazán állja meg a helyét.

A fenti IP címes megjegyzésemet nem erre akonkért esetre mondtam (tudom, hog mi van a http fejlécben), hanem általánosságban (mint informatikával foglalkozó ember) tekinten problémának azt, hogy nagyok kevés esetben van lehetőség pont arról megbizonyosodni, hogy ki volt az az akarattal rendelkező valaki, aki egy bármilyen elektronikus tranzakciót indított. mindig csak azt látjuk, hogy melyik gépről, melyik alkalmazást, stb. Még az elektronikus aláírásnál is csak abban lehetünk biztosak, hogy olyan valaki írta alá, aki birtokában volt az aláíró kulcsnak. Persze nyilván vannak eletszerű, meg kevésbé életszerű dolgok, de nekem az a tippem, hogy az elektronikus ügyintézés, stb. terjedésével egyre többször fogunk szembesülni ilyen kérdésekkel, hogy valójában ki ült a gép mögött.

szapcsika 2008.08.13. 15:37:04

A bankot sem érdekli, hogy ki doa be a kártyát az automatába, ha tudja PIN kódot.

Szerintem erre fog mozdulni a dolog, a jelszó is azonosít, majd az emberek megtanulják, hogy nem írjuk ki filctollal a montorra.

szaGértő: ez így van, azonban a bank és a kártya az egy jól körülhatárolt kérdés, minden oldal meglehetős mélységben ismeri, ésmeglehetősen jó kontrollok vannak beépítve a viszaéleések ellen, illevte a károk mérséklésére (amit természetesen azért vannak).
De meglehetősen más dimenzió, ha általánosságban kezeljük az esetet. Abban természetesen abszolút igazad van, hogy az embereknek is meg kell tanulni, és leszenk, akik ezt megszívás árán tanulják meg. De biztosan lesznek olyan esetek, ahol valaki ártatlanul keveredik bele, és igen nehéz lesz mind a szakértők, mind a bíróságok dolga, hogy kinek van igaza. (Egyébként ezt bankkártyával is eljátszották, Angliában pl. volt több belsős visszaélés, banki alkamazopttak által, és ott bizony elhajtották a számaltulajdonosokat, hogy ha megvolt a pin, akkor bizony ő volt. És csak később derült, ki, hogy mi volt az ügy mögött.) Ha ide bankkártya helyett egy szerződésaláírást, vagy közigazgatási ügyet helyettesítesz be, meg az átlagpolgát, akkor cifra dolgok történhetnek. Nem kell belsős elkövetőnek lenni persze, számtalan más módon kerülhet valaki olyan helyzetbe, hogy valakinek bizonyítani kéne, hogy adott gép / jelészó / ujjlenyomat előtt ő ült, vagy nem ő ült.

Természetesen persze amásik oldalnak (informatika) is fel kell nőnie, és olyan megoldásokkal előállni, amelyek kellően biztonságosak, de kellően egyszerűek, hogy ne akadályozzák a munkát.

szapcsika 2008.08.13. 15:55:43
Egyetértünk.

És igen nehéz az egyszerű embereket a fizikai dolgok (készpénz, lakáskulcs, stb.) használatáról áttéríteni a virtuális pénz, jelszó, stb. használatára, ehhez generációáltás kell (mármint, ha durvábban akarok fogalmazni, meg kell várni, amíg az nilyen emberek kihalnak...)

Szagértő

"lakáskulcs ... használatáról áttéríteni "

Ön hogy jut be a lakásába? Jelszót bepötyögi a terminálba?

Csak kíváncsi vagyok.

Salgo2 2008.08.13. 17:04:20

allhouse.hu/index.php?cPath=35&osCsid=c1ac6b5e5662cf8d9ff6ee692bb0a5eb

Például. Most kerestem rá a guglin.

De ha jobban elegondolsz, hány olyan családi ház van az országban, ahol távirányítós garázsnyitóval beporol a polgár a garázsba, onnan felballag a házába, lakáskulcs nem is kell.

De nem a példába kell belekötni, az irány az érdekes. :)

ace911!

Így igen. De nem fogja tudni kiimádkozni a weboldal tulajdonosa a szolgáltatótól az IP címen lévő ügyfél adatait.

Pláne, mi itt az István parkban egy IP cím mögül nyomulunk, a szomszéd is ugyanazzal regisztrál mint én.
__

"Ez felveti a mindenféle számítógép alapú szerződéses dolgokat, mert itt nincs "objektív felelősség", szóval itt szerintem soha, semmilyen esetben sem bizonyítható, hogy ki és milyen licenc dolgot fogadott el (akár telepítéssel, regisztrációval), nincs az az adat ami ne lenne módosítható."

Pontosan. Egy lehetőség az aláírt és visszaküldött szerződés.

A másik módszer: Regisztrálok egy weboldalon egy fizetős szolgáltatásra, egy hónap próbaidővel. Megadom a bankkártyaszámom. Ha lemondom egy hónapon belül, elválnak útjaink. Ha tovább használom, levonja a havi díjat. Azt viszont nem tudom, hogy ha nem a megállapodott összeget vonja le, akkor megvéd-e a bankom.

Salgo2, hadd idézzek valamit:

Thomas Watson, az IBM elnöke írta 1945-ben: “Úgy gondoljuk, hogy a világpiacon talán öt darab számítógépet tudnánk eladni.”

Még 1977-ben is így nyilatkozott az egyik legnagyobb számítógépgyártó vállalat, a Digital Equipment Corporation alapítója és igazgatója, Ken Olsen: “Nincs semmi ok, amiért bárki is számítógépet akarna vásárolni az otthonába.”

heliox!

Nálad a pont.

Adblock_júzer 2008.08.13. 17:29:31

Ha valaki egy üzleti (pénzkeresésre kitalált) oldalt csinál, oldja csak meg az azonosítást és a befizetések kontrollját úgy, hogy az ügyfél felé is tisztességes legyen (és annak is látsszon), és saját magát is védje.

Ha ezt nem tudja megoldani, vegyen fel egy szakértőt, aki meg tudja oldani.

Szerintem. (de szerintem szerinted is...)

szaGértő!

Egyetértek. De ezt nekem most miért mondod?

A 2008.08.13. 17:29:31 bejegyzésedre reagáltam. Meg tudtam, hogy egyetértesz :)))

"Ön 2008.06.07.-én bejelentkezett a ..... turizmus honlapunkra. Az elsö 30 nap INGYENES. A 31. naptól kezdve az Ön hirdetése fizetésköteles. Az ingyenes idöszak 2008.08.07.-én befejezödött.

Ezért csak az elsö 30 napon belül fogadhatunk el felmondást. Ha ezen idöszakon belül nem kapunk felmondást, akkor Ügyfelünk akceptálja a szerzödésmegállapodás alapján a 12 havi tagságot."

Micsoda gazemberek vannak! És ha 120 havi a tagság vagy 1200? :) Vagy "ezzel hozzájárul hogy családjának összes 20-40 év közötti nőtagját ingyen használhassuk szexuális célból?" akkor mi van? :)

1. Bizonyítsa be ez a szélhámos cég hogy a regisztrációt olyan ember tette aki a szálloda tulajdonosa. Fentebb olvasható hogy egy IP önmagában kevés.

2. Bizonyítsa be hogy a regisztráció folyamán a leendő ügyfél számára jól láthatóan és olvashatóan(!) elérhető volt az az információ, hogy a szolgáltatás 30 napig ingyenes, utána automatikusan megrendel egy évet. Ezt nem fogja tudni megtenni, kivéve ha egy külső minősített cég minősített termékével (ami az adatok megvátoztathatalanságra garanciát ad) folyamatosan arhivál, és persze garantálja hogy az arhivált adat ténylegesen megtörtént eseményeket rögzít... tehát maga a webszerver feldolgozó programja, és a webszerver szolgáltató által szolgáltatott adatbáziskezelő rendszer is auditált kell legyen utólagos adatmegváltoztathatatlanság szempontjából. stb. Ilyen neki nem lesz.

3. Ezt a levelet elküldhették volna a 30 nap lejárta előtt egy héttel, ezt azonban azért nem tették, mert kifejezetten csaló gazemberek. Egy email küldése nem kerül semmibe, miért nem küldtek akkor erről értesítést korábban?! Mert gazemberek, akasztófáravaló nyomorult kis senkiháziak. Mi van a halálbüntetéssel?!

Ha auditált, szerintem az sem jelent túl sokat.

Pl. a három mobilsuolgáltató rendszere auditált. Gondolom, mindenkinek volt már olyan érzése, hogy többet számláznak, mint amennyit beszélt.

Az auditor csupán azt igazolja, hogy a rendszer kívülről nem manipulálható. És ha beleprogramozták, hogy az általam használt számokra véletlenszerűen karmoljon be időnként egy-egy beszélgetést?

Persze bizonyítani nem lehet. Vagyis lehetne, de nagyon drága mulatság.

szaGértő 2008.08.13. 20:20:01

"Az auditor csupán azt igazolja, hogy a rendszer kívülről nem manipulálható. És ha beleprogramozták, hogy az általam használt számokra véletlenszerűen karmoljon be időnként egy-egy beszélgetést?"

Kissé ellentmondassz önmagadnak :) Ha egyszer nem manipulálhatóak az adatok, akkor hogy lehetséges nem létező adatok bevitele? :)

De látom abban egyetértünk hogy bizonyítani nem fogják tudni, szóval a fenyegetésüket max az akasztófa alatt lobogtathatják.

Totya4!
SzaGértő annyit mondott, hogy kívülről(!!) nem manipulálható. A beépített varázslás még működhet.

para:

Pontosan. Ha írnak bele egy modult, amely turbózza a forgalmat, azt soha nem fogod bizonyítani...

Vagyis lehet, hogy én igen. :) Dolgozom rajta.

9mmPara 2008.08.13. 20:43:41

"SzaGértő annyit mondott, hogy kívülről(!!) nem manipulálható. A beépített varázslás még működhet."

Akkor végülis kinek a védelmében történik az auditálás? :) Nem elsősorban a számlázás helyessége végett? Szerinted az auditálás nem zárja ki azt hogy kedvük szerint átírogassák a számlázó szoftvert hogy többet számlázzon? :) Akkor mi értelme az egész auditálásnak?

Igen, olvastam mit írt, ezekszerint te nem érted, vagy ő maga sem azt amit írt. Fogalmatok sincs hogy mit jelent az hogy egy rendszer manipulálhatatlan, ez a helyzet. A kívülnek valóban ellentéte a belül, ez esetben azonban nincs ellentéte a kívülnek, egyáltalán magának a szónak nincs értelme, főleg ha nem értitek mit jelent.

Ha egy rendszer "kívülről" nem manipulálható az nem csak azt jelenti hogy az adatbázisa manipulálhatatlan, hanem azt is hogy az azt kezelő szoftver is manipulálhatatlan.
A kettő ugyanis szorosan egybefonódik, nincs értelme csak az egyiket védeni, ha egyszer mindkét oldalról támadható.
A gyakorlatban ez úgy néz ki hogy ha a szoftverben változás áll be akkor azt újfent auditálni kell. Lennie kell egy olyan kikapcsolhatatlan ellenőrző szoftvernek, ami az adatbáziskezelő szoftvernek engedélyt ad futásra (vagy ő maga futtatja), amennyiben azt érzékeli hogy a program megváltozott, és az nincs engedélyezve (pl. digitálisan aláírva az alapprogram fejlesztője + az audit cég által), akkor azt nem engedi futni, és vészjelzéssel leállítja, ennyi.

A belűlről manipulálhatóság ha nagyon megerőltetem magam azt jelenti (jelentené...), hogy engedélyt kap egy hamis szoftver, de akkor már az audit is benne van, tehát ha az audit azt mondja hogy egy rendszer "kívűlről" manipulálhatatlan, akkor az azt jelenti hogy "belűlről" is, mivel olyan nincs.

Totya, ugye nem szoftverfejlesztő vagy?

Az auditálás 3-5 évenként történik, el tudsz képzelni olyan szoftvert, amihez 3-5 évig nem nyúlnak hozzá?

Az autitálás a 345/2004-es kormányrendelet szerint történik, ami azt írja le, hogy MÉRNI kell.

Azaz, valamilyen módszerrel mérik, hogy az indított hívások és küldött SMS-ek hány százalékát számlázták helyesen.

De ha szoftver audit lenne is megnézném azt, aki pár millió sor programkódban megatlálja azt az 5-10 sort, amelyik esetleg trükközik.

Még egy érdekes próbálkozás eszembe jutott. Ha tudnánk, hogy mely cég honlapján van ez az egész átverés, akkor le kellene ellenőrizni, hogy:

1. más úton elérhető-e a regisztrációs oldal (a feltételek átugrásával), pl.: google cahce-ből?
2. másfajta böngészővel vagy javával vagy hasonlóval működik-e?

Én úgy vélem, hogy amennyiben az "igen, a gomb megnyomásával beleegyezem, hogy fizetek" szöveg és a gomb nem minden körülmények között jól láthatóan egymás mellett helyezkedik el, akkor az már megtévesztő és/vagy érvénytelen.

Jó elvi kérdés például, hogy köteles vagyok-e scrollozni (mert a papírt köteles vagyok végigolvasni, de azt például általában az alján írom alá!).

szaGértő 2008.08.14. 05:05:46

"Az auditálás 3-5 évenként történik, el tudsz képzelni olyan szoftvert, amihez 3-5 évig nem nyúlnak hozzá?"

Ha nálatok ez így megy, akkor nem garantálható a manipulálhatatlanság :)
Hogy hogy kellene működnie, azt nagyvonalakban leírtam fentebb.

"Az autitálás a 345/2004-es kormányrendelet szerint történik, ami azt írja le, hogy MÉRNI kell."

Egy közalkalmazotti bagázstól mit vársz?
Kormányrendelet? Lófasz. Mérni? Ld. alább:

"valamilyen módszerrel mérik, hogy az indított hívások és küldött SMS-ek hány százalékát számlázták helyesen."

Aham. És ennek ehhez mi köze van:

"Az auditor csupán azt igazolja, hogy a rendszer kívülről nem manipulálható"

Az hogy valamilyen módszerrel lemérik az sms-ek számát és azok számlázását egy adott időszakban, annak semmi köze sincs ahhoz hogy az auditor azt mondja, a rendszer manipulálhatatlan :D Tehát jó lenne ha eldöntenéd hogy végülis mit akarsz mondani (semmit).

Nem sok köze van ennek egyébként a témához már.

SzigMa 2008.08.14. 08:44:54

Fentebb írtam hogy nem fogja tudni bizonyítani azt hogy ki nyomott OK-t a szerződésre és azt sem hogy a feltételek akkor olvashatóak voltak-e. Innentől kezdve elmehetnek a búsba.

Egy írott szerződésnél ott a papír, látszik mi van rajta. Egy telefonos szerződésnél ott a hangfelvétel. Interneten azonban semmit sem fog tudni bizonyítani, az adatok digitális formában vannak, azok pedig manipulálhatóak.

Cégbejegyzés alkalmával nem véletlenül kell benyújtani az aláírási címpéldányt.

Fontos szabályozni, hogy a cégen belül kinek van joga szerződéseket kötni.

Mancikának, a góré gépírónőjének valószínűleg nincsen joga a cég nevében bármilyen fajta szerződést megkötni, viszont lehetősége van az interneten szörfözgetni, ha már a cég internet kapcsolattal rendelkezik.

Jó lenne felvilágosítani persze, hogy ne az üzletkötéssel foglalkozzék a cég nevében, különösképpen, ha erre nem kapott felhatalmazást.

Totya4,

"Ha nálatok ez így megy, akkor nem garantálható a manipulálhatatlanság :)
Hogy hogy kellene működnie, azt nagyvonalakban leírtam fentebb."

Nem nálunk megy így, hanem a Pannonnál, a T-online-nál, a Vodafone-nál, meg az összes többi távközlési szolgáltatónál.
Nézd meg itt: www.matrix-tanusito.hu

"közalkalmazotti bagázstól mit vársz?"

Ahol mint tudjuk, nem közalkalmazottak dolgoznak.

De ha elolvastad volna a jelzett kormányrendeletet, biztos nem írtál volna butaságokat.

"Interneten azonban semmit sem fog tudni bizonyítani, az adatok digitális formában vannak, azok pedig manipulálhatóak."

Tényleg? Egy webszerver logját manipulálni? Plusz az adatbázistartalmat? Plusz az adatbázis logokat? Plusz az ADSL szolgáltató logját, hogy az előbbi háromban ne legyen olyan adat, ami ellentmond a negyedikkel?

Ez jó esetben kettő,de lehet, hogy négy cég szervere. Manipuláld úgy, hogy ne legyen tanú rá. És akkor még nem beszéltem a minden rendes helyen elkészülő NAPI mentésekről, amelyek szalagon esetleg DVD-n, nem annyira manipulálható hordozón vannak.

Ha engem pl. valaki megvádolna azzal, hogy manipuláltam az adatokat, az orra alá tudnám dugni 2-3 évre visszamenőleg az egyszer írható DVD-re mentett adatbázis mentéseket, lehet összehasonlítani.

Gromek,

Viszont általános, hogy a főnök kiszól az irodából: "Gizike, rendeld már meg!"
:))

szaGértő 2008.08.14. 10:26:29

Mintha elfelejtettél volna válaszolni arra, hogy miképpen is van az hogy egyszer azt mondod, az audit igazolja hogy a rendszer manipulálhatatlan, másszor meg azt mondod hogy csupán csinál pár próbahívást, és megnézi mennyibe került. Eldöntötted már melyikhez ragaszkodsz? :)

"Nézd meg itt: www.matrix-tanusito.hu"

Nincs kedvem és időm sem elolvasni, te állítottál két egymásnak homlokegyenest ellentmondó dolgot, tehát nézz utána te.
Aztán linkeld, esetleg azt megnézem.
Belepillantva nagyon tetszett hogy "természetes személyek alapították" naná és hogy "magasan képzett távközlési szakembereink vannak" naná. Meg nyilván nagyon sok pénzt kapnak a cégektől ha kicsit rosszabb eredmény jön ki mint kéne, ekkor kis korrekcióra nyilván sor kerül.

""közalkalmazotti bagázstól mit vársz?""
"Ahol mint tudjuk, nem közalkalmazottak dolgoznak."

Olvass figyelmesen. A kormányrendeletet nem közalkalmazottak alkotják/hagyják jóvá/léptetik életbe?

"Tényleg? Egy webszerver logját manipulálni? Plusz az adatbázistartalmat? Plusz az adatbázis logokat? Plusz az ADSL szolgáltató logját, hogy az előbbi háromban ne legyen olyan adat, ami ellentmond a negyedikkel?"

Azt hogy valaki feliratkozott egy ingyenes reklámlehetőségre, azt senki sem vitatja, de a baj az hogy amiket felsoroltál, azok közül egyik sem rögzíti azt hogy az illető az adott időpontban mit látott mint szerződési feltételt, és a hangsúly ezen van. Az hogy az adatbázis egy mezőjében ez van (ha ott van), és esetleg egy adott időpontban azt a honlap kódja le is kérte, az nem jelenti azt hogy az ügyfélnek ezt láthatóvá is tette.

Pontosan tudni kellene milyen tipusú és milyen gyakoriságú automatikus mentések történtek. Amennyiben nem növekményes adatbázis+honlap(!) kód mentés készült, akkor nem tudja bizonyítani a csaló cég hogy becsapott áldozat mit látott (elvileg) mint szerződési feltételt. Ha meg ilyen mentés készült, akkor reprodukálható a szerződés megkötésekori állapot, és a bíró kipróbálhatja személyesen hogy lát-e olyat hogy ha 30 napon túl nem jelez vissza akkor automatikusan megrendel egy évet. Persze ez nem olyan egyszerű, mert ehhez szükséges az akkori webszerver/adatbázisszerver verziójának megléte is, kliens oldalról az ügyfél akkori operációs rendszere, akkori webböngészője annak akkori beállításaival pluginjaival, a tűzfala, vírusvédelmi szoftverei annak beállításaival... :) A grafikus kártyájának beállítása a képernyő felbontása színmélysége, akkori monitora pontosan olyan állapotban mint akkor volt... :) Ezek mind-mind módosíthatják mi jelenik meg a böngészőjében. És a bibi ott van hogy a klienst senki sem kötelezi hogy növekményes mentést készítsen a rendszeréről. Mi van ha akkor pl. nála éppen akkor a javascript tiltva volt és a feltétel ezért nem jelent meg? Vagy a tűzfala pont azt a kódot veszélyesnek ítélte, és ezért tiltotta?
Sőt... mi van ha nem is emlékszik hogy épp aznap milyen böngészőt használt? :)

Kisforgalmú honlapnál esetleg megoldható hogy a webszerver tároljon minden adatot ami az ügyfél és a szerver között zajlik, kérdés hogy ezt megtették-e, de mondjuk egy nagyobbforgalmú internetes újságnál, pl. egy index.hu-nál teljességgel kizárt :) És még mindig ott van az, ld feljebb hogy az ügyfél az ő számítógépén mit látott abból ami történt. Lehet hogy épp akkor kipróbált egy kezdetleges böngészőt ami mondjuk a honlap felét nem jelenítette meg.

Az auditált mentési módszer egy segítség az áldozatnak, mint kiderült a lényeges információt csak egy valami logolja (ha logolja) az pedig manipulálató, hiszen a többiek amit felsoroltál a kérdéses adatot nem tárolják.

Összeségében a bizonyítás nagyon hosszadalmas és drága ha egyáltalán az általam felsorolt (auditált) mentési típusok megvannak, és még mindig marad az hogy ki ült a gép előtt? Gyerek leült és jót akart az apjának hogy felrakta ingyen hirdeteni? :) Azért álljon már meg a menet. Millió lehetőség van még, ezt majd az ügyvéd kiokoskodja, pl. ha wifis routere van akkor bárki használhatta az internet hozzáférését stb stb.

Itt megint a kormány a hibás, aki nem hoz olyan döntéseket ami az emberek életét megkönnyíthetné. Pl. internetes szerződések csak úgy jöhessenek létre hogy egyértelműen igazolva legyen a szerződő fél személyazonossága. Pl.:

a, igazolva legyen a szerződő fél személyazonossága, pl digitális aláírással
b, megerősítik telefonon
c, aláírva, elküldve papíron...

De holmi kattintással nem...

Még esetleg a "leendő" kormányrendelethez annyit, hogy a szerződési feltételeket pont a webböngészők különbözősége, a különböző kódok tilthatósága miatt tegyék lehetővé pl. pdf-ben is, ami talán az egyetlen formátum ami egyformán jelenik meg minden platformon (áramköri ábrákhoz pl kell a pontosság), vagy akár képként is, vagy akár sima txt-ként is, vagy ezt mind egyszerre.
És azokat a sorokat, amelyekben az ügyfél fizetésre (vagy valami másra) kötelezi magát, vastag betűvel szedjék és dupla betűmérettel, és legyen egy összefoglaló oldal ahol az ügyfél számára legnagyobb hátránnyal járó dolgok fel vannak sorolva... :)

Azért mielőtt nagyon elszállnánk magunktól, hogy mennyire nem lehet bizonyítani, hogy ki nyomta az enter, meg mennyire manipulálható a digitális adat, azért vegyük figyelembe, hogy majdan egy bírónak kell az ügyet legjobb tudása szerint megítélni, aki nem mondhatja azt, hogy minden digitális dolog ab ovo nulla bizonyító erejű. Nem is fogja. Gondoljunk csak bele, hogy évekig minden bíróság bemondásra elfogadta, ha egy parkolócég azt mondta, hogy szerinte te jegy nélkül parkoltál.

Azonkívül a Gizikés példa is jó, de ott az a másik szép jogelv, hogy akinek képviseleti jogosultságának hiánya nem tűnik fel egyértelműen a harmadik személynek, azt bizony képviselőnek kell tekinteni. Téged sem rángathatnak vissza a boltba azzal, hogy aki a púlt mögött elvette a pénzt és átadta az LCD tévét, az csak egy gyakornok volt és nem tehette volna meg.

Ha nekem befut egy internetes megrendelés, és az IP címből kiderül, hogy az X cég gépéről jött, X cég címére és adataival, én nem lennék szívbajos, hanem beperelném őket mint a pinty. Ha másra nem, kártérítésre bőven számíthatok.

Maradjunk azért valahol a realitások talaján...

Szigma, az, hogy a bíróság hogyan jár el érdekes kérdés. Mindenesetre IP alapján csak azt tudod - jó esetben -, hogy kinek lett kiosztva az IP cím (mert ugye mi van ha elvágom a kábelt és azon csinálok mindenféle csúnya dolgot, azt a központ honnan tudja, főleg ha megtoldom és a jelerősség sem változik?). Az a helyzettel a probléma, hogy én meg tudom csinálni - persze nem teszem - és tudok még vagy ötven embert aki szintén. Namost innentől már az IP cím is lehet egy érdekes kérdés. Persze közben - ha észreveszi - akkor ügyfél bejelenti, hogy nincs net, ha meg nem akkor ki sem derül, egy óra múlva visszakötöm és soha senkinek eszébe sem jut. Ebben az esetben mi van?

Szóval én még az IP-t is csínján kezelném (csiptetővel lesniffelem a packetek jellemzőit, ha van olyan csomag amiben van MAC akkor azt is beírom egy embedded csipbe) és hasonló forgalmat generalok mint kábelvágás előtt.

Én személy szerint egy biztos módot tudok mondani amit én - ha bíró lennék - elfogadnék bizonyító erejűnek, méghozza a mindkét oldalon aláírt, pgp/ssl/stb-vel kódolt kommunikáción alapult a megállapodás, sok biten. Namost ez azt jelenti ugye, hogy semmi nem mehet addig amíg nem volt certificate exchange. Ebből pedig következik, hogy szerződést csak úgy tudsz kötni, hogy előtte certet cseréltek valamilyen biztonságos úton. De facto nem lehet máshogy a szakma jelen állása szerint. Persze ha lemásolják a certet és kitalálják a pwd-ket, akkor ez is storno.

Szerintem a fentieket pár tízezer ember meg tudja csinálni, szóval hajrá bíróság!

Továbbra is tartom, hogy itt nem a technológiával kellene foglalkozni, de mivel többször előfordult, hogy az Ethernet kártya hardver azonosítója MAC mennyire megbízható, ezért:

Gyakorlatilag az összes ADSL routerben webes felületen keresztül (tehát nem valami kocka guru, hanem user) állítható, hogy milyen MAC címet használjon.

Ennek egyszerű piaci oka, hogy kezdetben sok szolgáltatónál az 'egy ADSL egy gép' kierőszakolására azzal a MAC című Ethernet kártyával lehetett csak csatlakozni, amelyikkel először csatlakoztál. Kártya csere tortúra volt. Ezt a tortúrát segítették elkerülni a router gyártók (az ügyfélért mindent, és ez még akkor hol van a fegyvergyártástól).

Totya,

Ez nem a kötözködő blog.

Megpróbáltam a te fejeddel gondolkodni, de sajnos nem jutott eszembe semmi.

Ezért kér is veled vitatkozni, be is fejeztem.

szaGértő 2008.08.14. 19:43:45

Megoldhattad volna elegánsabban is.

SzigMa 2008.08.14. 15:59:55

Senki sem vitatja, hogy egy bíró, főleg ha nem mai gyerek, fingja nem lesz témáról, nade erre vannak a szakértők, mint ahogy van orvosszakértő, fegyverszakértő... informatika szakértő is akad. A bíró is tanult épp eleget, ő azt tanulta meg hogy a kapott információk és jogismerete alapján döntsön.

Lehet egyszerűbben is fogalmazni, olvassátok el a témaindító hozzászólást.
Most elmondom ugyanazt de a történetből kimarad az internet, számítógép, így talán világosabb lesz.

"Tisztelt Zugügyvéd!

Egy verőfényes nyári délután sétáltam az utcán, és megláttam egy oszlopra kiragasztott papírt. Lengette a szél ahol nem volt lerajzszögeglve. Odamentem, az volt rajta hogyha odaírom a szállodám nevét, akkor az ingyen reklám lesz. A papíron ezen kívül más semmi nem volt. Mivel nekem volt szállodám, és hát mondom az ingyen reklám nem árt, odaírtam hát.

Ám egy hónap múlva a következő levelet hozta a postás: Kedves xxx szálloda tulajdonos!
Mivel ön nem mondta le 30 napon belül a hirdetést, ezért - az ön által elolvasott és aláírt feltételek alapján - ön automatikusan megrendelte a hirdetést 12 hónapra, aminek az összegét xxx sürgősen szíveskedjen rendezni."

Így már érthetőbb? És köze nincs az internethez. Van egy állítás, van egy tagadás. Szimpla bírósára való ügy. Fentebb azért mentünk bele a részletekbe mert a témához tartozik. Ha a bíróság nem megy bele akkor vajon mit fog csinálni? Kártyát vet, vagy kockát dob, úgy dönti el kinek van igaza? Nagyon röviden.... leírtam feljebb hogy ha a hirdető cég nem tudja hitelt érdemlően bizonyítani, hogy a hirdetés megrendelésekor egyértelműen látszottak azok a hirdetési feltételek amelyekre hivatkozik, és ezt látta az ügyfél is (!), akkor esélye nincs arra hogy nyerjen, arról nem beszélve hogy azt is lehetetlen bizonyítani hogy ki ült a számítógép előtt amiről a megrendelés történt.

Az is lehet hogy pontosan tudja a hirdető cég hogy esélyük sincs bizonyítani, például mert nem közölnek semmilyen feltételt, és ha valaki nem fizet akkor csendben maradnak, tehát ez az egész eszmefuttatás ezen a blogon felesleges volt... :)

"Gondoljunk csak bele, hogy évekig minden bíróság bemondásra elfogadta, ha egy parkolócég azt mondta, hogy szerinte te jegy nélkül parkoltál."

Elég szomorú ha ez így történt, de egy holmi hirdető céget, akit azzal vádolnak hogy átvert egy ügyfelet, nem fognak egy parkolási társaság szintjén kezelni. Ugyan miért is tennék.
A napokban olvastam épp hogy khm parkolási társaságnál főnöki(!) utasításba kapták a bírságoló beosztottak hogy csaljanak. Tehát azok a bírók akik annó bemondásra mindent elfogadtak, azoknak szép álmokat kívánok.

Totya: Lenne egy kérdésem. Ha a bíró nem járt el az elvárható gondossággal, akkor felel-e érte? Azaz perelhetők-e azok a bírók, akik bemondásra elhitték a tényállást? Anna az volt a bírói gyakorlat, hogy ha a kocsi színe, tipusa és rendszáma helyesen szerepelt az adatbázisban, akkor az perdöntő volt. Azaz csak lenézte a parkolóőr valahol ezeket az adatokat, akkor ott és akkor büntetett meg, ahol akart.

szgyula 2008.08.15. 08:43:14

"Totya: Lenne egy kérdésem. Ha a bíró nem járt el az elvárható gondossággal, akkor felel-e érte?"

Nem vagyok jogász, úgyhogy passzolok.

Totya:

A példa jó lenne, de:
1. Nem tudjuk, hogy végülis hol szerepeltek ezek a feltételek, szerepeltek-e egyáltalán valahol a honlapon. Mert ha mégis valahol ott voltak, akkor a példád innentől úgy módosul, hogy az volt kiírva, hogyha feliratkozol, akkor először ingyenes, utána fizetős, ha nem mondod le (most vonatkoztassunk el attól, hogy ez tisztességes-e). Ha ezek után felírod magad, akkor elvállalod, hogy fizess. Innentől kezdve az lenne a nem tisztességes megoldás, ha fennhangon mondanád, hogy akárki odaírhatta, nem fizetek. És mivel a világon ez a gyakoribb esete a mindennapi szerződéseknek (szóban, telefonon, stb.), ezért:
2. Millió és egy példát lehetne hozni. Gyakorlatilag minden olyan szerződés, aminek nincsen formakényszere (végtelen sok van) sikerrel letagadható.
Természetes dolog, hogy a bíróságon annak kell bizonyítani, aki állít. De a bíróság sem fogadhatja el bemondásra a másik féltől, hogy bárki lehetett. A bíróságnak is egy szintnél meg kell állni, és azt kell mondania, hogyha az én faxgépemről, munkaidőben, fejléces papírral, a cég nevére leadták a hetente ismétlődő rendelést, akkor innentől fordul a teher, és bizonyítsam én, hogy nem én voltam, hanem a takarítónő.
Ugyanez van internet esetében is, mert az sem csodadolog. Ha a sok-sok adat valószínűsíti, hogy mi történt, akkor egy szinten a bíróság meg fog állni és el fogja fogadni, akkor is, hogy tényleg van rá esély, hogy nem úgy volt.
Én is azt mondom, hogy jelen esetben sikerrel lehetne érvelni, hogy nem a postíró volt (ami jelen esetben ugyebár nettó hazugság lenne, mert ő volt), és abban is egyetértek, hogy léteznek biztonságosabb formák a szerződésekre, amiket jobb lenne használni, csak annyit fűzök hozzá, hogy mindenki bánjon csínján a 'majd jól letagadom' érveléssel, mert lehet nagyon penge számítástechnikából, de a bíróság nem bináris alapon működik, hogyha P

SzigMa 2008.08.15. 10:48:10

"Innentől kezdve az lenne a nem tisztességes megoldás, ha fennhangon mondanád, hogy akárki odaírhatta, nem fizetek."

Szerintem a hangsúly ezeknél a témafelvetéseknél nem ott van hogy a témaindító a bűnös-e vagy ártatlan, hanem hogy az általa vázolt helyzetre mi a többiek véleménye. Persze lehet az állítása ellenkezőjén is gondolkodni, de az engem most nem érdekel. Főleg mivel pont azután értesítik amikor már nem lehet lemondani... ezt én szélhámosságnak látom, és nyilván a bíró sem hülye.

"A bíróságnak is egy szintnél meg kell állni...."

A témafelvető azt állítja az ingyenes hirdetés feladásakor szerződési feltételt nem látott, az pedig hogy abban az időben azt a feltételt egyáltalán olvashatta-e a monitorán, az kőkemény informatikai kérdés, ha ezt a bíróság nem elemzi végig precíz részletességgel akkor hasraütésre hozhat csak döntést, de ennyire erővel behívhatnák a folyosóról a takarítónőt is, hogy döntsön ő. Ez éppen olyan hogy van egy fegyver meg egy golyó, ami egy ember halálát okozta. Lehet rajta ülni meg táncolni körülöttük, meg okoskodni, de egy mikroszkópos vizsgálat nélkül nem derül ki hogy a golyó a fegyverből származik-e.

"...és azt kell mondania, hogyha az én faxgépemről, munkaidőben, fejléces papírral, a cég nevére leadták a hetente ismétlődő rendelést, akkor innentől fordul a teher, és bizonyítsam én, hogy nem én voltam, hanem a takarítónő."

Azért itt van egy kis különbség. Egy megrendelésen szerepel hogy ki mit rendel meg, de egy üres oldalon amin csak annyi van hogy "akarja hogy ingyen hirdessük a szállodáját?" ott sok mindent nincs keresni :)

A témafelvető első mondata:
"Szállodánkat regisztráltuk egy magukat teljesen ingyenesnek hirdető szállásközvetítő portálra"

Ezt jogászok kielemezhetnék hogy ha egyszer ingyenesnek hirdeti magát a hirdető cég, de a feltételeiben azt írja hogy fizetős mégis, akkor ez nem büntetendő önmagában is mivel teljesen egyértelmű megtévesztés?

"csak annyit fűzök hozzá, hogy mindenki bánjon csínján a 'majd jól letagadom' érveléssel"

A témaindító nem írta hogy le akarja tagadni, itt megint az van hogy az esetre összpontosítunk hogy ha hasonló történik akkor még az sem bizonyítható ki ült a számítógép előtt.

totya, a félreértések elkerülése végett:
Nem a vitaindítóval vitatkozom, hanem veled :), illetve általában azokkal, akik azt állítják, hogy jelen esetben az üdvözítő megoldás az, hogy mivel nem lehet bizonyítani, hogy ki klikkelt, tagadja le. Ez már csak azért sem megy, mert megírta egy kis internetes cikkben, hogy ő bizony klikkelt, és ő is nagyon jól látja, hogy nem erről szól a dolog, hanem arról, hogy tisztességtelen körülmények között vették rá a klikkelésre. (Persze nem tagadom, hogy gyakorlati szempontból üdvözítő lehet a teljes letagadás is, csak jogi blog lévén, próbálok néha elvi alapon általánosítani.)

SzigMa 2008.08.15. 12:52:50

"Nem a vitaindítóval vitatkozom, hanem veled :), illetve általában azokkal, akik azt állítják, hogy jelen esetben az üdvözítő megoldás az, hogy mivel nem lehet bizonyítani, hogy ki klikkelt, tagadja le."

Hol írtam olyat hogy tagadja le? Idéznél?
Akkor ennyi :)

Csak azt írtam, bizonyítsa a hirdetéssel foglalkozó cég hogy pontosan ki rendelte meg a szolgáltatást. Mivel a panaszos azzal kezdte hogy ő rendelte meg, erre feltehetően nem lesz szükség, de mint mondtam én nem erre a konkrét esetre koncentrálok hanem a problámára. Más hasonló esetben előállhat olyan helyzet, hogy valaki kap egy felszólítást hogy fizessen mert a számítógépéről megrendeltek valamit - amiről viszont nem is tud. Tehát itt a hangsúly azon van, hogy mindenféle konkrét személyi azonosítás nélkül konkrét személlyel kötnek szerződést - teljesen ismeretlenül! Ezt se tudom hogy jogilag egyáltalán lehetséges-e. Fentebb írtam ötleteket már, de minimum egy digitális aláírás vagy azonosító illene ilyen esetben. Persze ekkor a csalóknak kevesebb mozgástere lenne, kevesebb munkája lenne az ügyvédeknek... ilyet meg a mai világban senki nem akar ügye :)

Mondok egy példát. Tegyük fel a bankod internetes portálja ugyanilyen elven működne, tehát mondjuk nekik az elég hogy a te számítógépedről lépjen be valaki. Aztán mondjuk a lányod udvarlója leemel a számládról mondjuk félmilliót. Mivel egyéb személyazonosítás vagy jelszó vagy kódkártya stb nincs, ezt megteheti és meg is teszi. Ha panaszkodsz a bank széttárja a kezét és azt mondja: Papa, a te gépedről léptek be, oldd meg magad. Ez normális lenne szerinted?

SzigMa,

"Ha a sok-sok adat valószínűsíti, hogy mi történt, akkor egy szinten a bíróság meg fog állni és el fogja fogadni, akkor is, hogy tényleg van rá esély, hogy nem úgy volt."

Ez valóban így volna? Elég szomorú.... Eddig azt gondoltam, hogy az állításokat akkor szabad elfogadnia a bíróságnak bizonyítékként, ha kizárható, hogy másként történt. (Ugyanis az a bizonyíték definíciója, hogy nincs kétség.) Ha nem zárható ki, akkor mitől is bizonyíték? Akkor nem csak (esetleg erős) valószínűség?

Mit is mond erről a jog? Bizonyítani kell, vagy elegendő valószínűsíteni? A valószínű - nem bizonyítható - esetekre nem azt mondja a bíróság, hogy bizonyíték hiányában elutasít?

A konkrét - és hasonló - esetekre pedig olyan gakorlatot kellene kialakítaniuk maguknak a szolgáltatóknak ill. kialakíttatniuk a szabályozóknak, hogy a szolgáltatók kövessenek el mindent annak érdekében, hogy ne is lehessen kétely abban, hogy a vevő megismerte, megértette és elfogadta a szerződés feltételeit.

Pl. szabályozzák az ászf max. terjedelmét, mert pl. soha senki sem olvassa el (a cég jogászain kívül) pl. a mobilszolgáltatók 70 oldalas ászf-jét se az interneten, se pedig az ügyfélszolgálaton a pultnál ácsorogva, miközben tucatnyian várakoznak mögötte. Talán meg is lincselnék, ha nekiállna elolvasni és értelmezni az ászf-et.

Persze tisztelet a kivételeknek... :)

Az én cégem is köt fogyasztói szerződéseket, van is ászf-ünk (csupán 4 oldalas), de minden ügyfél kap belőle, ha kíváncsi rá, ha nem, még mielőtt bármit aláírna. Az aláírás helye felett pedig kiemelve ott van, hogy az ászf-et megismertem.

Ez akkor is így működik, ha személyesen kötött szerződést, és akkor is, ha interneten ismerkedett meg velünk, ott rendelte meg a szolgáltatást, amelyet telefonon még meg is erősített, de csak akkor válik kötelezővé számára, ha a futár által kiszállított írásbeli szerződést is aláírta.

Mindezt azért, hogy adott esetben kétséget kizáró módon lehessen bizonyítanunk azt, hogy az ügyfél mindent tudott (tudhatott) a szerződési feltételekről, és éppen ezért vásárolta meg a szolgáltatásunkat.

Üdv!

Szerintem:
- ha már szálloda vagytok, akkor van pénzetek ügyvédi költségre is.
- az ügylet szerintem nagyon vitatható, érdemes is vitatni.
- hogy mik miatt vitatható, a főbb tippeket-támpontokat már láttuk.

Tehát azt mondanám, hogy írj vissza a mukinak, hogy Te mint cégvezető nem tudsz róla, hogy veled ő szerződést kötött volna, és ha úgy gondolja, hogy bármiféle jogos követelése van a cégeddel szemben, akkor lesz szíves bírósághoz fordulni.

Érdemes még ezt megelőzően egy mentést csinálni a koma honlapjáról... vannak ilyen progik, amik egész honlapot mentenek..

Ha bírósághoz fordul, akkor meg lejátszod.
( Szerintem nem fordul bírósághoz,, egy ilyen per jó eséllyel bukta neki... és ha a bíróság kimondha, hogy a szerződése jogszerűtlen volt, akkor az még plusz lehet még reklámfelügyelti ügy is, esetleg értesítheted az ÖSSZES a honlapján szereplő szálláshelyet a per kimeneteléről sőt már létéről is ... és esetleg egy büntetőfeljelentéssel is megkínálhatod, csalás okán. )

Egy esetleges perben:

1. Vitathatjátok, hogy tényleg Ti regisztráltatok-e. A bíróság elvileg bizonyíthatja megfelelő szakértő bevonásával, hogy céges gépről történt a regisztrcáció... ezt én hanyagolnám.

2. Vitathatjátok, hogy a regisztrciót olyan személy klikkelte-e, akinek van szerződéskötési jogosultsága. Ugye ezesetben a bíróságon mondhatod azt, hogy megkérted egy amúgy szerződéskötési jogosultsággal nem rendelkező alkalmazottadat, hogy regisztrálja a szállodát INGYENES helyekre.

3. Vitathatjátok a szerződést egészében, hogy szerintetek azért nem érvényes, mert megtévesztéssel jött létre, hisz mint írod, ingyenesként reklámozza magát...

Az 2. és 3. pont egyszerre is beleírható a keresetetekbe.

Ép ésszel nézve ezt a csalárd honlap üzemeltetőjének kellene elbukni...

És írd már meg ide is lécci, hogy melyik ez a szemét cég, aki így próbál másoktól pénzt kicsalni egy általa ingyenesnek hazudott szolgáltatással..

bye
Sics