Zugschlusbeobachtungen

Wer mich schon etwas länger kennt, weiss, dass ich ein Problem mit Ebay habe/hatte: Ich schicke keine Passworte, die potenziell für den Abschluß teurer Kaufverträge taugen, unverschlüsselt durchs Netz. Deswegen habe ich Ebay die letzten Jahre nicht benutzt, weil dort das Passwort zwar beim einloggen verschlüsselt wird, jedoch die Seite, auf der man das Passwort nach der Neuanmeldung eingeben, oder zu einem späteren Zeitpunkt ändern konnte, nicht verschlüsselt übermittelt wurde. Auch die Sicherheitsabfrage des Passworts nach dem Passwort vor der Eingabe eines Gebots war unverschlüsselt.

Beim Ebay-Support habe ich es probiert, einen Hinweis zu erhalten, wie ich mein Passwort über eine verschlüsselte Verbindung neu setzen kann und bin - natürlich - an den Textbaustein werfenden Support-Robotern nicht vorbeigekommen. Ok, ich muss Ebay nicht nutzen.

Inzwischen hat Ebay das aber geändert: Sprich, die "SSL benutzen" Knöpfe sind endlich weg, SSL ist per Default an, und auch die Passwortänderung ist nun verschlüsselt. Die unvermeidliche und auch nicht abschaltbare Geheimfrage ist zwar mitsamt ihrer Antwort nur unverschlüsselt, aber mit der kann man auch nur eine Mail auslösen, deren Inhalt man zur Kenntnis nehmen muss, damit man ein neues Passwort setzen kann. Mit dem Risiko kann ich leben.

Endlich, es gibt Clue auf dieser Welt. Ebay hat allerdings immer noch viel zu wenig davon. Schaunmermal, wie lange die Handelei bei Ebay nun gut geht.