Telefonnummern verifizieren

[AxelM]

Hallo,
ich habe eine sehr lange liste mit Zahlen, die alle Telefonnummern darstellen sollen (~2,5 Mio)
Zur Verfügung steht mir ein SipgateAccount (Team); eingeschränkte Java und PHP Kenntnisse.
Die Aufgabe: Eliminiere alle Datensätze, deren Telefonnummer nicht existent ist.
Im ersten Schritt werden die Nummern nun alle in internationales Format gewandelt mit "libphonenumber" und Datensätze, die schon von der Logik her keine Telefonnummern sein können entfernt.
Im zweiten Schritt werden die nun standardisierten Nummern verglichen und Dubletten entfernt.
Die verbleibenden Nummern sollen nun auf Existenz geprüft werden. Dabei sit unwichtig, ob und wer rangeht.
Die Nummern sollen also "angepingt" (angerufen) werden und alle nummern, mit "Nummer nicht vergeben" gefiltert werden.
Ich habe in der Sipgate API ein wenig gestöbert. Und es scheint nicht so ohne weiteres Möglich zu sein einen einfachen Call per api auszulösen.
Was aber geht ist ein Fax zu versenden. Ich wäre im Moment also geneigt, sehr viele Faxe zu versenden. Und dabei würde ich hoffen, dass es eine Methode gibt um den erfolgreichen Verindungsaufbau VOR dem start des Versands zu testen. Danach sieht es im Moment aber nicht aus.
Ich bin ganz sicher, dass ich nicht er Erste bin, der sowas versucht. Villeicht hat jemand eine Idee (oder kennt ein bereits fertiges Tool), wie sich die Sache besser lösen lässt.

Danke schonmal für eure Antworten.

 

[dcmagie]

Du solltest bedenken das solche Anrufe als unerlaubte Werbeanrufe gelten könnten und strafbar sind und dich in Schwierigkeiten bringen könnte.

 

[essdreipro]

da bin ich auch 'gespalten'... auch wenn deine Intention
keinen bösen Hintergrund hat, sehen das andere
möglicher Weise anders....

http://www.bundesnetzagentur.de/DE/...erdeeinreichen/beschwerdeeinreichen-node.html

 

[kopfam]

Mich würde auch interessieren, warum das jemand machen will/soll. Kann sich bei 2,5Mio Telefonnummer-Datensätzen ja nur um irgendwelche Kundendaten(banken) handeln, wenn nicht gar um etwas potentiell Illegales.
Denn wenn da auch andere Zahlenkombinationen drin sind, stellt sich mir schon die Frage nach Quelle und Seriosität des Ganzen. Zumal, wenn dann gleich so eine Massen-Verifizierungsaktion gestartet werden soll.
Also für mich klingt das nicht sauber und ich würde da auch als potentiell Betroffener mich rechtlich dagegen wehren.

 

[Josie1234]

Nebenbei: Mein Telefonnummer steht nicht im Telefonbuch. Hat bei mir keine Sicherheitsgrund, sondern ich bin einfach nicht Telekomkundin. Aber, es gibt sehr viele die absichtlich nicht im Telefonbuch stehen. Sie könnten es sehr übel nehmen, wenn aus irgendeinem Grund diese absichtlich unpublizierte Nummer als "scharf" weitergegeben wird.

Davon mal ganz abzusehen: Wenn dieser "Verifizierungs-Ping" bei mir mitten in der Nacht leuten würde, wäre das sehr schlecht für meine Kollegen/Umgebung am nächsten Tag.

 

[AxelM]

Also generell ist es zunächst mal so, dass ICH allenfalls meinen eigenen Anschluss pinge.
Der Auftraggeber sagt, er hat die Daten. Diese sind wohl per Hand erfasst und damit für mich per Se zunächst mal nicht völlig korrekt. Deswegen müssen die Nummern zunächst auf Plausibilität geprüft werden. Ob es sich um illegale Werbeanrufe handeln WÜRDE kann und mag ich auch nicht beurteilen. Aber wenn es das Script nicht macht, tuts irgendein CallCenter Agent. Ziel ist es lediglich die Nummern, die es nicht (mehr) gibt zu eliminieren.
Ich gehe nach der Aussage des AG davon aus, dass es sich ausschlieslich um Nummern handelt, deren Besitzer Ihre Zustimmung zur telefonischen Kontaktaufnahme gegeben haben.

@josie Das wäre bei mir wohl auch so.
Mit ist schon klar, dass man mit einem Hammer auch nach Menschen hauen kann.... Das wäre dann aber nicht der Zweck des Werkzeuges. Ebenso kann man zu allen möglichen und unmöglichen Zeiten Anschlüsse "pingen" und zwar auch von denen, die dem nicht zugestimmt haben.... aber da wäre wir wieder bei dem Hammer und dem Menschen .....

 

[essdreipro]

ein Tipp wäre mit einer Telefon-CD vergleichen...

selbst da werden nicht alle Rufnummer sicher erfasst...

 

[tr4ze]

Was du suchst ist ein dialer:
Findet sich per Google ne menge, passenden Router oder besser dialup modem vorrausgesetzt(findet man noch aufm Flohmarkt).
Ausserdem noch Analogen/ISDN(keinvoIP) Telefonanschluß und Kleingeld für die Rechnung.

Oder besser fertige Lösungen:
z.B. http://www.asterisk.org/get-started/applications/call-center
mit einer Telefoniekarte und einem passenden Carrier.
Das sollte auch mit Sipgate als Carrier funktionieren.

Ohne einen menschlichen Operator ist das vallidieren aber trotzdem nicht sicher.
Nummern können neu vergeben oder schlichtweg von vorne herein jemand anderen gehören.
Mit etwas Recherche(in sog. 3ländern ) wird man bestimmt einen Anbieter(CAll-Center) finden das die validierung für kleine Münze durchführt.
Ist halt ne Kosten/Nutzen Frage.
Bei einer alten Kundendatenbank dürfte sich sowas kaum rechnen, bei akt. Leads aber vielleicht schon.

Btw: Ich selber hasse solche Anrufe auch, deshalb hat mein Router ne Blacklist für unerwünschte Nummern.Ich würde also sogar durch eine manuelle Prüfung fallen.
Das zeigt glaub ich, wie schwierig dein Vorhaben ist.

lg

 

[AxelM]

@tr4ze : Danke für deine Antwort.
Jo ich glaube der Asterisk wird wohl der Weg werden.
Was die Komplexität anbelangt, kann man halt nur prüfen, was auch technisch prüfbar ist. Schließlich haben wirs mit dummen Computern zu tun und nicht mit Glaskugeln. Und wenn du solche Anrufe blockst, willst du Sie offensichtlich nicht haben. Super dann haben wir beide gewonnen
1 Operator, der nicht gegen die Wand rennt und ein nicht Kunde, der nicht bequatscht wird.

 

[Caesarion2004]

Also generell ist es zunächst mal so, dass ICH allenfalls meinen eigenen Anschluss pinge.
Der Auftraggeber sagt, er hat die Daten. Diese sind wohl per Hand erfasst und damit für mich per Se zunächst mal nicht völlig korrekt. Deswegen müssen die Nummern zunächst auf Plausibilität geprüft werden. Ob es sich um illegale Werbeanrufe handeln WÜRDE kann und mag ich auch nicht beurteilen. Aber wenn es das Script nicht macht, tuts irgendein CallCenter Agent.

Nichts für ungut, aber... 2,5 Mio. manuell erfasste Telefon-Daten??? Keine Datenbank, die ggfs. überarbeitet werden muss?
Handelt es sich um legal erworbene Kundendaten, wobei ich jetzt mal bewusst offen lasse, ob es sich um Daten handelt, die legal erworben sind und deren Inhaber auch ihre Zustimmung zur Weitergabe an Dritte (!) - denn darum handelt es sich hierbei! Allein schon die Weitergabe an Dich zur Aufarbeitung ist u.U. nicht einmal abgesichert! - erteilt haben?

Ich hoffe, Du hast Dir die Zusage des Auftraggebers über die Zustimmung der Kunden schriftlich geben lassen...
Für mich klingt das auch nicht gerade nach einer legitimen Aktion - egal, ob man das moralisch oder strikt nach dem Wortlaut des Datenschutzgesetzes sieht.

Und die Aussage: "Hey, ich mache nur, was der Auftraggeber will. Was am Ende geschieht ist mir >...<." Also, das ist ein Statement...

Jedenfalls will ich weder (nächtliche) Anrufe noch Faxe haben, nur weil jemand die Erreichbarkeit testet und danach meine Daten weiterverkauft.

Solche Fragen nach Unterstützung sollten m.E. nicht beantwortet werden, da das bestenfalls eine Grauzone ist, eher schlimmer.

 

[AxelM]

*gnarv* stellst du dich auch so an, wenn eine Anwendung ne Email verschicken soll?
Gott weiß womöglich sogar an einen Fremden?
Ich hatte schon mal erwähnt, dass man einen Hammer natürlich auch gegen Menschen richten kann. Das ist aber nicht seine Bestimmung.
Genauso wenig wie es die Bestimmung dieses Vorhabens ist irgendwen nachts zu belästigen. Auch magst du zweifeln wo die Daten herkommen. Hier in Deutschland gilt die Unschuldsvermutung. Jeder ist also unschuldig bis zum Beweis des Gegenteils.
Und wenn der AG sagt die Daten sind ok. dann sind Sie das auch, bis das Gegenteil bewiesen ist. Generell ist auch keine Rede von Wiederverkauf. Und wenn die Daten OK sind, wovon im Moment einfach auszugehen ist, es sei denn jemand weiß etwas anderes, ist das auch keine Grauzone.
Im letzten Beitrag war überhaupt keine sachliche Aussage. Lediglich Kritik an der der Wahrhaftigkeit der Aussage, Einfach so aus dem Bauch raus.
Und wenn du nicht willst, dass man deine Daten handelt, dann hast du die Möglichkeit das zu verhindern. Und wenns doch getan wird kannst du rechtlich dagegen vorgehen.
Ich habe eine sachliche Frage gestellt. Auf die ich mir fachlich relevante Antworten wünsche. Für alles andere kann ich zum Priester meines Vertrauens gehen.

 

[tdorsch]

*gnarv* stellst du dich auch so an, wenn eine Anwendung ne Email verschicken soll?
Gott weiß womöglich sogar an einen Fremden?
Ich hatte schon mal erwähnt, dass man einen Hammer natürlich auch gegen Menschen richten kann. Das ist aber nicht seine Bestimmung.
Genauso wenig wie es die Bestimmung dieses Vorhabens ist irgendwen nachts zu belästigen. Auch magst du zweifeln wo die Daten herkommen. Hier in Deutschland gilt die Unschuldsvermutung. Jeder ist also unschuldig bis zum Beweis des Gegenteils.

Ich weiß jetzt nicht, wer von Euch beiden, Auftraggeber oder Dir dreister ist.

Und wenn der AG sagt die Daten sind ok. dann sind Sie das auch, bis das Gegenteil bewiesen ist. Generell ist auch keine Rede von Wiederverkauf. Und wenn die Daten OK sind, wovon im Moment einfach auszugehen ist, es sei denn jemand weiß etwas anderes, ist das auch keine Grauzone.
Im letzten Beitrag war überhaupt keine sachliche Aussage. Lediglich Kritik an der der Wahrhaftigkeit der Aussage, Einfach so aus dem Bauch raus.

Nein, Du verstößt bereits gegen Datenschutz, wenn Du die Daten nur als Datenträger in Händen hältst. Du bist der "Dritte", dessen Bearbeitung erlaubt sein muss vom Kunden.

Ich weiß auch nicht, wie blauäugig muss man sein, dass diese Frage nicht in seinen AGBs, besser in den Auftragsbedingungen geklärt hat "Der Auftraggeber versichert alle Rechte Blabla ... und diese auch verifiziert zu haben". Hallo! Du bist geschäftsmäßig unterwegs! Und Datenschutzmäßig stehst Du da immer schon mit einem Fuß im Knast.

 

[AxelM]

Und du weißt, welcher Art die Vereinbarungen sind, die ch mit dem AG habe?
Nachdem ich doch häufiger mit den Daten Dritter hantiere sei versichert, dass ich mich abgesichert habe.
Und genau deswegen kann ich auch von meiner Warte davon ausgehen, dass die Daten ok sind.
Also weder dreißt noch blauäugig. Es ist ganz einfach ein Job. Der ist völlig legitim.

 

[tdorsch]

Und du weißt, welcher Art die Vereinbarungen sind, die ch mit dem AG habe?

Nein, weiß ich nicht.

Und wenn der AG sagt die Daten sind ok. dann sind Sie das auch, bis das Gegenteil bewiesen ist.

Wenn die Daten mit der notwendigen Einwilligung vorliegen ist alles in Ordnung. Dann brauche ich auch kein Gegenteil beweisen. Also lasse solche irreführenden Halbsätze weg.

Genauso wenig wie es die Bestimmung dieses Vorhabens ist irgendwen nachts zu belästigen. Auch magst du zweifeln wo die Daten herkommen. Hier in Deutschland gilt die Unschuldsvermutung.

Fabuliere hier nicht mit irgendwelchen Bestimmungen oder Unschuldsvermutungen. Dafür gibt es Gesetze, an die sich zu halten ist. Wenn die Einwilligung zu den entsprechenden Fakten vorliegt, ist alles gut. Alles andere ist nicht gesetzeskonform. Ende.

 

[msa1989]

@AxelM
Hier ist ein Auszug aus der Sipgate Klasse die ich verwende. Man kann mit PHP ganz einfach einen "Click2Dial" Anruf initieren. Kannst ja ein billiges Telefon von snom oder so nehmen, was diesen Anruf automatisch annimmt, falls er zustandekommt. Eventuell kommst du so leicht ans Ziel. Aber ich bin hier derselben Meinung wie viele andere auch. Einfach so massenweise Rufnummern anwählen ist bestimmt nicht die feine englische Art.

    protected $SIPuser;
    protected $SIPpass;
   
    public function __construct($user, $pass) {
        $this->SIPuser = $user;
        $this->SIPpass = $pass;
    }
   
    // Request an Sipgate Server
    public function sendSipgateRequest($methodURL, $values) {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_BASIC );
        curl_setopt($curl, CURLOPT_USERPWD, $this->SIPuser . ":" . $this->SIPpass);
        curl_setopt($curl, CURLOPT_URL, $methodURL);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_PORT, 443);
        curl_setopt($curl, CURLOPT_POST, true);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $values);
        curl_setopt($curl, CURLOPT_USERAGENT, "MyInterminApp");
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        $server_return = curl_exec ($curl);
        curl_close ($curl);
        return $server_return;
    }
   
    // Anruf initiieren
    public function initiateSession($local, $remote) {
        $requestURL = 'https://api.sipgate.net/my/xmlrpcfacade/samurai.SessionInitiate/';
        $requestData = '{"LocalUri":"sip:'.$local.'@sipgate.de","RemoteUri":"sip:'.$remote.'@sipgate.de","TOS":"voice"}';
        return $this->sendSipgateRequest($requestURL, $requestData);
    }

 

[AxelM]

Ich danke für die fachliche Antwort.
@tdorsch: dann bin ich ja froh, dass wir uns endlich einig sind.
Und ob die Einwilligung vorliegt oder nicht, ist von mir nicht zu prüfen.Da muss ich mich einfach auf die Versicherung des AG verlassen.
Ich stimme jedem zu, der von derartigem Vorgehen nicht viel hält. Meine private Meinung hier eingeschlossen. Das meiste, was man als Programmierer tut ist Dinge zu vereinfachen. Streng genommen ist also wirklich das Meiste was wir tun "nicht besonders nett", denn es nimmt einem Anderen die Möglichkeit es gegen Bezahlung zu tun.

 

[patrick_l]

Und ob die Einwilligung vorliegt oder nicht, ist von mir nicht zu prüfen.Da muss ich mich einfach auf die Versicherung des AG verlassen.

Ich hoffe für dich, das du in deinen AGB auch einen entsprechender Passus stehen hast, der dich diesbezüglich freistellt. Ebenso eine BHV (MHV bzw. ITHV) abgeschlossen hast. Trifft beides nicht zu, bist du unter Umständen ebenso dran.

Liebe Grüße, Patrick

 

[tr4ze]

Ebenso eine BHV (MHV bzw. ITHV) abgeschlossen hast. Trifft beides nicht zu, bist du unter Umständen ebenso dran.

Hmmmm(Kopfkratz) Was bitte schön sollte ein Hundeführerschein ändern?
(Ich weiß was du meinst, aber ich fand das erste Google Ergebnis so lustig)
Mal ehrlich Leute, ihr seid etwas paranoid.
Um mal den Hammer wieder raus zu holen:"Wenn man nur einen Hammer als Werkzeug hat, wird schnell alles zum Nagel!"
@patrick_l
Wer sagt den das ein Onlineshop, den du aufsetzt und mit eigenen Scripten inkl. Urheberrechtsangabe ausstattest, nicht später vom Auftraggeber ohne dein Wissen für illegale Geschäfte genutzt wird. Bist du dann in der Haftung? Wohl kaum. Stichwort arglistige Täuschung.

Oder du spielst ne Datenbank für ein Forum ein. Hast vorher einen Werkvertrag abgeschloßen und der Kunde hat dir persönlich(nicht schriftlich) versichert die Benutzer hätten eine Datenschutzerklärung abgenickt. Wohl kaum.
1. Unterliegt ein Werkvertrag keiner Form(mündlich bzw. persönlich würde reichen).
2. Du bist kein dritter, du handelst in Auftrag und auf Rechnung


Was der TE mit seinem Kunden für Vertragsvereinbarungen hat ist hier doch völlig irrelevant.
Es ging einzig und alleine um die technische Umsetzung, wem das nicht passt oder wer über Datenschutz disskutieren möchte kann das doch bei der tun.

 

[Caesarion2004]

Was der TE mit seinem Kunden für Vertragsvereinbarungen hat ist hier doch völlig irrelevant.
Es ging einzig und alleine um die technische Umsetzung, wem das nicht passt oder wer über Datenschutz disskutieren möchte kann das doch bei der tun.

Ein letztes Wort von mir dazu:
Einige der Antworten mögen nicht auf die technische Lösung des Problems abgezielt haben, aber es ist in der Regel doch sinnvoll und sachlich sowie für den TE oft auch hilfreich, wenn man ihn auf andere potentielle Probleme seines/ihres Vorgehens hinweist. Hier auch so von mehreren Beiträgern geschehen.
Ob jemand das in den falschen Hals bekommt und/oder nicht berücksichtigt... nun, das kann passieren oder auch nicht.
Grundsätzlich halte ich es schon für angebracht, den TE auf das Thema anzusprechen, da er in seinem Eröffnungspost ausdrücklich (!) von der Verifizierung nicht nur einer (seiner), sondern aller "verbliebenen" Nummern mittels PING schrieb.

Und gut gemeinte Hinweise zu Datenschutz und Rechtssicherheit, die dazu dienen, dem TE potentiell Ärger in Form von Rechtsstreitigkeiten zu ersparen (!), einfach so abzutun bzw. mit Unverständnis auf entsprechende Hinweise und Sorgen zu reagieren, nun, das halte ich auch für schlechten Stil und letzten Endes auch weder für zielführend noch sonst irgendwie sinnvoll, gelinde gesagt.

Von der sehr einfachen "geht mich nichts an, weil Kunde"-Mentalität will ich jetzt mal gar nicht sprechen.

Bei so vielen Datensätzen/Telefonnummern kann man schon stutzig werden.

Aber sei es wie es ist! Wenn alles legal erworben und genutzt sowie schriftlich in AGBs und Vertrag fixiert ist, so dass niemandem (inkl. dem TE) ein Schaden entsteht, dann: Viel Erfolg bei der Umsetzung.
Natürlich wäre es in dem Fall auch interessant, das Ergebnis der Bemühungen hier zu posten. Für andere, die eventuell ebenfalls solche Vorhaben planen und von solchen Erfahrungen zehren können. (Dann sparen wir uns bestimmt die wiederholte - und für manche anscheinend überflüssige - Datenschutz- und Rechtssicherheits-Diskussion. Dabei ist gerade das ein Bereich, in dem ich tagtäglich genug Beispiele sehe, dass es gerade hier nicht genug Bewusstsein dafür gibt.)
So, fertig!

Schönen Tag Euch allen! .-)