Vor einigen Wochen hatte ich mich im Community Management Blog schon mit der Frage beschäftigt, ob Fake-Profile von Seiten des Community Managements eingesetzt werden. Dass Fake-Profile von Mitgliedern genutzt werden, ist hingegen ein offenes Geheimnis.
Im Rahmen dieses Artikels möchte ich eine kurze Einführung zur grundsätzlichen Problematik und einige Praxis-Tipps geben, wie Fake-Profile erkannt werden können.
Was sind Fake-Profile?
Bei einem Fake spricht man von einer Fälschung oder auch einem Schwindel. D.h. in einem Fake-Profil macht ein Mitglied übertriebene oder sogar komplett falsche Angaben. Die Motive sind höchst unterschiedlich. Beispiele können sein:
- Aufwertung der eigenen Person
- Angst vor der Veröffentlichung realer Daten
- Betrugsabsichten
Warum bzw. wann sind Fake-Profile problematisch?
Bedingt durch die grundsätzlichen Freiheiten und die vermeintliche Anonymität im Internet werden falsche Angaben in Community-Profilen eher in die Rubrik Kavaliersdelikte eingeordnet. Realistisch betrachtet handelt es sich allerdings eher um Betrug. Betrug an den anderen Mitgliedern der Community und natürlich auch an den Betreibern der Community selbst. Während viele Fake-Profile oftmals zu Unterhaltungszwecken angelegt werden, gibt es allerdings auch weit problematischere Verwendungszwecke: Von der Störung des Community-Betriebs über die Unterstützung realer Profile mit einem Zweit- oder gar Dritt-Profil bis hin zur bewussten Täuschung mit Betrugsabsichten. Spätestens hier hört der Spaß auf. Um so wichtiger ist es, Fake-Profile schnell zu erkennen und zu entfernen.
Heransgehensweisen
Für das Aufspüren von Fake-Profile gibt es zwei Herangehensweisen:
Der bestehende Verdacht, z.B. durch Hinweise anderer Mitglieder
Die systematische / vorbeugende Suche nach Fake-Profilen
Offensichtlich gefälschte Profile, beliebte Beispiele sind die Klassiker Max Mustermann oder Mickey Mouse, sind leicht zu erkennen und können getrost direkt gelöscht werden. Schwieriger wird es, wenn die Fake-Profile mit größerem Aufwand angelegt und gepflegt werden. Im Folgenden möchte ich daher einige Ansätze vorstellen, wie Fake-Profile respektive Zweit-Accounts entlarvt werden können.
- Doppelt genutzte IP-Adressen
Die meisten Community-Tools bieten für das Community Management die Möglichkeit, die IP-Adressen anzeigen zu lassen, mit denen sich das Mitglied eingeloggt oder Beiträge verfasst hat. Bei einem Anfangsverdacht kann man so vergleichen, ob von ein und derselben IP-Adresse mehrere Accounts genutzt wurden. Achtung: IP-Adressen werden im Regelfall für jede aufgebaute Internetverbindung neu vergeben, es sind also zufällige Dopplungen möglich. In Firmennetzwerken wird nach außen für mehrere Rechner oft die gleiche IP-Adresse weitergegeben. Und es soll auch nette Menschen geben, die für Freunde die Urlaubsbetreuung des Profils übernehmen. D.h. eine Dopplung der IP-Adressen ist immer nur ein Indiz! - Abgleich von E-Mail Adressen
Auch wenn die meisten Software-Tools für Online-Communitys inzwischen jede E-Mail Adresse nur einmal für eine Registrierung akzeptieren, kann sich ein Abgleich hier im Einzelfall lohnen. - Beobachtung des Verhaltens
Besteht ein Anfangsverdacht, kann das aktuelle und vergangene Verhalten eines Mitglieds analysiert werden, um evtl. Zweit- oder Dritt-Accounts zu enttarnen. Typische Fragestellungen: Wann ist das Mitglied aktiv? Gibt es Besonderheiten im Schreibstil, treten z.B. bestimmte Erkennungsmerkmale wie Tippfehler oder Abschiedsfloskeln doppelt auf? - Beziehungen der Mitglieder untereinander
Lohnenswert ist auch die Beziehungen von Mitgliedern genauer unter die Lupe zunehmen. Auffällig wäre beispielsweise, wenn in einem Forum ein Mitglied immer nur auf die Beiträge eines bestimmten anderen Mitglieds antwortet, um dessen Statements zu unterstützen. Oder wenn Beiträge eines Mitglieds immer wieder von einem bestimmten Mitglied nach einigen Tagen gepushtwerden. Gibt es innerhalb der Community ein Bewertungssystem, lohnt auch hier ein Blick hinter die Kulissen, wer – wen – wie bewertet hat. Vorschnelle Beurteilungen sollten vermieden werden: Untereinander bekannte Mitglieder pflegen oftmals kleine Unternetzwerke mit entsprechenden Auswirkungen auf Bewertungen, Unterstützung bei Diskussionen etc. - Registrierungsdatum
Das Beitrittsdatum eines Mitglieds kann auch einen Hinweis auf Fake-Profile geben. Tauchen in einer hitzigen Diskussion plötzlich neue Mitglieder auf, die vehement Partei für ein Statement oder ein bestimmtes Mitglied ergreifen, ist auch hier besondere Aufmerksamkeit gefragt. Auch beliebt: Nach Sperrung oder Ausschluss eines Mitglieds taucht dieses mit einem neuen Account direkt wieder auf. - Der Offline-Check
Werden in einer Online-Community reale Angaben, wie z.B. Adressen oder Namen verlangt, kann eine Suche im Telefonbuch oder über eine Suchmaschine zumindest einen ersten Überblick darüber geben, ob die Angaben korrekt sind oder zumindest korrekt sein könnten. Klassiker sind beispielsweise die Angabe nicht existierender Straßen / Wohnort-Kombinationen. - Wer-kennt-wen?
Hilfreich kann es auch sein, alteingesessene Community-Mitglieder zu fragen, ob sie ein bestimmtes Mitglied persönlich kennen, schon Kontakt mit ihm hatten oder wie sie das Mitglied einschätzen würden. Gerade die aktiven Mitglieder verbringen viel Zeit in der Community und haben oftmals einen erstaunlich guten Überblick darüber, was in der Community passiert oder welche Mitglieder sich auffällig verhalten. - Private Nachrichten und Co.
Aus Sicht des Datenschutzes mit Sicherheit nicht unproblematisch, aus Sicht des Community Management mitunter aufschlussreich: Im Verdachtsfall einen Blick in die interne Mailbox des Community-Mitglieds werfen. Sind dort beispielsweise auffällig viele Nachrichten mit werblichem Inhalt zu finden, ist Vorsicht geboten. Aber auch auffällig wenige Nachrichten können ein Anhaltspunkt sein. Gerade mit Zweit-Accounts werden meist keine Internen Nachrichten verschickt, da die Kommunikation mit anderen Mitgliedern über den „realen“ Erst-Account läuft. - Zeitspanne Registrierung (Update 03.03.2011)
Ein weiterer interessanter Ansatz, ist das Anmeldeverhalten zu untersuchen. Konkret: Die Zeitspanne zu messen, die ein Nutzer zum kompletten Anlegen eines Accounts benötigt – und diesen Wert vergleichen mit der Zeitspanne, die ein “Normaluser” braucht. Mit dieser Methode lassen sich mit großer Wahrscheinlichkeit vor allem automatisiert angelegte Fakeprofile identifizieren.
Fake-Verdacht: Und jetzt?
In meinen Augen ist es wichtig, keine schnellen Vorverurteilungen zu treffen. Auch wenn es Anhaltspunkte gibt, kann es sich immer noch um Zufälle, Gefälligkeitsdienste oder ähnliches handeln. Je mehr Anhaltspunkte für eine Fake- oder Zweit-Profil bestehen, desto größer ist natürlich die Wahrscheinlichkeit.
Empfehlung: Offensichtliche Fakes, Mickey Mouse lässt grüßen, können direkt gelöscht werden. In weniger offensichtlichen Fällen kann der Account zunächst gesperrt und das Mitglied per E-Mail um Stellungnahme gebeten werden. In der E-Mail sollte ein bestimmter Zeitpunkt genannt werden, bis wann die Rückmeldung erfolgen muss. Urlaubszeiten etc. sollten dabei natürlich einkalkuliert werden. Wichtig: In der E-Mail auf die Problematik von Fake-Profilen hinwiesen und vor allem offen die konkreten Verdachtsmomente ansprechen, so dass das Mitglied gegebenenfalls auf die einzelnen Punkte eingehen kann. Geht man offen mit der Thematik um, reagieren auch zu unrecht verdächtige Mitglieder im Regelfall positiv.
Aus meiner Erfahrung heraus wird sich in 95% der Fälle der Inhaber eines Fake-Profils nicht die Mühe machen, die Verdachtsmomente ausräumen zu wollen bzw. es wird leicht zu erkennen sein, dass die Angaben falsch sind. Nach Verstreichen der Frist bzw. wenn die Verdachtsmomente nicht ausgeräumt werden konnten, kann der Account guten Gewissens gelöscht werden.
IPs in Zuordnung zum User zu speichern halte ich juristisch für fragwürdig, wenn die Site unter TMG fällt. Was wäre denn da die juristische Grundlage?
Was auch möglich und sehr zielführend ist: Einfach automatisiert die Passwort-Hashwerte der beiden fraglichen Accounts vergleichen.
In 95% sind, nach unseren Erfahrungen, die Passwörter identisch. Der Faker will sich das Leben ja nicht künstlich schwer machen
Hi,
die eine oder andere Software bietet noch einen “Double-Tracker”, dabei wird auf dem Rechner des Users ein Cookie mit der Benuzter-ID oder dem Nick des angemeldeten Benutzers angelegt. Ist dieses Cookie bereits vorhanden und es wird sich mit einem anderen Namen eingeloggt, schlägt der Tracker an.
Das hilft natürlich nur bei Usern, die weniger technisch versiert sind… die anderen werden regelmäßig die Cookies löschen, verschiedene Browser oder gar Rechner versuchen (virtuelle Maschinen bieten sich da auch an).
Erstaunlich finde ich oft die Energie, die in solche Zweitaccounts gesteckt wird.
Was mir oben noch fehlt: eine häufige Motivation ist auch das gesperrte, erste Benutzerkonto…. oder gar ein mit dem ersten Konto angekündigter Abschied (weil es in der Community ja ach so doof ist). Den Weg zurück hat man sich mit dem Statement “Ich bin hier weg” selbst verbaut, also muß dann ein zweites Konto her.
Communities können süchtig machen!
Gruss,
Markus
Moment, warum willst du jemanden löschen, nur weil der sich MickeyMouse nennt? Ich glaube da solltest du noch mal genauer auf das Profil eingehen. Ansonsten: gute Tipps, obwohl ich das mit den PNs und den IPs auch hart an der Grenze finde. Oft reicht es auch schon, einfach aufmerksam die Foren zu lesen. Die meisten Fakes werden sehr schnell von den Nutzern erkannt, oft lange bevor sich mal einer bequemt sie zu melden.
@Moe: Mein Artikel bezieht sich auf die grundsätzlichen Möglichkeiten, eine rechtliche Prüfung im Einzelfall obliegt natürlich den jeweiligen Betreibern.
So weit mir bekannt, ist die Rechtssprechung im Punkt “IP-Adressen = personenbezogene Daten?” noch uneinheitlich. Speicherung mit Zustimmung des Nutzers (Datenschutzbestimmungen) ist wohl grundsätzlich auch möglich.
@Flo: Danke für den Tipp! Dieser Punkt war mir bisher unbekannt, erscheint mir aber auch sehr effektiv.
@Markus: Ebenfalls Danke für den Tipp, werde mir die Software anschauen.
@Trixy: Die Aussage bezieht sich natürlich auf Profile, die einen Klarnamen verlangen.
Danke für den Hinweis.
“Private Nachrichten und Co.
Aus Sicht des Datenschutzes mit Sicherheit nicht unproblematisch, aus Sicht des Community Management mitunter aufschlussreich: Im Verdachtsfall einen Blick in die interne Mailbox des Community-Mitglieds werfen. Sind dort beispielsweise auffällig viele Nachrichten mit werblichem Inhalt zu finden, ist Vorsicht geboten. Aber auch auffällig wenige Nachrichten können ein Anhaltspunkt sein. Gerade mit Zweit-Accounts werden meist keine Internen Nachrichten verschickt, da die Kommunikation mit anderen Mitgliedern über den „realen“ Erst-Account läuft.”
das finde ich sehr sehr kritisch. fakeprofile hin oder her, aber den datenschutz zu verletzen kann nach hinten los gehen. schnell spricht es sich rum, dass das management die privaten nachrichten mitliest und dann ist der ruf ruiniert. der anstand verbietet es meiner meinung nach sowieso, in den privatmails der user herumzulesen. sollte es mal schwerwiegende probleme geben, ist das mMn nur die aufgabe der polizei bzw. der staatsanwaltschaft aber nicht die aufgabe des community managements.
auch ein wichtiger punkt: fakebilder
gerade bei einem sehr jungen publikum wird das oft genutzt. entweder der faker macht sich hübscher (um besser anzukommen) oder hässlicher (um sich einen spaß zu machen). bei besonders auffälligen bildern hilft es die google bildsuche zu verwenden. zb hatte sich jüngst jmd mit einem mainpic registriert, welches eine sehr dicke frau mit einem eis in der hand darstellte. bei google bildsuche “fat girl” eingegeben und auf der 4. seite war das bild dann zu sehen: fakeprofil mit verletzung des urheberrechts erkannt -> profil sperren.
…wie kann man rauskriegen von welchem pc aus diese fake-profile gemacht werden?
hoffe auf eine antwort…
dankeschön
romyy
@romy: Eine Person hinter der IP-Adresse bzw. ggf. der E-Mail Adresse zu identifizieren, wird im Regelfall nur in Zusammenarbeit mit dem Internet-Provider gelingen. Dafür braucht es m.E. allerdings “handfestere” Beweggründe als die Anlegung eines Fake-Profils.
Pingback: Neulich online... - Single sucht Partner
Pingback: Faker erkennen: IP-Check | Eikyo - Community Management
Hai ihr
Ich bin schon seid einigen Jahren Nutzer
von svz und seid neuestem gibt es ein Jungen Profil.
Wie man das so kennt nimmt man einfach mal die Addnachricht an und Co. Dieser Junge baggert alle möglichen Mädchen an. Besonders welche aus meiner Klasse. Ein Mädchen hat sich wohl schon mit ihm getroffen. Jedoch ist plötzlich durch einen Freund rausgekommen. Das dieser Junge ein Fake – Profil ist. Es ist das Mädchen, dass sich mit getroffen haben soll. Sie hat es dem Freund nämlich vertraut erzählt und er wiederum mir. Da sie aber schon oft gelogen hat und ähnliches kann es dafür und dagegen sprechen. Ich weiß nicht was ich davon halten soll… Könnt ihr mir Rat geben?
how to remove fake profile of you here are links I've reported several times but I have no help
Sorry, aber einen Blick in die interne Mailbox des Community-Mitglieds zu werfen geht gar nicht. Wer das macht, dem sollte das eigene Handwerk gelegt werden. PNs sind tabu – Punkt.
Mögen einen seine User bekommt man sehr schnell einen Hinweis auf das was da verschickt wird, wenn es nicht mit rechtlichen Dingen zugeht. Aber Persönliche Nachrichten lesen ist ein Unding.
Ich finde es auch eine absolute Schweinerei in die internen Mailboxen der Community Mitgliedern
zu schnüffeln . Das sind ja reinste Stasimethoden. Rechtlich ist dies außerdem nicht erlaubt.
Es gleicht ja einer Hausdurchsuchung bei der man auch vorher die gesetztliche Erlaubnis einholen
muss. Da tolerierer ich lieber ein harmloses Fakerprofil , als Typen, die sich anmaßen die Polizei
zu spielen. Dann im Verdachtsfall lieber ein User rausschmeissen oder sich von dem die ein
Beweiß seiner Echtheit anfordern.
Erik
Ich finde das auch sehr fragwürdig in den internen Mailboxen der
User zu lesen. Von der gesetzlichen Seite her ist es ja wohl auch
nicht, erlaubt soweit ich informiert bin. Außerdem ist der Missbrauch
ja dann auch nicht weit, weil bestimmte Leute es ja auch aus
privaten Gründen tun könnten. Ich werde jedenfalls in meiner
privaten Mailbox nichts privates mehr von mir geben.
Andreas