Social Networks - wie hier im Beispiel Xing - lassen sich sehr leicht missbrauchen um indirekten SPAM zu erzeugen. Mit "indirektem SPAM" ist dabei gemeint, dass ich die Werbung nicht durch eine direkte Nachricht an den Benutzer sende, sondern dies eben indirekt mache.
Beispiel für indirektes Spamming in Xing
Nach der ersten SPAM-Welle in Xing, auf die ich aufmerksam geworden bin, habe ich diese Woche eine weitere entdeckt. Dieses Mal werden keine Kontakte zwischen jungen Damen und alten Herren angebahnt sondern ein Aktienbrief beworben.
Das Prinzip ist dabei ganz einfach: Ein (scheinbar echtes) Profil des Geschäftsführers der Firma Investment24 AG aus der Schweiz wird genutzt um massenhaft Xing-Profile abzurufen. Dabei hinterlässt er in der Besucherliste einen Eintrag, der die Werbebotschaft enthält. Diese ist einfach im Firmennamen mit eingetragen. Hier am Beispiel von meinem Account:
Das geht wie hier im Beispiel leicht über "offene" Suchen wie nach der Postleitzahl und lässt sich über einen Bot auch gut automatisieren.
Natürlich könnte das auch ein unbeabsichtigter Zufall sein. Da ich aber inzwischen drei weitere Xing-Benutzer persönlich kenne, die auch alle kürzlich über die PLZ-Suche Besuch von dem Herren hatten, gehe ich davon nicht aus. Denn wie heißt es bei den Ermittlern in den Fernsehkrimis immer so schön? "Ich glaube nicht an Zufälle". Zu erwähnen währe noch, dass zwei davon andere Postleitzahlen als ich haben.
Wie kann man als Betreiber eines Social Networks solchem Missbrauch vorbeugen?
Im wesentlichen kann man solchen indirekten SPAM mit drei einfachen Maßnahmen bekämpfen:
Zum einen sollte man das automatisierte Abrufen von Profilen unterbinden. Das ist ohnehin sinnvoll um ein automatisches Auslesen der Benutzerdaten zu unterbinden. Soweit ich weiß macht Xing das auch - aber wenn man eine geringe Menge Abrufe auf vielen Accounts macht, unterfliegt man das Radar vermutlich. Auch solches Verhalten sollte erkannt werden.
Weiterhin kann man zu offene Suchen einschränken. Beispielsweise kann man eine solche Suche nach Postkeitzahl oder alle Namen mit "a" auf eine geringe Trefferzahl begrenzen. So wird das automatische und eindeutige Auffinden von Opfern schwieriger.
Und schließlich sollte man die Nutzung von Profil-Feldern klar reglementieren. Im obigen Beispiel könnte Xing dies verhindern in dem nur Firmennamen ohne Zusätze wie URLs oder Werbebotschaften in den Nutzungsbedinungen in dem jeweiligen Profilfeld zugelassen werden. Das zu kontrollieren ist zwar schwer, liefert aber im Zweifelsfall eindeutige Kriterien um einen User von der Plattform auszuschließen wenn Beschwerden eingehen.
Tags: xing social-networks indirekter-spam
Geschrieben von Jan Theofel am 22.08.2008 um 20:41 Uhr | Permalink
Abgelegt unter Internet | 0 Kommentare
[Trigami-Review] Vor ein paar Wochen sahen sich die Benutzer von meinnachbar.net mit neuen AGBs konfrontiert, die heimlich, still und leise Gebühren für den Dienst eingeführt haben. (Ich berichtete.) Nachdem die meisten Benutzer dort wohl gekündigt haben, stellt sich natürlich die Frage nach Alternativen. Da kam mir das Angebot von Trigami recht, über die Plattform townbuddy zu schreiben.
Der erste Blick galt hier dann natürlich den AGB. Abschnitt 4 regelt dabei Kosten:
4.1 Die Anmeldung bei Townbuddy.net ist kostenlos. Bis auf weiteres bleiben auch alle Dienste und Funktionen von Townbuddy.net kostenlos.
4.2 Der Betreiber behält sich das Recht vor, die Nutzung von bestimmten Diensten (z.B. SMS-Versand) auf der Plattform zur gegebenen Zeit entgeltlich zu gestalten. [...]
Zur Zeit ist also erst mal alles kostenlos nutzbar. Und das man hier den selben Fehler macht, später für Grundfunktionen Geld zu verlangen, halte ich für unwahrscheinlich. Das hingen einzelne Teilbereiche (wie SMS-Versand) später kostenpflichtig werden können finde ich in Ordnung. Zumindest ist es fair, dass sich der Betreiber diese Option offen hält und dies aber auch klar in den AGB kommuniziert.
Spannend ist aber auch der Abschnitt 5.3 aus den AGB, hier gekürzt und kommentiert wiedergegeben:
5.3 Ihre personenbezogenen Daten werden nicht ohne Ihre Zustimmung an Dritte weitergegeben. Sie können Ihre Einwilligung (sofern diese erteilt wurde) [Kommentar: Was bei der Anmeldung passiert.] jederzeit widerrufen. [...] erklären Sie sich damit einverstanden, dass Ihre Angaben für Marketingzwecke verwendet werden dürfen und Sie telefonisch / per eMail / Post über interessante Angebote (Werbung) – vom Betreiber, sowie von den Firmen [...] für Werbezwecke verarbeitet und genutzt werden. Ihre Daten werden unter Beachtung des BDSG ausschließlich für Marketing-, Kundenbetreuungs-, Marktforschungs- und Werbezwecke elektronisch verarbeitet und genutzt. [...] Sie können Ihre Einwilligung jederzeit widerrufen. Diese kann per eMail (widerruf@Townbuddy.net) [...] erfolgen.
Da die Seite zur Zeit noch recht werbefrei ist (siehe auch weiter unten), ist die Datennutzung aktuell scheinbar die hauptsächliche Einnahmequelle des Betreibers. Ich habe nach der Anmeldung meinen Widerruf an den Betreiber mit Bitte um Bestätigung gesendet. Etwa einen Tag später ist die Antwort noch offen. Ob ihr mit einer solchen Klausen in den AGB leben möchtet, müsst ihr natürlich selbst entscheiden. Für mich ist es mit Nutzung des Widerrufrechts kein Problem.
Wenn ihr euch nun zu townbuddy anmelden wollt, ist das ziemlich einfach. Einfach die Daten eingeben und schon seit ihr mit dabei. Eine E-Mail mit Aktivieriungslink gibt es dabei leider ebenso wenig wie eine doppelte Abfrage bei E-Mail-Adresse oder Passwort. Hier sollte auf jeden Fall im Sinne der User nachgebessert werden um Tippfehler und falsche E-Mail-Adressen auszuschließen. Geworben wird mit einem 50-Euro-Gutschein vom Club Bertelsmann, bei dem es um den klassischen Rabatt für Einsteiger handelt. Auf der Bestätigungsseite findet sich schließlich die einzige von mir bemerkte Werbung auf der Seite. Diese scheint sogar lokalisiert zu sein, weil mir Probeabos von zwei Stuttgarter Zeitungen angeboten worden sind.
Nach der Anmeldung stehen den Benutzern dann verschmiede Funktionen zur Verfügung. Ihnen gemeinsam ist der lokale Bezug zur Nachbarschaft. Ziel ist es dabei Menschen nicht nur virtuell sondern auch real zu vernetzen. Sehr lobenswert wie ich finde. So kann man beispielsweise im Profil angeben, bei welchen Arbeiten von Babysitten bis Fahrdienste man den Nachbarn helfen kann. In der Regel klappt dieser regionale Bezug auch ganz gut. Gerade in Stuttgart sind schon erstaunlich viele User aktiv. Dennoch wurden mir an ein paar Stellen "Nachbarn" in einigen hundert Kilometer Entfernung präsentiert.
Insgesamt werden ansonsten die typischen Funktionen von Social Networks wie Platz für Fotos, Eintragen von Freunden und Versand von Nachrichten angeboten. Neue Freunde kann man dabei aus der Nachbarschaft rekrutieren, die auf einer Karte einsehbar ist. Thematisch passend wird hier dann auch nicht "gekruschtelt" sondern ein Klingelstreich begangen. Interessant ist auch der Flohmarkt, über den man Kleinanzeigen aufgeben kann. Für mich neu ist die Funktion von "Feinden", die sich aber wohl auch in echten Nachbarschaften finden lassen. Zusammengefasst also nicht unbedingt viel Neues, aber rund geschliffen zum Thema Nachbarschaft.
Die Benutzung der Seite ist recht gut auf Web-2.0-Technik ausgerichtet. Im Gegensatz zu anderen Seiten funktionieren die Sachen dann auch bis auf Kleinigkeiten. Das ist man gerade als Firefox-Benutzer nicht von allen Seiten gewohnt. Was die Technik im Hintergrund angeht kann ich leider nicht viel dazu sagen. Allerdings möchte ich hier, wie schon bei der Beschreibung der Anmeldung, mahnen meinen Finger heben und den Betreiber auf Nachbesserungen hinweisen: Sowohl bei den Anmeldung wie auch beim Login werden die Daten nicht per SSL verschlüsselt übertragen. Dazu hatte ich eine Nachricht in meiner Mailbox die weder von mir ist noch an mich gerichtet war. Hierüber habe ich den Support natürlich informiert, die E-Mail ist aber bis dato (etwa einen Tag später) noch nicht verschwunden.
Kurzübersicht
townbuddy ist ein Social Network mit einem starken Fokus auf Nutzbarkeit in der Nachbarschaft.
Vorteile:
+ Kostenloser Account
+ Nahezu werbefrei (bis auf die Anmeldung)
+ Funktionsumfang
+ Lokaler Fokus (Nachbarschaftsbereich) des Angebots
+ Funktionen auf Thema abgestimmt
+ Keine technischen Probleme
Nachteile:
- Kein SSL bei Anmeldung und Login
- Keine Verifikation von E-Mail-Adresse und Passwort
- Nutzung der Daten laut AGB
Tags: social-networks
Geschrieben von Jan Theofel am 31.01.2008 um 0:11 Uhr | Permalink
Abgelegt unter Internet | 13 Kommentare