MarcTV: Verifizierte Zugänge gegen gefälschte Kommentare

Normalerweise gibt es in Blogs keine Registrierung wenn man etwas kommentieren möchte. Man füllt einfach die Felder Name und E-Mail-Adresse aus und kann den Kommentar abschicken. Leider führt das dazu, dass manche Personen in den Kommentaren gefälschte Identitäten verwenden.

Wieso sollte ich mich verifizieren lassen?

Jeder Leser sieht am Haken rechts neben dem Namen des Benutzer in den Kommentaren ob es sich um deinen Account handelt. Wenn dieser Haken fehlt, kann der Kommentar von jeder beliebigen Person stammen.

Außerdem wird der registrierte Benutzername für andere anonyme Kommentartoren gesperrt. Dafür habe ich ein kleines Plugin geschrieben. Mit dem Namen „Marc“ kann deswegen niemand kommentieren.

Wie bekomme ich einen verifizierten Account?

Bitte schicke eine Mail an mich. Ich antworte dann mit den Zugangsdaten. Ich brauche von dir:

  1. Deine valide E-Mail-Adresse (z.B. hans.peter@gmx.de)
  2. Wunsch-Benutzernamen (z.B. Hanswurst)

Wo gebe ich die Zugangsdaten ein?

Mit der E-Mail-Adresse und Passwort kann sie oder er sich auf MarcTV einloggen. Dann erscheint auch das Symbol neben dem Nutzernamen.

Kostet der verifizierte Account was?

Nein und wird er auch nie. Aber gute Idee. ;-)

Muss ich mich immer wieder neu einloggen?

Auf verschiedenen Geräten muss du dich einloggen. Du kannst aber „angemeldet bleiben“ anhaken und die Webseite merkt sich den Zustand.

Funktioniert das rückwirkend für alte Kommentare?

Nein.

Was ist mit dem Benutzerbild bzw. Gravatar?

Die Gravatar hängen ausschließlich an der E-Mail Adresse und können über gravatar.com eingerichtet und konfiguriert werden.

Leider kann somit jeder das Bild eines anderen Nutzers, ob registriert oder nicht, klauen und unter einer anderen E-Mail Adresse hochladen. Das selbe Problem hat aber jedes Forum.

Was bedeutet das für die Diskussionen im Blog?

Auch wenn es hart klingen mag: Jeder Kommentar ohne den Haken könnte theoretisch gefälscht sein. Der Gravatar reicht nicht als Merkmal aus!

28 Antworten auf „MarcTV: Verifizierte Zugänge gegen gefälschte Kommentare“

  1. Damit machst du dir aber viel Arbeit und skalieren ist da auch sehr schwierig.

    Warum nicht den Kommentar über die Mailadresse verifizieren lassen. So wie bei Newslettern?

    Ja das wäre dann bei jedem Kommentar, aber so würde das auch bei nicht registrierten ganz gut funktionieren.

    1. Leider tendiert hier jemand dazu sich selbst E-Mail Adressen anzulegen. Das hilft leider nicht gegen das Problem.

      Deswegen erstelle ich persönlich einen Account und trete mit der Person in Kontakt. Aktuell sind nicht mehr als ein Dutzend registriert. Wenn das hier das NeoGAF wäre, würde ich sicherlich anders rangehen. Aber hier schalte ich die Leute persönlich frei.

    2. Leider tendiert hier jemand dazu sich selbst E-Mail Adressen anzulegen. Das hilft leider nicht gegen das Problem.

      Aber da hilft doch der „persönliche“ Kontakt genausowenig. Theoretisch könnte ich mir ja „Ingo“ auf irgendeine E-Mail-Adresse registrieren und damit den Namen blocken. Wenn ich es besonders kompliziert machen will, dann speichere ich auch noch den Gravatar der bisherigen Beiträge und lade ihn als Bild für „meine“ E-Mail-Adresse hoch. Damit gäbe es einen „verifizierten“ „Ingo“-Account, aber nicht vom eigentlichen Benutzer, der dann auch noch auf einen neuen Namen ausweichen muss.

    3. Zur Not bitte ich die Person mich anzurufen oder man schreibt sich über facebook. Bislang habe ich nur Personen freigeschaltet, die ich entweder kenne oder sehr sicher bin, dass die Person ist, für die sie sich ausgibt. Entweder durch regen E-Mail Verkehr in der Vergangenheit oder Spuren im Netz wie Homepages usw.

      Es hat aus meiner Sicht aber schon funktioniert. Denn es haben alle relevanten Personen einmal Account. Jedoch die Person, die sich hinter den zahlreichen Nicks versteckt nicht. Man kann also sagen, dass die Nicks alle ein und die selbe Person ist. Ich mache es eben mit dem Ausschlussverfahren.

    4. Mein Blog, meine Regeln. Wenn dir das nicht pass, hör auf zu kommentieren. Denn genau DICH da vor der Tastatur habe ich im Visier was diesen ganzen Tanz angeht.

      Ich kenne genau EINEN echten Ingo und bei dem genügt ein Anruf ob er das wirklich war oder nicht. Egal welche E-Mail Adresse er nutzt.

    5. Ich kenne genau EINEN echten Ingo und bei dem genügt ein Anruf ob er das wirklich war oder nicht. Egal welche E-Mail Adresse er nutzt.

      Das bin nicht ich! Wir kennen uns nicht. Aber dann ist es doch geradezu gut, wenn ich diesen Namen nicht registriere. Ich kann gerne irgendeinen einen Namen nutzen, wenn du dieser Name einem persönlichen Bekannten von dir lieber ist.

    6. Registriere dich doch einfach. Ich ändere den Namen entsprechend wenn es sein muss. Bei dir müssten wir auf jeden Fall telefonieren. ;) ansonsten müssen wir davon ausgehen, dass Du, Markus und wie sie alle heißen dir selbe Person seid.

    7. Das ist mir aber egal, von was du ausgehst. Registrieren werde ich mich nicht. Da du offenbar einen Ingo persönlich kennst, kann ich gerne zukünftig ein anderes Pseudonym benutzen. Dann gibt es keine Verwechslungsgefahr bei diesem Namen.

      Schade im übrigen, dass du meinen Beitrag gelöscht hast.

    8. Es nervt einfach alle hier, dass sich eine Person meint mit gefakten multiplen Identitäten hier hervorzutun. Wenn du dich als dauerhafter Gast hier nicht registrierst, dann gehe ich wohl zurecht davon aus, dass du diese Person bist.

    9. Nein, ich poste hier seit einigen Jahren dauerhaft unter diesen Namen. Dass du jemanden persönlich kennst, der Ingo heißt, wusste ich nicht.

      Mit den anderen Kommentatoren habe ich nichts zu tun und wenn du mal genau hinschauen würdest (offenbar liest du nämlich gar nicht richtig mit), wüsstest du auch, wer wer ist.

      – Loop ist z.B. der bereits vor einigen Monaten registrierte Benjamin (merkt man an speziellen Begriffen wie „wannabe“ und dem überlangen Satzbau)

      – Faktencheck ist Missingno (der postet bei JTR exakt dieselben Dinge wie hier)

      – Kurze Hose scheint der frühere Tobi zu sein

      – vor kurzem aufgefallen: JTR hat einen User verblüffend echt mit einem Gravatar Bild gefaket. Wäre es umgekehrt, wäre JTR in hunderten Beiträgen gefaket worden und das wäre aufgefallen. Zumal du diese Beiträge auch nicht löschst.

      Die ersten drei Punkte sind noch legitim. Man ist ja nicht verpflichtet überall und dauerhaft das gleiche Pseudonym zu nutzen. Punkt 4 ist aber schon dreist.

      Und all diese Dinge können und werden trotz Registrierung weiterhin passieren. Benjamin ist ja auch registriert, postet aber unter Loop weiter. Das wirst du mit deinem Registrierungsverfahren nicht verhindern können. Zum anderen ist so etwas auch völlig unüblich in Blogs.

      Eine sinnvolle und positive Sache ist dagegen die Meldefunktion. Seitdem geben sich alle Kommentatoren nämlich etwas mehr Mühe mit der Formulierung.

      Sehen wir die Sache positiv. Das Random Bildchen ist abhängig von der E-Mail-Adresse. Nur wer diese Adresse kennt, kann faken. Oder wer sich die Mühe macht und exakt dieses Bild in Gravatar hinterlegt. Dann aber ist eine andere Mailadresse in den Kommentaren hinterlegt und der Beitrag weiterhin als potentieller Fake zu erkennen. Zu mehr ist dein Registrierungsverfahren auch nicht in der Lage. Mit anderen Worten: es bringt gar nichts, außer das, was das Ramdom Bildchen schon bewirkt. Aus dem Grund und weil ich generell nicht überall Daten preisgebe (auch bei Facebook, Twitter u.ä. bin ich nicht) registriere ich mich nicht.

      Es ist schön, dass ihr eure Daten überall offen legt. Aber das tut ihr alle freiwillig, niemand zwingt euch dazu. Verlangt das aber nicht zwangsläufig auch von anderen. Nicht jeder hat einen Blog, nicht jeder ist bei Facebook, nicht jeder YouTuber und nicht jeder hat nichts zu verbergen.

    10. Der Punkt ist: ich glaube dir nicht. Die von dir aufgezählten Namen sind meiner Ansicht nach alle die selbe Person.

      Und JTR war das nicht. Jemand hat das selbe unter dem Namen Markus gemacht.

      Weiterhin sammel ich keine Daten. Jeder mit einem Account sieht im Backend, was für Daten dort gespeichert sind und kannn sie löschen.

      Solange du keinen von mir verifizierten Account hast, bleibst du mehr als verdächtig genau diese oben erwähnte Person zu sein.

    11. Markus scheint es anzugurken, dass man seinem Treiben endlich ein Ende setzt. Meines Erachtens hat es lange gedauert, aber was für ein Kindergärtner er ist, kann ich wöchentlich bei meinem Blog sehen. Selbst nach Jahren direkt ins Datennirvana gibt der Kerl nicht auf. Irgend etwas scheint mit ihm nicht zu stimmen, aber die objektive Einschätzung darüber überlasse ich Fachärzten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website zeigt Benutzerbilder über gravatar.com an.

Wie bekomme ich einen verifizierten Account? - Login