Da ist uns doch gerade mal wieder ein Ding passiert, welches ich am liebsten in aller Ausführlichkeit hier darstellen würde. Weil ich die Verschwiegenheit im Bezug auf Kunden genauso ernst nehme wie mein Arzt – hoffentlich – seine Schweigepflicht, hier nur eine ganz allgemeine Schilderung.
Wir haben für einen Kunden eine Gewinnspiel-Website gestaltet und programmiert. Einfache Mechanik: Benutzer laden Fotos hoch und rufen ihre Freunde zum Voten auf. Das Foto mit den meisten Votes gewinnt.
Es war absehbar, dass die Zahl der hochgeladenen Fotos eher gering sein würde – daher wurde die Messlatte bei der Mißbrauchsverhinderung nicht allzu hoch gelegt. Immerhin wurde unser Vorschlag angenommen, eine Art „Double-Opt-In“ beim Voting einzurichten. Heißt: Der Benutzer, der für ein Bild voten möchte, gibt zunächst seine Mail-Adresse an, an die ein Link geschickt wird. Erst nachdem der Link geklickt wurde, zählt das Votum. Natürlich gilt: Pro Mail-Adresse nur eine Stimme.
Jetzt war der Preis wohl so attraktiv, dass jemand versucht hatte, per Skript Votes auszulösen. Zumindest brachen – natürlich am Wochenende – die Server des Kunden zusammen. Schnelle Analyse der Datenbank ergab, dass eine große Zahl an Votes im gleichen Zeitraum von einer kleinen Handvoll Mail-Domains abgegeben wurde.
Schnelle Abhilfe: Die mutmaßlich missbräuchlichen Einträge aus der Datenbank gelöscht und ein CAPTCHA eingebaut. Nun sollte man doch glauben, dass Ruhe im Karton sei.
Weit gefehlt! Offenbar ist der Preis so unfassbar attraktiv, dass der mutmaßliche Spammer manuell Mail-Adressen anlegt – immer schön nach dem Muster – und diese auch noch manuell über das Web-Frontend einträgt.
Und hier stellt sich nun die Frage, inwieweit man jetzt noch von Missbrauch sprechen kann. Und wie sind Teilnahmebedingungen für Gewinnspiele zu schreiben, dass ein solcher Fall mit Disqualifikation geahndet werden kann. Denn es ist ja nun nicht eindeutig nachzuweisen, dass die Mail-Adresse nur für diesen einen Zweck angelegt wurde und nicht doch auch noch anderweitig genutzt wird.
Freue mich über Anregungen und Kommentare!