Das Golden-Cage-Pattern: Die Alternative zum Löschen und Deaktivieren. | 20.09.2018
Es wird sicher so einige Plattformbetreiber geben, die ein Problem mit gewissen Nutzern haben. Nutzer, die andere Nutzer beschimpfen, den Ablauf stören oder möglichst viel Schaden verursachen möchten. In den meisten Fällen wird, wenn die Betreiber vom Verhalten erfahren, der Nutzer gesperrt. D.h. der Login ist nicht mehr möglich oder die Portalfunktionen stehen nicht mehr zur Verfügung. Die Absicht hinter einem solchen Vorgehen: Die so identifizierten unliebsamen Nutzer sollen die Konsequenzen spüren und so auf den "richtigen Weg" gebracht werden. Aber was passiert dann? Die Nutzer erstellen sich einen neuen Account und die Probleme beginnen von vorne. Löschen der Zugänge oder Deaktivieren gewisser Funktionen ist kein nachhaltiges Instrument, die eigene Community zu schützen.
In diesem Post geht es um das Golden-Cage-Pattern, das hilft, die "bösen Nutzer" besser in den Griff zu bekommen.
Es muss also ein anderer Weg gefunden werden, böswillige Nutzer dauerhaft auszuschließen.
Eine Möglichkeit besteht in der Erfassung weiterer Daten im Anmeldeprozess. Dass eine E-Mail schnell erstellt wurde, ist klar. Nutzbare Telefonnummern gibt es aber schon weniger. Und wenn als Anmeldung zur Plattform vorausgesetzt wird, dass der Nutzer eine App auf dem Smartphone installiert, die wiederum einen eindeutigen Hash ermittelt, dann mache ich es den ungewollten Nutzern auf der Plattform deutlich schwieriger, sich anzumelden. Aber möchte ich diesen Aufwand auch auf die Nutzer anwenden, die zur eigentlichen Zielgruppe gehören?
Zu viele technische Hindernisse erhöhen die Absprungwahrscheinlichkeit der Nutzer. Um dies zu vermeiden, ist es denkbar, auf externe Anbieter zurückzugreifen. So wird die Validierung der Anmeldung durch eine SMS bei Facebook schon länger praktiziert. Somit könnte ein Facebook-Account Voraussetzung sein und die Komplexität der Anmeldung weiter erhöhen. Hier allerdings ohne technische Hindernisse aufzustellen. Nachteilig ist jedoch, dass dadurch Nutzer ohne Facebook-Account quasi ausgeschlossen werden. Eine alternative Anmeldeform (Facebook oder direkt mit E-Mail und Passwort) öffnet wieder alle Türen für die ungewollten Nutzer. Ebenfalls würden gewisse Daten an Facebook weitergegeben. Ob sich diese Weitergabe mit der eigenen Datenschutzrichtlinie deckt, muss im Einzelfall geprüft werden.
Im Folgenden möchte ich den Ansatz Golden-Cage-Pattern vorstellen. Dieser kann natürlich mit den o.g. Möglichkeiten kombiniert eingesetzt werden. Aber auch als alleiniges Pattern kann Golden-Cage-Pattern hilfreich sein.
Ein zweiter Ansatz, dieser ist mein aktueller Favorit, besteht darin, dem Nutzer unmerklich zu blocken. Ich möchte vermeiden, dass der Troll sich einen neuen Account anlegt. Sobald er feststellt, dass gewisse Funktionen nicht mehr funktionieren, wird er aber genau dies versuchen. Und auch wenn ich, wie oben beschrieben, die Anmeldung in der Komplexität erhöhen kann, wird er ggf. einen Weg finden und das Spiel geht von vorne los.
Nachhaltiger ist es vermutlich, den Nutzer (wenn erkannt) als "Troll" zu markieren, weiterhin alle Aktivitäten zu ermöglichen, jedoch für andere Nutzern diese Aktivitäten nicht anzuzeigen. Sicherlich ist dies keine 100%ige Lösung. Jedoch dauert es, bis so "geblockte" Nutzer realisieren, dass die eigene Interaktion keine Reaktion hervorruft.
Durch eine Löschung der Nutzer oder Deaktivierung der Funktionen verzichtet der Betreiber auf eine wirksame Möglichkeit, Spamverhalten aufzuzeichnen. Indem der "Troll" innerhalb des Käfigs so interagiert, als ob es wirklich darum ging, andere zu belästigen, können Profildaten gewonnen werden, die eine Erkennung von bisher unbekannten Trollen erleichtern.
Nun gilt es natürlich, den Troll möglichst lange im Käfig zu halten. Wenn Nutzer, die zum Opfer des Trolls werden sollten, dauerhaft nicht reagieren, wird sich der Troll mit hoher Wahrscheinlichkeit irgendwann wieder einen neuen Zugang anlegen. Eine Interaktion der Opfer mit dem Troll erfolgt darum, im besten Fall, auch dann, wenn der Troll bereits im Käfig gefangen wurde.
Die Implementierung einer KI ist vermutlich zu aufwendig. Durch kleine "Tricks" kann aber die Aktivität gut vorgetäuscht werden. So sollten Lesebestätigungen integriert werden ("Diesen Beitrag haben schon x Nutzer gelesen", automatische Nachfragen nach der Identität ("Wer bist du? Kennen wir uns?") oder auch Drohungen ("Lass mich in Ruhe oder ich melde dich"). Besonders mit der letzten Methode wird der Antrieb des Trolls gesteigert, den Nutzer weiter zu belästigen.
Einen weiteren positiven Nebeneffekt hat das oben beschriebene Vorgehen: Sollte der Troll Nutzer durch das Posten von Medien versuchen zu belästigen, werden diese Inhalte nicht weiter im Internet verbreitet. Die Persönlichkeitsrechte der "Ziele des Trolls" werden demnach zusätzlich gewahrt.