Ooroon Bai

Vertrauen ist gut. Kontrolle ist besser

Philipp und Seong von Blogservices machen mit ihren Dienst libra ja mittlerweile Nägel mit Köpfen. Interessant hierbei ist die API, über die man auch schon Daten verschicken kann (hier gibt es ein Wiki zur API).
Wie Seong hier in den Kommentaren schon mal anmerkte, besteht bei nicht selbst erhobenen Daten immer das Vertrauensproblem. Woher soll man wissen ob die Daten korrekt sind? Nachprüfen kann man es im Grunde genommen nicht.
Auch Nico Lumma ist mal wieder auf ein kleines Problem mit Datenmissbrauch gestoßen. Bei PubSub sind die ersten Spam-Blogs aufgetaucht, die aus fremden Inhalten eigene machen. Und dies nicht mit wohltätigen Absichten.

Zu recht meint Nico: "[...] hier müssen sinnvolle Spam-Listen und Reputations-basierte Systeme entwickelt werden, damit man diesen Müll automagisch eindämmen kann.". Spam-Listen gibt es schon einige. Man möge nur an die Black&White-Lists aus dem Email-Verkehr denken. Dort sind schon so einige Adressen (Domains/IPs) aufgelistet von denen nicht viel Gutes zu erwarten ist. Leider sind solche Listen nur bedingt auf Blogs übertragbar. Eine neue Domain ist in wenigen Minuten eingerichtet. Ein Weblog auf einer Blog-Plattform ist ebenso in wenigen Minuten angemeldet und per API meist genauso schnell wie einfach gefüllt (MoBlog sei dank).
Wenn ich an den Email-Spam denke, dann bezweifele ich das man den Spam-Blogs mit technischen Mitteln bei kommen kann. Ansonsten gäbe es wohl schon keine Spam-Mails mehr. Spam-Listen und Filter können höchstens kurzfristig Spam-Wellen abblocken. Langfristig können sie den Spammern maximal das Leben etwas erschweren.

Was bleibt, sind die angesprochenen Reputations-Systeme. Solch ein Reputations-System könnte für verschiedene Anwendungen recht praktisch sein, ein Grund für mich, mir mal ein paar kurze Gedanken dazu zu machen.
Als erstes sind mir ein paar Begriffe durch den Kopf gegangen. So zum Beispiel Creative-Commons-Lizenz, Blog-Codex und Zertifikate. CC-Lizenzen und Zertifikate sind Techniken die es schon länger gibt und die sich bereits bewährt haben. Sie könnte man recht einfach auf Blogs übertragen. Ein "Blog-Codex" wäre eine freiwillige Sache, die jeder für sich entscheiden kann. Mit diesen drei Komponenten könnte man sich ein abgestuftes Blog-Zertifikat basteln das den meisten Ansprüchen gerecht werden dürfte.

»Zertifikate: Ähnlich den bereits im Internet verwendeten Zertifikaten, wie sie z.B. beim Online-Banking verwendet werden, könnte man eine Zertifizierungsstelle einrichten bei der man sein Blog registrieren und zertifizieren lassen kann.
Um den Gedanken gleich zu ende zu denken, hier tut sich eine kleine Marktlücke auf. Kostenpflichtige Zertifikate könnten für professionelle Blogger interessant sein. Technik und Abwickelung wäre mit der von bestehenden Zertifizierungstechniken vergleichbar (oder sogar identisch).
Für den "gewöhnlichen" Blogger wäre ein Dienst sinnvoll, der auf gegenseitiges Bestätigen basieren würde. So könnte ein bereits zertifizierter (oder mehrere) Blogger für einen neuen Blogger bürgen. Die Zertifikate wären zeitlich begrenzt und müssten nach Ablauf erneuert werden.
Das ganze Prozedere könnte man größtenteils automatisieren, Anträge für ein Zertifikat und die benötigten "Bürgschaften" könnten per Mail abgewickelt werden. In einem Online-Portal kann dann auch jeder nachschauen wer für wen gebürgt hat. Ebenso könnte man, ähnlich dem eBay-Bewertungssystem, Plus- und Minus-Punkte vergeben. Fällt ein Blog trotz Zertifikat negativ auf, kann man dies dementsprechend in einer Datenbank vermerken.
Mit so einem Zertifizierungs- und Bewertungssystem wäre es recht einfach Spam-Blogs außen vor zu lassen. Es dürfte nicht schwer sein die Blogsoftware dahingehend aufzurüsten, dass z.B. Trackbacks nur noch von zertifizierten Blogs angenommen werden.
Probleme könnten allerdings dann auftauchen, wenn ich absolut niemanden finde, der für mich bürgen will. Ebenso kann ein Bewertungssystem natürlich missbraucht werden, man kennt das von eBay. Hat der eine einen Hals auf den anderen, vergibt er (ungerechtfertigt) Minus-Punkte. Ich denke, so was kann man aber in den Griff bekommen.
Ein anderes Problem wäre hier allerdings die Finanzierung. Ob man solch ein System alleine durch Spenden oder Werbung finanzieren könnte, ist fraglich. Eine andere Möglichkeit wäre der Verkauf von Zertifikaten oder eine geringe Grundgebühr (ca. 2-3 Euro/Jahr?).

»CC-Lizenz: Die Creative-Commons-Lizenz (CC-Lizenz) sagt etwas darüber aus, wie andere die lizenzierten Inhalte verwenden dürfen. Mit einem ähnlichen System, könnte man seine Inhalte klassifizieren. So wäre es z.B. möglich seine Inhalte als Kommerziell, Privat, Öffentlich oder die einer nicht kommerziellen Organisation zu kennzeichnen. Unter Umständen wäre es auch möglich nähere Angaben zum Inhalt des Weblogs zu machen. Kategorien wie Politik, Tagebuch, Sex, Medien oder ähnliches wären denkbar. Diese Informationen kann man dem Zertifikat hinzufügen und ggf. ebenfalls von Bürgen/Lesern bestätigen (zertifizieren) lassen.

Somit würde ein Zertifikat nun schon aus zwei Stufen bestehen:
Die einfachste Stufe wäre einfach nur die Bestätigung das man ein Weblog führt und dies kein Spam-Blog ist.
Die nächste Stufe würde dann noch bestätigen das der angegebene Inhalt auch der ist, für den er ausgegeben wurde.

»Blog-Codex: Johnny Haeusler hatte schon mal so etwas wie einen Blog-Codex angedacht. Man muss die dort beschriebenen Blog-Etiquette nicht 1:1 übernehmen. Man könnte aber in Zusammenhang mit den Zertifikaten einfache Grundregeln aufstellen, an die sich der Zertifikatinhaber halten sollte.
Ich bin mir nicht sicher ob eine Blog-Ethik nötig ist oder nicht. Aber der Mensch neigt dazu, sich abgrenzen zu wollen. Einem Blogger der nicht bereit ist einfachste Verhaltensregeln zu unterschreiben, traue ich nun einmal etwas weniger über den Weg, als jemanden der das guten Gewissens unterschreiben kann.
Man muss nun nicht unbedingt die von Johnny Haeusler genannten Richtlinien alle übernehmen. So sehe ich zum Beispiel ein Problem mit Regel Nr. 3 (Ich benutze meinen echten Namen). Die einen wollen es aus verständlichen Gründen nicht machen, bei anderen kann man es wohl kaum überprüfen ob es stimmt was sie angeben. Auch würde wohl so mancher Blogger (mich eingeschlossen) daran scheitern, wenn in den Richtlinien drin stehen würde, dass man niemanden anderes beleidigen darf. Wenn ich der Meinung bin das jemand ein Arschloch ist, dann möchte ich das auch sagen dürfen.
Aber auch so ein Blog-Codex kann man abstufen. Ich muss ja nicht alles vorbehaltlos unterschreiben, kann aber durchaus zeigen, dass ich wenigstens die Grundregeln des "normalen" Umgangs akzeptiere.

Hiermit hätte man dann ein dreiteiliges Zertifikat. Niemand wäre gezwungen alles zu unterschreiben und sich in jeden Punkt bewerten zu lassen. In der einfachsten Stufe wäre man halt "nur" ein bestätigter Blogger der ein (normales) Blog führt.
Für weitergehende Informationen zum Blog (und zur Vertrauenswürdigkeit), gäbe es dann die zweite Stufe. Quasi der Ausdruck das man ein seriöses Blog mit vertrauenswürdigen Inhalten führt.
Mit der dritten Stufe bestätigt man, dass man sich an die Regeln des sozialen Umgangs miteinander hält. Inhalte, Kommentare und Trackbacks von solchen Bloggern könnte man ohne große Kontrollen vertrauen.

Ein Zertifikat kann nichts über die Wahrheit oder Richtigkeit des Bloginhaltes aussagen. Es kann aber viel über denjenigen aussagen, der das Blog schreibt. Im Prinzip also eine vertrauensbildende Maßnahme die über die reine Spam-Abwehr hinaus geht und somit einen gewissen Mehrwert hat.
Ich persönlich würde solch eine Art Blog-Zertifikat begrüßen. Allerdings habe ich absolut keinen Plan davon welchen Aufwand es machen würde solch eine Zertifizierungsstelle einzurichten, die Software dazu zu entwickeln und das ganze dann auch noch zu pflegen. Aber wie schon erwähnt, es könnte auch eine Marktlücke sein.
Mit steigenden Anzahl an Blogs kommen auch immer mehr kommerzielle Interessen ins Spiel. Und wenn sich ein paar Leute schon ernsthaft Gedanken übers professionelle Bloggen machen, dann sollte man sich so langsam auch Gedanken übers verifizieren machen.