Kürzlich wurden ja wieder 2 Accounts bzw. 1 User gesperrt weil es sich wohl um einen Doppelaccount handelte. Über das wieso und warum will ich gar nicht diskutieren. Viel mehr interessiert mich die Frage: Wie prüft ihr das bzw. stellt das fest?
- Anhand mehrerer Accounts mit der gleichen eMail-Adresse?
So blöd wird jemand der sich mehrfach registiriert nicht sein bzw. die Forensoftware blockt das schon gleich bei einem Registrierungsversuch ab, weil eine Adresse schon bekannt ist. - Anhand der IP-Adressen von denen aus ein User zugreift?
Dem stünde ganz klar das BDSG entgegen. Der Admin darf die zwar mitloggen und für den technischen Betrieb bzw. zur Fehlersuche oder zum Blocken nutzen. Er darf diese Information jedoch nicht weiter geben. Das Mod-Team darf also keine Kenntnis davon erlangen, ob zwei User vom selben Anschluss her zugreifen. Ist der Admin gleichzeitig Mod, darf er Informationen aus der Admin-Tätigkeit nicht in die Mod-Tätigkeit einfließen lassen. Davon ab bedeuten User mit gleicher IP noch längst nicht Doppelaccounts. Es könnten bspw. auch mehrere User zufällig in der gleichen Firma arbeiten. - Anhand von Fingerprints der verwendeten Browser?
Damit könnte man das Problem mehrerer "echter" User mit der gleichen IP begrenzen. Aber auch dem steht das BDSG entgegen und der Umstand, dass die Informationen aus den Logs nur dem Admin zugänglich sein dürfen.