Neulingen, die Spammer sein könnten

Hallo,

mir ist gerade eben beim Blick in Pascals Änderungssatzdiskussionsseite ein neuer Benutzer aufgefallen, der sich wie ein SEO-Spammer verhält.

Der Benutzer hat in seinem ersten und einzigen Änderungssatz einen POI als Node eingetragen. Das ist an sich nichts Besonderes. Auffällig und auch Grund dafür, dass highflyer74 einen Änderungssatzkommentar geschrieben hat, ist, dass der “POI” nur ein name=- und website=-Tag hat. Dies ist ein Zeichen, dass es sich um Spam handelt. Es gibt gewisse Firmen, deren Geschäftsmodell darin besteht, ihre Kunden in möglichst viele Onlineportale einzutragen. Man spricht auch von “Online Visibility Services” (deutsch: Eintragungsservice). SEO (Suchmaschinenoptimierung) trifft es nämlich nicht nur bedingt. Google Maps, die Navi-Anbieter, soziale Netzwerke, Foursquare usw. werden von den meisten Wettbewerbern angeboten. Ein paar haben sich die Fähigkeit angeeignet, ihre POIs auch bei OSM abzuladen.

Ich verwende den Begriff “abladen” bzw. “abkippen” absichtlich. Diese POIs fallen durch gewisse Eigenheiten auf:

1. Sie haben ein unvollständiges Tagging. name=, website= und Kontaktdaten sind meist erfasst. Ein Tag, das den POI-Typ angibt, wie z.B. shop=* oder amenity=* fehlt jedoch. [1]

2. Ihre Koordinaten sind mit Nominatim ermittelt worden. Wenn die Adresse am Gebäude (Way) erfasst war, liegen sie in der Mitte (ST_Centroid in PostGIS). Wenn die Adresse als Node erfasst war, wird ein neuer Node an exakt derselben Stelle angelegt. Wenn es die Hausnummer noch nicht in OSM gibt, landet der POI auf der Straße.

3. Ihre Koordinaten sind mit einem proprietären Geocoder ermittelt worden. Solche Objekte müssen aus Lizenzgründen gelöscht werden.

4. Die Benutzer haben nur einen Änderungssatz. Dieser Gebrauch von Sockenpuppen ist, wenn es Sockenpuppen sind, nicht akzeptabel.

5. Manche Anbieter erfinden Tags für Dinge, für die schon etablierte Tags existieren.

6. Der Editor ist (angeblich?) iD.

7. Es wird ein description=*-Tag erfasst, das nicht vollständig auf Fakten basiert. “Die Bäckerei Meier ist ein 1898 gegründeter Meisterbetrieb und ist in Hintertupfingen für seine hervorragenden Backwaren bekannt.”

Im oben genannten Beispiel treffen die Punkte 1, 2 (Hausnummernnode) und 4 zu.

Wir sollten zwar über Datenspenden froh sein. Wenn Datenspenden aber ausschließlich den Geschäftsinteressen Dritter dienen und bei uns für Rauschen sorgen [2], brauchen wir sie nicht. Wer sich nicht die Mühe machen möchte, seine Daten an unsere Gepflogenheiten anzupassen, muss in meinen Augen auf OSM verzichten.

Als Community sollten wir einerseits wehrhaft gegenüber solchen Spammern sein, aber trotzdem keine Neulinge verschrecken. Wenn wir also “schießen”, sollten wir uns sicher sein, nicht die Falschen zu treffen. Zudem sollten wir nach Wegen suchen, wie wir Spammer zuverlässiger erkennen können.

Es gibt zwei Herangehensweisen:

1. Neben den Daten über einen Benutzer, die veröffentlicht werden, speichert OSM noch die IP-Adresse, von der aus ein Benutzerkonto angelegt wurde sowie natürlich dessen E-Mailadresse. Vor einiger Zeit hatte ich im OSM-Wiki in meinem Benutzernamensraum eine Seite namens Is this SEO angelegt, auf der ich Verdachtsfälle sammle. Ihr seid dazu eingeladen, dort weitere Namen zu ergänzen. Wenn eine Liste zusammengekommen ist, könnte man die Data Working Group bitten, dass sie die Operations Working Group bittet, die Benutzernamen nach Mustern zu scannen (IP-Adressbereiche, Domain der E-Mailadressen).

2. Wenn ein solcher “Neuling” der Bitte um Verbesserung seines POIs nicht innerhalb einiger Tage nachkommt, ruft man beim POI selbst an und versucht herauszufinden, wer beauftragt wurde, den POI in Onlinekartendienste einzutragen. Auf diese Weise kommt man direkt an den Namen des Spammers.

Viele Grüße

Michael

[1] Der OpenStreetMap Inspector hat im Tagging-View Layer, die derartige Objekte anzeigen – name/description without important tags.
[2] Schaden richten solche Objekte nur an, wenn die Adresse an ihnen erfasst ist und dadurch falsche Adressen sich in OSM verfestigen.

PS eine Auswahl an Altfällen: WinLocal/NavAds, die Sockenpuppenfarm von 2015, größere Reinigungsaktion von Frederik Ramm vor einigen Wochen, Spammer, die in den USA Straßen missbrauchen

Für mich ist das ein etwas unbeholfener Augenoptiker, der versucht hat, seinen Laden in OSM einzutragen und er verhält sich nicht wie ein SEO-Spammer, sonst wäre er fleissiger. Eigentlich find ich so einen Anfang “ich probiers erst mit meiner Hausnummer, meinem Laden und meiner Lieblingskneipe” gut und wenn man nett zu ihm ist, und ihm noch shop=* zeigt, macht er vielleicht noch drei Läden in der Nachbarschaft und findet dann Gefallen an der Sache und mappt sein Dorf. highlyers Kommentar war richtig, Über den Verdacht, der Neue hätte was Schlimmes vor, würde ich erst nach 50 weiteren POIs dieser Art überhaupt erst nachdenken.

+1 Sowas sieht man öfter, ist ja naheliegend bei Einsteigern.

@Michael, ich glaube du bellst hier den falschen Baum an

Und danke an highflyer für den
instruktiven CS-Diskussionsbeitrag , super

Gruß
geow

Vorlagenreif sag ich da nur, sollte vielleicht mal an einer geeigneten Stelle im Wiki “dokumentiert” werden?!

Prinzipiell stimme ich meinen Vorrednern zu, allerdings liegt die Node exakt auf der Adress-Node. Die Koordinaten sind 52,6188608, 13,3049998.

Sowas passiert in der Regel nicht, wenn man zum allerersten mal mit iD in Berührung kommt, da war wohl eher ein Computerprogramm am Werk. Daher teile ich eher Michaels Ansicht, dass hier mehr als nur ein unbedarfter Optiker hinter steckt.

Und eben darum finde ich es wichtig sich zu überlegen, wie man solche Fälle rausfiltern und dann weiter vorgehen kann.

Viele Grüße

Kurze Anmerkung:
Wenn man bei ID den Befehl “Punkt” anwählt (z.b um einen neuen POI einzutragen), und dann mit dem Cursor den bestehenden Adress-Node anklickt, passiert genau das. Es wird ein neuer Node exakt auf dem bestehenden erzeugt. Es reicht dabei schon aus, nur in die Nähe des alten Node zu klicken (snap-Funktion).

Im übrigen hat der User sogar das neue review_requested-Flag gesetzt
Ich würde daher auch eher von einem ganz normalen neuen Mapper ausgehen.

Und ob er sich wie ein SEO-Spammer verhält: Ein Benutzerkonto pro Kunde. Sieht unauffällig aus und minimiert den Schaden für die anderen Kunden wenn doch mal ein paar Konten entdeckt werden. Bei Wikipedia sind solche Clowns mit Massenkonten schon öfter aufgefallen. (hier ein ganzer Zoo https://de.wikipedia.org/wiki/Wikipedia:Checkuser/Anfragen/Thorinmarx_und_die_SEO-Optimierer)

Naja, er hätte wenigstens noch eine URL hinterlassen. Für welche Suchmaschine optimiert man denn die Auffindbarkeit einer Kombination aus Mailadresse Geschäftsnamen?

Kennst das Prinzip der Unschuldsvermutung? Wird von den meisten Rechtsstaaten anerkannt, sollte also auch bei uns gelten!

Im übrigen finde ich den Nutzernamen Prismenjo ziemlich authentisch für einen echten Optiker

Ja, wer “jo” im User-Namen hat, der muss ein guter Mensch sein:-)

Ich habe einfach mal die mail-domain aufgerufen und lande per Redirect bei
http://www.euronet-ag.de/marketing-services/sonnenbrillenmailings-2017
Da tippe ich dann doch mal, dass Nakanar hier die richtige Nase hatte,
wer wettet dagegen?

Jo

Ich verstehe das Problem nicht so recht. Wenn der (mal gesetzt den Fall es wäre so) SEO Spammer einen POI beiträgt, wäre das dann schlimm? Er sollte natürlich auch den entsprechenden Tag benutzen, hier Optiker, aber das wäre ja auch in seinem Sinne. Wäre es nicht besser, eine Art Kurzanleitung (nur einen Account, nicht doppelt eintragen, keine Wertungen, etc) für SEO Spammer zu schreiben?

Das Problem sind die Spammer, die durch unlautere Methoden (aka schlechtes Mapping) sich einen Wettbewerbsvorteil verschaffen und andere Anbieter dadurch unter Druck setzen, ebenfalls unsorgfältiger zu werden.

Wenn man gegen Spammer vorgeht, muss man dennoch vorsichtig sein, um nicht die falschen zu treffen.

Hm, ich natürlich → http://www.worch-optik.de/kontakt.html

Dort ist ist auch schon ein Link zu openstreetmap.de gesetzt.

Im Grunde ja. Viele der bisher aufgetauchten SEO-Spammer haben sich durch folgende Probleme ausgezeichnet:

• kein richtiges Tagging (oft nur Adresse, website und name - kein amenity o.ä. - gern auch mal abstruse Tags wie “Keywords”
• werbliches description-Tag
• schlechte Positionierung (Punkt mitten auf Straße, oder Geschäft mit amerikanischer Adresse mitten in Israel…)
• unklare Lizenzsituation beim Geocoding - oft scheint es, als ob die Geschäftsadresse schnell bei Google geocodiert und der Punkt dann exakt an die von Google angegebene Position gesetzt wird
• mangelnde Rücksicht auf existierende Daten - Erzeugung von Doubletten, oder im worst case auch Anbringen von Geschäftsinformationen an Straßen o.ä.

Bye
Frederik

Moin und danke für Euer positives Feedback bezüglich meines Kommentars.

Unabhängig vom Ergebnis in diesem Fall finde ich den Beitrag von Michael recht interessant. Gerade für Leute, die hier regelmässig “Qualitätssicherung” machen, können solche Hinweise hilfreich sein.

Schade finde ich den nach wie vor sehr geringen Anteil an Antworten, die man auf CS-Kommentare bzw. Rückfragen bekommt. Ich kann mir kaum vorstellen, dass die alle beim Betroffenen im Spam Ordner landen…

Einen schönen Tag Euch!

Vielleicht sollte man dann einmal diese Kontaktangabe nutzen? Ich habe das schon einmal für einen Anwalt, einen Bäcker getan und Fehler behoben, da es für einen “unbedarfter” OSM-Nutzer schwierig ist.

geow hat gewonnen.

Der Ersteller des Eintrages ist ein Angestellter des Geschäftes, der auch die Homepage mit einem Baukastensystem erstellt. Er hatte Probleme mit dem Editor, insbesondere mit dem Erzeugen des Brillensymbols. Dies erklärt den fehlenden Shop-Eintrag, den ich gleich ergänzen werde

Euronet stellt hauptsächlich die Verwaltungssoftware für Augenoptiker her und bietet EDV-Dienstleistungen allgemeiner Art für die Branche an.

Fazit: Viel Rauch um nichts

Finde ich nicht - so wird sich jedenfalls um “Neulinge” gekümmert. Und mancher Mapper wird dann selbst einmal anfragen. Sehr gut ist ja das es einen OSM-Account gibt, den ich bei den “Fehlermeldungen” vermisse.

PS: Muss eigentlich die OSM-Account-Anmeldung bestätigt werden? Dann sollte dort auch mit auf die Kontrolle des “Postfaches” hingewiesen werden.

Mit Rauch meinte ich die SEO-Vermutungen. Ein Beispiel für einen solchen Account findet sich in folgender Historie: https://www.openstreetmap.org/node/2589577827/history

Da konnte ich die SEO-Firma herausfinden und habe mich bei der Geschäftsleitung über das Handeln eines Mitarbeiters beschwert.

Ich erwarte von den Kommerziellen gute Qualität und Korrektheit!
Und es ist mir wurst von wem. (Mentz, …)
Einfach löschen und fertig.
Die, die die Karte wirklich voran bringen sind nicht die Kommerz-Heinis…!

Ich weiß nicht wie es euch geht aber ich bin schon recht gut damit beschäftig die echten Neulinge anzuleiten.
Changsets durchschauen, ihnen eine freundliche Nachrit zu schicken, ein paar Links zu schicken, wo es im Wiki beschrieben ist…
Und zu guter letzt hinterher zu putzen.

Keine Gnade den Kommerz-Heinis. Im Zweifel gegen den Angeklagen. Bei den paar schrottigen POIs erst recht!