Als ich diese Woche auf X, ehemals Twitter, gescrollt habe, ist mir aufgefallen, dass ich eine Reihe von Tech-Artikeln erneut gepostet habe. Aber, Moment, nein, das hatte ich nicht.
Aber jemand anders, der meinen Namen benutzte, hatte das getan. Ich klickte auf das Profil und da war eine andere Rebecca Bellan, die dieselben Standard- und Header-Fotos wie mein eigentliches Profil verwendete: ich auf der Bühne bei Tech Disrupt 2022 und Chloe mit Seitenblick. Die Biografie lautete „@Tech Senior Reporter | Journalist“ und als Standort war NY angegeben, wo ich derzeit lebe. Das Konto wurde im Mai 2024 erstellt.
Das vielleicht Überraschendste, nachdem mir klar wurde, dass jemand – wer? Ein Bot?! – ein Nachahmerkonto von mir erstellt hatte, war die Tatsache, dass er dafür offenbar bezahlt hatte, wie das kleine blaue Häkchen neben meinem Namen zeigt.
Als X noch Twitter war, ließ das blaue Häkchen andere Benutzer wissen, dass ein Profil als bekannte Person verifiziert wurde. Seit der feindlichen Übernahme durch Elon Musk bedeutet dieses Häkchen nun jedoch, dass ein Benutzer mindestens 8 Dollar pro Monat für ein Premium-Abonnement bezahlt hat, das ihm Zugriff auf längere Beiträge, weniger Werbung, bessere algorithmische Berücksichtigung und Grok verschafft. Und während X im April den Kurs geändert und einigen Benutzern das Verifizierungsabzeichen basierend auf der Anzahl ihrer Follower zurückgegeben hat, könnte das blaue Häkchen auch bedeuten, dass jemand ein Fan von Musk ist. Sie glauben mir nicht? Sehen Sie sich einfach alle eifrigen Antwort-Typen auf einer der folgenden Seiten an. Musks Beiträge.
Wie auch immer, ich bin weder ein zahlender Abonnent noch ein Fan.
Ich bin auch nicht der Einzige, der Opfer von Identitätsbetrug geworden ist. Auch einige Tech-Journalisten wurden auf der Plattform nachgeahmt. Einige der Konten, darunter auch mein eigenes gefälschtes, wurden gesperrt, nachdem sie X gemeldet wurden. Aber das zeigt nur, dass X sich dieses Problems bewusst ist.
Und das Problem ist, dass solche Angriffe mit Identitätsbetrug viel einfacher durchzuführen sind, weil das Verifizierungssystem von X so schlecht ist, dass es eigentlich gar keine Identitätsüberprüfung zu erfordern scheint. Ein Pay-to-Play-System mit blauen Häkchen lädt böswillige Akteure und Nationalstaaten geradezu dazu ein, es zu missbrauchen.
Eigentlich sollte X seine Lektion inzwischen gelernt haben. Als Musk im November 2023 das damals noch Twitter Blue genannte Feature erstmals einführte, wurde es schnell als Waffe eingesetzt, um es Betrügern zu ermöglichen, sich als Prominente, Unternehmen und Regierungsbeamte auszugeben. Ein Account gab sich als Pharmaunternehmen Eli Lilly aus und veröffentlichte eine gefälschte Ankündigung, dass Insulin jetzt kostenlos sei. Dieser Tweet wurde Millionen Mal aufgerufen, bevor er entfernt wurde, was zu einem Kurssturz des Unternehmens führte.
Ein anderer Account gab sich als Basketballstar LeBron James aus und postete, dass er offiziell um einen Transfer von den Lakers bitte. Ein anderer gab sich als Connor McDavid aus und verkündete, dass der Vertrag des Eishockeyspielers von den New York Islanders gekauft worden sei.
Die Accounts, die vorgeben, von Tech-Journalisten zu stammen, waren bisher harmlos. Sie haben lediglich Inhalte erneut gepostet, die ehrlich gesagt jeder von uns ohnehin erneut gepostet hätte. Dies lässt darauf schließen, dass die Accounts nicht von besonders böswilligen Akteuren, sondern wahrscheinlich von Bots erstellt wurden.
Wir beschäftigen uns schon seit einiger Zeit mit dem Problem der verifizierten Benutzerbots von X. Die Ironie dabei ist, dass Musk vorgeschlagen hatte, die Benutzer müssten für die Verifizierung bezahlen, um die Bots auf der Plattform auszumerzen, aber das ist offensichtlich nicht der Fall.
Wer sich als jemand ausgibt, kann dies X melden. Daraufhin wird eine Verifizierung durch Dritte durchgeführt, bei der Fotos des amtlichen Ausweises und ein Selfie hochgeladen werden müssen. Ich habe auch Kollegen, Freunde und Follower gebeten, die Identitätsdiebstahl in meinem Namen X zu melden, was den Vorgang möglicherweise beschleunigt hat.
X hat gegenüber Tech keinen Kommentar dazu abgegeben, wie viele seiner Benutzer tatsächlich Bots sein könnten, warum dieses Problem immer noch auftritt oder was die Plattform unternimmt, um es zu lösen.