Cowboy's Wiki:Checkuser

Aus Cowboy's Wiki
Wechseln zu: Navigation, Suche
Abkürzung: CW:CU

Vorlage:Index-Gemeinschaft Vorlage:Cowboy's Wiki-Gemeinschaft Checkuser (englisch check user ‚überprüfe Benutzer‘, im übertragenen Sinne Benutzerprüfung, abgekürzt „CU“) ist eine Funktion, die bei einem Verdacht auf erheblichen Missbrauch der freien Editierbarkeit der Wikipedia zum Einsatz kommen kann.

Grundsätzliches

Bei jedem Bearbeitungsvorgang in Cowboy's Wiki („Seite speichern“, aber auch „Benutzerkonto neu anlegen“, „Datei hochladen“, „E-Mail versendet“ usw.) wird neben einer genauen Zeitangabe und der spezifischen Bearbeitung für einen gewissen Zeitraum[1] auch die jeweilige 600X WIKIPEDIA LOGO.svgIP-Adresse des Benutzers gespeichert. Die IP-Adressen und weitere Daten angemeldeter Benutzer sind dabei – wie bei anderen Websites auch – nur den Server-Administratoren (Spalte Shell) direkt zugänglich.[2]

Wer hingegen unangemeldet in Cowboy's Wiki editiert, dessen IP-Adresse wird öffentlich einsehbar und dauerhaft in der Versionsgeschichte gespeichert.[3]

Checkuser ermöglicht nun einigen wenigen Benutzern mit entsprechend erteilten Rechten (s. u.), zu überprüfen, ob ein angemeldeter Wikipedia-Benutzer missbräuchlich unter verschiedenen Account-Namen aktiv war oder welche IP-Adresse(n) er benutzt hat bzw. ob einer IP-Adresse im fraglichen Zeitraum ein angemeldeter Benutzer zugeordnet werden kann.[4]

Datenschutz

Checkuser ist mit nicht unerheblichen Eingriffen in den 600X WIKIPEDIA LOGO.svgDatenschutz verbunden. Die von einem Benutzer verwendeten 600X WIKIPEDIA LOGO.svgIP-Adressen können unter Umständen Aufschluss geben über dessen grobe Lokalisation (vgl. 600X WIKIPEDIA LOGO.svgwhois und 600X WIKIPEDIA LOGO.svgtraceroute) oder über einen möglichen Arbeitsplatz (bei Nutzung von Firmenrechnern mit festen IP-Adressen). 600X WIKIPEDIA LOGO.svgUser Agents können, sofern abgefragt, Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von Checkuser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß der Richtlinien gerechtfertigt ist, vorgesehen.

Benutzerseitig in den Einstellungen angegebene Daten wie beispielsweise E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch Checkuser-Berechtigte nicht einsehbar. Ebenso stehen für Checkuser-Berechtigte keine Daten zum reinen 600X WIKIPEDIA LOGO.svgSurfverhalten – also zum bloßen Aufrufen bestimmter Seiten, ohne dass jedoch Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für eine sehr kurze Zeit (wenige Tage) sowie ohne Beziehung zu Benutzerkonten im Webserverlog aufgezeichnet.[5]

Die Checkuser-Anfrageseiten sind mit __NOINDEX__ versehen, so dass sie regulär nicht von Suchmaschinen indiziert werden.

Richtlinien

Die offizielle Checkuser-Richtlinie der Wikimedia Foundation findet sich im Meta-Wiki auf der Seite CheckUser policy.[6] Darüber hinaus ist von den Checkuser-Berechtigten die Datenschutz-Richtlinie der Wikimedia Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy policy.[7] Demnach werden Benutzerdaten grundsätzlich nicht veröffentlicht oder an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.[8]

Die Checkuser-Berechtigten werden ausschließlich nach Anfragen durch Dritte aktiv. Prinzipiell führen sie zudem nur Abfragen durch und teilen Ergebnisse mit; nachfolgend werden sie nicht aktiv. Entsprechende Sperrungen werden im Sinne der Aufgabentrennung von zuvor unbeteiligten Administratoren umgesetzt.

Funktionsweise

Die Funktionsweise der Extension „Checkuser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.

Checkuser-Berechtigte

In einem Meinungsbild zur Aufgabentrennung wurde im April 2009 festgelegt, dass es in Cowboy's Wiki immer mindestens drei Checkuser-Berechtigte geben soll und dass Benutzer, die in die Position gewählt wurden, nicht gleichzeitig eine andere wichtige Zusatzfunktion – wie beispielsweise Bürokrat, Schiedsgerichtsmitglied, Oversighter/Suppressor – übernehmen können. In einem weiteren Meinungsbild zur Wiederwahl höherer Funktionen wurde im September 2009 festgelegt, dass sich ein CU-Berechtigter spätestens zwei Jahre nach seiner letzten Wahl bzw. Wiederwahl erneut zur Wahl stellen muss. Wenn er nicht bestätigt wird oder nicht zur Wiederwahl antritt, wird die Position nach dem Abschluss des Verfahrens neu gewählt. (Siehe: Cowboy's Wiki:Checkuser/Wahl beziehungsweise Cowboy's Wiki:Checkuser/Wahl/Archiv.)

In allen Wikimediaprojekten kann jeweils auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, ob, und wenn ja, welche Benutzer die Checkuser-Berechtigung haben. Für Cowboy's Wiki gibt es momentan folgende sechs lokal gewählte Checkuser-Berechtigte:

Ehemalige gewählte Checkuser-Berechtigte
  • Elian (25. Juli 2006 bis 15. September 2009)
  • HaeB (25. Juli 2006 bis 19. Oktober 2011)
  • Hei ber (7. November 2011 bis 28. September 2012)

Vorlage:Cowboy's Wiki:Checkuser/timeline

Projektweiten Zugriff – also grundsätzlich auch in Cowboy's Wiki – haben darüber hinaus einige Mitarbeiter der Wikimedia Foundation (siehe Special:GlobalUsers/Staff) und die Datenschutz-Ombudsleute (siehe Special:GlobalUsers/Ombudsmen[9]), die selbst zwar Checkuser-Abfragen ausführen könnten, aber lediglich – u. a. um Beschwerden nachgehen zu können – den Zugang zum Checkuser-Logbuch benötigen. Darüber hinaus können grundsätzlich alle Stewards auch hier CU-Abfragen durchführen. Sie sind jedoch angehalten, Anfragen für Projekte, in denen lokale Checkuser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen dort nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit). Entsprechende Checkuser-Nutzungen durch diesen Personenkreis können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.

Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.

Anfragen

Anfragen können in folgenden Fällen gestellt werden:

  • Begründeter Verdacht auf erheblichen Accountmissbrauch (Sockenpuppen: insbesondere Mehrfachabstimmung bei Adminkandidaturen, Benutzersperrungen und wichtigen Meinungsbildern; schwerwiegender Vandalismus, Rechtsverletzungen)
  • Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers

Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrundeliegende Verdacht ist dabei möglichst präzise z. B. mit Difflinks zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.

Checkuser ermöglicht im Allgemeinen keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.[10] Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweitaccount sein“ werden daher nicht ausgeführt.

Eine Checkuser-Abfrage kannst du unter Cowboy's Wiki:Checkuser/Anfragen beantragen – bitte die näheren Hinweise dort beachten.

Logbuch

Beispielauszug des Checkuser-Logbuchs

Für alle Wikimediaprojekte existieren Checkuser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat.[11] Diese Logbücher ermöglichen ein Mindestmaß gegenseitiger Kontrolle und stellen sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang[12] Auskunft zu den Aktivitäten eines bestimmten Checkuser-Berechtigten geben können. Ein Problem für die Akzeptanz von Checkuser ist, dass die 600X WIKIPEDIA LOGO.svgLogdatei nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.[13]

Um die Checkuser-Handhabung zumindest für Cowboy's Wiki so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von Checkuser im Jahr 2006 entschieden,[14] konsequent jede ausgeführte Checkuser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte[15] und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.

Die chronologische Übersicht befindet sich im Checkuser-Archiv.

Beschwerdemöglichkeit

Die Wikimedia Foundation hat im Juli 2006 die Einrichtung einer Ombudsmann-Kommission für Checkuser-Angelegenheiten beschlossen.[16] Bei Verletzungen der Datenschutz- und speziell der Checkuser-Richtlinien können sich Benutzer direkt (möglichst per E-Mail) an die Kommissionsmitglieder wenden.

Die Ombudsleute hören solche Beschwerden an und sollen im Auftrag des Boards der Foundation Fälle von Verstößen gegen die Datenschutz-Vorgaben bzw. Checkuser-Missbrauch fair und unparteiisch untersuchen, zwischen Beschwerdeführern und -adressaten vermitteln, nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie aufklären, und sie können auch den Entzug von Checkuser-Rechten vorschlagen.

Derzeit (Stand Februar 2013) sind folgende Benutzer projektübergreifend als Ombudsleute tätig:

Automatisch generierte Liste

Weblinks

Fußnoten

  1. Der Zeitraum, in dem diese Daten rückwirkend zur Verfügung stehen, beträgt {{#invoke:Vorlage:mwGit|f}}.
  2. Die Serveradmins unterscheiden sich von den Wikipedia-Admins, die keinen Datenbank-Zugang haben.
  3. Nicht angemeldete Benutzer werden beim Editieren deutlich auf die IP-Veröffentlichung hingewiesen, vgl. MediaWiki:Anoneditwarning.
  4. Auf die Checkuser-Möglichkeit wird bei der Anmeldung in der Wikipedia hingewiesen, siehe den Abschnitt Datenschutzrechtliche Hinweise.
  5. Siehe dazu auch den Abschnitt „Logfiles“ auf der Seite Cowboy's Wiki:Datenschutz (die Datenschutzrichtlinie ist auf jeder Cowboy's Wiki-Seite in der Fußzeile verlinkt).
  6. Deutsche Übersetzung der Checkuser-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
  7. Deutsche Übersetzung der Datenschutz-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
  8. Beispielsweise kann es bei extremem und anhaltendem Vandalismus notwendig werden, die entsprechenden IPs bzw. IP-Bereiche mitzuteilen, damit diese überhaupt (durch zuvor unbeteiligte Administratoren) adäquat gesperrt werden können. Mitteilungen erkennbarer 600X WIKIPEDIA LOGO.svgOpen Proxy-IPs sind aus Datenschutzsicht unproblematisch; s.a. No open proxies im Meta-Wiki.
  9. Vgl. Einrichtung der globalen Ombudsmen-Benutzergruppe ab 3. Juli 2008 und GlobalGroupPermissions/Ombudsmen
  10. Dies kann beispielsweise durch Nutzung verschiedener 600X WIKIPEDIA LOGO.svgISPs erfolgen.
  11. Das Checkuser-Logbuch ist für die CU-Berechtigten über Spezial:Checkuser-Logbuch einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung. Bis Januar 2008 gab es ein projektübergreifendes Logbuch, das durch getrennte projektspezifische Logbücher ersetzt wurde; vgl. Bug 8710 und Bug 11437.
  12. Siehe dazu auch den Abschnitt For log access im Meta-Wiki.
  13. Vgl. dazu Bug 11386: CheckUser public log (wontfix)
  14. Diese Entscheidung ist eine gemeinsam getroffene Übereinkunft der drei Checkuser-Berechtigten Bdk, Elian und HaeB. Als schriftliche Fixierung dient der hiesige Eintrag.
  15. Eine nicht öffentliche (per E-Mail oder im IRC gestellte) Anfrage ist beispielsweise möglich, wenn unerlaubt eine Privatadresse veröffentlicht wurde und eine offene Checkuser-Anfrage dem Betroffenen durch die damit verbundene erhöhte Aufmerksamkeit nur zum weiteren Nachteil gereichen würde.
  16. Siehe Resolution Ombudsperson checkuser, Wikimedia Foundation, 1. Juli 2006.