Wikipedia:Checkuser

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Abkürzung: WP:CU
Autorenportal > Konflikte > Checkuser

Checkuser (kurz CU) kann bei Verdacht auf erheblichen Missbrauch der Wikipedia zum Einsatz kommen.

Grundsätzliches

Bei Bearbeitungsvorgängen wie dem Speichern einer Seite, dem Anlegen eines Benutzerkontos, dem Hochladen einer Datei oder dem Versenden einer E-Mail werden neben dem Zeitpunkt auch die IP-Adresse und der User Agent des benutzten Clients für maximal 90 Tage gespeichert. Einige besonders vertrauenswürdige, von der Community gewählte Benutzer können diese Daten abfragen.

Durch Abgleich der IP-Ranges und der User Agents lässt sich feststellen, ob Bearbeitungen angemeldeter oder anonymer Benutzer dem gleichen Client zugeordnet werden können. Unter Berücksichtigung von thematischen, inhaltlichen, sprachlichen, syntaktischen, technischen, zeitlichen und anderen Eigenheiten der Bearbeitungen lässt sich dann eine häufig an Sicherheit grenzende Wahrscheinlichkeit ermitteln, dass Bearbeitungen vorgeblich verschiedener Benutzer tatsächlich von derselben realen Person vorgenommen wurden.

Eine CU-Abfrage wird durchgeführt, wenn nach Ansicht der CU-Beauftragten ein begründeter Verdacht vorliegt, dass ein registrierter Benutzer in regelwidriger Weise Bearbeitungen anonym oder mit Sockenpuppen vorgenommen hat. Ein missbräuchliches Vortäuschen unterschiedlicher Identitäten kann einen schwerwiegenden Regelverstoß darstellen, etwa bei einer Sperrumgehung, bei der Fälschung von Wahlen durch mehrfache Stimmabgabe oder bei Manipulation von Diskussionen durch Vortäuschen von Mehrheiten, und zu befristeten oder unbefristeten Sperren führen.

Datenschutz

Checkuser ist mit erheblichen Eingriffen in den Datenschutz verbunden. Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss über dessen Lokalisation (vgl. whois und traceroute) oder dessen Arbeitsplatz geben. User Agents können Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von Checkuser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß der Richtlinien gerechtfertigt ist, vorgesehen.

In den Einstellungen angegebene Daten wie E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch Checkuser-Berechtigte nicht einsehbar. Ebenso stehen Checkuser-Berechtigten keine Daten zum reinen Surfverhalten – also das bloße Aufrufen bestimmter Seiten, ohne dass Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für wenige Tage und ohne Beziehung zu Benutzerkonten im Webserver-Log aufgezeichnet.[1] Inhalte versandter E-Mails sind ebenfalls nicht einsehbar.

Die Checkuser-Anfrageseiten sind mit __NOINDEX__ versehen, damit sie nicht von Suchmaschinen indiziert werden.

Richtlinien

Die offizielle Checkuser-Richtlinie der Wikimedia Foundation befindet sich auf der Seite CheckUser policy im Meta-Wiki.[2] Darüber hinaus ist von den Checkuser-Berechtigten die Datenschutz-Richtlinie der Wikimedia Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy policy.[3] Demnach werden Benutzerdaten grundsätzlich nicht veröffentlicht oder an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.[4]

Die Checkuser-Berechtigten werden ausschließlich bei Anfragen Dritter aktiv. Sie führen die Abfragen durch und teilen Ergebnisse mit, überlassen aber im Sinne der Aufgabentrennung darauf folgende Maßnahmen zuvor unbeteiligten Administratoren.

Funktionsweise

Die Funktionsweise der Extension „Checkuser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.

Checkuser-Berechtigte

In der deutschsprachigen Wikipedia gibt es mindestens drei Checkuser-Berechtigte.[5] Diese dürfen keine andere wichtige Zusatzfunktion annehmen (Bürokrat, Schiedsgerichtsmitglied, Oversighter).[6] Ein CU-Berechtigter muss sich spätestens zwei Jahre nach seiner letzten Wahl bzw. Wiederwahl erneut zur Wahl stellen.[7]

In allen Wikimedia-Projekten kann auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, ob, und wenn ja, welche Benutzer die Checkuser-Berechtigung haben.

In der deutschsprachigen Wikipedia gibt es im Moment drei lokal gewählte Checkuser-Berechtigte:

Ehemalige gewählte Checkuser-Berechtigte
  • Bdk (25. Juli 2006 bis 18. September 2013)
  • Elian (25. Juli 2006 bis 15. September 2009)
  • HaeB (25. Juli 2006 bis 19. Oktober 2011)
  • Hei ber (7. November 2011 bis 28. September 2012)
  • Minderbinder (29. September 2012 bis 31. Dezember 2013)
  • Rax (7. November 2011 bis 27. Oktober 2013)
  • Tinz (7. November 2011 bis 29. September 2013)
  • Drahreg01 (2. Oktober 2013 bis 18. August 2014)

Benutzer:Drahreg01 Benutzer:Theghaz Benutzer:Filzstift Benutzer:Minderbinder Benutzer:Rax Benutzer:Tinz Benutzer:Hei ber Benutzer:Kulac Benutzer:Bdk Benutzer:HaeB Benutzer:Elian


Projektweiten Zugriff – also grundsätzlich auch in der deutschsprachigen Wikipedia – haben darüber hinaus einige Mitarbeiter der Wikimedia Foundation (siehe Special:GlobalUsers/staff) und die Datenschutz-Ombudsleute (siehe Special:GlobalUsers/ombudsman[8]), die selbst zwar Checkuser-Abfragen ausführen könnten, aber lediglich – u. a. um Beschwerden nachgehen zu können – den Zugang zum Checkuser-Logbuch benötigen. Darüber hinaus können grundsätzlich alle Stewards hier CU-Abfragen durchführen. Nur das Logbuch einsehen können zudem Mitglieder der Gruppe Gründer.[9] Sie sind jedoch angehalten, Anfragen für Projekte, in denen lokale Checkuser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit). Entsprechende Checkuser-Nutzungen durch diesen Personenkreis können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.

Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.

Anfragen

Anfragen können in folgenden Fällen gestellt werden:

  • Begründeter Verdacht auf erheblichen Benutzerkontenmissbrauch (Sockenpuppen: insbesondere Mehrfachabstimmung bei Administrator-Kandidaturen, Benutzersperrungen und wichtigen Meinungsbildern; schwerwiegender Vandalismus, Rechtsverletzungen)
  • Begründeter Verdacht auf die Reinkarnation eines gesperrten Benutzers

Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrundeliegende Verdacht ist dabei möglichst präzise z. B. mit Difflinks zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.

Checkuser ermöglicht im Allgemeinen keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.[10] Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweitaccount sein“ werden daher nicht ausgeführt.

Eine Checkuser-Abfrage kannst du unter Wikipedia:Checkuser/Anfragen beantragen – bitte beachte die näheren Hinweise dort.

Logbuch

Beispielauszug des Checkuser-Logbuchs

Für alle Wikimedia-Projekte existieren Checkuser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat.[11] Diese Logbücher ermöglichen ein Mindestmaß gegenseitiger Kontrolle und stellen sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang[12] Auskunft zu den Aktivitäten eines bestimmten Checkuser-Berechtigten geben können. Ein Problem für die Akzeptanz von Checkuser ist, dass die Logdatei nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.[13]

Um die Checkuser-Handhabung zumindest für die deutschsprachigen Wikipedia so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von Checkuser im Jahr 2006 entschieden,[14] konsequent jede ausgeführte Checkuser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte[15] und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.

Die chronologische Übersicht befindet sich im Checkuser-Archiv.

Beschwerdemöglichkeit

Bei Verletzungen der Datenschutz- und der Checkuser-Richtlinien können Benutzer sich direkt (möglichst per E-Mail) an die Ombudsmann-Kommission[16] wenden. Die Ombudsleute nehmen diese Beschwerden entgegen und untersuchen im Auftrag der Wikimedia Foundation Verstöße gegen die Datenschutz-Vorgaben oder einen möglichen Checkuser-Missbrauch. Sie vermitteln zwischen Beschwerdeführern und -adressaten, klären nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie auf und können den Entzug von Checkuser-Rechten vorschlagen.

Derzeit (Stand März 2014) sind folgende Benutzer projektübergreifend als Ombudsleute tätig:

Siehe auch: Automatisch generierte Liste

Weblinks

Fußnoten

  1. Siehe dazu auch den Abschnitt „Logfiles“ auf der Seite Wikipedia:Datenschutz (die Datenschutzrichtlinie ist auf jeder Wikipediaseite in der Fußzeile verlinkt).
  2. Deutsche Übersetzung der Checkuser-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
  3. Deutsche Übersetzung der Datenschutz-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
  4. Beispielsweise kann es bei extremem und anhaltendem Vandalismus notwendig werden, die entsprechenden IPs oder IP-Bereiche mitzuteilen, damit diese durch Administratoren gesperrt werden können. Mitteilungen erkennbarer Open Proxy-IPs sind aus Datenschutzsicht unproblematisch; s.a. No open proxies im Meta-Wiki.
  5. Bei weniger als drei wird das CU-Team aufgelöst und Checkuser-Fälle den Stewards delegiert, bis wieder drei aktive lokale Checkuser gewählt sind.
  6. Beschlossen im Meinungsbild zur Aufgabentrennung im April 2009
  7. Beschlossen im Meinungsbild zur Wiederwahl höherer Funktionen im September 2009
  8. Vgl. Einrichtung der globalen Ombudsman-Benutzergruppe ab 3. Juli 2008 und GlobalGroupPermissions/ombudsman
  9. Vgl. Spezial:Globale_Gruppenrechte/founder
  10. Dies kann beispielsweise durch Nutzung verschiedener ISPs erfolgen.
  11. Das Checkuser-Logbuch ist für die CU-Berechtigten über Spezial:Checkuser-Logbuch einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung. Bis Januar 2008 gab es ein projektübergreifendes Logbuch, das durch getrennte projektspezifische Logbücher ersetzt wurde; vgl. Bug 8710 und Bug 11437.
  12. Siehe dazu auch den Abschnitt For log access im Meta-Wiki.
  13. Vgl. dazu Bug 11386: CheckUser public log (wontfix)
  14. Diese Entscheidung ist eine gemeinsam getroffene Übereinkunft der drei Checkuser-Berechtigten Bdk, Elian und HaeB. Als schriftliche Fixierung dient der hiesige Eintrag.
  15. Eine nicht öffentliche (per E-Mail oder im IRC gestellte) Anfrage ist beispielsweise möglich, wenn unerlaubt eine Privatadresse veröffentlicht wurde und eine offene Checkuser-Anfrage dem Betroffenen durch die damit verbundene erhöhte Aufmerksamkeit nur zum weiteren Nachteil gereichen würde.
  16. Die Wikimedia Foundation hat im Juli 2006 die Einrichtung einer Ombudsmann-Kommission für Checkuser-Angelegenheiten beschlossen. Siehe Resolution Ombudsperson checkuser, Wikimedia Foundation, 1. Juli 2006.