Benutzer:YourEyesOnly/Bürgschaft

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Auf dieser Seite können sich Benutzer verbürgen lassen. Das bedeutet, dass sichergestellt wird, dass eine Person nur einen verbürgten Account besitzen kann. Das Bürgschaftsverfahren soll garantieren, dass über einen Hauptaccount hinaus Zweit- und Nebenaccounts (sogenannte „Sockenpuppen“) mit vertretbarem Aufwand nicht verbürgt werden können.

Mit diesem Authentifizierungsnetz soll das Arbeitsklima in der Wikipedia verbessert werden. In Diskussionen und Abstimmungen kann es in Zukunft sofort ersichtlich sein, wenn mehrere natürliche Personen sich miteinander auseinandersetzen, insoweit nur verbürgte Accounts in diesem Zusammenhang eingesetzt werden. Damit werden Metadiskussionen über die Identität von Accountbesitzern und Manipulationsvorwürfe in vielen Fällen vermieden.

Zum Zweck des Bürgschaftsverfahrens wird zwingend eine externe Identitätsprüfung benötigt. Das genaue Prozedere wird unten im Detail vorgestellt. Innerhalb der Wikipedia bleiben aber alle Benutzer weiterhin so weit anonym, wie sie dies wünschen. Wer seine Identität allerdings verbürgen lassen will, muss mindestens 5 berechtigten Bürgen seines Vertrauens gegenüber seine Identität glaubwürdig nachweisen.

Weitergehende Zwecke verfolgt dieses System zunächst nicht. Es soll Benutzern die Möglichkeit geben, ihren guten Willen zu zeigen, auf den Einsatz von Zweitaccounts zu verzichten und mit ihrer unverwechselbaren Identität für ihre Aktivitäten in der Wikipedia einzustehen.

Über diesen Link geht es zu einer Anleitung für Teilnehmer.

Grundlage des Bürgschaftsverfahrens ist die eindeutige Zuordnung eines Benutzeraccounts zu einer natürlichen Person mittels einer durch Hashing gewonnenen und einem digitalen Fingerabdruck gleichenden Buchstaben- und Ziffernkombination. Dazu wird aus Vor- und Nachnamen dieser Person sowie deren Geburtsdatum eine eindeutige Ausgangsphrase gebildet. Über diese Ausgangsphrase wird ein Hash-Wert (auch Fingerprint) mit dem SHA256-Verfahren errechnet.

Beispiel: Die Benutzerin WaldFeeHH heißt „Gabi Mustermann“ und ist am 14.12.1968 geboren. Die Ausgangsphrase lautet hier: "Gabi Mustermann 14121968". Der Hash-Wert für Gabi beträgt
7d6c3cad5142e2702cfd2bec9102be93736a4d6310a30e86eeb2ad999430a6c7.

Dieser Hash-Wert wird als persönlicher Identifikations-Schlüssel oder PIS bezeichnet. PIS berechnen kann jeder, der wenigstens über einen Teil der nötigen Informationen (Vorname, Nachname, Geburtsdatum) verfügt. Die Korrektheit der Ausgangsphrase prüfen sie anhand von glaubwürdigen Identitätsnachweisen. Wessen Identität mit Hilfe von mindestens 3 Bürgen bestätigt wurde, dessen PIS wird offiziell gültig und sein Status ändert sich zu „verbürgt“. Wer zusätzlich von mindestens 2 Bürgen verbürgt wurde und von diesen 5 Bürgschaften mindestens eine von einem Urbürgen stammt, dessen Status ändert sich zu „Bürge“ und er darf selbst für andere Benutzer bürgen.

Denkbare Gelegenheiten für Verbürgungen sind etwa die Stammtische, wo bereits ein einzelner Bürge jeweils einmal für sämtliche Anwesenden bürgen kann. Größere Veranstaltungen, wie z.B. die Wikipedia-Academy oder Portal-Treffen sind eine gute Gelegenheit, auf einen oder mehrere Urbürgen zu treffen. Innerhalb weniger Wochen sollte jeder aktive Wikipedianer so selbst zum Vollbürgen werden können und für seinen persönlichen Wikipedia-Umkreis ein wichtiges Puzzleteilchen zur Verbürgung beitragen können. Wenn sich dieses System nach der zähen Anfangsphase erst einmal etabliert hat, wird für die einfache Verbürgung in der Regel wohl schon ein einmaliger Besuch einer Wikipedia-Veranstaltung ausreichen.

Alle Bürge-Vorgänge werden auf der privaten Schlüsselring-Seite des Benutzers protokolliert. Nach einem Bürgschafts-Vorgang sollten die Änderungen umgehend auf dieser Übersichtsseite eingetragen werden. Der PIS kann zusätzlich auf der eigenen Benutzerseite zu schnellen Referenzzwecken vermerkt werden.

Anonymität und Datenschutz

[Bearbeiten | Quelltext bearbeiten]

Achtung! Zur Erstellung des Schlüssels werden persönliche Daten verwendet: der Name und das Geburtsdatum. Wer seine Anonymität unter allen Umständen wahren möchte, der sollte auf eine Teilnahme verzichten. Niemand ist gezwungen, an diesem System teilzunehmen, da weder Privilegien noch Nachteile mit der Teilnahme oder Nicht-Teilnahme verbunden sind. Wer trotzdem mitmachen möchte, sollte sich zweier Probleme bewusst sein:

  1. Jemand, der Deinen Namen und dein Geburtsdatum kennt, kann ohne Schwierigkeiten mit Hilfe der Schlüsselliste überprüfen, welchen Benutzernamen Du in der Wikipedia benutzt (sofern Du in der Liste stehst) - und welche Benutzernamen Du keinesfalls benutzt (nämlich die Namen in der Liste, zu denen Dein Schlüssel nicht passt).
  2. Wenn Du einen sehr einfachen Namen hast (z.B. Thomas Schmidt, Christiane Müller, Matthias Meier) kann man mit geringem Aufwand durch eine Wörterbuchattacke Deinem Schlüssel einen Namen und ein Geburtsdatum zuordnen. Möglicherweise könnte in einigen Fällen jemand mit diesen Daten (Name, Geburtsdatum, Wikipedia-Benutzername) etwas anfangen.

Es ist geplant, diese Unsicherheitsfaktoren in späteren Versionen dieses Bürgschaftssystems auszuräumen. Dabei wird es voraussichtlich nur noch einem sehr eingeschränkten Personenkreis (Mitarbeiter der Wikimedia Foundation, Stewards, etc.) möglich sein, die Daten auszuwerten. Bis dahin sollten nur Menschen teilnehmen, bei denen das Bekanntwerden von Name und Geburtsdatum keine negativen Auswirkungen hätte.

Es gibt vier Arten von Benutzern im Bürgensystem:

  1. Urbürgen (U). Dies sind Benutzer, die aufgrund ihrer offiziellen Tätigkeit für Wikimedia e.V. Deutschland oder der Wikimedia Foundation (WMF) zweifelsfrei als natürliche Personen gelten können. Dazu gehören aktuelle, frühere und zukünftige Wikimedia Vorstandsmitglieder, der Geschäftsführer und eventuelle Angestellte sowie Stewards. Urbürgen können jeden Benutzer verbürgen.
  2. Vollbürgen (B). Dies sind Benutzer, die von mindestens 5 Bürgen verbürgt wurden, darunter muss mindestens 1 Urbürge sein. Vollbürgen dürfen jeden Benutzer verbürgen.
  3. Verbürgte Benutzer (V). Dies sind Benutzer, die von mindestens 3 Bürgen verbürgt wurden. Sie gelten als verbürgt im Sinne des Systems, dürfen selbst aber nicht für andere Benutzer bürgen.
  4. Unverbürgte Benutzer (-). Dies sind Benutzer, für die bisher weniger als 3 Bürgen gebürgt haben.

Jeglicher Bürgen-Status eines Benutzers kann widerrufen werden, wenn Anhaltspunkte dafür vorliegen, dass er das System missbraucht hat oder derartige Absichten mit guten Gründen unterstellt werden können. Wer möchte, kann seinen aktuellen Verbürgungsstatus auf seiner Benutzerseite bekannt machen. Dazu stehen drei Vorlagen zur Verfügung:

Das Sicherheitskonzept dieses Systems beruht auf zwei zentralen Annahmen:

  1. Name und Geburtsdatum sind Informationen, die dank des Abgleichs mit als fälschungssicher angesehenen Dokumenten als nicht manipulierbar angesehen werden.
  2. Es lassen sich nur mit hohem Aufwand drei Bürgen finden, die unehrlich oder leicht manipulierbar sind (um einen einzelnen Account falsch zu bestätigen) und mit noch erheblicherem Aufwand fünf Bürgen (darunter ein Urbürge), um eine Person als Vollbürgen zu bestätigen, der dann falsch bürgen könnte.

Es ist wichtig, darauf zu achten, dass keine dieser beiden Voraussetzungen geschwächt wird. Während der zweite Punkt mit der Zeit von allein leicht an Sicherheit verliert, da es immer mehr Bürgen geben wird, und damit auch die Wahrscheinlichkeit, dass es einzelne unehrliche Vollbürgen gibt, liegt der erste Punkt allein in der Hand der Voll- und Urbürgen. Bei jedem Verbürgungsvorgang müssen sie sorgfältig die Originaldokumente prüfen, Kopien u. Ä. sicherheitshalber zurückweisen und beim geringsten Verdacht auf Manipulation eine Verbürgung ablehnen. Insbesondere gute Bekannte sollte man nicht „blind“ verbürgen, sondern die Ausgangsphrase immer mit Hilfe von Originaldokumenten überprüfen. In diesem System wird nicht das Vertrauen zu einem anderen Benutzer bestätigt, sondern allein die Identität! Daher wäre es – rein theoretisch – aus Sicherheitsgründen sogar zu wünschen, wenn sich möglichst Benutzer gegenseitig verbürgen, die sich maximal misstrauen oder aber gar nicht kennen.

Hinweise für Bürgen

[Bearbeiten | Quelltext bearbeiten]

Um zu verhindern, dass unterschiedliche Ausgangsphrasen aus denselben Grunddaten generiert werden, gelten folgende Regeln:

  1. Der erste Teil der Ausgangsphrase besteht aus dem ersten Vor- und dem letzten Nachnamen. Der Name „Karl Otto von Bismarck“ wird zu „Karl Bismarck“, der Name „Giselle-Anna Amalia von der Heyden“ zu „Giselle-Anna Heyden“. In Zweifelsfällen ist eine Klärung auf der Diskussionsseite mit Hilfe von pseudonymen Analogien durchzuführen.
  2. Der zweite Teil der Ausgangsphrase ist das achtstellige Geburtsdatum in der Form TTMMJJJJ.
  3. Die drei Bestandteile werden durch ein einfaches Leerzeichen voneinander getrennt.
  4. Die Ausgangsphrase wird ohne Anführungszeichen und ohne abschließende Sonderzeichen (Zeilenumbruch) an den Algorithmus durchgereicht.
  5. Die Konstruktion und die Eingabe der Ausgangsphrase sowie die Ausführung der Berechnung der PIS hat der Bürge eigenhändig auf einem System vorzunehmen, zu dem der Verbürgte zuvor keinen Zugang hatte.

Die obige Ausgangsphrase und PIS für das fiktive Beispiel Gabi Mustermann kann verwendet werden, um die Korrektheit des eigenen Berechnungsverfahrens zu validieren.

Der Hash kann mit dem Hashgenerator (sha256) berechnet werden. Wer auf starke Anonymität angewiesen ist, sollte eine Berechnung allerdings vorsichtshalber nicht über das Internet, sondern an der Kommandozeile eines lokalen Systems vornehmen.

Unter Linux gibt man auf der Kommandozeile den Befehl echo -n "Vorname Nachname Geburtstag"|sha256sum ein, ersetz die Daten wie oben angegeben, und drückt Enter.

Identitätsnachweise

[Bearbeiten | Quelltext bearbeiten]

Benutzer, die verbürgt werden möchten, müssen gegenüber dem Bürgen ihre Identität glaubhaft machen. Dies geschieht primär durch als fälschungssicher angesehene Dokumente mit Foto wie Personalausweise, Reisepässe oder Führerscheine. Wird die Identität auf eine andere Weise festgestellt, so soll dieser Umstand im Schlüsselprotokoll erwähnt werden.

Liste der Teilnehmer

[Bearbeiten | Quelltext bearbeiten]
# Benutzername PIS-Seite Status PIS-Code
1 Frank Schulenburg PIS U a87324b9103e7b55873a11b791afb001b6008355ab25cdbb7fe1b88a8dd35005


2 Markus Mueller PIS U 4bbece068e0317e717f62431560747b6732bc3631170c2d755b0473f62258265


4 DaB. PIS U ac5ad095fce4ef9476afee6926eefcab80053d4f75e206085a0aeed0e5f105c6


5 Thogo PIS U 02734b63a8f92296b8eb848ff3b2af679f5b8d67bcb4f27891f0b3d949f119ae


6 DerHexer PIS U 4846e1770285debcae57a7b9b8ac822a1369729737bba67d0ebbf37ab36ab63b


8 Seewolf PIS U a55480e16f0835af40e5b41856b9b48f6f765607bc16fe352b8319f5386f25be


10 CFT PIS - 82a81aa93b7e1d1cbefee8d714b16baaa97b2ae3dcaad82b7d2504f60eda4941


11 Jcornelius PIS - c5e1371dd6537e5e146e47f0bb96e0c36c8f3d81944e764a65f1f8e99f6fb9fa


12 Michail PIS U c12cdd5126725159e04ad4274de419110b868bf5061df2a3270a9ae0fec41319


13 Nina PIS U 986ed03e46a6ddab37856b315c59fa9bf7376519a3737baf5afc622acc6a6850


14 Mathias Schindler PIS U 6ec9c96d3bd8f242383c38cc353165b483a81264a527628eeec259bc62fc3110


15 APPER PIS U 4dd4cdfecbe3d1d591fc0e737dd7c86d57e4d34dc2e1f261f1534c1da31f829f


16 Sargoth PIS B 3728d8641bfb4f0604c8961d2cc8f3188c4578c2fb45a64cabb8f31211c550f3


17 Aka PIS - e8afddf702f44ea4d767e452f240485efa7b935babcbb9580c2889a8b9158cc1


19 Jonathan Groß PIS - 95314a6e6bdbf629d24c96d5c431317102e6215d822a2cdf0f249453d99f6523


22 Joergens.mi PIS B 2543251c0c161d225a7ebdc0c34bf7b1b16f402f3f3238216faf00e5bfe3cde2


23 Victor Eremita PIS V 5f3fde8f1c15185624aa5398a720f78da02bf932823457f3fadfd799b0f9ee56


24 Nils Simon PIS V 6892cbcd298011878c26676a694715ec7e71957e80c27d57caff0dc6aef8704e


25 Mbimmler PIS U 0fff9b35b91f3f9099129008c7b7d854aee4040360d8206777da4ebcc73acfbf


26 Steschke PIS B 875f6b79f0e6795509c7541713cb9c72bf7a6ec0b5911e4224dd30807fefcc03


28 Mazbln PIS - a5d516f12d1e3b87a231b013e70f558ad040564f36a92097ec4cee5fbad4bfb7


29 Lyzzy PIS U ad757a864632c71ff8d799e18d4d267b66fcf15281499e9766829ac30c27caa1


30 Fg68at PIS - 98fee505ce34df5c677ed1772f36b35c5201536a749bf6286519267b20c58735


31 Nervousenergy PIS - bbeceb13a84d7eeee3a2efb320cfcaf610e544eaf69dd04e5e6194c0dbbcd634


32 Rohieb PIS - a6ad82004cd300f46573e07f5afe4e2fd2c44c91e4e610682c1a7ddc2810ddff


33 YourEyesOnly PIS U 9c86e14200a571888677d3705afa99da5acf2d9259d53abfd5e1b11cef2f5dc1


35 Tischbeinahe PIS V e63d912af2b67c105a965e8ebef527f458a3d6906493af8b1df229c90cbda323


36 Berlin-Jurist PIS B 51fd8d63549dde42efe6e0cebcb6a7fb0662dbcbed62046197804c050c21dfe8


37 Dschanz PIS B 5e9b6a1dc68a68f6f36f7db9cc5d14b31e539e14be9add19d3b7d8f6a230d4a7


38 Marbot PIS B 6e41b9c925f4e8cef0be91182ff463aadcbceda70e86b3edbbfcaa9d49586e35


39 Conny PIS - e4b85393fb96e38fc0441d8a9994e2b2cd2854210c0aba1595b95afb17efae0e


41 akrause91 PIS - 52d4d2ccc1c18ffe2e95d014b474ace36b76b8bb197b9a63765703ff8a7f529f


42 Reinhard Kraasch PIS - 3ce5c49e6c2a794e76067b28191f12a15fb51e408b4698ee4b69cd73078530d2


43 Kresspahl PIS - c6bb2ab0323977454719c42dc5f3ef048885aa654e9794ea830ad58bee67fb5e


44 Fire PIS - df1a454ddfe20645ca79461a10e5796482e7f84f2c37cf7aeb2d36e7729388e0


45 Bahnmoeller PIS B c8d7c72dd577001b26ae096517384d00291880c4aaafa1dc90cc27de2a7a2709


46 Morglin PIS - 50092089f646f4935d6d9323528510210deb2bda5b289ccceaa9c890e4fce060


47 Micha L. Rieser PIS B d5dcd4d5a6f8a976b7f3f5662184ef7568a20184b4228a66bf0da708aad9efcb


48 Roland1952 PIS - 68b844d7cf35c85a10727fe7da9d56026d5ce6896f78b1013ced75bc77e2c6dd


49 Bücherwürmlein PIS B 3405bcc953326e751419fb15e63b76ba084f8749bc1a9e17240d55222f497d7e


50 Horgner PIS - b7b9b3492463d4ed5de1a8a46e84066c756d18e8293be2069f286b59dbe7fba3


51 Dodo von den Bergen PIS - e5e44620e18952ab975d78e51ecdd673d3831b8ee5ed2ddc70d408d30ad3b100


52 Hannes Röst PIS - ee3d3eaed2f40eddca855839eaac8f239e74b729c53f0fa29b6aacbe401db0dc


53 Sidonius PIS - 29db1c0b758ff1e2e55b59b41da442dc73cd8f55bf0fbe2412d5b7172a183163


54 Zipferlak PIS B 8826690c24cfe0dfef99ec514df85419d2bd35c3048b841031eff533dfa54a8d


55 Abena PIS B e01c4d1bebdde7b6054229d240886d3b200f6563cb485b6b51b933ebb22c6e48


56 Tilla PIS B b9d454337229d461d7665ef515fe312b693de5ee71a0a0a81e96e3799151d8e5


57 Church of emacs PIS B 8596f82b4ce52942c2a59c8ddd2dbccd4269f7c18bda448c41b39505b88b1f05


58 Port(u*o)s PIS - 9ebc7de824b0449d09d91b05d86fbed9d543948fe19df8fae98cbc0c129ee59b


59 Krächz PIS - 921b66efc03e32a50a3ea2fb05adffd531f0b439897f8a415134a511b704e85a


60 Benjja PIS - ab0d710d5b0733807ef5807006155f86aef5e35012ed7bcf2eb536fc6adfd410


61 Raphael Frey PIS - 7cfa56ca2ee77191553ba3dd3676d20b582bf3f9c68c6784d85f7681e56e616e


62 Cleverboy PIS - e0871c42cbfbf64de40f005b83758563eb533d4f0b3c6956973a1bf76c36cd31


63 TobiasKlaus PIS - 8a32553eb35b2604578a776e426438907ad004c5a2e8506879470d1a6dff3d5b


64 PaterMcFly PIS - 43080d7bc6de7dcfc574d4e97bde32b0148965d03ee33303310d910f04b1d63d


65 Flominator PIS B 808961d39d21bf78597ca25e3d82448d5d2bdf89e024cdbc9e7baaac506c91a1


68 Schmendrik881 PIS - a111381fddf2b19bc02c326c1784ee0cd9163dfecca9e3778a684e87f3d9310a


69 Warui PIS - d2ba21f04dea2a30ed83b8386e581e585651225682bc2ed9fee94e92c2c010ca


70 Hesoyam PIS - e47d0148932e6e625444577cabcad1ab60503e21a77b8459d84f6475e369e99a


72 Krd PIS - 76ad6eacba85c6cae90f0791085c906a5e19a76fb576b362a98d8dbfb47b0339


73 Immofried PIS - 37132688ee1766678c80229f23e5b0b097b4ae6bfebe84fff64eecd8c2bbcdd4


74 heubergen PIS - 8c173472dfb61150b6015d65d3e1030d18de47ec9ecb0380bd94bfd765ccf19c


75 Olaf Kosinsky PIS U f36ca3242a0ed698f38d021ebe0746c2070df515d79d4c56c6b690e9d5c98ef8


76 Oltau PIS - 07503a9eee61d1c628e785296a7980158a214753e9dd78771cdcd9d2f7618343


77 Manfred Kuzel PIS - 557b932fbf50976c7bcb88bc2ab3c2b6328451066849cf2cb1638ab04e2a793f


78 Heubergen PIS - 8c173472dfb61150b6015d65d3e1030d18de47ec9ecb0380bd94bfd765ccf19c


79 ApolloWissen PIS - 771b6343f59d922d72c6336f761594dcf0cb87f69cea91b91e02d6489a49e6de


80 Ptolusque PIS - 1a3a250a86db09b8b96881893561c67f89c099b4b826b95bf62ccb37489e57da


81 Alturand PIS - 157347d70c0b492fd2abd2732525124e0ceb87fcc5546f2c3c7d6cde27df764e


82 Ventus55 PIS - 8cfebafc6787fad778aa44ed44d5fa8516716049a5084df172015a93f8b1c75b


83 Florian Hurlbrink PIS - c2bff5834ac55aabe1bb9cff7d949a38872c1498b1a6a0486600cac9194da98f


84 GeoTrinity PIS - 20b10da982045d009a7b1dced64c9f01386544e441d4e49de06dfa63080f5e41


85 Leonry PIS - 3975acbd3360aa7e2df97cff79c0f3bf929eadc20badda8577eda3f38b8e15fc


86 Sebastian Wallroth PIS - c5c33e639e25f8302ca68fe975c0dd6e3f9b250f3e1ca523cbda8e9aa1ba1828


87 Kehn95 PIS - bade4b5824233d60d3b86669b1f27662a0cb374313b2778b055b8761a3f8210b


88 Nortix08 PIS - 124fc811b168ff92168550c28fe278b61ba0f821770ea8513dd9f955ad83e663