Benutzer Diskussion:Bdk/CheckUser/FAQ

Übertrag von Diskussion:Eike_sauer
Moin Eike, Danke für Deine Mithilfe. Kannst Du diese Frage noch etwas aufdröseln (ggf. in mehrere Einzelfragen splitten) oder spezifischer formulieren? Sie ist so leider nicht bzw. nicht gut (ohne einen Generalvortrag zum Thema Datenschutz zu starten) beantwortbar. Nicht um Dich zu veräppeln, sondern um deutlich zu machen, weshalb es schwierig ist, hier eine plumpe aber strukturell vergleichbare Frage: „Welche gesellschaftlichen Bedenken bestehen bei der Bestrafung von Autofahrern, die ein Tempolimit überschreiten oder langsam fahren?“ Wie würdest Du die beantworten? Auch dort werden die meisten Menschen wohl erstmal mit Nachfragen reagieren, wie die Frage und einzelne Bestandteile zu verstehen ist. Gute Grüße --:Bdk: 11:05, 8. Jan. 2007 (CET)[Beantworten]

Kann ich ehrlich gesagt nicht, weiter bin ich wohl noch nicht vorgedrungen. Wenn es keine FAQ, sondern nur mein Unverständnis ist, vielleicht kannst du's mir zu erklären versuchen und dort streichen. Oder wir kriegen zusammen raus, was die Frage eigentlich sein könnte (erinnert an Per Anhalter durch die Galaxis... :o) ). Wenn du die Zeit hast.

Nehmen wir an, wir haben zwei Pseudonyme. Warum darf man nicht schreiben, dass die beiden auffällig ähnliche IPs verwenden? Welche schützenswerte Information wird da preisgegeben - und über welche Person überhaupt?

Und hätte nicht eine Website das Recht, auf die eine oder andere Weise abzusichern, dass alle oder eben auch nur manche Personen nur einen Account einrichten dürfen? Das machen andere auch...

--Eike 13:25, 8. Jan. 2007 (CET)[Beantworten]

Übertrag Ende

Ah gut, das macht es ein bisserl klarer :-) Dir geht's offenbar um Grundsatzfragen zur Anwendung von CU bzw. der Wikimedia-Datenschutzrichtlinien. Solch eine Diskussion sollte idealerweise nicht hier, sondern im Meta-Wiki geführt werden, weil eine Änderung des status quo (die ich als Wunsch aus Deiner Formulierung herauslese) ja nicht lokal stattfinden kann und letztlich auch die richtige Anlaufstelle für solche Fragen dort ist.

Meinerseits aber dennoch kurz zu den beiden Punkten:

1) Die erste Frage („Warum darf man nicht schreiben, dass die beiden [Pseudonyme] auffällig ähnliche IPs verwenden?“) unterstellt, dass dies per se nicht „erlaubt“ sei. Dem ist doch gar nicht so. – Es gelten allerdings für die Einsicht in ansonsten nicht öffentlich zur Verfügung stehende IP-Angaben zu bestimmten Accounts/Edits in allen Wikimediaprojekten – und das meinst Du wahrscheinlich (ohne es direkt auszusprechen) – datenschutzrechtliche Vorgaben, die eben diese Einsicht nur nach hinreichender Begründung ermöglichen. Die entsprechenden Richtlinien findest Du in der CU policy. Zentraler Aspekt hierbei ist, dass die CU-Berechtigten nicht wahllos die Daten von irgendwelchen Nutzern auf Zuruf oder gar aus eigenem Antrieb einsehen, die gar nichts (oder zumindest nichts hinreichend „Schlimmes“) auf dem Kerbholz haben und denen bekanntlich bei Anmeldung die Wahrung des Datenschutzes zugesichert wird (vgl. Wikipedia:Datenschutz). Zu den Pseudonymen ist noch anzumerken, dass für das fundierte Ausschließen jeder Rückschlussmöglichkeit auf eine reale Person u.a. sämtliche Beiträge durchgegangen und evtl. auch externe Seiten entsprechend beurteilt/eingeordnet werden müssten.

2) Die zweite Frage („Und hätte nicht eine Website das Recht, (…) abzusichern, dass alle (…) Personen nur einen Account einrichten dürfen?“) ist i.e.S. keine CU-spezifische Frage, weil sie vielmehr auf zentrale Änderungen des Anmeldeprozederes für alle Wikimediaprojekte abzielt. Eine Beantwortung ist mir hier nur insofern möglich, als dass natürlich die Betreiber /welcher Website auch immer/ dieses Recht haben (das dürfte Dir aber klar sein). Ob sie es dann auch wahrnehmen oder diesen Ansatz „eine Person/ein Account“ überhaupt unterstützen, ist eine andere Frage, die Du am besten direkt an die Foundation richtest.

Die CU-FAQ orientieren sich logischerweise am status quo. Sollte weiterer Bedarf nach Diskussion dieser von der Entwicklung der CU-FAQ eher unabhängigen Punkte innerhalb der de.wikipedia bestehen, so kann dies auf der Seite Wikipedia Diskussion:Checkuser geschehen. --:Bdk: 14:48, 8. Jan. 2007 (CET)[Beantworten]

Danke für die Erläuterungen, das macht's auch mir klarer. Mein eigentliches Anliegen war, dass ich nicht verstehe, warum CU so strikt gehandhabt wird. Was ich bisher nicht gewusst habe/übersehen hatte ist einfach, dass es eine ziemlich strikte "internationale" CU-Policy gibt, die die hiesigen CU-Beauftragten wohl einfach "nach bestem Wissen und Gewissen" umzusetzen versuchen. Würdest du mir zustimmen, dass es strikter zugeht, als es das (schon recht strenge) deutsche Datenschutzgesetz erzwingen würde? --Eike 16:29, 8. Jan. 2007 (CET)[Beantworten]

Das ist schon wieder so eine herrlich pauschale Frage ;-) Beantworten lässt sie sich m.E. nur im Einzelfall, denn wir haben zwar die Richtlinien, wie wir grob mit der Funktion umzugehen haben, konkret haben wir jedoch zumeist nicht mit einfach zu beantwortenden „Fällen nach Schema F“ zu tun, sondern müssen jeweils neu abwägen und oft auch ganz neu auftretende Faktoren berücksichtigen. Hierbei spielt sicherlich nicht ausschließlich (wenn auch zentral) der Datenschutz eine Rolle, sondern auch Überlegungen, was eine tatsächliche Überprüfung im Einzelfall (ggf. als Präzedenzfall) für nachfolgende Anfragen und damit langfristig für die „Community“ bedeutet. Ein Projekt, dass bei jeder Kleinigkeit, der eigentlich völlig ausreichend mit den herkömmlichen Mitteln begegnet werden kann (z.B. Benutzersperren nach Augenmaß), nach CheckUser und damit Eingriffen in den Datenschutz von freiwilligen Mitarbeitern ruft, verliert über kurz oder lang einen gehörigen Teil des notwendigen Grundvertrauens ins „Projekt an sich“. Schließlich haben wir nicht wenige richtig gute Nutzer, für die ihre Anonymität im Netz aus ganz unterschiedlichen Gründen ein hohes Gut ist.

Auch erhöht sich mit steigender CU-Rate (durch geringere „Hürden“) quasi zwangsweise die Rate an unnötigen Abfragen und damit letztlich unberechtigten Datenschutzeingriffen (was in einigen anderen Wikimediaprojekten, in denen einzelne CU-Berechtigte die Richtlinien betont weit auslegen, gut zu beobachten ist). Eine wesentliche Folge von verringertem Datenschutz ist üblicherweise weiter gestiegenes Misstrauen innerhalb der betroffenen Projekte gegenüber den CU-Berechtigten und indirekt gegenüber allen Admins – auch weil dort mit der Weitergabe privater Daten (z.B. von IP-Adressen, durch die eine klare Lokalisierung/Arbeitgeberzuordnung o.ä. möglich ist) deutlich laxer umgegangen wird, und das manchmal halt auch bei Abfragen zu Vorfällen, wo ein einfaches Schwarz/Weiß-Gut/Böse-Schema nicht legitim ist.

Meine persönliche Überzeugung ist es zudem, dass jeder, der sich hier aus freien Stücken und zumindest ansatzweise produktiv beteiligt, erstmal Vertrauensschutz genießt, der nur bei wohl begründeten/berechtigten Zweifeln aufgehoben wird. Dass dies nicht nur nach den Richtlinien der Foundation zu erfolgen hat, sondern gleichfalls auch nach der deutschen/europäischen Datenschutzgesetzgebung – da deutsche Personen über die entsprechenden Belange von i.d.R. anderen deutschen/österreichischen/schweizer Personen entscheiden – ist ein i.A. ernst- wie de facto anzunehmender juristischer Rat (auch wenn es zur tatsächlichen Anwendung in internationalen Internetprojekten m.W. noch an passenden Fallbeispielen und Gerichtsurteilen mangelt).

Insofern ist es völlig logisch, dass wir bemüht sind, ebenfalls den hiesigen Datenschutzvorgaben zu entsprechen. Dass ich persönlich und ganz allgemein gerne ein Mehr an Datenschutz/informationeller Selbstbestimmung gewährleistet sehen möchte als dies derzeit in vielen Bereichen (nicht nur in der Wikipedia) durch Gesetze/Verordnungen/Richtlinien vorgegeben der Fall ist, dürfte kein Geheimnis sein. Insofern klingt es für mich fast wie ein Lob, wenn Du den Eindruck hast, es würde hier strikter als durch das BDSG geboten zugehen.

Hilfreich wäre es für die weitere Diskussion allerdings, wenn Du aus dem Archiv heraus mal mindestens einen Fall (besser gleich mehrere unterschiedliche Fälle) benennen könntest, wo und auf welcher Grundlage (!) genau Du anders entschieden hättest. Diese pauschalen „Anwürfe“, dass wir zu restriktiv mit CU umgehen würden, schaden nämlich durchaus dem sinnvollen Einsatz von CU und verhindern letztlich – ärgerlicherweise – sinnvolle Anfragen, weil bei einigen Nutzern dadurch der Eindruck entstanden ist/entsteht, dass fast alle – sogar tatsächlich berechtigte – Anfragen eh nur abgelehnt würden. Markus Schweiß u.a. haben sich bereits ähnlich hervorgetan ohne aber (auch auf Nachfrage hin nicht) einen konkreten Fall zu benennen …

Für Kritik, auf die wir auch konkret eingehen können – natürlich bevorzugt sachlich begründete und konstruktive Kritik – sind wir immer dankbar, denn die Verantwortung, mit dieser Funktion sachgerecht und sinnvoll umzugehen, erfordert zwecks Weiterentwicklung/Absicherung/Rückhalt in der „Community“ durchaus auch fundierten und harten Widerspruch. In diesem Sinne --:Bdk: 19:42, 8. Jan. 2007 (CET)[Beantworten]

Hey, klang "nach bestem Wissen und Gewissen umsetzen" jetzt wirklich so nach Vorwurf?

Also, ich hab jetzt mehr Verständnis für die CU-Beauftragten (mit denen ich - auch vorher schon - nicht tauschen wollte). Wenn ich mal wieder über eine Entscheidung staune, würde ich mich wieder melden.

Ich bedanke mich für die Erklärungen! (...die zum Teil zu schade sind, auf der Diskussionsseite zu versauern - oder?)

--Eike 19:50, 8. Jan. 2007 (CET)[Beantworten]

...die zum Teil zu schade sind, auf der Diskussionsseite zu versauern - oder? Ja, das finde ich auch. Und das "Vorwürfe" pauschal klingen, liegt vielleicht auch daran, dass man es nicht präziser formulieren kann (tschulligung :(). Jedenfalls wollte ich hier auch mal ein dickes LOB loswerden für die schwierige Arbeit, die ihr hier immer macht. Die kleine Fragesocke 20:40, 8. Jan. 2007 (CET)[Beantworten]

Na, keine Sorge :-) und danke fürs Lob. Diese Diskussion und die noch in der Entwicklung begriffene Vorderseite („FAQ“) dienen ja dazu, allen Nutzern ein kleines und „alltagstaugliches“ Kompendium zu CU an die Hand zu geben. Entsprechende Versatzstücke werden also schon irgendwo wieder auftauchen.

Eure Mithilfe ist herzlich willkommen. Kann jemand von Euch vielleicht aus dem Vorstehenden konkrete Fragen und möglichst kurze Antworten extrahieren und auf die Vorderseite übertragen? Das wäre wirklich klasse. Ich selbst neige, auch dank eigener Involviertheit, ja zu etwas ausschweifenden Antworten *g* --:Bdk: 20:47, 8. Jan. 2007 (CET)[Beantworten]

Da frage ich mal nach: Welche fachliche Kompetenzen haben unsere Checkuser-Berechtigten in dieser Sache? Wissen sie zB, dass man bei deutschlands größtem Provider (und vielen anderen bundesweiten Anbietern auch) mit sehr hoher Verlässlichkeit die Herkunft eines Benutzers auf etwa Landkreisebene herausfinden kann? Eine T-Online-IP ist eben nicht nur einfach eine bundesweite IP des Marktführers, sondern kann nach Köln, Starnberg oder Waren-Müritz aufgelöst werden, wenn man weiss, wie das geht. --h-stt !? 21:31, 9. Jan. 2007 (CET)[Beantworten]

…wissen sie zB, dass … – Ja, natürlich. Alle drei.

… und auch M-net-Kunden lassen sich ganz ohne passende Angaben auf ihrer Benutzerseite gut erkennen, ja. Wobei das aber doch wirklich kein „Expertenwissen“ ist; gut, neulich hatte ich an anderer Stelle mit einem Block 60.53.18.er-IPs zu tun, da ist eine nähere Lokalisierung (über den in Kuala Lumpur sitzenden Provider hinausgehend) natürlich schwieriger … und nein, die üblichen Geolocationtools sind nicht die Mittel der Wahl.

Weshalb stellst Du diese Frage(n) auf der Diskussionsseite? Ähnliches wurde bereits bei der Wahl gefragt und beantwortet, vgl. Disk. Desweiteren sollten die bisher bearbeiteten Anfragen hinreichend Aufschluss über die entsprechend nötigen Kenntnisse geben, ohne die wir wohl oftmals aufgeschmissen wären ^^ --:Bdk: 02:08, 10. Jan. 2007 (CET)[Beantworten]

Frage: Wie wird geprüft? Werden nur zwei Accounts miteinander abgeglichen oder werden ein oder mehrere Accounts auf generelle Doppelbenutzung abgeprüft?

Beispiel für ersteres: Es wird die Herkunft von Bdk und MC überprüft, ob es dieselbe ist. Oder: Bdk beispielsweise wird auf Benutzung von Socken überprüft, dabei stellt sich heraus, daß Bdk zwar zwar nicht mit MC identisch ist, dafür aber mit XY --Mycroft Holmes 18:14, 16. Jun. 2007 (CEST)[Beantworten]

Kurze Antwort, auch wenn Mycroft Holmes selbst hiernach gesperrt wurde:

Es gibt grundsätzlich verschiedene Möglichkeiten der CU-Anwendung. So können z. B. alle (im entsprechenden Logzeitraum vorhandenen) IPs eines Accounts abgerufen und dann einzeln auf weitere Accounts geprüft werden. Auch können direkt die Edits einer bestimmten IP oder eines IP-Bereichs – sowohl offen als IP getätigt als auch mit Account(s) eingeloggt – eingesehen werden. Daneben besteht noch die Möglichkeit, eine einfache Anzeige „aller Accounts einer IP“ abzurufen (brauchbar als Erstüberblick bei besonders vielen Edits/IP).

Sofern „unerwartete“ Mehrfachaccounts erkennbar sind, ist vor einer Ergebnismitteilung sorgfältig abzuwägen, ob diese überhaupt als missbräuchliche „Sockenpuppen“ zu gelten haben oder aber auf Grund des spezifischen Editverhaltens („harmlos“, thematisch anderer Bereich = legitime Zweitaccountnutzung) ungenannt bleiben müssen. Vgl. genau dazu bitte meine CU-Hinweise. --:Bdk: 14:56, 22. Jun. 2007 (CEST) [Beantworten]

Durch [1] aufmerksam, merke ich an, dass der verlinkte Abschnitt dermaßen an den Haaren herbeigezogen ist, dass es beinahe peinlich für Bdk sein müsste, wenn er es war, der das geschrieben hat. Es ist doch viel wahrscheinlicher, zusammen in einem Netzwerk zu sein, als die gleiche DNA zu haben - der Vergleich hinkt gewaltig und hat demagogische Qualität (Glückwunsch ;-)).
Genauso verhält es sich aber mit dem Unschuldbeweis durch das CU. Dass jemand dermaßen manipuliert, dass es keine Übereinstimmung gibt, ist dermaßen unwahrscheinlich, dass es mindestens ebenso vernachlässigt werden müsste. Die Aussage, CU-Daten alleine diene nicht als Unschuldsbeweis, ist daher ebenso falsch bzw. richtig, wie zu behaupten, es gebe einen eindeutigen Schuldbeweis.
Trotzdem verweigert der CU-Beauftragte HaeB eine eindeutige Aussage in diesem Fall, was ich als Zeichen der sektenhaften Durchindoktrinierung sämtlicher Kontrollinstanzen des Wikifantenuniversums sehe: Unbequeme Wikifanten müssen raus, und dazu ist kein fieser Winkelzug zu unmoralisch. --Kellerfenster 03:26, 22. Jan. 2009 (CET)[Beantworten]

Moin Kellerfenster, zuerst einmal siehe [2]. Dann zu Deiner Annahme, „dass jemand dermaßen manipuliert, dass es keine Übereinstimmung gibt, ist dermaßen unwahrscheinlich (…)“ – dazu lässt sich auf diverse gut dokumentierte Fälle verweisen. Sei es durch TOR, durch mehrere zur Verfügung stehende ISPs (nicht allzu ungewöhnlich) oder schlicht durch strikt getrennte Nutzung zu Hause/Arbeitsplatz/Internetcafé/whatever … eine bewusste Vermeidung von IP-Übereinstimmungen ist denkbar einfach und wird m.E. öfter genutzt als viele annehmen (das gilt für alle möglichen Internetprojekte gleichermaßen und ist nicht wikipediatypisch). Gruß --:bdk: 09:09, 22. Jan. 2009 (CET)[Beantworten]

Ahoi, hier das zujesachte Gegenlesen [3]:

#Logbuch
Mich & evtl. auch andere interessiert, worin die diversen Bedenken seitens der WMF bestehen. Keine ausführlichen Erläuterungen, aber doch eine einleuchtende Begründung, gerade weshalb hier keine Transparenz besteht (auch wenn man’s sich vage denken kann).
Das Pseudolog würde ich für’s Erste entlinken… der Duft nach Liegengebliebenem im Netz, mit Datumsangaben älter als 1 Jahr…

#Anfragen stellen
Frage „Was sollte eine CU-Anfrage auf jeden Fall enthalten?“→ 1. und 2. vertauschen?

#Sonstiges
„kooperativen Grundgedanken dieses Projekts“ → Link auf AGF?

#Fallbeispiele
„Mir wird vorgeworfen, ich wäre […]“ → Wikipedia:Checkuser/Anfragen/Intro enthält nix (mehr) zum „Unschuldsbeweis“ – btw: dort im Text „CheckUser-Policy der Wikimedia Foundation“ ein Link auf http://meta.wikimedia.org/w/index.php?title=CheckUser_policy/de&uselang=de ?

„Ich habe den Verdacht, dass XY bei den Löschkandidaten […]“ → Bei KALP oder den AdT-Entscheidungen isses durchaus auch eine Abstimmung. Was ist damit?

„Mehrere Personen können sich die selbe IP-Adresse teilen (WGs, Firmen-LAN, Schulen[, spezielle Büros] usw.) […]“ → den zweiten & dritten Satz vielleicht vereinfachen:
„Dabei wird ignoriert, dass neben dem CU-Resultat auch andere Indizien eine wesentliche Rolle spielen.“
hierzu noch 2 Anregungen:

• terminologisch sauber trennen zwischen einer CU-Abfrage und dem, was der CU-Beuauftragte daraus + den anderen Indizien macht, also das CU-Ergebnis (oft & zu leicht mit der Abfrage-Ergebnis synonym benutzt), um das Missverständnis von vornherein besser zu umschiffen, ggf. auch auf den WP:CU-Seiten
• „nachweisen“ vielleicht durch „kaum Sicherheit“ oder so austauschen (brisensicherer Beweis vs. hohe Wahrscheinlichkeit)

Des war’s denn auch schon. Gruß, Hæggis 04:43, 22. Jun. 2011 (CEST)[Beantworten]