Wikipedia:IP-Betrachtung temporärer Konten

Das Benutzerrecht zur IP-Betrachtung temporärer Konten bietet mit der Einführung temporärer Benutzerkonten Ende Juni 2025 Einsicht in die standardmäßig verborgene Information, von welcher IP-Adresse aus Aktionen eines temporären Kontos durchgeführt worden sind. Abzugrenzen ist diese Möglichkeit von der Checkuser-Funktion, die Zugriff auf IP-Adressen regulärer registrierter Benutzerkonten erlaubt.

Um ein effektives Vorgehen gegen Vandalismus oder anderweitigen Missbrauch zu ermöglichen, ist die anlassbezogene Einsicht in die IP-Adressen eines temporären Kontos einem größeren Benutzerkreis zugänglich als bei registrierten Konten, bei denen dies nur Checkuser-Berechtigten gestattet ist. Dies betrifft folgende Benutzergruppen:

• lokale Benutzer mit erweiterten Rechten: Administratoren, Bürokraten, Oversighter, Checkuser-Berechtigte
• globale Benutzergruppen, etwa Stewards
• lokale IP-Betrachter temporärer Konten

Listen mit Berechtigten:

• vollständige Liste der 120 IP-Betrachter temporärer Konten
• weitere lokale Gruppen, die zum Teil Zugang zu den IP-Informationen haben (suche nach „ipinfo-view-full“).
• vollständige Liste der ≈ 270 globalen IP-Betrachter temporärer Konten
• weitere globale Gruppen, die zum Teil Zugang zu den IP-Informationen haben (suche nach „ipinfo-view-full“).

Die IP-Adressen, mit denen temporäre Konten aktiv waren, werden 90 Tage lang gespeichert. Abfragen müssen der WMF-Richtlinie für den Zugang zu temporären Konto-IP-Adressen (deutsche Übersetzung) entsprechen. Alle lokalen Gruppen außer Oversighter und Checkuser müssen dazu in ihren Einstellungen bestätigen, dass sie diese Richtlinie gelesen haben, um die IP-Adressen abfragen zu können.

Der Abfrage der IP-Adresse eines temporären Kontos ist eine Einzelfallentscheidung, die nur nach sorgfältiger Prüfung stattfinden sollte. Sie ist ausschließlich dann zulässig, wenn damit die Verhinderung oder Eindämmung von Vandalismus, Verstößen gegen die Grundprinzipien oder andere lokale oder von der Wikimedia Foundation vorgegebene Richtlinien nachvollziehbar bezweckt wird.

Nicht oder unzureichend begründetes Abfragen der IP-Adressen temporärer Konten oder das Offenlegen einer Verbindung zwischen einem temporären Konto und dessen IP-Adresse außerhalb der zulässigen Ausnahmetatbestände kann zum Entzug des Benutzerrechts führen.

Darüber hinaus können diese berechtigten Personen grobe oder erweiterte Daten über die vom temporären Konto genutzte(n) IP-Adresse(n) erhalten, ohne dass diese direkt abgefragt werden müssten. Damit wird einerseits die Abschätzung vereinfacht, ob und welche IP-Adressen abgefragt werden sollen. Andererseits können anhand der Informationen gegebenenfalls besser Muster erkannt werden.

Grundsätzliche Informationen über IP-Adressen von temporären Konten können auf verschiedenen Wegen dargestellt werden. Hierzu muss in den Einstellungen unter „Benutzerdaten“ bestätigt werden, dass man die Richtlinien für das IP-Informationstool gelesen hat, um Daten über genutzte IP-Adressen mittels dieses Werkzeuges abfragen zu können. Dieser Teil der Einstellung wird erst nach Vergabe des Rechts zum Einsehen von temporären Konten sichtbar. Aktuell hat man danach Zugriff auf die Informationen in allen Projekten, in denen temporäre Konten noch nicht aktiviert sind, sowie in allen Projekten mit aktivierten temporären Konten (wie der deutschsprachigen Wikipedia), in denen man außerdem Zugang zur Abfrage von temporären Konten hat. Diese Einstellung kann auch global unter Spezial:Globale Einstellungen für alle Wikis vorgenommen werden.

In verschiedenen Beitragslisten können über das Symbol in Versionsgeschichten, Beobachtungslisten und andernorts grundsätzliche Informationen über genutzte IP-Adressen (wie z.B. Standort, Provider oder Ähnliches) zur Anzeige gebracht werden. Dieser Zugriff auf die IP-Informationen, welche noch nicht die konkreten IP-Adressen hinter einem temporären Konto anzeigt, wird in einem separaten Logbuch protokolliert. Erst per Klick auf „Alle IP-Informationen anzeigen“ werden die erweiterten Informationen zur Verfügung gestellt. Beide Klicks (grob und erweitert) werden separat im genannten Logbuch protokolliert.

Berechtigte Nutzer können in der Beitragsliste von temporären Konten ([[Spezial:Beiträge/~2...]]) eine Infobox („IP-Informationen“) mit ähnlichen Informationen wie vorgenannt des Kontos öffnen, ebenfalls ohne dass die IP-Adresse(n) hier bereits angezeigt werden.

Hierbei ist zu beachten, dass der Zustand dieser Infobox gespeichert wird, so dass beim nächsten Zugriff auf die Beitragsliste, auch jene eines anderen temporären Kontos, diese automatisch erneut geöffnet wird und somit eine erneute Zugriffs-Protokollierung erfolgt. Um dies zu vermeiden, ist die entsprechende Box vor Verlassen der Spezialseite wieder aktiv zu schließen.

Über die Seite Spezial:IPInfo ist es möglich, sich IP-Informationen über alle genutzten IP-Adressen eines temporären Kontos in einer Tabelle anzeigen zu lassen. Neben Standort, Provider und Verbindungstyp wird unter anderem auch die Anzahl eindeutiger Geräte im Internet aufgelistet. Die IP-Adressen sind zunächst verdeckt, können per Klick aber abgefragt werden.

Abfragen von IP-Adressen temporärer Konten sind nur unter den eingangs geschilderten Voraussetzungen möglich. Die hierzu erforderliche Bestätigung der WMF-Richtlinie für den Zugang zu temporären Konto-IP-Adressen kann in den lokalen oder auch in den globalen Einstellungen erfolgen.

Mit einem Klick auf den prominent hervorgehobenen Link IP-Adresse anzeigen in Versionsgeschichten, Beitragslisten, Logbüchern oder weiteren Listen kann sofort die dem entsprechenden temporären Konto zugeordnete IP-Adresse aufgedeckt werden. Einmal aufgedeckt wird diese auch nach Verlassen der entsprechenden Liste wieder aufgedeckt dargestellt, wenn man die gleiche Liste erneut aufruft. Dieser Zugriff auf die IP-Adressen eines temporären Kontos wird im Logbuch über Zugriffe auf IP-Adressen temporärer Konten vermerkt.

Spezialfälle:

• Bei der Abfrage im Sperrformular werden nach Klick auf „IP-Adresse anzeigen“ alle genutzten IP-Adressen des temporären Kontos angezeigt.
• Bei dem Aufrufen von „Details“ von als „Geschützt“ bezeichneten Bearbeitungsfiltern wird neben „Name des Benutzerkontos“ (Variable user_name) auch die „IP-Adresse des Benutzerkontos“ (Variable: user_unnamed_ip) direkt angezeigt.

Beide Spezialfälle führen ebenfalls zu Einträgen im Logbuch.

Mit der Autoreveal-Funktion ist es für Zugangsberechtigte auch möglich, sich alle IP-Adressen in all denjenigen Projekten automatisch anzeigen zu lassen, in denen man das Recht „IP-Betrachtung temporärer Konten“ einsetzen kann. Die Aktivierung ist jedoch auf Administratoren, CheckUser-Berechtigte oder globale Gruppen beschränkt und nur mit Zeitablauf (wahlweise 1 Stunde, 1 Tag oder 90 Tage) möglich; danach wird sie deaktiviert und muss bei Bedarf wieder aktiviert werden.

Auf der Seite Spezial:IPContributions kann unter Angabe einer spezifischen IP-Adresse oder eines IP-Adressbereiches nach allen (nicht gelöschten) Bearbeitungen gesucht werden, die von temporären Konten unter Nutzung dieser IP-Adresse(n) durchgeführt wurden. Die Ergebnisse werden als chronologisch sortierte Liste ausgegeben und können bei der Abfrage durch Filter umfangreich angepasst werden. Einträge aus Logbüchern, Bearbeitungsfiltern usw. werden in der Beitragsliste nicht wiedergegeben. Die Nutzung wird im Logbuch protokolliert.

• Bildschirmfotos (englisch)
• 
  Eingabeformular
• 
  Beispielresultat

Die Spezialseite meta:Special:GlobalContributions im Metawiki zeigt allen angemeldeten Konten die globalen Bearbeitungen von angemeldeten und temporären Konten. Nach Zustimmung zur Nutzung in den globalen Einstellungen können auch alle Bearbeitungen durch temporäre Konten von einer bestimmten IP-Adresse oder einem Bereich in allen Wikis abgefragt werden. Dabei werden die Ergebnisse nur für die Projekte angezeigt, in denen der Benutzer zugangsberechtigt ist. Die Abfrage der Auflistung wird im Metawiki geloggt.

Das Logbuch des Zugriffs auf temporäre Konto-IP-Adressen kann von Checkusern, Stewards und Ombudsleuten eingesehen werden. Darin wird protokolliert, wer wann:

• die IP-Adresse eines temporären Kontos abgefragt hat
• Logbücher von Bearbeitungsfiltern mit geschützten Variablen eingesehen hat
• alle temporären Konten, die von einer IP-Adresse aus genutzt worden sind, aufgelistet hat
• die Funktion „IP-Auto-Anzeige“ aktiviert oder deaktiviert hat, die ab Adminlevel aufwärts für einen beschränkten Zeitraum alle IP-Adressen temporärer Konten in allen zugangsberechtigten Wikis automatisch aufdeckt
• die Bestätigung in den Einstellungen, die Richtlinie zur IP-Betrachtung gelesen zu haben, gegeben oder widerrufen hat

Das Offenlegen von IP-Adressen temporärer Konten gegenüber Dritten oder der Öffentlichkeit ist gemäß der Richtlinie für den Zugang zu temporären-Konto-IP-Adressen grundsätzlich unzulässig. Um andauernder Schädigung der Wikipedia durch Einzelne zu begegnen, gelten folgende Ausnahmen von diesem Grundsatz:

• Der nichtöffentliche Austausch von IP-Adressen zwischen zwei Benutzern, die das Recht zur IP-Betrachtung temporärer Konten besitzen, ist zulässig. Die Zugehörigkeit zu einer entsprechenden Gruppe ist dabei hinreichend.
• Gegenüber Benutzern, die der WMF-Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten unterliegen, können IP-Adressen im Rahmen der Bestimmungen dieser Richtlinie ebenfalls offengelegt werden.
• Bei nachgewiesener Notwendigkeit können IP-Adressen auf Seiten, die der Verhinderung anhaltender Schädigung der Wikipedia dienen, dokumentiert werden. Hierbei ist zu beachten, dass diese Dokumentation nicht dauerhaft abrufbar bleiben soll – sofern das Dokumentationsbedürfnis entfällt, also keine Schädigungen mehr erfolgen, soll sie gelöscht oder versionsgelöscht werden.

IP-Adressen sind persönliche Daten und sollen nicht veröffentlicht werden, wenn die Bekämpfung von Vandalismus und anderweitigem Missbrauch der Wikipedia auch durch mildere Mittel effektiv gewährleistet ist. Beispiele für ein mögliches Vorgehen, das ohne Nennung von genauen IP-Informationen auskommt:

• Bei Vandalismus mit verschiedenen temporären Konten unter einem gemeinsamen IPv6-Adressbereich kann bei einer Vandalismusmeldung zu einem der temporären Konten etwa darauf hingewiesen werden, dass beispielsweise von dessen /64er-Range weiterer Vandalismus ausgeht, ohne eine konkrete IP-Adresse zu benennen. Administratoren können den Bereich dann prüfen und sperren, ohne dass eine direkte Verbindung zum temporären Konto hergestellt wurde.
• Bei fortgesetztem Vandalismus von einer IP-Adresse aus nach Sperrablauf kann der sperrende Administrator auf nichtöffentlichem Weg (typischerweise Wikimail) gebeten werden, eine weitere Sperre einzusetzen. Auch ein öffentlicher Hinweis, die hinter dem temporären Konto stehende IP-Adresse erneut zu sperren, ist möglich.

Eine Benennung ist dann problemlos möglich, wenn sie so weit anonymisiert ist, dass sie Millionen von Menschen oder Hunderte von Kilometern umfasst:

• „aus dem WLAN der SBB“ oder „Campus-Netz einer norddeutschen Universität“
• „IP-Ranges“, also sehr große Bereiche statt einzelner IP, wie etwa: 128.0.*.*

Bis zum ersten Halbjahr 2025 im Wiki öffentlich festgehaltene und gesammelte spezielle IP-Adressen (etwa in Signaturen, Versionsgeschichten oder auf Benutzerseiten) lassen sich kaum mehr aus der Öffentlichkeit entfernen. Sie werden in vielen Fällen jedoch in einigen Jahren wertlos geworden sein, weil die organisatorische und örtliche Zuordnung von IP-Paketen durch die meisten Anbieter nach aktuellem Bedarf neu verteilt wird.

Administratoren, Bürokraten, Oversighter, Checkuser-Berechtigte sowie Mitglieder globaler Benutzergruppen erhalten das Recht automatisch durch die Zuordnung zur entsprechenden Benutzergruppe nach erfolgreicher Wahl.

Zugehörigkeit zur Gruppe „IP-Betrachter temporärer Konten“ können diejenigen Benutzer auf Wikipedia:Rechtevergabe beantragen, die regelmäßig Einsicht benötigen, um gegen Missbrauch vorzugehen, etwa im Rahmen der Eingangskontrolle. Die WMF-Richtlinie schreibt hierfür als Mindestanforderung vor, dass das Benutzerkonto mindestens seit sechs Monaten registriert sein muss und von ihm 300 Bearbeitungen in der deutschsprachigen Wikipedia getätigt worden sind.

Lokale Administratoren entscheiden über die Rechtevergabe. Ausnahmen von den Minimalkriterien, bspw. für ein neu angelegtes Nachfolgekonto eines ehemals berechtigten Kontos, können nur durch die Stewards erteilt werden. Ist ein Benutzer länger als ein Jahr inaktiv (ohne Bearbeitungen oder Logbucheinträge) oder wird unbeschränkt gesperrt, wird die Zugehörigkeit zur IP-Betrachter-Benutzergruppe widerrufen.

Der Zugriff auf die IP-Informationen ist in der Regel auf das lokale Projekt beschränkt. Das bedeutet, dass ein Konto nur in dem Projekt IP-Adressen abfragen kann, in dem es das Recht hat. Es ist grundsätzlich möglich, Zugriff in mehreren Projekten lokal zu bekommen. Hier gilt jedoch zu beachten, dass die Mindestanforderungen der Wikimedia Foundation in den jeweiligen Projekten erfüllt sein müssen. Benutzer, die z. B. in der tschechischen Wikipedia und in der deutschsprachigen Wikipedia aktiv sind und nur in der deutschsprachigen Wikipedia einer Benutzergruppe mit entsprechendem Zugriff zugeordnet sind, können nur in der deutschsprachigen Wikipedia die Informationen abfragen. Bei Zugangsberechtigung für mehr als ein Projekt können über die Spezialseite meta:Special:GlobalContributions im Metawiki alle Bearbeitungen durch temporäre Konten von einer bestimmten IP-Adresse oder einem Bereich in all diesen Projekten aufgelistet werden.

Checkuser-Berechtigte, Oversighter und Globale Administratoren sind Teil der Gruppe Globaler IP-Betrachter temporärer Konten und bekommen dadurch in allen Projekten vollständigen Zugriff auf IP-Informationen, auch globale Gruppen wie Stewards oder Globale Zurücksetzer haben vollständigen Zugriff auf IP-Informationen in allen Projekten.

• Überblicksseite im Mediawiki-Wiki (englisch)