Heim

Wikipedia:Checkuser

Abkürzung: WP:CU

< Autorenportal < Konflikte < Checkuser
Autorenportal

Konflikte

CheckUser (engl. für Benutzerprüfung, abgekürzt „CU“) ist eine Funktion, die in Fällen von erheblichem Missbrauch der freien Editierbarkeit der Wikipedia zum Einsatz kommen kann.

Inhaltsverzeichnis

Grundsätzliches

Bei jedem Bearbeitungsvorgang in der Wikipedia („Seite speichern“, aber auch „Benutzerkonto neu anlegen“, „Datei hochladen“ usw.) wird neben einer genauen Zeitangabe und der spezifischen Bearbeitung für einen gewissen Zeitraum[1] auch die jeweilige IP-Adresse des Benutzers gespeichert. Die IP-Adressen und weitere Daten angemeldeter Benutzer sind dabei – wie bei anderen Websites auch – nur den Server-Administratoren (Spalte Shell-Access) direkt zugänglich.[2]

Wer hingegen unangemeldet in der Wikipedia editiert, dessen IP-Adresse wird öffentlich einsehbar und dauerhaft in der Versionsgeschichte gespeichert.[3]

CheckUser ermöglicht nun einigen wenigen Benutzern mit entsprechend erteilten Rechten (s.u.), zu überprüfen, ob ein angemeldeter Wikipedia-Benutzer missbräuchlich unter verschiedenen Account-Namen aktiv war oder welche IP-Adresse(n) er benutzt hat bzw. ob einer IP-Adresse im fraglichen Zeitraum ein angemeldeter Benutzer zugeordnet werden kann.[4]

Datenschutz

CheckUser ist mit nicht unerheblichen Datenschutzeingriffen verbunden. Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss geben über dessen grobe Lokalisation (vgl. whois und traceroute) oder über einen möglichen Arbeitsplatz (bei Nutzung von Firmenrechnern mit festen IP-Adressen). User Agents können, sofern abgefragt, Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von CheckUser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß der Richtlinien gerechtfertigt ist, vorgesehen.

Benutzerseitig in den Einstellungen angegebene Daten wie beispielsweise E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch CheckUser nicht einsehbar. Ebenso stehen für CheckUser keine Daten zum reinen Surfverhalten – also zum bloßen Aufrufen bestimmter Seiten, ohne dass jedoch Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für eine sehr kurze Zeit (wenige Tage) sowie ohne Beziehung zu Benutzerkonten im Webserverlog aufgezeichnet.[5]

Richtlinien

Die offizielle CheckUser-Richtlinie der Wikimedia Foundation findet sich im Meta-Wiki auf der Seite CheckUser Policy.[6] Darüberhinaus ist von den CheckUser-Berechtigten die Datenschutz-Richtlinie der Wikimedia Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy Policy.[7] Demnach werden Benutzerdaten grundsätzlich nicht veröffentlicht oder an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.[8]

Die CheckUser-Berechtigten werden ausschließlich nach Anfragen durch Dritte aktiv. Prinzipiell führen sie zudem nur Abfragen durch und teilen Ergebnisse mit; nachfolgend werden sie nicht aktiv. Entsprechende Sperrungen werden im Sinne der Aufgabentrennung von zuvor unbeteiligten Administratoren umgesetzt.

Funktionsweise

Die Funktionsweise der ExtensionCheckUser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.

CheckUser-Berechtigte

In allen Wikimediaprojekten kann jeweils auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, ob, und wenn ja, welche Benutzer die CheckUser-Berechtigung haben. Für de.wikipedia haben seit Juli 2006[9] folgende drei Benutzer einen Checkuserzugang:

Zusätzlich ist Hei_ber in der Liste der lokalen Checkuser-Berechtigten aufgeführt.[10] Als Datenschutz-Ombudsmann führt er selbst jedoch keine CheckUser-Abfragen aus, sondern benötigt lediglich – u.a. um Beschwerden nachgehen zu können – den Zugang zum Checkuser-Logbuch.

Projektweiten Zugriff – also grundsätzlich auch in der deutschsprachigen Wikipedia – haben darüberhinaus der MediaWiki-Entwickler Tim Starling, der 2005 das CU-Tool programmiert hat, und alle Stewards. Diese sind jedoch angehalten, Anfragen für Projekte, in denen lokale CheckUser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen dort nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit). Entsprechende CheckUser-Nutzungen durch diesen Personenkreis können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.

Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.

Anfragen

Anfragen können in folgenden Fällen gestellt werden:

Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrundeliegende Verdacht ist dabei möglichst präzise z.B. mit Difflinks zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.

CheckUser ermöglicht i.A. keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.[11] Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweitaccount sein“ werden daher nicht ausgeführt.

Eine Checkuser-Abfrage kannst du hier beantragen.

Logbuch

Für alle Wikimediaprojekte existieren CheckUser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat.[12] Diese Logbücher ermöglichen ein Mindestmaß gegenseitiger Kontrolle und stellen sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang[13] Auskunft zu den Aktivitäten eines bestimmten CheckUser-Berechtigten geben können. Ein Problem für die Akzeptanz von CheckUser ist, dass das Log file nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.[14]

Um die CheckUser-Handhabung zumindest für die deutschsprachigen Wikipedia so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von CheckUser im Jahr 2006 entschieden[15], konsequent jede ausgeführte CheckUser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte[16] und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.

Die chronologische Übersicht befindet sich im CheckUser-Archiv.

Beschwerdemöglichkeit

Die Wikimedia Foundation hat im Juli 2006 die Einrichtung einer Ombudsmann-Kommission für CheckUser-Angelegenheiten beschlossen.[17] Bei Verletzungen der Datenschutz- und speziell der CheckUser-Richtlinien können sich Benutzer direkt (möglichst per E-Mail) an die Kommissionsmitglieder wenden.

Die Ombudsleute hören solche Beschwerden an und sollen im Auftrag des Boards der Foundation Fälle von Verstößen gegen die Datenschutz-Vorgaben bzw. CheckUser-Missbrauch fair und unparteiisch untersuchen, zwischen Beschwerdeführern und -adressaten vermitteln, nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie aufklären, und sie können auch den Entzug von Checkuser-Rechten vorschlagen. Seit November 2007[18] sind folgende drei Benutzer projektweit als Ombudsleute tätig:

Fußnoten

  1. Der Zeitraum, in dem diese Daten rückwirkend zur Verfügung stehen, ist abhängig von der Logfilegröße; üblicherweise beträgt er einige Wochen bis wenige Monate.
  2. Die Serveradmins unterscheiden sich von den Wikipedia-Admins, die keinen Datenbank-Zugang haben.
  3. Nicht angemeldete Benutzer werden beim Editieren deutlich auf die IP-Veröffentlichung hingewiesen, vgl. MediaWiki:Anoneditwarning.
  4. Auf die CheckUser-Möglichkeit wird bei der Anmeldung in der Wikipedia hingewiesen, siehe den Abschnitt Datenschutzrechtliche Hinweise.
  5. Siehe dazu auch den Abschnitt „Logfiles“ auf der Seite Wikipedia:Datenschutz (die Datenschutzrichtlinie ist auf jeder Wikipediaseite in der Fußzeile verlinkt).
  6. Deutsche Übersetzung der Checkuser-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
  7. Deutsche Übersetzung der Datenschutz-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
  8. Beispielsweise kann es bei extremem und anhaltendem Vandalismus notwendig werden, die entsprechenden IPs bzw. IP-Bereiche mitzuteilen, damit diese überhaupt (durch zuvor unbeteiligte Administratoren) adäquat gesperrt werden können. Mitteilungen erkennbarer Open Proxy-IPs sind aus Datenschutzsicht unproblematisch; s.a. No open proxies im Meta-Wiki.
  9. Siehe CU-Wahl de.wikipedia.org, Juli 2006.
  10. Siehe Eintrag vom 1. März 2008 im Meta-Logbuch.
  11. Dies kann beispielsweise durch Nutzung verschiedener ISPs erfolgen.
  12. Das CheckUser-Logbuch ist für die CU-Berechtigten über Special:CheckUser einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung. Bis Januar 2008 gab es ein projektübergreifendes Logbuch, das durch getrennte projektspezifische Logbücher ersetzt wurde; vgl. Bug 8710 und Bug 11437.
  13. Siehe dazu auch den Abschnitt For log access im Meta-Wiki.
  14. Vgl. dazu Bug 11386: CheckUser public log (wontfix)
  15. Diese Entscheidung ist eine gemeinsam getroffene Übereinkunft der drei CheckUser-Berechtigten Bdk, Elian und Hoch auf einem Baum. Als schriftliche Fixierung dient der hiesige Eintrag.
  16. Eine nicht öffentliche (per E-Mail oder im IRC gestellte) Anfrage ist beispielsweise möglich, wenn unerlaubt eine Privatadresse veröffentlicht wurde und eine offene CheckUser-Anfrage dem Betroffenen durch die damit verbundene erhöhte Aufmerksamkeit nur zum weiteren Nachteil gereichen würde.
  17. Siehe Resolution Ombudsperson checkuser, Wikimedia Foundation, 1. Juli 2006.
  18. Bekanntgabe der Neubesetzung: Ombuds-wo-men commission, foundation-l, 24. November 2007