Allgemein: CheckUser (Disk.) · Kategorie · CU-Berechtigte · Anfragen · Archiv * (2005/2006/2007-1/-2/2008-1/-2/-3/-4/2009-1/-2/-3) · Wahl 2009
Bdk: Persönliche Hinweise · Wahl 2006 (+) Wiederwahl · Pseudolog (CU/Log) · Bericht · FAQ · Anforderungen · Tellerrand
Sonstiges: CU policy (de) · Privacy policy · access · CU privacy · Ombudspersons · Help (C) · Rights log (user classes/meta/en) · Meta requests (Archives) · en.wp requests · checkuser-l · svn · ext · MediaZilla (rc/open) · xff · Aufgabentrennung · Wiederwahl höherer Funktionen
Auf dieser Seite möchte ich generelle/häufige Fragen zu CheckUser sammeln und beantworten. Sobald die Seite halbwegs fertig ist, soll sie dann ggf. in den Wikipedia-Namensraum übertragen werden. Endsortierung, Formatierung, Formulierung, Antworten und anderen Krempel übernehme ich schon :-)
Danke für Deine Mithilfe. --:Bdk: 18:33, 6. Jan. 2007 (CET) |
Grundlagen
BearbeitenTechnik
Bearbeiten- Was ist CheckUser und wie funktioniert es?
- CheckUser ist eine Erweiterung für die Wiki-Software MediaWiki, mit der – vereinfacht ausgedrückt – die einzelnen Bearbeitungsvorgängen zugeordneten IP-Adressen eingesehen werden können. Eine technische Beschreibung findet sich auf der Seite Extension:CheckUser. Für de.wikipedia.org wichtige Informationen sind auf der Seite Wikipedia:Checkuser zusammengestellt.
- Welche Logfiles können mit Hilfe von CheckUser ausgewertet werden?
- Das sind einmal die Squid-Logfiles auf den einzelnen Servern, zum anderen die Datenbankserver selbst. Die Checkuser-Berechtigten haben nur Zugriff auf die Datenbankinformationen.
CU-Berechtigte
Bearbeiten- Wer ist CheckUser-berechtigt?
- Siehe Wikipedia:Checkuser#CheckUser-Berechtigte
- Wie wird man CU-Berechtigter?
- Durch Community-Wahl, die den Vorgaben der CheckUser Policy folgt; vgl. Wahlarchiv.
- Welche Anforderungen müssen CU-Berechtigte erfüllen?
- Gemäß der Wikimedia-Resolution müssen sie mindestens 18 Jahre alt sein und sich gegenüber der Wikimedia Foundation identifizieren.
- Zu i.w.S. „technischen und sozialen“ Anforderungen siehe Benutzer:Bdk/CheckUser/Anforderungen.
Datenschutz
Bearbeiten- Nach welchen Grundlagen wird in Bezug auf Datenschutz mit CheckUser umgegangen?
- Siehe Wikipedia:Datenschutz, Privacy policy, Wikipedia:Checkuser#Datenschutz.
- An wen kann ich mich wenden, wenn ich datenschutzrechtliche Bedenken bezüglich eines CheckUser-Vorganges habe?
- Solange eine Anfrage noch nicht bearbeitet ist, kannst Du einen entsprechend begründeten Einwand auf die Anfrageseite schreiben, Dich zwecks Beratung/Weitergabe an einen Admin des Vertrauens oder direkt an die lokalen CU-Berechtigten wenden.
- Im Anschluss an eine ausgeführte Abfrage kannst Du Dich entweder an einen der damit nicht beschäftigten lokalen CU-Berechtigten oder aber (bei konkreten Beschwerden über die CheckUser-Ausführung) an die Wikimedia-Ombudspersonen wenden. Deutschsprachiger Ombudsmann ist derzeit Thogo.
Logbuch
Bearbeiten- Gibt es ein Checkuser-Log zur Kontrolle der CheckUser-Berechtigten?
- Ja, ein Logbuch existiert, es ist allerdings nicht öffentlich einsehbar (v.a. auf Grund diverser Bedenken seitens der Wikimedia Foundation). Das Log ist jedoch allen lokalen CU-Berechtigten, den Ombudsleuten, den Wikimedia-Systemadministratoren sowie (prinzipiell) den Stewards zugänglich, so dass eine gegenseitige wie auch externe Kontrolle durchaus gegeben ist. Außerdem vermerken die Checkuser-Berechtigten der deutschsprachigen Wikipedia – gemäß einer Selbstverpflichtung aus dem Jahr 2006 – die Tatsache, dass eine Abfrage stattgefunden hat, immer öffentlich auf Wikipedia:Checkuser/Anfragen, ggf. in anonymisierter Form.
- Ein CU-Berechtigter führte darüberhinaus bis 2009 ein erweitertes Pseudologbuch.
Konkrete Anwendung
BearbeitenAnfragen stellen
Bearbeiten- Welche Voraussetzungen müssen erfüllt sein, damit eine CheckUser-Abfrage durchgeführt werden kann?
- Um zu bewerten, ob eine CheckUser-Anfrage berechtigt ist, müssen zwei verschiedene Fragen beantwort werden:
- Angenommen, es handelt sich tatsächlich um Sockenpuppen, würde dann eine hinreichend schwere Verfehlung vorliegen? (potentieller Sockenpuppenmissbrauch) Eine gute Richtschnur für die Antwort ist, ob dann eine Sperrung der Accounts bzw. des Benutzers Konsens wäre.
- Gibt es ausreichend plausible Verdachtsmomente, die eine Benutzung von Sockenpuppen nahelegen? („Sockenpuppen-Anfangsverdacht“)
- Bei der Anfrage sollte zu diesen beiden Punkten mit Difflinks Stellung genommen werden. Vor der CheckUser-Abfrage werden die CheckUser-Beauftragten anhand dieser Kriterien darüber entscheiden, ob eine Abfrage zulässig ist.
- Was hat das mit den Diff- und Permalinks auf sich?
- Ein „Difflink“ oder kurz „Diff“ (von Differenz = Unterschied) erlaubt den Vergleich zwischen verschiedenen Versionen einer Seite, siehe Hilfe:Versionen. Bei CheckUser wird regelmäßig nach Difflinks gefragt, weil diese bestimmte Edits eindeutig benennen und dadurch einfach nachvollziehbar machen (anders als z.B. ein nur pauschaler Hinweis auf die womöglich hunderte bis tausende Edits umfassende Beitragsliste eines Benutzers).
- Ein „Permalink“ (von Permanentlink) verweist auf eine bestimmte Version einer Seite, siehe auch Hilfe:Permanentlink. Bei CheckUser-Anfragen sind Permalinks besonders sinnvoll, wenn auf Inhalte einer sich häufig ändernden Seite, z.B. der Vandalismusmeldung oder einer Benutzerdiskussionsseite, verwiesen wird. Permalinks vermeiden das mühsame nachträgliche Heraussuchen des eigentlich gemeinten Bearbeitungsstands.
- Was sollte eine CU-Anfrage auf jeden Fall enthalten?
- Ausführliche Hinweise finden sich in der Einleitung der Anfrageseite.
- Wichtig sind möglichst verständliche, konkrete wie sachliche Hinweise, die die CU-Berechtigten in die Lage versetzen, einen Verdacht sowie den potentiellen Missbrauch nachzuvollziehen. Merke: Nur selten sind ihnen Konflikte z.B. in bestimmten Themenbereichen bereits vor einer CheckUser-Anfrage bekannt (dazu ist die Wikipedia/Community zu umfangreich). Sie müssen sich erst einlesen.
- Was sollte eine CU-Anfrage auf keinen Fall enthalten?
- Angaben, die Aufschluss über die reale Identität eines Nutzers geben (z.B. (Diff)Links auf Edits, in denen ein Nutzer Privatadressen oder andere persönliche Angaben Dritter ohne deren Einverständnis veröffentlicht hat). Solche Links sind ausschließlich per E-Mail oder im IRC an die CU-Berechtigten zu übermitteln.
- Können Dritte eine Anfrage kommentieren?
- Neben dem Anfragesteller und ggf. dem/den Betroffenen (Stellungnahmen, in denen sie sich zu den Vorwürfen äußern) können auch Dritte etwas zu einer Anfrage schreiben. Erwünscht sind aber grundsätzlich nur „sachdienliche Hinweise“ (weiterführende und präzisierende Einschätzungen).
- Kommentare wie „ich unterstütze diese Anfrage“ oder ausschweifende, für die CU-Entscheidungsfindung unerhebliche Darstellungen (z.B. von anderweitigen Streitigkeiten zwischen Benutzern) sind jedoch verzichtbar und daher nicht erwünscht. Sie können ersatzlos entfernt oder bei Bedarf auf die Diskussionsseite übertragen werden.
Betroffene
Bearbeiten- Welche „Eingriffsmöglichkeiten“ hat ein Betroffener, wenn eine CheckUser-Anfrage gegen ihn vorliegt?
- Die einfachste Möglichkeit ist, umgehend in direkten Kontakt (auf der jeweiligen Diskussionsseite oder per E-Mail oder IRC) mit den CU-Berechtigten zu treten und persönliche Anliegen vorzutragen.
- Desweiteren sind „Stellungnahmen zur Sache“ von Betroffenen direkt auf der Anfrageseite möglich.
- Mein Benutzerkonto wurde von einem CheckUser-Berechtigten überprüft, meine IP-Daten wurden eingesehen. Ich möchte mich darüber beschweren.
- Bei konkreten Beschwerden über einen CheckUser-Vorgang kannst Du Dich an die Wikimedia-Ombudspersonen wenden; deutschsprachiger Ombudsmann ist derzeit Thogo.
Sonstiges
Bearbeiten- Welche projektbezogenen Faktoren und Überlegungen (außer den offiziellen Vorgaben) spielen bei dem Umgang mit dem CheckUser-Tool eine Rolle?
- Z.B. Überlegungen, was eine tatsächliche Überprüfung im Einzelfall (ggf. als Präzedenzfall) für nachfolgende Anfragen und damit langfristig für die „Community“ bedeutet. Mit steigender CU-Rate erhöht sich quasi zwangsweise die Rate an unnötigen Abfragen und damit letztlich unberechtigten Datenschutzeingriffen, die auch Unbeteiligte betreffen können. Ein Projekt, das bei jeder Kleinigkeit, der mit den herkömmlichen Mitteln hinreichend begegnet werden kann, nach CheckUser und damit Eingriffen in den Datenschutz von freiwilligen Mitarbeitern ruft, verliert über kurz oder lang einen gehörigen Teil des notwendigen Grundvertrauens in den kooperativen Grundgedanken dieses Projekts.
- Wie werden Abfragen in Notfällen (bei „Gefahr für Leib und Leben Dritter“) gehandhabt?
- Kündigt ein angemeldeter Nutzer z.B. einen Mord oder Amoklauf an, so können Abfragedaten u.U. herausgegeben und an die Polizei weitergeleitet werden; zum konkreten Vorgehen ist dieser Beitrag zu beachten (Rücksprache mit WMF nötig).
Fallbeispiele
Bearbeiten- Mir wird vorgeworfen, ich wäre mit Benutzer XY identisch. Das stimmt nicht. Bitte macht eine Abfrage um zu bestätigen, dass ich das nicht bin.
- … (vgl. den Punkt zu "Unschuldsbeweisen" unter Wikipedia:Checkuser/Anfragen/Intro sowie die entsprechende Bemerkung unter Wikipedia:Checkuser#Anfragen)
- Ich habe den Verdacht, dass XY bei den Löschkandidaten doppelt „abgestimmt“ hat.
- Das wäre sicherlich ein unerwünschtes Verhalten. Eine Löschdiskussion ist jedoch keine Abstimmung (der Admin, der am Ende die Entscheidung trifft, soll die vorgebrachten Argumente abwägen, nicht „Stimmen zählen“) und ihre Auswirkung auf das Projekt Wikipedia ist begrenzt (betrifft normalerweise nur einen einzelnen Artikel). Daher stellt diese Art von Sockenpuppenmissbrauch bei isoliertem Vorkommen gewöhnlich noch keinen derart gravierenden Verstoß dar, dass der Datenschutzeingriff, den eine CheckUser-Abfrage bedeutet, gerechtfertigt wäre.
- Mehrere Personen können sich die selbe IP-Adresse teilen (WGs, Firmen-LAN, Schulen usw.). Mit CheckUser lässt sich doch gar kein Sockenpuppen-Einsatz nachweisen.
- Das ist ein statistischer Fehlschluss, der auch in anderen Bereichen (etwa bei DNA-Tests) als Defendant's fallacy („Trugschluss des Verteidigers/Angeklagten“) bekannt und weit verbreitet ist. Diese Fehlinterpretation ignoriert, dass die Schlussfolgerung, das die Accounts der gleichen Person gehören, nie auf dem CU-Resultat alleine beruht. Es werden stets andere Gemeinsamkeiten der in Frage kommenden Personen als Indizien hinzugezogen. Angefangen von der transparenten Tatsache, das sie überhaupt in einem bestimmten Zeitraum und/oder inhaltlichen Bereich in der deutschsprachigen Wikipedia editiert haben, was nur auf einen kleinen Bruchteil der Gesamtbevölkerung zutrifft, hin zu spezifischeren Ähnlichkeiten, aufgrund derer die Checkuser-Anfrage überhaupt erst gestellt wird („Sockenpuppen-Anfangsverdacht“).