Benutzer Diskussion:Bdk/CheckUser
Toolserver
[Quelltext bearbeiten]Die Felder rc_ip in recentchanges sind auf dem Toolserver leer, d.h. dort gibt es keine CheckUser-Funktionalität. (Wowereit.)--Gunther 00:02, 18. Jul 2006 (CEST)
- Das ist nur fast richtig. Die normalen User können diese Felder nicht einsehen, roots (bzw. Datenbankadmins, was deckungsglich ist) jedoch schon. --DaB. 12:23, 18. Jul 2006 (CEST)
Beurteilung von Anfragen
[Quelltext bearbeiten]Danke für die umfangreiche Stellungnahme! Wie beurteilst du denn folgende Anfragen:
Gruß --Isderion 03:22, 18. Jul 2006 (CEST)
- Hallo Isderion, ohne jetzt den vermutlich vorhandenen umfangreicheren Hintergrund dieser Anfragen studiert zu haben, kann ich auf Anhieb sagen, dass ich sie in der von Dir verlinkten Form beide nicht für hinreichend begründet halte. Da wären jeweils Nachfragen angebracht gewesen (weiß nicht, ob es die gab).
- Bei Fritz ist mir allerdings bekannt, dass er – wie einige andere Nutzer auch – unter einem (oder mehreren) Vulgärvandalen zu leiden hat. Es ist in letzter Zeit ja regelrecht in Mode gekommen, mit Benutzeraccounts à la X fickt Y sonstwohin zu editieren um derartige Pöbelei, was durchaus nervig sein kann, auch in Versionsgeschichten im Artikelnamensraum unterzubringen – das ist dann ggf. Umbennungsaufwand für die beiden Bürokraten. Prinzipiell – falls Du darauf hinauswillst – halte ich es bei solchen Aktionen, wenn sie nur 1-2 Mal auftreten, nicht für nötig, CheckUser zu nutzen, da das Problem auch auf anderem, herkömmlichem Wege (hier: Sperre, u.U. Umbenennung) einfach behoben werden kann. Sollte diese Form der Belästigung wiederholt auftreten (wahlweise gibt es das auch losgelöst von Personen mit Großbuchstaben-Nutzernamen wie „XY ins KZ“ usw.) und vermuten lassen, dass es sich dabei um eine notorische Person handelt, halte ich hingegen die Einsicht, welche IP diese Nutzeraccounts angelegt hat, für legitim und sinnvoll – wie gesagt, das bezieht sich ausschließlich auf eindeutige und klare Vandalenaccounts. Zudem muss vor der Abfrage klar sein, dass ein Ergebnis überhaupt Verwendung finden würde (z.B. in Form einer Abuse-Mitteilung an den Provider) – sollte jemand nur aus allg. Neugier fragen, woher denn dieser Vandale kommt, ist eine CU-Abfrage überflüssig, dazu ist das Tool nicht gedacht.
- Die in o.g. Fällen erteilten Auskünfte kann ich mangels Einsicht naturgemäß nicht beurteilen, dazu müsstest Du Dich an den jeweiligen Steward wenden.
- Ansonsten hat sich bei Interessierten durchaus schon herumgesprochen, dass es international einige Stewards gibt, die „quasi jede Anfrage“ beantworten (etwas übertrieben ausgedrückt, aber viel nachgefragt wird da leider oft nicht mehr). Grüße --:Bdk: 18:29, 19. Jul 2006 (CEST)
- Dazu ein paar Anmerkungen:
- Tatsächlich wurde nicht weiter nachgefragt, auch in einem anderen Fall (begründeter Sockenpuppenverdacht), auf den ich im Moment nicht weiter eingehen möchte. Ich hatte zwar Belege für den Verdacht, sie wurden aber nicht eingefordert. Ich weiß auch von mindestens einem Fall, wo ein Steward (von einem de-Benutzer) auf seiner Diskussionsseite angesprochen wurde und nicht auf der Checkuser-Seite auf Meta. Etwas mehr Ordung und Kontrolle in diesem Bereich kann also nicht schaden! Allerdings müßte das "länderübergreifend" geschehen, denn eine de-Regelung macht wenig Sinn, wenn abgelehnte Anfragen dann bei irgendeinem Steward gestellt werden.
- Was den o.g. Vandalen betrifft, es ist der "Dieselvandale", und was der sich schon alles geleistet hat, kann man hier sehen. Also kein neugieriges "mal eben gucken, wo der herkommt" bei einem x-beliebigen Vandälchen! In diesem Fall (und einem anderen, sehr ähnlichen Vandalen, dem Straßenbahnvandalen, den ich in diesem konkreten Fall ebenfalls unter Verdacht hatte, da er, wie man auf meiner Seite sieht, auch schon ähnlich böse Accounts angelegt hatte) wurden und werden Providerbeschwerden und in absehbarer Zeit auch Strafanzeigen vorbereitet. Eine derartige Anfrage dient also als Beleg, und, das sage ich ganz offen, ich erwarte auch in Zukunft, daß solche Anfragen gestellt werden dürfen. Bei IP-Vandalen wissen wir ja auch, wo sie herkommen, warum sollten angemeldete Vandalen einen besseren Schutz genießen?
- Ja, sobald es hier definierte CU-Berechtigte gibt, sind Anfragen, die bei anderen, z.B. fremdsprachigen Stewards, landen, von diesen hierhin zurückzuleiten. Wenn jemand momentan für pl.wikipedia anfragt, heißt es auch nur: „Wende Dich an Deine lokalen CU-Berechtigten.“ Eine Umgehung ist hier nicht zu erwarten, und nur dann argumentativ durchsetzbar, wenn a) lokale CU-Berechtigte offensichtlich abwesend sind und die Zeit drängt oder b) wenn (persönlich) begründetes Nicht-Einbeziehenwollen der fraglichen lokalen Personen vorliegt (was erstmal nicht anzunehmen ist, dass alle 3 gleichermaßen davon betroffen wären, aber was theoretisch vorkommen kann).
- Ansonsten Danke für Deine Erläuterungen, die ja das bestätigen, was ich oben ungefähr vermutet hatte (arger Vandalismus) – meine Aussage „nicht hinreichend begründet“ bezog sich auf den von Isderion verlinkten Edit. Da es ihm um eine exakte aber verallgemeinerbare Antwort zu gehen scheint (aus der vom Konkreten auf allg./zukünftige Aktionen geschlossen werden kann), bleibe ich dabei, dass auch bei Deiner obigen Anfrage eine Nachfrage geboten gewesen wäre; denke, dass ist auch Dir verständlich.
- Bzgl. der Hilfeseite: Sei mutig ;-) formuliere das einfach. Da ist jeder gefragt, selbst anzupacken, wenn er ein Informationsdefizit erkennt. --:Bdk: 01:09, 24. Jul 2006 (CEST)
- Zum Thema IP-Adressen herausgeben: Das Checkuser nach begründeten Verdacht genutzt wird, um herauszufinden, ob verschiedene, "vandalierende" Accounts einem bestimmten Benutzer zuzuordnen sind, mag angehen. Es kann aber nicht sein, dass freiwillige Projektmitarbeiter IP-Adressen an Dritte herausgeben. Wenn es Providerbeschwerden geben soll, dann muss das doch wohl ein Vertreter oder Beauftragter des Seitenbetreibers machen, also der Wikimedia-Foundation. Dazu würde ich die zur Wahl stehenden Checkuserbeauftragten zunächst nicht zählen. Wenn geklagt werden soll, dann wird die Staatsanwaltschaft an Wikipedia herantreten, um die IP-Adressen zu erfahren. Alles andere lädt zu Missbrauch ein und kann die hiesigen Checkuser-Beauftragten in eine missliche Lage bringen, etwa, wenn die Auskünfte unberechtigt waren oder gar missbraucht wurden. Vergleiche dazu auch den Diskussionbeitrag bei Wikipedia_Diskussion:Checkuser/Wahl#Realdaten_der_Verantwortlichen. (Ich nehme an, dass FritzG das auch so gemeint hat, möchte es aber noch einmal klarstellen. Falls ich mich hier täusche und die Checkuserbeauftragten tatsächlich Providerbeschwerden schreiben dürfen sollten, oder gar IP-Adressen an Dritte herausgeben dürfen, bitte ich um Kommentare). --Hei_ber 08:49, 20. Jul 2006 (CEST)
- Hierzu habe ich umseitig etwas geschrieben, sag bitte Bescheid, wenn die Antwort Deiner Meinung nach nicht ausreicht. Die öffentliche Bekanntgabe konkreter IP-Adressen ist an enge Bedingungen geknüpft und immer nur der letzte Schritt (und das auch nur, wenn keine eindeutig personalisierbaren Daten damit verknüpft sind – mir fallen ein paar Fälle aus der Vergangenheit ein, ich müsste ad hoc jedoch arg konstruieren, um einen realistisch klingenden Fall ohne Rückschlussmöglichkeit als Beispiel nutzen zu können).
- Am Rande: Wer könnte konkret für die Wikimedia Foundation entscheiden? (Mitglieder des deutschen Vereins, oder des schweizer Vereins? Aufgrund welcher Eigenschaft? Oder doch nur der „offiziellen“ Foundation? Wenn ja, in welcher Position muss diese Person dort sein? Und ist das dann bei der erreichten Projektgröße auch ganz praktisch betrachtet für alle Sprachen vernünftig umsetzbar?) --:Bdk: 01:09, 24. Jul 2006 (CEST)
- Ich verstehe nicht ganz, was das Problem ist bzw. wo du mich - möglicherweise - mißverstanden hat. Strafanzeigen dürften wohl, zumindest bei Vandalismus, die absolute Ausnahme sein. Häufiger ist eine Providerbeschwerde, und der Provider kann sehr schnell prüfen, ob die angegebenen IP-Daten - egal, woher sie stammen - tatsächlich einem Kunden zuzuordnen sind. Er ist auch nicht an juristische Feinheiten gebunden, kann also "der Wikipedia" (bzw. dem Benutzer, der die Beschwerde schreibt) vertrauen, ohne die Belege über die Logdateien der Foundation prüfen zu müssen. Aber ohne den Nachweis der IPs ist eine Beschwerde natürlich völlig sinnlos, weswegen ein CheckUser im Fall von Vandalismus angemeldeter Benutzer notwendig ist. Wohlgemerkt, ich rede hier nur von extremen Fällen, von denen wir im Moment drei haben (Dildohorn, Straßenbahn und Diesel (der schon eine Providerabmahnung erhalten hat)). Kein Mensch macht sich die Mühe, bei harmlosem Schüler- oder Pubertätsvandalismus eine Beschwerde zu schreiben!
- Die Herausgabe der IP in solchen Fällen kann kein Mißbrauch sein, hier begibt sich niemand aufs Glatteis. Sonst wäre es ja ein permanenter Mißbrauch, daß die IP-Daten der nicht angemeldeten Benutzer öffentlich einsehbar sind, was z.B. in Webforen nicht üblich ist (hier können nur die Admins die IPs sehen). Das Offenlegen der IPs aller nicht angemeldeter Benutzer ist ein Punkt, der mich datenschutzrechtlich gesehen wesentlich mehr interessieren würde als das Herausgeben der IPs in Einzelfällen! ---Fritz @ 09:21, 20. Jul 2006 (CEST)
- Missbrauch kann etwa folgendermaßen aussehen: Die IP-Adresse eines angemeldeten Benutzers wird an einen Dritten herausgegeben. Dieser Dritte stellt fest, dass es sich bei der IP um die feste IP handelt, die einer Person zugeordnet werden kann und verunglimpft den Benutzer öffentlich (statt einer Providerbeschwerde). Der Missbrauch entsteht hier durch einen Dritten, der die IP-Daten erhalten hat und den hier aufgestellten Grundsätzen für Checkuser nicht verplichtet ist und dem auch nicht das Vertrauen der Community oder der Wikimedia-Foundation ausgesprochen wurde. Daher meine Auffassung, dass nur einem beschränkten, von der Wikimedia-Foundation bevollmächtigtem Personenkreis, die IPs bekanntgegeben werden sollten. Dieser Kreis könnten die Checkuserbeauftragten sein, es sollten aber nicht die Admins als Gesamtgruppe, der Betroffene selbst oder "selbst ernannte" Vandalenjäger sein. Ich bitte daher darum, an geeigneter Stelle die Personen zu bennenen, die IPs erfahren dürfen und Providerbeschwerden schreiben sollen. Da angemeldete Benutzer davon ausgehen, dass Ihre IP nicht sichtbar ist, ist dies ein Unterschied zur Providerbeschwerden über Vandalismus von nicht eingeloggten Benutzern, die ja von einem viel größerem Personenkreis durchgeführt werden können und durchgeführt werden. Du hast natürlich Recht, dass die Angabe der IP bei nichtangemeldeten Benutzern datenschutzrechtlich bedenklich ist, insbesondere, da viele wohl nicht wissen, was das Angeben der IP impliziert. --Hei_ber 09:52, 20. Jul 2006 (CEST)
- … Policy gucken. Selbstverständlich ist vor jeder Weitergabe von Informationen zu prüfen, welcher Art die IP ist. Es dürfte also kaum vorkommen, dass erst ein „Dritter“ feststellt, dass es sich um eine feste IPs handelt, die persönliche Rückschlüsse z.B. auf Arbeitgeber o.ä. zulässt. Desweiteren gibt es auch ein stufiges Informationsmodell. Es werden – wenn überhaupt – nur die Infos öffentlich gemacht, die erforderlich sind, nicht notwendigerweise die IP selbst. Ein Großteil von Anfragen dürfte mit einer Auskunft wie „Provider nicht identisch“, „gleiche IP-Range“ o.ä. zufriedenstellend beschieden werden, siehe Meta-Dokumentation.
- Die weiteren Anregungen, ob es feste Benutzer geben sollte, die als einzige Abusemeldungen quasi „im Auftrag“ der Wikipedia verfassen können, bedürfen sicherlich der intensiveren Diskussion (auch nicht auf dieser Seite). Ich sehe das auf Anhieb kritisch, insbesondere wenn Du proklamierst, dass „Betroffene selbst“ auf keinen Fall exakte IPs erfahren dürften. Genau dieser Fall ist mir nämlich sehr geläufig (der externe Dritte, dessen Nachbar seine Kontodaten oder grobe Verleumdungen mit Klarnamen/Adresse in die Wikipedia eingestellt hat). In solch einem Fall ist der einzige gangbare und faire Weg für den Geschädigten nämlich, die IP in Erfahrung zu bringen (natürlich erst nach Überprüfung, dass der Anfragende wirklich mit dem Geschädigten identisch ist, ggf. auch per Telefon, klar). Meinerseits würde in solch einem Fall – unter Zusicherung absoluter Vertraulichkeit – die IP mitgeteilt, damit der Betroffene zeitnah bei dem Provider die Sicherung entsprechender Logfiles anstreben kann, und/oder parallel (wenn nötig oder wenn es sich um eine feste IP handelt) der Kontakt zu unseren Entwicklern hergestellt.
- Für „selbsternannte Vandalenjäger“ habe ich bekanntlich wenig übrig, allerdings bin ich mir nicht sicher, ob wir beide den Begriff ähnlich verwenden ;-) --:Bdk: 01:09, 24. Jul 2006 (CEST)
- Ich rede nur von Vandalismus. Und wer in großem Stil (und nur darum geht es hier) unter einer festen IPs vandaliert, die Rückschlüsse auf seine Identität zuläßt, der muß schon ziemlich blöd sein. Daß Anfragen in anderen Fällen gestellt werden könnten (z.B. bei Nervensägen oder "Gegnern" bei der Artikelarbeit) und diese dann natürlich nicht beantwortet werden sollten, versteht sich wohl von selbst. --Fritz @ 10:05, 20. Jul 2006 (CEST)
- Yup, realistischerweise (nach meinem Eindruck vergangener Anfragen, die ich mitbekommen habe), wird die Beantwortung eines Großteils der Anfragen schlichtweg abgelehnt werden, da viele Nutzer eben die hinreichenden Kriterien für eine CU-Abfrage nicht verstehen (soll nicht arrogant klingen, aber Datenschutz ist leider für etliche lediglich ein Spielball, den sie nur zu gerne gerade vorhandenen privaten Interessen opfern würden). --:Bdk: 01:09, 24. Jul 2006 (CEST)
- Ich rede nur von Vandalismus. Und wer in großem Stil (und nur darum geht es hier) unter einer festen IPs vandaliert, die Rückschlüsse auf seine Identität zuläßt, der muß schon ziemlich blöd sein. Daß Anfragen in anderen Fällen gestellt werden könnten (z.B. bei Nervensägen oder "Gegnern" bei der Artikelarbeit) und diese dann natürlich nicht beantwortet werden sollten, versteht sich wohl von selbst. --Fritz @ 10:05, 20. Jul 2006 (CEST)
Wäre trotzdem mal interessant zu wissen, wer denn außer den zu wählenden "Checkusern die "IP-Adressen von angemeldeten Nutzern ausgehändigt bekommen soll:
- Jeder der fragt
- Jeder Admin
- Jeder vertrauenswürdige
- Jeder vertrauenswürdige Admin
- Jeder vertrauenswürdige außer dem Betroffenen
- Nur die Checkuser selbst machen die Providerbeschwerde
Was gilt denn nun? Bdk, kannst Du etwas dazu sagen? --Hier nur eine IP, am 23. Juli 06, ca. 14.34
- Siehe bitte weiter oben und umseitig. Exakte IP-Veröffentlichungen werden definitiv Ausnahmen bleiben. Eindeutig persönlich Betroffene (Stichwort: Datenschutz-/Persönlichkeitsrechtsverletzung) haben nach meinem Dafürhalten ein natürliches Anrecht auf Auskunft (ggf. auch und v.a. bei festen IPs mit weitergehenden Infos durch einen Entwickler). Dass jeder, der entsprechende Auskünfte erhält, „vertrauenswürdig“ sein muss, versteht sich von selbst. (Nur Admins? Mir fallen auf Anhieb mehrere Nicht-Admins ein, denen ich – sollten sie anfragen – diesbzgl. eindeutig vertrauen würde.) Für meinen Teil werde ich selbst keine Providerbeschwerden verfassen (Aufgabentrennung), kann aber bei Bedarf unterstützend tätig sein. --:Bdk: 01:09, 24. Jul 2006 (CEST)
Zwischenruf: Generelle Debatten zu CheckUser, die von meiner umseitigen Positionierung losgelöst sind, sollten bitte auf die entsprechende Diskussionsseite verlagert und dort weitergeführt werden, auf dass auch andere Menschen mehr davon haben. --:Bdk: 01:09, 24. Jul 2006 (CEST)
Danke für die sehr ausführliche Stellungnahme
[Quelltext bearbeiten]Hallo Bdk, habe vielen Dank für die ausführliche Darlegung Deiner Ansichten zu Checkuser. Etliche Fragen hatte ich mir bereits auch gestellt und Du lieferst endlich klare Antworten. Übringens halte ich Deine Idee eines einsehbaren, anonymen Logs der Abfragen für sehr sinnvoll - genau das hatte ich mir auch schon als eine Maßnahme der öffentlichen Transparenz überlegt. Dein Konzept eines einsehbaren händischen Logs über Benutzer-Checkuser-Bitten und Checkuserabfragen halte ich für die zweitbeste Lösung. Ich würde es sehr begrüßen, wenn die von Dir gestellten Prämissen und geschilderten Voraussetzungen ein eine klare Form, z. B. auf der Checkuserseite gegossen würden. Je präziser die Regeln aufgestellt werden, desto eher lassen sich menschliche Fehler vermeiden und desto klarer ist auch dem einzelnen Benutzer, worauf er sich einlässt. Danke nochmals dafür, dass Du diese ausführliche Seite geschrieben hast, obwohl es nach Stimmenlage scheinbar gar nicht notwendig schien - es ist natürlich sehr wohl notwendig, in sensiblen Bereichen für Transparenz zu sorgen. --Hei_ber 07:46, 18. Jul 2006 (CEST)
- Ack Hei ber. Der erste wirklich informative Beitrag zum Thema, noch dazu sachlich und nicht unkritisch geschrieben. Respekt! Mein Wunsch wäre: Die Grundsätze, die du nennst in die Policy eintragen, und alle Checkuser verpflichten sich darauf. Damit könnte ich (und sicher andere auch) gut leben. Ich habe eingesehen, dass die geplante Neuregelung allemal besser ist als der Ist-Zustand. Ein zweite Bitte: Nur Admins sollten berechtigt sein, Checkuser-Anfragen zu stellen. Damit könnte m.E. viel Ärger und unnütze Arbeit für euch vermieden werden. Mittlerweile gibt es ja wirklich so viele Admins, dass jeder, der ein Problem hat, sich erst an einen Admin seines Vertrauens wenden kann. --Thomas S.Postkastl 00:48, 19. Jul 2006 (CEST)
- Auch wenn bei bdk momentan das Erschrecken darüber überwiegt, wie leicht sich eine zumindest „bedenkliche“ Funktion durchsetzen lässt: nicht zuletzt mit dieser Seite bestätigt sie, dass die Community völlig zurecht ihr Vertrauen in sie setzt. Ich persönlich habe keinerlei Bedenken, dass einer der drei zur Wahl stehenden Benutzer diese Funktion mißbrauchen könnte. Gleichwohl könnte ein für alle Benutzer einzusehendes Log die Transparenz natürlich erhöhen. --NiTen (Discworld) 13:49, 19. Jul 2006 (CEST)
Dank' Euch für die freundlichen Rückmeldungen. Ich gehe davon aus, dass die Seite Wikipedia:Checkuser in absehbarer Zeit umstrukturiert wird, habe selbst schon einige Ideen zur besseren Beschreibung/Aufteilung/Dokumentation. Formulierungsvorschläge sind dann sicherlich willkommen, das ist ja ein offener Prozess.
Zu der Adminfrage schreibe ich umseitig noch was.
Bzgl. des öffentlichen Logs bin auch ich bislang fast ausschließlich auf Granit gestoßen, was mich natürlich nicht hindert, auch weiterhin am Ball zu bleiben, aber es ist schon etwas frustrierend … Die öffentliche Diskussion dazu wurde vorwiegend auf den Mailinglisten geführt und nervt etliche entscheidende Leute offenbar auch auf Grund ihrer Länge nur noch. Und vom Hörensagen her wurde die Funktion auf der en.wikipedia mittlerweile schon so oft eingesetzt, dass nach meinem Eindruck fast alle Nutzer mit CU-Zugang zu vehementen Gegnern eines solchen halböffentlichen Logs geworden sind, allein deshalb, weil dann ruchbar würde, dass Einzelne jeden Tag mehrere Abfragen machen … (was wiederum kein Wunder ist, so wie die Seiten dort bestückt werden) … also ich wäre froh, wenn es hier in der de.wikipedia bei so wenigen tatsächlichen Abfragen im Jahr bleiben würde :-/ --:Bdk: 18:29, 19. Jul 2006 (CEST)