Wikipedia:Projektdiskussion/Ombudsmann-Kommission

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Dies ist eine archivierte Unterseite der Seite Wikipedia:Projektdiskussion. Benutze bitte die aktuelle Diskussionsseite, auch um eine archivierte Diskussion weiterzuführen. Um auf diese Diskussion zu verlinken, kopiere den Seitennamen aus der Adresszeile deines Browsers.
Diese Seite dient der Diskussion über die Ombudsmann-Kommission. Für Beschwerden über Datenschutzverletzungen wendet euch bitte privat an die Kommission (per Email an cu-ombuds-l(at)lists.wikimedia.org). Bitte postet keine Beschwerden über Checkuser/Oversight auf dieser Seite.

Liebe Community,

Am Montag, dem 4. März, fliegt die Ombudsmann-Kommission für drei Tage nach San Francisco, um an diversen Diskussionen in den Räumlichkeiten der Wikimedia Foundation teilzunehmen, die die Kommission betreffen. Eines der zu diskutierenden Themen wird sein, was wir (also die Kommission und die Foundation) für das Aufgabengebiet der Kommission (bzw. die Abgrenzung desselben) halten. Derzeit kümmern wir uns den Vorgaben der Foundation nach nur um Verletzungen der Datenschutzrichtlinie, das heißt, dass Missbrauch oder Fehlgebrauch der Checkuser-Tools u.ä., die keine Verletzung der Datenschutzrichtlinie darstellen, nur von lokalen Wikiprozessen (wie z.B. Schiedsgericht etc.) behandelt werden können.

Die Kommission ruft hiermit dazu auf, dass die Community der deutschsprachigen Wikipedia uns mitteilt, was sie für das Aufgabengebiet der Ombudsmann-Kommission hält, bzw. was sie sich wünscht, was wir alles untersuchen sollten. Wir haben derzeit zwei deutschsprachige Mitglieder in der Kommission, Erzbischof und ich selbst, Thogo, und wir werden diese Ansichten der Community bei dem Treffen mit den Verantwortlichen der Foundation repräsentieren, wo sie dann diskutiert und abgewägt werden. Bitte beachtet, dass nicht viel Zeit ist, da wir bereits in einer Woche fliegen und ein bisschen Zeit vorher benötigen werden, um die Kommentare zu lesen. Bitte schreibt eure Kommentare daher sobald wie möglich!

Um euch dabei zu helfen, eure Antworten zu formulieren, haben wir ein paar Fragen zusammengestellt. Ihr müsst sie nicht beantworten, sondern könnt selbstverständlich auch andere Dinge ansprechen, die euch in den Sinn kommen.

Fragen:

  1. Wärst Du damit einverstanden, dass die Ombudsmann-Kommission auch Missbrauch von Checkuser- und Oversight-Rechten in der deutschsprachigen Wikipedia untersucht, die nichts direkt mit Verletzungen der Datenschutzrichtlinie zu tun haben? Was fändest du daran problematisch oder positiv?
  2. Wenn die Antwort zu 1. ja war, würdest Du bevorzugen, dass zuerst WP-interne Mittel (welche?) genutzt werden müssen, bevor ein Fall an die Ombudsmann-Kommission abgegeben wird?
  3. Wenn die Antwort zu 1. nein war, wärst Du damit einverstanden, dass die Ombudsmann-Kommission den Missbrauch von CU/OS-Rechten auf anderen Wikis untersucht, solche Fälle in Bezug auf die deutschsprachige Wikipedia jedoch an die WP-internen Prozesse weitergereicht werden?

Falls ihr irgendwelche Fragen zu diesem Thema habt, fragt bitte hier oder per Email (siehe Kontaktemail der Kommission). Wenn ihr IRC bevorzugt, ich (Thogo) bin (abends) meistens unter dem gleichen Nick in #wikipedia-de auf Freenode zu finden. Für die OK, --Thogo 13:38, 25. Feb. 2013 (CET)[Beantworten]

Jan eissfeldt

[Quelltext bearbeiten]
  • 1) Ja, die Kommission sollte in der Lage sein auch indirekte Verletzungen zu untersuchen, wenn absehbar relevante Komponenten des zu untersuchenden Vorgangs der Gemeinschaft nicht zugänglich sind. Beide primären Teilsysteme, CU und OS, sind (zweckbedingt) zu großen Teilen nicht on wiki beheimatet, sollten aber einem Kontrollmechanismus, der sowohl mit der Technik als auch der Thematik - fallbezogen wie generell - kompetent umgehen kann, unterliegen.
  • 2) Das sollte dem Antragsteller überlassen bleiben. Obligatorische Schranken sind - wie wir bei der VA-Vorschaltung zum Sg regelmäßig wieder feststellen - nicht in allen Fällen der Sache dienlich.
  • 3) entfällt

Gruß, --Jan eissfeldt (Diskussion) 14:11, 25. Feb. 2013 (CET)[Beantworten]

Marcus Cyron

[Quelltext bearbeiten]
  • 1) ich kann mir nicht vorstellen, was darunter noch fallen könnte. Aber wenn dann seid ihr bitteschön für alles Zuständig.
  • 2) immer der "Rechtsweg". Schiedsgerichte kommen immer erst dann, wenn andere Wege nicht zu einem Ergebnis führten.
  • 3) Ja. Wer woanders Mist baut, sollte hier im Auge behalten werden. Wer einmal etwas in der Richtung macht, ist immer eine Gefahr. -- Marcus Cyron Reden 20:28, 25. Feb. 2013 (CET)[Beantworten]
Die OK ist kein Schiedsgericht. Wir vermitteln nicht zwischen Streitparteien, sondern untersuchen Regelverletzungen. @3. verstehe ich nicht, was du damit meinst. --Thogo 09:08, 26. Feb. 2013 (CET)[Beantworten]
Schiedsgericht im Sinne von Entscheidungen zu einer Verfehlung - oder eben nicht - treffen. Marcus Cyron Reden 18:19, 28. Feb. 2013 (CET)[Beantworten]
Hm, wir sind aber trotzdem der Definition nach eine Untersuchungskommission, kein Gericht. Wir bestrafen Schuldige auch nicht, sondern wir empfehlen der WMF Handlungen (wie z.B. Rechteentzug oder andere Dinge), die diese dann wiederum an die Leute weiterreicht, die dafür zuständig sind. ;) Das einzige was wir selbst machen, ist auch Empfehlungen an die jeweiligen CU/OS oder auch mal an ganze Communitys zu schreiben. Wir haben z.B. (ich kann das hier schreiben, weils sowieso auf einer öffentlichen Wiki-Seite stattgefunden hat) einer WP-Community eine deutliche Empfehlung ausgesprochen, eine lokale Policy zu ändern - und natürlich bleiben wir da auch dran und werden nach geraumer Zeit überprüfen, ob sie dem nachgekommen sind. Da kann man niemandem die Rechte entziehen, die Policy hat die Community aufgestellt, keine einzelne Person. --Thogo 00:13, 1. Mär. 2013 (CET)[Beantworten]
  • 1) Nein, eure Aufgaben sind definiert und drehen sich um die Privacy policy. Nix anderes.
  • 2) Antwort eigentlich daher überflüssig, aber der Heilige Bürokratius wiehert jetzt schon in Vorfreude.
  • 3) Vorstellbar, aber "WP-interne Prozesse" ist mir viel zu schwammig, um verstehen zu können, was konkret gemeint und damit beurteilbar ist. --Capaci34 Dall'unghia si conosce il leone. 20:59, 25. Feb. 2013 (CET)[Beantworten]
Zu "Generell": sei doch nicht so. Eine Menge Leute haben auf Spendenkosten letztes Jahr Reisen unternommen, wo man sich immer nur dachte: ok, kann er/sie sich nicht leisten, nur auf Spendenkosten (wmde oder was auch immer), aber sei's drum. Entdecke die Möglichkeiten. Lass' die Leute mal raus in die große Welt, vielleicht hilft es ja für die Allgemeinbildung. Und, Du musst das anders sehen: wenn die nach nur drei Tagen in SF zurückkommen, haben die den brutalstmöglichen Jetlag. Das gibt Gelegenheit, nachts Artikel zu schreiben. Sorum wird es positiv. --Capaci34 Dall'unghia si conosce il leone. 22:56, 25. Feb. 2013 (CET)[Beantworten]
"Details" ist gut... Wir haben eine Besprechungsagenda, die zweieinhalb Tage komplett füllen wird. ^^ Ich glaube kaum, dass das per TelKo irgendwie sinnvoll zu besprechen wäre, vor allem wenn die Leute an teils gegenüberliegenden Zeitzonen (von UTC-9 bis UTC+3) sitzen. --Thogo 09:11, 26. Feb. 2013 (CET)[Beantworten]

1), 2) und 3) wie Jan eissfeldt oben, -jkb- 09:33, 27. Feb. 2013 (CET)[Beantworten]

Wie -jkb-. --Geitost 18:16, 27. Feb. 2013 (CET)[Beantworten]

Ergänzung:
Ich war bisher davon ausgegangen, dass die Kommission für die Untersuchung jeglicher Beschwerden zum potenziellen Missbrauch (und zusätzlich auch noch zum unbeabsichtigten potenziellen Fehlgebrauch) der CU-/OS-Werkzeuge zuständig sei (wenn man eine Klärung auch möglichst erst auf dem jeweiligen Wiki versuchen sollte) und bin überrascht, dass das nicht so sein soll. Wer soll das denn sonst untersuchen können, der Zugang zu den entsprechenden Logs hätte? Kämen nur die Stewards in Frage, aber deren Aufgabe ist das ja noch weniger.

In Bezug auf Frage 2 war es doch auch bisher immer so, dass der Antragsteller seine Beschwerde entweder zuerst im jeweiligen Wiki oder auch direkt an die Kommission richten konnte (je nachdem, was im speziellen Fall als sinnvoller angesehen wird), insofern würde sich am Weg dadurch ja nix groß ändern, außer dass man explizit erwähnen sollte, dass beide Wege ausdrücklich gleichwertig verwendbar sind und nicht mehr der Weg über das Wiki bevorzugt wird. Denn jener Weg ist nicht unbedingt besonders sinnvoll, wie die Erfahrung damit zeigt, da so der Vorgang nicht sachgerecht und sachkundig diskutiert und geklärt werden kann und damit nur ohne eine Klärung der Angelegenheit und inklusive Abwürgen einer solchen Diskussion samt Sperrandrohungen unnötige Energien gebunden und Konflikte verschärft statt gelöst werden und das nur dazu führt, dass man so ein Wiki völlig entnervt zukünftig links liegen lässt bzw. einen großen Bogen darum macht. Mir ist auch nun unklar, wer denn bisher für die Untersuchung von potenziellem Missbrauch der Werkzeuge zuständig war, wenn das nicht im Wiki selbst geklärt werden konnte, wenn das nicht die Kommission gewesen sein soll. An wen hätte man sich denn dann stattdessen wenden sollen oder gab es dafür gar keine Instanz?

Ich halte es für wesentlich besser, wenn man sich in jedem derartigen Fall auch ohne Umwege samt völlig entnervender Diskussionen an die Kommission wenden kann, die sich dann sachkundig mit dem Fall befassen kann. Denn ein zweites Verfahren werden sich wohl danach nicht viele antun mögen, und dann kommt es zu gar keiner Klärung, sondern nur zu Frustration samt Weggang aus dem Wiki (meine Erfahrung mit diesem empfohlenen Vorgehen). --Geitost 19:10, 27. Feb. 2013 (CET)[Beantworten]

  1. Massnahmen der CU und OS, die ja offensichtlich in die Rechte von Benutzern eingreifen, müssen meines Erachtens nach von irgendeiner Instanz überprüfbar sein. Ich wusste ehrlich gesagt gar nicht, dass umstrittene OS- bzw. CU-Entscheidungen vom Schiedsgericht überprüft werden können (und dafür dann offenbar auch dem Gremium nichtöffentliche bzw. den Admins nicht zugängliche Daten zur Beurteilung zur Verfügung gestellt werden würden). Ich dachte auch, die Ombudsmen wären für jede Beschwerde missbräuchlicher Nutzung zuständig und dürften diese untersuchen. Das hielte ich auch für sinnvoll.
  2. Vorhergehende Gremien oder Instanzen können die Vorwürfe effektiv in den meisten Fällen vermutlich nur dann prüfen, wenn ihnen die Daten in angemessener, also überprüfbarer Form zugänglich gemacht werden. Da könnte ich mir höchstens das Schiedsgericht oder ein neu zu schaffendes Gremium vorstellen - es hätte ja vermutlich nicht viel zu tun. Eine solche lokale Instanz hätte immerhin den Vorteil, dass ihre Mitglieder sich in dewiki auskennen und überwiegend von der hiesigen Community gewählt wurden.
  3. Ob sich die Ombudsmen eher in Fremdwikis arbeiten, oder im Gegenteil jeweils die Fälle untersuchen sollten, die ihr Heimatwiki betreffen, dazu hab ich keine eindeutige Meinung. Ich glaube (bzw. hoffe), dass ein innerwikipedianisches Gremium (z. B. SG) eine genügende Unabhängigkeit hat, um dem Vorwurf der Befangenheit hier zu entgehen.
  1. Nein. Bereits CU ist ein erheblicher Eingriff in den Datenschutz, der nur unter ganz restriktiven Voraussetzungen zulässig ist, und das ist gut so. Ein erneuter Eingriff durch eine weitere Kommission muss noch restriktiver gehandhabt werden. Das einzige Rechtsgut, das so etwas legitimieren könnte, ist der Datenschutz selbst (Vorwurf der Verletzung des Datenschutzes durch CU), alles andere rechtfertigt keinerlei Kommissionstätigkeit.
  2. Erledigt sich durch 1.
  3. Nein, das gilt auch für andere Wikis.--Mautpreller (Diskussion) 14:29, 28. Feb. 2013 (CET)[Beantworten]

Ergänzend: "Andere Fragen" (wurde zuviel gelöscht? hätte man doch CU machen müssen?) können zunächst mal durchaus ohne Logeinsicht behandelt werden. Wenn das nicht reicht, sollte für jeden einzelnen Fall separat Logeinsicht oder Kopie beantragt werden müssen, und zwar nur genau im benötigten Umfang, unter genauer Angabe des Grundes. Eine Allzuständigkeit der OK für alle Fragen rund um CU/OS halte ich für einen Verstoß gegen das Bestimmtheitsgebot im Datenschutz. Es ist immer ein legitimierender Zweck für Dateneinsicht anzugeben. Verletzung der Privacy ist ein guter Grund; andere wahrscheinlich eher nicht.--Mautpreller (Diskussion) 14:47, 28. Feb. 2013 (CET)[Beantworten]

Danke dir für den Einwand! Ich gebe aber zu bedenken, dass wir lediglich die Handlungen der CU/OS untersuchen und falls nötig Nachbesserungen (oder anderes) empfehlen. Ohne Logeinsicht geht das nicht, die Logs brauchen wir für nahezu jede Fragestellung, die an uns herangetragen wird. Wir sammeln oder entfernen aber nicht selbst irgendwelche Daten. Und die CU-Logeinträge zeigen ja auch nicht die Ergebnisse der CU-Abfrage, sondern nur wer wann wen und (bestenfalls) wieso überprüft hat. Ebenso zeigen die OS-Logeinträge nicht, was da konkret versteckt wurde. Letzteres allerdings würden wir uns selbstverständlich anschauen müssen, um zu entscheiden, ob eine OS-Aktion gerechtfertigt war. --Thogo 00:25, 1. Mär. 2013 (CET)[Beantworten]

1/3) Ja, aber die einzelnen Communities sollten das Recht haben, eigene Prüfungsmechanismen (wie z.B. das Audit Subkommitee) herauszubilden. Gibt es die, dann sollte die OK nicht mehr zuständig sein.

2) Nein. Falls es adäquate interne Institutionen gibt, sollte die OK nicht mehr zuständig sein. Alles, was über das Einhalten der durch die Foundation vorgegebenen Policies hinausgeht, ist Sache der einzelnen Communities. Die OK sollte sich als Angebot begreifen, da auszuhelfen, wo interne Lösungen (noch) nicht existieren, aber bloß nicht als übergeordnete Entscheidungsinstanz, die Einfluss darauf nimmt, wie der CU- und OS-Prozess in den einzelnen Communities ausgestaltet wird.

Zur Erklärung: In vielen Communities gibt es einfach niemanden, der für die Kontrolle der CUs und OS zuständig ist, weil niemand das technisch kann. Wenn OS und CU als Team agieren, wie das ja auch wünschenswert ist, ist automatisch die gegenseitige Kontrollfunktion reduziert.

Ein Problem sehe ich aber darin, dass die Ombudskommission durch die Wikimedia Foundation ernannt wird und nicht durch die Community legitimiert ist. Daher sehe ich es auch als problematisch an, wenn ihre Aufgaben über das Einhalten der von der Foundation vorgebeben Policies hinaus erweitert werden. Die Policies beschreiben ja jeweils nur, wann ein CU- oder OS-Eingriff erlaubt ist, geben aber keine Regeln an darüber, wann er notwendig ist. Dementsprechend wird die Frage, wann ein Eingriff auch ausreichend begründet bzw. sinnvoll ist, zumindest bei Checkuser von verschiedenen Communities sehr unterschiedlich interpretiert, und dieser Gestaltungsspielraum sollte beibehalten werden. Daher macht es mehr Sinn, dass solche Fragen dann auch durch die größeren Communities selbst geregelt werden. Eine international besetzte Ombudskommission kann bei weitergehenden Fällen übrigens (in meiner Zeit gab es z.B. mal eine Anfrage aus der japanischen Wikipedia) leicht überfordert sein, wenn sie nicht zufällig jemanden in ihren Reihen hat, der die Sprache spricht und die Community kennt. --Tinz (Diskussion) 16:10, 28. Feb. 2013 (CET)[Beantworten]

Naja, die Foundation ist halt der Betreiber der Webseiten und hat damit für die Einhaltung des Datenschutzes zu sorgen. Daher ist das schon in Ordnung, dass die OK direkt von der Foundation eingesetzt wird. Dass man Freiwillige dafür auswählt, ist ja nur der Tatsache geschuldet, dass man erstens gemeinnützig arbeitet und daher das Geld für Personal eher auf andere Bereiche verteilt wird, und zweitens dass es genug Freiwillige gibt, die sich dazu bereiterklären. Die Erweiterung der Funktionen der OK würden ja auch nicht von uns ausgehen, sondern selbstverständlich von der Foundation. Die Anregung dazu kann ja durchaus aus der Community kommen, aber die Entscheidungen treffen die WMF-Leute. Die Regeln, wann ein CU/OS-Eingriff nötig ist, ergeben sich aus den anderen Regeln, wie z.B. aus der Datenschutzrichtlinie (vor allem im Fall von OS). Auch wir hatten Fälle aus der japanischen WP, das ist ein Krampf, aber letztlich findet sich immer jemand, der was übersetzen kann, die WMF hat ja jede Menge internationales Personal... --Thogo 00:01, 1. Mär. 2013 (CET)[Beantworten]
Für den jetzigen Aufgabenbereich (Privacy Policy) ist es natürlich in Ordnung, weil das eine Foundationrichtlinie ist, für mögliche zukünftige Aufgabenbereiche, die durch die Communities selbst gegebene Regeln betreffen aber nicht. --Tinz (Diskussion) 13:53, 3. Mär. 2013 (CET)[Beantworten]

1) Nein; für eine CU-Abfrage gibt es genau definierte Voraussetzungen. Aufgabe der OK ist es, die Einhaltung der Datenschutzrichtlinien zu überwachen. Dies bedeutet ausschließlich, dass bei einer tatsächlich durchgeführten Abfrage die Einhaltung der Vorgaben zu prüfen und ein evtl. Mißbrauch der Rechte festzustellen ist. Eine nicht durchgeführte Abfrage kann nicht gegen die Datenschutzrichtlinie verstoßen und daher sollte die OK keinesfalls eine CU-Ablehnung auf einen (absichtlichen oder unabsichtlichen) Fehler hin überprüfen.

Darüberhinaus sehe ich zwei Probleme bei einer Erweiterung der Aufgabenbereiche:
a) die OK wird nicht gewählt, sondern ernannt. Die de-WP hat keinerlei Einfluss auf die Zusammenstellung der OK und wer garantiert uns, dass die CU-Abfragevoraussetzung „wo es voraussehbar notwendig ist, um die Rechte, das Eigentum und die Sicherheit der Wikimedia Foundation [...] zu schützen.“ nicht mittelfristig sehr subjektiv ausgelegt wird?
b) ich habe vollstes Vertrauen zu unseren de-CU, die m.M.n. die Datenschutzrichtlinien sehr konsequent handhaben. Möglicherweise sieht die Einstellung zum Datenschutz auf der anderen Seite des Teiches ein wenig anders aus (ein Beispiel [hier])? Mit der darin enthaltenen Aussage „Wenn uns Anfragen dieser Art erreichen, so kann es selbstverständlich sein, dass wir nicht alle Informationen haben, oder wenn ein Kollege ohne Deutschkenntnisse etwas Bearbeitet, dass er nicht alles versteht.“) kann ich mich nicht anfreunden. Ich möchte nicht, dass jemand außerhalb der de-WP (sei es in den USA oder Japan oder wo auch immer) mit einer "liberaleren Auslegung der Richtlinien" unseren CU sagt, sie hätten eine Abfrage fehlerhaft nicht durchgeführt.
3) Ja - für die de-WP wäre wohl das SG zuständig. Es ist nicht erforderlich die CU-Protokolle einzusehen, denn da steht nix drin (es wurde ja eben keine Abfrage durchgeführt). Die Frage, ob die Voraussetzungen für eine Abfrage erfüllt wären, kann schon derzeit jeder interessierte Leser der CU-Seiten für sich beantworten. Auch das SG könnte so zu einem abschließenden Urteil kommen, ob ein "Mißbrauch" im Sinne von (absichtlich oder unabsichtlich) fehlerhafter Nichtabfrage vorliegt. Und das sollte auch auf den anderen WP mit ähnlichen Strukturen so gehandhabt werden.

Diese Gedanken beziehen sich zunächst auf die CU-Überwachung. Bei Fehlern der OS würde ich aber ähnlich argumentieren und nur die Zuständigkeit abändern. Hier müssten die Protokolle eingesehen werden und daher würde ich eine diesbezügliche Anfrage weiterleiten an zwei der übrigen OS und diese um Prüfung der durchgeführten Löschungen bitten. --O. aus M. (Diskussion) 09:05, 1. Mär. 2013 (CET)[Beantworten]

Minderbinder

[Quelltext bearbeiten]

Ich bin erst seit fünf Monaten Checkuser-Berechtigter. In dieser kurzen Zeit habe ich vom Wirken der Ombudsmann-Kommission im Bereich Checkuser der de:WP noch nichts mitbekommen. Keine Information über eine Beschwerde, keine Information über eine Untersuchung möglichen Missbrauchs / Fehlgebrauchs, einfach gar nichts. Für alle Benutzer einsehbare Informationen über die Arbeit der Ombudsmann-Kommission in der de:WP gibt es meines Wissens auch nicht, kein Jahresbericht, keine Statistik, kein Pseudologbuch, gar nichts. Überprüfungsmechanismen für die Arbeit von Admins und anderen gewählten Funktionsträgern (z.B. LP, SPP, AP) können in der Revision einer Entscheidung resultieren, d.h. Wiederherstellung, Entsperrung, Rechteentzug. Meist erfolgt keine Revision, dennoch haben diese Mechanismen wichtige Funktionen, z.B. als Formen der öffentlichen Verständigung darüber, wie angemessenes Handeln von Admins und anderen gewählten Funktionsträgern auszusehen hat. Daneben können Zahl und Form der Revisionswünsche auch als Gradmesser der Übereinstimmung zwischen Adminhandeln und Gemeinschaft dienen, was nicht zuletzt auch in die nächsten Wahlentscheidungen einfließen kann. Strukurierter Feedback ist für ein selbstregulierendes System wichtig. In keinem dieser Aspekte bietet die Ombudsmann-Kommission der Regulierung des Systems Checkuser derzeit etwas. Ich vermute, das selbe gilt auch für Oversight. Ich würde aus Beschwerden über meine Checkuser-Arbeit gern etwas lernen, um besser arbeiten zu können. In Unkenntnis von Beschwerden, Statistiken, Vorgaben, Kritik kann ich das so nicht. Derzeit ist die Ombudsmann-Kommission ein schwarzes Loch: Wer sich bewirbt oder wer angesprochen wird, ist unklar. Nach welchen Kriterien die Foundation Bewerber auswählt, ist unklar. Wie oft sie welche Fälle für de:WP bearbeitet, ist unklar. Heraus dringt nichts. Und jetzt soll der Zuständigkeitsbereich ausgeweitet werden?

  1. Nein. Die Ombudsmann-Kommission handelt im Auftrag der Foundation, um die Einhaltung der Datenschutzrichtlinie zu kontrollieren. Ein etwaiger Verstoß gegen die Datenschutzrichtlinie kann nur aus dem ungerechtfertigten Zugang zu oder der Veröffentlichung von personenbezogenen Daten resultieren. Dies kann in Bezug auf Checkuser nur aus positivem Handeln resultieren, d.h. dem Durchführen einer Abfrage bzw. der Veröffentlichung eines Abfrageergebnisses. Zum weitergehenden Einwirken auf das Handeln von Funktionsträgern in der de:WP sind die Ombudsmänner derzeit nicht durch die Community legitmiert. Natürlich könnte die Foundation als Betreiber der Ombudsmann-Kommission alle möglichen Rechte geben. Sie könnte auch Adminwahlen, Checkuserwahlen und Oversightwahlen abschaffen, und Benutzer freihändig ernennen. Ich glaube aber nicht, dass solch ein Vorgehen auch nur angedacht wird.
  2. Erledigt sich durch Verneinung der ersten Frage, jedenfalls in Bezug auf die jetzige Praxis der Ombudsmann-Ernennung und die mangelnde Transparenz. Was über Kontrolle von positiven Verstößen gegen Foundation-Policies hinausgeht, ist Sache der einzelnen Communities, also hier der de:WP. Massnahmen der CU und OS sollten per Port(u*o)s allerdings von einer geeigneten Instanz überprüfbar sein. Das Schiedsgericht halte ich dafür für ungeeignet und auch nicht durch einschlägige SG-MBs legitimiert. Vielleicht könnte man von der Foundation vorgeprüfte Kandidaten zur Ombudsmann-Wahl in der de:WP stellen, und die Wahlsieger mit dieser Aufgabe hier betreuen? Die technischen Rechte zur Einsicht in die CU- und OS-Handlungen hätten sie, und legitmiert wären sie nach der Wahl auch.
  3. Dazu habe ich keine klare Meinung; für beide Lösungen gibt es Pro- und Kontra-Argumente.

Viel Erfolg in San Francisco und gute Reise wünscht --Minderbinder 15:28, 1. Mär. 2013 (CET)[Beantworten]

Naja, wenn du von uns nix hörst, heißt das einfach nur, dass es keine begründeten Beschwerden gegen deine Arbeit als CU gibt. ;) Informationen über die Ombudsmann-Kommission gibt es durchaus, siehe hier (und auf Meta, dort verlinkt). Angesprochen wurde übrigens jeder, die Kandidatensuche ist öffentlich, früher zwar nur auf der Checkuser-, Oversight- und Stewards-Mailingliste, seit letztem Jahr aber auch auf der Foundation-Liste. Wie die Foundation letztlich die Leute auswählt, wissen nur sie selbst, auch wir erfahren das nicht. Was den Jahresbericht angeht, so wird es beginnend mit der jetzigen Amtszeit einen geben. Wir hatten das nie für sinnvoll gehalten, da wir ohnehin keine Informationen über die Fälle herausgeben können und werden, und Statistiken braucht eh kein Mensch. --Thogo 19:57, 1. Mär. 2013 (CET)[Beantworten]

Bericht von der Kommission

[Quelltext bearbeiten]

Möglicherweise wäre es sinnvoll, zuerst von der bisherigen Arbeit der Kommission zu berichten, die vermutlich weitgehend unbekannt sein dürfte. Was macht ihr überhaupt, welche bisher bekannten Probleme sollen auf dem Treffen besprochen werden, welche Reformvorschläge gibt es von innerhalb der Kommission oder aus anderen Projekten? --Krd 09:36, 26. Feb. 2013 (CET)[Beantworten]

Da gibts nicht viel zu berichten. Leute beschweren sich über verschiedene Dinge in Bezug auf Checkuser/Oversight und wir finden heraus, ob die Datenschutzrichtlinie verletzt wurde und falls ja, haben wir die Möglichkeit, Leuten die CU-Rechte entziehen zu lassen u.ä. Die Hälfte der Beschwerden, die wir erhalten, hat aber gar nichts mit Datenschutzproblemen zu tun, sondern beinhalten andere Dinge, die wir dann entsprechend abweisen. Reformvorschläge gibts viele, aber sie laufen alle darauf hinaus, dass wir auch anderen Beschwerden in Bezug auf CU/OS nachgehen können sollten, die eben nichts mit Datenschutz direkt zu tun haben. Daher auch die o.g. Fragen. --Thogo 09:46, 26. Feb. 2013 (CET)[Beantworten]
@Thogo: Gab es eigentlich in Deiner Zeit in der OK Fälle, in denen Rechte entzogen wurden oder Verwarnungen ausgesprochen wurden? Es geht mir nicht um Details zu den Fällen sondern darum, zu erfahren, wie häufig so etwas eigentlich passiert. --Tinz (Diskussion) 16:34, 28. Feb. 2013 (CET)[Beantworten]
Rechte entzogen wurden bisher nicht, Verwarnungen gab es so 3-4. Gab es während deiner Zeit Rechteentzüge? Wirklich schwerwiegende Verstöße kommen ja sehr selten vor. Oft sind es grenzwertige Dinge, die einer Untersuchung durchaus würdig sind, aber wo der Datenschutz letztlich nicht verletzt wurde. --Thogo 23:52, 28. Feb. 2013 (CET)[Beantworten]
Nein, auch nicht. Ich vermute, dass es die noch nie gab. --Tinz (Diskussion) 13:53, 3. Mär. 2013 (CET)[Beantworten]

Gab es in den letzten Jahren überhaupt schon mal Beschwerden in Bezug auf potenziellen Fehlgebrauch der CU-/OS-Rechte in der de-WP? Ich erinnere mich da bei der de-WP nur an die verschleppten Fälle um die CU-Anfragen zu Diskriminierung und Co., wo es hier onwiki zu Beschwerden (unter anderem von davon Betroffenen) kam. Sind die auch an die OK gelangt und evtl. abgewiesen worden oder dergleichen? Ist es eigentlich geheim, zu welchen öffentlich einsehbaren und tw. auch lang und breit diskutierten CU-Anfragen es Beschwerden gab? Und warum sollte es selbst dann geheim sein, wenn es bereits öffentlich einsehbare Beschwerden im Wiki selbst gab? Und geschehen Verwarnungen nur per Mail oder an wen werden diese bekannt gegeben? Erfährt die jeweilige Community eines Wikis von einer solchen Verwarnung überhaupt etwas? Ein Bericht oder Ähnliches, um das schwarze Loch um die OK zu füllen, wäre sicher nicht schlecht. --Geitost 19:13, 1. Mär. 2013 (CET)[Beantworten]

Ja, gab es. Wenn es keinen Anfangsverdacht einer Datenschutzverletzung gibt, werden solche Fälle mangels Zuständigkeit derzeit grundsätzlich abgewiesen. Zu welchen CU-Fällen es Beschwerden gibt, wird selbstverständlich nicht veröffentlicht. Verwarnungen geschehen nicht-öffentlich per Mail. Die Community erfährt davon nur etwas, wenn es einen Rechteentzug gibt. Wir wollen ja nicht die Checkuser in Misskredit bringen oder an den Pranger stellen, sondern zukünftig Fehler vermieden wissen. --Thogo 21:35, 1. Mär. 2013 (CET)[Beantworten]
Mmh, analog dazu könnte man dann aber auch sämtliche Adminprobleme statt onwiki über Mail und andere nicht-öffentliche Wege verhandeln und klären oder SG-Anfragen grundsätzlich nicht-öffentlich annehmen, verhandeln und die Ergebnisse nur den Betroffenen bekannt geben. Das wird dort aber nicht gemacht wegen der mangelnden Transparenz. Bezeichnest du APs auch als Pranger? Warum sollte die jeweilige Community nicht erfahren dürfen, wenn es zu Fehlern gekommen ist? Sollen dadurch, dass niemand etwas von den Fehlern erfährt, CUBs und OSler im Gegensatz zu Admins unangreifbar gemacht werden, damit sie auch dann nicht abgewählt werden können, wenn Fehler geschehen sind, wegen denen man jemanden nicht wählen würde? Ich halte das für ein sehr fragwürdiges Vorgehen und zweifle allmählich doch meine eigenen bisherigen Antworten an, wenn das tatsächlich doch derart intransparent gehandhabt wird, dass man als Wähler bei anstehenden Wahlen sowieso nicht beurteilen kann, ob der Wiederwahlkandidat zufriedenstellend gewerkelt hat oder auch nicht. Warum veranstaltet man dann überhaupt Wiederwahlen, wenn kein Pranger erwünscht ist? Dann wäre ein zusätzliches lokales, gewähltes Gremium doch besser, selbst wenn man dazu mehr Leute mit Dateneinsicht bräuchte.
Die genauen jeweils von einer derartigen Beschwerde betroffenen persönlichen Daten müssen natürlich herausgehalten werden, das wird dann wahrscheinlich meistens die Vermeidung der Nennung des jeweiligen Falles betreffen.
Noch eine Frage: Ist es richtig, dass – wie unter meta:Ombudsmann-Kommission#Bearbeitung / Berichterstattung suggeriert wird, Zitat:
  • „Ergebnis: Wir übergeben dem Antragsteller das Resultat unserer Untersuchung und informieren, wenn tatsächlich eine Verletzung des Datenschutzes vorliegt, den Benutzer, der untersucht wurde […]“
– der*die von der Beschwerde betroffene OSler/CUB erst dann etwas von der Beschwerde erfährt / informiert wird, wenn es zu einer Verwarnung kommt, nicht aber dann, wenn ein von ihr*ihm bearbeiteter Fall untersucht wird, aber als korrekt bearbeitet festgestellt wird? Und auch dann nicht, wenn es nur eine Beschwerde gibt, die wegen Unzuständigkeit abgewiesen wird? Kann also der*die betroffene OSler/CUB sich – wenn nicht eine Vermittlung gewünscht wird – erst nach Abschluss der Untersuchung dazu äußern und auch nur, wenn es bereits zu einer Verwarnung gekommen ist, oder wie muss man sich das vorstellen? --Geitost 22:35, 1. Mär. 2013 (CET)[Beantworten]
Ja, könnte man. Sollte man vielleicht auch, würde zu deutlich besseren Ergebnissen führen. Transparenz gibts ja dann, wenn diejenigen, die das ganze aus-/bewerten, eine (begründete) Empfehlung aussprechen, im Fall von Adminproblemen wäre das ja an die Community, nicht an die WMF. Aber das gehört wohl nicht hierher, sondern in eine andere Diskussion. ;)
CU/OS-User sind eben gerade momentan unangreifbar, solange sie nicht zufällig die Datenschutzrichtlinien verletzen. Das ist ja einer der Gründe, warum es eine zweite Instanz geben sollte (die auch Einblick in die entsprechenden Dinge hat). Das muss ja nicht notwendigerweise die OK sein.
Zu dem anderen: Der betroffene CU/OS-User wird im Rahmen der Untersuchung natürlich auch nach einer Stellungnahme zu den Vorwürfen gefragt. Wir hören schon erstmal beide Seiten, bevor wir uns ein Urteil bilden, außer natürlich wenn wir klar erkennen können, dass kein Fehler vorliegt. Im letzteren Fall erfahren die CU/OS-User gar nicht, dass eine Beschwerde gegen sie existiert und ich denke das ist auch besser so. --Thogo 23:14, 1. Mär. 2013 (CET)[Beantworten]
Zum Letzten: Das sollte man auch auf der Seite explizit in der Beschreibung des Vorgehens so erwähnen, denn sonst ist der Text dort arg missverständlich. Ihr solltet mal die Seite etwas überarbeiten/verbessern und gerne ergänzen, beispielsweise mit etwas der gefürchteten Statistik für die bessere Anschaulichkeit. Ob es besser ist, wenn jemand gar nicht erst von einer Beschwerde erfährt, wenn die Sache offensichtlich niederzulegen ist, weiß ich nicht.
Was das SG (bzw. auch gerade den VA) angeht, so wäre eine Möglichkeit einer nichtöffentlichen Instanz zur Beilegung von Differenzen nicht das Verkehrteste, das hab ich hier auch schon mal vermisst. Nicht alles muss auch immer weiter breitgetreten werden, wenn es etwas zwischen Personen zu klären gibt, denn das verschlimmert erfahrungsgemäß die Sache nur noch weiter, wenn alles dauerhaft weiter nachzulesen ist und sich irgendwelche Leute einmischen und die Sache weiter anheizen können. Dann kann man eine Klärung besser ganz bleiben lassen. Für AP wäre ein nichtöffentlicher Antrag eine Möglichkeit, die man optional dem jeweiligen Antragsteller überlassen könnte. Aber da gäbe es gar kein klar umgrenztes Gremium, das den Antrag dann auch nichtöffentlich bearbeiten könnte. Das müsste man dann erst erschaffen.
Es sollte jedenfalls in allen Wikis möglich sein, alle CU-/OS-Aktionen überprüfen zu können. Entweder das jeweilige Wiki übernimmt das für sich selbst durch die Wahl eines zuständigen Gremiums oder andernfalls automatisch die (globalen) Ombudsleute. In dem Fall sollte aber die Berichterstattung nicht an die Wikimedia-Stiftung erfolgen, die damit gar nix zu tun hat, wenn es nicht um eine Datenschutzverletzung geht. Da es also in diesen Fällen anders ist, sollte daran auch das Vorgehen angepasst werden und transparenter gestaltet werden. Also: Berichterstattung an das jeweilige Wiki und das so weit, wie es der Datenschutz zulässt.
Es geht ja hier darum, dass so etwas überhaupt irgendwer überprüfen kann; was daraus folgt, muss dann im Wiki selbst entschieden werden. Die Ombudsleute können dabei nur untersuchen und unverbindliche Empfehlungen aus ihrer Sicht der Dinge geben. Dann sollte es auch kein Problem geben, wenn im Wiki beispielsweise wie hier der Datenschutz enger ausgelegt wird und mal keine Abfrage durchgeführt wird, selbst wenn das anderswo unbeanstandet geschehen wäre. Die Ombudsleute müssen bei der Untersuchung die üblichen Verfahrensweisen im Wiki des zu untersuchenden Falles berücksichtigen, sofern diese mit den allgemeinen Datenschutzregeln kompatibel sind. Da die OK dabei nicht Entscheidungs-, sondern Untersuchungsinstanz für alle Wikis sein soll, sehe ich dabei so kein Problem. Besser als gar nix an Überprüfungsmöglichkeit wäre das allemal.
Insbesondere schon deshalb, weil man allgemein (mangels bisher fehlender Berichte und Transparenz) erst mal davon ausgeht, dass die Ombudsleute etwas untersuchen und somit bisher gar nicht auf die Idee kam, dass dafür eine Instanz völlig fehlt. Dürfte für die allermeisten Wikis so gelten und auch zukünftig weiterhin so sein, dass die Leute sich dafür automatisch an die Ombudsleute wenden. Diese zusätzliche Überprüfungsmöglichkeit wäre aber auch für die Ombudsleute selbst schwieriger zu bearbeiten, da dabei die lokalen Verfahrensweisen in der jeweiligen Sprache mit berücksichtigt werden müssten bzw. zumindest sollten – soweit sprachlich möglich – und hier eben nicht (nur) die englische Datenschutzrichtlinie. Da bräuchte es dann weitere gute Übersetzungen. Aber die meisten etwas kleineren Wikis haben gar keine lokal abweichenden Verfahrensweisen und in sehr vielen wird durch die Stewards gecheckt und oversighted. Dann müsste ein solches Ergebnis an Meta und das lokale Wiki gehen. Habt ihr denn für diese Mehrarbeit zu siebt überhaupt genügend Kapazitäten? --Geitost 01:09, 2. Mär. 2013 (CET)[Beantworten]
Wir waren bisher zu viert (einer war komplett inaktiv), warum sollten wir das nicht zu siebent schaffen? Die Anfragen hatten wir ja trotzdem, wir haben sie halt nur abgelehnt, ohne sie zu untersuchen. --Thogo 02:04, 2. Mär. 2013 (CET)[Beantworten]
Komisch, irgendwie wird auch in den kleinen Gremien immer mal wieder jemand komplett inaktiv (bei den Bürokraten ist gerade Guandalug rausgefallen, und bei den CUBs ist jetzt von Rax seit 4 Monaten gar nix mehr zu lesen. Man sollte sich acuh bei 7 Leuten darauf einstellen, dass mal jemand ganz ausfällt und evtl. noch jemand über längere Zeit, gab es auch dort ja schon mal mit 5 Leuten, dass nur noch 3 aktiv waren (frag Tinz).
Jedenfalls dürfte die Untersuchung samt Übersetzungen und Studieren der lokalen Anforderungen deutlich länger dauern als nur das Ablehnen auf Grund offensichtlich nicht vorhandener Datenschutzverletzungen oder auf Grund von Anfragen zu Fehlgebrauch außerhalb der Datenschutzverletzungen, wo man gar nicht erst zu untersuchen braucht, ob welche vorliegen.
Und außerdem können auch mit nunmehr vorhandener Zuständigkeit durch die Annahme und Bearbeitung dieser Anfragen statt der Ablehnung mangels Zuständigkeit diese Art von Anfragen, für die es sonst gar keine Instanz gab, natürlich ansteigen. Insbesondere wenn es über den oben skizzierten Weg der Rückmeldung an die Wikis selbst läuft, denn dann bekommen Leute ja auch tw. erstmals mit, dass da überhaupt eine Instanz zur Überprüfung existiert bzw. was da passiert, dass also Rückmeldungen welcher Art auch immer kommen. Zumindest wäre dies alles denkbar und man sollte zumindest darauf gefasst sein. Aber man wird es dann ja sehen, immerhin seid ihr jetzt schon mal 7. --Geitost 02:58, 2. Mär. 2013 (CET)[Beantworten]

Irgendwelche Fragen

[Quelltext bearbeiten]

Verfügt das Schiedsgericht überhaupt über ausreichende technische Mittel, um ggf. alle in seine Kompetenz fallenden Verstöße gegen CU/OS-Richtlinien nachvollziehen zu können? Und wenn nein, hätten die Ombudsmänner diese technischen Mittel? Oder läuft das dann indirekt, indem Dritte Einsicht in die Logs nehmen und das Ergebnis per Mail mitteilen? --Grip99 01:30, 26. Feb. 2013 (CET)[Beantworten]

Nein, das SG verfügt nicht über solche Mittel. Die OK schon (wir haben auf allen Wikis Zugang zu den CU/OS-Logs). Aber momentan sind für Problemfälle wie eins weiter unten aufgeführt wir nicht zuständig, sondern das muss derzeit community-intern gelöst werden, was bedeutet, dass aufgrund der technischen Notwendigkeiten (Log-Zugang) die CU-User die einzigen sind, die solche Fragen klären könnten. Beschwerden über unbegründete Checks oder über die Verweigerung eines Checks obwohl es für den Projektschutz gerechtfertigt wäre, müssen derzeit an die Checkuser selbst gerichtet werden, was irgendwie nicht ganz eine zweite Instanz ist. Das Problem stellt sich nur auf Wikis, wo es "lokale" Checkuser/Oversighter gibt, aber kein Kontrollgremium. Letzteres gibts aber nur auf enwiki ("Audit Subcommittee"). Einsicht in die Logs von dewiki haben nur die Checkuser von dewiki, die OK (d.h. wir) und die Angestellten von WMF, die sich diese Rechte aber erst geben müssen (und die keine Ahnung von dem haben, was sie in diesen Logs sehen). --Thogo 09:18, 26. Feb. 2013 (CET)[Beantworten]
Spräche etwas dagegen, bei uns auch so ein "Audit Subcommittee" (personell könnte man dazu einfach die Bürokraten heranziehen) einzurichten? Was sind die Vorteile gegenüber der Ombudsmann-Lösung, was die Nachteile? Schließt die Existenz des "Audit Subcommittee" aus, dass man sich hinterher doch noch an die Ombudsleute wendet, oder ist es eine zusätzliche Instanz? --Grip99 01:31, 28. Feb. 2013 (CET)[Beantworten]
Öhm, die Bürokraten kann man dafür jedenfalls sicherlich nicht „einfach heranziehen“. Die brauchen ja noch nicht mal 18 Jahre alt zu sein und haben sich auch nicht unbedingt gegenüber der WM-Stiftung identifiziert und sind weder zu OS- noch zu CU-Rechten gewählt worden, weshalb ihnen auch kein Steward die für so ein lokales Komitee nötigen CU- und OS-Rechte geben würde. Dasselbe gilt auch für das SG, wobei ein SG am ehesten eine derartige Instanz wäre (analog zur en-WP), da die SG-Aufgaben noch besser zu dieser Überprüfungsfunktion passen als die Bürokratenaufgaben. Dafür müsste aber ebenfalls explizit neu gewählt werden.
Dann könnte man auch gleich ein Extra-Komitee (mit mindestens 5 Leuten schon wegen möglicher Befangenheiten) dafür neu einrichten und wählen, was auch noch das Beste hier wäre. Aber ob es das wirklich bringt, so selten, wie die hier was zu tun haben würden, bezweifle ich. Wann gab es denn überhaupt mal Anfragen beim OK, die hier lokal hätten behandelt werden können? Das Komitee wäre also recht überflüssig.
Ob es das bringt, das gesamte SG dafür noch mal neu zu wählen, um ihnen die Aufgaben zusätzlich mit zu übertragen, bezweifle ich auch. Denn dann müsste man neuerdings auch 10 Leute ins SG wählen, die zusätzlich zu den Schiedsaufgaben auch noch genügend CU-/OS-Kenntnisse hätten, um so was beurteilen zu können. Damit wären alle Leute mit etwas weniger Wikierfahrung, die heutzutage durchaus ins SG gewählt werden, außen vor und die Vollbesetzung des SGs wäre bei Weitem nicht mehr sicher. Und da die Fähigkeiten de facto so gut wie nie benötigt werden dürften, wäre es eine Schwächung der eigentlichen Aufgaben des SGs.
Dasselbe wäre auch der Fall, wenn man den Bürokraten die Aufgaben zusätzlich übertragen würde und alle Bürokraten neu wählen müsste. Dann bekäme man eventuell nicht mehr die Leute, die gut die bisherigen Aufgaben erledigen können (wofür die Bürokraten hier benötigt werden), sondern nur welche, die 1. auch bereit sind, sich gegenüber der Stiftung zu identifizieren (und natürlich dann auch 18 J. alt sein müssten, was zurzeit keine Voraussetzung für die Bürokratenkandidatur/-wahl ist) und 2. auch etwas Ahnung von den CU-/OS-Aufgaben hätten. Außerdem wäre die Frage, ob das nicht dem MB zur Aufgabentrennung widerspräche, wenn die Bürokraten oder die SGler CU- und OS-Rechte passiv hinzubekämen, selbst wenn sie dadurch nicht auch aktiv die CU-/OS-Aufgaben durchführen könnten.
Ich halte es aus diesen Gründen für besser, wenn so was direkt die OK übernimmt. Weiterer Vorteil: Die die Überprüfungen dort übernehmen, sind hier lokal nicht involviert und insofern am unbefangensten; dies entspricht auch am meisten der Intention des Aufgabentrennungs-MBs. Und dadurch, dass sich die OSler und CUBs ja auch direkt gegenseitig überprüfen sollen (deshalb gibt es laut Policy schließlich überall mind. 2 davon), gibt es ja auch noch diese lokale Möglichkeit zur Erstüberprüfung ohne weitere Wahl, die mMn völlig ausreicht. --Geitost 10:32, 28. Feb. 2013 (CET)[Beantworten]
Beim SG teile ich Deine Bedenken. Dort sitzen normalerweise etliche Eigentlich-Nicht-Admins drin, die sollte man nicht gleich mit viel weitergehenden Aufgaben betrauen.
Einführen müsste man das Ganze sowieso per Meinungsbild, insofern wären Bedenken bezüglich bestehender Einschränkungen (Alter, Identifizierung, Aufgabentrennung) dann sowieso hinfällig. Unsere bisherigen Bürokraten sind meines Wissens alle über 18 (gab es überhaupt jemals eine Ausnahme?).
Eine externe Stelle hat einerseits (wenn sich Erzbischof und Thogo freiwillig raushalten) den Vorteil größerer Neutralität, andererseits den Nachteil, dass sie sich nicht so gut mit den hiesigen Gebräuchen auskennt und evtl. auch Sprachprobleme hat, siehe auch Tinz oben. --Grip99 02:37, 2. Mär. 2013 (CET)[Beantworten]
Hinzu kommt noch, dass man bei einem wie auch immer gearteten lokalen Komitee (ob das nun 5 dafür gesondert gewählte Leute wären oder wer immer – beim SG wären es gleich 10 Leute, und bei den Bürokraten ist weiterhin offen, ob man die Wahlen nicht auf die Dauer so anpasst, dass es gar keine begrenzte Anzahl mehr gäbe; außerdem wäre es schlecht, wenn man nur wegen dieser Nebenaufgabe zum Hauptaufgabengebiet dauerhaft die Anzahl begrenzt halten müsste) weitere Leute mit Einblick in die OS- und CU-Logs, also in persönlichkeitsbezogene Daten hätte, ohne dass das Komitee oder diese zusätzliche Instanz unbedingt benötigt würde. Das widerspräche den bisherigen lokalen Gepflogenheiten und Maßgaben (anhand der bisherigen Diskussionen und MBs), die Anzahl der Personen mit Zugang zu personenbezogenen Daten möglichst niedrig zu halten. Nur die dafür mindestens erforderlichen 5 Leute mehr, um die Aufgabe überhaupt angemessen ausüben zu können, würde eine Anhebung um ca. die Hälfte der bisherigen Anzahl an Leuten bedeuten (zurzeit 5 OSler und 6 CUBs). Ich denke nicht, dass das nötig ist. Bei nur 3 Leuten wäre die Chance, dass mindestens einer bis zwei Leute bei einer Anfrage auf Überprüfung befangen oder gerade abwesend/inaktiv wären, erfahrungsgemäß aber zu hoch. Somit wäre das nicht machbar und diese Splitterung in lokale und globale Überprüfung unsachgemäß. --Geitost 21:09, 28. Feb. 2013 (CET)[Beantworten]
Gut, das stimmt natürlich, der Bedarf scheint sehr gering. Wieviele Anfragen bzgl. deutscher OS/CU gab es denn bisher insgesamt bei den Ombudsmännern? Die datenschutzbezogenen Kritik dürfte ja doch auch bisher schon den Hauptteil ausgemacht haben. --Grip99 02:37, 2. Mär. 2013 (CET)[Beantworten]


Zum besseren Verständnis bitte ich um ein theoretisches Beispiel zu einem Missbrauch der Checkuserrechte, der nicht direkt mit einer Verletzung der Datenschutzrichtlinie zu tun hat. --Trigonomie - 07:34, 26. Feb. 2013 (CET)[Beantworten]

Ein solches Beispiel wäre ein Checkuser, der eine Prüfung absichtlich nicht vornimmt, obwohl sie begründet ist, oder ein Oversighter, der zu viel löscht. --Thogo 09:01, 26. Feb. 2013 (CET)[Beantworten]
Verständnisfrage zum ersten Beispielsfall („ein Checkuser, der eine Prüfung absichtlich nicht vornimmt, obwohl sie begründet ist“) - bedeutet also, die Ombuds-Kommission würde (auf Antrag?-wessen Antrag?) einen abgeschlossenen CU-Antrag prüfen (erneut aufrollen?) und ggf. selbst ausführen (oder zur Abfrage einem anderen CU übergeben?). Mit anderen Worten würde von Euch in die "Rechte" (=Ablehnung eines Antrags) der von der Gemeinschaft gewählten (und mit entsprechendem Vertrauen ausgestatteten) CU eingegriffen? Die Ombuds-Kommission würde demnach als "Berufungsinstanz" die "Begründetheit" eines Antrags feststellen? --O. aus M. (Diskussion) 18:20, 26. Feb. 2013 (CET)[Beantworten]
Nein, selbst prüfen auf keinen Fall. Aber wir würden feststellen, ob ein Fehler vorliegt und dies der Community entsprechend mitteilen. Die zu ergreifenden Maßnahmen obliegen dann natürlich der Community. --Thogo 19:46, 26. Feb. 2013 (CET)[Beantworten]
Also eine neue Revisionsinstanz? Hier wäre interessant zu wissen, von welche Seite so ein Wunsch kommt. Seht Ihr oder die Foundation Bedarf dafür? Kommt das aus den Communities? Gibt es Erkenntnisse darüber, ob es in der Vergangenheit Fälle gegeben hat, die nach der angedachten Zuständigkeit von Euch gerügt worden wären?--Krd 20:13, 26. Feb. 2013 (CET)[Beantworten]
Wie die Foundation das sieht, weiß ich nicht. Aber wir hatten schon viele solche Anfragen, von daher scheint es Bedarf zu geben. --Thogo 21:35, 26. Feb. 2013 (CET)[Beantworten]
Gab es denn bei diesen Anfragen auch solche, die von Euch (wenn Ihr bereits jetzt die Möglichkeit dazu hättet) als "fehlerhaft bearbeitet" angesehen und erneut der Gemeinschaft vorgelegt worden wären? Oder waren diese Anfragen durchweg substanzlos und die CU-Anträge wurden korrekterweise abgelehnt? Gibt es also einen akuten Handlungsbedarf (weil ein CU-Berechtigter falsch entschieden hat) oder handelt es sich um ein rein fiktives Beispiel? --O. aus M. (Diskussion) 23:43, 26. Feb. 2013 (CET)[Beantworten]
Das wissen wir nicht, da wir solche Fälle bisher nicht bearbeitet haben, sondern mangels Zuständigkeit direkt abweisen mussten. Aber man kann wohl davon ausgehen, dass auch CU/OS-Leuten Fehler passieren oder dass sie was übersehen, das muss ja auch nicht unbedingt absichtlich sein. Es gibt ja in jedem Wiki mindestens zwei aktive CU bzw. OS (oder keinen), von daher besteht ja eine gewisse gegenseitige Kontrolle, aber die Realität sieht da leider doch etwas anders aus. --Thogo 10:14, 27. Feb. 2013 (CET)[Beantworten]
"Das wissen wir nicht", "Wie die Foundation das sieht, weiß ich nicht." – Klingt für mich so, als wäre noch gar nicht klar, ob hier überhaupt wirklich Handungsbedarf besteht, und von wem die Initiative für die Aktion ausgeht.
Ich halte es durchaus für möglich, dass es hier ein Problem geben könnte, jedoch ist die Darstellung mMn viel zu vage um sich als Außenstehender dazu eine Meinung zu bilden. --Krd 10:25, 27. Feb. 2013 (CET)[Beantworten]
  • „Aber man kann wohl davon ausgehen, dass auch CU/OS-Leuten Fehler passieren oder dass sie was übersehen, das muss ja auch nicht unbedingt absichtlich sein.“
Inwiefern kann ein Fehler, der ausdrücklich nicht absichtlich passiert, wo also etwas unabsichtlich/versehentlich übersehen wurde, überhaupt als „Missbrauch“ der Rechte bezeichnet werden? Missbrauch beinhaltet doch immer eine Absicht, etwas fehlerhaft zu gebrauchen, sonst wäre es ja nur ein einfacher Fehlgebrauch und kein Missbrauch (= abuse). Im Englischen mag misuse für beides stehen, Fehlgebrauch aller Art inkl. Missbrauch, aber der Missbrauchsfilter heißt im Englischen auch nicht umsonst abusefilter, da dort nur Filter zu missbräuchlichen Edits gefiltert werden sollen, nicht aber zu einfachen unabsichtlichen fehlerhaften Edits.
Hier geht es aber doch nur um die Untersuchung von Missbrauch, wie oben zu lesen ist, oder?: „[…] dass die Ombudsmann-Kommission auch Missbrauch von Checkuser- und Oversight-Rechten in der deutschsprachigen Wikipedia untersucht […]“ Soll sich also die Kommission nun nur um Missbrauch kümmern oder auch um versehentlichen Fehlgebrauch? Um was geht es denn jetzt eigentlich? --Geitost 18:53, 27. Feb. 2013 (CET)[Beantworten]
Ob Miss- oder Fehlgebrauch vorliegt, weiß man ja erst, wenn man den Fall untersucht hat. --Thogo 22:33, 27. Feb. 2013 (CET)[Beantworten]
Dann sollte man besser allgemein von Fehlgebrauch reden, da das den Missbrauch mit einschließt. --Geitost 20:50, 28. Feb. 2013 (CET)[Beantworten]

Benutzerrechte der Ombudsmann-Kommission

[Quelltext bearbeiten]

Ich bemerke jetzt auch zum ersten Mal, dass die OK gar keine OS-Rechte hat (außer der Einsicht in die OS-Logs analog zu den CU-Logs, also wann wer wo Oversights durchgeführt hat, aber nicht was), also keine Oversights ausführen oder durchgeführte Oversights gar nicht einsehen könnte, ebenso wenig die versteckten Logs im Missbrauchsfilter, somit diese zusätzlichen Rechte erst erhalten müsste, um die durchgeführten Oversights überhaupt überprüfen zu können. Insofern bin ich da von ganz anderen Voraussetzungen ausgegangen, als sie tatsächlich existieren. Es fehlen insbesondere dafür folgende Rechte der Oversighter: oversight (zum Ansehen der per OS versteckten Versionen), abusefilter-hidden-log (versteckte MBF-Einträge ansehen) sowie aft-oversighter (plus weitere aktive OS-Rechte wiesuppressrevision und abusefilter-hide-log und hideuser, bei dem mir unklar ist, mit welchem Benutzerrecht sich eigentlich die per OS versteckten Benutzernamen einsehen lassen, ist das auch hideuser?).

Außerdem wundere ich mich darüber, warum die OK eigentlich aktive Rechte zur Durchführung von CU-Abfragen hat. Ich ging davon aus, dass die OK nur Abfragen bzw. die Tätigkeit überprüft, dafür aber nicht auch noch selbst Abfragen durchführt. Warum führt die OK selbst CU-Abfragen durch oder soll ich das sonst verstehen? Zur Überprüfung des Datenschutzes in Bezug auf durchgeführte CU-Abfragen braucht man doch nicht dieselben Abfragen noch mal durchzuführen, oder? Das ergibt für mich keinen Sinn. --Geitost 19:35, 1. Mär. 2013 (CET)[Beantworten]

Sehe ich das also richtig, dass die OK-Mitglieder die 4 zusätzlichen OS-Rechte oversight, abusefilter-hidden-log, aft-oversighter und auch hideuser global erhalten müssten, um die durchgeführten Oversights überhaupt überprüfen zu können? Dass sie zurzeit also rein technisch gar nicht in der Lage wären, diese Aufgabe auszuüben? --Geitost 19:42, 1. Mär. 2013 (CET)[Beantworten]

Ja, so ist das. Das "oversight"-Recht soll aber demnächst aufgespalten werden, in aktiv und passiv (letzteres wäre dann nur das Einsehen versteckter Inhalte). Bisher müssen wir uns das Recht immer einzeln geben lassen, wenn wir solche Fälle haben. Aktive CU-Rechte haben wir, um ggf. Ergebnisse einer Abfrage überprüfen zu können (wir haben das bisher nur in einem Fall mal gebraucht). --Thogo 20:18, 1. Mär. 2013 (CET)[Beantworten]
Ach so, dass auch die Ergebnisse einer Abfrage überprüft werden könnten und das wiederum irgendwie den Datenschutz tangieren könnte, darauf wär ich jetzt nicht gekommen. Wenn das so ist … Die Rechte aufzuteilen klingt nach einer guten Idee, das sollte man dann aber auch gleich weiter ausdehnen auf hideuser und aft-oversighter, wo auch jeweils aktiv und passiv drinzustecken scheint.
Wofür benötigen Ombudsleute denn im Einzelfall das Recht oversight, wenn es doch bisher ausschließlich darum ging zu untersuchen, was zu wenig entfernt wurde und entgegen den Datenschutzbestimmungen weiter für alle oder nur für Admins einzusehen war? Das kann man doch auch so sehen bzw. mit dem normalen Recht, gelöschte Versionen einzusehen.
Oder ging es dabei auch darum zu überprüfen, dass etwas, das von irgendwem (bspw. nachträglich durch einen anderen OSler oder Steward) per OS entfernt wurde, vorher explizit stehen gelassen wurde, also ein OS-Antrag entgegen der DS-Regel zuerst abgelehnt oder erst mit viel zu großer Verzögerung durchgeführt wurde? Geht es bei den OS-Überprüfungen auch um den Zeitfaktor? --Geitost 01:25, 2. Mär. 2013 (CET)[Beantworten]

Und was nehmt Ihr nun mit?

[Quelltext bearbeiten]

Das hätte mich nun schon interessiert: Welche Meinung(en) (aus) der Community zieht Ihr aus den Antworten auf dieser Seite? Konkreter: Was werdet Ihr als Meinung(en) (aus) der Community in San Francisco repräsentieren?--Mautpreller (Diskussion) 13:22, 3. Mär. 2013 (CET)[Beantworten]

Deine Skepsis ist begründet. Abgesehen vom Thema "Funkstille" der Kommission und der Nachfrage nach einem Überblick, wie die Kommission arbeitet, aus meiner Perspektive am besten spezifisch unter direkter Bezugnahme auf eure Argumente und nicht als Synthese "der" Haltung der deutschsprachigen Community. --Erzbischof 15:50, 3. Mär. 2013 (CET)[Beantworten]
Allzuviel ist ja nicht gekommen, wird sicher nicht schwer werden, alle genannten Argumente zu präsentieren. --Thogo 21:02, 3. Mär. 2013 (CET)[Beantworten]
Die OSler haben anscheinend diese Seite noch gar nicht gefunden, dabei wären sie am meisten davon betroffen (auch wenn man eine solche Kommission hier lokal einrichten würde, denn bisher gab es da ja gar keine derartige Möglichkeit zur Überprüfung. Es wäre sicher interessant, was sie dazu meinen. Vielleicht noch mal extra hierauf ansprechen? --Geitost 22:30, 3. Mär. 2013 (CET)[Beantworten]
Ich hatte es auf Vorlage:Beteiligen verlinkt, daher sollten das ziemlich viele mitgekriegt haben. Diese Seite hier bleibt ja bestehen, und wir stehen im engen Kontakt mit den Verantwortlichen bei der WMF, sodass wir auch jederzeit weitere Kommentare und Argumente weiterleiten können. :) Grüße aus dem WMF-Hauptquartier --Thogo 19:52, 5. Mär. 2013 (CET)[Beantworten]

Und, hat das Treffen etwas Konkretes ergeben? Wird es Änderungen geben in nächster Zeit? --Tinz (Diskussion) 23:29, 11. Mär. 2013 (CET)[Beantworten]

Möglicherweise, ja. Wir werden einen entsprechenden Vorschlag dem Board of Trustees unterbreiten. Der ist aber nicht ganz fertig ausformuliert, da ja zwei OC-Mitglieder nicht beim Treffen dabei waren und auch mitreden können sollen. :) Wir werden das aber ohnehin erst publik machen, wenn das Board dazu was gesagt hat... Auf jeden Fall war das Treffen sehr produktiv. Nach 7 Jahren, die es die OC schon gibt, werden wir jetzt dann endlich einen richtigen Arbeitsablauf haben und so organisiert sein, wie es schon lange geplant und benötigt war. Die Foundation war z.B. so nett, uns ein Wiki einzurichten. Andere Dinge, die besprochen wurden, sind z.B. neue Tools, die von der Foundation für die CU und Stewards gerade entwickelt werden und einiges mehr, was wir jedoch nicht veröffentlichen werden, sondern das macht in den nächsten Tagen (wohl nächste oder übernächste Woche) die WMF selbst. Auch über das in Bau befindliche Flow-System haben wir gesprochen (wers nicht kennt, siehe mw:FlowPortal), insbesondere natürlich über die Datenschutzimplikationen und -spezifikationen dieses Systems. --Thogo 06:49, 12. Mär. 2013 (CET)[Beantworten]