PflegeWiki:UserCheck
CheckUser (engl. für Benutzerprüfung, abgekürzt „CU“) ist eine Funktion, die in Fällen von erheblichem Missbrauch der freien Editierbarkeit der Wikipedia zum Einsatz kommen kann.
Grundsätzliches
Bei jedem Bearbeitungsvorgang in der Wikipedia („Seite speichern“, aber auch „Benutzerkonto neu anlegen“, „Datei hochladen“ usw.) wird neben einer genauen Zeitangabe und der spezifischen Bearbeitung für einen gewissen Zeitraum[1] auch die jeweilige IP-Adresse des Benutzers gespeichert. Die IP-Adressen und weitere Daten angemeldeter Benutzer sind dabei – wie bei anderen Websites auch – nur den Server-Administratoren (Spalte Shell) direkt zugänglich.[2]
Wer hingegen unangemeldet in der Wikipedia editiert, dessen IP-Adresse wird öffentlich einsehbar und dauerhaft in der Versionsgeschichte gespeichert. Nicht angemeldete Benutzer werden beim Editieren deutlich auf die IP-Veröffentlichung hingewiesen,
CheckUser ermöglicht nun einigen wenigen Benutzern mit entsprechend erteilten Rechten (s. u.), zu überprüfen, ob ein angemeldeter Wikipedia-Benutzer missbräuchlich unter verschiedenen Account-Namen aktiv war oder welche IP-Adresse(n) er benutzt hat bzw. ob einer IP-Adresse im fraglichen Zeitraum ein angemeldeter Benutzer zugeordnet werden kann.[3]
Datenschutz
CheckUser ist mit nicht unerheblichen w:Datenschutzeingriffen verbunden. Die von einem Benutzer verwendeten w:IP-Adressen können unter Umständen Aufschluss geben über dessen grobe Lokalisation (vgl. w:whois und w:traceroute) oder über einen möglichen Arbeitsplatz (bei Nutzung von Firmenrechnern mit festen IP-Adressen). [w:[User Agent]]s können, sofern abgefragt, Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von CheckUser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß der Richtlinien gerechtfertigt ist, vorgesehen.
Benutzerseitig in den Einstellungen angegebene Daten wie beispielsweise E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch CheckUser nicht einsehbar. Ebenso stehen für CheckUser keine Daten zum reinen Surfverhalten – also zum bloßen Aufrufen bestimmter Seiten, ohne dass jedoch Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für eine sehr kurze Zeit (wenige Tage) sowie ohne Beziehung zu Benutzerkonten im Webserverlog aufgezeichnet.
Die CheckUser-Anfrageseiten sind mit __NOINDEX__ versehen, so dass sie regulär nicht von Suchmaschinen indiziert werden.
Funktionsweise
Die Funktionsweise der Extension „CheckUser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.
- Beispiel-Screenshots
-
Standardaussehen der CU-Spezialseite
-
Beispielergebnis einer Benutzerkontoabfrage
-
Beispielergebnis einer IP-Abfrage
CheckUser-Berechtigte
Anfragen
Anfragen können in folgenden Fällen gestellt werden:
- Begründeter Verdacht auf erheblichen Accountmissbrauch (Sockenpuppen: insbesondere Mehrfachabstimmung bei Adminkandidaturen, Benutzersperrungen und wichtigen Meinungsbildern; schwerwiegender Vandalismus, Rechtsverletzungen)
- Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers
Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrundeliegende Verdacht ist dabei möglichst präzise z.B. mit Difflinks zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per |E-Mail gestellt werden.
CheckUser ermöglicht i.A. keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.[4] Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweitaccount sein“ werden daher nicht ausgeführt.
Eine Checkuser-Abfrage kannst du hier beantragen – bitte die näheren Hinweise dort beachten.
Logbuch
Für alle Projekt existieren CheckUser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat. Das CheckUser-Logbuch ist für die CU-Berechtigten über Special:CheckUser einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung. Ein Problem für die Akzeptanz von CheckUser ist, dass das Log file nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.[5]
Weblinks
- CheckUser and Editing Patterns. Balancing privacy and accountability on Wikimedia projects. (Vortrag von HaeB auf der Wikimania 2008)
- Privacy, openness, trust and transparency on Wikipedia. How the free encyclopedia project deals with sockpuppets. (Vortrag von HaeB auf dem 26C3 2009)
- Die Wikipedia-Profiler. Cyber-Jagd auf infiltrierte Phantom-Agenten. (Telepolis-Artikel von M. Kompa von 2010; enthält mehrere Fehler und Ungenauigkeiten, bietet aber einen ersten Überblick „von außen“)
Fußnoten
- ↑ Der Zeitraum, in dem diese Daten rückwirkend zur Verfügung stehen, ist abhängig von der Logfilegröße; üblicherweise beträgt er einige Wochen bis wenige Monate.
- ↑ Die Serveradmins unterscheiden sich von den PflegeWiki-Admins, die keinen Datenbank-Zugang haben.
- ↑ Auf die CheckUser-Möglichkeit wird bei der Anmeldung in der Wikipedia hingewiesen, siehe den Abschnitt Datenschutzrechtliche Hinweise.
- ↑ Dies kann beispielsweise durch Nutzung verschiedener ISPs erfolgen>
- ↑ Vgl. dazu Bug 11386: CheckUser public log (wontfix)
