Wikipedia:Checkuser

Autorenportal

Konflikte

• Edit-War
• Dritte Meinung
• Vermittlung
• Probleme mit Admins
• Benutzersperrung
  • Vandalismusmeldung
  • Sperrprüfung
  • globaler Ausschluss
• Checkuser
  • Checkuser-Anfragen
• Ombudsleute
• Schiedsgericht
  • Schiedsgerichts-Anfragen

CheckUser (engl. für Benutzerprüfung, abgekürzt „CU“) ist eine Funktion, die in Fällen von erheblichem Missbrauch der freien Editierbarkeit der Wikipedia zum Einsatz kommen kann.

Bei jedem Bearbeitungsvorgang in der Wikipedia („Seite speichern“, aber auch „Benutzerkonto neu anlegen“, „Datei hochladen“ usw.) wird neben einer genauen Zeitangabe und der spezifischen Bearbeitung für einen gewissen Zeitraum^[1] auch die jeweilige IP-Adresse des Benutzers gespeichert. Die IP-Adressen und weitere Daten angemeldeter Benutzer sind dabei – wie bei anderen Websites auch – nur den Server-Administratoren (Spalte Shell) direkt zugänglich.^[2]

Wer hingegen unangemeldet in der Wikipedia editiert, dessen IP-Adresse wird öffentlich einsehbar und dauerhaft in der Versionsgeschichte gespeichert.^[3]

CheckUser ermöglicht nun einigen wenigen Benutzern mit entsprechend erteilten Rechten (s. u.), zu überprüfen, ob ein angemeldeter Wikipedia-Benutzer missbräuchlich unter verschiedenen Account-Namen aktiv war oder welche IP-Adresse(n) er benutzt hat bzw. ob einer IP-Adresse im fraglichen Zeitraum ein angemeldeter Benutzer zugeordnet werden kann.^[4]

CheckUser ist mit nicht unerheblichen Datenschutzeingriffen verbunden. Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss geben über dessen grobe Lokalisation (vgl. whois und traceroute) oder über einen möglichen Arbeitsplatz (bei Nutzung von Firmenrechnern mit festen IP-Adressen). User Agents können, sofern abgefragt, Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von CheckUser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß der Richtlinien gerechtfertigt ist, vorgesehen.

Benutzerseitig in den Einstellungen angegebene Daten wie beispielsweise E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch CheckUser nicht einsehbar. Ebenso stehen für CheckUser keine Daten zum reinen Surfverhalten – also zum bloßen Aufrufen bestimmter Seiten, ohne dass jedoch Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für eine sehr kurze Zeit (wenige Tage) sowie ohne Beziehung zu Benutzerkonten im Webserverlog aufgezeichnet.^[5]

Die CheckUser-Anfrageseiten sind mit __NOINDEX__ versehen, so dass sie regulär nicht von Suchmaschinen indiziert werden.

Die offizielle CheckUser-Richtlinie der Wikimedia Foundation findet sich im Meta-Wiki auf der Seite CheckUser Policy.^[6] Darüber hinaus ist von den CheckUser-Berechtigten die Datenschutz-Richtlinie der Wikimedia Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy Policy.^[7] Demnach werden Benutzerdaten grundsätzlich nicht veröffentlicht oder an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.^[8]

Die CheckUser-Berechtigten werden ausschließlich nach Anfragen durch Dritte aktiv. Prinzipiell führen sie zudem nur Abfragen durch und teilen Ergebnisse mit; nachfolgend werden sie nicht aktiv. Entsprechende Sperrungen werden im Sinne der Aufgabentrennung von zuvor unbeteiligten Administratoren umgesetzt.

Die Funktionsweise der Extension „CheckUser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.

• Beispiel-Screenshots
• 
  Standardaussehen der CU-Spezialseite
• 
  Beispielergebnis einer Benutzerkontoabfrage
• 
  Beispielergebnis einer IP-Abfrage

In einem Meinungsbild zur Aufgabentrennung wurde im April 2009 festgelegt, dass es in der deutschsprachigen Wikipedia immer mindestens drei CheckUser-Berechtigte geben soll und dass Benutzer, die in die Position gewählt wurden, nicht gleichzeitig eine andere wichtige Zusatzfunktion – wie beispielsweise Bürokrat, Schiedsgerichtsmitglied, Oversighter/Suppressor – übernehmen können. In einem weiteren Meinungsbild zur Wiederwahl höherer Funktionen wurde im September 2009 festgelegt, dass sich ein CU-Berechtigter spätestens zwei Jahre nach seiner letzten Wahl bzw. Wiederwahl erneut zur Wahl stellen muss. Wenn er nicht bestätigt wird oder nicht zur Wiederwahl antritt, wird die Position nach dem Abschluss des Verfahrens neu gewählt. (Siehe: Wikipedia:Checkuser/Wahl beziehungsweise Wikipedia:Checkuser/Wahl/Archiv.)

In allen Wikimediaprojekten kann jeweils auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, ob, und wenn ja, welche Benutzer die CheckUser-Berechtigung haben. Für de.wikipedia sind momentan folgende drei Benutzer aktive gewählte CheckUser-Berechtigte:

• Bdk (siehe auch persönliche CU-Hinweise und Log)
• HaeB
• Kulac

Projektweiten Zugriff – also grundsätzlich auch in der deutschsprachigen Wikipedia – haben darüber hinaus einige Mitarbeiter der Wikimedia Foundation (siehe Special:GlobalUsers/Staff) und die Datenschutz-Ombudsleute (siehe Special:GlobalUsers/Ombudsmen^[9]), die selbst zwar CheckUser-Abfragen ausführen könnten, aber lediglich – u. a. um Beschwerden nachgehen zu können – den Zugang zum Checkuser-Logbuch benötigen. Darüber hinaus können grundsätzlich alle Stewards auch hier CU-Abfragen durchführen. Sie sind jedoch angehalten, Anfragen für Projekte, in denen lokale CheckUser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen dort nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit). Entsprechende CheckUser-Nutzungen durch diesen Personenkreis können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.

Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.

Anfragen können in folgenden Fällen gestellt werden:

• Begründeter Verdacht auf erheblichen Accountmissbrauch (Sockenpuppen: insbesondere Mehrfachabstimmung bei Adminkandidaturen, Benutzersperrungen und wichtigen Meinungsbildern; schwerwiegender Vandalismus, Rechtsverletzungen)
• Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers

Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrundeliegende Verdacht ist dabei möglichst präzise z. B. mit Difflinks zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.

CheckUser ermöglicht im Allgemeinen keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.^[10] Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweitaccount sein“ werden daher nicht ausgeführt.

Eine Checkuser-Abfrage kannst du hier beantragen – bitte die näheren Hinweise dort beachten.

Für alle Wikimediaprojekte existieren CheckUser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat.^[11] Diese Logbücher ermöglichen ein Mindestmaß gegenseitiger Kontrolle und stellen sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang^[12] Auskunft zu den Aktivitäten eines bestimmten CheckUser-Berechtigten geben können. Ein Problem für die Akzeptanz von CheckUser ist, dass das Log file nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.^[13]

Um die CheckUser-Handhabung zumindest für die deutschsprachigen Wikipedia so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von CheckUser im Jahr 2006 entschieden^[14], konsequent jede ausgeführte CheckUser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte^[15] und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.

Die chronologische Übersicht befindet sich im CheckUser-Archiv.

Die Wikimedia Foundation hat im Juli 2006 die Einrichtung einer Ombudsmann-Kommission für CheckUser-Angelegenheiten beschlossen.^[16] Bei Verletzungen der Datenschutz- und speziell der CheckUser-Richtlinien können sich Benutzer direkt (möglichst per E-Mail) an die Kommissionsmitglieder wenden.

Die Ombudsleute hören solche Beschwerden an und sollen im Auftrag des Boards der Foundation Fälle von Verstößen gegen die Datenschutz-Vorgaben bzw. CheckUser-Missbrauch fair und unparteiisch untersuchen, zwischen Beschwerdeführern und -adressaten vermitteln, nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie aufklären, und sie können auch den Entzug von Checkuser-Rechten vorschlagen. Seit Februar 2011 sind folgende Benutzer projektübergreifend als Ombudsleute tätig:

• FloNight (en)
• Herbythyme (commons)
• Mwpnl (nl)
• Sir48 (da)
• Thogo (de)

• CheckUser and Editing Patterns. Balancing privacy and accountability on Wikimedia projects. (Vortrag von HaeB auf der Wikimania 2008)
• Privacy, openness, trust and transparency on Wikipedia. How the free encyclopedia project deals with sockpuppets. (Vortrag von HaeB auf dem 26C3 2009)
• Die Wikipedia-Profiler. Cyber-Jagd auf infiltrierte Phantom-Agenten. (Telepolis-Artikel von M. Kompa von 2010) – vgl. Richtigstellungen und Ergänzungen dazu

1. ↑ Der Zeitraum, in dem diese Daten rückwirkend zur Verfügung stehen, ist abhängig von der Logfilegröße; üblicherweise beträgt er einige Wochen bis wenige Monate.
2. ↑ Die Serveradmins unterscheiden sich von den Wikipedia-Admins, die keinen Datenbank-Zugang haben.
3. ↑ Nicht angemeldete Benutzer werden beim Editieren deutlich auf die IP-Veröffentlichung hingewiesen, vgl. MediaWiki:Anoneditwarning.
4. ↑ Auf die CheckUser-Möglichkeit wird bei der Anmeldung in der Wikipedia hingewiesen, siehe den Abschnitt Datenschutzrechtliche Hinweise.
5. ↑ Siehe dazu auch den Abschnitt „Logfiles“ auf der Seite Wikipedia:Datenschutz (die Datenschutzrichtlinie ist auf jeder Wikipediaseite in der Fußzeile verlinkt).
6. ↑ Deutsche Übersetzung der Checkuser-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
7. ↑ Deutsche Übersetzung der Datenschutz-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
8. ↑ Beispielsweise kann es bei extremem und anhaltendem Vandalismus notwendig werden, die entsprechenden IPs bzw. IP-Bereiche mitzuteilen, damit diese überhaupt (durch zuvor unbeteiligte Administratoren) adäquat gesperrt werden können. Mitteilungen erkennbarer Open Proxy-IPs sind aus Datenschutzsicht unproblematisch; s.a. No open proxies im Meta-Wiki.
9. ↑ Vgl. Einrichtung der globalen Ombudsmen-Benutzergruppe ab 3. Juli 2008 und GlobalGroupPermissions/Ombudsmen
10. ↑ Dies kann beispielsweise durch Nutzung verschiedener ISPs erfolgen.
11. ↑ Das CheckUser-Logbuch ist für die CU-Berechtigten über Special:CheckUser einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung. Bis Januar 2008 gab es ein projektübergreifendes Logbuch, das durch getrennte projektspezifische Logbücher ersetzt wurde; vgl. Bug 8710 und Bug 11437.
12. ↑ Siehe dazu auch den Abschnitt For log access im Meta-Wiki.
13. ↑ Vgl. dazu Bug 11386: CheckUser public log (wontfix)
14. ↑ Diese Entscheidung ist eine gemeinsam getroffene Übereinkunft der drei CheckUser-Berechtigten Bdk, Elian und HaeB. Als schriftliche Fixierung dient der hiesige Eintrag.
15. ↑ Eine nicht öffentliche (per E-Mail oder im IRC gestellte) Anfrage ist beispielsweise möglich, wenn unerlaubt eine Privatadresse veröffentlicht wurde und eine offene CheckUser-Anfrage dem Betroffenen durch die damit verbundene erhöhte Aufmerksamkeit nur zum weiteren Nachteil gereichen würde.
16. ↑ Siehe Resolution Ombudsperson checkuser, Wikimedia Foundation, 1. Juli 2006.