Benutzer:Daten sichern
Diese Benutzerseite[1] soll einen Überblick über den Datenschutz für Benutzer und Bearbeiter der Wikipedia herstellen.
Ziel
Beim Betrieb und Verfassen der Wikipedia kann es fortlaufend zu Interessenskonflikten um die Sicherheit der Daten der Benutzer und Bearbeiter gehen, die innerhalb der Wikipedia kommunizieren und Verbindungsdaten an die Server der Wikimedia übermitteln. Dabei stehen sich mit unterschiedlichen Interessen als Beteiligte gegenüber:
- die Benutzer
- die Wikimedia Foundation als Betreiber der technischen Infrastruktur der Wikipedia
- weitere Funktionsträger der Foundation wie etwa die Stewards usw.
- gewählte Funktionsträger der Wikipedia wie Administratoren, Checkuser-Berechtigte, Oversight-Berechtigte usw.
Die Richtlinien zum Datenschutz Pirivacy policy der Wikimedia Foundation sind in deutscher Übersetzung auf Wikipedia:Datenschutz dokumentiert. Sie stellen somit auch den Standpunkt der Wikimedia Foundation dar. Es ist notwendig, die Datenschutzinteressen der Benutzer ebenfalls zu koordinieren und an einem Ort innerhalb der Wikipedia darzustellen, der nicht direkt den Interessen der übrigen Beteiligten untersteht. Dazu erscheint ein Funktionskonto im Benutzernamensraum am geeignetsten, daß aber nicht mit dem Namen eines bestimmten Autoren verbunden ist, sondern allen Autoren in gleicher Weise offen steht. Daher wurde das Benuterkonto unter dem Titel "Daten sichern" neu angelegt.
Dieser Seite soll einen Überblick der bestehenden Problemfelder des Benutzerdatenschutzes in sachlicher, unpolemischer und lösungsorientierter Form verschaffen.
Zur Mitarbeit sind alle Benutzer und Bearbeiter der Wikipedia unabhängig von ihren Funktionen eingeladen.[2]
Wikimedia Foundation
- Privacy policy
Benutzernamensraum
Checkuserabfragen
- Wer kann neben den Checkuser-Berechtigten noch Einblick in die IPs von Benutzern nehmen (Stewards, Datenbankadmins, ...)?
- Checkuser-Berechtigte sind von der Benutzern der deutschsprachigen Wikipedia gewählt. Aber sie geben ihre persönliche Identität gegenüber der Wikipedia Foundation bekannt und nehmen auch Abfragen auf Anfrage von Stewards der Wikimedia Foundation vor und geben diesen die Ergebnisdaten weiter. Es ist unklar, ob die Checkuser-Berechtigte Aufträge erfüllen für die Benutzer, die sie gewählt haben, oder für die Wikimedia Foundation, oder ob sie eigenverantwortlich tätig sind.
- Laut Bundesdatenschutzgesetz (BDSG) § 5 gilt das Datengeheimnis: „Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. […]“
- Die Wikimedia Foundation betreibt eine Form der Vorratsdatenspeicherung. Es gibt keine geregelte Möglichkeit, die eigenen Verbindungsdaten auf Verlangen löschen zu lassen.
- Im projektinternen privaten E-Mail-Verkehr werden Daten, darunter Zeitpunkt und IP des Absenders gespeichert und können im Checkuser abgefragt werden.
Bearbeitungsfilter
Bearbeitungsfilter (auf Projektseiten als "Missbrauchsfilter" bezeichnet, siehe Hilfe:Missbrauchsfilter) wurden am 25. Februar 2009 testweise aktiviert. Sie können in der deutschsprachigen Wikipedia von Administratoren bearbeitet und in vollem Umfang eingesehen werden. Andere Benutzer können Filter beantragen. Zur Zeit existieren 102 Filter, davon sind 65 aktiviert, also eingeschaltet. Von den aktivierten Filtern sind 39 privat und 26 öffentlich (Stand: 8. August 2011).
- Private, also nichtöffentliche Filter können nur von Administratoren eingesehen werden und sind somit der öffentlichen Kontrolle entzogen.
- Einige Filter richten sich nicht nur gegen einzelne bekannte Störer, sondern gegen gleich mehrere verschiedene bekannte Störer, oder reagieren auf Benutzergruppen mit bestimmten verdächtigen Merkmalen.
- Einige Filter können Bearbeitungen durch bestimmte Benutzer oder Gruppen von vornherein verhindern, im Widerspruch zur freien Bearbeitbarkeit.
- Einige eingesetzte Filtermethoden werten die IPs angemeldeter Benutzer aus (dazu Wikipedia:Administratoren/Anfragen/Archiv/2011/Juni#Filter als Instrument für Nutzeridentifikation).
- Einige eingesetzte Filter werten gezielt die Edits auf bestimmten Benutzerdiskussionen aus, ohne daß diese Benutzer dies beantragt oder dazu ihr Einverständnis gegeben haben.
Im Juli-August 2009 wurde es in Wikipedia:Meinungsbilder/Nichtöffentliche Missbrauchsfilter mehrheitlich abgelehnt, über einen Antrag zur Abschaffung privater Filter zu entscheiden.
Derzeit wird zur Frage der Verwendung von Filtern das Wikipedia:Meinungsbilder/Akzeptanz Abuse Filter vorbereitet.
Versionslöschungen
Versionslöschungen können von Administratoren vorgenommen, eingesehen oder zurückgenommen werden (siehe Hilfe:Versionslöschung).
- Oft werden Versionen gelöscht, obwohl noch keine strafbaren Inhalte vorliegen. Zu so einer Praxis kann das Revisiondelete-Interface beitragen, welches Versionslöschungen technisch erleichtert.
- Auch Logbucheinträge können versteckt werden. Gelegentlich ist für Nichtadministratoren kaum noch nachvollzuvollziehen, was geschehen ist oder um welche Seite es sich handelt.
- Durch Versionslöschungen entsteht mit der Zeit eine große Zahl von Seitenversionen, die nur lesbar sind für die Gruppe der ca. 300 Administratoren, die zum großen Teil anonym mitarbeiten, und sich gegenseitig wenig kennen und kaum kontrollieren können. Einzelne Administratoren, die gezielt nach heiklen versionsgelöschten Daten sucht, um diese mißbräuchlich weiterzuverwenden, wären kaum durch andere Administratoren zu entdecken und zu stoppen. Zudem sind diese Seitenversionen gerade der Kenntnis und Einsicht der ungleich größeren Gruppe der Nichtadministratoren entzogen, so daß auch diese sich nicht an einer effektive Kontrolle einer mißbräuchlichen Weiterverwendung versionsgelöschter Daten beteiligen können.
Oversight
- Fragen
- Ist es noch so, dass die meisten Anfragen per Oversight-Mailingliste zwischen den Oversightern diskutiert werden? Werden dabei persönliche Daten von Anfragenden über die Mailingliste verschickt oder nur Difflinks?
- Ist es sinnvoll, dass Anfragen für Oversight grundsätzlich über eine Mailingliste gehen?
- Wie dauerhaft ist die Mailingliste bzw. wird sie archiviert?
- Welche Schutzmaßnahmen wenden die einzelnen Oversighter an, um ihren eigenen E-mail-Account zu schützen (vgl. die Diskussion um Einhackversuche in Schiedsrichter-E-mail-Accounts)?
- Wer kann noch geoversightete Beiträge einsehen (Stewards, ...)?
- Wer hat administrativ bzw. über Hardware-Zugang Zugriff auf die Oversight-Mailingliste?
- Wer bzw. wieviele Datenbankadministratoren können geoversightete Beiträge einsehen?
- Werden Einblickversuche in ge-oversightete Versionen durch Oversighter in einem Log automatisch dokumentiert?
- Diskussion
E-Mail-Verkehr
- Im internen E-Mail-Vekehr werden einige Verbindungsdaten der E-Mail gespeichert (siehe #Checkuserabfragen).
- Beim Versenden einer interenen E-Mail wird nicht davor gewarnt den eigenen Klarnamen oder andere persönliche Daten im Text oder der Adresse der E-Mail anzugeben.
- Beim Versenden einer internen E-Mail wird nicht davor gewarnt, daß diese E-Mail weiterverbreitet werden kann. Häufig leiten Empfänger von E-Mails diese ganz oder in Auszügen an andere Benutzer weiter, ohne daß ein ausdrückliches Einverständnis des ursprünglichen Senders vorliegt. Hilfe:E-Mail rät nicht davon ab, E-Mails weiterzuleiten.
- Bei E-Mails an einzelne gewählte Vertreter, Gremien, und Institutionen der Wikipedia wie z.B. Mitglieder des Schiedsgerichtes, das OTRS-Team, Oversight oder Checkuser ist häufig nicht klar, an wen die E-Mails verteilt und weitergeleitet werden.
Verschlüsselte Verbindung
Beitragsprofile
Durch die Liste der Beiträge eines Benutzers entsteht ein öffentliches chronologisches Bewegungsprofil, daß nach Inhalten und Zeiträumen durchsucht werden kann. Ergänzend hinzu kommen ebenfalls öffentlich das Sperr-Logbuch, Hochgeladene Dateien, Logbücher (mit Aktionen wie z.B. Seitenverschiebungen), und das Missbrauchsfilter-Logbuch. Die vollen Informationen über Name oder IP eines Bearbeiters und Zeitpunkt einer Bearbeitung befinden sich ebenfalls in den Versionsgeschichten. Sämtliche aktuelle Seitenversionen sind zudem mit einer effektiven Maschine im Volltext durchsuchbar. Es gibt verschiedene Ansätze, dem Problem zu begegnen:
- Die vollständigen Versionsgeschichten und Beitragslisten reichen nur noch einen bestimmten beschränkten Zeitraum, etwa 3 Monate zurück
- Anonymisierte Versiongeschichten: nur noch eine Liste der Autoren oder Hauptautoren eines Artikels werden veröffentlicht, ohne genaue Zuordnung der Namen zu den Beiträgen
- Versionsgeschichten ohne genaue Zeitstempel
- Einschränkung der Volltextsuche, etwa auf den Artikelnamensraum
- Ein Recht auf nachträgliche vollständige Anonymisierung der eigenen Beiträge
Anmerkungen
- ↑ Das Benutzerkonto "Daten sichern" soll selbst keine Bearbeitungen vornehmen. Das Konto wurde am 6. August 2011 angelegt.
- ↑ Diskussionen zur Gestaltung dieser Seite können unter Benutzer Diskussion:Daten sichern geführt werden.