Wikiup Diskussion:Checkuser

aus Wikipedia, der freien Enzyklopädie

Lua-Fehler in package.lua, Zeile 80: module 'strict' not foundLua-Fehler in package.lua, Zeile 80: module 'strict' not found[[:]]


FYI: Neues CU-Werkzeug

Das neue Checkuser-Werkzeug ist bereits in der französischsprachigen Wikipedia als Pilotprojekt im Einsatz und kommt demnächst auch zu uns. Mehr Informationen gibt es auf meta (siehe vor allem das Video). --Count Count (Diskussion) 11:47, 22. Sep. 2020 (CEST)

Ah, sieht interessant aus. Das "direkt sperren" brauchen wir in der de-WP nicht, aber die anderen Features machen die Arbeit bei komplexen Abfragen wahrscheinlich deutlich einfacher. -- Perrak (Disk) 16:44, 22. Sep. 2020 (CEST)

Nur zur Info:

Umso wichtiger ist es, daß jetzt mein Zweitaccount öfter zum Einsatz kommt, damit der zeitnah die Stimmberechtigung und das Sichterrecht erwirbt. MfG, --Brodkey65|...„Am Ende muß Glück sein.“ 23:20, 18. Feb. 2021 (CET) Gruss --Nightflyer (Diskussion) 23:27, 18. Feb. 2021 (CET)

Und was hat das hier zu suchen?
Ich bin momentan relativ inaktiv, weil ich mehr Zeit für meine Werbe- und meine AdminSoPu brauche. --Elop 12:42, 4. Mär. 2021 (CET)

Freiwillige Checkuser-Anfrage - Ratschlag

Liebes Checkuser-Team,
ich habe Interesse an einer CheckUser-Anfrage mein User-Konto betreffend. Ich würde dabei meinen Account von einem Checkuser überprüfen lassen wollen, um dadurch eindeutig zu zeigen, dass mein Account mit einer IP-Bearbeitung nichts zu tun hat. Ein anderer Benutzer formuliert nämlich Vorwürfe, dass eine IP-Bearbeitung meine sei. Belege dafür gibt es zwar nicht, aber der Benutzer hält trotzdem daran fest. Im Sinne einer vertrauensvollen Arbeitsatmosphäre und im Sinne der Kollegialität und auch im Sinne eines respektvollen Umganges würde ich dies durch Checkuser-Fakten gerne zerstreuen wollen. Dabei müsste nur eine IP mit meinem Account verglichen werden - mehr nicht. Mir ist auch bewusst, dass Checkuser-Anfragen mit erheblichen Eingriffen in den Datenschutz (meine Daten!) einher gehen. Ist es ratsam, eine derartige Antrag zu stellen? Ist eine solche Anfrage auch "auf dem kurzen Dienstweg" möglich? Den "kurzen Dienstweg" würde ich bevorzugen. Freundliche Grüße, Mosbatho (Diskussion) 20:59, 3. Mär. 2021 (CET)

Hi, vorab, ich bin kein CU. Dein Anliegen dürfte kaum machbar sein. Das Problem ist, ein Checkuser kann eindeutige Indizien feststellen, identische IP, identischer User Agent, aber unterschiedliche IP unterschiedlicher UA bedeuten nicht, dass es zwei Personen sind. IPs kann man antäuschen, UA kann man durch konsequente Trennung von 2 Systemen problemlos herstellen. Soviel als nicht CUler. Viele Grüße --Itti 21:06, 3. Mär. 2021 (CET)
(BK) Eine solche Anfrage müssten wir ablehnen. Erstens ist sie durch die Regeln nicht gedeckt, und es könnten ja auch Daten von anderen Benutzern auftauchen, die mal die gleiche IP-Adresse hatten, falls Du eine dynamische IP-Adresse hast. Außerdem ist eine CU-Abfrage als Unschuldsbeweis leider ungeeignet: Nur weil Du sonst unter andrer IP-Adresse arbeitest, heißt das ja nicht, dass der inkriminierte Edit nicht von Dir ist. Ich habe schon mal unangemeldet vom Rechner meines Vaters aus einen Edit gemacht, den hätte man mir per CU-Abfrage auch nicht zuordnen können.
Am besten ignorierst Du den Vorwurf. -- Perrak (Disk) 21:11, 3. Mär. 2021 (CET)
Hi ihr beide, danke für eure rasche Rückmeldung. Ich ging davon aus, dass nur eine Checkuser-Anfrage hierbei zur Klärung beitragen kann. Ich habe eine dynamische IP, ja, allerdings eine fixe Ethernet-Adresse, immer das gleiche Betriebssystem, den gleichen Browser. Und ich stelle mich dieser Überprüfung freiwillig. Wirklich ignorieren, obwohl ein "Gschmäckle" hängen bleibt? --Mosbatho (Diskussion) 21:18, 3. Mär. 2021 (CET)
Ob Ignorieren das beste ist, musst Du natürlich selbst entscheiden, ich habe nicht nachgeschaut, um was es ging.
Eine CU-Abfrage kann Dich leider nicht entlasten. Dass Du ein festes Betriebssystem und einen bestimmten Browser nutzt würde selbst dann nichts nutzen, wenn Du es beweisen könntest. Für den inkriminierten Edit hättest Du ja einen Bekannten besuchen können. Entweder man glaubt Dir so, dass Du es nicht warst, oder man glaubt Dir nicht.
Man kann immer behaupten, eine bestimmte unangemeldete Bearbeitung stamme von einem bestimmten angemeldeten Benutzer. Ein "Gschmäckle" bleibt da nur, wenn es sehr deutliche Indizien dafür gibt, dass die Behauptung stimmt, ansonsten spricht der Vorwurf eher gegen den, der ihn erhebt, als gegen den, dem er gemacht wird. -- Perrak (Disk) 22:20, 3. Mär. 2021 (CET)
Ich bin mir dieser Nachweisproblematik bewusst. Ich bin ein ehrlicher Mensch und agiere nicht mit bösen Absichten in der Wikipedia. Meine Schwerpunkt sind Artikelerstellungen und Artikelwartungen. Perrak, ich danke Dir für die Aufklärung, wie Derartiges in der Wikipedia wohl aufgefasst wird. Beste Grüße, Mosbatho (Diskussion) 22:50, 3. Mär. 2021 (CET)

Defektes Erwin's Tool

Ich war dann mal so frei, das seit ewiger Zeit defekte "Erwin's Tool" zu ersetzen. Da gibt es auch keine Aussicht, daß das in absehbarer Zeit gängig gemacht wird (irgendein Datenbank-Zugriffsproblem). Der "Editor Interaction Analyser" ermöglicht übrigens auch die Abfrage von mehr als drei Benutzern, weswegen ich das in der Vorlage (für die Abfrage von 4-6 Benutzern) ergänzt habe. Beim Ausfüllen der Anfragen-Vorlage sind die Leerzeichen im Benutzernamen jetzt nicht mehr durch Unterstriche zu ersetzen, was ich im Quelltextkommentar aktualisiert habe. Behoben ist damit das ewige Heckmeck mit den Leerzeichen, diese werden für die URL nunmehr von der Vorlage selbst durch die nötige Zeichenfolge (HTML-Code, Unterstrich, Pluszeichen) ersetzt. Vergangene CUAs sind von der Änderung nicht betroffen, da ich die Vorlage verschoben bzw. die ursprüngliche wiederhergestellt habe. Das eingearbeitete Tool Interaction Timeline ist eigentlich schon länger in Verwendung und wurde ja auch mehrsprachig angelegt, von daher wundere ich mich, wieso das hier in all der Zeit nicht eingepflegt wurde. Da das neue Tool standardmäßig den Zeitraum seit anno dazumal abfragt und den ältesten Eintrag zuerst anzeigt (was mit ewigen Ladezeiten verbunden ist), habe ich den Abfragezeitraum auf 90 Tage beschränkt (was bekanntlich der maximale Abfragezeitraum einer Checkuser-Abfrage ist). Es verbleibt darauf hinzuweisen, daß dieses neue Tool (im Gegensatz zum "Editor Interaction Analyser") beim Vergleich der Edits sowohl die betroffene Artikel-/Projektseite, als auch die zugehörige Diskussionsseite in einem Abschnitt abgleicht. -- Uwe Martens (Diskussion) 13:22, 21. Apr. 2021 (CEST)

Herzlichen Dank für Deine Mühe! -- Perrak (Disk) 17:43, 21. Apr. 2021 (CEST)
Kein Problem, die Vorlagenprogrammierung mit Lua geht ja recht problemlos vonstatten! Ich bin nur am überlegen, ob es den Hinweis "(gleicht Artikel- und Projektseiten mit zugehörigen Diskussionsseiten ab)" tatsächlich braucht oder ob sich das nicht durch die Benutzung des Tools von selbst ergibt. Was meinst Du? -- Uwe Martens (Diskussion) 22:11, 21. Apr. 2021 (CEST)
Verwende ich selten. Wenn ich etwas vergleichen muss, schaue ich meist direkt in die Bearbeitungshistorie der Benutzer. Ist vor allem nützlich, wenn Konten angefragt werden, die sehr viele Bearbeitungen haben, wo man die Übereinstimmungen sonst nicht findet. -- Perrak (Disk) 12:02, 22. Apr. 2021 (CEST)
Naja, habt ihr das neuerliche Tool überhaupt schon verwendet im Vorfeld einer CUA? War ja bis dato nie verlinkt. Ist auch für die Abfrage neuer Benutzer sehr hilfreich, siehe dieses Beispiel. Also ich laß den Hinweis jetzt halt mal stehen, wenn andere Stimmen laut werden, radieren wir das weg. Grüße, Uwe Martens (Diskussion) 12:20, 22. Apr. 2021 (CEST)

Vorschlag zum Umgang mit IP-Adressen auf Meta

Hallo,
wie die meisten vermutlich wissen, läuft auf Meta zur Zeit ein Projekt zur Maskierung unangemeldeter Bearbeitungen, damit die IP-Adressen nicht mehr sichtbar sind. Gleichzeitig werden Überlegungen angestellt, wie man die IP-Adressen oder Teile davon denjenigen trotzdem zugänglich machen kann, die sie für ihre Arbeit benötigen, also zum Beispiel Checkuser, aber auch Vandalenjäger.

Heute (10. Juni 2021) gab es da ein neues Update. In aller Kürze (noch ist alles nur ein Vorschlag, aber so könnte es kommen):

Vorgeschlagen wird, dass bestimmte Benutzer IP-Adressen für sich ganz oder teilweise sichtbar machen können. Jeder, der dieses Recht haben will, muss dies in einem Opt-In-VErfahren beantragen, wobei versichert wird, dass die so erhaltenen Daten an niemand weitergegeben werden, der dieses Recht nicht hat. Die Zugriffe werden geloggt, so dass bei Missbrauch Eingriffe möglich sind.

Das Recht, komplette IP-Adressen zu sehen, sollen CUler, Stewards und Admins auf Wunsch automatisch erhalten, außerdem Benutzer, die in der Vandalenbekämpfung aktiv sind und denen von der Communitiy dieses Recht zugesprochen wurde. Letztere sollten mindestens seit einem Jahr aktiv sein und mindestens 400 Edits haben.

Alle Benutzer, die mindestens ein Jahr aktiv sind und 400 Edits haben, können ohne besondere Erlaubnis durch einfaches Opt-In einen teilweisen Zugriff auf IP-Adressen erhalten, wobei der private Teil der Adresse dann versteckt bleibt. Damit wäre aber zum Beispiel ermittelbar, ob mehrere Bearbeitungen aus der gleichen Range erfolgen.

Ein erster Kommentar steht bereits auf der dortigen Diskussionsseite, alles natürlich auf Englisch. -- Perrak (Disk) 15:55, 10. Jun. 2021 (CEST)

Mein cmt auf deutsch hier: das erschwert erheblich den Kampf gegen ausgeloggte User und auch anderes. Bedenklich. (Ich bekomme den Zugriff sowieso. ) -jkb- 16:17, 10. Jun. 2021 (CEST)
Danke für die Hinweise! Jkb, das hatte ich bereits hier angemerkt. Gruß --Gustav (Diskussion) 16:28, 10. Jun. 2021 (CEST)
noch nicht gesehen, aber ja, entschieden ja. WMF wie gehabt. -jkb- 16:35, 10. Jun. 2021 (CEST)
Verständnisfrage: Was ist unter einem "private Teil der Adresse" zu verstehen? Ein bestimmter Subrange (bei IPv6 kann /64, oft bereits /48 und /56, einem einzigen Haushalt zugeordnet werden)? --Filzstift (Diskussion) 16:55, 10. Jun. 2021 (CEST)
Direkt daran anknüpfend: Wer kann überhaupt eine entsprechend kleine IP-Subrange einem Haushalt zuordnen? Sind derartige Daten öffentlich zugänglich? In Deutschland würde mich das sehr wundern, wo doch auch die Vorratsdatenspeicherung kritisch gesehen wird (und da hätten „nur“ die Strafverfolgungsbehörden Zugriff auf die Daten). Kann jeder eine Anfrage an Internetserviceprovider stellen und diese Auskunft bekommen (sofern die Daten nicht ohnehin dann schon gelöscht sind)? Meine uninformierte Vermutung: nein. Ich denke, dafür wäre eine richterliche Genehmigung nötig. Und die Informationen, die über IP-Adressen tatsächlich öffentlich abrufbar sind, dürften gängige Anforderungen an Anonymität (bspw. k-Anonymität) mit recht viel Luft nach unten erfüllen, wenn ich mir bspw. ansehe, was in „meinem“ Whois-Eintrag oder „meiner“ GeoIP-Auskunft so drinsteht (wieviele Vodafone-Kunden gibt es in Hamburg? bestimmt einige tausend). Ich will damit nicht sagen, dass IP-Anonymisierung nicht ihren Sinn haben könnte (Informationen, die in Deutschland streng geheim gehalten werden, sind etwa in Schweden manchmal ganz selbstverständlich öffentlich), aber angesichts dieser Überlegungen und dessen, was sich bei der bisherigen Praxis beobachten lässt, kommt mir die ganze Aktion doch etwas wie „Lösung sucht Problem“ vor. --2A02:8108:50BF:C694:F43A:1679:275D:CB24 23:24, 10. Jun. 2021 (CEST)
Dass das allgemeine Veröffentlichen von IP-Adressen zumindest in manchen Ländern rechtlich problematisch sein kan, ist die Auskunft der Foundation-Anwälte, und klngt für mich plausibel. Daher wurde die Entscheidung getroffen, das in Zukunft nicht mehr zu tun. Die oben skizzierten Vorschläge solen nun sicherstellen, dass trotzdem so weit Zugriff möglich ist, dass die Bekämpfung unangemeldeter Vandalen weiter möglich bleibt. So jedenfalls habe ich es verstanden, mein Englisch ist aber natürlich nicht perfekt ;-) -- Perrak (Disk) 00:09, 11. Jun. 2021 (CEST)
Ohne das englische Original angesehen zu haben: Wenn das auf Gefahren durch übergriffige Regierungen etc. abzielt, ist ein viel größeres Problem, dass systematisch Proxys gesperrt werden. Dadurch verbaut man Leuten nämlich die Möglichkeit, wirklich anonym mitzuarbeiten. In einem totalitären Regime wird sich immer irgendeine Möglichkeit finden, Zugriff auf IP-Adressen zu erlangen (und sei es, dass vom Staat beauftragte Trolle sich als Socken des fraglichen Benutzers ausgeben und man dann eine CU-Abfrage anleiert, die wiederum von einem regimetreuen CUler bearbeitet wird; das Szenario ist nicht mal so unwahrscheinlich). Diese Problematik wird übrigens auch in WP:KOP angesprochen, eine wirklich konkrete Begründung für das pauschale Sperren von Proxys erfolgt dort hingegen nicht (nur das allgemeine Gerede von Missbrauch). Da wäre sinnvoller, einen Weg zu finden, Benutzern die Mitarbeit über Proxys zu ermöglichen, ohne die wie auch immer gearteten Nachteile offener Proxys in Kauf nehmen zu müssen (z.B., indem man sie lediglich als „nur Anonyme“ sperrt und auch die Erstellung von Benutzerkonten zulässt). --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 10:49, 11. Jun. 2021 (CEST)
Offene Proxies und VPNs werden nicht nur für Sockenpuppen verwendet sondern in großem Ausmaß auch für Spambots. Deshalb wird es eine Aufweichung von WP:KOP so schnell nicht geben. --Count Count (Diskussion) 10:54, 11. Jun. 2021 (CEST)
Ja, irgendwie war mir das klar… Eventuell wäre es eine Lösung, wenn irgendeine zuständige Stelle aus dem Wikimedia-Universum eigene Proxys anbieten würde, die ungesperrt bleiben können, bei denen aber z.B. Stewards die Möglichkeit haben, ihre Nutzung durch gewisse IPs zu beschränken, etwa solchen, von denen Spambot-Aktivitäten ausgehen. (Niemand außer den Stewards – und anderem „hochrangigem“ Personal – müsste Zugriff auf diese IPs haben. CUler und bei IP-Edits auch RCler in den einzelnen Projekten bekämen nur die Endpunkt-IP des Proxy-Servers zu sehen. Die entsprechende Infrastruktur scheut man aber vermutlich.) --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 12:41, 11. Jun. 2021 (CEST)
  • @ „einem einzigen Haushalt zugeordnet werden“
    • Ja, es lässt sich an einer IPv6 ablesen, dass alle Geräte aus demselben Haushalt (demselben WLAN-Router oder sonstigen Übergabeknoten an das Festnetz) stammen dürften – aber man weiß nicht welcher Haushalt das ist.
    • Der Router oder wie immer das Endgerät des Netzproviders gestaltet ist, hat als feste Identifikation fast alle vorderen Ziffern, aber die letzten 16, 32, 64 oder 256 Möglichkeiten werden an das Handy, den Toaster, den Mami-Laptop, den Papi-PC, den Kinder-PC, den Kühlschrank und die Heizung vergeben. Man weiß zwar nicht die Anschrift dieses Haushalts, aber bei starker Übereinstimmung vorn ist offenkundig dass alle Bearbeitungen über denselben Router gingen, egal von welchem Gerät. Weil die Provider die festen Identifikationen der Router wahllos und kreuz und quer durch das Land vergeben wäre auch sehr unwahrscheinlich, dass nach starker Übereinstimmung der vorderen Ziffern zwei völlig unterschiedliche Menschen dieselben Wikipedia-Seiten bearbeiten. Umgekehrt lässt sich etwa verdeckte Auftragsarbeit durch mehrere Bearbeiter der Seite über demselben Firmen-Netzwerk aufdecken (paid editing).
    • Unter IPv4 läuft das meist anders: Es gibt zu wenige IP-Adressen, und immer wenn ein Router sich beim Provider anmeldet, bekommt er eine neue „dynamische“ IP-Adresse. Die schwankt wild durch das Versorgungsgebiet. Um seine IP zu wechseln, braucht man nur am Router den Reset-Knopf zu drücken.
  • @ Privacy im allgemeinen:
    • Ja, unsere Offenlegung der IP-Adressen ist schon recht skandalös und seit Jahren ärgerlich, weshalb auch jeder Unangemeldete vor jedem Speichern ausdrücklich darauf hingewiesen wird.
    • Das war bereits vor DSGVO und so Zeugs hochproblematisch.
    • Es ist im Prinzip eine Krücke noch aus unserer Kindergartenzeit.
    • Tatsächlich wäre nach Registrierung als irgendeine Mickymaus53 das Schutzniveau für die Benutzer sofort wesentlich höher.
    • Man will aber global auch die Einstiegshürde so niedrig wie möglich halten, damit sofort alle Außenstehenden ohne umständliche Registrierungsformulare einen Tippfehler in Artikeln korrigieren können und merken sollen, dass jeder mitarbeiten kann.
    • Für Diktaturen und sonstige politischen Verfolger und auch kommerzielle Schnüffler sind offengelegte IP ein Geschenk. Wobei die sich auch per Tippfehlerkorrekturen schnell einen Nicht-Admin-Vertrauensaccount verschaffen können.
    • Insgesamt sind zum Datenschutz und Schutz der Privatsphäre unserer Newbies die Ziele der WMF hier uneingeschränkt zu begrüßen. Schwierig ist, dabei halt genügend Einblicksmöglichkeiten für Nicht-Admin-Vandalenjäger offenzuhalten.

VG --PerfektesChaos 17:24, 11. Jun. 2021 (CEST)

Danke, PerfektesChaos, erhellend, jetzt blicke ich besser durch. -jkb- 17:29, 11. Jun. 2021 (CEST)
Nun, das Problem sind weniger die Wikipedianer und ihr Zugriff, sondern das die interessierte Öffentlichkeit ihren Zugriff verliert. Ich erinnere mich noch gut daran, wie Zeitungen heraus bekamen, dass Politiker A seinen Artikel verschönert hat und in den seines Konkurrenten Dreck ergänzt hat. Oder eine Firma ihren Artikel aufpoliert hat. Das fällt weg, wenn die WMF irgendwann Ernst macht. Und ja, der Übertäter könnte vorher einen Account anlegen – aber das passiert eben nicht (immer).
Trotzdem finde ich den Vorschlag der WMF ok, wenn es wirklich geändert werden muss. --DaB. (Diskussion) 18:23, 11. Jun. 2021 (CEST)

Als jemand der sich das technisch nicht vorstellen kann: Was sehe ich denn dann, wenn eine IP in einem Artikel vandaliert? Wie meldet ein Benutzer diese Vandalismus-IP auf VM? Und wie kann ich die IP sperren, wenn ich nicht weiß, wie sie heißt und um welche es sich handelt? Verändert diese Änderung nicht alles? Gruß, -- Toni (Diskussion) 19:27, 11. Jun. 2021 (CEST)

Zzgl.: bekommt ein jeder edit von der gleichen IP immer einen anderen Tarnnamen? Das wäre eine Einladung... -jkb- 19:30, 11. Jun. 2021 (CEST)
Dazu steht was in den FAQ: Q: Will a new username be generated for every unregistered edit?A: No. We intend to implement some method to make the generated usernames at least partially persistent, for example, by associating them with a cookie, the user’s IP address, or both. Also wohl mindestens eine konsistente Umbenennung von IPs, womöglich sogar per Cookie über IP-Grenzen hinaus. Zu dem, was PerfektesChaos sagt: Wenn ich ein Vandale wäre, würde ich mir eh für jeden Vandalismus einen neuen Benutzer anlegen (machen Anführungszeichentroll oder der Schweizer Astronom auch so), seit mir mal meine Arbeitsplatz-IP ein Jahr (!) lang gesperrt wurde, weil irgend so ein Dödel einem Benutzer, der irgendwas mit „Gott“ im Namen hatte, einen Verifizierungsbaustein auf die Disk gepappt hatte. --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 23:57, 11. Jun. 2021 (CEST)
PS. @Toni: Q: If we don’t see IP addresses, what would we see instead when edits are made by unregistered users?A: Instead of IP addresses, users will be able to see a unique, automatically-generated, human-readable username. This can look something like “Anonymous 12345”, for example. Und ich vermute, den kann man dann auch sperren (was im Hintergrund auf die IP geht)… --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 23:58, 11. Jun. 2021 (CEST)
Nun, mir kommt es im Moment so vor, dass wir hier Anleitugn zur Verschleierung von Vandalismus preisbgeben... -jkb- 00:04, 12. Jun. 2021 (CEST)
Naja, die intelligenten bzw. IT-gebildeten Vandalen wissen es ohnehin, die anderen lesen hier (hoffentlich) nicht mit.
Ansonsten: Ja, ich versetehe es auch so wie der unangemeldete Kollege: Unangemeldete bekommen eine temporäre Benutzerkennung, die mehrere Bearbeitungen mindestens so gut wie bisher einer Person zuordnet. Wenn man diesen Benutzer sperrt, sperrt man die IP-Adresse - es gibt ja auch jetzt schon die Möglichkeit, bei der Sperre angemeldeter Benutzer die IP-Adresse mitzusperren, obwohl die nicht sichtbar ist. -- Perrak (Disk) 11:21, 12. Jun. 2021 (CEST)

@ Tipps zum Vandalieren:

  • Soooo groß ist das Geheimnis nicht.
  • Es gibt durchaus Anleitungen im Netz, wann unsere Wachhunde bellen und welche Praktiken unbedingt zu vermeiden wären.
  • Steht mittelbar in unseren Meta-Seiten, falls sich jemand da durcharbeiten würde.
  • Dieses Hinterzimmer hier ist nicht grad der erste Ort, um nach Ratschlägen zu suchen.

@ Bundestag und Firma:

  • Es gab vor gefühlt einem Jahrzehnt mal zwei Einzelfälle:
    1. Jemand aus dem Netzwerk des Deutschen Bundestags hatte an einer Abgeordneten-Bio rumgemacht.
    2. Jemand aus einem Großkonzern hatte aus dessen Firmennetzwerk versucht, den Artikel weißzuwaschen.
  • Das sind sehr seltene Volldeppen gewesen, gingen dann auch durch die Medien, und sind in der Form nicht oft wiederholt worden.
  • Aus rein netztechnischen Gründen wird das sich kaum noch so abspielen:
    • Vor einem Dutzend Jahren musste ins Büro gefahren werden, um sich an einen PC mit Internet setzen zu können, falls kein Internet-Café gegen Cash aufgesucht wurde.
    • Heutzutage laufen bald die Hälfte aller WP-Zugriffe über Smartphones, somit privat und kein Arbeitgeber-Netzwerk mit deren IP-Registrierung.
    • Letztes Jahr soll ja Home-Office stark zugenommen haben. Das könnte über VPN an das Firmen-Netzwerk angebunden sein, aber Internet-Browsen liefe eher über den privaten WLAN-Router im Flur.
  • Mittlerweile spricht sich anhand von Kinderpornos und spektakulärer Aktionen auch breiter rum, wie das mit IP und Netzwerk und so funktioniert.

@ Sperren & Admins:

  • Soweit ich die Pläne verstanden habe, sollen Admins weiterhin genau das sehen was sie heute auch schon sehen.
  • Wie oben bereits richtig festgestellt wurde, ist es aber für eine Sperre oder Range-Sperre nicht erforderlich, die konkrete IP zu kennen: Sperre den User Anon 1234 mit einer Streuung von 64 oder 65535 oder 1 oder 16 oder was.
  • So ähnlich wie „Automatische Sperrung“ beim Autoblock angemeldeter Benutzer.

@ Glaskugel:

  • Was bei einer Reform unseres uralten IP-Krams aber herauskommen könnte und Vandalenjägern wie auch sperrendem Projektschutz helfen kann, ist die auf MediaWiki diskutierte Erweiterung der Identifikationskriterien.
  • Bislang brauchte jemand mit dynamischer Vergabe von IPv4 nur einmal den Reset-Knopf des Routers drücken. Dann neue IP, irgendwo in einer Range, mit 65535 gleichermaßen betroffenen Kunden dieses Providers.
  • Es lässt sich aber auf dem MediaWiki-Server der Fingerprint des Benutzers feststellen, der sich aus einem von uns gesetzten Cookie, der genauen Version des Browsers, der IP-Adresse, und verschiedenen Hardware-Merkmalen (Bildschirmgröße, Grafikkarte, Grafiktreiber), installierten Fonts, installierten Plug-Ins, persönlichen Einstellungen wie der Sprachkompetenz zusammenbaut.
    • Selbst wenn die Browser-Version mal upgegraded wird oder aber alle Cookies gelöscht wurden, lässt sich aus der Kontinuität anderer Merkmale der Schluss ziehen, dass es weiterhin dieselbe Identität nur mit neuerer Browser-Version wäre, und nahtlos an die bisherige Biografie anknüpfen.
    • Damit ist das bisherige IP-Hopping und Range-Sperren obsolet, weil sehr treffsicher derselbe Nutzer mit derselben Hardware beim selben Provider wiedergefunden werden kann. Erst andere Hardware mit anderem Provider würde die Zuordnung unterbrechen. Router-Reset bringt nix, Cookies löschen auch nicht.
    • Zwar bleiben die Details bei der WMF, aber auch gewöhnliche Vandalenjäger erhielten die Info, dass der User Anon 1234 von heute ziemlich von gestern ist. Bislang gibt es nur Mutmaßungen anhand gleicher Provider und gleicher geografischer Region. In Berlin, New York oder London betrifft das aber auch Hunderte unbeteiligte Kunden großer Telekommunikationsanbieter.
  • Google und allgemeine Advertising-Systeme nutzen diese Technologien seit Jahrzehnten. Beteiligte Kunden-Server (Anbieter von Webseiten) liefern die Fingerprint-Daten von Server zu Server an eine Zentrale, und diese kennt damit die zu bestimmten Sekunden gültige Verknüpfung zwischen einer auch dynamischen IP-Adresse und einer Netz-Identität. Ist diese Netz-Identität dann bei irgendeinem Beteiligten mit verifiziertem Klarnamen usw. registriert, ist alles schutzlos.

@ Datenschutz:

  • Schon seit einem Dutzend Jahren wird seitens der Fachleute in den Wiki-Communities die Preisgabe der IP-Adressen unangemeldeter Benutzer beanstandet.
  • Zwar wird jeder Speichernde jedes Mal informiert, dass nunmehr seine IP-Adresse dauerhaft öffentlich wird, aber kaum ein unbedarfter unangemeldeter Wiki-Reinschreiber hat den Durchblick, was das bedeutet.
  • Kommerzielle Kraken wie auch autoritäre Regime haben den Zugriff auf die Zuordnung von dynamischen IP-Adressen zu Realpersonen. Damit können sie auch im Nachgang feststellen, wer welchen Artikel verändert hatte oder welchen Diskussionsbeitrag schrieb. Und nach Belieben weiterverwerten.
  • Unsere bisherige Methodik stammt von 2001, war eine Behelfslösung, um ohne Registrierungsaufwand und Zugangshürden möglichst einfach die Mitarbeit zu ermöglichen, und ist seit Jahren gefährlicher Schrott geworden.

VG --PerfektesChaos 21:52, 12. Jun. 2021 (CEST)

Danke für die sehr gute Zusammenfassung. Nur eine kleine Anmerkung: Auch Admins sehen dem Vorschlag nach in Zukunft erstmal nichts, sie können sich aber einfacher als andere das Recht erteilen lassen, die IP-Adressen zu sehen. -- Perrak (Disk) 22:43, 12. Jun. 2021 (CEST)
Das mag sein; ich bin über die konkreten Details der jetzt zum Ausrollen vorgesehenen Konfiguration nicht informiert, sondern verfolge seit Jahren den Gesamtprozess.
Wenn die schlau sind, dann setzen die einen, besser zwei Schrägstriche in den generierten Nick. Etwa User:/Anonymous/12345 – weil, das ist kein Nick, unter dem man sich registrieren könnte, und auch die Pseudo-Benutzerseiten sind dann eindeutig und kollisionsfrei, selbst mit Unterseiten. Und wenn sie noch schlauer sein sollten, dann machen sie aus dem Anonymous eine lokalisierbare Systemnachricht, die dann auch arabisch oder russisch oder deutsch oder japanisch angezeigt werden kann, nämlich in allen VG und Beos usw. Na, dann schaun wir mal was die Katze uns vor die Tür legen wird.
VG --PerfektesChaos 23:41, 12. Jun. 2021 (CEST)
Ergänzung: Die Zuordnung soll außerdem auch nur für eine begrenzte Zeit zu Verfügung stehen. Ich nehme an, dass die Daten wie die Checkuser-Daten nach 90 Tagen gelöscht werden. --Count Count (Diskussion) (ohne (gültigen) Zeitstempel signierter Beitrag von Count Count (Diskussion | Beiträge) 09:24, 13. Jun. 2021 (CEST))
Es lässt sich aber auf dem MediaWiki-Server der Fingerprint des Benutzers feststellen, der sich aus einem von uns gesetzten Cookie, der genauen Version des Browsers, der IP-Adresse, und verschiedenen Hardware-Merkmalen (Bildschirmgröße, Grafikkarte, Grafiktreiber), installierten Fonts, installierten Plug-Ins, persönlichen Einstellungen wie der Sprachkompetenz zusammenbaut. Selbst wenn die Browser-Version mal upgegraded wird oder aber alle Cookies gelöscht wurden, lässt sich aus der Kontinuität anderer Merkmale der Schluss ziehen, dass es weiterhin dieselbe Identität nur mit neuerer Browser-Version wäre, und nahtlos an die bisherige Biografie anknüpfen. All diese Informationen muss der Browser aber nicht übermitteln, und in datensparsamen Browsern wie dem Firefox kann man auch einstellen, dass er das nicht tut. (Es gibt Seiten im Internet, wo man das für die eigene Browser-Konfiguration überprüfen kann.) Das ändert natürlich wenig an den grundsätzlichen Möglichkeiten an sich, die man hat, denn die meisten Nutzer sind Datenschutzbanausen und nehmen entsprechende Einstellungen nicht vor (oder benutzen gar nicht erst einen datensparsamen Browser). Und natürlich gibt es noch viel ausgeklügeltere Methoden zum Fingerprinting, aber ich gehe doch stark davon aus, dass die Wikipedia nicht anfangen wird, solche datenschutzrechtlich potenziell sehr bedenklichen Techniken flächendeckend zum Einsatz zu bringen, nur um ein Feature für mehr Datenschutz zu implementieren. TLDR, ich gehe davon aus, dass die Identifikation nicht über IP-Adresse plus Browserversion plus Cookie und vielleicht noch ein paar mit elementarem JavaScript ermittelbare Features hinausgehen wird (vor allem auch, wenn ich bedenke, wie basal manch andere Sicherheitsfeatures in Mediawiki gelöst sind, die Captchas zum Beispiel). --2A02:8108:50BF:C694:896:2DA9:C68F:6203 16:50, 13. Jun. 2021 (CEST)
Eher kürzer; 30 Tage, 10 Tage, 7 Tage waren im Gespräch.
  • Wegen Datensparsamkeit sollte die Sammelei nicht überborden.
Der Cookie wäre ohnehin vorhanden; in den Cookies stünde der automatisch generierte Nutzername drin, zumindest implizit, und wenn die nicht gelöscht wurden gäbe es auch längere durchgängige Biografien.
Spannend wäre die Frage, ob man Unterbrechungen durch gelöschte Cookies nahtlos flicken möchte. Da würde aber eine Aufbewahrung über 7 Tage nach letzter Aktivität bedeuten, dass dieses Gerät mit diesem Provider eine Woche nicht angefasst wurde, und das wäre zum Ausbremsen von Trollen hinreichend. Je länger die Überbrückung geht, desto größer wird das Risiko, dass jemand anders mit baugleichem Gerät und identischer werkseitiger Konfiguration in derselben Region des Providers Wiki-Seiten bearbeitet.
Aufbewahrung braucht es nur, wenn Cookie-Löschung überbrückt werden soll, ansonsten kann der Code im Cookie versteckt werden. Wenn Cookie vorhanden und valide, dann in dem Moment keine weitere Identifikation erforderlich.
Die Hardware-Merkmale übermitteln Browser aber ziemlich regelmäßig, von wegen responsivem Design, und die Sprachpräferenz wird bei Installation voreingestellt und an der rumzumachen macht einen eher zum Unikum. Installierte Plug-Ins zu verheimlichen ist nicht sehr schlau, wegen akzeptierter Ressourcen-Typen. Und beim Wiederkommen nach Cookie-Löschung mit gegenüber Werkseinstellung sehr gerupftem Merkmalsprofil vorher wie nachher macht einen dann ebenfalls zum Unikat unter allen identischen Geräten und gleicher Browser-Version in derselben Region desselben Providers; da ist es schon schlauer, das eher nicht zurückzusetzen.
Die Grafik-Captchas sind in der Tat mittlerweile durch fortgeschrittene Eindringlinge automatisiert zu überwinden, aber bei 300 Sprachen ist ein Umsteigen etwa auf Fragen nach der Hauptstadt von Lampukistan auch nicht einfach. Das Captchas-Dings ist sicher schon anderthalb Jahrzehnte alt und blockiert nur noch Bots mit mäßiger Intelligenz, fischt aber schon mal die Anfänger und Kinderchen weg.
VG --PerfektesChaos 17:46, 13. Jun. 2021 (CEST)
Jepp, es gibt schon Gründe, warum Google (wo das Fingerprinting perfektioniert worden ist) neuerdings gegen die Cookie-Lösung agitiert (mit Notwendigkeit von explizitem Konsens wohl nicht mehr klandestin genug). Die abrufbaren Eigenschaften haben schon ihren Sinn, keine Frage, man kann sich halt überlegen, ob eine Website Details über das Modell der Grafikkarte wissen muss oder ob nicht vielleicht Bildschirmauflösung und Farbtiefe reichen, und auf installierte Schriftarten verlassen sich in Zeiten von @font-face auch immer weniger Seiten – wirklich anonymisierend wäre ein Browser, der bei jeder Anfrage die unwichtigen Details verzerrt (z.B. jedes Mal andere Gewichtungen für die Sprachpräferenzen angibt oder bei der Browser-Version die letzten Ziffern permutiert). Das führt hier aber, glaube ich, zu weit. --2A02:8108:50BF:C694:896:2DA9:C68F:6203 19:18, 13. Jun. 2021 (CEST)
Das war schon 2007 in RFC 4941 absehbar gewesen, beruhend auf RFC 3041, die schon 2001 eine zufallsgenerierte IPv6-Basisadresse vorschlugen. Neuerdings als RFC 7721.
Nichts von dem ist durch kommerzielle Telekommunikations-Anbieter umgesetzt worden, soweit bekannt wurde.
Solange man sich entweder mit demselben Cookie oder aber innerhalb desselben Kreises von 65535 Kunden des Providers in der Region herumtreibt, können wiederholte Wiki-Bearbeitungen immer mit einer gewissen Wahrscheinlichkeit identifiziert werden. Die Browser-Versionen ändern sich durch automatische Updates sowieso permanent, und die Veränderungen während Nutzung desselben Cookies würden ja auch auffallen und protokolliert werden. Nicht alle Kunden des Providers bearbeiten Wiki-Seiten; damit gibt es nicht so viele sehr ähnliche Profile, zwischen denen zu wählen wäre. Und die Mindestdaten, etwa Bildschirmauflösung, Farbtiefe und Plug-Ins, lassen sich kaum sinnvoll manipulieren, ohne unter den Fehlfunktionen zu leiden.
VG --PerfektesChaos 19:41, 13. Jun. 2021 (CEST)
Wie gesagt, das führt hier zu weit (ich denke schon, dass man, wenn man erfinderisch ist, da einiges tun kann, aber wie du sagst, tut’s niemand). Bildschirmauflösung und Farbtiefe dürften bei vielen Computern ähnlicher Konfiguration die gleichen sein (aktuell für Desktops/Laptops z.B. 1920×1080 bei 24bit RBG; 4k ist im Kommen, bei Apple vielleicht auch schon Standard?), Plugins sind zwar recht individuell, aber viele Menschen haben vermutlich auch keine installiert oder nur so was wie NoScript (zu alledem habe ich keine Statistiken, daher cum grano salis). In jedem Fall ist das alles reine Theorie, solange entsprechende Anonymisierungsmaßnahmen von Browsern nicht implementiert (und standardmäßig aktiviert) sind, und das sind sie ja nicht. --2A02:8108:50BF:C694:896:2DA9:C68F:6203 22:00, 13. Jun. 2021 (CEST)

Nachwahl bei Unterbesetzung

Leider kommt es immer wieder vor, dass nicht alle 5 CU-Posten besetzt sind, z.B. weil sich nicht genug Kandidaten zur Wahl gestellt haben. Das ist insofern problematisch, weil bei weniger als 3 CUlern keine Abfragen mehr ausgeführt werden dürfen.

Dasselbe Problem trifft natürlich (z.T. unter anderen Vorzeichen) auch auf die anderen WP:Höhere Servicefunktionen zu. Ich spreche es hier an, weil die Idee dazu in Zusammenarbeit mit Benutzer:Perrak entstand: [1].

Grundsätzlich muss man zwei Fälle unterscheiden:

  • Amt von vornherein unterbesetzt (nicht genug Kandidaten oder Quorum nicht erreicht)
  • Unterbesetzung entsteht erst während der Wahlperiode (z.B. durch Rücktritt)

Als vor langer Zeit das SG geschlossen zurück trat ([2]), hat man vorgeschlagen, einfach die unterlegenen Kandidaten nachrücken zu lassen. Das ist aber keine gute Idee, weil diese häufig das für SG erforderliche Quorum nicht erfüllen.

Doch welche anderen Möglichkeiten eines Nachwahlverfahrens existieren, ohne die Community zu sehr zu belasten? Eine Idee von mir wäre, sozusagen „auf Vorrat“ mehr Kandidaten zu wählen, die die CU-Rechte erstmal nicht bekommen, sondern erst nachrücken wenn jemand zurück tritt. Ich weiß, klingt noch sehr unausgegoren. --Indoor-Fanatiker (Diskussion) 06:36, 16. Jun. 2021 (CEST)

Lösung sucht Problem. Wir hatten dieses Problem bislang nicht gehabt. Und sonst:
  • Rücktritt: Falls das passiert, so findet unmittelbar darauf eine ausserplanmässige Wahl, siehe Wikipedia:Checkuser/Wahl#Wahltermine ("Wenn weniger als drei CU-Berechtigte verbleiben, findet eine außerplanmäßige Wahl statt."), eine Klausel die es seit dem 12. Oktober 2011 (zugehörige Diskussion) bei CU gibt. Bei Notfällen während der Wahlzeit: meta:Steward requests/Checkuser.
  • Von vornherein unterbesetzt: Dann geht das halt solange an die Stewards bis sich genügend Kandidaten für eine ausserplanmässige Wahl finden lässt. Kleine Wikis müssen schliesslich auch damit leben.
Wurde schon 2011 ausführlich diskutiert (bitte Archiv zuerst mal durchlesen), mit ebendiesem Ergebnis. --Filzstift (Diskussion) 08:34, 16. Jun. 2021 (CEST)
Einfach ein paar Leute mehr wählen, die dann bei Bedarf nachrücken können, wäre an sich keine schlechte Idee. Wir haben aber leider seit ein paar Jahren das Problem, dass wir ohnehin nur mit Mühe genug Kandidaten finden, die sich zur Verfügung stellen.
Bisher ist der Bedarf im Bereich CU zum Glück überschaubar, mit zwei bis drei Leuten, die aktiv Anfragen bearbeiten, kommen wir gut zurecht. Zur Zeit sind vier CUler aktiv in der WP, für jede Anfrage gibt es also drei Leute, die im Logbuch nachschauen können, ob die getätigten Abfragen zur Anfrage passen. Mache ich für die Anfragen der Kollegen immer mal wieder, ich hoffe, diese überprüfen meine Abfragen ebenso.
Und wie Filzstift schon schrieb, sollte es mal enger werden, gibt es immer noch Stewards, die das übernehmen könnten. Da müssten aber schon drei CUler gleichzeitig langfristig ausfallen. -- Perrak (Disk) 12:13, 16. Jun. 2021 (CEST)
Ok, das ist nachvollziehbar. CU können durch Stewards vertreten werden, ebenso BÜR und OS. Aber wie sieht das bei Schiedsrichtern aus, die definitionsgemäß keine Stellvertreter haben? Sollte man diese Diskussion auf WD:SG nochmal führen (weil das SG auch einen etwas anderen Wahlmodus hat) oder besser dorthin verschieben? --Indoor-Fanatiker (Diskussion) 06:41, 17. Jun. 2021 (CEST)
Wie wäre es wenn du diese Communitybespaßung mal beendest und dich dem Projektziel zuwendest? --codc senf 06:44, 17. Jun. 2021 (CEST)
Auch beim SG hatten wir in den etzten Jahren eher eine zu kleine Zahl geeigneter Kandidaten.
Anstatt sich Gedanken über eine Änderung der Regeln zu machen, wäre es vermutlich zielführender, sich Gedanken zu machen, wie man es attraktiver macht, zu kandidieren. Aber auch das solltest nicht Du machen, Indoor-Fanatiker. Wie in den meisten sozialen Gemeinschaften wird es auch bei Wikipedianern von erfahrenen Mitgliedern eher nicht gern gesehen, wenn ein gefühlter Neuling meint, man müsse alles besser machen. Du solltest Dich mit weiteren Vorschlägen am besten zurückhalten, bis Deine Bilanz etwas stärker Richtung ANR ausschlägt. -- Perrak (Disk) 13:09, 17. Jun. 2021 (CEST)

Das "Archiv" dieser Disk

Das Archiv dieser Disk ist kein Archiv. Wenn man auf diese alten Versionen klickt (scheinbar Archiv) findet man viele Abschnitte mehrfach. Das ist nicht wirklich benutzerfreundlich. Zudem kann man es nicht durchsuchen. Lässt sich das reparieren? Kann man das händisch erstellen? Oder müsste man ein Archiv einrichten und dann alles zurückholen und nochmals von hier aus archivieren lassen?--Caumasee (Diskussion) 22:29, 25. Aug. 2021 (CEST)

Hallo Caumasee, was meinst du mit man findet viele Abschnitte mehrfach? Gibst du mir mal ein Beispiel? Ich archiviere schon eine ganze Weile lang meist einmal im Jahr händisch, aber immer chronologisch, von daher würde es mich wundern. Gruß, --Alraunenstern۞ 17:52, 11. Sep. 2021 (CEST)

Liste der Berechtigten

Diese kürzliche Änderung halte ich für ziemlich problematisch.

  • Damit wird die Seite Wikipedia:Checkuser/Berechtigte zu einer in Doppelarbeit synchron zu haltenden Dublette.
  • Der Sinn der Einbindung war, dass es nur genau eine einzige Stelle geben soll, in der zentral die Daten für den Versand von Massennachrichten und die Pings synchron gehalten werden.
  • Durch die Einbindung war sichergestellt gewesen, dass mögliche fehlende Aktualität auch umseitig dargestellt wird. Wenn irgendwas auseinanderklafft, fällt das auch umseitg auf. Jetzt ist die Definitionsseite davon abgekoppelt worden und nicht mehr sichtbar.
  • Das Prinzip heißt: Don’t repeat yourself.

VG --PerfektesChaos 19:53, 5. Okt. 2021 (CEST)

Dem stimme ich prinzipiell zu, habe eben auch versucht, das auf der Unterseite zu ändern. Der Ping funktioniert aber nicht, wenn man die Links maskiert. Gibt es eine Möglichkeit, das zu machen? -- Perrak (Disk) 18:53, 6. Okt. 2021 (CEST)

CUA durch Sockenpuppen

In letzter Zeit scheint es zum Trend zu werden, per Sockenpuppen CUA zu erstellen [3][4]. Mal abgesehen davon, dass SoPus gem. WP:Sockenpuppe allgemein im Metabereich nicht genutzt werden sollen, finde ich es sehr problematisch, wenn man solche Eingriffe in die Daten anderer Nutzer fordert, während man selber nichtmal das Hauptkonto offenlegt (und möglicherweise damit sogar selber Sockenpuppenmissbrauch begeht). Meiner Meinung nach sollte man solche CUA grundsätzlich verweigern, solche Sockenpuppenanfragen dienen sicher nicht dem Projektfrieden. Falls es einen guten Grund gibt, das eigene Konto nicht zu nennen, erlauben unsere Regeln eine Anfrage per Mail. --Johannnes89 (Diskussion) 00:26, 21. Jan. 2022 (CET)

Verteilung der Fallbearbeitungen auf die CU-Berechtigten

Umseitig heißt es:
"In der deutschsprachigen Wikipedia gibt es derzeit fünf lokal gewählte Checkuser-Berechtigte".
Seit dem 1. Oktober 2021, dem Beginn einer neuen "Amtszeit" von Alraunenstern und der ersten von Der-Wir-Ing, hat es, wenn ich richtig zähle, einschließlich der laufenden Bearbeitung folgende Verteilung der Bearbeitungen von Anfragen (insgesamt 23) auf die einzelnen CU-Berechtigen gegeben:

  • Hephaion: 0
  • Alraunenstern: 0,5
  • Karsten11: 1
  • Perrak: 1
  • Der-Wir-Ing: 20,5

(Bei einer Anfrage sind Alraunenstern und DWI beide als Bearbeiter angegeben.)
Bei allem Respekt vor dem enormen Fleiß von DWI glaube ich nicht, dass es der Sinn der Wahl von 5 CU-Berechtigten ist, dass einer die Aufgabe quasi im Alleingang erledigt.
Was ist der Grund für diese unausgewogene Verteilung, fast schon Monopolisierung? Ist geplant, daran in näherer Zukunft etwas zu ändern?
Gruß --Amberg (Diskussion) 01:57, 21. Jan. 2022 (CET)

Ich denke nicht, dass man aus solchen Statistiken öffentlich Schlüsse ziehen und Ratschläge aussprechen sollte. Diese Dinge (wer was übernimmt, wer wieviel übernimmt) sollten durch die 5 CU-Berechtigten intern besprochen und abgesprochen werden, das braucht nicht in öffentlichen Diskussionen durch alle erörtert werden.
Die Offenheitsdauer von CU-Anfragen hat sich durch das Dazustoßen von Der-Wir-Ing zum Team in letzter Zeit stark reduziert, ohne das jetzt die Qualität der Fallbearbeitungen abgenommen hätte (was ich andererseits als Nicht-Fachmann aber auch nicht hundertprozentig beurteilen kann, das müssten die CUler wie gesagt intern besprechen). Grundsätzlich sind kürzere Offenheitsdauern erst einmal für alle Beteiligten (Abzufragende, Antragsteller, CUler) etwas Positives. Das heißt nicht, dass CU-Anfragen innerhalb von einem Tag erledigt sein müssen. Nur sollten Anfragen auch nicht wie in der Vergangenheit häufiger mal länger als 1 Monat offenbleiben.
Gruß, -- Toni 02:04, 21. Jan. 2022 (CET)
Ich finds gerade nicht, aber vor ein paar Wochen oder Monaten wurde mal in ner Diskussion geäußert, dass die CUler sich gegenseitig übers CU-Logbuch kontrollieren. Solange das weiterhin geschieht (und damit kontrolliert wird, dass das Tool nicht missbraucht wird), halte ich es letztendlich für nicht so wichtig, wer die CUA bearbeitet. --Johannnes89 (Diskussion) 02:16, 21. Jan. 2022 (CET)
(BK) Meine Frage richtet sich natürlich in erster Linie an die CU-Berechtigten, vor allem an die, die zuletzt keine Fälle mehr übernommen haben. Und ich denke schon, dass es einen Sinn hat, dass wir als Community idealerweise – zur Zeit erfüllt – fünf Berechtigte wählen, und dass dieser Sinn nicht zuletzt darin besteht, Monopolisierungen zu verhindern. Wenn dieser Sinn praktisch nicht mehr erfüllt scheint, hat m. E. das Community-Fußvolk durchaus ein Recht zu fragen, warum das so ist. Die Begründung, der eine macht es am schnellsten, also soll er gleich alles machen, überzeugt mich jedenfalls nicht. --Amberg (Diskussion) 02:25, 21. Jan. 2022 (CET)
Das war auch nicht meine Begründung, hab mich zu dem Warum gar nicht geäußert. Stimme dir ansonsten aber zu. Gruß, -- Toni 02:57, 21. Jan. 2022 (CET)
Eine Anfrage hatte ich eine Woche lang nicht angefasst und als dann eine weitere kam, hatte ich die neue zeitnah übernommen und abgearbeitet. Die ältere hatte dann Perrak übernommen, wohl weil er gesehen hatte, dass ich diese bewusst nicht übernehme. (Da war ich noch recht neu im Team und diese eine Anfrage war aus meiner Sicht damals recht komplex). Aber genaugenommen, hatte diese Anfrage eine Woche lang gar kein CUler angefasst.
Die eine von Karsten hatte ich zunächst übernommen, dann aber festgestellt, dass das eine Nachfolgeanfrage ist, zu einer CUA die Karsten übernommen hatte. Und der hatte damals geschrieben: "Wir haben bei allen Benutzern dynamische IPs. Der Provider ist jeweils identisch, gleiche IPs sind nicht zu finden." Ohne die alten Ergebnisse von Karsten, war es mir nicht sinnvoll möglich die CUA zu bearbeiten, weswegen ich ihn dann gebeten hatte das zu übernehmen.
Alraunenstern war im letzen halben Jahr privat ziemlich ausgelastet, was sie auch in ihrer Kandidatur im Oktober geschrieben hat. Ich wurde angepingt, wohl weil ich der in letzter Zeit aktivste war, ob ich mich darum kümmern könnte, was ich dann gemacht habe.
Bei vielen Anfragen war es Zufall, dass ich der erste war die sie gesehen hatte. Ich habe mich dann gleich drum gekümmert. Beim Abfragen sehe ich übrigens meistens eine Menge IP-Adressen, also Datensalat. Das ist keine unterhaltsame Aufgabe; ich mach das für unser Projekt. Wer wissen möchte wie ich mich gegen Ende einer Abfrage fühle, kann sich dieses Video vollständig ansehen. Und dann hier eine sinnvolle Zusammenfassung davon schreiben. --Der-Wir-Ing ("DWI") (Diskussion) 02:35, 21. Jan. 2022 (CET)
Ein Grund mehr, dass Deine Kollegen Dir den ein oder anderen Fall abnehmen und für eine etwas ausgewogenere Verteilung sorgen könnten. Ich gehe davon aus, dass alle fünf sich haben wählen lassen, um das für unser Projekt zu machen. Natürlich hat immer mal der ein oder andere weniger Zeit, aber wenn vier gar keine Zeit mehr haben, ist das nicht gerade ideal und sollte der Community mitgeteilt werden. Es ist aber auch keiner von den anderen als Benutzer in der Zeit inaktiv gewesen, wie es das in der Vergangenheit manchmal gegeben hat. --Amberg (Diskussion) 02:51, 21. Jan. 2022 (CET)

Zeit für Stellungnahmen der Benutzer

Ich habe zwar keine Regel dazu gefunden, aber sollten die vom CUA betroffenen User nicht die (realistische) Möglichkeit bekommen, Stellung zu nehmen? Die Anträge scheinen immer schneller abgearbeitet zu werden (was prinzipiell ja gut ist), aber wenn z.B. morgens gegen 8 Uhr der Antrag gestellt wird und gegen 16 Uhr entschieden (siehe hier), sind Berufstätige schon mal außen vor. Dabei bitte bedenken, dass ein Antragsteller durchaus auch mal falsch liegen und es "Unschuldige" treffen kann.--Berita (Diskussion) 19:53, 9. Feb. 2022 (CET)

Alle Anträge bei denen zügig abgearbeitet wurde, haben "Schuldige" betroffen, was insb. nach der Abfrage nachgewiesen war. Es gab dagegen durchaus Anfragen, die ich bewusst eine Weile lang nicht bearbeitet hatte um den Beschuldigten die Gelegenheit zur Stellungnahme zu geben. Daumenregel: Wenn Accounts gerade rumvandalieren und ziemlich sicher Socken sind, dann frage ich zügig ab. Wenn es unklar ist, dann gibt es von mir sogar mehrfache Aufforderungen zur Stellungnahme. --Der-Wir-Ing ("DWI") (Diskussion) 20:51, 9. Feb. 2022 (CET)
@Der-Wir-Ing: Auch wahrscheinlich Schuldige haben Recht auf Anhörung.
Wenn sie eh sicher Socken sind ist eine Abfrage zudem nicht zulässig.
Habitator terrae Erde 20:58, 9. Feb. 2022 (CET)
@Der-Wir-Ing, Karsten11: Mit Engel&Zimmermann scheint jetzt zwar auch ein meiner Ansicht nach zwar Schuldiger, aber mit einer unnützen Abfrage, mit zügiger Abarbeitung ohne Zeit zur Stellungnahme betroffen gewesen zu sein. Habitator terrae Erde 19:02, 2. Apr. 2022 (CEST)
Das stimmt nicht, bei nicht-stimmberechtigten Accounts ist seit dem MB Sockenfischen erlaubt [5], selbst wenn das sichere Sockenpuppen sind. Es wäre auch absurd, wenn man bei als offensichtlich eingestuften Socken nicht prüfen lassen dürfte, ob nicht auch zusätzlich noch Missbrauch mit unentdeckten Sockenpuppen vorliegt. --Johannnes89 (Diskussion) 19:19, 2. Apr. 2022 (CEST)
Laut Vorschlag wird überprüft, ob der genannte Account eine Sockenpuppe ist, Ziel ist es einen Betreiber ausfindig zu machen. Demnach stimmt, wenn sicher ist, dass eine Sockenpuppe vorliegt, kann der Betreiber versucht werden herauszufinden, wenn aber Betreiber und Sockenpuppe bekannt sind, sehe ich dies nicht explizit vom MB gedeckt. Weitere Socken zu finden kann ein Nebeneffekt sein, dass es er das Ziel ist, erschließt sich mir nicht. Habitator terrae Erde 19:26, 2. Apr. 2022 (CEST)
Von einer Verkürzung der Zeiten für Stellungnahmen auf weniger als 24 Stunden ist im Übrigen im Meinungsbild nicht die Rede. Habitator terrae Erde 19:35, 2. Apr. 2022 (CEST) PS: Mir scheint es nämlich so, als wäre das Abgeben einer Stellungnahme in Zeit ein tatsächlich gut überzeugendes Indiz, dass das wahrscheinlich kein Neuling ist, und das finde ich problematisch.
Warum sollte die Suche nach weiteren Sockenpuppen nicht auch Ziel sein dürfen? Aus den Hinweisen unter Wikipedia:Checkuser/Anfragen oder WP:CU lese ich nicht, dass das nur Nebeneffekt sein darf. Würde für mich auch wirklich keinen Sinn ergeben.
Plakatives Beispiel: Bei dieser Paid Editing CUA [6] hätte man die ursprünglich in der CUA genannten Accounts auch direkt wegen Paid Editing / Linkspam sperren können (bzw. hat das z.T. auch schon vor Durchführung der CUA). Durch die vorangegangene enWP-CUA war sowieso bekannt, dass das Sockenpuppen sind.
In den Hinweisen zu CUAs heißt es: „Wenn sich eine Sperrung der fraglichen Benutzerkonten auch ohne den technischen Nachweis rechtfertigen lässt, dass es sich um Sockenpuppen handelt, ist eine Checkuser-Abfrage meist nicht nötig“ (Hervorhebung durch mich) und weiter: „Faustregel: Eine Abfrage ist dann angebracht, wenn das positive Checkuser-Ergebnis Kontensperrungen rechtfertigen würde, die ohne positives Checkuser-Ergebnis als nicht gerechtfertigt angesehen werden würden“
In Bezug auf die drei in der Anfrage genannten Accounts könnte man nun behaupten, dass die Kontosperrung doch sowieso gerechtfertigt ist und deshalb keine Absage mehr angebracht wäre. Einen solchen Standpunkt scheinst du zu vertreten.
Aber: Es war mit Sicherheit zu erwarten, dass noch weitere Sockenpuppen auftauchen werden (auch welche, die in enWP nicht erwischt werden konnten, wenn sie nur in deWP aktiv waren). Demnach ist nach genau diesen Hinweisen sehr wohl eine CUA angebracht, da dadurch noch weitere Kontosperrungen (von bisher unentdeckten Socken) gerechtfertigt wären. --Johannnes89 (Diskussion) 19:44, 2. Apr. 2022 (CEST)
Das als gegeben, was war der Sinn der kurzen Zeit bei Engel&Zimmermann? Habitator terrae Erde 19:48, 2. Apr. 2022 (CEST)
Das ist ein anderes Thema und ich würde durchaus zustimmen, das es in manchen Fällen nicht schadet, einer CUA z.B. mind. 24-48 Stunden zu geben.
Laut CU-Policy ist übrigens nichtmal eine Benachrichtigung der betroffenen Nutzer erforderlich [7], da sind unsere Gepflogenheiten in deWP schon besser als anderswo. Ich persönlich würde nach Art des Accounts differenzieren:
Die restriktive Handhabung des CU-Tools in deWP ist ja insbes. mit Blick auf den Datenschutz zugunsten unschuldiger Nutzer begründet.
Insofern macht es für mich z.B. einen deutlichen Unterschied, ob irgendwelche Linkspam-Wegwerfsocken abgefragt werden oder ob beispielsweise ein Sockenpuppen-Verdacht per CUA gegen einen langjährigen Autoren geäußert wird, um mal extreme gegenüber zu stellen.
Bei ersterem ergibt es wenig Sinn, überhaupt auf eine Stellungnahme (die nie erfolgen wird) zu warten, dem Projektschutz mag es aber u.U. sehr dienlich sein, das eher schnell zu bearbeiten und dem Spam ein Ende zu setzen. Im zweiten Szenario wäre ich hoch empört, wenn nicht ausreichend Zeit dafür eingeräumt wird, sich zu äußern und ggf. zu erklären. --Johannnes89 (Diskussion) 20:01, 2. Apr. 2022 (CEST)
Der Grad der Empörung sollte bei Datenschutz meiner Ansicht nach keine große Rolle spielen. Könnten wir da nicht anders herum rangehen, dort wo es nicht möglicherweise schadet, sollten wir einer CUA z.B. mind. 24-48 Stunden geben? Habitator terrae Erde 20:06, 2. Apr. 2022 (CEST)
Meine Gegenüberstellung sollte nicht auf den Grad der Empörung hinauslaufen, sondern auf den Schaden, der möglicherweise angerichtet wird, falls zu Unrecht abgefragt wird.
Bei der verlinkten CUA zu Linkspam-Sockenpuppen, war durch die zuvor schon erfolgte CUA in enWP schon ausgeschlossen, dass es Unschuldige trifft und Schaden anrichten könnte. Es war ja schon bekannt, dass Sockenpuppen-Missbrauch vorliegt, es war lediglich noch nicht bekannt, ob (und wie viele) Wegwerfsocken wohl noch in deWP auftauchen würden, die nicht in enWP aktiv waren (wie sich herausstellte viele).
Da sehe ich keinen Grund, warum man unbedingt 48 Stunden warten müsste (im konkreten Fall sind allerdings tatsächlich mehr als 48 Stunden zwischen Anfrage und Abfrage vergangen).
In anderen Fällen (insbes. bei prinzipiell regulär mitarbeitenden Nutzern) ist der potentielle Schaden hoch, insofern sollte auch mehr Zeit eingeräumt werden, Stellung zu nehmen und den Verdacht bestenfalls auszuräumen, ohne dass die Daten abgefragt werden. --Johannnes89 (Diskussion) 20:31, 2. Apr. 2022 (CEST)
Ist nicht jeglicher unnötiger Eingriff in IP-Adressen zumindest ein kleiner Schaden? Checkuser dient meines Wissens nicht der Sanktionierung. Habitator terrae Erde 20:35, 2. Apr. 2022 (CEST)
Wo ist in dem Fall der Schaden? Und wie kommst du auf Sanktionierung? Im Linkspam-Beispiel haben wir jemanden, der mit zahlreichen Wegwerfkonten unter Verstoß gegen die Nutzungsbedingungen dieser Website Werbelinks gespamt hat. Um alle möglicherweise noch unentdeckten SEO-Links aufzuspüren, sollte die CUA bisher unentdeckte Sockenpuppen benennen. Das ist keine Sanktion, sondern Projektschutz.
Der Seitenbetreiber dieser Website weist in seinen Nutzungsbedingungen auf die Datenschutzrichtlinie hin, diese weisen darauf hin, dass die Daten bei Verstößen gegen die Nutzungsbedingungen und gegen Community-Richtlinien abgefragt werden können.
Genau das ist geschehen. Dass es solche (oder so ähnliche) Möglichkeiten gibt, dürfte ein Werbespamer auch wissen. Ich sehe nicht, inwiefern ihm ein Schaden entsteht, weil ein CUler (der in seinem CU-Leben tausende IPs sieht, die man sich gar nicht alle merken könnte), sich temporär seine IP angeschaut hat? Und falls er das als Schaden wahrnimmt, könnte er auf Regelverstöße verzichten, die eine CUA rechtfertigen.
Ein Schaden ist es für mich, wenn sich nach Abfrage herausstellt, dass man einen Unschuldigen abgefragt hat. Dieser könnte sich dadurch unwohl fühlen und womöglich seine Mitarbeit einstellen, insbesondere, wenn einem die eigene Anonymität wichtig ist. Sowas gilt es zu vermeiden. --Johannnes89 (Diskussion) 20:51, 2. Apr. 2022 (CEST)

(*einrück): In der Vergangenheit war es so, dass wir ja mindestens zwei verdächtige Accounts brauchten. Die waren dann typischerweise auch schon Gegenstand in anderen Metadiskussionen und haben sich auch meist auf der CU gemeldet. Seit dem Meinungsbild reicht ein verdächtiger Account. Das ist einerseits für uns CUler einfacher, diese Fälle können schneller abgearbeitet werden. Zum anderen melden sich diese Accounts oft nicht auf der CU-Seite, ggf. weil sie das gar nicht mitbekommen. Daneben haben wir zunehmend CUs mit nur einem Verdächtigen, der offensichtlich PE oder zumindest starken IK ist/hat, dies aber nicht sauber offenlegt. Eine Abfrage zum Zweck des Sockenfischens ist zulässig, aber nicht immer sinnvoll. Wie z.B. hier haben wir SPAs, die als PE nur in einem Artikel editieren. Wenn in diesem Artikel kein anderer Verdächtiger editiert oder der SPA offensichtlich keine Erfahrung hat, handelt es sich typischerweise nicht um einen Sockenspieler. Daraus ergeben sich für mich folgende Lessons learned:

  • Wenn Beiträge der Betroffenen auf der CU-Seite gepostet werden und sich ein Dialog ergibt, sollte man diesen zunächst laufen lassen
  • Wird der Vandalismus während des CU fortgesetzt, so sollte man die CU asap abarbeiten
  • Wurden die Betroffenen nicht informiert, ist ein Ping durch den abarbeitenden CUler und dann eine angemessene Wartezeit von 24 Stunden sinnvoll, aber keine Pflicht
  • Ist nach Meinung des abarbeitenden CUlers die Abfrage zulässig aber nicht erfolgversprechend, so sollte der CUler das auf der CU schreiben und der Antragsteller (das sind ja typischerweise erfahrene Kollegen) sollte entscheiden, ob die CU nicht besser abgebrochen werden soll.

Über Meinungen hierzu freue ich mich.--Karsten11 (Diskussion) 22:14, 2. Apr. 2022 (CEST)

Ich wäge ab, die Folgen die eintreten wenn es (weitere) Socken gibt, ich aber fälschlicherweise nicht abfrage, gegen die Folgen wenn ich jemanden abfrage der gar keine Socke ist. Kurzgesagt: Projektschutz für unser Projekt gegen individuellen Datenschutz einzelner. Das Problem ist, dass vor der Abfrage niemand weiß, was richtig ist (außer dem Sockenspieler selber sofern es ihn gibt) und hinterher wissen wir es auch nicht sicher: Selbst wenn ich Socken finde, vielleicht war es nur der Mitbewohner oder Kollege? Wenn ich keine finde, vielleicht gab es Socken, ich konnte sie nur nicht finden?
Das ganze versehe ich mit Wahrscheinlichkeiten: Wenn es ziemlich offensichtlich Socken sind, frage ich tendentiell schnell ab, bei Zweifeln neige ich zu abwarten und ablehnen. Ermessensfrage ist es, wenn es eher geringe Sockenwahrscheinlichkeit gibt, der Schaden aber sehr hoch wäre und im umgekehrten Fall: Hohe Sockenwahrscheinlichkeit, aber vermutlich kein Missbrauch. --Der-Wir-Ing ("DWI") (Diskussion) 12:32, 3. Apr. 2022 (CEST)
@Karsten11: Warum können nicht erfolgsversprechende Abfragen zulässig sein (Faustregel)? Habitator terrae Erde 21:08, 3. Apr. 2022 (CEST)
Wenn es nur ganz wenige Bearbeitungen eines Verdächtigen gibt, wenn die Bearbeitungen nur auf einem Lemma waren, wenn nur dieser Nutzer (+ unverdächtige Nutzer) auf diesem Lemma arbeiten, wenn der Nutzer unerfahren ist: Das sind Indikatoren, die die Wahrscheinlichkeit, eine Sockenpuppe zu finden, reduzieren.--Karsten11 (Diskussion) 09:42, 4. Apr. 2022 (CEST)
Ist auch meine Erfahrung. Wobei es nur Indikatoren sind: Es gibt durchaus Gegenbeispiele. --Der-Wir-Ing ("DWI") (Diskussion) 10:22, 4. Apr. 2022 (CEST)
Abfragen sind zulässig, wenn die Indizien ausreichen, die regelwidrige Benutzung von Zweitkonten wahrscheinlich erscheinen zu lassen, und eine potentiell positive Abfrage die Beurteilung der Situation ändern würde. Das kann wenig erfolgversprechend sein, wenn die Zahl der Bearbeitungen gering ist. Aber auch dann landet man gelegentlich Treffer, ich hatte mehrere Anfragen, wo eines der angefragtenKonten nur zwei oder drei Bearbeitungen hatte, aber recht sicher einem anderen Konto zugeordnet werden konnte. Insofern ist es sinvol, auch nicht erfolgversprechende Abfragen durchzufhren,manchmal klappt es halt. Umgekehrt hatte ich auch schon erfolgversprechende Afragen, wo ich nichts gefunden habe, hinterher aber erfuhr, dass die Konten doch von einer Person betrieben worden waren. ~~ (nicht signierter Beitrag von Perrak (Diskussion | Beiträge) 11:49, 4. Apr. 2022 (CEST))

Rechteentzug durch WMF Legal

Hallo zusammen,
könnt Ihr zu den Hintergründen des jüngsten Rechteentzugs was sagen? Gab es einen Datenschutzverstoß? Vielen Dank! —viciarg414 07:52, 7. Apr. 2022 (CEST)

Es geht wohl um Alraunenstern:
--Der-Wir-Ing ("DWI") (Diskussion) 10:39, 7. Apr. 2022 (CEST)
Ja, es geht um Alraunenstern. Ich hab den Namen nicht genannt, da ich nicht wusste, worum es ging, und einen zu großen Rummel vermeiden wollte. —viciarg414 14:08, 7. Apr. 2022 (CEST)
Die WMF erteilt zu sowas nie brauchbare Infos und lässt immer sehr viel Raum für Spekulation. --Der-Wir-Ing ("DWI") (Diskussion) 07:56, 7. Apr. 2022 (CEST)
Was heißt in diesem Zusammenhang denn "erteilt bei sowas nie brauchbare Infos"? Kommt so etwas denn häufiger vor? Wie oft ist es in den letzen 10 Jahren vorgekommen, dass einem CU-Beauftragten auf Betreiben der WMF die Rechte entzogen wurden.
CU-Beauftragte werden von der Community gewählt, da muss es doch schon gewichtige Gründe geben, damit die WMF gegen den Community-Willen eingreift. Und eben weil es ein Wahlamt ist, haben die Wähler denke ich auch ein Recht, die Gründe zu erfahren. Ansonsten öffnet das doch die Tür für die WMF, den Community-Willen zu overrulen, nur weil ihr der Träger eines Wahlamtes aus welchen Gründen auch immer nicht passt.
Die Community hat den CU-Beauftragten in der Wahl das Vertrauen ausgesprochen und Alraunenstern hat dieses Amt seit fast 6 1/2 Jahren inne gehabt, ist also mehrfach wieder gewählt worden. Da sollte die WMF schon die Karten offen legen, wenn sie jemanden, der in der Community ganz offensichtlich so großes Vertrauen und Rückhalt genießt, die Rechte entziehen lässt. Der Kommentar "per WMF-Rechtsabteilung auf Empfehlung der Ombuds-Kommission" öffnet den Spekulationen doch Tür und Tor und ist fast schon als rufschädigend anzusehen. --193.174.25.29 09:58, 7. Apr. 2022 (CEST)
Du könntest auch anfangen, bei den Ombudsleuten zu fragen, schließlich scheint es von denen ausgegangen zu sein, nicht von der WMF. Und da gibt es sogar zwei Deutsch-Muttersprachler, die auch hier aktiv sind. NNW 10:05, 7. Apr. 2022 (CEST)
In deWP dürfte das das erste Mal sein, dass CU-Rechte durch die WMF entzogen wurden, aber in anderen Projekten wäre sowas kein Einzelfall. Neben Rechtsmissbrauch kann das z.B. auch zum Projektschutz oder zum Schutz der jeweiligen Nutzer geschehen (vor ein paar Monaten gabs z.B. mal nen Fall, wo diversen Accounts aus China erweiterte Rechte wegen Sicherheitsbedenken entzogen wurden).
Laut Auskunft auf Meta ist der Rechteentzug für ein Jahr wirksam, danach dürfte Alraunenstern erneut als Checkuserin gewählt werden, wenn sie nochmal kandidieren möchte [8]. --Johannnes89 (Diskussion) 10:15, 7. Apr. 2022 (CEST)
Deutschsprachige Omb übernehen nie etwas aus deutschsprachigen Projekten. Gilt für andere Sprachen analog. Ansonsten dürfen die nichts sagen. Und WMF legal sagt nichts um sich nicht angreifbar zu machen. --Der-Wir-Ing ("DWI") (Diskussion) 10:15, 7. Apr. 2022 (CEST)
Das ist keine Vorschrift, sondern nur eine Empfehlung und gilt auch nur on the projects on which they are very active editors. Darunter fällt einer schon mal nicht. NNW 10:21, 7. Apr. 2022 (CEST)
Naja, wir können ja mal @Ameisenigel, Infinite0694, Zabe: anpingen. Ich nehme an, die dürfen uns nichts sagen. --Der-Wir-Ing ("DWI") (Diskussion) 10:25, 7. Apr. 2022 (CEST)
Richtig, diesen Fall habe ich nicht bearbeitet und ich kann leider keine weiteren Informationen preisgeben. --Ameisenigel (Diskussion) 12:32, 7. Apr. 2022 (CEST)
Ich finde es fast zynisch, jemanden für 1 Jahr mit dem Kommentar "auf Empfehlung der WMDE-Rechtsabteilung" die Rechte zu entziehen und das mit der Aussage zu garnieren, sie könne sich nach Ablauf der Frist ja dann von der Community wieder wählen lassen. Wie gesagt, diese Andeutungen und Geheimniskrämerei ist in meinen Augen rufschädigend.
Für jemanden, über den solche Andeutungen veröffentlicht werden, ist es doch sehr schwer, das Vertauen der Community wieder zu gewinnen. Es bleibt zumindest ein Beigeschmack und Raum für die nahe liegende Spekulation, dass Alraunenstern gegen Regeln (oder noch schlimmer Gesetze) verstoßen hat, was bei einem solch sensiblen Amt wie dem CU fatal wäre. Ich gehe nicht davon aus, dass sie so etwas getan hat und deshalb finde ich diese Andeutungen wirklich als extrem unfair gegenüber jemanden, der sich jahrelang ehrenamtlich und mit großem Einsatz für das Projekt engagiert hat (nicht nur als CU!), vielen persönlich bekannt ist und (wie die mehrfachen Wahlämter zeigen) ein außergewöhnliches Vertrauen bei den anderen Autoren genießt. --193.174.25.29 10:35, 7. Apr. 2022 (CEST)
WMDE hat damit rein gar nichts zu tun. Nur Ombuds und WMF. --Der-Wir-Ing ("DWI") (Diskussion) 10:41, 7. Apr. 2022 (CEST)
Aber ja, ich halte das auch für ein Unding. Vor allem diese Geheimniskrämerei und Nicht-Kommunikation seitens WMF. Mein Vertrauen hat sie übrigens. --Der-Wir-Ing ("DWI") (Diskussion) 10:43, 7. Apr. 2022 (CEST)

Mal dusslig in die Runde gefragt: Was ist das für ein seltsames zeitliches Zusammentreffen?

  • Kann es sein, dass sie nach dem Unfall nur noch Gelegenheit hatte, eine Mail an eine Ombudsperson zu senden, dass sie jetzt operiert würde, und man ihren CU-Zugang vorsorglich sperren möge?
  • Bei einer ernsthaften Verfehlung würde man eher nicht eine Wiedererlangung nach einem Jahr zulassen.
  • Vielleicht nur ein seltsames globales Procedere und verschlungener Dienstweg; ggf. auch keine nur temporäre CU-Abmeldung.
  • Den Rest sollte sie besser selbst aufklären.

Gute Besserung --PerfektesChaos 11:25, 7. Apr. 2022 (CEST)

Und genau das meine ich: jetzt gehen die wilden Spekulationen los und es werden tatsächlich ganz konkrete Szenarien in den Raum geworfen:
"Kann es sein, dass sie nach dem Unfall nur noch Gelegenheit hatte, eine Mail an eine Ombudsperson zu senden, dass sie jetzt operiert würde, und man ihren CU-Zugang vorsorglich sperren möge?"
Soll das implizieren, dass sie Angst hatte, dass jemand Unberechtigtes sich an ihrem PC/Laptop/was auch immer zu schaffen macht und dann unter ihrem Namen die CU-Rechte missbraucht, während sie in Narkose bzw. dann danach im Krankenhaus liegt?
Ich finde solche Spekulationen reichlich übergriffig und die Privatssphäre verletzend. Aber natürlich ist es nahe liegend, dass Mitglieder der Community irgendwie versuchen, sich aus die spärlichen Informationen eine plausibel erscheinende Erklärung zusammen zu basteln. Und das geht wirklich zu Lasten der Betroffenen, weil es doch nur Spekulationen sind, die Gerüchte nähren und am Ende dem Vertrauen in sie, in ihre Loyalität und in ihre Eignung für das Amt untergraben, für das sie sich (hoffentlich!!!) in einem Jahr wieder zur Verfügung stellen wird.
Ich verstehe, dass die Ombudsleute prinzipiell zum Stillschweigen und zur Diskretion verpflichtet sind. Aber solche Andeutungen und fehlenden Informationen sind Gift für das gegenseitige Vertrauen.
Und auch die Möglichkeiten für sie, "das selbst aufzuklären" sind begrenzt. Natürlich kann sie eine Statement abgeben und ihre Sicht der Dinge schildern. Aber ob die anderen Benutzer das glauben, steht auf einem anderen Blatt, denn immerhin wurde hier die Rechtsabteilung als Betreiber des Ausschlussverfahrens genannt, was Spekulationen über eine Verfehlung anstachelt. Rein theoretisch kann auch jemand, dem die Rechte aufgrund eines durch ihn begangenen schwerwiegenden Regelverstoßes entzogen wurden, in seiner persönlichen Stellungnahme schreiben, dass er nichts schlimmes gemacht hat. Wem die Community dann glaubt, ist Glückssache, hängt davon ab, wie überzeugend jemand schreiben kann und wie viel Vertrauen der-/diejenige genießt. Auf jeden Fall stellt man denjenigen in eine Position, in der er dazu gezwungen ist, sich gegen vage Andeutungen und die dadurch entstehenden Spekulationen zu verteidigen und dass empfinde ich als unfair, unnötig und wohl kaum dem Projekt dienend.--193.174.25.29 12:07, 7. Apr. 2022 (CEST)
Wir hatten Stammtisch Ruhrgebiet am Samstag, den Alraunenstern mit mir zusammen organisiert hat. Wir haben uns sehr darauf gefreut, nach über 2 Jahren. Sie hat sich am Samstagvormittag das Schlüsselbein übel gebrochen und wurde Montag operiert. Der Arm ist komplett stillgelegt, sie kann darf seit Samstag den Arm nicht bewegen, auch nicht Computern und ihr steht auch nicht der Sinn danach, da sie momentan große Schmerzen hat. Warum die die Rechte entzogen haben, ohne eine Info, ist mir unverständlich. Hätte sie vor Samstag eine Info gehabt, hätte sie es mir sicher gesagt, ob danach etwas gekommen ist, keine Ahnung. Viele Grüße --Itti 12:00, 7. Apr. 2022 (CEST)
Unabhängig vom Anlass kann es auf jeden Fall nicht sein, dass die Ombudsleute oder WMF mit uns durch eine dürre Zusammenfassung einer Logbuchaktion auf Meta kommunizieren, die man vielleicht zufällig findet. Niemand verlangt eine detaillierte Beschreibung des Anlasses, aber irgendwas auf einer halbwegs frequentierten Projektseite zu dieser einjährigen Sperre als CU muss es definitiv sein. NNW 12:13, 7. Apr. 2022 (CEST)
Es ist das alte Problem: Das ausgeprägte Transparenzdefizit der US-Foundation führt zu massivem nachhaltigen Misstrauen. Da können noch so viele hiesige honorige User/innen für diese Foundation arbeiten. --Schlesinger schreib! 12:35, 7. Apr. 2022 (CEST)
Seit ich selbst die CU-Rechte habe, schaue ich unregelmäßig das Logbuch durch (und hoffe, dass das die Kollegen auch machen). Alraunenstern hat alle Abfragen, die dort verzeichnet sind, immer einer Anfrage zugeordnet, und so weit das nachvollziehbar ist, ohne die Abfragen zu wiederholen, immer sparsam das abgefragt, was bei der entsprechenden Anfrage angemessen war (gilt so für alle Kollegen). Für mich ist der Rechteentzug nicht nachvollziehbar. Leider ist Transparenz hier auch gegenüber CUlern von Seiten der WMF nicht sehr ausgeprägt, auf der (internationalen) Mailingliste, die ich sporadisch verfolge, wurde das schon gelegentlich bemängelt. -- Perrak (Disk) 13:28, 7. Apr. 2022 (CEST)
Danke, Perrak! Grüße --141.90.9.32 15:09, 16. Mai 2022 (CEST)

Danke allen, die versucht haben, aufzuklären. Es ist also das übliche Prozedere: Die Communities dürfen Content und Spendengelder generieren, mittels derer die WMF-Gutsherren ihre täglich Brot verdienen, sind aber ansonsten auf Wohl und Wehe der WMF-Willkür ausgeliefert. Wer weiß, wen es morgen erwischt, kann ja keiner nachprüfen, worauf Legal seine Entscheidung basiert, und ob es diese Entscheidung überhaupt wirklich gegeben hat. Vielleicht hat Alraunenstern auf dem Weg ins Krankenhaus einfach auf dem Arztparkplatz geparkt und irgendwer hat es gepetzt, wer weiß? ¯\_(ツ)_/¯ —viciarg414 13:44, 7. Apr. 2022 (CEST)

Sehr eigenartige Geschichte. Ich würde erstmal noch abwarten wollen, bis Alrauenstern (gute Besserung, klingt ja übel!) wieder die Muße hat, in die eigenen Mails zu schauen. Wenn sich da wirklich keine inhaltlich brauchbare Begrüdung vorliegt, man seitens WMF also nicht nur die CU-Kollegen und die gesamte Community, sondern auch die Betroffene selbst völlig im Dunklen lässt, halte ich das für eine ganz besonders üble Nummer. Das würde sehr viel verbrannte Erde hinterlassen. Yellowcard (D.) 13:52, 7. Apr. 2022 (CEST)

An die Mitglieder der deutschsprachigen Wikipedia. Zunächst einmal hoffe ich, dass sich Alraunenstern gut von ihren Verletzungen erholt. Wir waren schockiert, als wir von ihrer aktuellen Situation und ihrer Operation erfuhren. Der Zeitpunkt der gestern veröffentlichten Resolution war rein zufällig. Wir hatten keine Kenntnis von Alraunensterns Verletzungen. Wie viele von euch wissen, kann die Ombudskommission keine privaten Informationen weitergeben. Dieser Fall geht auf einen Vorfall zurück, der sich Ende letzten Jahres ereignete und von der Kommission 2021 untersucht wurde; die Umsetzung erfolgt im Jahr 2022 mit der derzeitigen Kommission. Die Ombudskommission arbeitet bei allen Entscheidungen, die zu Maßnahmen wie dem Entzug von Rechten führen, mit T&S und der Rechtsabteilung der WMF zusammen. Dies führt zwangsläufig zu einer Verlangsamung einiger unserer Fälle. Wie unsere WMF-Kontaktperson auf Meta erklärte, kann Alraunenstern ihre CheckUser-Rechte nach Ablauf der 12 Monate erneut beantragen. Ich hoffe, falls sie dies vorhat, dass die Community versteht, dass die Position des CheckUsers sehr vertrauenswürdig ist, und obwohl wir nicht ins Detail gehen können, hätten wir nicht vorgeschlagen, dass sie sich nach Ablauf dieses Zeitraums erneut bewerben kann, wenn wir der Meinung wären, dass es ein anhaltendes oder tiefgreifendes Problem gibt.
Vorsitzender der Ombudskommission.
Faendalimas (Diskussion) 14:41, 7. Apr. 2022 (CEST)
Ich will ja nicht mosern, aber sehe nur ich Widersprüche in dieser Verlautbarung? --Schlesinger schreib! 14:46, 7. Apr. 2022 (CEST) :-)
Welche siehst du denn? NNW 14:49, 7. Apr. 2022 (CEST)
Beispielsweise einen Rechteentzug inkl. Sperre für 12 Monate, obwohl es kein tiefgreifendes Problem gebe. Habe mich fast am Kaffee verschluckt. (Gestehe aber ein, dass es hier sicher auch eine Sprachbarriere gibt - dass Faendalimas auf Deutsch antwortet, finde ich sehr freundlich und kann durchaus sprachliche Missverständnisse mit sich bringen.) --Yellowcard (D.) 14:51, 7. Apr. 2022 (CEST)
Und welche noch? NNW 14:52, 7. Apr. 2022 (CEST)
Hallo @Faendalimas. Danke für Dein Statement. Zumindest in dieser Community wird der Entzug der CU-Rechte durch die WMF als ein massiver (und bisher einmaliger) Eingriff gewertet. Die Aussage, dass es kein "anhaltendes oder tiefgreifendes Problem gibt", ist damit kaum zu vereinbaren.
Es ist verständlich, dass keine Details veröffentlicht werden können. Ich hoffe sehr, dass ihr gegenüber Alraunenstern mehr ins Detail gegangen seid. Ein Rechteentzug entgegen des Willens der Community (Alraunenstern genießt hier sehr hohes Vertrauen) ist ein massiver Eingriff die die Autonomie der Community.
Sofern es kein "tiefgreifendes Problem gibt", fordere ich euch hiermit auf, die Entscheidung zu überdenken, da der Eingriff unverhältnismäßig wäre. --Yellowcard (D.) 14:49, 7. Apr. 2022 (CEST)
Hi @Faendalimas, thanks for your comment. I understand that you cannot give details, but wouldn't it make sense if at least the other Checkusers were allowed to know more? Apparently no one noticed a violation of the checkuser / privacy policy which might indicate that deWP community has a wrong interpretation of these rules? --Johannnes89 (Diskussion) 15:28, 7. Apr. 2022 (CEST)
We have been discussing this, it is currently something we are looking at to improve how we do things. I agree that at least CheckUsers could receive more information since they have signed the NDA. We have over the last 12 months been working on our internal policies at the Ombuds which were in need of review. Last year, when I was also on the OC, our highest priority was clearing our caseload as it had built up and several cases were problematic in that they had been carried over for some time. We managed that and are seriously looking into what we can and cannot do with regards to reporting. Faendalimas (Diskussion) 02:16, 8. Apr. 2022 (CEST)
@Faendalimas: It's very obvious that you're using „private informations“ as a fig leaf, either out of ignorance of the actual legal term or out of intent to conceal informations from this community. I do expect actual informations on what happened so the community can decide autonomously whether Alraunenstern broke trust or compromised safety of deWP. The reference to both Trust and Safety in the last sentence is not a coincidence.
This information could look like this: „There has been an incidence where Alraunenstern overstepped her authority and retrieved informations without a valid reason according to our Checkuser policy. When asked the user could not provide sufficient explanation for her actions so it has been deemed necessary to sanction her with removal of CU privileges and a ban on CU privileges for twelve months.“ or maybe „There has been activities on Alraunenstern’s account that could not be traced back to her and thus we believed her account could be compromised and removed the rights.“ or whatever.
Just give the community something to work with, or go on and demonstrate that WMF gives a damn about the Trust and Safety of its communities. —viciarg414 15:37, 7. Apr. 2022 (CEST)
P.S.: The GDPR demands that the people whose private data has been compromised as well as the supervisory authorities need to be informed within 72 hours. Has this been followed? Note that the answer to this question does not constitute „private informations“ according to the GDPR. —viciarg414 15:45, 7. Apr. 2022 (CEST)
Auf gut Deutsch: Diese Geheimnistuerei der WMF ist widerlich. Außererderm sieht es so aus, als sei hier der betroffenen CU ausreichendes rechtliches Gehör vorenthalten worden . Jeder der an so etwas mitwirkt, macht sich völlig unglaubwürdig. Welches Rechtsverständnis dahinter steht, ist mir schleierhaft. --Lutheraner (Diskussion) 00:54, 8. Apr. 2022 (CEST)

Alraunensterns letzte Userchecks erbrachten massenhaft Sockenpuppenmissbrauch zwecks Paid Editing und SEO. Das waren sehr wichtige Aktionen, um Schaden von der Wikipedia fernzuhalten. Dafür sollte sie gelobt werden, denn dazu gehörte auch Mut. Sie war mit ihren CU-Rechten eine wichtige Person im Kampf gegen das projektschädigende Paid Editing und zur Durchsetzung unserer Grundprinzipien. Schade, dass sie nun dafür ausfällt. Hoffen wir, dass sie sich erneut zur Wahl stellt und eine ausreichende Mehrheit erhält. --Schlesinger schreib! 15:09, 7. Apr. 2022 (CEST)

Tja, diese PE-Agenturen gewinnen anscheinend. Vermutlich haben wir gerade einmal 1 % von ihnen entdeckt, aber wenn diese mit ihrem Einfluss (Anwälte und Co.) bereits so etwas hier erreichen können ... Dabei müsste die WMF vielmehr sie rauswerfen als der Community zu schaden, die sich versucht ein wenig zu Wehr zu setzen. -- Toni 15:44, 7. Apr. 2022 (CEST)
Es ist eine unschöne Situation, wenn die Chefs des ach so hochgepriesenen angeblichen Movements denjenigen, die Wikipedia groß und für die US-Foundation sogar,leider, lukrativ gemacht haben und auf ihre weltweit anerkannte Qualität achten, die Arbeit durch willkürliche, widersprüchliche und vor allem intransparente Maßnahmen unmöglich machen. Da sollte man schon in Erwägung ziehen, ob es sich überhaupt noch lohnt, einen nun offenbar sinnlosen Kampf gegen missbräuchliches Paid Editing weiter zu führen. --Schlesinger schreib! 16:37, 7. Apr. 2022 (CEST) Achso: Benutzer:He3nry, wie siehst du die Sache?
Ich möchte darauf hinweisen, dass die Ombudskommission aus Freiwilligen besteht, welche aus den Wikis stammen und teils selber CheckUser sind, und das sie unabhängig von der WMF ist. Wir sind keinem Druck von irgendwelchen PE-Agenturen ausgesetzt. --Zabe (Diskussion) 18:13, 7. Apr. 2022 (CEST)
Danke für den Hinweis. Auch ich möchte darauf hinweisen, dass die engagierten Kollegen und Kolleginnen, die gegen Paid Editing vorgehen, Freiwillige sind, aber leider eben nicht, wie ihr, unabhängig von unverständlichen Aktionen der Foundation. --Schlesinger schreib! 18:40, 7. Apr. 2022 (CEST)

Ich verstehe die Intention der Sperre bzw. des Rechteentzugs nicht. Ich verstehe die Aussage der Ombudskomission so, dass es um Probleme mit einer CU-Abfrage geht, die Alraunenstern Ende 2021 durchgeführt hat. Ich habe Verständnis dafür, dass die Entscheidungsfindung in einer Kommisssion eine gewisse Zeit beansprucht. Aber wenn ein CU einen Fehler macht, der so erheblich ist, dass man ihm/ihr die Rechte entzieht, ist es wohl kaum akkzeptabel, ihn/sie zunächst mal eine längere Zeit als CU arbeiten lässt.

  • Wenn eine Gefahr besteht, dass der-/diejenige die Rechte bewusst falsch einsetzt ( = missbraucht), sind dem-/derjenigen doch wohl sofort die Rechte zu entziehen, um weiten Schaden abzuwenden.
  • Wenn der-/diejenige dagegen einfach einen Fehler gemacht hat, z.B. weil er/sie eine Anfrage falsch eingeschätzt hat und deshalb eine Abfrage durchgeführt hat, die nicht gerechtfertigt war, dann sollte man ihn/sie auf diese Fehleinschätzung hinweisen, damit er/sie daraus lernen kann. Es besteht dann aber wohl kaum eine Rechtfertigung, ihm/ihr das Vertrauen, dass ihm/ihr die Community ausgesprochen hat, zu entziehen. Jeder Mensch macht Fehler und man kann auch von keinem Menschen verlangen, fehlerfrei zu agieren. Wenn der-/diejenige die Entscheidung zu einer Aktion sorgfältig abgewogen hat und diese dann trotzdem falsch war, kann man ihn dafür nicht bestrafen!

So wie es jetzt aussieht, scheint der Rechteentzug von der WMF als eine Art Bestrafung eingesetzt zu werden, analog zu einer Haftstrafe, bei der sich die Dauer anhand der Schwere des Vergehens bemisst. Eine Schutzfunktion vor dem zukünftigem Rechtemissbrauch durch einen CU-Beauftragten kann ich nicht erkennen, denn dann hätte man Alraunenstern nicht noch 3 bis 4 Monate weiter CUsern lassen dürfen. Eine Art Bestrafung für einen begangenen Fehler kann die Community der deutschsprachigen WP dagegen in meinen Augen nicht akzeptieren, denn das steht der WMF nicht zu. CUser ist ein gewähltes Amt, wenn jemand das Vertrauen verspielt, dass die Wähler in ihn gesetzt haben, dann müssen die Wähler ihm/ihr das Vertrauen entziehen (also ihn/sie nicht wieder wählen oder ihn/sie zum Rücktritt auffordern). Aber wie kann die WMF jemandem Rechte entziehen, die ihm durch die Autoren der deutschsprachigen WP verliehen wurden, ohne dies im Detail zu begründen?

Wenn man sich ansieht, welche CU-Anträge Alraunenstern in der angegebenen Zeit durchgeführt hat, dann haben die Ergebnisse dieser Abfragen zur Aufdeckung wahrer Sockenzoos geführt mit entsprechenden administrativen Konsequenzen geführt. Diese Abfragen standen im engen Zusammenhang mit der Diskussion zum bezahlten Schreiben. Daraus kann man nur schlussfolgern, dass irgendein bezahlter Schreiberling eine Beschwerde an die Ombudskomission gerichtet hat und offenbar damit durchgekommen ist. Durch den Rechtesentzug gegenüber einem CU, der sich dafür eingesetzt hat, bezahltes Schreiben aufzudecken und zu unterbinden, unterstützt die WMF in meinen Augen den Missbrauch der WP für Werbezwecke durch Menschen, die dafür Geld kassieren und deren dreiste Aktionen dann durch ehrenamtliche korrigiert werden müssen.--193.174.25.29 15:55, 7. Apr. 2022 (CEST)

solche Dinge bringen mich wieder (um Meilen) raus aus diesem netten Projäääkt. So kann man nicht agieren, --Hannes 24 (Diskussion) 18:33, 7. Apr. 2022 (CEST)
Ist ähnlich wie beim brühmten Investiturstreit. Die CU-Rechte gibts sowohl von WMF als von der Community. Man braucht die Zustimmung beider. --Der-Wir-Ing ("DWI") (Diskussion) 18:43, 7. Apr. 2022 (CEST)
Aufgrund der Auskünfte von Faendalimas kann es sich nur um den Fall Hermine Granger et al handeln. Da ging es um PE. Hier kann man sich alles weitere an den fünf Fingern einer Hand abzählen. Irgend eine von den Firmen klagt oder droht mit einer Klage und es gibt eine Art Vergleich. Die Kläger verzichten auf weitere Maßnahmen (welche auch immer) und im Gegenzug schubst die WMF unsere CU'lerin vor den Bus. Noch Fragen? LG --Andreas Werle (Diskussion) 18:21, 8. Apr. 2022 (CEST)
Siehe Abschnittsüberschrift „Füße stillhalten“ (und WP:AGF), bitte lieber auf weitere Infos warten, anstatt sowas zu unterstellen.
Im Übrigen: Wenn es um eine Klage gehen würde, wäre das direkt durch die WMF behandelt worden. Die ehrenamtliche Ombudskomission kümmert sich ausschließlich um ganz normale Beschwerde wegen (angeblicher) Verletzungen der Datenschutzrichtlinie, der Richtlinie für den Zugang zu nichtöffentlichen Informationen, der CheckUser-Richtlinie und der Oversight-Richtlinie, die allen Nutzern zustehen.
All unsere CUler dürften im Laufe ihrer Amtszeit schonmal mit solchen Beschwerden konfrontiert gewesen sein, die aber im Normalfalll als unbegründet zurückgewiesen werden. Hier allerdings hatte die Ombudskomission offensichtlich den Eindruck, dass irgendwas nicht regelkonform war.
Mit etwas Geduld (und dem ok von WMF legal [9]) wird es vielleicht mehr Infos geben, die Licht ins Dunkel bringen. --Johannnes89 (Diskussion) 18:41, 8. Apr. 2022 (CEST)
Licht im Dunkeln? Darauf kannst Du lange warten. Ich glaube das was ich sehe und das liegt auf der Hand: die Foundation schüchtert diejenigen ein, die gegen das PE vorgehen. LG --Andreas Werle (Diskussion) 18:58, 8. Apr. 2022 (CEST)
Sorry aber das ist offenkundig Unsinn.
  • Der Rechteenzug wurde durch die Ombudskommission empfohlen, dass sind ehrenamtliche Communitymitglieder wie du und ich, nicht die WMF (s.a. Kommentar von Zabe irgendwo weiter oben)
  • CU ist kein Tool, um „gegen das PE vorzugehen“ , sondern dient nur dazu, Verdachtsfälle von Sockenpuppen-Missbrauch zu prüfen. Dabei haben PE-Accounts die gleichen Rechte gemäß der Datenschutzrichtlinie wie sonstige Accounts. Die Ombudskommission untersucht lediglich, ob Verstöße gegen die entsprechenden Richtlinien vorlagen, ganz egal worum es inhaltlich ging.
Sowohl von der Ombudskommission [10] als auch vonseiten der WMF [11] wurde inzwischen eingeräumt, dass man wohl mindestens gegenüber den andern Checkusern mehr Details hätte kommunizieren sollen, außerdem wird jetzt geprüft, ob man nicht allgemein mehr Details öffentlich nenne könnte [12]. Entsprechend durchaus mögliche weitere Informationen sollten wir in Ruhe abwarten, anstatt zu spekulieren. --Johannnes89 (Diskussion) 19:37, 8. Apr. 2022 (CEST)
Es könnte aber auch sein, dass es sich auch um die Sache Wikipedia:Checkuser/Anfragen/Listenthinklaugh, Listenthinkact, Khalilisi handelt. Da hat Alraunenstern eine Abfrage durchgeführt, dann aber kein Ergebnis veröffentlicht, sodass ein weiterer CU-Berechtigter tätig wurde. Damit könnte ein CU-Regel verletzt worden sein. -- Hans Koberger 20:19, 8. Apr. 2022 (CEST)
Könnte ist Spekulatius. Genau das, was überhaupt nichts nutzt und nur die Gerüchteküche anheizt. Angewidert -- Tobias Nüssel (Diskussion) 20:23, 8. Apr. 2022 (CEST)

Füsse stillhalten

Ich plädiere dafür, mal hier innezuhalten und ein Statment Alraunensterns abzuwarten (sobald ihr das wieder möglich ist). Wenn es schon seit einigen Monaten Untersuchungen gab, dann wird sie sich dazu nicht-öffentlich geäussert haben. Und vielleicht selbst um ein Ruhen der CU-Rechte gebeten haben. --tsor (Diskussion) 18:41, 7. Apr. 2022 (CEST)

Das ist wohl sinnvoll, zumal es - so wie sich die Mitteilung liest - ja nicht mal explizit um die CU-Rechte ging, sondern den Zugriff auf nichtöffentliche Informationen (das können ganz banal auch gelöschte Versionen sein). Darüberhinaus kam es eben auch zum Entzug der CU-Rechte.
Alles andere (insbesondere der PE-Bezug) wurde sich hier im Thread zusammengereimt. --Mirer (Diskussion) 03:15, 8. Apr. 2022 (CEST)
@Mirer: Das halte ich für unwahrscheinlich, da sonst auch die Admin-Rechte weg wären. Habitator terrae Erde 03:33, 8. Apr. 2022 (CEST)
@Mirer:Der Bezug zu PE wurde nicht "zusammengereimt". Vielmehr steht in der Stellungnahme des Ombudsmannes:
"Dieser Fall geht auf einen Vorfall zurück, der sich Ende letzten Jahres ereignete und von der Kommission 2021 untersucht wurde[...]"
Man muss sich also nur anschauen, welche Abfragen in dem genannten Zeitraum von Alraunenstern bearbeitet wurden und das waren nun mal v.a. Anfragen, die aus der Diskussion um das PE im Projekt hervorgingen, die dann auch eindeutige Ergebnisse gebracht haben und deshalb auch zu den entsprechende Adminaktionen zur Folge hatten.
Allein schon die schiere Anzahl der bei den einzelnen Abfragen nachgewiesenen Sockenpuppen zeigt, mit welch hohem Engagement, massivem Einsatz und mit welcher Penetranz versucht wird, bezahlten Content in die WP zu drücken. Gerade Menschen, denen das Projekt WP eigentlich nicht am Herzen liegt und die stattdessen darin eine Marketinplattform sehen, werden derartige Abfragen sicher nicht einfach hinnehmen und einsehen, dass ihr Verhalten nicht regelkonform war. Umso schlimmer, dass die WMF offenbar nach deren Pfeife tanzt und derart massiv in die Wahlrechte der Community eingreift, um ehrenamtlich engagierte dafür anzustrafen, dass sie sich für eine Einhaltung der Regeln einsetzen.--193.174.25.29 10:12, 8. Apr. 2022 (CEST)
Bitte mal ernsthaft die Füße stillhalten, anstatt so offensichtlich falsche Dinge zu schreiben. WMF & Ombudspersonen greifen nicht ins Wahlrecht der Community ein, sondern reagieren auf möglicherweise nicht korrekten Umgang mit der CU/Datenschutz-Policy, wie es ihre Aufgabe ist. Jeder Account (egal ob PE oder nicht) hat gemäß privacy policy die gleichen Rechte. Sollte es hier irgendeinen Verstoß gegeben haben (egal ob absichtlich oder unabsichtlich), ist die WMF verpflichtet, zu reagieren. Das wird auch keine ad hoc Maßnahme gewesen sein, CUler erhalten immer eine Benachrichtigung per Mail inkl. Gelegenheit zur Stellungnahme, wenn bei den Ombudspersonen eine Beschwerde gegen sie vorliegt, diese Fällen laufen üblicherweise über mehrere Monate.
Insofern lieber mal abwarten, bis vl. noch mehr Infos von Seiten der WMF/Ombuds Commission kommen oder Alraunenstern selbst sich äußert. --Johannnes89 (Diskussion) 10:31, 8. Apr. 2022 (CEST)
Da nirgends von einer Verletzung der CU-Policy die Rede ist, ist jeder weitere Schluss hier eben "zusammengereimt". Da helfen auch (wiederholt) 1000 Worte nicht weiter. --Mirer (Diskussion) 15:04, 8. Apr. 2022 (CEST)
Jedenfalls kann es, wie schon gesagt wurde, nicht um die Einsicht in gelöschte Versionen gehen, da die alle Admins haben, also auch weiterhin Alraunenstern. In dem Zusammenhang stellt sich die Frage, ob der Schutz für ihre AWW-Seite aufgehoben werden muss. --Amberg (Diskussion) 17:52, 8. Apr. 2022 (CEST)
@Johannnes89:Ich finde Deinen Appell an WP:AGF in diesem Zusammenhang doch etwas verfehlt. Denn in dem vorliegenden Fall muss man sich ja wohl entscheiden, wem man die guten Absichten unterstellt. Auf der einen Seite einer CUserin, die bereits mehrfach AGF in Form eines Wahlvotums bei CU- und Adminwahlen erhalten hat, dieses offenbar nicht enttäuscht hat (denn sonst wäre sie ja nicht wieder gewählt worden) und die in den letzen Monaten im Auftrag der WP-Autoren mit Hilfe ihrer erweiterten Rechte mehrere PE-Sockenzoos aufgedeckt hat.
Oder eben auf der anderen Seite einem User, der nachgewiesenermaßen die Regeln der WP verletzt hat, indem er bezahltes Schreiben nicht offengelegt hat, Artikelinhalte im Sinne seiner Auftraggeber manipuliert hat und, um dies besser umsetzen zu können, einen ganzen Sockenzoo betrieben hat.
Selbst wenn man der CUserin offenbar einen Missbrauch der ihr per AGF zugestandenen erweiterten Rechte vorwirft, und zwar nicht konkret, sondern ohne die Art der Verfehlung konkret zu benennen, stattdessen mit Andeutungen, die durchaus geeignet sind, das ihr entgegenzubringende AGF zumindest zu beschädigen, denke ich doch, dass es den meisten WP-Autoren nicht schwer fallen wird, sich zu entscheiden, wem der beteiligten Parteien man sein AGF entgegen bringen möchten. AGF kann man auch verspielen und wer nicht bereit ist, sich an die Regeln zu halten und das Projekt für seine eigenen finanziellen Interessen missbraucht, der hat in meinen Augen auch keinen Anspruch mehr auf AGF.--193.174.25.29 19:48, 8. Apr. 2022 (CEST)
Alraunenstern gegenüber wird die (mögliche) Verfehlung konkret benannt worden sein, bei Beschwerden vor der Ombudskommission gibt es immer eine Benachrichtigung der Betroffenen inkl. Möglichkeit zur Stellungnahme.
Die konkrete Maßnahme kam womöglich überraschend, das Verfahren an sich nicht, das lief schon seit Monaten.
Wenn du meine Aussage nochmal ließt, wirst du feststellen, dass ich nicht AGF für PE-Accounts eingefordert habe, sondern hinsichtlich der unbelegten Behauptung, die WMF würde „unsere CU'lerin vor den Bus schubsen“, weil sie gegen PE vorgehen würde.
Ganz sicher hab ich ebenfalls AGF gegenüber Alraunenstern, dass sie (falls überhaupt ein Regelverstoß vorliegt) mit Sicherheit nicht mutwillig eine Regel verletzt hat. --Johannnes89 (Diskussion) 20:02, 8. Apr. 2022 (CEST)

Update

Die WMF hat nun weitere Informationen veröffentlicht [13]: Anscheinend wurden die Rechte entzogen, weil Verbindungen zwischen Accounts und IPs gezogen wurden, d.h. ein Verstoß gegen meta:CheckUser policy#Information_release vorlag. Zum Thema nicht-öffentliche Informationen gab es anscheinend schon vor ein paar Jahren eine allgemein Klarstellung an alle Checkuser: meta:Ombudsman commission/2019/CU Global Procedure on information disclosure.

Während in deWP normalerweise auch keine bei CUAs neu herausgefundenen IPs kommuniziert werden, ist es nach meiner Beobachtung bisher durchaus üblich gewesen, bereits im Antrag als bekannte IPs eines Accounts aufgeführte IP-Adressen im Rahmen der CUA als tatsächlich zugehörig zu bestätigen.

Das wird sich nun wohl künftig ändern müssen und eventuell nötige IP-Sperren wohl nur noch nicht-öffentlich an einzelne Admins oder an nicht involvierte Checkuser mit Adminrechten kommuniziert werden. --Johannnes89 (Diskussion) 16:39, 11. Apr. 2022 (CEST)

Heißt aber auch: In meinen Augen kein absichtliches Verschulden von Alraunenstern, sondern eher allgemein langjährig nicht ganz korrekte CU-Praxis in deWP. --Johannnes89 (Diskussion) 16:42, 11. Apr. 2022 (CEST)
Ich hatte mich am 09.09.2021 bezüglich Wikipedia:Checkuser/Anfragen/Viertelpause, HermineGranger und weitere per E-Mail an die Oversighter-Mailingliste gewandt, weil dort (bis heute) die Straßenadresse einer pseudonymen Person veröffentlicht steht, was aus meiner Sicht gegen WP:ANON verstößt. Undeklariertes bezahltes Schreiben und Sockenpuppenspiele sind mir Gräuel, aber Adress- und Klarnamens-Outing verbietet sich aus meiner Sicht auch gegenüber "den Richtigen". Die Anfrage wurde auch auf mehrfache Nachfrage still von den Oversightern ignoriert. Am 17.11.2021 verlor ich die Geduld und wandte mich öffentlich an Doc Taxon auf dessen Benutzerdiskussionsseite. Daraufhin erhielt ich tatsächlich eine Antwort auf die E-Mails: Diese waren gelesen worden, man hatte sich aber eher darüber gewundert, was ich mit der Angelegenheit zu tun habe. Falls Persönlichkeitsrechte verletzt würden, hätte sich die betroffene Person ja selbst an das Team wenden können. Diese Antwort ließ mich baff genug zurück, um mal bei der Ombudskommission nachzufragen, ob das so seine Richtigkeit hat. Mehr weiß ich nicht, eine Antwort darauf traf nämlich bis heute ebenfalls nicht bei mir ein. ~ ToBeFree (Diskussion) 21:05, 11. Apr. 2022 (CEST)
Das nun macht mich baff. Dann würde ich mal sagen, dein Einsatz für die Werbebranche war ein voller Erfolg, auch wenn als Kollateralschaden Alraunenstern abgeschossen wurde, macht ja nichts, etwas Schwund ist halt immer. --Itti 21:39, 11. Apr. 2022 (CEST)
Sorry aber wo ist das denn Einsatz für die Werbebranche? Zunächst mal ist es Einsatz ein zentrales Grundprinzip dieses Projekts, wenn man einen möglichen ANON-Verstoß sieht (egal gegen wen) und diesen meldet. Auf sowas sollte man dann schon eine halbwegs zeitnahe Antwort erwarten können – und sei es der Hinweis, dass der Sachverhalt noch geprüft wird und es leider länger dauert.
Wenn ich das Gefühl bekäme, wie geschildert von den Oversightern für einen so langen Zeitraum ignoriert zu werden, hätte ich nicht unbedingt großes Vertrauen in deren Handeln.
Auch für alles Folgende kann doch niemals die Person etwas dafür, die ein anderes Regelverständnis hat und sich mit Bitte um Klärung an die dann dafür vorgesehene Instanz wendet? --Johannnes89 (Diskussion) 21:56, 11. Apr. 2022 (CEST)
Itti, Du solltest Dich ernsthaft langsam mal zusammenreißen. Deine Vorwürfe gegenüber ToBeFree sind sehr hart an der Grenze zum PA ("dein Einsatz für die Werbebranche", "als Kollateralschaden Alraunenstern abgeschossen"), zumal beides ganz klar auch nicht zutrifft. Weder hat er sich für Bezahlschreiber eingesetzt, noch war seine Anfrage der Auslöser für den hier diskutierten Fall, wie wir ja nun auch wissen. --Stepro (Diskussion) 01:07, 12. Apr. 2022 (CEST)
In dem CU ist die Firmenanschrfit einer Unternehmung genannt, die per Impressum bis zum Abschalten der Webseite offen einsehbar war. Ob das sein muss, ist eine andere Frage, denn die liefert schlussendlich keine wichtigen Erkenntnisse, aber ob das ein ANON-Verstoß ist, eben auch, denn Firmenanschriften sind genau das, Firmenanschriften. Fakt ist jedoch, die Anfrage bei der Ombudskommission hat zu diesen Folgen geführt, oder siehst du einen anderen Zusammenhang? Da die Anschrift der Firma noch immer im CU zu finden ist, war die offensichtlich nicht nur für die OSler unkritisch, sondern auch für die Ombudskommission und die WMF. Viele Grüße --Itti 07:12, 12. Apr. 2022 (CEST)
Die CU-Wahl hat ebenfalls "zu diesen Folgen geführt". Begründende Ursache ist ein Verstoß gegen die CU-Richtlinien, nicht die Anfrage. ~ ToBeFree (Diskussion) 08:10, 12. Apr. 2022 (CEST)
Diese Anon-Geschichte hat sich die IP doch selbst eingebrockt. Wer unter IP editiert gibt unter Umständen einiges über sich preis. --tsor (Diskussion) 08:15, 12. Apr. 2022 (CEST)
Itti: "Fakt ist jedoch, die Anfrage bei der Ombudskommission hat zu diesen Folgen geführt, oder siehst du einen anderen Zusammenhang?" - Nein, das ist nicht Fakt, sondern falsch. Ja, da sehe ich einen anderen Zusammenhang. Die WMF hat deutlich gemacht, dass der Grund die Verbindung von Nutzerkonten mit IPs ist. Von einer veröffentlichten Hausanschrift war nicht die Rede, ToBeFrees Anfrage hat nichts damit zu tun. --Stepro (Diskussion) 11:28, 12. Apr. 2022 (CEST)
Momentan weiß offensichlich niemand so recht etwas. Nur hat die Beschäftigung mit der Anfrage wohl dazu geführt, dass sich da etwas angesehen wurde, was hier in dewiki eigentlich üblich ist, wie auch die anderen Checkuser Perrak und DWI bestätigt haben. Hintergründe werden wir nie erfahren, denn Ombudskommission ist ein schwarzes Loch. Alles ist hier Spekulation, "deutlich" wurde hingegen so gut wie nichts, außer dass sich, warum auch immer, es könnte ja an der "Meldung" gelegen haben, die Ombudskommission sich mit der Anfrage beschäftigt hat und zumindest kein "ANON"-Problem gesehen hat, jedoch vermutlich ein anderes Problem. --Itti 11:39, 12. Apr. 2022 (CEST)
Mich mach diese Reaktion von Itti nun wiederum "Baff". Es muss doch jedem Benutzer offen stehen, wenn er glaubt, einen Regelverstoß entdeckt zu haben, die dafür zuständige Stelle darauf hinzuweisen und um eine Überprüfung zu bitten. Das kann man doch jemanden dann nicht derart harsch vorwerfen? Er hat weder "Selbstjustiz" geübt und angefangen, selbstständig Inhalte zu entfernen, noch hat er einen lässlichen Regelverstoß gepetzt. Er hat vielmer lediglich um eine Überprüfung gebeten. WP:ANON ist ein hohes WP_Grundprinzip, anstatt sich dafür zu bedanken, dass sich jemand für dessen Einhaltung einsetzt, wird er hier noch beschimpft.
Noch fataler finde ich dieses Verständnis fürn Regeln, die in Ittis Augen offenbar für unterschiedliche Benutzergruppen unterschiedlich auszulegen und anzuwenden sind. Wenn ein Verstoß gegen grundlegende Regeln voeliegt, kann ich doch nicht ernsthaft einfordern, dass alle Leute die Augen zu machen, weil er schon zu Lasten des Richtigen (sprich in diesem Fall dem bösen Werbetreibenden und Sockenspieler) trifft. Einer der wichtigsten Grundsätze unserer Rechtssprechung ist "OHNE ANSEHEN DER PERSON". Das ist die absolute Basis des Rechtsstaats. Wer diesesn Grundsatz verweigert, plädiert für Willkürjustiz und Zweiklassenrecht.
Ohne "Ansehen der Person" muss außerdem absolut und immer für beide Seiten gelten: für das Opfer und den Täter (auch wenn diese beiden Kategorien in diesem Fall nicht ganz den Kern treffen). Nur weil einem das Opfer nicht genehm ist, weil es selber gegen Regeln verstoßen hat oder weil es weniger Ansehen genießt, kann man ihm doch nicht grundlegende Rechte absprechen oder ernsthaft fordern, dass ein Regelverstoß gegen dieses Rechte in diesem Fall weniger schlimm ist, weil es schon den richtigen trifft. Mindestens genauso absurd ist der Hinweis darauf, dass durch ~ ToBeFrees Anfrage Alraunenstern "abgeschossen" worden sei. Auch hier muss doch auf jeden Fall "ohne Ansehen der Person gelten". Nur weil ein Regelverstoß durch einen angesehenen, profilierten oder einflussreichen Benutzer begangen wurde, kann man doch nicht erwarten, dass das übersehen wird und alle die Augen zudrücken.
So ein Verständnis, wie die Regeln dieses Projektes angewendet werden sollen, macht mich bei einer Admina und Bürokratin wirklich sprachlos.--193.174.25.29 12:00, 13. Apr. 2022 (CEST)
Das ist doch Unfug. Bzgl. des ANON-Verstoßes, um den es dem Benutzer ja ging, habe ich etwas geschrieben. Den habe nicht nur ich nicht gesehen, den haben die OSler und schlussendlich offensichtlich auch die Ombudsleute nicht gesehen. Das letzte, was man mir nachsagen könnte wäre leichtfertig mit WP:ANON umzugehen, egal gegen wen. Aber ich sage dazu gar nichts mehr, hier wird einem das Word im Mund rumgedreht. --Itti 12:10, 13. Apr. 2022 (CEST)
Diese Richtlinien sind mir bekannt. Ich hatte das nie so verstanden, dass man bei angefragten IP-Adressen nicht bestätigen darf, dass diese missbräuchlich verwendet wurden, da dies ja keine Daten sind, die nicht-öffentlich sind. Dass diese Daten unter Umständen Informationen über pseudonym mitarbeitende Benutzer enthalten, liegt daran, dass die lange angekündigte Verschleierung von IP-Adressen noch nicht implementiert ist.
Eine Anfrage wie diese könnte man, wenn man das ernst nimmt, fast nicht mehr bearbeiten. -- Perrak (Disk) 21:37, 11. Apr. 2022 (CEST)
Benutzer:Perrak: nehmen wir an, die Vermutung, für den einjährigen Rechteentzug von Alraunenstern wäre ihr Abarbeiten von CU-Anfragen nach in der deWP üblicher Praxis. Dann ergäben sich zwei Fragen:
  • Alraunenstern wurde mit absoluter Sicherheit von der Ombudskomission über die Vorwürfe informiert und um Stellungnahme gebeten. Wäre es da nicht normal, das Alraunenstern ihre CU-Kellegen informiert hätte (etwa: „Hallo Kollegen, seht mal mit was für absurden Vorwürfen ich konfrontiert werde ... passt auf das es euch nicht auch an den Kragen geht“). So eine Info von Alraunenstern an die CU-Kollegen hat es offenbar nicht gegeben.
  • Die Ombudskomission hätte im Laufe des Vorgangs zwangsläufig erfahren müssen, dass alle CUler der deWP ähnlich mit Auskünften zu IPs umgehen. Wäre da nicht zu erwarten, das die Ombudskomission die CUler der deWP auf dieses vermeintliche Fehlverhalten hinweist (du hättest also eine Mail der Ombudskomission bekommen müssen).
Wenn du also weder von Alraunenstern noch von der Ombudskomission Hinweise erhalten hast das die gängige Praxis der deWP unerwünscht ist, dann würde ich die Theorie vom Tisch nehmen. --Vilo2vilo (Diskussion) 00:06, 13. Apr. 2022 (CEST)
Dein erster Edit musste ausgerechntet hier sein? --Der-Wir-Ing ("DWI") (Diskussion) 00:14, 13. Apr. 2022 (CEST)
Nunja, Vilo2vilo hat ein paar spezifische RS-Fehler. Keine Ahnung, warum er sich nicht einfach in eingeloggt geäußert hat. --Elop 00:55, 13. Apr. 2022 (CEST)
@Perrak: Tatsächlich muss der Antragsteller bei einer Anfrage wie diese etwas mehr tun, nämlich bei IP-Adressen die Infos der whohis-Abfrage selbst nennen. Dann ist der CU-Bearbeiter wohl aus dem Schneider. --tsor (Diskussion) 22:06, 11. Apr. 2022 (CEST)
@Perrak diese Unterscheidung (Aufdeckung von nicht bekannten IPs vs. Bestätigung von im Antrag bereits als relativ sicher bekannten, missbräuchlich eingesetzten IPs) hatte ich bisher auch angenommen. Ähnlich wohl auch der Großteil der Community-Mitglieder, sonst wäre das Thema sicher schon früher aufgekommen.
Wenn ich es richtig verstehe, ist die geforderte striktere Handhabung für uns auch ein größeres Problem als in anderen Projekten. In enWP beispielsweise würde ein Checkuser missbräuchlich eingesetzte IPs mit dem Kommentar „Checkuserblock“ sperren, wodurch sich ein Zusammenhang zwar womöglich indirekt rekonstruieren ließe, aber nicht direkt veröffentlicht wird.
Ähnlich müsste man wohl auch in der von dir verlinkten CUA verfahren, falls du Missbrauch durch die IPs festgestellt haben solltest. Da deWP aber fordert, dass der bearbeitende Checkuser nicht selbst sperrt, bliebe im Einklang mit der CU-Policy nur die Möglichkeit, dass du anderen CUlern (oder Stewards) mit Adminrechten in deWP das Ergebnis mitteilst und die dann ggf. einen CU-Block setzen, ohne sich exakt auf diese konkrete CUA / den dort genannten Account zu beziehen. --Johannnes89 (Diskussion) 22:15, 11. Apr. 2022 (CEST)
Steward oder CU muss meines Erachtens nicht sein, ich würde bei Bedarf einen Admin meines Vertrauens informieren, denke ich. Oder ich gehe das Risiko ein, von der CU-Aufgabe temporär befreit zu werden ;-) Im vorliegenden Fall ist es zum Glück nicht nötig, es war ohnehin nichts Verwertbares zu finden. -- Perrak (Disk) 22:20, 11. Apr. 2022 (CEST)
@ToBeFree: ja, das hat noch eine Diskussion hinter sich her gezogen, weil das nicht ganz klar war und Details zwischen OS und CU geklärt werden mussten. Aber am 16. Januar war das dann Geschichte. – Doc Taxon Blue and yellow ribbon UA.png Disk. 21:38, 11. Apr. 2022 (CEST)
Die Adresse ist auf der Seite immer noch öffentlich einsehbar, was genau ist daran "Geschichte"?
Irgendwie hinterlässt diese ganze Nummer einige Fragen. Kann es sein, dass eine einigermaßen zeitnahe Bearbeitung der Frage, ob die Daten auf der CUA-Seite, die dort insgesamt angesammelt wurden (nicht nur von Alraunenstern!), gegen Richtlinien verstößt und einen OS-Eingriff erfordert, diese ganzen Folgeschäden hätte verhindern können? --Yellowcard (D.) 22:56, 11. Apr. 2022 (CEST)
@Yellowcard: da diese Adresse eine Firmen- und keine Privatadresse ist, und der Inhaber diese aber auch weit gefächert ins Netz gepostet hat, war der Oversight dieser Adresse nicht gerechtfertigt. Soweit ich weiß, war diese aber nicht Auslöser des ganzen Problems hier. Liebe Grüße, – Doc Taxon Blue and yellow ribbon UA.png Disk. 20:46, 13. Apr. 2022 (CEST)
Ich finde WP:ANON dazu eigentlich recht eindeutig. "In den Fällen, in denen ein Benutzer von Anfang an ein Pseudonym genutzt und in der Wikipedia keine Angaben zu seiner Identität gemacht hat, ist es nicht gestattet, diese direkt oder durch indirekte Hinweise sowie Weblinks auf solche Hinweise zu veröffentlichen." Und: "Jeder Benutzer kann selbst darüber entscheiden, ob er seinen Klarnamen, Angaben, die auf seine Identität schließen lassen, oder sonstige personenbezogene Daten nennen möchte oder nicht. Dazu gehören zum Beispiel die E-Mail-Adresse, Telefonnummer, Anschrift, Arbeitsstelle oder das Alter des Benutzers." Und von WP:OS dann ebenfalls abgedeckt: "Entfernung von nicht-öffentlichen persönlichen Informationen wie Telefonnummern, Wohnanschriften, Arbeitsstellen oder Identitäten von Pseudonymen oder anonymen Personen, die ihre Identität nicht veröffentlicht haben, sowie von Personen des öffentlichen Interesses, die diese persönlichen Informationen nicht veröffentlicht haben."
Von einer Einschränkung auf Adressen, die nicht gleichzeitig als Firmenadresse genutzt werden, sehe ich da nichts. Vielmehr ist ja selbst die "Arbeitsstelle" abgedeckt. Falls die Oversighter es nicht entfernen, ist es vielleicht eine Adminaufgabe? Oder kann/darf/soll ich das selbst tun? Ist halt irgendwie recht wirkungslos, weil die Versionsgeschichte erhalten bleibt. ~ ToBeFree (Diskussion) 21:38, 13. Apr. 2022 (CEST)
Hallo ~ ToBeFree, deine Zitierung von WP:ANON greift zu kurz, denn es gibt noch die Nutzungsbedingungen der Wikipedia und das zunächst mal der übergeordnete Mantel, dem jede Regel hier untergeordnet ist. Es ist eine Richtlinie der WMF und die hat in Punkt 4 "Unterlassen bestimmter Handlungen" den Unterpunkt "Bezahlte Beiträge ohne Offenlegung" Das bedeutet, Benutzer, die hier bezahlt agieren und dafür eine Entlohnung bekommen dies offen angeben müssen. Das ist keine freiwillige Option. Die WMF fordert die Offenlegung von Arbeitgeber, von Auftraggeber, usw. einfach selbst nachlesen. Wenn das unterbleibt fällt das als Verstoß gegen die Nuzungsbedingungen auf den Benutzer zurück und natürlich darf dann auch die Agentur genannt werden, für die dieser Benutzer arbeitet und es besteht auch kein Problem dabei, bei einer Firma auf die Angaben des Impressumgs zurückzugreifen. Ob diese Person dort wohnt, wissen wir nicht, mir zumindest ist das auch völlig egal. Darum ging es ja auch nicht, sondern um die Agentur, als solches und den über Jahre andauernden Missbrauch, der von dieser Agentur ausgegangen ist. Jeder Edit unterliegt zunächst den Nutzungsbedingungen und die Oversighter sind in ihren Handlungen deutlich stärker an die Policies der WMF gebunden. Sie haben im Gegensatz zum normalen Admins Einsichtsrechte, die weit über das übliche hinausgehen. Du hättest entfernen können, jeder Admin hätte entfernen können, das kann man diskutieren, jedoch die Oversighter müssen entfernen, wenn ihnen Daten unterkommen, die gegen die Richtlinien verstoßen, die diskutieren das auch nicht und wenn die keinen Handlungsbedarf an der Stelle sehen, dann liegt mit sehr großer Sicherheit auch keiner vor. Gruß --Itti 10:58, 14. Apr. 2022 (CEST)
Die Offenlegungspflicht in den TOU ist wertvoll, begründet aber nicht eine unfreiwillige Offenlegung durch andere Benutzer, sondern ggf. Sperren bei fehlender Offenlegung nach nicht-öffentlichen Hinweisen an Administratoren oder Checkuser. Relevanter ist der Abschnitt "Um Sie, uns oder Andere zu schützen" in der Datenschutzerklärung, der eine unfreiwillige Offenlegung zumindest auf dieser Ebene (also ohne Verstoß gegen die Datenschutzrichtlinie) ermöglicht. All dies hat jedoch keinen Einfluss auf strengere lokale Richtlinien wie WP:ANON in der deutschsprachigen Wikipedia, an die sich alle Benutzer zu halten haben. Die globale OS-Policy liest sich genau wie unsere lokale WP:OS-Richtlinie und ermöglicht den Einsatz des Tools zum Entfernen solcher Daten.
Die von dir beschriebene Entfernungspflicht existiert hingegen nicht; das OS-Team besteht ausschließlich aus Freiwilligen. Ich habe inzwischen eine Antwort auf meine Anfrage bei den Ombudsleuten erhalten: Ein Teil der auf der Seite zuvor preisgegebenen Daten wurde auf Anfrage entfernt. Mein Unmut über die Bearbeitung von OS-Tickets wird persönlich geteilt, es besteht jedoch keine Möglichkeit für die Ombudskommission oder die WMF, die freiwilligen Oversighter zu zwingen, ihre Arbeit zu machen. Die bearbeitende Ombudsperson erwägt, unabhängig von der Kommission Feedback mit der Community zu teilen; ich habe WD:OS dafür empfohlen. ~ ToBeFree (Diskussion) 12:24, 14. Apr. 2022 (CEST)
Weißt du, es ist mir inzwischen völlig egal. Mich hat der Vorgang, die Entknopfung von Alraunenstern ohne Rücksprache, ohne Hinweis, ohne was auch immer, extrem schockiert. Zumal hinsichtlich ihres momentanen Zustandes, der nach wie vor be***issen ist. Ich soll euch aber alle herlich Grüßen und ansonsten teile ich deine Argumentation nicht. Viele Grüße --Itti 14:51, 14. Apr. 2022 (CEST)
Nur mal so: Zeitgleich zu Alraunenstern hat ein Bengali-CUler die Rechte verloren. Die haben dort in der bengali-WP die selbe Diskussion. Da bringt das aber wenig, das müsste mal zu den Verantwortlichen Leuten gelangen. --Der-Wir-Ing ("DWI") (Diskussion) 22:59, 11. Apr. 2022 (CEST)
Die Ombudskommission und WMF haben also festgestellt, dass das Standard-Arbeitsverfahren der deutschsprachigen und der Bengali-CU nicht ihrem Verständnis der Regelauslegung entspricht. Was wäre also seitens OK und WMF zu tun gewesen? Doch sicher, alle CU-Berechtigten beider WP darüber zu informieren. Was wurde statt dessen unternommen? Aus beiden WP wurde relativ wahllos ein einzelner CU-Berechtigter herausgegriffen, und für ein Jahr gesperrt. Weitere Kommentare zu dem Vorgehen erübrigen sich eigentlich. --Stepro (Diskussion) 01:02, 12. Apr. 2022 (CEST)
Es wäre interessant zu erfahren, wie stark (oder ob überhaupt) nach den kritisierten Handlungen für die betroffenen CUs eine Möglichkeit bestand, diesen Rechteentzug abzuwenden. Haben Ombudsleute oder WMF eine Zusicherung verlangt, dass ähnliche Vorfälle aufgrund des nun geklärten Missverständnisses nicht mehr auftreten werden? ~ ToBeFree (Diskussion) 01:21, 12. Apr. 2022 (CEST)
Sehe das auch so, hätte man nicht den CU-Berechtigten beider Sprachversionen entsprechende Hinweise geben können? Alraunenstern hat es sicher nicht mit Absicht gemacht und nach einem entsprechenden Hinweis sicherlich auch kein zweites Mal. Was also nützt die Sperre im Vergleich zu einem Hinweis + meinetwegen eine Verwarnung? Gar nichts, sie schadet uns nur. Und zusätzlich bleibt alles intransparent, statt den kommunikativen Ansatz zu wählen, werden morgen einfach die nächsten Checkuser aus irgendwelchen Projekten bestraft, was man alles leicht verhindern könnte. -- Toni 02:15, 12. Apr. 2022 (CEST)
Bis zum 2. April haben sich weder die WMF noch die Ombudskommission entsprechend bei Alraunenstern gemeldet. Sie hat keine Chance bekommen, sich zu äußern, denn sollte sich jemand nach dem 2. April bei ihr gemeldet haben, war sie, sie ist es bis heute, nicht in der Lage zu reagieren. Schlicht weil sie momentan keinen Computer bedienen kann. Somit haben sie auch keine "Zusicherung verlangt, usw. zumindest haben sie keine Antwort abgewartet und das Alraunenstern krank ist, geht aus ihrer Diskussionsseite hervor. Es gibt im Übrigen eine Seite auf Meta, wo beide "Fälle" besprochen werden. m:Talk:Access to nonpublic personal data policy/Noticeboard. Der Bengali-Cu wurden die Rechte nicht für 1 Jahr sondern infinit aberkannt. Gruß --Itti 07:20, 12. Apr. 2022 (CEST)
Nehme ich richtig an, dass du mit ihr gesprochen hast? Mich würde interessieren, ob ihr gegenüber der Rechteentzug begründet worden ist. Das „Wie“ hätte Zeit für später. --A. Leiwand (Diskussion) 08:05, 12. Apr. 2022 (CEST)
Ja, ich habe Kontakt. Wie gesagt, bis zum 2. April wurde ihr nichts mitgeteilt, von niemandem. Sie will sobald wie möglich versuchen, ihre E-Mails einzusehen. Das ist aber momentan wirklich kein leichtes Unterfangen. Ich habe ihr telefonisch erklärt, was vorgefallen ist, denn ich finde es nicht richtig, dass hier debatiert wird und sie keine Ahnung hat. Sie kann sich bislang keinen Reim darauf machen. Viele Grüße --Itti 09:44, 12. Apr. 2022 (CEST)
Nicht nur, dass Alraunenstern nicht um Stellungnahme gebeten wurde. Auch wir anderen CUler wurden nicht informiert. Ich bin erst auf die ganze Sache aufmerksam geworden, als jemand Alraunenstern aus der Liste der CUler entfernt hat.
Als indirekt Betroffener möchte ich die Tatsache des Rechteentzugs nicht bewerten, aber die Informationspolitik war auf jeden Fall stark suboptimal. -- Perrak (Disk) 08:48, 12. Apr. 2022 (CEST)
Ich finde das inzwischen nur noch absurd.
Wir reimen uns hier und auf Basis der unklaren Statements der WMF gerade zusammen, worin der Verstoß gelegen haben könnte (Verbindung von Accounts und IP-Adressen auf Basis von CU-Daten). Dabei scheint klar zu sein, dass die bisherige CU-Praxis auf de.wp grundsätzlich gegen Richtlinien verstoßen haben, dazu scheint es irgendwo im Hinterzimmer auch ein Statement von 2019 zu geben.
Vielleicht lag der Verstoß im Detail aber doch etwas anders?
Vielleicht ist Perrak also der nächste CU, dem plötzlich die Rechte weggenommen werden, weil auch er diesen Verstoß begagangen hat?
Dieser ganze Vorgang ist alles, aber nicht konstruktiv und lösungsorientiert. --Yellowcard (D.) 09:26, 12. Apr. 2022 (CEST)
Die Ombudskommission und WMF haben also festgestellt, dass das Standard-Arbeitsverfahren der deutschsprachigen und der Bengali-CU nicht ihrem Verständnis der Regelauslegung entspricht. Nein. Ein Omb hat aufgrund irgendeiner Beschwerde ermittelt und dann diese IPs gehen in ihrer öffentlichen CU Stellungname. Er ist der Meinung, das wäre nicht erlaubt (ist es wohl nicht) und gibt WMF die "Emfpehlung" aufgrund dieses Einzelfalls die Rechte für ein Jahr zu entziehen. WMF legal nickt das ab, denn die Ombs werden schon wissen was sie machen. Alles weitere ist nicht mehr deren Bier und Problem. Was in anderen CUs bei uns passiert hat sich niemand von denen angesehen. --Der-Wir-Ing ("DWI") (Diskussion) 10:05, 12. Apr. 2022 (CEST)
Das Problem ist nur, du kannst bei dem Geheimgericht Obmudsleute nichts erreichen. Sie sind nicht ansprechbar, da jeder für sich nicht zuständig ist, schon gar nicht die deutschsprachigen wie @Ameisenigel, Zabe: und die anderen dreimal nicht. Auf Meta habe das länglich angesprochen. Zabe hat es sogar übersetzt, jedoch keine Reaktion bekommen. Es ist wie ein großes schwarzes Loch. --Itti 10:11, 12. Apr. 2022 (CEST)
Die Frage, ob die WMF Coronaschwurbler und Verschwörungsmysthiker oder bezahltes Schreiben unterstützt erübrigt sich, erst recht seit dem bestätigt wurde, dass es sich um einen Verstoß gegen m:Access to nonpublic personal data policy handelt. Auf Details der Fälle darf ich und dürfen auch die anderen Mitglieder der Kommission nicht eingehen, und das hat sich in den letzten drei Tagen auch nicht geändert. Kritikpunkte, wie das die Kommunikation subobtimal abgelaufen ist, sind natürlich angebracht und wir versuchen diese anzugehen und unsere internen Vorgehensweisen zu verbessern, allerdings ist dies natürlich auch ein eher langwieriger Prozess. --Zabe (Diskussion) 00:35, 14. Apr. 2022 (CEST)
Hallo Zabe, Danke für deine Antwort. Auf die Richtlinie abzustellen greift das Problem leider nicht komplett, zumal ich hier zwei Ebenen sehe wie ja auch die Diskussion auf Meta zeigt. Mindestens liegt/lag hier ein Verständnis-/Auslegung-/Übersetzungsproblem vor und da wäre es bei zumindest rudimentärer Kommunikation, die es nicht gegeben hat, gut gewesen, dieses Problem aufzuzeigen und den betroffenen, damit meine ich auch die Bengali-CU Zeit für eine Stellungnahme zu geben. Da sie jedoch überhaupt nicht informiert wurden, ja, kommunikativ ist da viel Luft nach oben. Auch bzgl. einer Kommunikation mit den anderen CUs oder Stewards, denn die hat es auch nicht gegeben. Dann schließt natürlich das nächste Problem an, welches jedoch nicht die Ombudseute betrifft, sondern unsere strikte Handhabung auf dewiki. Hier sind alle Funktionen streng getrennt. Wie z.B. auf enwiki üblich, ein Benutzer ist CU/B/A, usw. würde es hier nicht geben. Somit ist es hier deutlich schwieriger, eintsprechend gewonnene Erkenntnisse mitzuteilen. Das muss hier in eine neue Form gegossen werden, so dass es auch zukünftig möglich sein kann, Coronaschwurbler oder Bezahlschreiber auszuschließen. Auch über ihre IP. Aber das Problem müssen sich die verbleibenden 3 CUler ansehen. Wo wir beim nächsten Problem wären, sollte von denen noch einer warum auch immer, seine Rechte verliehren/entzogenbekommen/zurückgeben, haben wir hier kein CU mehr. Viele Grüße --Itti 09:24, 14. Apr. 2022 (CEST)
Nicht ganz: WP:CUW: "Wenn weniger als drei CU-Berechtigte verbleiben, findet eine außerplanmäßige Wahl statt. Bei den dort gewählten CU-Berechtigten kann sich die Wahldauer bis zur übernächsten Wahl auf weniger als 2 Jahre verkürzen." VG, Luke081515 13:29, 14. Apr. 2022 (CEST)
Den Vorschlag, dass bei jeweiligen Fällen mehr Details an die Stewards bzw. die anderen lokalen CheckUser gegeben werden, gibt es und ich persönlich unterstüzte das auch, allerdings müssen wir uns eine derartige Änderung in unserer Vorgehensweise wieder von WMF Legal absegnen lassen. --Zabe (Diskussion) 14:36, 14. Apr. 2022 (CEST)
Worauf ich eigentlich vorallem hinauswollte ist, dass wir die Kommentare hier keineswegs ignorieren und versuchen daraus zu lernen. Es ist nicht unsere Intention dem Projekt zu schaden. --Zabe (Diskussion) 14:36, 14. Apr. 2022 (CEST)
Mir persönlich hätte es schon gereicht, von dem Vorgang an sich informiert worden zu sein, wenn es sein muss zeitgleich mit dem Rechteentzug. Zum Beispiel durch eine kurze Notiz hier auf der Seite. Wenn die Änderung auf der CU-Seite nicht von einem mir bekannten Benutzer gekommen wäre, hätte ich zuerst Vandalsimus vermutet.
Dass niemand der Beteiligten absichtlich dem Projekt schaden will setze ich voraus, und dass die Arbeit in der Ombudskommission allein sprachlich schon nicht ganz einfach ist ist mir klar. Dass es schwierig ist, andere Leute zu informieren, wenn man gleichzeitig vertrauliche Daten nicht preisgeben darf kenne ich als CUler selbst ;-) Insofern vielen Dank an Zabe für den Versuch, uns zumindest jetzt so gut zu informieren, wie es erlaubt ist. -- Perrak (Disk) 17:39, 14. Apr. 2022 (CEST)

Beim dem CU/A wurden am 16. Januar knapp 1000 Bytes entfernt und alle alten Versionen per OS versteckt. Es ist offensichtlich, dass überwiegend aus der Ergebnisbekanntgabe durch Alraunenstern entfernt wurde (Zwischenüberschrift beim Entfernen, jetzige Länge des Abschnitts ~= Differenz bei Ergebnisbekanntgabe - 1000 Bytes). Ergebnisbekanntgabe war am 17. September, ToBeFrees Mail soll vom 9. September sein, kann also nicht die Ergebnisbekanntgabe betroffen haben. *Hozro (Diskussion) 10:09, 12. Apr. 2022 (CEST)

Es wurde runter bis in die erste Version versteckt. Das bedeutet, da lag der Wurm im Wasser. --Itti 10:12, 12. Apr. 2022 (CEST)
Nö, da lagen zwei Würmer im Wasser *Hozro (Diskussion) 10:17, 12. Apr. 2022 (CEST)

Der richtige Ort für dies Diskussion ist...

auf meta, wo die verantwortlichen mitlesen: meta:Talk:Access to nonpublic personal data policy/Noticeboard. Die Bengali-Leute diskutieren übrigens gerade die selbe Diskussion in deren WP, wo niemand mitliest außer den Bengalis. Die Verantwortlichen sind auf Meta und die sind sich wohl nichtmal bewusst, was sie gemacht haben. Die bekommen eine Empfehlung von den Ombudsleuten und winken das dann durch. De fakto machen die Ombudsleute die Entscheidung. Das richtige Vorgehen wäre also jeden der 5 Leute aus WMF legal anzumailen, öffentlich zu schreiben und die Ombs alle anzumailen. Von denen fehlt auch ausreichende Reaktion. Man versteckt sich bequem hinter der Behauptung man dürfe hier nichts preisgeben aus Datenschutzrechtlichen Gründen. Wenn die nur genügend Nachfragen bekommen, dann merken die auch, dass hier vielleicht doch irgendwas schief gelaufen ist.

WMF legal sind anscheinend die Konsequenzen überhaupt nicht bekannt, und die sind bei den Bengalis noch größer: Die hatten nur 2 CUler und nun da der eine weg ist, darf der andere alleine auch nicht mehr. Beide übrigens wie Alraunenstern langjährige CUler die nach wie vor das Vertrauen ihrer Community haben. --Der-Wir-Ing ("DWI") (Diskussion) 10:01, 12. Apr. 2022 (CEST)

Sehe ich nicht anders. Niemandem ist geholfen, wenn nun dutzende Leute auf Meta aufschlagen. Sinnvoller dürfte es sein (wie aktuell geschehen), hier neue Erkenntnisse/Fragen zu diskutieren und dann gesammelt auf Meta um Rückmeldung von WMF/Ombudsleuten zu bitten. Mit jeder neuen Erkenntnis ergeben sich ja neue Fragen, aktuell ergibt der gesamte Vorgang immer noch wenig Sinn. --Johannnes89 (Diskussion) 10:50, 12. Apr. 2022 (CEST)
Ich habe nicht das Gefühl, dass auf Meta irgendjemand seitens WMF / Omb ernsthaft diskutiert. Itti hat dort einiges geschrieben, das wurde von Zabe übersetzt und steht dort seit drei Tagen unkommentiert. Dort weitere Diskussionskilometer zu erzeugen, hilft wohl nicht weiter.
Wenn die WMF als Betreiberin mit Hausrechtsfunktion hier so lapidar schwerwiegende Eingriffe durchführt, dann aber kaum brauchbar kommuniziert, was bleibt denn da überhaupt übrig? --Yellowcard (D.) 10:56, 12. Apr. 2022 (CEST)
Ich habe von Anfang an gesagt, die WMF schubst unsere CU'lerin vor den Bus. Die Bengali-Kollegen sind natürlich noch mehr betroffen als wir, weil sie einfach eine kleine Community sind. Wir können uns wenigstens ein bisschen wehren. LG --Andreas Werle (Diskussion) 11:05, 12. Apr. 2022 (CEST)
Das ist weiterhin Unfug, weil die Ombudsleute den Rechteentzug empfohlen haben, nicht die WMF.
@Yellowcard es gab doch eine Reaktion? Bloß halt nicht direkt unter Ittis Fragen, sondern in nem neuen Abschnitt, den ich als Update oben wiedergegeben habe. Das beantwortet zwar nur einen Bruchteil, was aber wohl auch daran liegt, dass jede Antwort, die irgendwelche Details enthält, vorher von WMF Legal abgesegnet werden muss. --Johannnes89 (Diskussion) 11:48, 12. Apr. 2022 (CEST)
Ich finde die Antwort, die dort kam, komplett nichtssagend. Schön, dass dort jemand geantwortet hat, mehr als dieses kleine positive Zeichen kann ich dem aber nicht abgewinnen.
Dass inhaltliche Statements aus rechtlichen Gründen schwierig sind, verstehe ich. Dass man die Diskussion nicht mit Alraunenstern oder zumindest jetzt, aufgrund ihrer Verletzung, ersatzweise mit den beiden anderen CU-Kollegen sucht und dann die Community informiert, inwiefern unsere CU-Praxis gegen Richtlinien verstößt, ist mir gänzlich schleierhaft.
Wie die Statements der WMF (!) bei mir rüberkommen: Es gab einen Verstoß, joa, der war aber auch gar nicht so schlimm, keine Panik, deswegen ja auch nur ein Jahr Entzug und hey, dann kann sie sich doch wiederwählen lassen, Details können wir nicht geben, wir wünschen Alraunenstern gute Besserung. --Yellowcard (D.) 13:14, 12. Apr. 2022 (CEST)
@Johannnes89 Ist mir doch egal, wer das ist. Es kommt von der anderes Seite des Teichs und es dilettantisch. LG --Andreas Werle (Diskussion) 13:59, 12. Apr. 2022 (CEST)

Unser Schiedsgericht sollte sich mal ein Vorbild an dieser OKomission nehmen ;-) Wer braucht schon transparente Entscheidungsbegründungen, Fallseiten, Sitzungsprotokolle, Möglichkeiten zur Stellungnahme, klare Kontaktmöglichkeiten, usw.? Dann gingen die Fälle in Zukunft viel einfacher: Antrag, Entscheidung, Strafe und fertig. -- Toni 14:23, 12. Apr. 2022 (CEST)

Setze ich auf die Tagesordnung fürs SG-Treffen. :-) --Helfm@nn -PTT- 15:54, 12. Apr. 2022 (CEST)

Dank und Unterstützung

Ich habe fast alles nun gelesen und möchte zwei Sachen festhalten: es wurde nicht in eigenem Interesse oder fahrlässig gehandelt. Die Entscheidung der Ombudsleute ergab sich aus der Einschätzung von IP-Adressen als grundsätzlich persönliche Daten und ich vermute, dass die Checkuser z. B. auf enWP, wo sie gleichzeitig noch Admin, Bürokraten, Oversighter und ArbCom-Mitglieder sind (oder sein können), es viel leichter macht, selbst IPs abzuklemmen, ohne diese Daten zum Schutz unseres kleinen feinen Projekts an ausführende Admins weitergeben zu müssen. Zweitens genießen alle – und insbesondere auch die entknopfte - Checkuser*innen weiterhin mein uneingeschränktes Vertrauen und letztere kann sich auf ein Pro von mir bei der hoffentlich erfolgenden neuen Kandidatur verlassen. Herzliche Grüße −Sargoth 13:35, 16. Jul. 2022 (CEST)

Sperrung nicht im Antrag genannter Benutzer

Ich will nicht auf den konkreten Fall verweisen, bei dem mir das aufgfallen ist, aber möchte die Frage aufwerfen, ob es zulässig ist, nicht im Antrag genannte Benutzer als "Beifang" in den CU-Bescheid (und die resultierende Sperrung) mit einzubeziehen. --Prüm  08:14, 7. Apr. 2022 (CEST)

Jap, das wurde in diesem MB letztes Jahr nochmal explizit klargestellt [14]. Es wäre für den Projektschutz doch auch absurd, wenn ein Checkuser weitere regelwidrig genutzte Sockenpuppen findet, aber die nicht nennen würde? --Johannnes89 (Diskussion) 08:18, 7. Apr. 2022 (CEST)
Das ist so verklausuliert gehalten, dass ich keine klare Regelung erkennen kann. Das Recht, von einer Anschuldigung zu erfahren und dazu vor einer Entscheidung Stellung zu nehmen, ist in unserem Rechtssystem klar verankert und soll hier ausgehebelt werden? --Prüm  08:28, 7. Apr. 2022 (CEST)
Zitat direkt aus der Einleitung des MB: „Weiter soll klargestellt werden, dass es im Ermessen der Checkuser-Beauftragten liegt, bei Aufdeckung eines Sockenzoos auch dazugehörige Accounts zu benennen, die isoliert betrachtet (noch) harmlos sind – zum Beispiel angemeldete Accounts ohne nennenswerte Aktivität („Schläfersocken“) oder Accounts mit vielen Mini-Edits zur Erlangung der Sichterrechte“
Im Abschnitt Vorschlag heißt es dann: „Liegt nach Durchführung einer Checkuser-Abfrage ein bestätigter Sockenpuppen-Missbrauch vor, so können die Checkuser-Beauftragten alle aufgedeckten Benutzer-Accounts veröffentlichen, auch wenn einzelne dieser Accounts noch nicht eingesetzt wurden („Schläfersocken“) bzw. deren bisherige Edits isoliert betrachtet noch keinen Missbrauch darstellen würden, z.B. nur Rechtschreibkorrekturen zur Erlangung der Sichterrechte („Socken in Aufzucht“). Diese Klarstellung gilt auch für Checkuser-Anfragen gegen mehrere Benutzer-Accounts, eingeschlossen Accounts mit allgemeiner Stimmberechtigung.“
Ich weiß nicht, was daran verklausuliert sein soll? Das ist sehr klar geregelt und gilt explizit für sämtliche CUAs.
Eine daraus resultierende Sperre ohne Stellungnahme des gesperrten Nutzers entspricht auch ohne das MB geltenden Regeln. Gemäß Wikipedia:Benutzersperrung#Grundsätzliches dürfte ein Admin bei Sockenpuppenmissbrauch sogar völlig ohne Antrag (und damit ohne Gelegenheit zur Stellungnahme) sperren. Auch auf VM erfolgen entsprechend Sperren regelmäßig ohne Stellungnahme der jeweiligen IPs/Accounts.
Selbstverständlich steht in CUAs aufgedeckten Sockenpuppen aber wie allen anderen Accounts eine Sperrprüfung frei. --Johannnes89 (Diskussion) 08:39, 7. Apr. 2022 (CEST)
Ist ähnlich wie auf VM: Kein Recht zur vorherigen Stellungname. Penis-Vandalen werden sofort gesperrt, aber gelebte Praxis ist bei Konflikten zwischen etablierten Benutzern zu moderieren und zu diskutieren. Solange ich nicht weiß worum es konkret geht, kann ich keine konkrete Antwort geben. --Der-Wir-Ing ("DWI") (Diskussion) 08:50, 7. Apr. 2022 (CEST)
Wenn ich ein bisher nicht genanntes Konto finde, das mit den anderen übereinstimmt, dann wird das Konto zwar nicht explizit gehört, der Benutzer it hoher Wahrscheinlichkeit aber doch, da er ja identisch mit dem Inhaber des eigentlich abgefragten Kontos ist. Natürlich können die Indizien auch in die Irre führen, dafür gibt es dann die Möglichkeit der Sperrprüfung. -- Perrak (Disk) 14:17, 7. Apr. 2022 (CEST)

Arbeitsfähigkeit nach Rechteentzug

Guten Abend, nach dem Rechteentzug einer CU-Berechtigten durch die WMF (siehe sehr langer Abschnitt oben), scheint mir die Arbeitsfähigkeit der CU-Berechtigten in der deWP nur noch bedingt gegeben zu sein. (siehe dazu auch dieses Statement)

Ich würde nun gern von den verbliebenen CU-Berechtigten wissen, ob sie sich in den letzten Monaten Gedanken zu den Konsequenzen aus der Situation gemacht haben, und falls ja, wie ein Ergebnis aussehene könnte. Ich hoffe wir sind uns alle einig, dass der aktuelle Zustand so nicht bleiben kann, da Sperrumgehungen durch IP momentan wohl nicht ahndbar sind. --Stepro (Diskussion) 19:55, 15. Jul. 2022 (CEST)

Das ist meiner Meinung nach ein Arbeitsauftrag an die gesamte Community: Wir müssten unseren CUlern mehr Rechte einräumen, wenn wir wollen, dass das CU-Tool wirkungsvoll (und gleichzeitig den WMF-Richtlinien entsprechend) eingesetzt wird. --Johannnes89 (Diskussion) 20:24, 15. Jul. 2022 (CEST)
Könnte es eventuell damit gelöst werden, dass man einem externen Admin die Entscheidung überlässt "sollte IP mit Benutzer X übereinstimmen dann solange sperren" überlässt und CU das dann checkt und ausführt? Damit wäre die Anonymität zwar auch hinfällig, aber zumindest der WMF-Regel genüge getan und die internen Regeln würden quasi kaum geändert werden müssen (eben nur klargestellt, aber der Kernsatz bleibt erhalten).--Maphry (Diskussion) 21:42, 15. Jul. 2022 (CEST)
Externe Admins (hm?) haben keinen Zugriff auf dewiki, oder irre ich? -jkb- 21:57, 15. Jul. 2022 (CEST)
(BK)Sorry, meinte mit extern natürlich CU extern. Also quasi wie nun jemand entscheidet dann auch dann, nur das die Entscheidung quasi vor der Feststellung des Ergebnisses getroffen wird (also wenn positiv dann das, wenn negativ dann das).--Maphry (Diskussion) 22:33, 15. Jul. 2022 (CEST)
Diese naheliegende Idee hatten schon viele, ist aber laut WMF-Regeln auch nicht erlaubt. --Der-Wir-Ing ("DWI") (Diskussion) 23:05, 15. Jul. 2022 (CEST)
Ersatzweise könnte man sich an Stewards wenden, nur auch da wäre WMF nicht glücklich, wobei a) gibt es ein Konsens, dass ein Steward aus dem Wiki X sich nicht stewardmäßig gerade in diesem wiki engagieren sollte, und b) auch Stewards keinen automatischen Zugriff haben, sondern müssen sich diese Rechte dann selber (ja, so) geben. -jkb- 23:17, 15. Jul. 2022 (CEST)
Stewards werden als CU nie aktiv in Projekten im eigenen CUlern. Außerdem stünden die vor dem selben Problem: Sie dürfen den Zusammenhang zwischen IP und Konto nicht veröffentlichen. Es gab übrigens schon viele CUAs wo Konten UND IPs im Antrag genannt wurden und ich dann nur mitgeteilt hatte welche Konten zusammen gehören, zu den IPs aber gar nichts gesagt hatte. Sperren dürfte ich die aber laut WMF. Aber nicht laut Regeln der de-WP. --Der-Wir-Ing ("DWI") (Diskussion) 00:25, 16. Jul. 2022 (CEST)
@Maphry, nein, denn die WMF untersagt die Weitergabe dieser Information. Somit geht das schon mal gar nicht. Nein, es muss dringend geregelt werden, dass die CUs selbst aktiv sein können, sonst haben wir keinerlei Handhabe in dieser Hinsicht mehr. Gruß --Itti 22:07, 15. Jul. 2022 (CEST)
Soweit ich sehe, stammen diese Regeln aus Zeiten wo es kaum Sperrumgehungen gab. Sockenspieler waren langjährig aktive Wikipedianer die in einer Diskussion oder Abstimmung ein wenig "Unterstützung" benötigten und sich dann Socken angelegt hatten. Da wollte die Community verständlicherweise nicht, dass ein einzelner CUler, Ankläger, Richter und Vollstrecker in einer Person ist. Meiner Erfahrung nach kommt sowas aber kaum noch vor. Stattdessen hatte ich in 10 Monaten als CUler fast nur zu tun mit Agentur-Zoos, Sperrumgehungen und Troll-/Vandalen-Zoos. Häufig hatte ich Sperrumgehungssocken gesehen, durfte aber nicht abfragen, weil ich ohne Anfrage eines Dritten nicht abfragen darf und niemand wollte eine CUA stellen, weil viel zu kompliziert und aufwendig. Also musste ich die Socken tatenlos gewähren lassen. --Der-Wir-Ing ("DWI") (Diskussion) 22:30, 15. Jul. 2022 (CEST)
Hmm, also wenn öffentlich nicht IPs mit Benutzerkonten in Verbindung gebracht werden dürfen, man also keine zugehörigen IPs im CU-Ergebnis nennen darf, die wegen Sperrumgehung gesperrt werden sollen, erlauben denn die Regeln, dass man dem Admin, der auf Basis des CU-Ergebnisses bereits die Konten gesperrt hat, nicht-öffentlich (E-Mail) die IP mitteilt, sodass er die dann auch sperrt? Das wäre dann ja nicht öffentlich. Oder darf man die Information wirklich an niemanden weitergeben, nicht nur nicht öffentlich auf der CU-Seite posten? -- Toni 23:35, 15. Jul. 2022 (CEST)
Problem: bei einer Sperrung sollte der Sperrgrund genannt werden. "Sperrung nach einer geheimen CUA" (transparenterweise) geht aber nicht. -jkb- 23:49, 15. Jul. 2022 (CEST)
Das ist die gängige Praxis in vielen Projekten. Das CU-Tool würde mir erlauben mit wenigen Klicks alle Socken gemeinsam zu sperren und automatisch die Benutzerseite durch einen Text zu ersetzen (Bspsw. durch "Kategorie:Socke von DWI"), die Benutzerseite und Disk zu sperren etc. Das wirklich zeitaufwändige ist meiner Erfahrung nach, dass ich manuell die ganzen Socken kopieren muss und in einer öffentlichen Anfrage auflisten muss. Bei den umfangreicheren Zoos hat das auch mal ne Stunde gedauert.
Ich meine "nach geheimer CUA" würde nicht angegeben, sondern "Socke von Sockenspieler X" Wenn aber jemand ausgeloggt Unsinn treibt, dann könnte man auch ein einzelnes Konto sperren per "CU-Block" oder "Missbrauch von Sockenpuppen". Zumindest die CU-Kollegen können das im Zweifel überprüfen. --Der-Wir-Ing ("DWI") (Diskussion) 00:21, 16. Jul. 2022 (CEST)
Die WMF-Regeln unterscheiden zwischen Leuten mit CU-Berechtigung (CUler, Omb, Stewards) und allen anderen. --Der-Wir-Ing ("DWI") (Diskussion) 00:14, 16. Jul. 2022 (CEST)
Richtig. Nur die CU-Rechte in einem anderem Wiki kann de facto nur ein Steward vergeben (sei es an sich selbst). -jkb- 00:20, 16. Jul. 2022 (CEST)
(BK)Das Problem ist, mit öffentlichem Antrag und einer Sperre folgt quasi die Verifikation der Anfrage und damit nehme ich an ein WMF Regelverstoss. So oder so hat man hier ein Problem. Daher ja mein praktischer Ansatz um beiden Regeln genüge zu tun. Die Information würde so nicht fliessen, sie wäre nur rekonstruirbar (aber zugegeben, das ist wohl zu sehr an den Regeln der WMF dran vorbeischummeln).--Maphry (Diskussion) 22:33, 15. Jul. 2022 (CEST)
Also ein MB. -jkb- 00:31, 16. Jul. 2022 (CEST)
Nach meiner Kenntnis dürfen CUB diese vertraulichen Daten nach Vorgabe der WMF nur an andere Benutzer mit CU-Rechten (hier Ombutsleute, andere CUler und Stewards) weitergeben. Wir hingegen verbieten CUlern das Sperren durch eigene Erkenntnisse, Ombs sind meist keine gewählten Admins und Stewards dürfen nach Möglichkeit nicht in ihrem Heimatwiki aktiv werden. --codc senf 00:01, 16. Jul. 2022 (CEST)
Bei der WMF-Regelung geht es um Datenschutz, oder nicht? Heisst es darf die IP nicht offen genannt werden oder erschliessbar sein in dem Verfahren. Hiesse also es müsste eine vertrauliche Lieferung von IPs zu den CUs geben, die dann bestätigen können das IPs beteiligt waren, solange diese nicht exact genannt werden. Müsste man wohl eine Minimum Anzahl von IPs nennen, die in dem verfahren überliefert werden müssen (3-5), um sicher zu Stellen das auch der Melder nicht weiss welche IPs nun schuldig waren. Solange in den öffentlichen Anträgen nur steht, dass x beteiligte IPs (Übermittlung vertraulich zu CU + pseudo IPs), könnte dem Datenschutz genüge getan sein (vor allem weil die IPs ja eh bald nicht mehr Sichtbar sein werden und wir dann eh überlegen müssen wie wir zukünftig mit diesen Verfahren).--Maphry (Diskussion) 11:59, 16. Jul. 2022 (CEST)

Der Wortlaut von WP:CU sagt, dass „im Sinne der Aufgabentrennung darauf folgende Maßnahmen zuvor unbeteiligten Administratoren“ überlassen werden soll.

Bedeutet das nicht, dass es zulässig sein müsste, dass ein an der CUA unbeteiligter Admin mit CU-Rechten (d.h. nicht die Person, die die CUA ausgeführt hat) sehr wohl auch die administrative Bearbeitung übernehmen könnte? So könnte dann doch der jeweils ausführende CUler ähnlich wie in enWP den anderen Checkusern nicht-öffentlich mitteilen, dass eine IP wegen der CUA XY gesperrt werden sollte. --Johannnes89 (Diskussion) 11:43, 16. Jul. 2022 (CEST)

Einmal ist das schon vorgekommen, bei besonders massiven Sperrumgehungen und Belästigungen. Meine beiden Kollegen sind aber auch nicht dauernd online. Außerdem war ich bisher aus gutem Grund mit sowas sehr zurückhaltend: Die Commmunity hat mit diesen Regeln klar zum Ausdruck gebracht, dass das CU-Ergebnis veröffentlicht werden soll und jemand neutrales dann Maßnahmen ergreift. Dass wir drei CUler uns wechselseitig IPs zuschustern um die dann ohne öffentlich nachvollziehbaren Grund zu sperren, mag dem Wortlaut der Regeln zufolge erlaubt sein, aber gewollt war sicher das Gegenteil. Ich habe jedenfalls nicht den Eindruck ich wäre dazu legitimiert sowas zum Standard werden zu lassen. --Der-Wir-Ing ("DWI") (Diskussion) 11:53, 16. Jul. 2022 (CEST)
Andererseits: Das Instrument SG als Kontrollinstanz bliebe ja erhalten. -jkb- 11:56, 16. Jul. 2022 (CEST)
Im Gegensatz zum enArbCom haben unsere SGler keine CU-Rechte und damit keine effektive Möglichkeit zur Kontrolle. Die können mir glauben oder nicht, dass Konten oder IPs missbräuchlich genutzt wurden, aber prüfen können de facto nur die CU-Kollegen. Es ist sogar noch bizarrer: Ich darf nicht mal dem SG die entscheidenden Infos weitergeben, selbst wenn ich wollte. Die de-Community hat sich vor paar Jahren dagegen ausgesprochen, den SGlern OS-Rechte zu geben um Sperrungen zu prüfen wo der anlassgebende Edit oversightet wurde. Ich bezweifle, dass es eine Mehrheit gäbe für ein SG mit CU-Rechten. --Der-Wir-Ing ("DWI") (Diskussion) 12:13, 16. Jul. 2022 (CEST)
Gemeint war eher: wenn ein User aufgrund von CU-Ergebnisses durch einen CU gesperrt werden würde, so wie jetzt wenn ein Admin sperrt. Sicher, da fehlt etwas, aber der Benutzer könnte sich wehren. -jkb- 12:20, 16. Jul. 2022 (CEST)
@Der-Wir-Ing: Kann nicht das SG eine Ausnahme von der WMF-Richtlinie anordnen? Habitator terrae Erde 12:41, 16. Jul. 2022 (CEST)
@Habitator terrae, nein. Dir Vorgaben der WMF stehen über allen Projekteigenen Regeln. Grundsätzlich und immer. Wir müssen uns innerhalb dieser Vorgaben bewegen und wir hier, sprich dewiki haben es uns extrem schwer gemacht, da hier eine Höllische Angst herrscht, jemand könnte zu "mächtig" werden. Evt. sollte das mal auf eine rationelle Ebene zurückgeholt werden. Viele Grüße --Itti 12:44, 16. Jul. 2022 (CEST)
"Di[e] Vorgaben der WMF stehen über allen Projekteigenen Regeln." Das ändert ja aber nichts daran, dass, wenn jemand sich zur Prüfung eines individuellen Falles (wie bsplw. eines CU-Missbrauchs) an das SG wendet, dass dann möglicherweise bei der Bearbeitung zumindest von letzteren leicht abweichende Anordnungen getroffen werden. Die Frage ist, ob das auch für erstere gelten kann. Habitator terrae Erde 12:49, 16. Jul. 2022 (CEST)
Deine Antwort erschließt sich mir nicht. Es wendet sich jemand bzgl. eines CU-Missbrauchs ans SG und dann soll was passieren? Was sollen die dürfen, was sie sonst nicht dürften? --Itti 12:53, 16. Jul. 2022 (CEST)
Sie könnten vielleicht (sehr unsicher) auf Nachfrage das Betroffenen eine Ausnahme von der WMF-Regelung zulassen (wie sie es ja auch bei projektinternen Regeln machen). Aber stimmt, ist keine schöne Lösung. Vielleicht sollen wir die OS-Menschen mit der Sperrung beauftragen, die haben ja alles unterschrieben. Habitator terrae Erde 12:56, 16. Jul. 2022 (CEST)
Sie "dürfen" keine Ausnahme erteilen und sie haben dazu auch keinerlei Kompetenzen, die dies legitimieren würden. Ein Verstoß gegen die Vorgaben der WMF hat immer auch Konsequenzen. Z.B. würde demjenigen, der mit dieser "Ausnahmegenehmigung" agiert, direkt von der WMF seine Rechte entzogen. Das ist ein Irrweg. Viele Grüße --Itti 13:09, 16. Jul. 2022 (CEST)
Und was meinst Du zu den OS, die ja auch i.d.R. Admins sind? Habitator terrae Erde 13:14, 16. Jul. 2022 (CEST)
Es dürfen dritten keine Infos gegeben werden. Es ist egal, wer der "dritte" ist. Viele Grüße --Itti 13:15, 16. Jul. 2022 (CEST)
@Itti: Hab gerade nochmal nachgelesen, dass mit dem SG könnte vielleicht doch nach WMF gehen: m:Access_to_nonpublic_personal_data_policy/de#Nutzung_und_Offenbarung_von_nicht_öffentlichen_Informationen (b) (iv). Habitator terrae Erde 13:20, 16. Jul. 2022 (CEST)
"Unser" SG unterschreibt jedoch nicht die Richtlinien der WMF. Schon gar nicht die bzgl. CU. Das wurde sehr deutlich in dem OS-Fall seinerzeit. Viele Grüße --Itti 13:25, 16. Jul. 2022 (CEST)
Wo steht in "autorisierte Parteien mit der ausdrücklichen Genehmigung des Benutzers, dessen nicht öffentliche Informationen weitergegeben werden sollen", dass diese Partei (hier das SG) irgendetwas unterschreiben muss? Habitator terrae Erde 13:27, 16. Jul. 2022 (CEST)
Sorry, aber du konstruierst. Eine Tragfähige Lösung sollte nicht auf wackeligen Konstrukten aufbauen, die immer dann einstürzen, wenn es wichtig wird. Viele Grüße --Itti 13:29, 16. Jul. 2022 (CEST)
Interessanter Passus, aber da steht nicht wer diese autorisierten Parteien sind. Wer autorsiert die? Die WMF? Außerdem würde das immer noch nicht helfen: Wenn ich Itti und Habitator sperre, weil die angeblich die selbe Person sind, dann könnte ich die Daten vielleicht mit euer beider Zustimmung ans SG weitergeben. Aber prüfen können die das immer noch nicht. Ich kann ja beliebige Daten weitergeben. Auch manipulierte. Einzige effektive Kontrolle wäre, dass ein anderer CUler euch beide erneut abfragt und dann bestätigt oder widerlegt, dass ihr die selben IPs genutzt habt. --Der-Wir-Ing ("DWI") (Diskussion) 13:38, 16. Jul. 2022 (CEST)
Hatte überlegt, dass damit vielleicht die Autorisierung durch die Genehmigung des Benutzeres gemeint ist. Wenn wir wirklich diese schlecht konstruierte Lösung wollen würden, sollten dass dann aber auf jeden Fall vorher Nachfragen, damit wir das nicht missverstehen. Da stimme ich Itti zu. Habitator terrae Erde 14:45, 16. Jul. 2022 (CEST) PS: Erinnert mich an die Anfrage mit Aka und mir... :D
Evt. weiß User:Ameisenigel wer diese Autorisierten Parteien sind aus Punkt b) iv) https://meta.wikimedia.org/wiki/Access_to_nonpublic_personal_data_policy/de#Nutzung_und_Offenbarung_von_nicht_%C3%B6ffentlichen_Informationen --Der-Wir-Ing ("DWI") (Diskussion) 15:33, 16. Jul. 2022 (CEST)
Diesen Punkt hatte ich tatsächlich nicht auf dem Schirm und dieser Fall ist mir auch noch nicht begegnet. Wer die autorisierten Parteien sein sollen, kann ich also nicht sagen. Aus der Richtlinie ergibt sich für mich aber, dass bei einer Weitergabe der Daten an eben diese Parteien der CUler eine Mail an check-disclosure@ – at-Zeichen für E-Mailwikimedia.org schreiben muss und dass derjenige, dessen Daten weitergegeben werden, zugestimmt haben muss. Für unsere Zwecke ist das wohl keine Option. --Ameisenigel (Diskussion) 16:17, 16. Jul. 2022 (CEST)
Ich hoffe eher darauf, dass die angekündigte Pseudonymisierung von IP-Adressen bald umgesetzt werden wird, dann dürfte sich unser selbstverschuldetes Problem nämlich bald erübrigen. Weiß jemand, wann das soweit sein soll? --GardiniRC 💞 RM 13:09, 16. Jul. 2022 (CEST)
Darüber habe ich auch schon nachgedacht, aber ohne Anpassung der WMF policies ändert das gar nichts. Für Admins wären nach derzeitigem Stand die IPs noch einsehbar und an Admins darf ich die nicht weitergeben. --Der-Wir-Ing ("DWI") (Diskussion) 13:43, 16. Jul. 2022 (CEST)


Datei:CU-Demo.png
Screenshot im CU-Tool

Mal ein paar Zusatzinfos zu den technischen Möglichkeiten und Grenzen: Ich hab mal nebenstehenden Screenshot hochgeladen. Wenn ich eine IP(-Range) abfrage, dann gibt es unten ein Feld "Ausgewählte Benutzer sperren". Das wäre gerade bei den Leuten die sehr viele Socken nutzen sehr angenehm, denn die alle manuell zu kopieren erfordert weiteaus mehr Zeit als für den Troll sich einfach neue Konten zu erstellen. Laut unseren derzeitigen Regeln darf ich diese Funktion aber unter keinen Umständen nutzen. Stattdessen benötigen wir weitere Admins die die öffentliche Liste dann später durchgehen und in aufwendiger Arbeit alle einzeln sperren und alle Benutzerseiten und Benutzerdiskussionsseiten sperren und durch passende Vorlagen ersetzen (Vorlage:gb). Gerade für die Sperrumgeher die schon einen SG-Bann haben, wäre das ein effektives Mittel, stattdessen kommen die immer wieder. Bei denen ist teils auch das Problem, dass auf deren Ranges auch Unschuldige aktiv sind. Ich hätte das Wissen und die technischen Möglichkeiten gezielt etwas zu unternehmen, aber unsere eigenen Regeln verbieten mir auch den wenigen Unschuldigen das IP-Sperren-Ausahmerecht zu geben und dann einfach die ganze Range komplett zu sperren. Ich muss de facto einfach zusehen wie manche Vandalen einfach weiter vandalieren und anderweitig viele Kräfte binden.

Was die obere Hälfte angeht: Die Benutzer, ihren User Agent und die IP habe ich anonymisiert. Abgefragt hatte ich hier eine IP die mit .87 endet, daher steht die auch bei beiden Konten. Wenn ich eine IP-Range abfrage, könnten da verschiedene IPs stehen, auch mehrere pro Benutzer, wenn die mehrere IPs aus der abgefragten Range genutzt haben. Aufgetaucht sind unter anderem diese beiden Benutzer. Einer davon Sichter, der andere keine Sonderrechte. Zu sehen ist ansonsten noch der UserAgent (beginnend mit Mozilla 5.0 und endend mit der selben Versionsnummer 87.0) Ansonsten sieht man noch, dass beide am 19. Juni diese IP hatten.

Manchmal stehen da weitere Infos, inbs. gesperrt (ja, in fett), "global gesperrt" oder "ehemals gesperrt". Sehr hilfreich bei Sperrumgehern bzw. projektübergreifenden Sockenspielern.

Ansonsten: Diese ....87-IP hatte ich abgefragt, weil ich vorher eines der Konten abgefragt hatte und dann erst mal eine Liste der genutzten IPs bekam. Erst im zweiten Schritt konnte ich mir zeigen lassen wer alles diese IP genutzt hat. --Der-Wir-Ing ("DWI") (Diskussion) 15:59, 16. Jul. 2022 (CEST)

Auch wenn es so einfach scheint, ist es trotzdem finde ich ein Gebot der Mäßigung, dass Verfolger nicht auch Vollstrecker ist. Habitator terrae Erde 18:24, 16. Jul. 2022 (CEST)
  1. Wir hatten vor einer Weile ein MB, bei dem die folgende Klausel eingefügt wurde:
    • „vermutete Identität mit einem weiteren Benutzer-Account“
    • Das ist hier eigentlich einschlägig.
    • Es muss ja eine aktuelle CU-Aktivität gegeben haben, bei der irgendwie beiläufig auffiel, dass IP-Browser-Charakteristik erneut auftauchten.
    • Der Anfangsverdacht war bereits bei der ersten Anfrage schlüssig darzustellen gewesen.
    • Die Problemstellung liefe also auf die Aufdeckung von Schläfersocken usw. nach Abschluss der ursprüglichen Anfrage hinaus.
  2. Es kann aber jeder Benutzie aus heiterem Himmel eine CU-Anfrage stellen:
    • „Vor vier Wochen wurde Konto X/Y wegen Projektstörung PQR im Themengebiet FGH gesperrt. Jetzt fällt mir Konto Y/Z auf, das im selben Themengebiet ähnliches Verhalten zeigt; Difflink 9876543210.“
    • Welch himmlische Mächte zur Anfrage führten und welche offline-Kommunikation auf dieses Difflink brachte und wer zumindest am Rande in diesem Themengebiet mitliest, ist der Hellseherei überantwortet.
  3. Das gesamte IP-CU-Zeugs ist aber ohnehin nicht zukunftsfähig.
    • Seit ein, zwei Jahren bieten PC-Sicherheitssoftware..... [Anm. DWI: Bitte keine Anleitungen für Sockenspieler hier posten. Die lesen hier mit. --Der-Wir-Ing ("DWI") (Diskussion) 23:11, 17. Jul. 2022 (CEST)]
    • Im Darknet lässt sich für unter 10 Euro ein 24/7-Zugriff auf einen gehackten Toaster erwerben, der denselben Dienst ohne Wissen des Besitzers ausführt. Das fällt erst auf, wenn um vier Uhr morgens SEK und Staatsanwalt die Wohnungstür eintreten.
    • Hunderttausende eher jüngerer Menschen in Russland nutzen die gleiche Technik, um sich abseits der staatlichen Medien informieren zu können.
    • Die IP-Vorstellungswelt stammt aus dem letzten Jahrhundert und von den IPv4 irgendwelcher Studenten-PC-Pools, und floss in den 2000ern in die junge Wiki-Architektur ein.
    • Wegen technischer Sinnfreiheit und politischer Repressalien (kürzlich wurde wegen Wikipedia-Edits zu zwei Jahren Gefängnis verurteilt) wird die WMF über kurz oder lang die komplette IP-CU-Proxy-Politik in die Tonne treten (müssen); weil wegen Russland, Belarus, Türkei, VR China, Ungarn, Polen und irgendwo in Afrika. Hindu-Nationalisten könnten die nächste Milliarde unter autoritäre Fuchtel bringen, und wenn ein Viertel oder Drittel der Menschheit keinen angstfreinen Netzzugang hat, dann machen Proxy-Verbote und monatelange Speicherung von IP-Adressen keinen Sinn.
    • Nur für 72 oder 96 Stunden können die Serverlogs selbstüberschreibend zur Abwehr technischer Angriffe aufgehoben werden. Wer keine IP-Daten speichert, kann auch von keinem Supreme Court zur Herausgabe gezwungen werden.
    • Das neue Maskierungs-System für anonyme Bearbeitungen zielt genau darauf ab: Aus IP-Range, Browser-Fingerprint und ggf. einem hinterlegten Cookie mit dem Hash kann verfolgt werden, wenn jemand mit demselben Endgerät/Browser denselben Hash erhält und deshalb identisch die vorangegangenen Bearbeitungen ausgeführt hatte. Aber aus dem Hash lässt sich nicht zurückrechnen, mittels welcher IP-Adresse genau dieser Hash generiert worden war.
    • Grad war im Kurier was mit Human Rights und einer WMF-Initiative. Da kann ja mal wer anmerken, dass Speicherung der IP-Adresse zu einer Wiki-Bearbeitung nicht mehr zeitgemäß ist und lebensgefährlich sein kann (Kleiner Tiergarten).
VG --PerfektesChaos 21:56, 17. Jul. 2022 (CEST)
Zur Ausgangsfrage: Laut MB ist das CUler-Team mit drei Leuten arbeitsfähig, aus der Erfahrung der letzten Wochen würde ich das bestätigen. Wir hätten durchaus noch Kapazität gehabt, selbst wenn es mehr geworden wäre.
Was den Umgang mit IP-Adressen angeht, wurde das grundsätzliche Problem bereits angesprochen, dass die WMF die Weitergabe von Daten an nicht-CUler praktisch verbietet. Wie oben schon erwähnt ist es möglich, dass wir die Daten untereinander weitergeben und einer von uns Adressen sperrt, die ein anderer abgefragt hat. Da wir nur zu dritt sind (und selbst im Regelfall nur zu fünft), wobei nur zwei von uns die Adminrechre aktiv nutzen dürfen, ist auch dann, wenn einer der anderen sperrt, der Zusammenhang leicht zu erraten, weshalb wir das bisher nur selten angewendet haben.
Die Erlaubnis für CUler, selbst zu sperren, würde das nicht wirklich verbessern, persönlich wäre ich gegen eine entsprechende Regeländerung, auch wenn es uns manchmal erheblich Arbeit sparen könnte. Das Vier-Augen-Prinzip, dass derjenige, der abfragt, nicht auch sperren sollte, halte ich dieser Mehrarbeit für wert. -- Perrak (Disk) 16:35, 19. Jul. 2022 (CEST)
Zu obigen Ausführungen von PerfektesChaos: Klar, wir erwischen nur die "dummen" Sockenspieler, das war aber immer schon so. Obsolet wird das Instrument CU dadurch meines Erachtens noch nicht, es dürfte mindestens noch ein paar Jahre gelegentlich nützlich sein. -- Perrak (Disk) 16:37, 19. Jul. 2022 (CEST)
Ich sehe bei einer Änderung in dem Sinne, dass der bearbeitende CU-Berechtigte selbst sperren kann, zwei Probleme: Einmal wäre mir auch wohler, wenn das 4-Augen-Prinzip erhalten bliebe. Zum anderen haben wir bei uns den ehernen Grundsatz, dass nur zu Admins gewählte Benutzer Benutzersperrungen vornehmen dürfen. Nicht SG-Mitglieder, nicht die Inhaber der anderen Sonderfunktionen, wenn sie nicht gleichzeitig gewählte Admins sind. Wenn wir nun CU-Berechtigten, auch solchen, die nicht zu (allgemeinen) Admins gewählt sind, das Recht einräumen würden, Benutzer zu sperren, gingen wir wieder zurück zu der ursprünglichen Sichtweise, dass eine Wahl in die Sonderfunktion gewissermaßen eine (allgemeine) Adminwahl einschließt. Genau davon hat sich aber die Community entfernt, indem sie, soweit ich sehe, bereits zweimal Benutzer zu CU-Berechtigten gewählt hat, die zu dem Zeitpunkt keine Admins waren; ein weiterer hat wohl während der CU-Zeit die allgemeinen Adminrechte zurückgegeben. Die Entwicklung beim SG, wo mittlerweile Nicht-Admins deutlich in der Mehrheit sind und viele Wähler Admins bewusst ablehnen, zeigt, dass diese Entwicklung nicht zufällig ist: "Ämtertrennung" wird zunehmend bevorzugt, "Ämterhäufung" zunehmend abgelehnt. (Und das hat wohlgemerkt nichts mit den konkreten Personen zu tun, es geht um eine strukturelle Entwicklung.) --Amberg (Diskussion) 17:58, 20. Jul. 2022 (CEST)
Derzeit betrifft das Problem nur mich und da ist es eine Art Henne-Ei-Problem. Gerade weil man als CUler sowieso nicht selber sperren darf, muss ich gar kein Admin sein und nur deshalb hatte ich als Nicht-Admin für CU kandidiert.
De facto fungieren bei uns die Stewards als Ankläger, Richter und Vollstrecker in einer Person bei bestimmten Sperrumgehern. Wir haben das de facto auf die abgewälzt, nur weiß das anscheinend kaum jemand. --Der-Wir-Ing ("DWI") (Diskussion) 18:10, 20. Jul. 2022 (CEST)
Die Stewards werden nunmal nicht de:wp-intern gewählt, da gelten andere Grundsätze als die unserer spezifischen Community. Der erste Punkt unterstreicht m. E., was ich sagen wollte. Es würden dann vermutlich wieder nur Admins zu CU-Berechtigten gewählt bzw. überhaupt kandidieren. Das entspricht aber in meinen Augen eben nicht der von der hiesigen Community gewünschten Entwicklung, wie sie sich z. B. in Deiner Wahl und zuvor schon der von Cirdan, der nie Admin war, zeigt, und auch beim SG.--Amberg (Diskussion) 18:21, 20. Jul. 2022 (CEST)

Änderung der CU-Richtline geplant

Auf Meta wird über eine Änderung diskutiert, siehe meta:Talk:CheckUser_policy#Notification_of_upcoming_changes_to_policy --Der-Wir-Ing ("DWI") (Diskussion) 21:45, 18. Jul. 2022 (CEST)

Übrigens, vorgeschlagen wird auch CU und OS künftig mit mindestens 75 % zu wählen. Das würde dann die Hürde auch bei uns erhöhen. --Der-Wir-Ing ("DWI") (Diskussion) 11:45, 20. Jul. 2022 (CEST)
Wobei das der einzige Teil der vorgeschlagenen Änderung ist, der uns betrifft. Der eigentliche Anlass war wohl die Legitimierung des Ernennungskomitees der fr-WP.
Prinzipiell wäre gegen 75% aus meiner Sicht nichts einzuwenden, auch wenn das bei mir (mindestens) einmal dann nicht gereicht hätte ;-) -- Perrak (Disk) 16:32, 21. Jul. 2022 (CEST)

Tool-Frage

Hallo zusammen, gibt es für dieses Tool irgendeinen Ersatz? https://ptools.toolforge.org/intertwined.php?project=dewiki&user1=&user2= Fand das Tool sehr gut, denn es hat genau angezeigt, ob zwei Benutzer von den Edits her zeitlich zusammenpassen. Das Tool konnte so einen Eindruck darüber verschaffen, ob die Editiermuster gut zusammenpassen. Mir ist leider kein Tool bekannt, dass dasselbe kann. (zum Beispiel kann das Tool [15] nur die Seiten anzeigen, auf denen beide Benutzer Bearbeitungen vorgenommen haben.) Danke und viele Grüße, -- Toni 19:12, 15. Aug. 2022 (CEST)

Das Tool läuft noch, meldet aber einen Datenbankfehler. Leider kenne ich keinen Ersatz. Ich hab meta:User:Pleclown mal angemailt, er war im Juni noch aktiv, vielleicht kann er was tun. –MBq Disk 15:43, 16. Aug. 2022 (CEST)
Dieser Abschnitt kann archiviert werden. -- Toni 17:57, 27. Aug. 2022 (CEST)

6. Admin-Workshop: Freitag, 2. September 2022, 20:00 Uhr – Thema CU

Der nächste Admin-Workshop findet Freitag, 2. September, ab 20:00 Uhr online statt.

Thema: Kurz vor Beginn der CU-Wahlen (Ab 15. September) gibt es einen Vortrag zu CU-Krams. Die Details sind noch offen und abhängig von den Interessen der Teilnehmer.

Weitere Infos zur Teilnahme findest du im WikiProjekt Administratoren. Gruß, --Wnme (Diskussion) 17:47, 27. Aug. 2022 (CEST)

Wahlvorlage aktualisiert

Hallo,
da wir bei der aktuellen Wahl vier CUler zu wählen haben, habe ich Wikipedia:Checkuser/Wahl#Wahlmodus und Wikipedia:Checkuser/Wahl/Kandidaturvorlage aktualisieret, in letzterer habe ich auch die Daten angepasst. Es wäre schön, wenn sich das jemand anschaut, vielleicht habe ich was übersehen. -- Perrak (Disk) 16:08, 30. Aug. 2022 (CEST)

WP:Checkuser/Wahl/Anforderungen

Die Seite WP:Checkuser/Wahl/Anforderungen ist stark veraltet. Die Darstellungen basieren im Wesentlich noch auf dem Stand von 2013/14, wo es zuletzt zu größeren Überarbeitungen kam. Unter WP:Checkuser/Wahl#Voraussetzungen eingebunden erweckt es den Eindruck, dass es sich um eine vollständige Beschreibung der detaillierten Anforderungen handeln würde. Das dortige Anforderungsprofil ist zwar in Anführungszeichen gesetzt und vermerkt, dass dies nicht allzu ernst genommen werden sollte. Ich sehe jedoch nicht, dass diese Seite noch ihren Zweck erfüllen würde. Das belegen ja auch der durchschnittliche eine tägliche Abruf der Seite. Zudem wirkt die Auflistung mit 16 Punkten leicht erschlagend.

In der jetzigen Form wäre es also eher was fürs WP:Archiv. Ich schlage vor zu schauen welche Punkte des „Anforderungsprofils“ auf WP:Checkuser/Wahl#Voraussetzungen übernommen werden können und anschließend WP:Checkuser/Wahl/Anforderungen aufzulösen. Das Nice to know könnte ebenfalls auf Aktualität überprüft werden und auf der hiesigen Vorderseite unter einem neuem Abschnitt Arbeitsweise eingebunden werden. --Wnme (Diskussion) 21:54, 8. Sep. 2022 (CEST)

Die Seite wurde angelegt als privater Aufsatz Benutzer:Filzstift/CheckUser/Anforderungen. Später dann verschoben. Das wenigste davon sind formale Anforderungen, eher Wünsche der Autoren.
Perrak meinte, er wolle die ganze CU-Seite mal überarbeiten, weil da vieles vealtet ist. Ich weiß aber nicht wie da der Stand ist. --Der-Wir-Ing ("DWI") (Diskussion) 22:04, 8. Sep. 2022 (CEST)
Die Seite mag veraltet sein, wesentliche Teile gerade jetzt vor der Wahl zu entfernen ist aber alles andere als sinnvoll, vor allem ohne Absprache. Was soll das? Bitte stell die Seite wieder her.
Archivieren kann man das, wenn es einen Ersatz gibt, der ist wie bereits erwähnt in Arbeit. Ich versuche das vor der Wiki-Con abzuschließen, dass es noch vor der CU-Wahl fertig wird will ich aber nicht versprechen. -- Perrak (Disk) 15:32, 9. Sep. 2022 (CEST)
?? Ich hab hier nicht gelöscht oder anderweitig geändert. Die Seite wurde vor Jahren ohne WL verschoben. --Der-Wir-Ing ("DWI") (Diskussion) 16:36, 9. Sep. 2022 (CEST)
An der Einrückung sollte erkennbar sein, dass meine Antwort sich nicht auf Dich bezog. Wnme hat die Seite Wikipedia:Checkuser/Wahl/Anforderungen stark gekürzt, was ich gerade zum jetzigen Zeitpunkt für unschön halte. -- Perrak (Disk) 18:38, 9. Sep. 2022 (CEST)
@Perrak: Mir ist zwar auch bewusst, dass jetzt gerade nicht der beste Zeitpunkt ist hier einzugreifen. Es geht aber nicht nur darum, dass die Seite veraltet war. Sie enthielt auch widersprüchliche und irreführende Angaben zu WP:Checkuser/Wahl. Der entfernte Absatz lautete wie folgt:
== Zwingende Anforderungen ==
* Volljährigkeit (mindestens 18 Jahre alt)
* allgemeine Stimmberechtigung
* keine weitere Zusatzfunktion (Bürokrat, Schiedsgerichtsmitglied, Oversighter) gemäß dem Meinungsbild zur Aufgabentrennung
* Identifikation gegenüber der Wikimedia-Stiftung mit einem Ausweis (Personalausweis, Identitätskarte, Pass oder ähnlichem), siehe Richtlinie für den Zugang zu nichtöffentlichen Informationen
* die Vertraulichkeitserklärung (Confidentiality agreement for nonpublic information) der Wikimedia-Stiftung unterzeichnen, und zwar wie hier beschrieben
Der 4. Punkt ist auf /Wahl nicht mehr erwähnt. Aktueller Stand ist nur noch, dass die Volljährigkeit nachgewiesen werden muss (bzw. „Bereitschaft, gegenüber der Wikimedia Foundation den Altersnachweis zu erbringen“). Das an zwei Orten doppelt zu pflegen hat sich eben nicht bewährt. Es wird ja auch nicht aufgerufen. Ich hätte die Löschung des Absatzes aber nachvollziehbarer begründen sollen. Statt es korrigiert wieder rein zu nehmen, würde ich es sinnvoller finden diese übersichtliche Zusammenfassung in einen Abschnitt auf WP:Checkuser/Wahl unterzubringen. Die anderen Punkte passen ja noch. Gruß, --Wnme (Diskussion) 20:49, 9. Sep. 2022 (CEST)
Wenn es nicht sinnvoll ist, das an zwei Orten zu pflegen, kann man darüber reden, wo man es pflegen will. Einfach Informationen zu löschen ist aber nicht sinnvoll. Und während der laufenden Wahl finde ich es nicht so toll, die Wahlseiten mehr zu bearbeiten als notwenidg, da ist eine ausgelagerte Seite, auf die nur verwiesen wird meiner Meinung nach besser. -- Perrak (Disk) 11:10, 10. Sep. 2022 (CEST)
Sehe ich ein. Habe es korrigiert mit den Formulierungen von WP:Checkuser/Wahl#Voraussetzungen wieder rein genommen. --Wnme (Diskussion) 09:41, 11. Sep. 2022 (CEST)

Erheblich oder nicht?

Seit November 2007 war CU mit "nicht unerheblichen", dann mit "erheblichen" Eingriffen in den Datenschutz verbunden. Seit heute sind die Eingriffe nicht mehr erheblich. Ist das die Meinung der Community oder sonst irgendwie konsentiert? --Altaripensis (Diskussion) 11:58, 23. Sep. 2022 (CEST)

Jep, weil schon seit Jahren falsch. Die Zeiten haben sich geändert. Es sind nicht mehr die Internetzeiten von 2007, 2012, wir sind 10 bis 15 Jahre weiter und das was hier "erheblich" sein soll, ist im Internet heute ein Datenschutz-Witz. Es ist unredlich, es dann falsch darzustellen. Facebook und Co lassen grüßen. Jeder Webseitenbetreiber bekommt deutlich mehr Daten, wenn du seine Seite besuchst. Das sollte klar sein. Viele Grüße --Itti 12:05, 23. Sep. 2022 (CEST)
"erheblich" ist eine Wertung. Auf einer Meta(Regel-)seite sollte man sich auf die Fakten beschränken. CU ist ein Eingriff in den Datenschutz. Für wie erheblich man diesen hält, kann man jedem Leser selber überlassen. --Der-Wir-Ing ("DWI") (Diskussion) 12:20, 23. Sep. 2022 (CEST)
Ich denke die üblichen Unkenrufer in der deWP sollten dies auch anerkennen und ihre Wirkung neu überdenken. Mit der Änderung voll einverstanden. -jkb- 14:55, 23. Sep. 2022 (CEST)
P.S. Ich fürchte wir müssen irgendwie abstimmen: revertiert, -jkb- 16:10, 23. Sep. 2022 (CEST)
Es scheint mir sinnvoll, bei der – bestimmt wohldurchdachten – Formulierung einer absolut integren Benutzerin, die 7 Jahre lang CU-Berechtigte war, zu bleiben. -- Hans Koberger 16:36, 23. Sep. 2022 (CEST)
2007 gab es eine "grundlegende überarbeitung" der Vorderseite durch Bdk die damals seit 15 Monaten CUlerin war.[16] Eingebracht hatte sie die Formulierung
CheckUser ist mit nicht unerheblichen Datenschutzeingriffen verbunden.
Einen Monat später wurde die Forumlierung geändert von "Dein Fernseher lügt"[17] auf
CheckUser ist mit erheblichen Datenschutzeingriffen verbunden
mit Kommentar
weniger schamhaft verbrämt vormuliert; inhaltlich exakt das selbe "nicht unerheblich" -> erheblich,
was objektiv falsch ist: Ein "nicht-unschöner Mann" ist nicht automatisch ein schöner Mann - der kann auch ganz normal sein, also weder besonders schön oder hässlich. Diese Formulierung stand dann jedenfalls jahrelang drin und wir meines Wissens von Hans besonders häufig zitiert.
"Formulierung einer absolut integren Benutzerin, die 7 Jahre lang CU-Berechtigte war"? --Der-Wir-Ing ("DWI") (Diskussion) 17:04, 23. Sep. 2022 (CEST)
<quetsch>@Der-Wir-Ing: Gemeint war Bdk, nicht Itti ;-) Gruß --Schniggendiller Diskussion 17:38, 23. Sep. 2022 (CEST)</quetsch>
Vermutlich, aber die Formulierung kam nicht von Bdk sondern von "Dein Fernseher lügt". --Der-Wir-Ing ("DWI") (Diskussion) 17:53, 23. Sep. 2022 (CEST)
<quetsch> Beim ersten Mal, aber das wurde umgehend revertiert. Beim zweiten Mal kam sie von Filzstift, siehe meinen Einschub weiter unten. --Amberg (Diskussion) 20:45, 23. Sep. 2022 (CEST)
@Itti: Tut mir leid, diese Argumentation kann nicht ernstgenommen werden. Sie ist ungefähr auf der Ebene: "Der Staat XYZ foltert aber, deshalb ist eine Hausdurchsuchungen wohl nicht ein erheblicher Eingriff." habitator terrae erde 16:51, 23. Sep. 2022 (CEST)
Nicht alles, was hinkt, ist ein Vergleich. Es geht hier um eine unrichtige Wertung und da sollten klare Fakten stehen. Die stehen da. Werten darf das jeder selbst. Wie gesagt, heute sieht es zudem völlig anders aus. Viele Grüße --Itti 16:53, 23. Sep. 2022 (CEST)
Also zumindest die Rechtsprechung hat sich da in eine andere Richtung entwickelt. Was sich geändert hat ist die Einschätzung der Erheblichkeit von bezahltem Schreiben. Und das ist auch gut so. Nur sollten wir nicht die Erheblichkeit der Abfrage runterspielen, sondern deutlich machen, wie erheblich die Gefahr von bezahltem Schreiben ist. habitator terrae erde 17:05, 23. Sep. 2022 (CEST)
Von 2016? Da gab es doch diesen Monat eine erneute Blamage vor dem EUGH wegen Vorratsdatenspeicherung? Für den CU-Zugang musste ich übrigens die Vertraulichkeitserklärung unterzeichnen. Da steht drin, dass ich keine Infos weitergebe die laut WMF-Datenschutzrichtlinie personenbezogene Daten sind. Und dort werden ausdrücklich IPs und UserAgents genannt.
>>wir betrachten zumindest die folgenden Daten als „personenbezogene Daten“, wenn sie anderweitig nicht öffentlich sind und zu Ihrer Identifizierung genutzt werden können:
(a) Ihren Klarnamen, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihr Passwort, Ihre Identifikationsnummer aus einem amtlichen Ausweis, Ihre IP-Adresse, Ihre User-Agent-Daten, Ihre Zahlungskontonummer;
(b) wenn sie mit einem der Punkte in Unterabschnitt (a) verbunden sind, alle sensiblen Daten wie etwa Geburtsdatum, Geschlecht, sexuelle Orientierung, rassische oder ethnische Herkunft, Ehe- oder Familienstand, Gesundheitszustand oder Behinderung, politische Ausrichtung und Religion.<<
--Der-Wir-Ing ("DWI") (Diskussion) 17:16, 23. Sep. 2022 (CEST)
(BK) Hallo Hans, du hast recht, die eigene IP-Adresse und PC-Konfigurationen abgefragt zu bekommen, ist keine Kleinigkeit. Aber es ist ja jetzt nicht so, dass das für alle veröffentlicht werden würde, sondern dass das einem Kreis von einem bis maximal fünf Benutzern zugänglich ist. Diese Benutzer zählen zu den vertrauenswürdigsten, die wir haben in unserer Community. Und es handelt sich nur um IP und UA. Da gibt es viele Situationen im Real Life, wo datenschutzrechtlich deutlich kritischer gehandelt wird und viel mehr Daten offengelegt werden. Imho ist das Datenschutzkritische nicht der Eingriff / die Abfrage an sich, sondern der Umstand, dass manche Benutzer, die sich im Rahmen einer CU-Anfrage erklären müssen, dabei unter Umständen sehr viel Privates preisgeben müssen. Gruß, -- Toni 16:41, 23. Sep. 2022 (CEST)
"...Formulierung einer absolut integren Benutzerin, die 7 Jahre lang CU-Berechtigte war..." - also genau dass hat Itti Stückchen weiter oben widerlegt, einies hat sich geändert. -jkb- 16:46, 23. Sep. 2022 (CEST)

@Filzstift: der diese Änderung gemacht hat, hatte mir vorhin für die Entfernung gedankt. Er kann ja selbst etwas dazu sagen. Im übrigen hat DWI völlig recht, Wertungen stehen Regelseiten nicht zu. Fakten müssen und werden klar benannt. Werten muss das schlussendlich jeder selbst. Es muss ja auch jeder Selbst die Verantwortung übernehmen. Ich erlaube mir, es zurück zu ändern. Viele Grüße --Itti 16:50, 23. Sep. 2022 (CEST)

Itti: Was meinst du mit "der diese Änderung gemacht hat"? --19:03, 23. Sep. 2022 (CEST) (nicht signierter Beitrag von Filzstift (Diskussion | Beiträge) )
<quetsch> Ich bin nicht Itti, aber da ich sie darauf aufmerksam gemacht hatte: Gemeint ist das hier. Die erste Änderung von "nicht unerheblich" zu "erheblich" von dem Benutzer:Dein Fernseher lügt war umgehend revertiert worden. Die zweite kam von Dir. --Amberg (Diskussion) 20:39, 23. Sep. 2022 (CEST)
Selbstverständlich sind das erhebliche Eingriffe, wie man den folgenden Sätzen auch unschwer entnehmen kann. Lokalisation und Arbeitsplatz sind keine Kleinigkeiten, nicht umsonst steht da, dass strenge Regeln zu beachten sind. Dass alle Benutzer, die CU-Funktionen haben, zu den vertrauenswürdigsten der Community zählen, bezweifle ich sehr. Einige von ihnen, ja. Alle nicht. --Mautpreller (Diskussion) 17:01, 23. Sep. 2022 (CEST)
Wenn du dich im Internt bewegst hinterlässt du eine Fülle von Daten. Dessen muss sich jeder immer bewusst sein und das ist auch in der Wikipedia nicht anders. Hier werden gewisse Daten jedoch nur in Ausnahmefällen einem sehr kleinen Kreis publik gemacht und da muss jeder selbst werten dürfen, ob das ein "schwerer" Eingriff ist. Viele Grüße --Itti 17:04, 23. Sep. 2022 (CEST)
Btw. viele Statistik-Tools, die es hier gibt sind meiner Meinung nach Datenschutzrechtlich erheblich bedeutender, als die CU-Möglichkeit. Über jeden Benutzer kann hier ein gläsernes Protokoll angefertigt werden. Jederzeit und von jedem. Viele Grüße --Itti 17:10, 23. Sep. 2022 (CEST)
Im übrigen dürfte die Version von Georg Hügler sprachlich die beste gewesen sein. Gruß --Itti 17:21, 23. Sep. 2022 (CEST)
Ich kann mich noch sehr gut daran erinnern, dass bei einem CU die Lokalisation einer Benutzerin bekannt wurde, die wegen ihres Namens dann unschwer identifizierbar war. Bei einem CU wird in die Persönlichkeitsrechte von Benutzern erheblich eingegriffen. Das lässt sich in bestimmten Fällen rechtfertigen, aber eben nur unter strengen Bedingungen. Die Warnung, dass es sich hier um einen erheblichen Eingriff handelt, ist angemessen, schon allein um die CUler daran zu erinnern, dass sie hier nicht mit Kleinigkeiten befasst sind, aber auch, um das Vertrauen der Benutzer in den CU-Prozess zu fördern. Dass andere Statistiktools möglicherweise noch schlimmer sind, ist meines Erachtens kein Argument.--Mautpreller (Diskussion) 17:32, 23. Sep. 2022 (CEST)
Die Aussage „ ... da muss jeder selbst werten dürfen, ob das ein "schwerer" Eingriff ist.“ ist nicht grundfalsch. Nur handelt es sich bei CU nicht um etwas, das man sich aussuchen kann. Es kommt über einen ohne Veto-Möglichkeit (natürlich immer zu recht und selbst eingebrockt, jaja). Wenn ich das als erheblichen Eingriff werte (was ich tue!), was mach' ich dann?
Mautprellers Argument ist m. E. das einzig richtige: „Die Warnung ... ist angemessen ... (aber) auch, um das Vertrauen der Benutzer in den CU-Prozess zu fördern.“ Das sagt nämlich: Hey, Du kannst das für einen schwerwiegenden und erheblichen Eingriff halten, ok; aber wir sind uns dessen bewusst und machen das nicht leichtfertig oder mal eben so. (Zu ergänzen wäre allerdings: Auf Zuruf per Mail unter Umgehung jeglicher Transparenz hin und wieder schon ...)
Und so Zeug aus der Mottenkiste der Datenschutz-Diskussionen wie "wer nichts zu verbergen hat ..." oder "andere sind ja viel schlimmer" lassen wir bitte weg, ja? Danke. --Henriette (Diskussion) 19:46, 23. Sep. 2022 (CEST)
Es ist ein nicht nur erheblicher, sondern massiver Eingriff, per EuGH: Vorratsdatenspeicherung rechtswidrig. --Jack User (Diskussion) 17:30, 23. Sep. 2022 (CEST)
Ein Argument, das in der ganzen Diskussion m.E. viel zu wenig gewürdigt wird. Zweifellos ist mit einem CU ein mindestens erheblicher Eingriff verbunden. --Benatrevqre …?! 20:12, 23. Sep. 2022 (CEST)

Der Datenschutz ist wesentlich strenger als vor 10 Jahren, wenn das schon damals erheblich war, ist es das heute erst Recht. Wenn ich mir einen Account zulege, bin ich nicht so gläsern wie eine IP. Durch CU wird das aber wieder aufgehoben. Daß jemand herausbekommt, wo ich mich aufhalte, welche Rechentechnik ich benutze, welche Personen in meiner Nähe sind - das ist ein Eingriff in den höchstpersönlichen Lebensbereich. --Ralf Roletschek (Diskussion) 17:32, 23. Sep. 2022 (CEST)

Könnten wir zurück auf den Boden der Realität zurück kehren? Über diese Ausnahmesituationen haben wir scho vielfach hier lesen können. Ist nicht neu. -jkb- 17:55, 23. Sep. 2022 (CEST)
Sorry, aber "erheblich" ist einfach falsch, siehe auch die Ausführungen von DWI. Wenn unbedingt eine Wertung sein muss, sollte zumindest die ursprüngliche Formulierung "nicht unerheblich" sein. Nicht die Version der Trollsocke. Davon ab ist die Ergänzung von Georg Hügler sinnvoll: "Die Anwendung der Checkuser-Funktion ist mit ..." Gruß --Itti 18:42, 23. Sep. 2022 (CEST)
@Itti: mit "nicht unerheblich" könnte ich leben. habitator terrae erde 23:01, 23. Sep. 2022 (CEST)
"Erheblich" ist eine Wertung. Die subjektiv ist. Nicht nur bezogen auf sich selbst. Auch in Bezug auf die jeweilige Gesetzgebung, also den Standort des Abfragers/Abfragenden/Betreibers usw. (in den USA wird ein solcher Eingriff anders gewichtet als beispielsweise in einem Land, in der die GDPR der EU hochgehalten wird). Indem wir uns auf "erheblich" festnageln, berücksichtigen wir solche Aspekte nicht. Datenschutzeingriff ist ein Fakt, neutral vermittelt. Abgesehen davon finden Datenschutzeingriffe anderswo auch statt (Mailserver, Gamingplattformen - Stichwort: Cheater, Datengrabber, ...). Das sind normale, nicht "erhebliche" Vorgänge. --Filzstift (Diskussion) 18:50, 23. Sep. 2022 (CEST)
Ohne DWIs Ausführungen zu lesen: nein. DWI ist nicht neutral, aber sowas von nicht. Jack User (Diskussion) 18:53, 23. Sep. 2022 (CEST)
Ich selber natürlich nicht neutral. Genausoviel wie wir alle. Ich trenne aber zwischen den Fakten und der Bewertung der Fakten. --Der-Wir-Ing ("DWI") (Diskussion) 19:14, 23. Sep. 2022 (CEST)
Wenn es Probleme mit dem Wort "erheblich" gibt, könnte man den Satz auch umformulieren (ich übernehme mal die Formulierung von Georg Hügler): "Die Anwendung der Checkuser-Funktion ist mit Eingriffen in den Datenschutz verbunden. Das umfasst unter Umständen Daten, die eine Identifikation des betreffenden Benutzers ermöglichen." Ob ein Leser das dann als "erheblich" definiert, bleibt ihm selbst überlassen, aber es verharmlost auch nicht, was man bei bei ersatzloser Streichung des "erheblich" befürchten könnte. -- Perrak (Disk) 19:09, 23. Sep. 2022 (CEST)
Du meintest mal auf deiner ToDo-Liste wäre eine größere Überarbeitung der Seite. Wie ist da der Stand? --Der-Wir-Ing ("DWI") (Diskussion) 19:15, 23. Sep. 2022 (CEST)
Die Ausforschung eines Nutzers soll ausschließlich nur bei schwerem Missbrauch und dann nur durch CU-Beauftragte erfolgen dürfen. Ausforschungen mit anderen Tools und durch andere Nutzer widersprechen WP:ANON. Diese Regelungen wurden getroffen, um Nutzer vor Ausforschungen zu schützen. Jeder Eingriff in deren Anonymität ist erheblich (auch wenn man annimmt, dass die Beauftragten sich ihrer Verantwortung würdig erweisen werden).--5gloggerDisk 19:36, 23. Sep. 2022 (CEST)
+1 zu diesem Vorschlag. --ɱ 19:37, 23. Sep. 2022 (CEST)
+1, beschreibt es sachlich sehr gut und ist wertungsfrei -- Toni 19:42, 23. Sep. 2022 (CEST)
Wenn ich lese „Die Anwendung der Checkuser-Funktion ist mit Eingriffen in den Datenschutz verbunden. Das umfasst unter Umständen Daten, die eine Identifikation des betreffenden Benutzers ermöglichen.“ dann frage ich mich als um meine Daten besorgter Mensch doch sofort, wie "Datenschutz mit "Eingriffe" und "Identifikation des betreffenden Benutzers" zusammengeht ... Gar nicht!
Entweder meine Daten sind geschützt – oder nicht. Wenn Datenschutz generell gilt, dann ist jedes Eingreifen in mein Recht auf Informationelle Selbstbestimmung selbstverständlich ein erheblicher Eingriff (egal wie schwer oder geringfügig, gerechtfertigt oder nicht der ist). --Henriette (Diskussion) 19:58, 23. Sep. 2022 (CEST)
Also fast ein Pleonasmus? Das hieße ja streng genommen, du hast gerade gegen die Beibehaltung des Adjektivs argumentiert... ;-) - Squasher (Diskussion) 20:08, 23. Sep. 2022 (CEST)
<quetsch> Was an „ … dann ist jedes Eingreifen in mein Recht auf Informationelle Selbstbestimmung selbstverständlich ein erheblicher Eingriff ...“ war missverständlich bezüglich des in Rede stehenden Adjektivs @Squasher? --Henriette (Diskussion) 23:13, 23. Sep. 2022 (CEST)
Natürlich überhaupts nichts, sonst würde mein offenkundig in die Hose gegangener kleiner Scherz auch gar keinen Sinn ergeben. Mich amüsierte lediglich, dass du das „erheblich“ bei deiner Definition eines Datenschutzeingriffs automatisch einpreist, was dessen besondere Nennung damit ja eigentlich überflüssig macht. Grüßender Gruß, Squasher (Diskussion) 23:25, 23. Sep. 2022 (CEST)
Gilt in der WP denn der Datenschutz überhaupt noch, wenn ein CU durchgeführt wird? --Benatrevqre …?! 20:18, 23. Sep. 2022 (CEST)
Wenn Lokalisierung, Feststellen des Arbeitsplatzes und (namentliche?) Identifizierung keine erheblichen Eingriffe sein sollen, was wären denn dann erhebliche? Außerdem ist der Satz, wie er seit 15 Jahren da stand, in der Textlogik die Hinführung zum nächsten (Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss über dessen Lokalisation [...] oder dessen Arbeitsplatz geben). Von der Identifikation des Users ist da gar nicht mal die Rede.--Altaripensis (Diskussion) 20:37, 23. Sep. 2022 (CEST)
Verdammt Leute, diese Diskussion ist schon gute 10 Jahre + alt. Jeder Briefmarkenverein, Fußballfanverein und ähnliche haben zig mal mehr daten von euch. Das ist eben Internet, jeder weiß es, und jeder sollte vorbeugen. Diese Naivität, die mit Sorge um Datenschutz kaschiert wird, irgenwie beharrlich. -jkb- 20:45, 23. Sep. 2022 (CEST)
Vielleicht ist die Vorstellung, dass etwas auf diesem Gebiet unerheblich sei, nur weil es weit verbreitet ist, eines der Probleme unserer Zeit. (Dass irgendwelche Briefmarkenvereine meine Daten haben, beunruhigt mich jedenfalls ungemein.) --Amberg (Diskussion) 20:52, 23. Sep. 2022 (CEST)
Wenn [...] keine erheblichen Eingriffe sein sollen, was wären denn dann erhebliche?
Herausfinden des Klarnamens, der Postanschrift, der Wohnadresse, Lesen deiner Tagebücher, Ausspähen deiner Passwörter, deiner Bankdaten, deine Telefon-/Handynummer, Nacktbilder von dir oder deiner Freundin runterladen und veröffentlichen, deinen Perso und Reisepass finden, deine Steuer-ID herausfinden, dein Geburtstag, wer dein Ehepartner ist, dass du homo-/hetero-/sonstwas-sexuell bist, in welcher politischen Partei du bist, zu welchem Gott du betest,.... --Der-Wir-Ing ("DWI") (Diskussion) 21:03, 23. Sep. 2022 (CEST)
Das wären schon keine erheblichen Eingriffe mehr, sondern vielmehr unzulässige und teils gesetzwidrige Stasimethoden. --Benatrevqre …?! 22:14, 23. Sep. 2022 (CEST)
(BK) Gute Güte, DWI, Du bist CU: Metadaten und deren Auswertung ist das Zauberwort!
Ich fang bei WP an mit einer IP und/oder einem Benutzernamen + deren/dessen Interessen und Edits – und dann suche ich weiter. Hast Du noch nie von Leuten gehört, die gedoxxt wurden, weil sie in einem Edit leider den einen entscheidenden Hinweis gegeben haben, der dann vom Hölzchen auf's Stöckchen führte??
"Herausfinden des Klarnamens, der Postanschrift, der Wohnadresse" - das ist doch ein Witz für Leute, die sich in sowas richtig reinknien. Alles andere – von Nacktbildern bis zur sexuellen Orienierung – fällt nebenher ab (richtig ärgerlich sind natürlich die an der deutschen Steuer vorbeigeschleusten Millionen auf den Cayman Islands, die nebenbei auch noch aufpoppen ... ).
Passwörter? Easy: Gut gemachte phishing mail ... läuft.
Sorry: get real. --Henriette (Diskussion) 22:42, 23. Sep. 2022 (CEST)
Mich stört das Wort "erheblich" nicht, ich stimme Henriette zu, dass das Abrufen von Daten ohne vorherige Einwilligung (und das stellt eine CU-Abfrage normalerweise dar) immer erheblich ist. Wenn das jemanden stört, hänge ich aber auch nicht an dem Wort, deshalb obiger Vorschlag.
Was meinen Entwurf einer Regelseite für CU betrifft, die Baustelle ist öffentlich: Benutzer:Perrak/CU-Regeln. Die Seite soll nicht unbedingt eine der anderen ersetzen, vielmehr versuche ich alle Regeln zu sammeln, damit jemand, der etwas sucht, nur an einer Stelle schauen muss. Ich habe vor, die Seite bis zur WikiCon so weit zu haben, dass sie in den WP-NR verschoben werden kann.
Zur Frage, ob der Datenschutz nach Durchführung einer Abfrage noch gilt: Natürlich gilt der, deshalb dürfen wir CUler die ermittelten Daten ja nur gefiltert weitergeben. Die Verbindung von Konten mit IP-Adressen darf selbst bei schwerem Missbrauch nicht veröffentlicht werden (Anfragen nach IP-Adressen sind insofern eher nicht sinnvoll), Verbindungen von Konten dürfen zwar veröffentlicht werden, aber nur die Tatsache an sich, nicht die IP-Ranges, Lokalisierung oder ähnliches. Die Weitergabe zusätzlicher Daten ist nur an Leute mit CU-Rechten erlaubt, für die de-WP also andere CUler, (vermutlich) Stewards sowie Angehörige der Ombudskommission. Weitergabe an staatliche Stellen ist uns nur nach Absprache mit der juristischen Abteilung der Foundation erlaubt, außer in absolut zeitkritischen Notfällen. -- Perrak (Disk) 11:15, 24. Sep. 2022 (CEST)
Ehrlichgesagt verstehe ich auch nicht, warum man um das Wort "erheblich" einen Edit-War führen muss. Seit Beginn des Amtes wurde uns erzählt, das man als CU besondere Qualifikationen benötigt und mehr als der normale Admin offenlegen muss, weil man mit vertraulichen Daten umgehen muss. Letztens wurde eine CU'lerin ihres Amtes enthoben (oder suspendiert). Unabhängig von der Frage, ob man das gut findet, zeigt das doch, das es hier um "erhebliche" Eingriffe handelt. Und warum sollte uns eine Wertung in dieser Frage nicht zustehen? --Gripweed (Diskussion) 12:33, 24. Sep. 2022 (CEST)
Ich verstehs auch nicht. Was soll damit gewonnen sein? Ist da der Wunsch, CU als etwas relativ Harmloses darzustellen, das Motiv? Ich finde es erheblich ;-) vertrauenswürdiger, wenn man klar sagt: Ja, CU ist keine Kleinigkeit, sondern durchaus ein nicht unerheblicher Eingriff in den Datenschutz, aber solche Eingriffe sind manchmal nicht vermeidbar. Sie sind aber gerade darum nur unter strengen Bedingungen zulässig. Mein Vertrauen leidet, wenn der Dtaenschutzeingriff heruntergespielt wird. --Mautpreller (Diskussion) 12:42, 24. Sep. 2022 (CEST)
+1. Ob "erheblich" oder "nicht unerheblich", spielt für mich keine große Rolle. Aber so nebenbei das Wort nach 15 Jahren komplett zu tilgen, obwohl sich an den Eingriffen nichts geändert hat, kann den Eindruck hervorrufen, das ganze solle bagatellisiert oder verharmlost werden, auch wenn diese Absicht gar nicht bestanden haben mag. Wenn solche Eingriffe normal geworden sein sollten: umso schlimmer! Zudem finde ich es nicht wertend im Sinne von kritisch oder zustimmend, sondern beschreibend.--Altaripensis (Diskussion) 13:15, 24. Sep. 2022 (CEST)
+1!! --Henriette (Diskussion) 22:25, 24. Sep. 2022 (CEST)

Konsensfindung

Nachdem hier ein wenig Ruhe eingekehrt ist, möchte ich nochmal den Vorschlag von Georg Hügler aufgreifen: „Die Anwendung der Checkuser-Funktion ist mit Eingriffen in den Datenschutz verbunden. Das umfasst unter Umständen Daten, die eine Identifikation des betreffenden Benutzers ermöglichen.“ – können wir uns darauf einigen, den Satz „Checkuser ist mit erheblichen Eingriffen in den Datenschutz verbunden.“ durch den Vorschlag zu ersetzen? --ɱ 19:54, 30. Sep. 2022 (CEST)

+1 --Der-Wir-Ing ("DWI") (Diskussion) 20:01, 30. Sep. 2022 (CEST)
dagegen Hans Koberger 00:05, 1. Okt. 2022 (CEST)
mit „[…] ermöglichen. Sie sind daher nicht unerheblich.habitator terrae erde
Ebenfalls dagegen. Eine Änderung ist unnötig, weil dadurch keine Verbesserung erkennbar ist. --Benatrevqre …?! 08:14, 1. Okt. 2022 (CEST)
Ebenfalls dagegen. Alternativvorschlag: "Checkuser-Abfragen sind mit nicht unerheblichen [...] verbunden".--Altaripensis (Diskussion) 10:31, 1. Okt. 2022 (CEST) ... Ich wäre mit dieser Formulierung, die die Ur-Vormulierung von bdk war, auch einverstanden. -- Hans Koberger 10:59, 1. Okt. 2022 (CEST)
Definitiv dafür, sprachlich deutlich klarer und eine erhebliche Verbesserung, inhaltlich auch mit "nicht unerheblich" zumindest auf dem Weg zu einer neutralen Versachlichung. Damit ist der Vorschlag von Georg Hügler gemeint. Gruß --Itti 10:37, 1. Okt. 2022 (CEST)
Ich finde Checkuser-Abfragen sind... sprachlich noch etwas glatter als Die Anwendung der Checkuser-Funktion ist....--Altaripensis (Diskussion) 10:44, 1. Okt. 2022 (CEST)
Ich nicht, denn in der zweiten Variante wird klar umrissen, worum es geht, eine Funktion, die gewisse technische Voraussetzungen und einen gewissen, definierten Umfang hat. Schnörkellos, sachlich und eindeutig. Aber nachdem @Gardini: hier eh den Unfug der Trollsocke zementiert hat, wird sich ohnehin nichts ändern. Da bin ich sehr sicher. Viele Grüße --Itti 10:57, 1. Okt. 2022 (CEST)
Gardini hat das Einzig richtige getan, nämlich die von Dir – per Edit-War – versuchte Änderung der Regelseite zurückgesetzt. -- Hans Koberger 11:04, 1. Okt. 2022 (CEST)
Falsch, er hat eine unbrachbare Version, die durch eine frustrierte Trollsocke eingesetzt worden war zementiert. Dies selbst nicht mal gut gefunden. Das sollte dir zu denken geben. Gruß --Itti 11:10, 1. Okt. 2022 (CEST)
Er hat auf die Vor-Editwarversion zurückgesetzt, das, was du im Editwarfall auch immer regelmäßig tust. --Benatrevqre …?! 12:27, 1. Okt. 2022 (CEST)
(BK) Nochmal der Hinweis: Die aktuelle Formulierung resultierte aus dieser Bearbeitung von Filzstift, der gewiss keine Trollsocke ist.
In der Sache bin ich neutral. Die vorsichtigere Formulierung "nicht unerheblichen" reicht für mich aus, "erheblichen" ist auch kein Unfug. "Die Anwendung der Checkuser-Funktion" fände ich o. k. --Amberg (Diskussion) 11:23, 1. Okt. 2022 (CEST)
Ich bezog mich auf diese Bearbeitung von 2007 durch Benutzer:Dein Fernseher lügt. Viele Grüße --Itti 11:40, 1. Okt. 2022 (CEST)
Ja, aber das wurde damals revertiert, und die aktuelle Formulierung kam eben Jahre später von dem damaligen CU-Berechtigten Filzstift. --Amberg (Diskussion) 11:53, 1. Okt. 2022 (CEST)
Der mir aktuell für die Entfernung ein Dankeschön gepingt hat. Viele Grüße --Itti 12:12, 1. Okt. 2022 (CEST)
Und mir eines für den bereits oben gemachten Hinweis, dass die aktuelle Formulierung von ihm stammte. Jedenfalls hat Gardini keine Version einer Trollsocke zementiert. (Er hat sowieso nichts zementiert, siehe Hans Koberger oben.) --Amberg (Diskussion) 12:22, 1. Okt. 2022 (CEST)
Warten wir es halt ab. Viele Grüße --Itti 12:39, 1. Okt. 2022 (CEST)

Nebenbei bemerkt: Eine näherliegende Debatte wäre m. E., ob die Formulierung "eine Durchführung ist nur bei erheblichem Missbrauch […] vorgesehen" noch der gegenwärtigen Praxis nach dem MB zur Einführung des Sockenfischens und dessen aktueller Auslegung entspricht, siehe etwa Wikipedia:Checkuser/Anfragen/Daniel.Brand.db (Diskussion dazu unter Wikipedia Diskussion:Checkuser/Wahl/September 2022/Karsten11). --Amberg (Diskussion) 11:55, 1. Okt. 2022 (CEST)

Ja, auch das ist eine Baustelle und es gibt noch eine weitere Baustelle, dass Problem, dass unsere CUs IPs, die in einem Missbrauchszusammenhang gefunden werden nicht selbst sperren dürfen, unser hier festgesetztes 4-Augen-prinzip, sie aber auch nicht an dritte weitergeben dürfen, weil das die Regeln der WMF vorschreiben. Unsere Regeln sind veraltet und sie müssten dringend an die sich geänderten Realitäten angepasst werden, nur wird das nicht gestehen, wenn selbst eine schlichte, sprachliche Versachlichung schon derartig problematisch ist. Viele Grüße --Itti 12:41, 1. Okt. 2022 (CEST)
Dass es sich hier um eine "Versachlichung" handelt und die jetzige Version "Unfug" und "unbrauchbar" ist, sieht die Mehrheit der Diskutanten im Hauptabschnitt und in diesem Unterabschnitt allerdings anders. Alleingänge, weil man selbst es so sieht, in Form unkonsentierter und nicht unerheblicher;-) Änderungen des Textes der Projektseite sind jedenfalls nicht hilfreich.--Altaripensis (Diskussion) 13:15, 1. Okt. 2022 (CEST)

Der Streit kann dahinstehen, denn ebensowenig wie es kein unerhebliches Datum gibt, gibt es auch keinen unerheblichen Eingriff in den Datenschutz. Jeder solcher Eingriff ist erheblich. Es reicht deshalb zu sagen, dass mit CU ein Eingriff in den Datenschutz verbunden ist, weil dabei auf personenbezogene Daten zugegriffen wird. Viele Grüße, Aschmidt (Diskussion) 13:59, 1. Okt. 2022 (CEST)

Da aber nicht jedem dieses rechtliche Fakt klar ist, sollte dies hier klargestellt werden. Und natürlich gibt ein unerhebliches Datum, bsplw. heute war es in der Stadt XYZ 20 °C. habitator terrae erde
Zu "zementiert" empfehle ich die Lektüre von Wikipedia:Die falsche Version. Eine Seitensperre zementiert nichts, und gesperrt wird immer in einer Version, die jemand als falsch empfindet.
Zu "ist unnötig, weil dadurch keine Verbesserung erkennbar ist": Eine Formulierung, mit der offensichtlich einige Leute unzufrieden sind, ist auf jeden Fall keine gute Formulierung. Der Kompromissvorschlag ist meines Erachtens deutlich besser, wenn jemand das nicht erkennt, ist das nicht der Fehler der Formulierung. Aber es ist durchaus erlaubt, selbst eine noch bessere Formulierung vorzuschlagen.
Was unsere Regeln angeht, bin ich dabei, sie zu sammeln und auf einer Seite zusammenzufassen. Wenn ich so weit bin, werde ich um Kommentare bitten, ob das so weit passt, danach kann man dann schauen, ob und wenn ja welche Änderungen sinnvoll sind. Das dauert aber noch ein paar Tage. -- Perrak (Disk) 14:44, 1. Okt. 2022 (CEST)

90-Tages-Grenze

Hallo, was bedeutet schon "erheblich" oder "nicht unerheblich", wenn man das Nachfolgende liest: Der CU-Berechtigte dieser CU-Abfrage führt als Ergebnis seine Abfrage aus:

Sieht sehr stark aus nach einer Sperrumgehung aus Wikipedia:Checkuser/Anfragen/Fubapote, FaithlessAngel, FaithlessAngle

Ich konnte keine Überschneidungen finden. Weder auf der Range von Penacame noch auf den Ranges der alten Accounts. Beide stammen auch aus verschiedenen Regionen.

Der-Wir-Ing ("DWI") (Diskussion) 15:07, 2. Jun. 2022 (CEST)

Interessant ist dabei, dass auch die drei "alten Accounts", namentlich User:Fubapote, User:FaithlessAngel und User:FaithlessAngle abgefragt wurden, obwohl eine derartige Abfrage gar nicht beantragt wurde. Der CU-Berechtigte verkennt hierbei seine Rolle, weil er hier auch als (nicht deklarierter) Antragsteller auftritt und unbeteiligte Dritte abfragt. Hierzu hatte keinen Auftrag und war dazu nicht berechtigt, denn der Antrag lautete nur, User:Penacame abzufragen. Weiters stammt der letzte Edit von Fubapote vom 24. Jan. 2022, der letzte Edit von FaithlessAngel vom 7. Okt. 2021 und der letzte Edit von FaithlessAngle vom 17. Jan. 2022, womit unklar ist, was da eigentlich abgefragt werden konnte, denn diese Daten liegt außerhalb der 90-Tage-Grenze, in der Daten via Checkuser zur Verfügung gestellt werden - die Abfrage des CU-Berechtigten kann maximal bis zum 3. März 2022 zurück reichen. Der tatsächlich letzte Edit von Fubapote stammt vom 1. März 2022, es handelt sich dabei um die gelöschte Seite Diva-e Digital Value Excellence.

Die Frage ist nun, wie der CU-Berechtigte die alten Accounts abfragen und zu einem Ergebnis gelangen konnte, wenn Checkuser maximal 90 Tage zurückreicht?

Ich zitiere nochmals zur Demonstration:

Sieht sehr stark aus nach einer Sperrumgehung aus Wikipedia:Checkuser/Anfragen/Fubapote, FaithlessAngel, FaithlessAngle

Ich konnte keine Überschneidungen finden. Weder auf der Range von Penacame noch auf den Ranges der alten Accounts. Beide stammen auch aus verschiedenen Regionen.

Der-Wir-Ing ("DWI") (Diskussion) 15:07, 2. Jun. 2022 (CEST)

Hier wurde keinesfalls erwähnt, dass die 90-Tage-Frist faktisch gerade abgelaufen ist, sondern einfach mit den IP-Ranges der alten Accounts (Mehrzahl!!!) abgeglichen. Wie war das technisch möglich?

Eine Möglichkeit wäre, dass vertrauliche Zwischenergebnisse der (alten) Abfrage zu Wikipedia:Checkuser/Anfragen/Fubapote, FaithlessAngel, FaithlessAngle nicht sofort gelöscht wurden sondern verbotenerweise noch verfügbar waren und der CU-Berechtigte darauf verbotenerweise zugegriffen hat. Naheliegend wäre dann, dass er noch viel mehr vertrauliche Daten zur Verfügung hat. Aber das will ich niemandem unterstellen, denn das wäre dann der absolute Supergau. Begrifflichkeiten wie "erheblich" und "nicht unerheblich" wären dann wohl zweitrangig. --Besenträger (Diskussion) 18:05, 24. Sep. 2022 (CEST)

So wie ich das System verstanden habe, werden die Daten, die vom CU abgefragt werden können, maximal 90 Tage lang gespeichert. Nach diesen 90 Tagen werden diese autmatisch gelöscht. Sollte innerhalb der 90 Tage ein Account abgefragt werden, wird der Snapshot der letzten 90 Tage gespeichert. Das Ergebnis (Snapshot) wird aber nicht nach weitern 90 Tagen gelöscht, sondern ist von den CU's (und höheren) weiterhin einsehbar. Dieser Snapshot kann bei späteren CU's, bei dem der Verdacht besteht, dass die selbe Person am Werke ist, auch eingesehen werden. Auf den Daten aus den Snapshots basieren auch die "laufenden Abfragen".
Ohne diese Möglichkeit bestände auch keine nachträgliche Kontrollmöglichkeit der CU's. Jeder Missbrauch wäre nach 90 Tagen automatisch verschwunden. Viele Grüße, --Kyrunix (Diskussion) 18:24, 24. Sep. 2022 (CEST)
Benutzer:Besenträger ist offensichtlich eine Sperrumgehung. --Ameisenigel (Diskussion) 18:26, 24. Sep. 2022 (CEST)
Nein, er ist ganz offensichtlich eine MetaSocke, Sperrumgehung muss das nicht sein. Ich vermute ScientiaX. Vor ein paar Monaten gab es schon mal eine Socke die mich dafür kritisiert hat, dass die 90 Tage ja eigentlich vorbei sind. Ich hab das nur nicht auf die Schnelle wieder gefunden. --Der-Wir-Ing ("DWI") (Diskussion) 18:40, 24. Sep. 2022 (CEST)
Stimmt das so? Gemäß https://meta.wikimedia.org/wiki/CheckUser_policy wird ein Log behalten. Von einem Snapshot ist da nicht die Rede. --Mautpreller (Diskussion) 18:59, 24. Sep. 2022 (CEST)
Was meine Kollegen im CU-Logbuch sehen können:
Welche IPs ich damals hatte und welchen UserAgent steht da nicht. --Der-Wir-Ing ("DWI") (Diskussion) 19:47, 24. Sep. 2022 (CEST)
Hier gehen mehrere Dinge durcheinander.
Was die 90 Tage betrifft: Die technischen Daten sind etwa 90 Tage verfügbar, die Grenze scheint nicht absolut fest zu sein. Ich habe bei Abfragen schon Daten gefunden, die ein paar Tage älter waren, und umgekehrt, wenn ich mich richtig erinnere, nach 89 Tagen zu einer Bearbeitung, die der Benutzer laut Logbuch getätigt hatte, keine CU-Daten mehr gefunden. Außer normalen Bearbeitungen werden auch ein paar andere Sachen geloggt, eine Abfrage kann also auch dann Treffer liefern, wenn jemand keine Bearbeitungen hatte, aber zum Beispiel eine Wikimal versendet hat.
Die etwa 90 Tage gelten für die Daten aller Bearbeiter der Wikipedia, diese werden anlasslos gespeichert und daher nach Ablauf dieser Frist gelöscht. Wenn ein CUler eine Abfrage durchführt, ist es durchaus erlaubt, die Daten auch länger aufzuheben. Die Foundation unterhält dafür ein eigenes Wiki. Wir de-CUler nutzen das praktisch gar nicht, das bedeutet aber nicht, dass das nicht grundsätzlich zulässig wäre. Warum sollte man verpflichtet sein, die Daten erwischter Übeltäter nach so kurzer Zeit zu löschen? Das wäre widersinnig.
Was obigen Vorwurf betrifft: Es ist durchaus erlaubt, sich die Range zu merken, die man bei einer Abfarge gefunden hat, und diese bei einer Folgeabfrage erneut abzufragen. Damit wird nicht "verbotenerweise zugegriffen", das ist sowohl legitim als auch nach deutschem Recht (welches für mich und meines Wissens nach auch für DWI gilt) legal.
Wie ein Auszug aus dem CU-Logbuch aussieht, wenn Konten abgefragt wurden, hat DWI oben ja schon gezeigt. Ähnlich sieht eine Abfrage nach einer IP-Adresse (oder -Range) aus: Wir sehen, welche Adresse abgefragt wurde, aber nicht, welche Daten das ergeben hat. Indirekt kann sich ergeben, welche IP-Adresse zu welchem Konto gehört, wenn man sieht, dass ein Kollege erst ein Konto abgefragt hat und danach eine oder mehrere IP-Adressen: Es liegt dann nahe zu vermuten, dass genau diese IP-Adressen bei der Abfrage des Kontos herauskamen. Deshalb ist das CU-Logbuch auch nicht öffentlich, da die Kombination der sichtbaren Daten mehr verraten würde, als mit Datenschutz vereinbar. -- Perrak (Disk) 20:37, 24. Sep. 2022 (CEST)
„… Daten aller Bearbeiter der Wikipedia, diese werden anlasslos gespeichert und daher nach Ablauf dieser Frist gelöscht“ – also schon eine Vorratsdatenspeicherung. --Benatrevqre …?! 20:43, 24. Sep. 2022 (CEST)
Jein, die Definition unseres Artikels passt hier nicht. Aber jedes mal wenn du etwas bearbeitest, dann wird deine IP übermittelt. Sonst könntest du ja keine Rückmeldung bekommen à la "Änderung erfolgreich gespeichert / Bearbeitungskonflikt / ..." Es ist technisch nicht nötig, dass die WMF deine IP speichert, aber sie tun das für 90 Tage. Genaugenommen wird für jede Bearbeitung die dazugehörige IP und der UserAgent gespeichert, aber nach 90 Tagen automatisch gelöscht. Wenn du die Auszüge aus dem Logbuch genau liest, manchmal steht da "rief die IP-Adressen ab" und manchmal "rief die Bearbeitungen ab". Ersteres ist eine Liste aller IPs die das Konto genutzt hat (ohne zugehörige Edits) zweiteres ist eine Liste aller Bearbeitungen (der letzten 90 Tage) mitsamt der für den jeweiligen Edit gehörigen IP und UserAgent. --Der-Wir-Ing ("DWI") (Diskussion) 21:07, 24. Sep. 2022 (CEST)
@Perrak: „Warum sollte man verpflichtet sein, die Daten erwischter Übeltäter nach so kurzer Zeit zu löschen?“ - weil Gesetze und gesetzliche Regelungen auch für "erwischte Übeltäter" gelten.
Verurteilte Straftäter kann man nicht einfach in ein tiefes Loch versenken und dort verhungern+verdursten lassen, weil eine Verurteilung ihnen nicht sämtliche Rechte nimmt, die für alle Menschen in Deutschland gelten. Jemand, der einer Straftat verdächtig ist, ist nicht "der Täter" sondern ein "mutmaßliche Täter" – auch der hat immer noch alle Rechte. Und der Datenschutz und das Recht auf informationelle Selbstbestimmung gilt auch für Leute, die uns mit werblichen Artikeltexten und unmittelbar als solche erkenntlichen Provo-Kommentaren nerven.
Und nur, um hier mal den Deckel eines anderen Fasses kurz zu lüpfen: Wo kann ich eine Evaluation, einen konzis-kritischen Überblick zu CU nachlesen? Egal, ob erheblicher oder "nur" Eingriff in den Datenschutz: Es ist einer. Solche Maßnahmen sollten regelmäßig evaluiert und auf das Verhältnis von "was verspreche ich (mir, anderen) damit zu erreichen?" und "was habe ich erreicht" überprüft werden. (Mit klingelt nämlich immer noch diese Aussage von DWI in den Ohren: Wir könnten das Vandalismusaufkommen wohl locker halbieren, wenn wir nur den richtigen Leuten die nötigen Werkzeuge geben würden.) --Henriette (Diskussion) 23:16, 24. Sep. 2022 (CEST)
Da hab ich das System wohl doch nicht richtig verstanden gehabt. Sorry für die Verwirrung. Viele Grüße, --Kyrunix (Diskussion) 21:21, 24. Sep. 2022 (CEST)
Ich hatte mal die Zeile im Code gesehen wo stand, dass CU-Daten für genau 90 Tage gespeichert werden. Es könnte natürlich sein, dass das jeweils zu kalifornischer Zeit gilt, sprich aus deutscher Zeit ist es schon Tag Nr. 91. --Der-Wir-Ing ("DWI") (Diskussion) 22:55, 24. Sep. 2022 (CEST)

Was die software betrifft so speichrt sie so lange wie sie will :-). De 90 Tage ist eine Einchränkung der WMF, soweit ich weiß. -jkb- (ohne (gültigen) Zeitstempel signierter Beitrag von -jkb- (Diskussion | Beiträge) 21:24, 24. Sep. 2022 (CEST))

Es wird einmal am Tag um 00:00 UTC das Skript gestartet, welches sämtliche CU Daten, welche älter als 90 Tage sind, löscht, siehe [18]. Das Skript brauch einige Stunden. --Zabe (Diskussion) 02:47, 25. Sep. 2022 (CEST)
Kleiner Nachschub: Dieses Skript löscht nur die Daten, welche von der CheckUser Erweiterung selbst gespeichert werden, und hat keinen Einfluss darauf, was CUs manuell im CheckUser wikis oder anderen Orten speichern. --Zabe (Diskussion) 02:52, 25. Sep. 2022 (CEST)
at most --MBq Disk 22:47, 24. Sep. 2022 (CEST)
Die Daten werden vorrätig gehalten, im Wortsinne könnte man das Vorratsdatenspeicherung nennen, ja. Mit dem Begriff ist aber normalerweise etwas anderes gemeint. Würden diese Daten nicht gespeichert, wäre das im Sinne des Datenschutzes sicher besser, CU wäre dann aber nicht möglich. Da niemand gezwungen ist, in der WP Bearbeitungen zu tätigen, und wir recht strenge Regeln haben, unter denen diese Daten abgefragt werden dürfen, die selbst bei Bestätigung von Missbrauch nur eine sehr begrenzte Weitergabe dieser Daten erlauben, halte ich die Speicherung für legitim. Meinem Verständnis nach widersprecht sie auch nicht den einschlägigen deutschen Gesetzen, ich bin allerdings juristischer Laie.
Klar, Gesetze gelten auch für erwischte Übeltäter. Deren Freiheit kann von staatlicher Seite aber extrem eingeschränkt werden, bis hin zu Grundrechten wie Eigentum und Freizügigkeit. Und schon für Verdächtige wird die Freizügigkeit eingeschränkt. Genauso haben auch bei uns natürlich auch solche Benutzer Rechte, die diese vorher missbraucht haben. Aber ich sehe nicht, inwiefern sie das Recht haben sollten, dass sie den Missbrauch ungehindert weitertreiben dürfen. Das heißt ja nicht, dass Daten unbegrenzt lange gespeichert werden. Das macht im CU-Kontext schon deshalb keinen Sinn, weil die meisten Daten nach wenigen Jahren völlig unbrauchbar wären.
Das mit der Evaluation ist eine interessante Frage. Meines Wissens hat eine Evaluation in der deutschsprachigen WP bisher nicht stattgefunden, das wäre tatsächlich etwas, was wir uns für die Zukunft vornehmen sollten. Dass sich mit Hilfe von CU das Vandalismusaufkommen reduzieren ließe, halte ich allerdings für völlig unwahrscheinlich. Vandalismus allein ist normalerweise nichts, was eine CU-Abfrage rechtfertigen würde, wenn jemand vandaliert, sperrt man das Konto, fertig. Ausnahmen sind bestimmte Formen von Anmeldevandalismus und ähnlichem, die allerdings sehr selten vorkommen und meist besser durch Missbrauchsfilter unter Kontrolle zu halten sind. Zusätzliche Rechte für CUler benötigen wir meines Erachtens nicht, die möglichen Vorteile wiegen die Nachteile nicht auf. -- Perrak (Disk) 15:58, 25. Sep. 2022 (CEST)