Wikiup Diskussion:Checkuser/Anfragen/Ingo München et all

Sockenfischen

Sehe ich es richtig, dass die Abfrage reines Sockenfischen war? -- Hans Koberger 07:56, 10. Jun. 2022 (CEST)

Sehe ich es richtig, dass du Wikipedia:Meinungsbilder/Ausführung von Checkuser-Abfragen nicht zur Kenntnis nimmst? --Itti 08:20, 10. Jun. 2022 (CEST)

Doch, nehme ich schon zur Kenntnis. Ob das MB aber auch Fälle wie diesen – 1. der Account ist eindeutig, auch ohne CU, zuordenbar, 2. der Account ist harmlos, 3. es ist mit der Abfrage nichts gewonnen, der Benutzer legt immer wieder neue Accounts an, sodass wohl künftig auch immer wieder neue Eingriffe in den Datenschutz vorgenommen werden – abdeckt? -- Hans Koberger 08:59, 10. Jun. 2022 (CEST)

Wenn du das Meinungsbild zur Kenntnis genommen hast, stellt sich die Frage, was bezweckst du mit der Frage? Trollschutz über alles? --Itti 09:08, 10. Jun. 2022 (CEST)

Harmlos ist er nicht, er missbraucht seit Jahren das Mentorenprogramm und troll insbes. bei Fußballartikeln herum.

Im Übrigen waren insgesamt drei ungesperrte Accounts unter weitere Hinweise genannt, die ohne die CUA z.T. nicht gesperrt wären (zu einem gabs auch schonmal ne VM, die aber geschlossen wurde, weil der Account nicht eindeutig als Sperrumgehung zu identifizieren war). --Johannnes89 (Diskussion) 09:10, 10. Jun. 2022 (CEST)

Itti, nein, nicht "Trollschutz über alles". Mir geht es darum, dass dem Datenschutz in Wikipedia wieder ein höherer Stellenwert eingeräumt wird. Johannes, ja, aber das sind m. E. Dinge, die mit den normalen administrativen Mitteln leicht zu beheben sind und einen erheblichen Datenschutzeingriff nicht erfordern. -- Hans Koberger 09:35, 10. Jun. 2022 (CEST)

Es gibt ein MB, in dem hat sich die Community entschieden. Das ist die Grundlage, die es zu respektieren gilt. Du vertrittst eine Extremmeinung, die in Konsequenz Trollschutz über die Schutzbedüfnisse der Community stellt. Viele Grüße --Itti 09:50, 10. Jun. 2022 (CEST)

Nein Itti, ich vertrete keine Extremmeinung. Siehe beispielsweise hier, geschrieben von einer langjährigen CU-Berechtigten:

Aktuell halte ich den weiterhin äußerst intransparenten Vollzug und den v. a. auf der englischen Wikipedia m. W. reichlich übermäßigen Gebrauch von CheckUser (mit zahlreichen kaum dokumentierten Abfragen täglich inkl. Abstimm- und Prangerfunktion) nicht gerade für förderlich für die grundlegende Vertrauensbasis, die für dieses Projekt so wichtig ist – m.E. muss und darf nicht „wegen jeder Kleinigkeit“ in den Datenschutz eingegriffen werden, insbesondere dann nicht, wenn entsprechende Erkenntnisse für eine fällige Benutzersperre (darum geht es ja fast immer) zwar für einige „irgendwie interessant“, aber letztlich völlig unerheblich sind. Sprich: Wer angemeldet vandaliert, wird eh gesperrt, egal, ob man seine IP weiß oder nicht. Und auch wenn die Vermutung nahe liegt, dass der nervige, schon einmal gesperrte Benutzer XY als IP ein paar Diskussionsseiten leert oder herumpöbelt, ist eine CheckUser-Abfrage völlig überflüssig, da die IP schon auf Grund des Verhaltens zu sperren ist. -- Hans Koberger 10:05, 10. Jun. 2022 (CEST)

Ich war an der VM selbst beteiligt [1] und hab erst nach mehreren weiteren ähnlichen VM darüber nachgedacht, ob Ingo uns zusätzlich trollt und seine Accounts selbst meldet. Der Account blieb bis heute Nacht ungesperrt. CU ist doch genau dafür da, Fälle zu klären, die nicht eindeutig per Ententest auf VM erledigt werden.

Zudem: Wenn wir wissen, dass Ingo noch Schläfersocken haben wird, warum sollten wir absichtlich darauf verzichten, sie per CU finden zu lassen und aus dem Verkehr zu ziehen?

Datenschutz hat einen hohen Stellenwert, schließlich wirst du als regelkonform mitarbeitender Nutzer nicht abgefragt. Wenn Ingo münchen nicht möchte, dass ein CUler (der eine NDA unterschrieben hat) seine IP kennt, soll er halt aufhören, mit ständig neuen Sockenpuppen unsere Regeln zu brechen, dann entfällt die Grundlage für eine CUA. --Johannnes89 (Diskussion) 10:09, 10. Jun. 2022 (CEST)

Auch das ist nur eine Meinung, noch dazu eine die inzwischen 16 Jahre alt ist und aus einer Zeit stammt, die sich heute so nicht mehr findet. Das Handy ist inzwischen erfunden und die modernen sind leistungsfähiger, als damalige Festnetzrechner. Auch die Hintergründe bzgl. Datenschutz sind nicht mehr auf einem Stand von vor 16 Jahren. Wie dem auch sei, wir haben ein gültiges Meinungsbild, das ist erst 1 Jahr alt und wiegt deutlich mehr als eine Privatmeinung von vor 16 Jahren. Viele Grüße --Itti 10:48, 10. Jun. 2022 (CEST)

Johannes, das Konto war nie aktiv. Es ändert sich tatsächlich nichts, ob das Konto jetzt gesperrt ist oder nicht. Offenbar hat Ingo genug Möglichkeiten (IPs) zur Verfügung, um jederzeit Bearbeitungen vornehmen zu können. Es ist folglich sinnlos, hier immer wieder Eingriffe in den Datenschutz vorzunehmen. Das ist einfach der Preis, den wir für ein offenes System bezahlen müssen. -- Hans Koberger 10:58, 10. Jun. 2022 (CEST)

"Offenbar hat Ingo genug Möglichkeiten (IPs) zur Verfügung, um jederzeit Bearbeitungen vornehmen zu können." Ja, gerade weil wir ihn bislang nicht abgefragt haben. Wir hätten die Genehmigung der WMF seine IPs zu blocken und diesen Unsinn zu beenden, aber wir haben selber Regeln gegeben die das verhindern. --Der-Wir-Ing ("DWI") (Diskussion) 12:08, 10. Jun. 2022 (CEST)

Deinen letzten Satz verstehe ich nicht. Welche Regeln meinst Du? -- Hans Koberger 18:05, 10. Jun. 2022 (CEST)

Ich habe die technischen Möglichkeiten für Projektstörer die ständig mit neuen Konten kommen die IPs derart zu sperren dass die nicht mehr wiederkommen können. Die Regeln der WMF (unten verlinkt) verbieten mir das auch nicht. Es sind die Regeln die bei uns in der de-WP durch die de-Leute eingeführt wurden die besagen, dass ich nicht selber sperren darf sondern das einem (anderen) Admin überlassen muss. Und die WMF-Regeln verbieten mir dem anderen Admin zu sagen welche IPs er sperren müsste. Ganz konkret heist es auf WP:CU: Die Checkuser-Berechtigten werden ausschließlich bei Anfragen Dritter aktiv. Sie führen die Abfragen durch und teilen Ergebnisse mit, überlassen aber im Sinne der Aufgabentrennung darauf folgende Maßnahmen zuvor unbeteiligten Administratoren. Der Satz geht mehr oder weniger davon aus, dass ich alle Infos auch mitteilen darf. Darf ich aber nicht.

Und was die technischen Möglichkeiten angeht: Man kann die IPs der Störer einfach derart sperren, dass man sich nicht mehr von dort anmelden kann oder so dass man sie gar nicht mehr nutzen kann. Wenn ich vorher die IPs abfrage, trifft die Sperre dann auch keine Unschuldigen. --Der-Wir-Ing ("DWI") (Diskussion) 18:15, 10. Jun. 2022 (CEST)

In enWP sperren Checkuser die ermittelte IPs üblicherweise mit dem Kommentar „CU-Block“ ohne Verweis auf die konkrete CUA, da die globale CU-Policy ja eine Offenlegung der IP eines Accounts verbietet.

Meiner Meinung nach würde es der Wortlaut unserer deWP Regeln erlauben, dass ein an der Anfrage unbeteiligter Checkuser – wenn er gleichzeitig auch gewählter Administrator ist – sich die Daten anschauen und so eine Sperre verhängen kann.

Das entspricht aber bisher nicht der üblichen Praxis, ich hab jedenfalls noch nie erlebt, dass ein anderer Checkuser die Bearbeitung als „unbeteiligter Administrator“ übernommen hätte. --Johannnes89 (Diskussion) 18:24, 10. Jun. 2022 (CEST)

DWI, danke für die Erklärung. Aber würde die Blockade einer IP etwas bringen, wenn, wie in diesem Fall, häufig wechselnde IPs im Spiel sind? -- Hans Koberger 18:50, 10. Jun. 2022 (CEST)

In diesem konkreten Fall nur mittelmäßig viel, aber das ist eher untypisch. Normalerweise hat ein bestimmter Troll eine bestimmte IP-Range. Manchmal auch mehrere, aber man kann dann alle diesem Troll zuordnen.

Hier lag es auch daran, dass insgesamt wenige Daten zur Verfügung waren. Die Hälfte der IPs dieses Trolls fängt mit den selben paar Ziffern an, aber er hat auch noch eine Handvoll anderer Ranges. Je öfter er Unsinn macht, desto öfter könnte man ihn abfragen. Je mehr IPs wir abschalten desto schwieriger wird es für ihn. Die Chancen sind ja schon gut, dass wir die Anmeldung von der Hälfte seiner IPs unterbinden könnten. Bei den übrigen müsste man genauer sehen. Wenn durch die Sperre der einen Hälfte der IPs, dann die anderen Ranges häufiger genutzt werden, könnte ich die damit zusätzlich gewonnenen Daten nutzen um ihn recht effektiv auszusperren. --Der-Wir-Ing ("DWI") (Diskussion) 19:01, 10. Jun. 2022 (CEST)

Es ist halt die Frage, ob es, aus Sicht des Datenschutzes, sinnvoller ist, jetzt öfter abzufragen, um dafür künftig auf Abfragen verzichten zu können. Das dürfte aber schwer vorauszusagen sein. DWI, jedenfalls nochmal danke für die Erklärungen! Und eine Bitte: Bei Fällen, wie eben dieser hier, die zwar nerven, aber kaum Schaden anrichten, bitte immer abwägen, ob tatsächlich ein erheblicher Missbrauch der Wikipedia vorliegt und ob ein erheblicher Eingriff in den Datenschutz wirklich sinnvoll und notwendig ist. Einen schönen Tag und viele Grüße, -- Hans Koberger 07:02, 11. Jun. 2022 (CEST)

Es gab eine CUA gegen einen langjährigen Wikipedianer der zwar öfter mal anstrengend ist, aber ganz sicher kein Troll oder Vandale ist. Die hab ich abgelehnt. --Der-Wir-Ing ("DWI") (Diskussion) 09:45, 11. Jun. 2022 (CEST)

Wäre in diesem Beispiel eine Abfrage möglich?

In dem Zusammenhang, da ich momentan nicht so im Bilde bin: Wie ist es nach dem MB eigentlich mit moralisch fragwürdigen Konflikt- und Meldesocken, die auf irgendwelche Züge aufspringen, um Stimmung zu machen ([2] ...) oder ihr Konto schonen wollen? Nach [3] wäre hier m.E. eine Abfrage möglich oder übersehe ich etwas? --Gustav (Diskussion) 11:26, 10. Jun. 2022 (CEST)

Könnte man nach den MB-Regeln abfragen lassen. Wenn das Verhalten noch extremer wäre (also z.B. nicht „nur“ Konfliktsocke, sondern auch heftige Beleidigungen), hätte ich darüber auch nachgedacht, um den Hauptaccount (der im verlinkten Fall bestimmt existiert) zur Verantwortung zu ziehen. Ich sehe nicht, weshalb wir es hinnehmen sollten, dass manche Menschen solchen Sockenpuppenmissbrauch im Prinzip unsanktioniert betreiben (bis auf Sperre der Wegwerfsocke, die so jemandem aber herzlich egal sein dürfte). --Johannnes89 (Diskussion) 11:52, 10. Jun. 2022 (CEST)

Die entscheidenden Regeln stehen auf meta:CheckUser policy#Use of the tool bzw. als (Deutsche Übersetzung), Hervorhebungen durch mich.

"The tool is to be used to fight vandalism, spamming, to check for sockpuppet abuse, and to limit disruption of the project. It must be used only to prevent damage to any of the Wikimedia projects.

The tool should not be used for political control, to apply pressure on editors, or as a threat against another editor in a content dispute. There must be a valid reason to use the CheckUser tools to investigate a user. Note that alternative accounts are not forbidden, so long as they are not used in violation of the policies (examples of violations include double-voting, increasing the apparent support for any given position, or to evade blocks or bans).

Notification to the account that is checked is permitted but is not mandatory. Similarly, notification of the check to the community is not mandatory, but may be done subject to the provisions of the privacy policy."

"Das Werkzeug dient zur Vandalismus und Spam-Bekämpfung, zur Prüfung von missbräuchlich eingesetzten Sockenpuppen und zur Einschränkung von Projektstörungen. Es darf nur zur Schadensabwendung für eines der Wikimedia-Projekte genutzt werden.

Das Werkzeug darf weder für politische Kontrolle noch als Druckmittel gegen Autoren noch als Drohung gegen einen Autor bei Unstimmigkeiten um Artikelinhalte genutzt werden. Es muss einen gültigen Grund geben, einen Benutzer zu überprüfen. Beachte, dass Zweitkonten nicht verboten sind, so lang sie nicht gegen die bestehenden Richtlinien eingesetzt werden (bspw. für doppelte Stimmabgabe mit zwei Benutzerkonten in einer Abstimmung, um die scheinbare Unterstützung einer bestimmten Position zu stärken oder um Sperren zu umgehen).

Eine Benachrichtigung des Kontos, welches überprüft wird, ist zulässig, aber nicht nötig. Gleichfalls ist die Information der Community nicht nötig, kann jedoch vorbehaltlich der Einschränkungen der Datenschutzrichtlinie erfolgen."

Es muss also irgendeine Art von Projektstörung vorliegen. Bei den meisten Einzweck-Konflikt-/Meldesocken würde ich das bejahen, aber hier ist die VM selbst doch recht sachlich formuliert und ich sehe auch auf die Schnelle keinen der konkret hinter dieser Meldung stecken könnte. Die meisten Meldesocken werden genutzt um bewusst zu provozieren, aber hier könnte es einer von recht vielen Leuten sein, die Björns durchaus etwas ruppigen Diskussionsstil öffentlich melden.

Mmn reicht es in diesem konkreten Fall knapp nicht zum Abfragen, aber die meisten dieser Konflikt- und Meldesocken könnte man abfragen. --Der-Wir-Ing ("DWI") (Diskussion) 11:59, 10. Jun. 2022 (CEST)

Ich habe auch nur ein Beispiel aus einer Reihe von Meldungen gewählt. M.E. liegt der störende Charakter derartiger Aktionen darin, einen anderen gleichsam risikolos vorführen zu wollen. Dass der Kontobetreiber kein zufälliger Laufkunde ist (die Syntax beherrscht etc.), dürfte klar sein. Wer ernsthaft auf objektive Probleme und Fehlverhalten hinweisen und Kritik üben will, sollte dies mit seinem „Hauptkonto“ tun. Eine Ausnahme könnte der Schutz des Klarnamens in sensiblen Bereichen (Rechtsextremismus, Antisemitismus, Islamismus ...) sein.--Gustav (Diskussion) 12:15, 10. Jun. 2022 (CEST)