Wikiup Diskussion:Checkuser/Anfragen/Zxmt, Webecks

aus Wikipedia, der freien Enzyklopädie

Abfragetechnik

@Zxmt: (Von meiner Seite rein technisch betrachtet, nicht inhaltlich zur CUA) Du weißt, das eine Abfrage nur von Webecks das technisch sinnvollste ist, sofern eine Anfrage ausgeführt werden sollte?
Spielen wir das mal durch: Angenommen ein CUler ist der Meinung der Anfangsverdacht ist ausreichend, und möchte überprüfen, ob zwischen deinem und dem anderen Konto ein Zusammenhang besteht. Webecks war bisher an einem Tag in einer zeitlichen Abfolge aktiv. Man kann also davon ausgehen, das Webecks zwischen Anmeldung und letzten Edit bisher nur eine IP genutzt hat. Um nun den Verdacht zu überprüfen, würde der CUler die IPs von Webecks abfragen, und gelangt dann an eben diese IP. Diese IP wird dann abgefragt, und es werden alle Benutzer dazu angezeigt, die diese IP innerhalb der letzten 90 Tage genutzt haben. Da würdest du dann entweder auftauchen oder nicht.

Wie würdest du es anders durchführen? Wenn man es umgekehrt mit deinem Account macht, würde man nicht die Übereinstimmung prüfen, sondern das ginge eher Richtung "schauen wir mal welche Konten Zxmt mal hat". Also man könnte dann auch schauen, ob Webecks auftaucht, aber ich vermute mal es würde viel mehr "Beifang" auftauchen, da du ja vermutlich innerhalb der letzten 90 Tagen mehr als eine IP genutzt hast....

Außerdem ist es irgendwie komisch, das du einen Antrag gestellt hast, wo dein Ziel war, dass Webecks abgefragt werden würde, und hier hättest du jetzt was dagegen wenn nur er abgefragt werden würde? Oder habe ich da etwas falsch verstanden? Und für ganz abwegig hast du es ja auch nicht gehalten, das da einige drüber nachdenken könnten. Viele Grüße, Luke081515 15:56, 7. Aug. 2019 (CEST)

das sehe ich anders. Die momentane Situation bei CU ist, dass dargelegt werden muss "A und B werden von derselben Person betrieben". Und der Zusammenhang zwischen A und B muss dann substantiiert dargelegt werden. Ist der CU-Berechtigte von dem Zusammenhang hinreichend überzeugt, dann fragt er die IPs (und weitere erhobene Daten, aber lassen wir jetzt mal der Einfachheit halber bei Seite) von A und die IPs von B ab und legt die nebeneineinder. Gibt es Übereinstimmungen, dann muss er die würdigen. Das ist erlaubtes CU.
Was Du möchtest ist die Möglichkeit eines CU-Antrages wie folgt: "A ist ein Schurke, ich hab aber keine Ahnung wer dahinter steckt. Und Benutzer B konnte ich noch nie leiden". Daraus soll dann das Recht des CU-Berechtigten abgeleitet werden, die IPs von A abzufragen und dann (und da liegt der Haken) mit den so gewonnen Daten auf Sockenfang zu gehen, in dem wieder abfragt, welche Benutzer mit den IPs in ähnlichen Zeiträumen auch editiert haben. Aber mal ganz ehrlich - wenn wir das wollten, dann könnten wir auch gleich einen CU-Antrag zu lassen, der einfach lautet "A ist ein Schurke, bitte Daten abfragen und ermitteln, wer sonst noch unter der IP editiert!". Solche Diskussionen gab es und gibt es, aber es ist nicht Konsens und es wäre m.E. auch rechtswidrig nach deutschem Recht (ob das überhaupt anwendbar ist, sei mal dahin gestellt - ich will die Diskussion auch nicht zerfleddern. Man könnte es diskutieren, aber nicht klären). --Zxmt Ist das Kunst? 16:07, 7. Aug. 2019 (CEST)
Bleiben wir doch bitte bei den technischen Fakten: Angenommen ich wäre jetzt ein CUler, und du würdest mit Webecks übereinstimmen, dann bräuchte ich lediglich Webecks IP Abfragen, und diese Frage ich dann ab. Dazu bräuchte ich dich überhaupt nicht abfragen, weil ein CUler für eine IP alle zugehörigen Benutzer holen kann. Rechtswidrig ist mE CU überhaupt nicht, auf Meta fragen Stewards grundsätzlich die IPs von Spambots ab, und sperren die dann, auf enwp wird, wenn ich das noch richtig in Erinnerung habe jeder Benutzer abgefragt, der eine IP-Sperren-Ausnahme haben will, auch ein Benutzer der nie was falsch gemacht hat.
Und: Ich weiß das vor der Anfrage ein CUler entscheiden muss, ob er die Abfrage für gerechtfertigt hält. Dazu habe ich mich oben aber nicht geäußert, weil das entscheiden die CUler, und nicht ich, ich wurde für anderes gewählt, von daher "möchte" hier gar nichts im Sinne der Abfrage. Ich habe oben nur versucht, deinen aus meiner Sicht technischen Irrtum zu erläutern und dir ein paar Fragen zu stellen. Viele Grüße, Luke081515 16:16, 7. Aug. 2019 (CEST)
mit Technik hat das wenig zu tun. Wenn der CU-Berechtigte keinen hinreichenden Verdacht für den Zusammenhang zwischen A und B sieht, dann darf er weder A noch B abfragen. Ob eine Abfrage lediglich eines Accounts nun arbeitstechnisch aus einem menschlichen Arbeitsvorgang besteht oder aus zwei Vorgängen, ist doch völlig egal: Technisch werden zunächst die erhobenen IP-Daten eines Nutzers abgefragt und mit diesen Daten dann weiter abgefragt, wer die IPs noch verwendet hat. Ob die Software das quasi "in einem Rutsch" erledigt oder ob der CU-Berechtigte dabei zwei mal "OK" klicken muss, ist datenschutzrechtlich doch völlig wumpe. --Zxmt Ist das Kunst? 16:28, 7. Aug. 2019 (CEST)
Nachtrag - vielleicht wird es dann deutlicher: Ein Schurke betreibe 3(!) Accounts die er ganz einfach trennt: A(Arbeitsplatz), B(Zuhause), C(Mobilgerät). Mit C ist er aber sowohl zuhause als auch auf der Arbeit aktiv. Jemand stellt einen CUA auf A und B. Die Abfrage lediglich eines Accounts bestätigt die Verbindung nicht. Würden beide Accounts abgefragt werden, dann würde die Verbindung über den Account C auffallen und der Sockenzoo auffliegen. Besteht also ein hinreichender Verdacht der Sockenpupperei zwischen zwei Accounts, dann ist es m.E. die Aufgabe des CU-Berechtigten, auch beide abzufragen. Fehlt ein solcher Zusammenhang, hat er überhaupt keine Abfrage durchzuführen. Die Idee, "nur einen Account abfragen" ist unerlaubtes Sockenfischen und kaschiert nur die Tatsache, dass die Voraussetzungen für eine Abfrage offenbar überhaupt nicht vorlagen. --Zxmt Ist das Kunst? 16:47, 7. Aug. 2019 (CEST)
Bei drei Accounts ja. Wenn sich nur zwei überschneiden und ich den dritten Abfrage, taucht logischweise die Überschneidung nicht auf. Aber wie ich oben schon schrieb: Um eine Überschneidung festzustellen, reicht es, wenn es um zwei Accounts geht, lediglich einen abzufragen (und dessen IPs dann wiederum abzufragen), in diesem Fall Webecks. Luke081515 16:51, 7. Aug. 2019 (CEST)
und diese Weiter-Abfrage der IPs halte ich für unzulässiges Sockenfischen. Gem Antrag darf nur spezifisch geprüft werden, ob eine Übereinstimmung mit genau dem im Antrag benannten Konto vorliegt. Welche Möglichkeiten sich ergeben, wenn diese Abfrage positiv ist, wäre diskutabel, ist aber ein anderes Thema. --Zxmt Ist das Kunst? 16:54, 7. Aug. 2019 (CEST)
Hm, interesannte Ansicht. Weißt du auch welche Konsequenzen sie hätte, wenn man die verfolgen würde? Luke081515 17:02, 7. Aug. 2019 (CEST)
Datenschutzrechlich einwandfreies Handeln? Entsprechung des Community-Willens gegen Sockenfischen? Verhinderung von Benutzeranschwärzungen nur weil man für einen CU-Antrag ja nunmal mindestens 2 Benutzer nennen muss (obwohl man nur einen abfragen möchte und auch überhaupt keinen blassen Schimmer hat, ob der zweite mit dem ersten etwas zu tun hat)? Mit anderen Worten: eine bessere Welt? --Zxmt Ist das Kunst? 17:07, 7. Aug. 2019 (CEST)
Dann stell dir vor, du benutzt einen öffentlichen Anschluss, der andere zufällig denselben, whois hat seinen schlechten Tag, und der CU weiß nicht (wegen deiner Technik), das ihr eine shared IP hat. Bist du dann eine Socke? Übrigens halte ich es für starken Tobak sowas als Verstoß gegen Datenschutz zu werten. Der CU sieht viel weniger als das, was Google jeden Tag benutzt um dein Verhalten zu analysieren. Und übrigens: CUs von Sockenpuppenbetreibern bei den ein CU eine Übereinstimmung festgestellt hat, sind auch deswegen eben für die Community gut, da andere Accounts mit auftauchen. Wenn du jetzt jemanden hast, der mit 4 Socken Mehrfachabstimmungen betreibt, und nur zwei auffliegen, würde ich das nicht als "bessere Welt" bezeichnen. Und, wie übrigens Drahreg unten schrieb ist es eh Entscheidung des CUlers, von daher werde ich an dieser Stelle nicht weiterdiskutieren. Für den Fall das es eine Abfrage gibt, wirst du eh nicht sehen was genau abgefragt wurde, sofern der CUler es nicht anmerken möchte. Luke081515 17:15, 7. Aug. 2019 (CEST)
wenn das gewünschte Ergebnis nicht haltbar ist, erklärt man die Diskussion für beendet. Du stellst mir Fragen, erklärst aber schon, dass du zu einem weiteren Dialog nicht bereit bist. Bei Benutzern mit so einer Einstellung liegt das Problem - anstatt den Tatsachen ins Auge zu sehen und gemeinsam Lösungen zu suchen, die die offensichtlich bestehenden Problem lösen könnten, wird EOD erklärt. Ob Datenschutz (s. Kurierdiskussion zu IP-Daten in Bearbeitungsgeschichte nebst von mir eingefügtem Link dort), Hakenkreuze oder eben CU. Ja, ich weiß - das ist die Realität. Aber dann erübrigt sich auch ein weiteres Eingehen auf Dich und Deine Argumente. Warum wundert es mich jetzt auch überhaupt nicht, dass hinter deinem Benuternamen ein "SG" auftaucht... --Zxmt Ist das Kunst? 17:29, 7. Aug. 2019 (CEST)
Weißt du, wir können von mir aus gerne weiterdiskutieren, aber da es dann ja eher allgemein um Datenschutz und CU geht, dann woanders, weil das Ergebnis würde *diese* CUA eher nicht voran bringen, und diese Seite ist nur für diese CUA. Dann aber bitte ohne ad-personam. Wenn du daran interesse hast können wir das ja gerne z.B. auf meiner BD weiterdiskutieren, dann gerne zu CU allgemein, unabhängig von dieser Anfrage. Viele Grüße, Luke081515 18:42, 7. Aug. 2019 (CEST)
CheckUser3.png
Nur um die Frage der "Technik" an dieser Stelle abzuschließen. Das in der Dokumentation verlinkte Bild zeigt klipp und klar, dass die Abfrage eines Accounts (angemeldeter Benutzer) zunächst nur dessen IP-Adressen ausspuckt. Es wäre m.E. Aufgabe des CU-Berechtigten, diese(!) Abfrage für beide Accounts durchzuführen, die IPs zu vergleichen und lediglich dann, wenn sich Übereinstimmungen ergeben, weitere Analysen vorzunehmen. Wenn man als CUler herausfinden will, ob ein einzelner Account auch noch Nebenaccounts/Hauptaccounts hat, dann muss man zwangsläufig und ganz bewusst, die bei der Abfrage des im CUA erwähnten Kontos angefallenen IP-Adressen wieder einer neuerlichen Abfrage unterziehen. Es geht auch technisch nicht anders. Und das ist "Sockenfischen". Aber du hast Recht, das wäre an anderer Stelle zu diskutieren - aber nicht auf Deiner Disk, sondern auf Wikipedia_Diskussion:Checkuser. Da mir allerdings inzwischen eine ganze Menge Fragezeichen auf der Stirn stehen betreffend CU, ist dieser Punkt für mich derzeit nicht der Wichtigeste. Kommt später. --Zxmt Ist das Kunst? 13:04, 8. Aug. 2019 (CEST)
Wie ist den deine Sicht zu der Frage, ob eine CU-Abfrage hier überhaupt zulässig ist? Man könnte deine Gedankenspiele so interpretieren, dass du – so wie DWI und Drahreg01 – ebenfalls eine missbräuchliche Abfrage zum Sockenfischen befürwortest. Andernfalls verstehe ich nicht, warum du mit der Möglichkeit einer (missbräuchlichen) Abfrage argumentierst. --PM3 16:20, 7. Aug. 2019 (CEST) Btw, deine Signatur nervt. (aber so wird man das Generve los)
tut mir leid, verstehe ich nicht. Ich bin klar gegen Sockenfischen und gehe davon aus, dass das auch deutlich geworden ist. Ich bin daher auch klar gegen Sockenfischen beim Account Webecks, obwohl das offensichtlich ein Missbrauchsaccount ist. Die Anfrage Zxmt/Webecks zielt aber auf eine missbräuchliche Abfrage ab und wie die Vergangenheit gezeigt hat, hat sowas ja auch schonmal stattgefunden. Daher gehe ich auf die Möglichkeit auch ein und lehne sie ab. --Zxmt Ist das Kunst? 16:31, 7. Aug. 2019 (CEST)
Zxmt, ob die Anfrage berechtigt nicht oder nicht, habe ich nirgendwo gesagt. Ich habe, wie oben bereits in klein geschrieben, mich lediglich zu dem technischen Aspekt geäußert, u.a. weil du auch umseitig zumindest einmal mal geschrieben hattest, das es keinen Sinn machen würde, nur einen Account abzufragen, obwohl es um zwei geht. Was ich mit meinem Kommentar aussagen wollte: Doch, das macht Sinn, und es macht sogar mehr Sinn, wenn man datensparsam abfragen will. Es ging hier nicht um den Arbeitsaufwand der CUler.
PM3, ich habe hier nicht für oder gegen eine Abfrage argumentiert. Mir ging es darum, Zxmts argument von "einen Account abfragen macht keinen Sinn" unter der Verwendung eines "was wäre wenn" Gedankenspiels richtig zustellen. Ob die Abfrage durchgeführt wird entscheiden letztlich die CUler, dazu brauche ich mich hier nicht äußern. Viele Grüße, Luke081515 16:46, 7. Aug. 2019 (CEST)

Nur mal so als Hinweis: Ob und welche Abfragen in welcher Reihenfolge durchgeführt werden, entscheidet der CU. Zu klären ist vorher die Frage, ob ein hinreichender Anfangsverdacht besteht, dass mehrfache Konten missbräuchlich genutzt wurden. Ich bin sicher, dass Webecks eine missbräuchlich genutzte Socke ist. Ob das für eine Abfrage reicht, entscheidet der (wahrscheinlicher: entscheiden die) CU. --Drahreg01 (Diskussion) 17:05, 7. Aug. 2019 (CEST)

ich bin mir auch sicher, dass Webecks eine missbräuchlich genutzte Socke ist. Es gibt nur leider gar keine belastbaren Anhaltspunkte, wessen Socke das ist. Wenn der CUA auf Benutzer:Schnabeltassentier und Webecks lauten würde, wären zumindest absolut vergleichbare Massenänderungen von Links auf Aspririn (Marke) mal ein objektiv belegbarer Anhaltspunkt. Und die Überzeugung ein Konto sei $SOP-Schurke reicht für sich allein eben nicht aus, um ein CU durchzuführen. Ein entsprechender CUA ist schon missbräuchlich. --Zxmt Ist das Kunst? 17:11, 7. Aug. 2019 (CEST)
Die Einschätzung, dass eine Abfrage von Webecks missbräuchlich sei, stützt sich auf welche Richtlinie? --Drahreg01 (Diskussion) 17:23, 7. Aug. 2019 (CEST)
Intro #7: Kein „Sockenfischen“: Anfragen ohne konkrete Anhaltspunkte mit dem alleinigen Zweck, bisher unbekannte Zusatzkonten eines[sic!] Benutzers zu erfahren, werden abgelehnt. --Zxmt Ist das Kunst? 17:32, 7. Aug. 2019 (CEST)
Aber es gibt doch sehr konkrete Anhaltspunkte für die missbräuchliche Nutzung eines Zusatzkontos. --Drahreg01 (Diskussion) 17:38, 7. Aug. 2019 (CEST)
das mag sein, aber da es keine konkreten Anhaltspunkte dafür gibt welches Zusatzkonto das sein könnte, geht es darum, Bisher unbekannte Zusatzkonten zu erfischen. Und das verbietet #7. Da hilft es auch nichts, alibimäßig mich oder Schnabeltassentier oder Dich oder sonstwen noch in den Antrag aufzunehmen. Schon mit dem erklärten Ziel, nur ein Konto abzufragen, macht der Antragsteller in seinen späteren Erläuterungen deutlich, dass er Sockenfischen möchte. --Zxmt Ist das Kunst? 17:47, 7. Aug. 2019 (CEST)
Als Letztes: Ziel des Checkuser-Verfahrens ist es, missbräuchliche Verwendung von Mehrfachkonten zu identifizieren. (Missbrauch ist zum Beipiel, mit einem Neben-Account mächtig Ärger zu machen um des Ärger-machens willen.) Übergeordnetes Ziel ist es natürlich, die Wikipedia vor solch einer missbräuchlichen Verwendung zu schützen, indem die Basis für eine Sanktionierung des dahinter stehenden Betreibers gelegt wird. Der Antrag auf CU muss die missbräuchliche Verwendung von Mehrfachkonten plausibel machen. Er muss nicht im Vorhinein zweifelsfrei beweisen, dass A=B. Ob der Schaden durch die missbräuchliche Nutzung als ausreichend angesehen wird, um eine Datenschutz-relevante Abfrage zu machen, und ob das Ziel nicht auch anders erreicht werden kann, muss der CU-Berechtigte vor der Abfrage prüfen. Die These aber, eine Abfrage sei schon dann missbräuchlich, wenn man nicht vorher nachweisen kann, wer denn der Sockenpuppenbetreiber sei, ist ziemlich steil. Es geht nicht ums Sockenfischen, sondern um das Identifizieren und ggfs. Sanktionieren des Sockenpuppen-Spielers. --Drahreg01 (Diskussion) 18:06, 7. Aug. 2019 (CEST)

Meines Erachtens lässt sich das Grundproblem hervorragend an Wikipedia:Checkuser/Anfragen/AribertDohr,_Tsnoidvkg,_Petroleum-Funzel darstellen: Der Antragsteller vermutet Noebse-Socken, darunter auch den Benutzer Petroleum-Funkel. Der CU-Berechtigte erkennt nach seiner Vor-Prüfung, dass Petroleum-Funkel nicht ins Muster von Noebse passt. An dieser Stelle hätte er eine Abfrage von Petroleum-Funkel eben nicht durchführen dürfen. Dass Petroleum-Funkel eindeutig ein "Schurken"-Account war, gab ihm nicht das Recht dazu. Es kann und darf nicht sein, dass ein Antragsteller zu einem CU-Verdächtigen keine überzeugenden Zusammenhänge darstellen kann, aber der "Problem"-Account dann trotzdem abgefragt wird. Einfach nur deshalb, weil es ein "Problem"-Account ist. Entweder die Indizien für einen Zusammenhang zwischen zwei Benutzern reichen aus, um beide Accounts individuell abzufragen oder sie reichen nicht aus und dann darf eben keiner abgefragt werden. Das sind meines Erachtens die heutigen Regeln. Die sind nicht unumstritten, aber eine Änderung wäre ggf. über ein MB zu machen. Und nicht durch Aufweichen und zweifelhaftes Ruminterpretieren. Eine Entschärfung des Problems würde man erreichen können, wenn der CU-Berechtigte Zusammenhänge zwischen Accounts, die nicht im Antrag benannt werden, in solchen Fällen nicht öffentlich machen dürfte. Im obigen Fall hätte Benutzer:Perrak z.B. den Zusammenhang zwischen Petroleum-Funkel und Friedjof dann halt für sich behalten müssen. Wäre auch eine pragmatische Option. --Zxmt Ist das Kunst? 18:22, 7. Aug. 2019 (CEST)

Ich weiß ni9cht, woher Du die Vermutung nimmst, dass "CU-Berechtigte (...) nach seiner Vor-Prüfung (erkennt), dass Petroleum-Funkel nicht ins Muster von Noebse passt". Geschrieben hatte ich: "Die genannten Indizien ließen eine Übereinstimmung der genannten Benutzer zumindest mit den Unangemeldeten plausibel erscheinen." Kein Bezug auf Noebse, aber eine klare Aussage, dass die angefragten Benutzer zumindest teilweise übereinstimmen könnten, was sich mit der Abfrage dann auch zeigte. Keine Ahnung, wie Du daraus den Schluss ziehst, ich hätte keine Abfrage durchführen sollen. Im Allgemeinen werdeich eigentlich häufiger deshalb kritisiert, weil ich sehr häufig nicht abfrage, es müssen schon deutliche Indizien vorliegen, damit ich das mache. Das war hier der Fall.
Warum sollte ich Fehlverhalten, welches ich feststelle, nicht öffentlich machen? Man könnte CU auch abschaffen, das würde Probleme mit Datenschutz auch verhindern. -- Perrak (Disk) 13:56, 8. Aug. 2019 (CEST)

CU nach Wunsch

Seit wann darf man sich aussuchen, welcher CU einen CU-Antrag abarbeitet? --Drahreg01 (Diskussion) 16:35, 7. Aug. 2019 (CEST)

noch nie. Aber es ist nicht unüblich Wikipedia:Checkuser/Anfragen/Benutzer_Horst_Gräbner,_Benutzer_"Richard_Zietz"#Potenzieller_Sockenpuppen-Missbrauch sowas zu formulieren. Die benannten CU-Berechtigten müssen dann halt selbst schauen, wie sie damit umgehen. --Zxmt Ist das Kunst? 16:52, 7. Aug. 2019 (CEST)