Wikiup Diskussion:Checkuser/Archiv 14

aus Wikipedia, der freien Enzyklopädie

CU-l

Hello,

Yesterday, I've sent an e-mail to the checkuser mailinglist (checkuser-l@ – at-Zeichen für E-Maillists.wikimedia.org) concerning a cross-wiki vandal, probably originating from or at least somehow related to the German Wikipedia. The message is simply called "Cross-wiki vandal". Could a checkuser from the German Wikipedia please take a look and respond?

Kind regards, Mathonius (Diskussion) 22:15, 20. Mär. 2013 (CET)

Hello Mathonius. The most edits of the IP range you mentioned (x.x.x.0/24) are good, with the exception of 2 supicious edits on 7 march 2013 (could be by hazard) and this range (even in /16) is not documented in our troll lists (WP:TRO). Regarding the created accounts, i didn't find smiliar account names at our newuser-log (on his activity time on the wiki mentioned in the cu-l-message). And you know, upon request via cu-l no checkuser actions will be processed here. Regards --Filzstift  10:11, 21. Mär. 2013 (CET)
Thank you for your response. According to the privacy and checkuser policies, I can't share private data publicly, so that's why I prefer using CU-l. Also, CU-l makes it possible to communicate directly with stewards and checkusers from various WMF wiki's, and that was necessary to do in this case. It's simply the best way to deal with cross-wiki vandals, at least in my opinion. ;) Kind regards, Mathonius (Diskussion) 13:23, 22. Mär. 2013 (CET)
Hello Mathonius, feel free to write individual e-mails to any checkuser on de:WP next time. Currently, Filzstift, Kulac, Tinz and myself (Minderbinder) are active regularly. This should take care of possible privacy concerns. As Filzstift has already stated, checkuser actions will not be initiated on de:WP based on posts on the cu-l mailing list. --Minderbinder 13:31, 22. Mär. 2013 (CET)
Thanks for your advice, Minderbinder. I'll keep it in mind. Mathonius (Diskussion) 20:16, 22. Mär. 2013 (CET)

Danke an der derzeitige CU-Team

Ich wollte nur mal dem derzeitigen Chekuserteam ein großes Lob aussprechen: Erstmals, seit ich CU/A kenne, wurden in den letzten Monaten alle Anfragen zeitnah abgearbeitet. Das soll kein Vorwurf an frühere Teams sein, aber so wie es jetzt läuft hätte ich mir das schon vor Jahren gewünscht. Weiter so! --HyDi Schreib' mir was! 18:19, 25. Mär. 2013 (CET)

Hinweis

Vielleicht möchte jemand von Euch dazu etwas sagen? --Mabschaaf 20:36, 21. Apr. 2013 (CEST)

"Datenschutzeingriff"

"Checkuser ist mit nicht unerheblichen Datenschutzeingriffen verbunden"... Wer sowas behauptet, der hält es vermutlich auch für einen erheblichen Datenschutzeingriff, auf einer an ihn gerichteten Postkarte den Absender zu lesen. Oder noch "schlimmer": Bei fehlender Absenderangabe ganz raffiniert auf den Poststempel zu gucken, um Hinweise auf die Lokalität zu erhalten... --Premijumautor (Diskussion) 19:56, 24. Jun. 2013 (CEST)

Naja. Aber das Wort "Datenschutzeingriff" finde ich irgendwie zweideutig, das könnte man auch als eine Neusprech-Version von "Wir greifen in Deine Daten ein, um sie und damit Dich zu schützen" lesen. Darum mal geändert zu "Eingriff in den Datenschutz". --Tinz (Diskussion) 22:50, 7. Jul. 2013 (CEST)

Feedbeck-Anfrage? Häh?

Unter den kürzlich abgeschlossenen Anfragen befindet sich zweimal (einmal ohne den Hinweis aufs Logbuch) der Hinweis „N.N. (Feedback CU-Logbuch)“. Was verbirgt sich dahinter? --Mogelzahn (Diskussion) 15:47, 7. Jul. 2013 (CEST)

das waren beides keine offiziellen Anfragen, einen CU durchzuführen, sondern Fragen um unverbindlichen Rat bei einem Problem, bei dem Checkuser möglicherweise eine der Lösungen darstellen könnte, sowie die Frage, ob in einer bestimmten Sache ein Checkuser durchgeführt wurde (Antwort nein, da wir sonst natürlich auch die Community informiert hätten). --Tinz (Diskussion) 21:17, 7. Jul. 2013 (CEST)
OK, sowas muß m.E. aber nicht unbedingt vorne eingetragen werden. --Mogelzahn (Diskussion) 20:58, 10. Jul. 2013 (CEST)

Fake-CU?

Aus meiner Sicht kann Wikipedia:Checkuser/Anfragen/CherryX, Alkim Y wohl in die Sparte Fakes eingereiht werden. Aber vielleich äußern sich die CUs dazu? Derzeit wird die Seite von 1 Benutzer beobachtet, das bin seit gestern ich. -jkb- 13:54, 8. Dez. 2013 (CET)

Die Anfrage ist vollständiger Unsinn. Die antragstellende IP 109.44.0.197 wurde von Drahreg01 sofort gesperrt. Die „Quelle“ ist dieser Beitrag meines gesperrten Dauerstalkers. Mehr in dieser VM-Meldung (weiterer diff). Der Stalker hat es gegenüber Hephaion eingeräumt. --Fröhliche Kirsche … im Einsatz für eine gerechte Wikipedia. 14:46, 8. Dez. 2013 (CET)

Freiwillige Abgabe der CU-Rechte

Ich habe heute die CU-Rechte (und auch die Adminrechte) abgegeben. Grund ist Zeitmangel, der absehbar nicht nachlassen wird. Dadurch sehe ich mich nicht mehr in der Lage, die relevanten Metaseiten mitzulesen und ein Auge auf aktuelle Konfliktfelder zu haben, so wie dies meiner Meinung nach erforderlich ist, um im Konsens und gut begründet zu entscheiden. Ich bedanke mich bei den CU-Kollegen für die immer gute Zusammenarbeit. Wir haben meinen Rücktritt vor Wochen intern besprochen, und auch in der Fall-Annahme darauf geachtet, dass keine losen Enden bleiben. Ich bin sicher, dass die CU-Aufgaben beim aktuellen Team in guten Händen sind. Ein gesundes und gutes Neues Jahr wünscht --Minderbinder 16:48, 31. Dez. 2013 (CET)

Vielen Dank für Deine Arbeit und guten Rutsch! --Hans Castorp (Diskussion) 16:58, 31. Dez. 2013 (CET)
Dem kann man sich nur anschließen und dementsprechen ein wenig stressiges Jahr 2014 wünschen. Grüße, —DerHexer (Disk.Bew.) 17:01, 31. Dez. 2013 (CET)
Mibi, einen großen Dank auch von -jkb- 17:06, 31. Dez. 2013 (CET)
+1. und hoffentlich bleibt es keine dauerbelastung.--poupou review? 17:39, 31. Dez. 2013 (CET)
Auch von mir vielen Dank für Deine gute Arbeit als Admin und als Check-User-Berechtigter. Real live geht immer ovr. Insofern ein frohes und spannendes neues Jahr für Dich. --Mogelzahn (Diskussion) 20:25, 1. Jan. 2014 (CET)

Moderation

Wenn ich mir den eben auf VM gemeldeten Beitrag ansehen - und der ganze Abschnitt ist nicht wesentlich besser - dann frage ich mich, warum die CUler nicht ebenso restriktiv auf "ihren" Seiten moderieren wie die SGler. Womöglich ist es Zeitmangel, aber man darf annehmen, dass von Vielen auch eine Absicht reininterpretiert wird: "die CUler wollen so ein Diskussionsklima...". --Gamma γ 23:28, 7. Jan. 2014 (CET)

Etwas ähnliches ist auch gerade auf der VM-Seite zu beobachten, da wird auch nicht moderiert. Es ist zwar absurd, aber man kann sich gut vorstellen, wie manche gezielt auf die Idee kommen, dass sie es bewusst eskalieren lassen um diesen IPs ein Forum zu bieten. --Schlesinger schreib! 00:01, 8. Jan. 2014 (CET)
Obwohl ich gerne die "freie Rede" verteidige, kann ich auch nicht verstehen, warum da niemand die völlig unnützen und contra-produktiven Beiträge der IP(s) auf VM entfernt. Aber mein Anliegen wurde eben so beantwortet und ist damit beinahe erledigt. Man könnte lediglich noch auf der Vorderseite eine Bemerkung anbringen, dass hier nur inhaltlich sinnvolle Beiträge toleriert werden - oder so. --Gamma γ 00:43, 8. Jan. 2014 (CET)
Mich wundert es immer wieder, dass sie nach den ersten provozierenden IP-Beiträgen die entsprechenden Seiten nicht sofort halbsperren, damit das nicht weitergeht und zur Eskalation führt. --Schlesinger schreib! 09:18, 8. Jan. 2014 (CET)
Mit Moderationen bin ich (und ein anderer von dem ich das auch weiss) in der Vergangenheit zurückhaltender geworden. Manche von einer Moderation betroffenen Benutzer machen schnell ein riesiges Tamtam, man wird beispielsweise Vorwürfen ausgesetzt, wie dass man selektiv vorgehen würde. Drohungen sind auch schon darunter gewesen. Schon alleine das Übertragen auf Diskussionsseiten durch den CU-Bearbeiter oder einer seiner Kollegen selbst kann zu einem Theater führen. Vielleicht kann man dies dadurch erklären, dass Betroffene bzw. Senfer einen Eingriff als eine "Vorentscheidung", in welche Richtung ein Antrag führen wird, wahr, und zwar nicht die Richtung, die man sich wünscht. Ich zum Beispiel bin dazu übergangen, meine CU-Fälle bei mir in einem privaten Wiki zu speichern, so dass ich nach Herzenslust alles durchstreichen kann, was m.E. für eine Beurteilung der Anfrage nicht hilfreich ist (ich muss Anfragen oft zig mal durchlesen, und da stört nicht Hilfreiches bloss). --Filzstift  18:48, 8. Jan. 2014 (CET)
Ich denke durch souveränes Moderieren insb. durch wortkarges Entfernen unbrauchbarer Beiträge schafft man sich auch den nötigen Respekt als CU-Verantwortlicher, was an sich schon respektabel sein sollte. Ignorieren ist aber bis zu einem gewissen Punkt auch o.k. --Gamma γ 20:13, 9. Jan. 2014 (CET)

Kommentar zur leichten Überarbeitung

Difflink:

Der Hinweis beim Anmelden (Benutzerkontenneuanlage), dass CU besteht, gibt es mit der neuen Anmeldemaske nicht mehr. Daher habe ich diesen Hinweis entfernt. Passt mir gar nicht, aber das muss die WMF wissen…

Den Hinweis zu den Server-Administratoren halte ich hier nicht von Belang, denn in der Praxis ist das kein Thema. Auch die Bemerkung, dass IP-Adressen bei nicht angemeldeten Benutzern sofort ersichtlich sind, habe ich entfernt. Das alles bläht die Seite auf (und solches steht schon anderswo zur Genuge beschrieben). Wie die Omb-Kommission entstand, ist auch nicht unbedingt von Belang, das packte ich in eine Fussnote rein. Ein paar weitere Details, die zur Erklärung der Checkuser-Funktion und das ganze Drumherum nicht unbedingt nötig sind, habe ich ebenfalls gestrafft. --Filzstift  15:09, 15. Jan. 2014 (CET)

Meine Überarbeitung der Überarbeitung: Zuerst wollte ich nur ein Detail etwas anders formulieren (Benutzer haben keine IP-Adresse, Computer haben eine), dann ist daraus doch eine etwas größere Umformulierung geworden. Ich hoffe, dass ich meine Kompetenzen als „normaler“ Benutzer damit nicht überschritten habe und ihr mit meiner Bearbeitung im Wesentlichen leben könnt. Troubled @sset  Work  Talk  Mail   21:24, 15. Jan. 2014 (CET)

Frage an die CU-Beauftragten

Angenommen, ich würde CU-Anträge stellen, die auf die Abfrage eines einzelnen Accounts abzielen, bei dem ein nachvollziehbar dringender Verdacht besteht, eine missbräuchlich eingesetzte Socke zu sein, jedoch ohne die Nennung eines vermeintlichen oder tatsächlichen Hauptaccounts oder weiterer Accounts. Würde diese "Sockenfisch"-Anfrage pauschal abgelehnt oder bestünde die Chance einer Bearbeitung via übergeordneter CU-Policy, wie sie etwa in der en:wp Anwendung findet? Dort sind solche Abfragen bekanntlich möglich.--bennsenson - reloaded 20:07, 4. Feb. 2014 (CET)

Ich bin nun derjenige mit der wenigsten Erfahrung, insofern mögen sich noch andere CU-Berechtigte äußern.
Wie du das beschreibst, klingt das für mich erstmal nach Sockenfischen. Wie möchtest du denn einen Verdacht auf missbräuchliche Verwendung darstellen, wenn du keine konkreten Hinweise auf das oder die anderen Konten hast?
Viele Grüße, --Drahreg01 (Diskussion3Wf 21:51, 4. Feb. 2014 (CET)
Es werden immer wieder via VM Accounts gesperrt, deren Editmuster zB klare WP-Vorbildung durch kenntnisreiches Senfen, das Eindringen in einschlägige Meta- und ANR-Konfliktfelder, PAs, Manipulation aktueller Diskussionen, Hochzüchtung durch Miniedits und anschließende Teilnahme an WP-Wahlen und noch diverse andere Sockenkennzeichen aufweisen. Für mich sind das valid reasons, um von einer missbräuchlichen Sockentätigkeit auszugehen. Unter solchen Voraussetzungen ist in vielen anderen Wikis eine Abfrage gestattet, um etwaige Sockenspieler und deren Zoos aufzuspüren.--bennsenson - reloaded 22:16, 4. Feb. 2014 (CET)
CheckUser is not for fishing. Abfragen werden nur in begründeten Verdachtsfällen durchgeführt, siehe globale CheckUser policy. --Steinsplitter (Disk) 22:24, 4. Feb. 2014 (CET)
Nicht ganz, jedenfalls nicht gemäss unserem Verständnis vom «Fischen»: «For example, it is not fishing to check an account where the alleged sockmaster is unknown, but there is reasonable suspicion of sockpuppetry, and a suspected sock-puppet's operator is sometimes unknown until a CheckUser investigation is concluded.» --Filzstift  22:39, 4. Feb. 2014 (CET)
Ja, genau. --Steinsplitter (Disk) 22:45, 4. Feb. 2014 (CET)
@Bennsenson: Wo ist in Deinem Beispiel der Missbrauch der Socke? Nur, dass ein Account offensichtlich (eher: wahrscheinlich; kann auch bisher als IP mitgearbeitet haben) eine Socke ist, ist ja nicht verboten. Es müssen schon Hinweise eines Missbrauchs erkennbar sein. Yellowcard (D.) 22:27, 4. Feb. 2014 (CET)
@Beide: Genau, there must be a valid reason to check a user [...] for example, to double-vote or to increase the apparent support for any given position. Das habe ich u.a. oben aufgezählt.--bennsenson - reloaded 22:33, 4. Feb. 2014 (CET)
Im Rahmen der WMF-Privacy Policy dürfte das durchaus vertretbar sein, sofern da eine erhebliche Projektstörung vorliegt. Die gegenwärtige hiesige CU-Praxis ist aber eine andere (und ist z.B. dort bereits "andiskutiert" worden). Ich denke, eine Änderung wird nur via Wikipedia:Meinungsbild/Sockenfischen erlauben funktionieren. --Filzstift  22:35, 4. Feb. 2014 (CET)
MB, hja. Um etwas zu ändern, was nie auf demselben Wege beschlossen wurde (wenn ich das richtig sehe). Ich sehe hier nur gewisse Gewohnheiten, aber keine Regeln, die das verbieten würden. Deshalb glaube ich, dass es jedem gewählten CU zusteht, das entlang der Privacy Policy selbst zu entscheiden. Achja, und wenn es ein MB gibt, dann natürlich mit einem anderen Namen...den Sockenfischen ist ja selbst schon ein total manipulativer Begriff bei uns. Fishing heißt in der en:wp, dass man einfach ohne triftigen Grund checkusert. Bei uns heißt das schlicht "einen einzelnen Account checkusern". Etwas völlig anderes.--bennsenson - reloaded 22:41, 4. Feb. 2014 (CET)

Schon heftigst

was sich der Rechteausleger der WP (=Administrator) hier herausnimmt:

  1. Der Benutzer GG ist derzeit gesperrt und kann sich dazu nicht äußern. Zu dem Vorgang äußert sich aber der Admin -jkb- wie folgt: Moin Gonzo. Nutze bitte deine Auszeit für vernünftigere Beschäftigungen als für die Wiederholung diverser Anschuldigungen und ähnlicher Aussagen. Beim nächsten mal werde ich deine DS schützen müssen. Konflikte zu schüren während einer Sperre ist keine gute Idee. -jkb- 10:44, 26. Jan. 2014 (CET) Was ist dann dieses haltlose CU? Völlig Banane.
  2. Argumente, Fehlanzeige. Ein uraltes Ding über Benutzer:Fräggel wird ausgegraben, alle weiteren sind eh unbeschränkt gesperrt. Was soll das alles? Unsinn hoch zehn - bewiesen kann hier sowieso nichts (mehr), außer dass sich einige Benutzer in gleichen Artikeldiskussionen herumgetrieben haben. Mehr nicht.--OchhIsegal (Diskussion) 01:37, 21. Feb. 2014 (CET)

Mehrfach-Sockenpuppen-Verdacht

Hallo, ich habe am 16. Febr. einen Sockenpuppenverdacht geäußert und am nächsten Tag zwei weitere Verdachtsfälle in einer weiteren Anfrage hinzu gefügt. In beiden Anfragen wird auf die jeweils andere Anfrage hingewiesen. Bitte, sind die Hinweise ausreichend, oder müssen der Benutzer und die drei IPler in einer gemeinsamen Anfrage zusammengefasst werden? --der Saure 18:29, 28. Feb. 2014 (CET)

Erledigt; in der neu bearbeiteten Liste sind beide Anfragen zusammenhängend aufgeführt. --der Saure 18:40, 28. Feb. 2014 (CET)

Anlegen einer CU/A wird blockiert

Ich versuchte gerade eben, eine CU-Anfrage Wikipedia:Checkuser/Anfragen/Michael Kühntopf, Miles & Schnorr zu erstellen. Beim Klick auf den Knopf kommt folgende Meldung:

Du bist aus dem folgenden Grund nicht berechtigt, die Seite zu bearbeiten:
Eine Seite mit dem Titel „Wikipedia:Checkuser/Anfragen/Michael Kühntopf, Miles & Schnorr“ kann nicht erstellt werden.
Der Titel kollidiert mit diesem Sperrbegriff: .*[Mm]ichael.[kK].hntopf.*

Warum ist das so? --Sakra (Diskussion) 23:22, 11. Apr. 2014 (CEST)

Mediawiki:Titleblacklist (Disk). --Filzstift  23:26, 11. Apr. 2014 (CEST)
Ich finde da in diesem Quelltext nichts in Richtung Michael* oder *topf. Aber davon ab: Heißt das, daß auf Kühntopfs Nachfolgekonto überhaupt kein Antrag gestellt werden darf? Und wenn dem so ist: Warum nicht? --Sakra (Diskussion) 23:32, 11. Apr. 2014 (CEST)
Es ist auf der Blacklist auf Meta, m:Title blacklist, ziemlich unten. Ausweg: dieser Eintrag verhindert nur die Nennung von MK im Lemma. Betitele es Wikipedia:Checkuser/Anfragen/MK, Miles & Schnorr und mache gleich am Anfang eine entsprechende Anmerkung, warum dem so ist (wobei: Daten zu MK sind wohl alle weg). -jkb- 11:24, 12. Apr. 2014 (CEST)
Wurde jetzt gerade indef gesperrt, ja es war MK; aber die SP kommt vielleicht, obwohl bei MK selten üblich. -jkb- 11:26, 12. Apr. 2014 (CEST)

Eigenen Account Checkusern lassen

Ist es eigentlich zulässig, einen Antrag zu stellen in dem man sein eigenes Benutzerkonto gegen eine Reihe von anderen missbräuchlich eingesetzten Sockenkonten und IPs checkusern lassen will um den Verdacht aus dem Weg zu räumen, hinter diesen Konten zu stecken? --Bomzibar (Diskussion) 18:51, 12. Jun. 2014 (CEST)

Nein, siehe Wikipedia:Checkuser/Anfragen Punkt 6: Checkuser ist prinzipbedingt nicht für das Erbringen von „Unschuldsbeweisen“ geeignet (Nachweis, dass zwei bestimmte Benutzerkonten mit Sicherheit zwei verschiedenen Personen gehören). --tsor (Diskussion) 18:57, 12. Jun. 2014 (CEST)
Und wenn ein Benutzer mit dem ich in Konflikt stehe von solchen Provokonten belästigt wird und eine Anfrage stellt und ich mein Einverständnis zum checkusern gebe, wird das dann auf dem kurzen Dienstweg ausgeführt? --Bomzibar (Diskussion) 19:01, 12. Jun. 2014 (CEST)
Wenn der Antrag berechtigt ist, wird er ausgeführt. Wenn nicht, dann nicht. Durch Einverständnis eines der Betroffenen wird aus einem unberechtigten Antrag kein berechtigter Antrag. Alles klar? ein SmileysymbolVorlage:Smiley/Wartung/;-)  --Drahreg01 (Diskussion3Wf 19:06, 12. Jun. 2014 (CEST)
Dann mal als Beispiel: Wenn Benutzer:Reiner Stoppok einen Antrag stellt, da er der Meinung ist hinter dieser und dieser Berliner IP könnte ich stecken weil wir beide uns derzeit nicht gerade auf niedriger Ebene beharken, hätte das eine Chance zu einer Abfrage durch euch zu führen? --Bomzibar (Diskussion) 21:37, 12. Jun. 2014 (CEST)
Ich würde für 2 kleine Provo-Edits eher keinen Checkuser durchführen. Da wir nicht Socken fischen, müsste auch noch begründet werden, gegen welchen angemeldeten Benutzer zu prüfen wäre – bzw. warum ausgerechnet du das sein sollst. --Drahreg01 (Diskussion3Wf 23:30, 12. Jun. 2014 (CEST)
Nun ja, ich habe ihm was nicht ganz nettes geschrieben, er hat es wegrevertiert und die IPs sind ihn ziemlich harsch angegangen. Würdet ihr euch da nicht aus der Verantwortung stehlen beziehungsweise das sich einfach ausloggen befeuern wenn ihr da den Checkuser verweigert? --Bomzibar (Diskussion) 00:38, 13. Jun. 2014 (CEST)

BGH-Urteil

http://www.sueddeutsche.de/digital/auskunftspflicht-von-internetportalen-bgh-schuetzt-anonyme-online-kommentare-1.2025513 46.115.181.164 11:44, 1. Jul. 2014 (CEST)

Jaa, was hat das mit Checkuser zu tun? Wir geben doch gar keine Nutzerdaten heraus. --Drahreg01 (Diskussion3Wf 12:00, 1. Jul. 2014 (CEST)
Ist meiner Meinung nach schon irgendwie interessant für CU, weil es einen Fall beschreibt, in dem man die Daten eines Nutzers nicht herausgeben muss - selbst wenn der betreffende Benutzer jemanden beleidigt haben sollte. Ähnliche Konstellationen (jemand möchte die Foundation oder einen CU dazu zwingen, ihm die IPs eines anderen Nutzers zu geben damit er den verklagen kann) sind ja durchaus denkbar. --Tinz (Diskussion) 13:11, 1. Jul. 2014 (CEST)
Die Kommentare zum Urteil sind etwas ungenau. Mal spricht man von "Daten", mal vom "Namen". Dies müsste man nachlesen, denn per CU ist die Person nicht auffindbar, nur deren IP, und nur der Provider (also: nicht WMF oder CU oder...) kennt die Person. Mit den "Daten" sind, wenn ich es richtig einschätze, aber gerade die persönlichen Daten gemeint (Name, Adresse...). -jkb- 13:22, 1. Jul. 2014 (CEST)
In dem BGH-Fall geht es - anders als beim CU - einzig um die Frage, ob die Herausgabe der Identität (Name, Adresse) des Nutzers statthaft ist, wenn damit ein Zivilprozeß eingeleitet werden soll. BGH sagt nein, dazu kann ein Betreiber erst bei strafrechtlich relevanten Fällen gezwungen werden.
Da es beim CU (jedenfalls im Regelfall) überhaupt nicht um zivil- oder strafrechtlich relevante Dinge geht, sondern lediglich um den Vergleich von anonymen Nutzerbeiträgen auf Übereinstimmungsmerkmale, die im "schlimmsten" Fall eine Accountsprerre zur Folge haben, ist das etwas völlig anderes. Zumal persönliche Daten außer der IP-Adresse überhaupt nicht abfragbar sind.
Aber dem in seiner Aufgeregtheit versehentlich ausgeloggten Benutzer ging es wohl auch weniger um WP:CU, als vielmehr darum, diese Meldung möglichst breit zu streuen - aus welchem Grund auch immer. --Sakra (Diskussion) 14:16, 1. Jul. 2014 (CEST)
Einverstanden, wobei ich dann noch einmal betonen würde: eine (i.d.R.) dynamische IP gehört wohl nicht zu persönlichen Daten im Sinne des Urteils. -jkb- 14:20, 1. Jul. 2014 (CEST)
Wenn´s die IP einer Firma, Behörde, Uni o.ä. ist, könnte es aber evtl. kitzlig werden. Dafür müßte aber gleichzeitig ein konkreter Bezug zu einer bestimmten und allgemein identifizierbaren Person hergestellt sein, was z.B. bei M.K. der Fall wäre, bei A.Y. hingegen nicht. Aber gut, das sind jetzt schon eher allgemeine Betrachtungen zum Thema, und ich denk die CUs kennen sich mit der Problematik hinreichend aus und wissen was sie an Daten veröffentlichen und was nicht. --Sakra (Diskussion) 14:58, 1. Jul. 2014 (CEST)
Außerdem was viele hier übersehen ist, das Wikipedia nicht dem deutschen sondern US Recht unterliegt. Hier gilt das Prinzip Sitz des Betreibers in Kombination mit dem Serverstandort. Auch die Niederlassungsregel findet hier keine Anwendung, da WMDE ein unabhängiger Verein ist der mit der Wikimedia Foundation keine Verbindung hat. Grüße s2cchstDiskVertraue mirBestätigen? 14:58, 30. Okt. 2014 (CET)
Das betrifft die deutsche und andere europäische WP nicht, weil deren Server sich in den Niederlanden befinden, wenn ich mich richtig erinnere. Darum haben wir auch kein Fair Use bei Bildern.Grüße, -seko- (Disk) 15:16, 30. Okt. 2014 (CET)
Service: Der Serverstandort ist nicht und war noch nie für die Frage nach dem anwendbaren Recht relevant. Das gleiche gilt für den Sitz der Foundation. Mehr dazu in Toblus Wikimania-Vortrag. Gruß, --Gnom (Diskussion) 16:00, 30. Okt. 2014 (CET)
Wir geben ohnehin keine Nutzerdaten zur Einleitung eines zivilrechtlichen Verfahrens heraus. Zuständig wäre wenn überhaupt die Foundation, auf die wir selbst dann verweisen, wenn ein Strafverfahren eingeleitet werden soll. --Theghaz Disk / Bew 21:04, 1. Jul. 2014 (CEST)

Mit der Agabe einer Stimme bei einer Wahl Einverständnis zum Checkusern geben?

Gerade habe ich mich ein wenig in der bairischen Wikipedia umgeschaut. Dabei ist mir aufgefallen, dass bei (Admin)-Wahlen und MBern (z.B bar:Wikipedia:Moanungsbuida/De-Admin_Sinnierer#Unterstitza) der abstimmende Nutzer mit siner Stimmabgabe sein Einverständnis zu einer Checkuserabfrage seines Accounts abgibt. Mir ist klar, dass man das nicht einfach so einführen kann, sondern nur mit einem Meinungsbild, welches dann aber wahrscheinlich auch das Sockenfischen-Verbot lockern müsste, aber bevor ein MB initiiert wird, möchte ich lieber ers einmal die Sinnhaftigkeit des Vorschlages diskutieren ein lächelnder SmileyVorlage:Smiley/Wartung/:) 

Wie man beispielsweise an der Adminwahl von WolfgangRieger gesehen hat, können Stimmsocken großen Schaden verursachen, hier hat ein Sockenzoo den werdenden Admin fast um seine Knöpfe gebracht, ist dann aber durch ein CU aufgeflogen. Aber es können natürlich nie alle Abstimmsocken als solche erkannt werden, eine Streichung einer Stimme als "mögliche Sockenstimme" geht natürlich nicht. Möglicherweise wirkt schon allen der Hinweis, dass man mit seiner Abstimmung sein Einverständnis zu einer Checkuser-Überprüfung seines Accounts gibt, abschreckend aus, weil Sockenspieler Angst haben, ihre Socke zu verlieren bzw. selbst aufzufliegen, wenn sie abstimmen.


Mein Vorschlag ziehlt auch nicht darauf ab, beispielsweise bei ohnehin meist äußerst kurzlebigen (und eh bereits gesperrten) Honigtopf/Metasocken nach dem Hauptaccount zu fischen, sondern es geht nur darum, Wahlen manipulationssicherer zu machen, indem man abstimmende Accouns checkusert, für die man einen begründeten Verdacht hat, dass sie (Stimm)socken sind, ohne den möglichen Hauptaccount zu kennen, da IMHO Stimmsocken weitaus größeren Schaden verursachen können als Diskussions/Metasocken.

Weitere Meinungen? :) Grüße, -seko- (Disk) 14:10, 1. Okt. 2014 (CEST)

Habe mir diese Abstimmungsseite mal angeschaut.
Vorab erst mal: Grundsätzlich ist es schon so, dass im Rahmen der Privacy Policy auf eigenem Wunsch eine Abfrage und Bekanntgabe der Daten des eigenen Kontos erlaubt ist. Derartige Abfragen wurden hier auch schon gemacht, allerdings hatte das oft einen Hintergrund gehabt, beispielsweise wenn ein Account scheinbar oder tatsächlich gekaperte worden ist und der Betroffene wissen will, ob das aus dem heimischem PC passiert ist oder ob jemand anders das Passwort herausfand. Der letzte solche Fall dürfte aber lange her sein (man müsste mal die vergangenen Fälle durchsuchen).
Zum Vorgehen der bar-Wikipedia: Ich möchte nicht kommentieren, ob das sinnvoll ist oder nicht, das steht mir nicht zu, möchte aber auf folgendes hinweisen:
  • Das CU-Tool ist nicht für Stimmüberprüfungen, sondern zur Eindämmung des Missbrauchs gedacht (weswegen wir i.d.R. auch nachfragen, warum jemand das eigene Konto abfragen will), vgl. meta:CheckUser policy#Use of the tool
  • Einer Abfrage im Rahmen einer Abstimmung müsste einer expliziten Einverständniserklärung im Voraus erfolgen. Der CU muss sich absichern, dass der zu Abfragende sich dessen bewusst ist, dass eine Abfrage erfolgen kann. Ein allgemeiner Hinweis auf dem Seitenintro einer Abstimmung kann nämlich übersehen werden (oder wird nicht verstanden, wenn man sich der Sprache nicht mächtig ist oder das WP-Fachchinesisch nicht begreift)
  • Bei einer Abfrage erhält man im ersten Schritt nur IP-Adressen. An Hand dieser IP-Adressen müssen Benutzer gesucht werden. Das ist erstens einmal recht aufwändig, zudem erhält man bei oft frequentierten Ranges unnötigen Beifang.
Zu deinem Vorschlag: Du zielst daraufhin, dass bei entsprechendem Verdacht "sockige" Accounts überprüft werden sollen. Gemäss der WMF-Policy ist das durchaus gestattet (Wichtigste Richtlinie bei WMF ist: keine Bekanntgabe von privaten Daten), unsere lokale CU-Richtlinie verbietet "Sockenfischen" aber. Wenn dich die hiesige Regel stört, so musst du - ja, ich weiss, erwähnte das schon mehrmals - ein Meinungsbild anstrengen, der daraufhin hinzielt, dass z.B. Sockenfischen in einem gewissen Rahmen gestattet sein darf. Zu Beachten ist aber: Wenn man beim Fischen auf einen anderen Account trifft, so muss dieser erst mal genau angeschaut werden (Editierverhalten usw.), es kann nämlich sein, dass das ein völlig anderer Benutzer sein könnte. Ist also noch aufwändig. Ich stolperte bei "klassischen" CU-Fällen der Sorte "A ist eine Socke von B" auch schon auf "halbwegs prominente" Accounts, die allerdings bislang klaglos in der Wikipedia gearbeitet haben. Man stelle sich vor, man würde das nicht genau überprüfen und setzt diesen Account mit denen des Sockenspielers gleich... --Filzstift  16:26, 1. Okt. 2014 (CEST)
Solche automatische Überprüfung bei Wahlen kann man sich (abgesehen vom Stand des Regelwerkes) auf kleinen Projekten erlauben, so wie auf der oben genannten bairischen Wikipedia. Hier müsste man es punktuell machen, bei kleinemVerdacht, vor allem, wenn das Ergebnis nicht 100:10 ist. Das ist aber in der Tat auf so ziemlich allen anderen Projekten auch per Regelwerk möglich, hier ist dieses verbotene sog. "Sockenfischen" halt irgendwann mal eingeführt worden, technisch ist es durchführbar. Ich halte die Regeln auf dewp für etwa zu übertrieben streng, denn man kann, wenn geschickt, so ziemlich jedes zweite CU-Verfahren austricksen. -jkb- 00:17, 2. Okt. 2014 (CEST)
Wenn man geschickt ist, setzt man Socken von unterwchiedlichen Rechnern bei unterschiedlichen Providern ein (Rechner zu Hause, auf der Arbeit, im Internetcafe, bei Freunden), wenn man das strikt auseinander hält, kann kein CU irgendetwas feststellen.
Eine generelle Überprüfung der Abstimmenden halte ich für nicht wünschenswert. Die meisten Abstimmungen gehen klar genug aus, dass ein paar Sockenspieler das Ergebis nicht signifikant beeinflussen würden. Ist ein Ergebnis knapp und besteht ein begründeter Anfangsverdacht, dann ist auch nach den jetzigen Regeln eine Überprüfung möglich, Verdacht auf Mehrfachabstimmung gehört zu den ausdrücklich genannten Fällen, wo ein CU erlaubt ist.
Es gibt viele legitime Gründe, Nebenaccounts zu haben, diese sind grundsätzlich erlaubt. Das Verbot des anlasslosen Sockenfischens halte ich für richtig. -- Perrak (Disk) 10:13, 2. Okt. 2014 (CEST)

Falsch platzierte Anfrage

Moin, auf meiner Disussionsseite auf Meta hat mich der Benutzer:Handelsembargo gebeten, den Benutzer:Turris Davidica zu überprüfen. Vielleicht wollt ihr euch der Sache annehmen. Danke und Gruß, --Gnom (Diskussion) 11:47, 13. Okt. 2014 (CEST)

Info: SUL -jkb- 12:00, 13. Okt. 2014 (CEST)
Bei CU-Anträgen ist der Antragssteller von sekundärem Interesse, d.h. auch Benutzer, die hier einem Embargo unterliegen, können CU-Anfragen stellen. Dazu bitte auf WP:CUA das Intro gut durchlesen und dort die Anfrage stellen. Wenn's nicht klappt, dann via E-Mail an einen der aktuellen Checkuser-Berechtigten. --Filzstift  12:05, 13. Okt. 2014 (CEST)
Es war jetzt iMHO auch mal genug Zeit für den einem dauerhaften Embargo unterliegenden Benutzer, das Vorstehende verstehend zu lesen. Der Benutzer ist in der Vergangenheit (nicht nur) durch wahllose bis einigermaßen absurde Sockenpuppenvorwürfe aufgefallen. Ich schlage vor, derjenige entwirrt seine Gedankengänge, soweit das überhaupt möglich ist, wenigstens dahingehend, daß er seinen Vorwurf insoweit präzisiert, wessen Sockenpuppe ich seiner Meinung nach nun eigentlich sein soll und handelt dann entsprechend – oder eben auch nicht. Man beachte, daß er nicht behauptet, ich hätte Sockenpuppen, sondern ich wäre eine solche. Entweder kommt da jetzt noch was annähernd Präzises (irgendwo als einzigen Edit ever in die Welt zu setzen „prüf mal, von wem die da die Sockenpuppe ist“ ist das nämlich nicht) oder derjenige läßt seine haltlosen Beschuldigungen bleiben, die derart unsubstantiiert gegen WP:KPA verstoßen. --Turris Davidica (Diskussion) 20:55, 24. Okt. 2014 (CEST)
Ganz davon abgesehen: Selbst wenn Dein Account der Zweitaccount eines anderen Benutzers wäre (was ich nicht annehme), wäre das noch lange kein Grund, dies zu überprüfen. Entgegen anderer Gerüchte ist es in aller Regel erlaubt, mehrere Accounts zu verwenden, es gibt sogar diverse Umstände, wo dies empfohlen wird. Verboten ist nur der Missbrauch von Nebenaccounts, und nur, wenn es einigermaßen deutliche Indizien gibt, dass ein solcher vorliegt, fangen wir überhaupt erst an zu überlegen, eine Abfrage durchzuführen. -- Perrak (Disk) 21:28, 24. Okt. 2014 (CEST)

50-200 Sockenpuppen - CU sinnvoll?

Im Rahmen diverse heute Nacht auflaufenden VMs

  • versuchte eine Münchner IP GLGerman zu schützen [1],
  • warf zu diesem Zweck mit PA um sich [2],
  • pfuschte an einer VM rum [3],
  • und gab bekannt, dass sie über ca. 50-200 Benutzerkonten verfügt, von denen viele "längst Sichterrechte" hätten [4].
  • Eines davon ist wahrscheinlich dieses, es wechselte sich heute Nacht mit der IP ab.

Das heutige Verhalten des Benutzers bedenkend sehe ich hier erhebliches Missbrauchspotenzial bei Wahlen, Meinungsäußerungen, LD usw. Dass sich jemand gezielt hinter so vielen Socken verbirgt kann nicht im Sinne des Projekts sein. Ist das ein hinreichender Grund für ein CU? --PM3socke (Diskussion) 09:06, 20. Okt. 2014 (CEST)

Behaupten kann man viel, glauben muss man nicht alles, was behauptet wird. Das theoretische Missbrauchspotential besteht, das ist richtig. Bei Meinungsäußerungen und LDs gilt normalerweise die Qualität der Argumente, nicht, von wie vielen bisher unbekannten Konten diese geteilt werden. Bei Wahlen und MBs wäre das Problem größer, dort wird aber auch genauer geschaut. Massive Mehrfachabstimmungen würden vermutlich auffallen. -- Perrak (Disk) 21:33, 24. Okt. 2014 (CEST)

E-Mail-Adresse?

Unter welcher E-Mail-Adresse werden sachdienliche Hinweise zu einem CU-Verfahren angenommen, das noch kein CU offiziell übernommen hat? Ich möchte den Hinweis nicht-öffentlich abgeben, weil der Realname des Betroffenen daranhängt. Leider steht auf der Vorderseite kein Hinweis dazu. Danke & Grüße, AFBorchertD/B 19:22, 10. Nov. 2014 (CET)

mit der emailfunktion an einen der CUBs, der das dann zur weiteren besprechung bzw. delegierung an die übrigen kollegen weiterleitet. lg, --kulacFragen? 20:48, 10. Nov. 2014 (CET)
In diesem Zusammenhang würde mich interessieren, ob CU-relevante Mails an euren verschwundenen Ex-Kollegen Hei ber auch noch von ihm an euch weitergeleitet wurden. --Schlesinger schreib! 22:36, 10. Nov. 2014 (CET)
von hei ber an "uns" (= mich, et.al.)? hei ber war auch für uns ein uboot, von ihm kam da gar nix. zu mir jedenfalls nicht. lg, --kulacFragen? 23:03, 10. Nov. 2014 (CET)

Hallo Kulac, danke, die E-Mail habe ich inzwischen an Dich verschickt. Ich hatte immer gedacht, es würde eine gemeinsame E-Mail-Adresse für Euch existieren. Es wäre vielleicht hilfreich, wenn der Text auf der Vorderseite diesbezüglich etwas genauer wäre. Momentan wird diesbezüglich nur auf Hilfe:E-Mail verwiesen. Viele Grüße, AFBorchertD/B 00:43, 11. Nov. 2014 (CET)

Lessons Learned ?

Mal so als Anregung aus dem Studium eines kürzlich abgeschlossenem CU/A: ich würde mir wünschen, dass die CU am Besten unter Beteiligung von Ex-CU und evtl. Stewards – nicht öffentlich – beraten, ob und falls ja was da alles schief gelaufen ist und ob es da Möglichkeiten gibt das zuküftig besser durchzuführen und zu kommunizieren. So potentielle Themen sind.

  • Wäre ein 4-Augenprinzip bei CU/As sinnvoll, falls ja wobei (wenn ich den verschiedenen Diskussionen folge wird da durchaus während des Verfahrens kommuniziert, aber es ist der Bearbeiter, der entscheidet in welchem Ausmaß)
    • Entscheidung über Annahme
    • Entscheidung was abgefragt wird
    • Auswertung der Abfragen
    • Bewertung des Ergebnisses.
  • Wie geht man mit den Druck um, den die Community erfahrungsgemäß aufbaut?
    • Ist es sinnvoll den derzeiteigen Bearbeitungsstand etwas detaillierter darzustellen z.B. nach vorgegebenen Zeiten ein kurzes dauert noch mehrere Tage, oder ist das eher kontraproduktiv, falls man sich im Aufwand oder verfügbarem Zeitbudget verchätzt.
    • Sollte man die Diskussionsseite stärker moderieren, oder sogar bis zur Bekantgabe des Ergebnisses komplett sperren?
  • Was lässt sich an der Darstellung der Ergenisse verbessern? Letztendlich muss die Community die Resultate bewerten, die Admins um gegebenenfalls Sanktionen zu verhängen und jeder von uns was das Abfrageresultat für ihn über die Glaubwürdigkeit der Betroffenen sagt. Im konkreten Fall hätte ich hilfreich gefunden:
    • detailliertere Info was abgefragt wird – so sich das mit dem Datenschutz vereinbaren lässt.
    • Ist es möglich bei Angaben wie gleicher User-Agent und gleiche IP-Range das besser zu quantifizieren, wie häufig dieser UA ist und wie groß die IP-Ranges sind, gerade in der Nachfolgediskussion zu Wahrscheinlichkeiten gab es da bei zahlreichen Benutzer offenkundig verständmisprobleme.

Allgemein wünsche ich mir detailliertere Informationen zum Ablauf einer CU/A

  • Wie wird der Bearbeiter des CU/A ausgewählt.
  • Gibt es da Befangengheitskriterien, fall ja welche. Werden die öffentlich gemacht.
  • Es gibt da recht lesenswerte Vorträge, die HaeB zum Thema gehalten hat, die sind aber auf Englisch und erfordern beträchtliche mathematische Vorkenntnisse und dürften wohl nur einem kleinen Teil der Community weiterhelfen.
  • Kann man mal an einem fiktiven, überschaubaren Antrag der Allgemeinheit illustrieren, wie vorgegangen wird, was abgefragt wird, was zwar abgefragt werden könnte aber aus welchen Gründen unterlassen wird.
  • Gibt es Informationen über die Pool-Größen von DSL-Providern und wie hoch da der Turnaround ist, bis man die gleiche IP-Adresse wiedererhält.
  • Wenn ich meine IPs checke, werden die zwar immer dem gleichen Provider zugeordnet, aber die GEO-IP streut da schon mal in 100–200 km Umkreis. Welche Wahrscheinlichkeit hat gleicher User-Agent und Range. Ist das wie schwarzer Golf mit Berliner Kennzeichen oder eher pinkfarbener Rolls-Royce aus dem Vatikan?
  • Welche Auswikung auf die Wahrschinlichkeit hat es, wenn zwischen den jeweiligen Edits Zeiträume von einigen Tagen liegen?

--Varina (Diskussion) 16:31, 16. Nov. 2014 (CET)

Und wenn die Fragen zur Statistik keiner in seiner Freizeit beantworten kann, weil es zuviel Arbeit ist und/oder die Daten teilweise Geld kosten: Für sowas könnte Wmde doch mal Geld locker machen. --Grip99 00:41, 17. Nov. 2014 (CET)
Erstmal zu den Diskussionsthemen: die meisten wurden bereits CU-intern und/oder öffentlich diskutiert. Die meisten Vorschläge haben Vor- und Nachteile. Was derzeit ja gerade (im Fall Don Bosco) gemacht wurde ist, dass der Bearbeitungsstand zumindest etwas detaillierter dargestellt wurde, indem bekanntgegeben wurde, dass Abfragen durchgeführt wurden. Das führte nur zu Unmut, weil einige Benutzer nicht verstanden, dass es Fälle gibt, in denen die Auswertung länger dauert. Der Fall Don Bosco war so einer. Dies wurde genutzt, um den Teufel in Form des Falls Diskriminierung an die Wand zu malen, der damals nicht abgeschlossen werden konnte, weil der Bearbeiter plötzlich verschwand. Völlig unangebracht, denn die damalige Situation war eine ganz andere. Hier bestand weder die Gefahr, dass Daten verfallen, noch war Perrak inaktiv.
Insgesamt denke ich, dass die derzeitige Vorgehensweise insgesamt gut ist - was nicht heißt, dass sie jetzt für alle Zeiten unverändert bleiben müsste.
Zu den Nachfragen:
  • Auswahl Bearbeiter/Befangenheit: Es gibt keine festgelegten Kriterien, wäre auch schwierig solche aufzustellen, da es ja ganz verschiedene Gründe für Befangenheit geben kann. Wir handhaben das so, dass jeder, der einen Fall übernimmt, dies intern zuvor per Mail ankündigt. Wenn im CU-Team jemand Bedenken hat, muss eben jemand anderes den Fall übernehmen - ich erinnere mich allerdings an keinen Fall, in dem Befangenheit da tatsächlich ein Problem gewesen wäre, weil die CU-Berechtigten selbst das meist recht gut einschätzen können.
  • Zur Frage, was abgefragt wird: Die Funktionsweise von CU ist unter Wikipedia:Checkuser#Funktionsweise beschrieben. Eine detaillierte Beschreibung der Bearbeitung (welche Abfragen durchgeführt werden) wird es nicht geben. Zum einen gibt es keinen richtigen Standard, sondern die Vorgehensweise kann sich in jedem Einzelfall stark unterscheiden. Zum anderen müsste man sehr aufpassen, da nicht eine Anleitung zum CU-sicheren Sockenmissbrauch zu schreiben.
  • Zu den Statistikfragen: Man kann, wenn hinreichend viele IP-Adressen vorliegen, die Größe der Range abschätzen. Ein Tool dazu ist blockcalc, ansonsten kann man sich das notfalls auch von Hand ausrechnen. Meistens hat man mit /16er-Ranges oder kleineren zu tun - 16er-Ranges haben rund 65000 IP-Adressen, 23er noch rund 500. Von den kleineren gibt es dann aber öfter mehrere, die zusammengehören (und die wiederum zusammen in einer 16er-Range liegen können - dies ist dann manchmal schwer zu erkennen). Nun sagt aber die Anzahl der IPs nicht unbedingt viel darüber aus, wie viele davon tatsächlich vergeben werden (und schon gar nicht darüber, wie viele Wikipedia-Autoren es in der Range gibt). Große Ranges mit wenigen Internetanschlüssen sind zumindest theoretisch möglich, und bei Mobilfunkanbietern ist es manchmal sogar so, dass über eine IP-Adresse per NAT mehrere Kunden gleichzeitig angebunden sind.
  • Geo-IP liefert, wie du schon erkannt hast, nur eine ungefähre Zuordnung, manchmal nicht mal das. Ich erinnere mich an einen Benutzer aus Sachsen, dessen IP-Adressen von Geo-IP monatelang in Trier verortet wurden... Mit dem Golf aus Berlin bist du denke ich schon in der richtigen Größenordnung, wenn mehrere Ranges betroffen sind hat man aber schnell den Rolls Royce (als Student hatte ich z.B. neben meinem privaten Anschluss noch die Uni-IPs und alle paar Wochen für mehrere Tage eine Range aus einer ganz anderen Region Deutschlands. Wenn man da noch die teilweise seltenen UAs mit einbezieht ist die Wahrscheinlichkeit schon sehr gering). Und natürlich gibt es oft Übereinstimmungen, die über den Vergleich von UAs/Ranges hinausgehen.
  • Dementsprechend ist auch die Auswirkung von mehreren Tagen Differenz sehr unterschiedlich. Es gibt z.B. Provider, die einem Kunden immer die selbe IP zuordnen (statische IP). Dann lässt sich auch nach Tagen oder Wochen noch belegen, dass die Accounts vom gleichen Anschluss betrieben wurden. Bei dynamischen IPs, die in der Regel nach 24 Stunden neu vergeben werden (auch hier gibt es aber Ausnahmen) ist das anders. Da lassen sich dann nur noch UA und Ranges vergleichen. --Theghaz Disk / Bew 10:46, 17. Nov. 2014 (CET)

Stellungnahme durch gesperrte Benutzer

Wie haben wir das eigentlich mit den Stellungnahmen durch gesperrte Benutzer gelöst? Beim aktuellen Fall habe ich jetzt mal die Sperrprüfungssocke offen gelassen, aber die offensichtlichen Socken alle zu entsperren, macht ja nun wirklich keinen Sinn. --Seewolf (Diskussion) 16:39, 7. Jan. 2015 (CET)

Das sollte man vor CU-Stellung, -Annahme und -Verfahren klären. Ich sehe dich seit Jahren als befangem an, um ehrlich zu sein.
Merkem auch gesperrte Accounts, können Personen sein, die nicht identisch ist. Oder ist man schon hingerichtet bevor ein Urteil fällt? --92.211.161.229 17:00, 9. Jan. 2015 (CET)

CU für Schwachmaten

Kann man eigentlich auch ein CU erfolgreich beantragen, um Nachzuprüfen, ob solche Schwachmatenkonten wie InfoVerwahrlosung (Diskussion • Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch{{Wikipedia:Schiedsgericht/Auflagen und Maßnahmen/Vorlage|InfoVerwahrlosung}}) & Verwahrlosung von Informationen (Diskussion • Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch{{Wikipedia:Schiedsgericht/Auflagen und Maßnahmen/Vorlage|Verwahrlosung von Informationen}}) einem registriertem Benutzer zuordenbar sind? Siehe dazu auch die geistigen Dünnpfiffe, die diese(r) Mißnutzer da von sich gegeben hat/haben. --Informationswiedergutmachung (Diskussion) 17:14, 27. Jan. 2015 (CET)

siehe punkt 7. hier. nach den bewusst strengeren regeln der de.wp community nicht möglich. lg, --kulacFragen? 17:29, 27. Jan. 2015 (CET)
Schade. Danke für die Antwort. MfG --Informationswiedergutmachung (Diskussion) 18:13, 27. Jan. 2015 (CET)

6 Monate für Email-Daten

Hi, Ich dachte immer die Maximalgrenze für CU-relevante Daten ist technisch auf 6 Monate beschränkt. Hier schreibt nun Benutzer:Hephaion über "Altkonten", für die "überproportional häufig Passwörter angefordert wurden". Bedeutet das, dass diverse Accountdaten auch deutlich länger als 6 Monate für einen CU zur Verfügung stehen? Und wenn ja, welche sind das genau? --Gamma γ 21:55, 15. Feb. 2015 (CET)

Hi Gamma,
nein, die "Reaktivierung" erfolgte ja kürzlich, und dabei wurde das Passwort neu angefordert. Gruß -- ɦeph 23:18, 15. Feb. 2015 (CET)

SEO-Spam als CU-Grund?

Hallo, ein neuer Sichter sichtet ausschließlich diverse Beiträge von Einmal-Wegwerf-Accounts in Spam-empfindlichen Artikeln. Die auf den ersten Blick (zu) guten Änderungen der Neuaccounts enthalten jeweils einen Spamlink als Beleg verborgen im recht umfangreichen Änderungstext. Es liegt nahe, an die Aktivität einer SEO-Agentur zu denken, die alle Einmal-Accounts ebenso betreibt wie den Sichter-Account. Ist das ein ausreichender Anlass für ein CU-Verfahren? --Sitacuisses (Diskussion) 00:41, 22. Jul. 2015 (CEST)

Der Frage schließe ich mich an. Ich bin letztens über einen ähnlichen Fall gestolpert, hatte allerdings nicht auf den jeweiligen Sichter geachtet. Jetzt ja, und siehe da ... --Alnilam (Diskussion) Heute schon gelobt? 01:28, 22. Jul. 2015 (CEST)
Bei der Gelegenheit mal ein paar betroffene Artikel angeschaut: Bisher habe ich drei dieser Sichter gefunden. Ich nehme mir nachher mal ein bissl Zeit und liste alles auf, was ich sonst noch dazu finde. --Alnilam (Diskussion) Heute schon gelobt? 01:37, 22. Jul. 2015 (CEST)

Newbieschutz

Hallo! Unabhängig vom Theme nur der Einwurf, dass hier auch die Letzten aufwachen, welche immer noch zu besoffen von den diversen Schalen Willkommenstrank sind. Newbies sind nicht die besseren Menschen, sondern Ihr hattet nur noch keine Probleme mit denen. Wenn ich innerhalb von 3 Monaten 10 Benutzer mit dem selben Schema sehe, und auch nur andeute, dass dies Socken seien, lande ich als Veteran bei WP:VM, mit teilweise spürbaren Sanktionen im Logbuch für die weitere Zeit meiner Mitarbeit hier. Denn nur weil "Ihr" es Euch nicht vorstellen könnt, heißt es nicht, das es keine "bösen User" gibt, welche uns benutzen wollen. Darum vieleicht in Zukunft doch ein wenig mehr auf die Zusammenhänge achten.Oliver S.Y. (Diskussion) 22:15, 23. Jul. 2015 (CEST)

Ein privates Wiki für Checkusers?

Hallo, ich habe erfahren, dass ein von Wikimedia Foundation zur Verfügung gestelltes "privates Wiki für Checkuser" existieren soll, das von Checkusern sämtlicher Projekte benutzt und als sehr hilfreich empfunden wird, da dort sensible Daten weiterhin (über die 90 Tage hinaus) und teilweise auch zeitlich völlig unbegrenzt gespeichert bleiben und abgefragt werden können. Stimmt das? Wenn ja, wird dieses Wiki auch von den Checkusern der deutschsprachigen Wikipedia besucht und benutzt? Und wenn noch mal ja, wie passt denn das mit der hier erklärten Begrenzung auf drei Monate zusammen? (This information is only stored for a short period (currently 3 months), so edits made prior to that will not be shown via CheckUser. ) Mir fällt es sehr schwer, so ein Wiki zur Speicherung solcher Daten, sowohl mit der in der Privacy Policy erklärten Absicht ( Once we receive personal information from you, we keep it for the shortest possible time that is consistent with the maintenance, understanding, and improvement of the Wikimedia Sites, and our obligations under applicable U.S. law. Non-personal information may be retained indefinitely.), als auch mit der hiesigen Gesetzgebung bezüglich Datenschutz in Einklang zu bringen. Besten Dank im Voraus Mar del Sur (Diskussion) 22:51, 5. Aug. 2015 (CEST)

Ich kenne mich mit dem Wiki nicht aus, nur ich schätze mal, das das sehr wohl im Einklang der Policy ist, denn so wie ich vermute (!), ist es so: Im normalfall werden die Daten nach 3 Monaten geklscht, das ist korrekt, und technisch so umgsetzt. Nur wenn du einmal einen Sockenpuppenbetreiber hast, und immer und immer wieder in einem Abstand größer als 3 Monate abfragen musst, dann sind ja die Daten vom Ursprungsaccount weg, weil der nach der ersten CUA gesperrt wurde, und solche Daten werden dann wohl gespeichert, vermute ich mal, damit man, wenn der Missbrauch bewiesen (!) wurde, weitere vergehen sicherstellen kann, das wäre meine Vermutung. Viele Grüße, Luke081515 23:22, 5. Aug. 2015 (CEST)
Dieses Wiki existiert und wird von den deutschen Checkuser-Berechtigten nur sehr selten genutzt. -- ɦeph 23:48, 5. Aug. 2015 (CEST)
So ist es. Es gab ab und zu mal Einzelfälle, in denen von uns Informationen dort hinterlegt wurden. Dabei ging es jeweils um Daten, die zum jeweiligen Zeitpunkt nicht veröffentlicht werden sollten, aber möglicherweise für spätere Folgeabfragen wichtig sein könnten. Dabei kann es sich z.B. handeln um IP-Ranges, statische IPs, sonstige Abfrageergebnisse oder auch um Accounts, die bei den Abfragen aufgetaucht sind, aber z.B. wegen zu großer Restunsicherheit noch nicht veröffentlicht werden sollen. Insgesamt gibt es dort derzeit ungefähr 10 Einträge, die dewiki betreffen. Aber die sind auch nicht alle von uns deutschsprachigen Checkusern angelegt, sondern einige stammen z.B. aus Commons-CU zu Benutzern, die auch in dewiki aktiv sind.
Die verlinkte Seite auf Meta bezieht sich nur darauf, dass Daten eine bestimmte Zeitspanne (anlasslos) gespeichert bleiben. Aus konkretem Anlass können relevante Daten natürlich unabhängig davon aufbewahrt werden (z.B. im CU-Wiki oder auch im CU-Logbuch, aus dem sich in vielen Fällen zumindest Hinweise ableiten lassen). --Theghaz Disk / Bew 01:28, 6. Aug. 2015 (CEST)
Die Begrenzung auf drei Monate bezieht sich ja eindeutig auf das CheckUser-Tool selbst. Welche Daten die CheckUser-Berechtigten für Nachfolgeabfragen auf ihren privaten Rechnern abspeichern, mit anderen CheckUsern früher auf der Mailingliste oder heute im CheckUser-Wiki teilen, um ggf. crosswiki-Abfragen durchzuführen, sind eine andere Sache. Und bei eindeutig festgestelltem Missbrauch sehe ich auch keinen Widerspruch zur Privacy policy (“that is consistent with the maintenance […] of the Wikimedia Sites”): Zur Verwaltung der Seiten werden solche Informationen von Dauervandalen ggf. auch längerfristig gespeichert, da man von CheckUsern schwerlich verlangen kann, bei Abfragen wie dieser sich Tausende Konten, Dutzende Ranges und noch mehr UserAgents zu merken, um Nachfolgeabfragen im Interesse eines Projektschutzes zu ermöglichen. … Nichtsdestotrotz verwende auch ich das CheckUser-Wiki aus den genannten Gründen nur sehr selten bis gar nicht und greife für die Bearbeitung der von mir beobachteten Dauervandalen auf eine private Datei zurück. Grüße, —DerHexer (Disk.Bew.) 01:46, 6. Aug. 2015 (CEST)


Vielen Dank für Eure schnelle und ausführliche Antwort. Es freut mich sehr, zu erfahren, dass die Checkuser-Berechtigten aus der deutschsprachigen Wikipedia kaum bis gar nicht dieses nicht wirklich eindeutig datenschutzgerechte Wiki benutzen. Besser wäre es natürlich, solange dies nicht genügend geregelt ist, absolut darauf zu verzichten. Wäre es nicht transparenter, hier eine Erklärung zur Existenz dieses Wikis abzugeben und seine sinnvolle und erlaubte, sowie seine nicht zulässige Nutzung zu erläutern]? Wäre es nicht darüber hinaus notwendig, wenn nicht in der Privacy Policy selbst, doch mindestens hier, eine weitere Ausnahme zu erklären? Es kann nicht sein, dass mir als Benutzer die direkte Botschaft vermittelt wird, dass meine Daten nur mit diesen Ausnahmen wie in dieser Tabelle behandelt werden und plötzlich erfahre ich (und zwar nur rein zufällig, lediglich weil ein Checkuser eines anderen Projekts, sich in einer Diskussion verplappert hat), dass es ein ganzes Wiki existiert, wo sensible Daten niemals verfallen und auch von niemandem gelöscht werden. Anderseits wird man hier auf unserer Seite darüber informiert, dass ab 2008 die Logs getrennt sind. Damit wird den Checkusern von einem Projekt keine Einsicht in die Logs anderer Projekte mehr gewährt. Aktionen der Checkuser werden dann so nicht von Checkusern fremder Projekte gesehen und kontrolliert. Diese "Privatsphäre" wird beachtet. Die der normalen Benutzer aber weniger: ich soll mich damit zufrieden geben, dass meine Daten, ohne mein Wissen und Einverständnis in einem Wiki gespeichert und aufbewahrt werden, das außerdem gar nicht so klein und "privat" ist: Wir reden von mehr als 190 Personen, die im Prinzip Zugang zu diesem nirgendwo offiziell beschriebenen Wiki haben. Beste Grüße Mar del Sur (Diskussion) 23:58, 6. Aug. 2015 (CEST)

Vorzeitige Abgabe der CU-Rechte

Die nächste CU-Wahl findet im September statt. Obwohl ich erst letztes Jahr gewählt worden bin, werde ich, meine Aufgabe auf diese Wahl abgeben. Es ist mir zeitlich gesehen kaum noch möglich, diese Aufgabe gewissenhaft auszuführen, darüber hinaus fehlt es mir im Moment im Generellen an Motivation, mich im Metabereich aufzuhalten. Für die Wahl bedeutet das, dass auch ein Ersatz für mich gesucht werden soll. Abgeben werde ich das Recht am 28. September, bei Wahlabschluss. Schon jetzt möchte ich mich für die gute Zusammenarbeit im CU-Team bedanken, es war angenehm mit euch. --Filzstift  17:39, 23. Aug. 2015 (CEST)

Schade, aber danke für Deine Arbeit! --MBurch (Diskussion) 00:24, 25. Aug. 2015 (CEST)
+1, danke für alles! lg, --kulacFragen? 10:34, 25. Aug. 2015 (CEST)

CU-Kontakt

Ich erhielt heute einen Anruf von der Polizei, diese benötigt in einer bekannten Sache Informationen zu Konteninhabern. An welche Stelle genau soll ich verweisen? --83.164.137.197 13:13, 18. Sep. 2015 (CEST)

Hallo, das fällt unter WP:Office Action (Beispiele) und ist Sache der WMF. Siehe auch meta:Legal/Legal Policies#Harassment:
  • “Under the Privacy Policy, the Wikimedia Foundation may disclose user information to the police ‘[w]here it is reasonably necessary to protect the rights, property or safety of the Wikimedia Foundation, its users or the public.’”
Zuständig ist das „Legal Team“ der WMF (meta:Legal/Legal Policies#Office Actions). Da dort nur Mailadressen stehen und Privates besser nicht per Mail geschickt wird, am besten hierhin verweisen, da stehen auch Telefonnummer und Faxnummer der WMF. Grüße --Winternacht in Wikimedias supergeschützten Wikis 05:11, 19. Sep. 2015 (CEST)
Oder einfach auf´s Impressum, wo ein Ermittlungsbeamter normalerweise als erstes nachschauen würde. --Sakra (Diskussion) 09:51, 19. Sep. 2015 (CEST)
Dann geht es aber an das normale Support-Team und nicht an die WMF. Besser ist schon ans Legal-Team. Grüße, —DerHexer (Disk.Bew.) 16:32, 19. Sep. 2015 (CEST)

Formale Frage durch SG

Moin, beim am letzten WE stattfindenden SG-Treffen wurde aufgrund empirischer Erfahrungen durch an SG herangetragener und bearbeiteter Fälle die Frage der Checkuserproblematik eingehend erörtert. In bestimmten Fallkonstellationen ist es für das Gremium sehr wichtig, um nicht zu sagen unabdingbar, die Hilfe der CU-Beauftragten in Anspruch zu nehmen. Nun stellt sich den Mitgliedern des SG die Frage, inwieweit ein durch Votum legitimiertes Gremium, also eine Personengruppe, berechtigt ist, CU-Anfragen zu stellen.

Existieren in den CU-Richtlinien Vorbehalte, ob eine Anfrage durch einzelne User oder eben ein Gremium gestellt werden sollte?

Daraus folgernd ergibt sich weiterhin die Unklarheit, inwieweit eine bis ins Detail gehende Begründungen für durch SG gestellte CU-Anträge erfüllt sein müssen, da vorausgesetzt werden kann, dass ein Gremium wie SG der de:WP sensible Anfragen betreffs Datenschutz etc. erst nach eingehender Beratung sowie Abwägung der jeweiligen Umstände stellen würde.

Vielen Dank für eure Aufmerksamkeit!

Für das SG & VG--Magister 08:52, 26. Okt. 2015 (CET)

Moin,
es spricht nichts dagegen, dass das SG als Gremium eine CUA stellt; derartige Vorbehalte gibt es also nicht.
Bei der zweiten Frage habe ich ehrlich gesagt Verständnisprobleme. Es klingt ein wenig nach Freifahrtschein für CUA durchs SG, was ja wohl nicht gemeint ist; könntest du das bitte präzisieren? LG -- ɦeph 10:14, 26. Okt. 2015 (CET)
ACK zur ersten Frage, jeder kann einen CU-Antrag stellen. Zur zweiten Frage: Ich verstehe das so, dass die SGler manchmal noch nicht-öffentlich (z.B. per mail) Informationen erhalten, welche wegen ANON nicht öffentlich platziert werden dürfen. Ich denke es reicht dann aus, wenn im CU-Antrag daruaf hingewiesen wird, dass entsprechende Informationen per mail den CU-Verantwortlichen zugesandt werden. Die CU-Beauftragen haben mein Vertrauen (und hoffentlich auch das der Community), dass sie dies richtig einordnen und bewerten. --tsor (Diskussion) 12:43, 26. Okt. 2015 (CET)
Danke Tsor, ja, so war es gemeint. Herzliche Grüße --Alnilam (Diskussion) Heute schon gelobt? 12:50, 26. Okt. 2015 (CET)
Achso, Anfragen per Mail sind in entsprechenden Fällen selbstverständlich möglich, s. dazu Wikipedia:Checkuser/Anfragen#Hinweise_zum_Stellen_von_Checkuser-Anfragen Punkt 8. Gleiches gilt für öffentliche Anfragen, bei denen der CUB vertrauliche Hintergrundinfos erhalten soll, wie Tsor bereits richtig geschrieben hat. Gruß -- ɦeph 13:07, 26. Okt. 2015 (CET)

Hallo MAGISTER, ich habe mal im Archiv gesucht und mindestens einen Präzedenzfall dafür gefunden, nämlich diesen: Wikipedia:Checkuser/Anfragen/Archiv/2011-3#(23. August) - Normalo (wg. SG-Anfrage). Wie dem Bearbeitungsstand der zugehörigen SG-Anfrage zu entnehmen ist, wegen der der CU-Antrag vom SG gestellt wurde, hatte das SG 2 Monate lang auf das CU-Ergebnis gewartet und nach der CU-Entscheidung „keine Abfragen durchgeführt“ erst die Entscheidung zur Entsperrung von Normalo getroffen. Daran könnt ihr euch orientieren oder weitere Fragen zu den Erfahrungen damit den damals antragstellenden Schiedsrichtern -jkb-, Hosse, Perrak (heute selbst CU-Berechtigter), ca$e, Krd und Codc stellen. --Winternacht in Wikimedias supergeschützten Wikis 16:42, 27. Okt. 2015 (CET)

Vielleicht einmal zur Klarstellung da ich am Wochenende beim SG-Treffen war und die Diskussion dazu kenne. Das SG möchte hier keine Erweiterung seiner Kompetenzen erwirken. Das ginge so auch überhaupt nicht sondern würde zwingend ein MB erfordern und in diesem Hinterzimmer schon zweimal nicht.
Es gibt derzeit keinen aktuellen Fall wo sich uns diese Frage stellt sondern es ist mehrfach in Diskussionen aufgekommen ob wir als Gremium der WP eine CUA stellen dürfen oder ob wir das als Benutzer machen müssen. Damals, die Anfrage zum Fall Normalo, hatten die SG-Mitglieder einzeln abgezeichnet und die Gruppe der Benutzer, welche zufällig SG-Mitglieder waren, hatten diese CUA gestellt. Daher diese Anfrage hier ob das SG als Gesamtheit seiner Mitglieder eine Anfrage stellen darf wenn eine Mehrheit der SG-Mitglieder sich einig sind.
Natürlich haben wir öfter Informationen die nicht öffentlich sind, auf die ich jetzt nicht näher eingehen möchte, aber diese können immer noch dem abarbeitenden CUB per Mail zu Verfügung gestellt werden. Des Weiteren steht auch nicht zur Frage, dass das SG eine priviligierten Abfragemodus haben möchte sondern natürlich haben sich die CUBs an die Policies der Foundation zu halten und wie bei jeder anderen CUA diesbezüglich eine Abwägung vorzunehmen. Wir wollen nicht, wie es die Arbcom-Kollegen der enWP haben, die Rechte für CU haben und auch nicht hier anders dastehen als jeder andere Benutzer sondern nur anfragen ob das SG sozusagen als "jurist Person" gegenüber den CUB auftreten kann.
Ich für meinen Fall bin da ziemlich emotionslos und mir wäre jede Entscheidung der CUB recht. --codc Disk 23:03, 27. Okt. 2015 (CET)
Mal eine (dumme?) Frage: Spricht denn etwas dagegen, wenn das SG sich zuvor intern abstimmt und sich für eine CU-Anfrage entscheidet, sich (wie wohl sonst auch meistens) ein SG-Mitglied bereit erklärt und im Auftrag des SGs den Antrag stellt? Es ist doch gar nicht nötig, dass mehr als 1 Person den Antrag stellt, spielt auch für die Bearbeitung überhaupt keine Rolle. Die anderen SG-Mitglieder könnten den Antrag ja auch evtl. bei Bedarf noch ergänzen oder jeder andere Benutzer genauso. Es ist doch für den Antrag völlig egal, ob ihn nur ein SG-Mitglied (ob im Auftrag oder auch nicht) stellt oder mehrere. So wie auch bei MBs, die das SG initiiert, es egal ist, ob ein oder zwei SG-Mitglied(er) im Auftrag und zugleich selbst motiviert das MB initiiert/-en oder ob das mehrere (5–10) tun. Alle können aber das MB später, wenn es fertig ist, unterstützen. Insofern ist es bei solchen MBs doch auch nicht anders als bei vom SG initiierten CU-Anträgen. Man kann doch dazu schreiben, dass der Antrag im Auftrag des SGs gestellt wird, so wie das auch sonst bei Stellungnahmen des SGs und Ähnlichem geschieht, wo auch nicht jeder einzeln unterzeichnet. Daran sieht man dann doch, dass das SG beschlossen hat, den Antrag zu stellen. --Winternacht in Wikimedias supergeschützten Wikis 00:30, 28. Okt. 2015 (CET)
Eigentlich ist es egal, wer einen Antrag stellt. Aber wir hatten uns damals dafür entschieden, den Antrag gemeinsam zu stellen, um zu betonen, dass die Entscheidung über den Antrag für die Entscheidung des SG wichtig sein könnte. Entsprechend halte ich es auch für sinnvoll, wenn das SG als Gremium Anträge stellen würde, wenn es als Gremium dafür ist. Meines Erachtens spricht nichts dagegen. -- Perrak (Disk) 13:23, 28. Okt. 2015 (CET)
Wo ist der Vorteil, wenn alle mit einem SG-Antrag befassten SG-Mitglieder oder ein Großteil davon einen CU-Antrag einzeln unterschreiben, gegenüber der Antragsstellung durch ein SG-Mitglied, das signiert mit „im Auftrag des Schiedsgerichts“? Damit ist doch klar, dass das Gremium den Antrag stellen will und der Antragsteller das als Mitglied des Gremiums im Auftrag tut. Ich weiß auch gar nicht, wie du das mit dem „als Gremium Anträge stellen würde“ sonst umsetzen willst? Soll das SG mit dem Konto Benutzer:Schiedsgericht als Funktionskonto den Antrag stellen oder warum soll nicht ein SG-Mitglied das im Auftrag machen? Wo ist da der Sinn der Frage? --Winternacht in Wikimedias supergeschützten Wikis 14:14, 28. Okt. 2015 (CET)
Sinn der Frage ist doch gerade zu klären, ob dieses "im Auftrag des SG" erlaubt ist. Da wir damals einen konkreten Anlass hatten und es nicht um die theoretische Frage ging, haben wir sicherheitshalber einzeln unterschrieben. -- Perrak (Disk) 13:18, 29. Okt. 2015 (CET)
In wessen Auftrag ein Antragsteller einen CU-Antrag stellt, ist doch für die Bearbeitung des Antrags sowieso komplett gleichgültig. Da spielt es keine Rolle, ob das eine IP, ein Neukonto, ein Admin, Bürokrat, Oversighter oder ein SG-Mitglied macht und in wessen Auftrag oder ob privat. Also kann man doch das dazu schreiben, es stört nicht, aber es bedeutet Transparenz, dass das SG entschieden hat, einen Antrag zu stellen, und jemand übernimmt es dann im Auftrag. Dafür benötigt es auch keine 5 bis 10 Signaturen von Antragstellern, da es am Antrag nichts ändert und auch nicht an der Bearbeitung. Weitere Hinweise kann ja sowieso jeder machen, ob man nun auch im SG ist oder nicht (man kann ja auch bei solchen Hinweisen wieder darauf hinweisen, dass man auch im SG ist – aus Transparenzgründen) und trotzdem andere Hinweise machen möchte (ob per Mail oder onwiki). --Winternacht in Wikimedias supergeschützten Wikis 15:33, 29. Okt. 2015 (CET)

Dank an die CU-Beauftragten für die rasche Klärung. Das SG nimmt zur Kenntnis, dass es im Bedarfsfall CU-Anfragen als Gremium, sprich als Benutzer Schiedsgericht, stellen darf. Gruß, Helfm@nn -PTT- 16:07, 29. Okt. 2015 (CET)

Frage

Kopiert von Wikipedia_Diskussion:Checkuser/Anfragen/Messina_(Wikimail)#Frage

Weiter oben wurde angedeutet, dass die Checkuser-Berechtigten auch sehen können, ob, wann und wie oft jemand die Wikipedia-Mailfunktion verwendet hat. Ist davon auszugehen, dass dieser Personenkreis auch den Inhalt der Mails sehen kann? --Schlesinger schreib! 20:23, 6. Dez. 2015 (CET)

Diese Frage wurde mehrfach beantwortet. Verstehend oben und in der verlinkten Policy lesen.--Gonzo.Lubitsch (Diskussion) 20:26, 6. Dez. 2015 (CET)
Andeutungen machen einfach mehr Spaß und erzeugt man bloß ein Grundrauschen, das ablenkend genug ist, kriegt man ja vielleicht Buddy messina auch durch diesen Verstoß durchmanövriert ... --Julius1990 Disk. Werbung 20:29, 6. Dez. 2015 (CET)
Was bin ich froh, dass du kein Admin mehr bist. --Schlesinger schreib! 22:37, 6. Dez. 2015 (CET)

Mir reicht der Gedanke, dass ein Außenstehender sehen kann, mit wem und wann ich Mailkontakt habe, schon aus, die Wikimailfunktion soweit wie möglich zu meiden. --Hardenacke (Diskussion) 20:47, 6. Dez. 2015 (CET)

Auch das wird durch die Abfrage nicht bekannt. Das wird ja aber auch lediglich bereits ein paar mal oben und in der verlinkten Policy erwähnt. MfG Seader (Diskussion) 20:49, 6. Dez. 2015 (CET)
Ja, was denn nun? Was soll eigentlich festgestellt werden? --Hardenacke (Diskussion) 20:52, 6. Dez. 2015 (CET)
Einfach die Anfrage lesen. MfG Seader (Diskussion) 20:55, 6. Dez. 2015 (CET)
Mir geht es nicht darum, was festgestellt werden soll, sondern was eingesehen werden kann. --Hardenacke (Diskussion) 21:02, 6. Dez. 2015 (CET)
Welcher Account wann die Wikimail Funktion genutzt hat. Ganz einfach. Das wurde doch oben bereits erklärt. MfG Seader (Diskussion) 21:05, 6. Dez. 2015 (CET)
Mehr nicht? Kaum zu glauben. --Hardenacke (Diskussion) 21:06, 6. Dez. 2015 (CET)
Natürlich können die CU-Beauftragten auch den Inhalt lesen/sehen. Alles Andere ist nur Sand-ins-Auge-Streuen, um das Fußvolk ruhig zu stellen. MfG, --Brodkey65|Am Ende muss Glück sein. 21:11, 6. Dez. 2015 (CET)
Und woher willst Du das wissen? In der WP, bzw. den Hilfeseiten, steht klar das dies nicht möglich ist. MfG Seader (Diskussion) 21:14, 6. Dez. 2015 (CET)
Lol; also für so naiv hätte ich Sie nicht gehalten, daß Sie glauben, was man uns offiziell glauben läßt. Schönen Advent. MfG, --Brodkey65|Am Ende muss Glück sein. 21:18, 6. Dez. 2015 (CET)
Achso, also wieder nur eine Deiner Verschwörungstheorien. MfG Seader (Diskussion) 21:19, 6. Dez. 2015 (CET)
Nein, vielmehr nur ein gesundes Mißtrauen. Bei dieser Führungsclique hier äußerst angebracht. MfG, --Brodkey65|Am Ende muss Glück sein. 21:23, 6. Dez. 2015 (CET)
Ich glaube nicht, dass du verstanden hast, wie Wikipdia technisch wie organisatorisch aufgebaut ist. MediaWiki ist open source code, die Idee, da lasse sich ins Mail-Plugin mal eben eine "Mitlesefunktion" als Backdoor einfach so in den Code einbauen, ohne, dass das jemand merkt, ist reichlich absurd.--Gonzo.Lubitsch (Diskussion) 21:43, 6. Dez. 2015 (CET)

Da hier immer noch Unklarheit herrscht, mal ein soeben aufgenommener Screenshot (der laut Brodkey natürlich gefälscht ist, aber damit kann ich leben). Einsehbar ist der abgefragte Benutzer (habe mich selbst abgefragt), dessen IP, User Agent und die Zeit, mehr eigentlich nicht. Der Empfänger wird durch einen Hash verschlüsselt und ist somit für niemanden einsehbar, der Inhalt der Mail schon gar nicht. Ich habe hier noch etwas mehr ausgeschnitten, damit es nicht heißt, darüber oder darunter stünde der Inhalt oder sonstwas. Grüße -- ɦeph 22:09, 6. Dez. 2015 (CET)

Wen das noch nicht überzeugt, ich könnte auch ein Wiki die nächsten Tage aufsetzen, dann dürft ihr selbst abfragen.... Intresse? Viele Grüße, Luke081515 22:16, 6. Dez. 2015 (CET)
Dass der Empfänger für niemanden einsehbar wäre, ist m.E. nicht ganz richtig. Da der Hash spezifisch für einen Benutzer ist, könnte man als CU bei Verdacht den folgenden Trick anwenden wenn er wissen will, ob Benutzer A an Benutzer B ein Mail geschrieben hat:
1.) Benutzer A Checkusern (Man bekommt Hash 1)
2.) Selbst Benutzer B eine Mail schreiben.
3.) Sich selbst Checkusern (Man bekommt Hash 2 für die Mail, die man Benutzer B geschrieben hat).
Wenn Hash1 = Hash2, hat Benutzer A die Mail an Benutzer B geschrieben (mit an Sicherheit grenzender Wahrscheinlichkeit). --Tinz (Diskussion) 22:28, 6. Dez. 2015 (CET)
Ich habe das gerade überprüft, du hast recht, der Hash ist in der Tat identisch; an diese Möglichkeit hatte ich nicht gedacht. Dazu muss man natürlich sagen, dass man dazu a) wirklich einen konkreten Verdacht haben müsste und b) der CUB mit einer gewissen, nennen wir es mal "Durchtriebenheit" gesegnet sein müsste... -- ɦeph 23:09, 6. Dez. 2015 (CET)
Immerhin wissen wir jetzt, wie das geht. --Schlesinger schreib! 23:23, 6. Dez. 2015 (CET)
Bei konkretem Anhaltspunkt an wen die Mail gegangen ist, ja. Der Inhalt der Mail bleibt aber technisch völlig unzugänglich.--Gonzo.Lubitsch (Diskussion) 23:29, 6. Dez. 2015 (CET)
Ja, das stimmt, und ebenso die Emailadressen von Sender und Empfänger. --Tinz (Diskussion) 23:32, 6. Dez. 2015 (CET)
Dank an Hephaion und Tinz für die Antworten. --Schlesinger schreib! 23:37, 6. Dez. 2015 (CET)
Ebenfalls Danke. Jetzt sehe ich etwas klarer, wie meine (nicht vorhandenen) SP „entlarvt“ wurden: gleiche IP, gleiche Programme etc. Aber das nur nebenbei. --Hardenacke (Diskussion) 12:03, 7. Dez. 2015 (CET)
Das ist dann richtig, wenn der Hash nur von der Empfängeradresse abhängt. Ist das der Fall? Fließt der Sender also nicht in den Hash ein? Ist der Hash identisch, wenn zwei verschiedene Accounts eine Wiki-Mail an den gleichen Empfänger schreiben?
Troubled @sset  Work    Talk    Mail   13:50, 7. Dez. 2015 (CET)
Der Hash hängt nur vom Empfänger ab, die Idee hatte ich nämlich auch und hab das gestern gleich noch mit gecheckt. -- ɦeph 13:54, 7. Dez. 2015 (CET)
Danke für die Info. Im konkreten Fall würde das die Zuordnung einer bestimmten Mail zu einem Account noch eindeutiger machen. Wenn ich das richtig verstanden habe, stehen den CUB ja mehrere fragliche Mails inkl. der Header zur Verfügung. Der bearbeitende CUB könnte dann von seinem Account aus an die Empfänger dieser Mails selbst ein Wiki-Mail senden und durch eine Eigenabfrage den Hash des Empfängers ermitteln. Dann könnte nicht nur der Timestamp der fraglichen Mails mit den Versand-Logs abgeglichen werden, es wäre dann auch klar, ob die zum jeweiligen Zeitpunkt versendeten Mails auch an die jeweilige Adresse gegangen sind, was die (ohnehin schon extrem minimale) Möglichkeit, dass die vom zu prüfenden Account zufällig zu den gleichen Zeitpunkten versendeten Mails an andere Empfänger gegangen waren, mit Sicherheit ausschließen könnte.
Ich habe noch eine andere Frage. Die für die CUB einsehbaren Logs lassen ja keine Rückschlüsse auf das Passwort der Konten zu. Können die CUB feststellen, wann ein Passwort gesetzt bzw. geändert wurde oder ob von einem Account eine Mail zur Passwort-Rücksetzung angefordert wurde?
Vielen Dank, Troubled @sset  Work    Talk    Mail   20:42, 7. Dez. 2015 (CET)
Die CUB können nicht feststellen, wann Passwörter gesetzt oder geändert wurden, das ist höchstens aus der Datenbank zu erfahren (wo die Passwörter aber nicht im Klartext stehen, sondern als (mutmaßlich gesalteter) Hash gespeichert sind) und das auch nur, wenn dieser Zeitstempel überhaupt erfasst wird. Ich gehe zudem davon aus, dass auch keine Rücksetzungs-Mails per CUA sichtbar sind (das ließe sich aber leicht testen).--Cirdan ± 21:38, 7. Dez. 2015 (CET)
Die Passwort-Rücksetzung wird in jedem Fall geloggt, das habe ich schon gesehen. -- ɦeph 21:43, 7. Dez. 2015 (CET)
ɦeph, aber nur der E-Mail-Versand, oder? Ich kann mir nicht vorstellen (und konnte auch nichts dazu dokumentiert finden), dass die CU-Extension Einblicke in die Veränderung von Benutzereinstellungen gewährt.--Cirdan ± 22:02, 7. Dez. 2015 (CET)
Hier hatte ich mehrfach die geloggte Aktion "Passwort-Rücksetzung". Wie sich das mit Spezial:Einstellungen verhält, weiß ich nicht, das ist aber auch eine andere Seite als die der Passwort-Rücksetzung. Gehe aber wie du davon aus, dass es nicht geloggt wird. -- ɦeph 22:11, 7. Dez. 2015 (CET)
Die Frage ist nur, ob die durch Hephaion empirisch gewonnene Erkenntnis, daß der Hash dem Empfänger zugeordnet ist, immer so stimmt, oder ob es nicht bloß ein temporär vergebener Hash ist, der sich nach einer Weile (Tage, Wochen...) ändern kann. Das müsste jemand aus dem Mediawiki-Entwickler-Team doch wissen. Meine Zweifel kommen bloß daher, daß ich nicht verstehe, warum der Empfänger nicht per Checkuser ermittelt werden kann, wenn die Software dies offenbar zulässt. Datenschutzbedenken können es ja nicht sein, CU ist ja gerade dafür da, Daten zu erhalten. Solange das also nicht als offizielles Media-Wiki-Feature bestätigt ist, würde ich so eine "Hintenrum-Konstruktion" des Mailempfängers höchstens als Indiz werten.--Emergency doc (D) 21:52, 7. Dez. 2015 (CET)
Ich darf aber daran erinnern, daß in dieser CU-Abfrage nach all' diesen Dingen überhaupt nicht gefragt wird? (Nebenbei bemerkt find' ichs durchaus spannend ein bissen mehr Einblick in die Chancen und Möglichkeiten von CU-Abfragen zu bekommen – mögt ihr das mal in eine Art FAQ verwandeln? Solche Fragen stellen sich doch immer wieder und regelmäßig haben Leute Angst vor Abfragen; bisschen Aufklärung und Realitätsabgleich kann da nicht schaden, würd' ich meinen!). --Henriette (Diskussion) 21:56, 7. Dez. 2015 (CET)
(BK) Der Empfänger der Email soll vermutlich nicht erkennbar sein, da nur die Daten des "Zielaccounts" Gegenstand der CU-Abfrage sind und potentielle Dritte (hier ggf. ungefragte Empfänger von Mails) nicht erfasst werden sollen.--Gonzo.Lubitsch (Diskussion) 21:59, 7. Dez. 2015 (CET)
(BK) @Emergency doc: Dies würde bedeuten, dass verschiedene Hashs kein Gegenbeweis sind, identische Hashs allerdings vollen Beweis erbringen (dass diese Mails an diese bestimme Mailadresse geschickt wurden). Dass ein zu einem späteren Zeitpunkt neu errechneter Hash (für eine Mail an Empfänger B) zufällig identisch ist mit dem früheren Hash (für die Mail an Empfänger A), ist bei der Länge des Hashs wohl als unmöglich einzustufen.
Troubled @sset  Work    Talk    Mail   22:04, 7. Dez. 2015 (CET)
BK: Wenn man eine Mailadresse hinterlegt, bekommt man zur Bestätigung dieser eine Mail mit einem Link, dieser enthält einen Hash (hab das gerade mal versucht und erhielt Spezial:E-Mail_bestätigen/15fafebf59962bc6d5720c1c5f9c3317. Ohne davon allzuviel Ahnung zu haben, würde ich behaupten, dass es dieser Hash ist, den man im CU-Log angezeigt bekommt (könnte ich bei Bedarf auch noch herausfinden); dieser wird sich dann aber nicht mehr verändern (es sei denn, man ändert die hinterlegte Mailadresse). Davon abgesehen lehne ich persönlich diese "Methode" sowieso ab, da die Software solche Spielereien offensichtlich verhindern soll, sonst würde keine Hashfunktion genutzt; von der Aussagekraft des Ganzen mal abgesehen. -- ɦeph 22:11, 7. Dez. 2015 (CET)
Die relevante Zeile in Mediawiki ([5] Z 116) lautet offenbar
$hash = md5( $userTo->getEmail() . $userTo->getId() . $wgSecretKey );
Der Hash wird also mit dem bekannten Hash-Algorithmus MD5 aus einer Kombination von User-Email, UserId und einem geheimen Schlüssel gebildet. Letzteres vermutlich, damit man nicht einfach den Adressaten "raten" kann, indem man für verschiedene mögliche Benutzer austestet, was für ein Hash herauskommen würde, und dann mit dem wirklichen Hash vergleicht. Solange der Benutzer also nicht seine Email-Adresse ändert oder Wikimedia den Secret Key tauscht, bleibt der Hash gleich.
Ich finde ansonsten ebenfalls, dass man das als CU nicht ausnutzen sollte. Und mal ganz abgesehen davon: Für wirklich private Inhalte sollte man die unverschlüsselte Wikimail-Funktion ohnehin nicht nutzen. --Tinz (Diskussion) 22:43, 7. Dez. 2015 (CET)
ansonsten würde es evtl. Sinn machen, diesen Abschnitt nach WD:CU oder ähnlich auszulagern, Henriette hat Recht darin, dass das mit Messinas Fall nichts mehr zu tun hat. --Tinz (Diskussion) 22:47, 7. Dez. 2015 (CET)

Es ist gut, dass es jetzt nach Jahren auf einmal offenbar möglich ist, auf transparente Weise zu erfahren, was es für technische Möglichkeiten bezüglich eines Userchecks in diesem Projekt gibt. Vor gar nicht allzu langer Zeit wäre das wohl nicht so ohne weiteres möglich gewesen. Aber man ist schon erstaunt, wie weit der Dateneingriff gehen kann, natürlich nicht muss, das hängt immer vom jeweils gewählten Personal ab. Auf jeden Fall ist Vorsicht und ein gesundes, nicht bösartiges, Misstrauen weiterhin erforderlich, falls man hier nicht ganz dem gewünschten Mainstream entspricht und doch einigermaßen unbeschadet bleiben will. Noch einmal vielen Dank für die Offenheit. --Schlesinger schreib! 22:50, 7. Dez. 2015 (CET)

Es war schon immer hier genau dokumentiert, was eine Checkuser-Abfrage umfasst und was nicht. Zudem liegt der Quellcode der Extension offen, die WMF baut da keine Hintertüren ein.--Cirdan ± 23:06, 7. Dez. 2015 (CET)
Ja natürlich. Nur ist das alles sowas von voll verständlich in einem wunderschönen Technokratenenglisch auf einer Seite geschrieben, die kaum ein Arsch liest. --Schlesinger schreib! 23:12, 7. Dez. 2015 (CET)
Sorry, aber wenn du dem Link gefolgt wärst, wüsstest du, dass das eine komplett deutsche Seite ist, die sehr verständlich erklärt, was die Checkuser-Rechte umfassen und wie sie eingesetzt werden, übrigens auch verlinkt von WP:CU. So zu tun, als gäbe es hier eine heimliche Verschwörung entbehrt jeder Grundlage, selbst bei Superprotect konnte jede Code-Änderung minutiös nachvollzogen werden. Und es findet sich in jedem „Lager“, falls du die unbedingt aufbauen möchtest, jemand, der in der Lage ist, sich den Code einer Extension anzuschauen und ihn dir laientauglich zu erklären, falls du Zweifel an der Dokumentation hast (um die es bei MediaWiki nicht immer gut bestellt ist).--Cirdan ± 23:23, 7. Dez. 2015 (CET)
Stimmt du hast Recht, ich kannte nur die englische Seite. Mea culpa, aber was das mit Verschwörungstheorien zu tun hat bleibt dein Geheimnis. Schauen wir uns doch einmal an, was da so alles über Mails steht und vor allem was da nicht steht, aber in diesem Gespräch doch recht genau ausgeführt wurde. Na? Das ist der Knackpunkt. Habe die Ehre. --Schlesinger schreib! 23:39, 7. Dez. 2015 (CET)
Wo wir schon beim Anfängerkurs Englisch-Deutsch sind: Kennt jemand eine griffige Übersetzung für "quibbling"? Also für das was Schlesinger hier veranstaltet? Spontan fällt mir nur "rumlabern" ein, aber das trifft es nicht ganz. --Sakra (Diskussion) 23:46, 7. Dez. 2015 (CET)
(sry, BK) Laut urban dictionary würde ich es als „um den heißen Brei herumreden" übertragen. Ich glaube, Du meinst aber sowas wie Rabulistern, Insinuieren oder mit vagen Andeutungen herumspielen (was aber am Ende mit „rumlabern" auch nicht so übel zusammengefasst ist ;) --Henriette (Diskussion) 00:04, 8. Dez. 2015 (CET)
Ja aber wundert das wen hier tatsächlich noch? Ist im Endeffekt bereits seit längerem ein Zeitvertreib gewisser Accounts. MfG Seader (Diskussion) 00:12, 8. Dez. 2015 (CET)
Kann ja nicht jeder so gut labern wie ihr beide. Apropos, wollt ihr nicht (bzw. wieder) Admin werden? Habt bestimmt gute Chancen. --Schlesinger schreib! 23:59, 7. Dez. 2015 (CET)
Schlesinger-Mann, geh' Du voran! --Henriette (Diskussion) 00:16, 8. Dez. 2015 (CET)
Henriette-Fiebig-Frau, Ladies first. Oh Sorry, ich vergaß: Braucht Kollege Sakra womöglich 'ne Übersetzung? --Schlesinger schreib! 00:21, 8. Dez. 2015 (CET) :-)

Wo doch vorhin jemand von Passwörtern schrieb: Da haben DB-Admins zugriff drauf. So habe ich (neben vielen anderen) Zugriff auf die DB auf tool-labs, die eine Replikation der hiervorhandenen DB ist. So gibt es auf tools z.B. die spalte "user_password", die ist aber immer leer. Wer sich dafür interessiert, es existieren:

MariaDB [dewiki_p]> SHOW COLUMNS FROM user;
+--------------------------+-----------------+------+-----+---------+-------+
| Field                    | Type            | Null | Key | Default | Extra |
+--------------------------+-----------------+------+-----+---------+-------+
| user_id                  | int(5) unsigned | NO   |     | 0       |       |
| user_name                | varbinary(255)  | NO   |     |         |       |
| user_real_name           | varbinary(255)  | NO   |     |         |       |
| user_password            | binary(0)       | YES  |     | NULL    |       |
| user_newpassword         | binary(0)       | YES  |     | NULL    |       |
| user_email               | binary(0)       | YES  |     | NULL    |       |
| user_options             | binary(0)       | YES  |     | NULL    |       |
| user_touched             | binary(0)       | YES  |     | NULL    |       |
| user_token               | binary(0)       | YES  |     | NULL    |       |
| user_email_authenticated | binary(0)       | YES  |     | NULL    |       |
| user_email_token         | binary(0)       | YES  |     | NULL    |       |
| user_email_token_expires | binary(0)       | YES  |     | NULL    |       |
| user_registration        | varbinary(14)   | YES  |     | NULL    |       |
| user_newpass_time        | binary(0)       | YES  |     | NULL    |       |
| user_editcount           | int(11)         | YES  |     | NULL    |       |
| user_password_expires    | binary(0)       | YES  |     | NULL    |       |
+--------------------------+-----------------+------+-----+---------+-------+
16 rows in set (0.00 sec)

Welche Spalten nun belegt sind auf tools, zeige ich mal an meinem Datensatz:

MariaDB [dewiki_p]> SELECT * FROM user WHERE user_name = "Luke081515";
+---------+------------+----------------+---------------+------------------+------------+--------------+--------------+------------+--------------------------+------------------+--------------------------+-------------------+-------------------+----------------+-----------------------+
| user_id | user_name  | user_real_name | user_password | user_newpassword | user_email | user_options | user_touched | user_token | user_email_authenticated | user_email_token | user_email_token_expires | user_registration | user_newpass_time | user_editcount | user_password_expires |
+---------+------------+----------------+---------------+------------------+------------+--------------+--------------+------------+--------------------------+------------------+--------------------------+-------------------+-------------------+----------------+-----------------------+
| 1662935 | Luke081515 |                |          NULL |             NULL |       NULL |         NULL |         NULL |       NULL |                     NULL |             NULL |                     NULL | 20130514164147    |              NULL |          15350 |                  NULL |
+---------+------------+----------------+---------------+------------------+------------+--------------+--------------+------------+--------------------------+------------------+--------------------------+-------------------+-------------------+----------------+-----------------------+
1 row in set (0.00 sec)

Die richtigen Spalten auf der richtigen DB sind wohl abgesehen von user_realname, was in WP nicht belegt wird, nciht leer. Zumindest gabs shcon öfter mal die Info, das DB-Admins z.B. die Mailadresse der User auslesen können. Viele Grüße, Luke081515 08:34, 8. Dez. 2015 (CET)

Bevor hier falsche Informationen die Runde machen: Luke schrieb oben: Wo doch vorhin jemand von Passwörtern schrieb: Da haben DB-Admins zugriff drauf. Das ist zumindest missvertändlich. Das Passwort wird verschlüsselt in der Datenbank abgelegt, nicht im Klartext. Das verschlüsselte Passwort kann niemand mehr zurückrechnen (vielleicht die NSA mit viel Rechenpower, keine Ahnung). Die E-Mail-Adresse steht unverschlüsselt in der Datendank. Wie Luke schon schrieb, haben darauf nur Datenbankadmins der Foundation Zugriff. — Raymond Disk. 09:03, 8. Dez. 2015 (CET)

wer ist denn das: "Datenbankadmins der Foundation"?? mfG Arieswings (Diskussion) 11:45, 8. Dez. 2015 (CET)

Im Zweifelsfall alle hier genannten, insbesondere wahrscheinlich Technical Operations und Infrastructure, aber auch die anderen Mitarbeiter werden bei Bedarf die Möglichkeit haben, auf die Datenbank zuzugreifen.--Cirdan ± 11:50, 8. Dez. 2015 (CET)

"oau-keyy..." - danke, mfG Arieswings (Diskussion) 11:56, 8. Dez. 2015 (CET)

Sry, ich sprach im Kontext, denn das mit dem Hash wurde ja schon mal erwähnt, daher dachte ich das als gegenben. Auf den Hash haben die DB-Admins Zugriff, aber im Gegensatz zu der Sache mit dem Mailman kommt da keiner drauf, und in die Tools-DB wird diese Hash auch nicht repliziert, es haben also wenige zu diese Spalte Zugriff, die sie selber nicht verwenden können, sprich: Keiner kommt an die Passwörter. Viele Grüße, Luke081515 09:21, 8. Dez. 2015 (CET)
Wenn das ein 1:1-Replikat ist, müsste da doch auch ein Feld für den/das salt enthalten sein. Oder ist das mit dem Passwort (und evtl. einbem Trenner) konkateniert in user_password abgelegt? --Silvicola Disk 15:38, 27. Feb. 2016 (CET)

Dann lasst uns doch diese Sache irgendwie strukturiert, wie bereits oben vorgeschlagen, als FAQs mit Antworten auf einer CU-Unterseite auflisten, damit es übersichtlich wird. --Schlesinger schreib! 09:36, 8. Dez. 2015 (CET)

Schon heftig, dass man das nach mehr als einem Jahrzehnt Wikipedia erfährt. --80.187.112.70 09:59, 8. Dez. 2015 (CET)
*auch quetsch* - das konnte man schon seit einem Jahrzehnt wissen, wenn man sich dafür interessierte, man musste nur nachlesen - oder jemanden fragen. Und auch jetzt erfährt es jede/r, der es wissen will. --Rax post 11:21, 8. Dez. 2015 (CET)

Frage na Vorlage:Luke081515 was bezweckst du eigentlich mit solchen Edits? -jkb- 10:09, 8. Dez. 2015 (CET)

<quetsch> Was soll ich damit bezwecken? Nix, was mir einen Vorteil oder so verschaffen würde. Ich hab lediglich die Frage von Trouble asset war das glaube ich gelesen, und hab die halt beantwortet. Immerhin haben nicht alle DB-Zugriff (nur die die Zugriff auf tool-labs haben), und da hab ich mir die Freiheit genommen in Sachen DB mal aufzuklären. Ist das jetzt seit neustem schlimm? Viele Grüße, Luke081515 11:08, 8. Dez. 2015 (CET)
@Schlesinger: Naja, so richtig kompliziert ist das aber eigentlich auch wieder nicht, weil wir hier (zumindest verstehe ich die Frage so) ja nicht um die Datenbank-Admins geht, sondern um die Nutzung des CU-Tools, welches ja eben ohne Datenbank-Abfragen auskommt.
Es läuft also lediglich darauf raus, dass Checkuser überprüfen können, dann wenn jemand eine on-wiki-Aktion ausführt (also Edits und/oder Nutzung der Wikimail-Funktion), welche IP seinem gegebenen Nutzernamen zuzuordnen ist und/oder welcher Nutzername seiner gegebenen IP. Das Tool prüft, ermittelt und vergleicht Daten, die von einem Sender ausgehen (nicht die eines Empfängers). (D.h.: Ich halte es nicht für sinnvoll, alles Mögliche per FAQ zu listen, was CU nicht kann.)
Etwas älter, aber immer noch sehr brauchbar sind IMHO die Ausführungen von Bdk mal angelegt, siehe Benutzer:Bdk/CheckUser und Benutzer:Bdk/CheckUser/FAQ -- aber auch dort ist nicht erörtert, was das Tool nicht kann. Gruß --Rax post 10:11, 8. Dez. 2015 (CET)

Erweitung des Aufgabenbereichs der Ombudskommission

Siehe WMF-Resolution, die Ombudskommission ist jetzt unter anderem auch für Verstöße gegen die globale Checkuser-Policy zuständig. --Tinz (Diskussion) 23:40, 14. Jan. 2016 (CET)

CU-Daten

Sind noch Daten eines Accounts vorhanden, der am 30. Oktober 2015 zuletzt editiert hat? --80.187.98.65 11:39, 25. Jan. 2016 (CET)

Welcher Account möchte das wissen? -jkb- 11:41, 25. Jan. 2016 (CET)
Du warst nie Checkuser, dir ist die Frage nicht gestellt. Mir ist bekannt, dass die Daten etwa drei Monate vorhanden sind. Es geht um einen verifizierten Account mit möglicherweise zwei neuen SPA. Es stellt sich die Frage, ob ein CUA sinnvoll ist. --80.187.113.104 11:46, 25. Jan. 2016 (CET)
Die Daten liegen wirklich exakt drei Monate (Nachtrag: Natürlich 90 Tage, das dürfte aber über Monatsgrenzen hinweg logisch sein) vor, insofern dürften die noch für kurze Zeit vorliegen. -- ɦeph 15:17, 25. Jan. 2016 (CET) // Nachtrag 11:12, 26. Jan. 2016 (CET)
@Hephaion: Du bekommst Post. @-jkb-: Du solltest dich in Benutzer:-iaabf- umbenennen lassen: -I always assume bad faith- --80.187.101.65 21:42, 25. Jan. 2016 (CET)

Wo finde ich die aktuellen Checkuserfälle.

Warum ist der Zugang zu den aktuellen Checkuserfällen so versteckt. Ich bin selbst betroffen. Jedesmal, wenn ich meinen Fall finden will, habe ich immer Probleme auf dieser Seite. Kann man die aktuelle Seite nicht optisch oder auch begrifflich etwas hervorheben? Wenn ich auf der SeiteCheckuser Anfragen anklicke, wird mir das Verfahren erklärt. Aber: Eben habe ich den Zugang wieder entdeckt. Wenn ich rechts in der senkrechten Leiste Checkuser Checkuser-Anfragen anklicke, kommt die Seite mit den aktuellen Fällen. Wir haben es mit nahezu identischen Bezeichungnen zu tun. Bitte verbessern. Gruß --Orik (Diskussion) 17:38, 26. Feb. 2016 (CET)

@Orik: Ich kann dein Problem nicht so richtig nachvollziehen. Wie du schreibst, kannst du rechts direkt nach Wikipedia:Checkuser/Anfragen wechseln. Im Abschnitt Anfragen steht ein fetter Link auf diese Seite. Was wäre aus deiner Sicht eine bessere Lösung?--Cirdan ± 21:12, 26. Feb. 2016 (CET)
Irgendwie hatte ich schon zweimal Probleme , zu der Seite der gestellten Anfragen zu kommen. Beim Anklicken der von Dir genannten Links hatte ich auf der neuen Seite den Eindruck, dass es nur darum geht, eine neue Anfrage zu stellen. Erst beim Runterscrollen sehe ich jetzt, dass auch die aktuellen Faelle dort verzeichnet sind. Warum nicht die Überschrift Neue Anfragen und laufende Fälle? Gruß Orik (Diskussion) 22:43, 26. Feb. 2016 (CET)
Auf Wikipedia:Checkuser/Anfragen hast du doch direkt oben das Inhaltsverzeichnis? Aber wenn du eine Idee hast, sei gerne einfach mutig und setze es um, wieder zurücksetzen kann man es später immer noch.--22:52, 26. Feb. 2016 (CET) (incognito signierter Beitrag von Cirdan (Diskussion | Beiträge) )

Bot-Nachricht

Ich hatte mich bisher mit Checkuser und allem drum herum noch nicht befasst. Nunmehr (ich wurde gemeldet) konnte ich nicht umhin, mich damit auseinanderzusetzen. Es scheint ja fast alles geregelt, aber eines ist mir sauer aufgestoßen: Es gab keine Nachricht, als eine CU-Anfrage zu meinem Benutzerkonto gestellt wurde. Bei jeder Vandalismus-Meldung, bei Löschanträgen von Seiten, die man stark bearbeitet oder erstellt hat, gibt es Bot-Nachrichten. Soll hier etwas verheimlicht werden? Wenn nicht einem Benutzer, der mich kennt, die CU-Anfrage als merkwürdig aufgefallen wäre, und er mich darauf hingewiesen hätte, wüsste ich bis heute nicht, dass gegen mich „ermittelt“ wird.--Bungert55 (Diskussion) 12:22, 28. Feb. 2016 (CET)

@Bungert55: Es ist die Aufgabe des Antragstellers, dass die Beteiligten Benutzer benachrichtigt werden. Ich weise die Antragsteller normalerweise nochmal darauf hin, falls sie es unterlassen haben und möchte mich daher bei dir entschuldigen, dass ich das in diesem Fall vergessen habe. Normalerweise sind CU-Anträge recht ruhige Geschichten, dieses Mal war ich jedoch von der ersten Minute an als Moderator gefordert. Es ist und bleibt aber die Verantwortung des Antragstellers und es ist natürlich nicht im Sinne des CU-Teams, dass sich betroffene Benutzer nicht äußern – ganz im Gegenteil.
Weil es dazu im Zuge der Anfrage wiederholt zu Missverständnissen kam, möchte ich auch an dieser Stelle nochmal betonen, dass allein die Tatsache, dass ein CU-Beauftrager eine Anfrage annimmt, nichts über ihre oder seine Einschätzung des im Antrag formulierten Verdachts aussagt. Es signalisiert lediglich, dass sich ebenjener CU um die Prüfung und Bearbeitung der Anfrage kümmert.--Cirdan ± 15:30, 28. Feb. 2016 (CET)

Begründungen

Ich würde es begrüßen, würden die Begründungen der CUB weniger auf technische Einzelheiten eingehen. So manche Begründungen sind ja schon direkt ein Anleitungen zum Sockenzüchten. Frohes Schaffen — Boshomi Defekte URLs - Hilfe mit!  23:15, 31. Mär. 2016 (CEST)

Wer sich technisch auskennt und ein wenig Mühe macht, fällt bei einer CU-Abfrage nicht auf. Deshalb ist eine CU-Abfrage grundsätzlich nicht als Unschuldsbeweis geeignet. Wer sich technisch nicht auskennt oder schlampert, fällt auf. Der liest aber auch keine CU-Abfragen durch, um technisches Know-How zu bekommen. -- Perrak (Disk) 23:47, 31. Mär. 2016 (CEST)
Ich kann mich Boshomi nur anschließen, es gibt keinen Grund dafür, dass so viele Einzelheiten offengelegt werden. Die Checkuser sind dafür gewählt, sich die Daten anzuschauen, eine Schlussfolgerung zu ziehen und eine Empfehlung für Maßnahmen zu geben. Eine so detaillierte Begründung ist schon allein deshalb wenig hilfreich, weil sie gar nicht überprüfbar ist. --Krd 08:44, 1. Apr. 2016 (CEST)
Okay, nehme ich zur Kenntnis. Beim nächsten Mal habe ich vermutlich mehr Zeit, dann wird's kürzer. -- Perrak (Disk) 23:44, 1. Apr. 2016 (CEST)
Nachtrag: Eine Empfehlung für Maßnahmen geben CU-Beauftragte nicht, dafür werden wir nicht gewählt. Dafür sind Administratoren zuständig, die dazu außer den CU-Daten auch das Verhalten der Benutzer innerhalb der WP werten müssen.
Insofern ist eine zumindest einigermaßen detaillierte Schilderung der Ergebnisse meines Erachtens sinnvoll, damit der entscheidende Admin nachvollziehen kann, wie sicher die Identität der Menschen hinter den abgefragten Benutzerkonten ist. Die Nicht-Überprüfbarkeit der Rohdaten halte ich nicht für ein Problem, zu CU-Beauftragten werden Leute gewählt, denen man zutraut, dass sie keine Daten fälschen.
Ein schiefer Vergleich: Auch die Beratungen des SG finden nicht in der Öffentlichkeit statt, trotzdem werden die Antworten auf Anfragen üblicherweise begründet. -- Perrak (Disk) 00:59, 3. Apr. 2016 (CEST)

Noch nicht übernommener CUA

Hallo zusammen, ich wollte nur kurz darauf hinweisen, dass der CUA Wikipedia:Checkuser/Anfragen/Anton-Josef in diversen Reinkarnationen seit drei Tagen auf eine Übernahme wartet. Das ist nicht weiter schlimm, nur sollte sich der bearbeitende Checkuser zu einer Durchführung der Abfrage entscheiden, liegen die Daten von diesem Konto wohl nur noch bis zum 5. Mai vor. Viele Grüße, -- Toni (Diskussion) 08:46, 27. Apr. 2016 (CEST)

Ja bitte bearbeiten. Siehe auch Diskseite des Antrages. 80.187.108.107 08:55, 27. Apr. 2016 (CEST)
Wir haben das im Auge. -- ɦeph 09:55, 27. Apr. 2016 (CEST)

Wahl im September

Hallo,
alle Interessierten seien vorsorglich darauf hingewiesen, dass im September wieder eine CU-Wahl ansteht. An sich hatte ich nicht vor, für eine zweite Amtsperiode zu kandidieren, bin mir zur Zeit aber unsicher. Eigentlich habe ich mich gerade ganz gut eingearbeitet, insofern könnte ich auch weitermachen. Ich bin aber sicher, dass es Leute gibt, die das viel besser könnten als ich. Kanddiert! Dann muss ich nicht mehr ;-) -- Perrak (Disk) 14:58, 15. Aug. 2016 (CEST)

Rax hat inzwischen freundlicherweise die Wahlseite angelgt: Wikipedia:Checkuser/Wahl/September 2016. -- Perrak (Disk) 17:57, 1. Sep. 2016 (CEST)

mw:Requests for comment/CheckUser requirements

 Info: Es gibt Pläne bzw. Wünsche für eine Generalüberholung der CheckUser-Funtionalität. Durch Zufall darüber gestolpert, ich reiche das einfach mal hierhin weiter. Gruß --Schniggendiller Diskussion 15:24, 10. Sep. 2016 (CEST)

Herzlichen Dank. Klingt ganz interessant, was da vorgeschlagen wird. Wird aber wohl mindestens noch etliche Monate dauern, bis das zu Software wird. -- Perrak (Disk) 03:09, 11. Sep. 2016 (CEST)

Die Stubserien von infinit gesperrten Mitautoren

Guten Tag, ich hab mich wegen der QS-Last schon an anderen Stellen[6] ausgeheult. Weil hier zum CU-Zweck die CUA sowieso die Beiträge der User nachsehen möchte ich hier eine Bitte hinterlassen. Hintergrund: Über QS finde ich regelmäßig Stubs (auch sehr Alte) nach der Art, wie sie sicher einige vom Simpl in Erinnerung haben. Ein anderes Beispiel[7] von Centovalli et.al.[8]. Teils kommt noch URV hinzu wie ich es dort[9] beschrieben habe. Kurzum ... bitte überlegt mal, ob es im Rahmen der Möglichkeiten ist, die Substubs von Autoren und deren Socken (die hier nach erwiesenem Fehlverhalten gesperrt wurden) per SLA zu entsorgen. Ihr wisst zu gut wie unendlich zäh und mühsam es ist, die "hingeworfenen" Artikelwünsche zu entsorgen. Ich denke das alle QS-Mitarbeiter sich sehr über Eure Hilfe in der Weise freuen würden. Grüße --Tom (Diskussion) 22:27, 27. Feb. 2017 (CET)

Hallo Tom, mir ist nicht ganz klar, welche Unterstützung du erwartest. Kannst du das genauer beschreiben? (Checkuser-Abfragen können wir nur auf Antrag durchführen, siehe Wikipedia:Checkuser/Anfragen.)--Cirdan ± 22:33, 27. Feb. 2017 (CET)
BK: Moin,
das ist weniger eine Frage von CheckUser-, sondern von Lösch-Regeln. Bisher ist Gesperrter Benutzer kein akzeptierter Löschgrund, und das vollkommen zurecht. Eine Änderung dessen müsste wohl durch ein Meinungsbild herbeigeführt werden. Gruß -- ɦeph 22:36, 27. Feb. 2017 (CET)
Ja Leute ich kenn doch den Laden. Sagt mir lieber was man sich mit etwas Kreativität an QS-Hilfe vorstellen kann. Mit den Hindernissen hab ich eh schon bis zum Erbrechen zu tun. LG --Tom (Diskussion) 22:43, 27. Feb. 2017 (CET) P.S. alle Links gelesen?
Hallo Tom, ich verstehe einfach nicht, was du dir konkret von uns wünschst? Im Sinne von „Ich fände es prima, wenn ihr in Zukunft XYZ machen könntet.“ Dann können wir gerne darüber reden.--Cirdan ± 22:56, 27. Feb. 2017 (CET)
"Substubs ... per SLA zu entsorgen" das wäre gut. Die Dinger werden eh alle durchgesehen ... ein Klick weiter und wir sind viele Sorgen los. Verstanden? --Tom (Diskussion) 23:01, 27. Feb. 2017 (CET) P.S. wenn ich an die Psyche der Dauerstörer denke, hätte es eine Zusatzeffekt :-) aber das erkläre ich bestimmt nicht ;-)
Du bist hier bei den Checkusern. Die dürfen keine Artikel löschen, das dürfen nur Administratoren. Ihre erweiterten technischen Möglichkeiten dürfen CUs nur im Rahmen von Checkuser-Anträgen einsetzen. --CorrectHorseBatteryStaple (Diskussion) 23:09, 27. Feb. 2017 (CET)
Ja das weiß ich. SLA dürfen CUA (sic!) ... bitte nochmals: keine Verhinderungsgründe sondern Lösungsmöglichkeiten ;-) --Tom (Diskussion) 23:18, 27. Feb. 2017 (CET)
Hallo Tom, deine Beiträge empfinde ich ehrlich gesagt als wirr und schwer verständlich. Wir können in keinem Fall auf Beiträge von untersuchten Konten SLAs stellen. Einerseits schauen wir selten große Mengen Beiträge inhaltlich an (das erledigt der Antragsteller im Vorfeld, wir überprüfen dann nur die vorgebrachten „Beweise“, die wir meistens in Form von Difflinks bekommen), andererseits bleiben wir neutral, beteiligen uns also nicht an den Benutzersperren nach Abschluss einer CU-Abfrage oder setzen Beiträge zurück. @CorrectHorseBatteryStaple: Außer mir sind alle Checkuser auch gewählte Administratoren, dürfen also durchaus Artikel löschen und Benutzer sperren, machen das aber wie gesagt nicht bei „ihren“ Anfragen.--Cirdan ± 23:38, 27. Feb. 2017 (CET)
Lieber Cirdan, entschuldige das ich nicht in der Lage war mich besser auszudrücken. Ich schlage vor wir lassen es nun damit gut sein. Vielleicht kann man sowas auch besser auf andern Plattformen besprechen. Wegen meiner Danke und EOD. --Tom (Diskussion) 07:25, 28. Feb. 2017 (CET)

Mögliche Präzisierung des Abschnitts zur Protokollierung

Ich möchte anregen, darüber nachzudenken, ob der Abschnitt „Logbuch“ dahingehend präzisiert werden sollte, dass auch solche Abrufe von IP-Informationen öffentlich protokolliert werden sollen, die nicht mithilfe des CheckUser-Tools, sondern – unter Ausnutzung einer kürzlich vorgenommen Funktionserweiterung – durch Abruf der Detailansicht von AbuseFilter-Logbuch-Einträgen bewirkt werden. Ob es sich auch dabei um eine „ausgeführte CheckUser-Abfrage“ (eigene Hervorhebung) im hier gebrauchten Sinne handelt, erscheint für den Außenstehenden nicht klar, zumal die Protokollierung des Abrufs auch nicht im CheckUser-Logbuch erfolgt. Eine Präzisierung würde hier Klarheit schaffen. — Pajz (Kontakt) 10:53, 24. Feb. 2018 (CET)

Habe das mal ergänzt, kann gerne weiter modifiziert werden. -- ɦeph 22:59, 24. Feb. 2018 (CET)
Ich bin mir nicht sicher, ob ich Deine Ergäzung richtig verstehe: seit Februar gibt es ein Tool im Rahmen der Missbrauchsfilter (?), mit dem man die IP eines jeden angemeldeten Benutzers sehen kann, der in so einen Filter "gerät" (?). Das heißt: im Gegensatz zu jetzt, wo jeder CUler sehen kann, ob das CU-Tool angewandt wurde, wird dort nichts protokolliert (?), obwohl unter Umständen gar kein CUA erfolgt ist? Und: falls das Ganze im Rahmen der Missbrauchsfilter läuft, können trotzdem nur CUler die IPs sehen, nicht aber die Programmierer (ich meine damit Wikipedianer, die bei den Filtern regelmäßig tätig sind.)? --AnnaS.aus I. (Diskussion) 23:59, 4. Apr. 2018 (CEST)
@AnnaS.aus I.: Die Funktion gibts schon länger, wurde aber bisher nie protkolliert, richtig. Daher war sie auf allen WMF-Wikis deaktiviert. Jetzt hat man extra dafür ein neues Logbuch eingeführt, das nur die CUler sehen können. Somit wird es jetzt protkolliert, und erst seitdem es protkolliert wird, kann man das auch machen. Technisch ists nicht mehr als bei einem normalen CU, nur das man so halt auch auftuacht, wenn der Missbrauchsfilter einen geblockt hat, und so faktisch kein Edit zustande kam. Viele Grüße, Luke081515 00:04, 5. Apr. 2018 (CEST)
Ah, dankeschön! Bezieht sich das nur auf CUler? Dann würde ich den Vorteil nicht wirklich sehen (?) Wozu ein User-Check ohne Antrag, den zudem die Community nicht mitbekommt? --AnnaS.aus I. (Diskussion) 00:25, 5. Apr. 2018 (CEST)
Es ist schon so vorgesehen, dass die CUler dieses neue Benutzerrecht nur verwenden, um nachdem ein Antrag gestellt wurde eine Situation aufzuklären. Die IPs geblockter Aktionen einzusehen kann dabei bei Kalkulation von Ranges oder bei Neuanmeldungsmissbrauch hilfreich sein. --MGChecker – (📞| 📝| Bewertung) 12:51, 5. Apr. 2018 (CEST)
Danke auch Dir: ich hatte nicht an die Fälle aus den Filtern gedacht, die geblockt wurden. Ich hatte zunächst gedacht: jeder Edit, der in den Filtern aufklickt, kann von jedem der Mitarbeiter dort eingesehen werden bezüglich der IP - und dabei halt nicht an Edits gedacht, die gar nicht erst in die WP gelangen (deshalb die Frage nach dem Sinn). Inzwischen hab ich's aber verstanden, dankeschön Euch beiden noch einmal. --AnnaS.aus I. (Diskussion) 19:12, 5. Apr. 2018 (CEST)

Nachfrage zu IP-"Sockenzoos"/Datenschutz

Meine Nachfrage bezieht sich auf keinen konkreten CUA, ich stelle mir diese Frage aber bei jedem Antrag, in dem nur ein Benutzer-Account und zusätzlich diverse IP genannt werden. Inwiefern stimmen diese Anfragen und die Ergebnis-Bekanntmachungen nach einer Abfrage mit der Checkuser-policy über ein? "Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss über dessen Lokalisation (vgl. whois und traceroute) oder dessen Arbeitsplatz geben." (WP:Checkuser) "Selbst bei Missbrauch ist es am besten, persönliche Benutzerinformationen nach Möglichkeit nicht freizugeben. Nenne grundsätzlich keine IP-Adressen. Informiere nur darüber, ob es sich um dasselbe oder nicht dasselbe Netz handelt, oder Ähnliches. Wenn du genauere Informationen herausgibst, stelle sicher, dass sie nur vertrauenswürdige Personen erhalten, die die Daten nicht selbst weitergeben." (Richtlinie auf Meta). Ich habe das Gefühl, dass solche Anfragen immer öfter gestellt werden - gab es evtl früher mal eine Übereinkunft dahingehend, dass solche Anträge nicht OK sind? --AnnaS.aus I. (Diskussion) 00:17, 5. Apr. 2018 (CEST)

Es erfolgt natürlich immer eine Prüfung des Einzelfalls. Konkrete IPs sind meiner Meinung nach nur im Ausnahmefall zu nenbnen (ich erinnere mich an einen Fall, wo eine IP einen konkreten Regelverstoß begangen hat, irgendwas rassistisches, wo die Beurteilung des Gesamtfalls möglicherweise ohne direkte Zuordnung dieses Beitrags anders ausgefaln wäre). Die Nennung von (IPv4-)Ranges ermöglicht meisntens nur ungefähre Zuordnungen und kann verzichtbar sein oder aber auch sinnvoll (z.B. weil Rangesperren in Frage kommen).
Anträge vom Typ "bitte prüfen ob die IP 192.168.0.1 zum Benutzer X gehört" sind nicht grundsätzlich unzulässig, können aber durchaus auch mal abgelehnt werden - wieder nach Prüfung des konkreten Einzelfalls. Sperrumgehung ist im Prinzip auch ein Regelverstoß wenn "nur" ausgeloggt weitergearbeitet wird. Auf der anderen Seite gab es viele Anträge, bei denen ein Benutzer nur vereinzelt, mutmaßlich versehentlich, ausgeloggt editiert hat, oder in denen der Account bereits unbeschränkt gesperrt war - was sollten die Admins nach einer Bestätigung durch CU dann noch sperren können? --Theghaz Disk / Bew 12:07, 5. Apr. 2018 (CEST)
Danke Theghaz! Ich frage mich halt jedes Mal, wenn ich solche Anfragen sehe, wie es mit dem Datenschutz aussieht: in irgendeinem Fall (rein hypothetisch, ich habe in keinem Fall nachgesehen) wird ein CUA "Benutzer:Hampelmann und diverse IP" unter Angabe von 20 verschiedenen IP gestellt, die meinetwegen quer durch die Republik geortet werden. Man könnte damit, wenn sich z.B. statische IP von irgendwem darunter befinden, durchaus einiges erkennen. In dem Moment, in dem die Anfrage erledigt wird, wird ja auch ohne direkte Nennung von Euch dieses Profil irgendwie bestätigt. Ich persönlich kann aus einer IP nicht viel herauslesen, es gibt aber bestimmt nicht wenige, die damit einiges in Verbindung bringen können - was dazu kommt, ist ja, dass diese IP auch länger als z.B. 6 Wochen hier sichtbar sind. Meiner Meinung nach sollte man dieses System überdenken. (Ich möchte nicht so erscheinen, als leide ich unter Verfolgungswahn oder Überpingeligkeit - ich wundere mich aber, dass hier nicht öfter Einsprüche kommen, wenn so ein Antrag gestellt wird.) Es ist mir natürlich klar, dass es nicht angehen kann, dass Benutzer ausgeloggt Regelbrüche begehen können, ohne Sanktionen befürchten zu müssen. Vielleicht wäre ein Vorgehen á la: Der Antragstext wird hier öffentlich geschrieben, die Liste der IP aber als E-Mail, quasi als Anhang zum Antrag, an Euch Cu-ler geschickt. So hätte man einerseits Transparenz, andererseits aber keine Listen. Nur: wenn hier sonst niemand ein Problem sieht, ist das natürlich hinfällig - ich wollte nur durch die Nennung einer Alternative aufzeigen, wie ich meine Frage hier genau meinte. Gruß --AnnaS.aus I. (Diskussion) 14:37, 6. Apr. 2018 (CEST)

"Sockenfischen"

Diese Anfrage von Debenben wurde von Hephaion abgelehnt, weil es sich um "Sockenfischen" handeln würde, unter Verweis auf Punkt 7 der Hinweise zum Stellen von Checkuser-Anfragen: "Kein „Sockenfischen“: Anfragen ohne konkrete Anhaltspunkte mit dem alleinigen Zweck, bisher unbekannte Zusatzkonten eines Benutzers zu erfahren, werden abgelehnt." Allerdings handelt es sich hier um den umgekehrten Fall: Genannt wurde nicht ein bestimmter Benutzer mit dem Wunsch, nach Socken dieses Benutzers zu suchen, sondern um die Meldung einer mutmasslichen Socke mit dem Wunsch, das Hauptkonto zu finden. Fällt das wirklich unter "Sockenfischen"? Ausserdem bezieht sich der Hinweis bzw. die Regel auf "Anfragen ohne konkrete Anhaltspunkte", hier wurden ja aber welche genannt (fast reiner Abstimmaccount mit ansonsten trivialen Edits). Gestumblindi 13:06, 23. Apr. 2018 (CEST)

Eine solche Anfrage ist m.E. Sockenfischen. Abgesehen davon, dass die konkrete Anfrage für mich wie einen Trollanfrage aussieht. Nebenbei kann man mit CU keinen Unschuldsbeweis erbringen, was mit dieser Anfrage wohl beabsichtigt war. --tsor (Diskussion) 13:22, 23. Apr. 2018 (CEST)

Fehlermeldung?

Soll die auf der Vorderseite im ersten Abschnitt bestehende Verlinkung "maximal 90 Tage" eine Fehlermeldung auf Phabricator produzieren oder ist da mittlerweile etwas verändert worden? --Ali1610 (Diskussion) 13:27, 29. Apr. 2018 (CEST)

Die Fehlermeldung ist sicher nicht beabsichtigt. Was der Link soll, ist mir allerdings nicht klar, die 90 Tage sollten eigentlich selbsterklärend sein. -- Perrak (Disk) 18:20, 29. Apr. 2018 (CEST)
Ich habe den nicht (mehr) funktionierenden Link durch einen m.E. ohnehin passenderen (auf die entsprechende Passage der Data Retention Guidelines) ersetzt. Gruß, — Pajz (Kontakt) 22:51, 29. Apr. 2018 (CEST)
Danke für die Korrektur :) --Ali1610 (Diskussion) 00:00, 30. Apr. 2018 (CEST)
Sehr gute Idee, herzlichen Dank! -- Perrak (Disk) 08:05, 30. Apr. 2018 (CEST)

Checkuser-Verfahren unvereinbar mit der DS-GVO und vermutlich nicht mehr durchführbar

Moin zusammen! Aus reinem Interesse: Ich denke, das bisherige CU-Verfahren ist unvereinbar mit der Datenschutz-Grundverordnung. Zudem werden voll aufgelöste IP-Adressen benötigt, doch fast alle Provider anonymisieren die letzten (wie heißen die Dinger?) Oktogons? Bei meinem Anbieter die letzten 6 Stellen. Damit kann man vermutlich nichts mehr anfangen, oder? In jedem Fall ist die Beschreibung des CU-Verfahrens nicht mehr zutreffend und sollte jetzt den neuen Rahmenbedingungen angepasst werden. Außerdem würde mich interessieren, wie jetzt ein CU-Verfahren ausschaut. Beste Grüße --Zeitungsente0815 (Diskussion) 18:34, 7. Jun. 2018 (CEST)

Siehe meta:Privacy_policy/de. Die Speicherung von IP-Adressen und weiteren Daten für einen begrenzten Zeitraum ist durchaus im Interesse der Seitenbetreiberin (Abwehr von Manipulationen, Nutzungsstatistiken) und kann daher durchaus DSGVO-konform erfolgen. Die DSGVO verbietet nicht das sammeln von Daten zu berechtigten Zwecken.--Cirdan ± 18:38, 7. Jun. 2018 (CEST)
Die IP-Adressen müssen ja zunächst voll übertragen werden, sonst wäre es nicht möglich, Daten auszutauschen. Für einen begrenzten Zeitraum dürfen die Adressen auch vorgehalten werden, um zum Beispiel Missbrauch feststellen zu können, solnage das vertraglich geregelt ist. Es kann sogar sein, dass die Adressen für eine gewisse Zeit gespeichert werden müssen, um sie bei Bedarf Strafverfolgungsbehörden zur Verfügung stellen zu können.
Es gibt keinen Grund zu der Annahme, dass die DSGVO mit dem CU-Verfahren kollidiert, zumindest nicht so, wie wir das in der de-WP handhaben. Wir haben schon immer auf Datenschutz, Datensparsamkeit und nachvollziehbare Begründungen für die Auswertung von Daten wert gelegt. Unberührt davon bleibt, inwiefern die DSGVO uns überhaupt betrifft, der Seitenbetreiber ist schließlich außerhalb der EU ansässig. -- Perrak (Disk) 18:43, 7. Jun. 2018 (CEST)
Der Server von de. wikipedia.org sitzt in den Niederlanden und damit in der EU. Danke für Auskünfte. --Zeitungsente0815 (Diskussion) 18:48, 7. Jun. 2018 (CEST)
Das ist so nicht korrekt. Der Server, auf dem die deutschsprachige Wikipedia bearbeitet werden kann, steht genauso wie alle anderen "Editierserver" in den USA. In den Niederlanden steht lediglich ein Nur-Lese-Spiegel. Sobald du dich mit einem Benutzerkonto anmeldest oder auf "Bearbeiten" klickst, wird dir die Wikipedia aus den USA ausgeliefert.--Cirdan ± 18:56, 7. Jun. 2018 (CEST)
Völlig egal, wo die Server sitzen: sie wenden sich an deutsche Lesende und damit gilt deutsches bzw. EU-Recht. Zur DSGVO: man könnte jetzt natürlich noch mehr unter das Editfenster schreiben, ob's hilft? Zudem werden nur sowieso gespeicherte Daten abgerufen. −Sargoth 19:52, 7. Jun. 2018 (CEST)
Dass größte Hindernis für eine notwendige Durchführung einer CUA ist nicht DS-GVO sondern die Bestimmungen der dewiki dazu. -jkb- 20:04, 7. Jun. 2018 (CEST)
Ja, zu den Zahlen hat seinerzeit vor Jahren Tbayer eine schöne Präsentation gemacht. Auf deWP wird demnach verschwindend gering nachgeschaut (sog. Abfrage) im GGs. zu enWP, geschweige commons.−Sargoth 20:36, 7. Jun. 2018 (CEST)

Restriktionen bei der Annahme von Verfahren

Ich möchte mal ein Beispiel nennen, wie ein ausgeführter aber ergebnisloser CU-Antrag später instrumentalisiert wird. In dem Sperrverfahren Wikipedia:Benutzersperrung/Dschungelfan#Bausteine und Kategorien wird ein CU-Antrag als Argument gegen den Benutzer verwendet obwohl der ausgeführte Check keinen Verdacht ergab. In Wikipedia Diskussion:Benutzersperrung/Dschungelfan#"CU-Verfahren [...] ergebnislos beendet" wird das auch diskutiert.

Hätte man den CU-Antrag dem Antragsteller um die Ohren gehauen, wäre das nicht passiert. Für mich ein guter Grund, restriktiver mit den Anträgen umzugehen. --SummerStreichelnNote 02:13, 10. Sep. 2018 (CEST)

Hör doch bitte mal auf, hier die Fakten zu verdrehen. Angesichts dessen, dass CUs nur auf 90 Tage alte Daten zurückgreifen können, hätte sich DF genau richtig verhalten, wenn man annimmt, dass er den Datensatz verkleinern wollte und keine Ausrutscher beim Sockenspielen riskieren wollte. Und wenn man annimmt, dass er kein Sockenspieler ist, ist der Unwille, zu Diskussionen über sein problematisches Verhalten (CU, AN, BSV) doch auch etwas, was man durchaus sehr kritisch sehen kann… --MGChecker – (📞| 📝| Bewertung) 02:19, 10. Sep. 2018 (CEST)
Es geht wohl um diese Anfrage. Ich habe sie mir eben mal angeschaut, auf den ersten Blick scheint mir die Indizienlage deutlich genug, um eine Abfrage zu rechtfertigen. Da es um Doppelabstimmungen ging, wäre der Missbrauch auf jeden Fall gegeben, wenn eine Identität der Konten vorläge. Einen Grund, "den CU-Antrag dem Antragsteller um die Ohren" zu hauen, kann ich nicht erkennen. Summer bleibt einen solchen Grund schuldig, ich sehe oben jedenfalls nichts entsprechendes. Was für "Restriktionen" schlägst Du vor? Und aufgrund welcher Kriterien?
Wenn man vermeiden will, dass CU-Anträge gestellt werden, die hinterher keine Bestätigung des Verdachts ergeben, und trotzdem dem Ansehen der entsprechenden Konten schaden können, müsste man öffentliche CU-Anträge abschaffen. Würden Anträge anonym per E-Mail gestellt, und nur dann veröffentlicht, wenn die Abfrage weitere Indizien geliefert hat, die auf Sockenpuppenmissbrauch hindeuten, könnte man das vermeiden. Das würde allerdings ein ohnehin schon intransparentes Verfahren noch intransparenter machen. Meines Erachtens würde das mehr schaden als nützen. -- Perrak (Disk) 03:13, 10. Sep. 2018 (CEST)
Für gewöhnlich stehe ich ja nicht mit Summer auf einer Seite, wenn es um Diskussionen geht, hier hat er aber Recht. Wir haben auch bei SLAs, LAs und LAEs häufig das Problem mit sehr schnell hingeschriebenen Texten, die sich nur in der Grundlage, aber nicht in der Ausführung an die Basisregeln der Wikipedia halten. Die Regeln für CUAs mögen in dem Punkt sehr vage sein, aber "Der einer Anfrage zugrunde liegende Verdacht ist dabei möglichst präzise – z. B. mit Difflinks – zu untermauern." wird hier eher freizügig statt restriktiv ausgelegt. Wobei "möglichst präzise" schon klar macht, daß der größere Textanteil präzise zu sein hat, bzw. bloße Meinungen und Behauptungen zu unterbleiben haben. Die CUA beginnt mit "Beide Accounts erwecken bei ihren ersten Bearbeitungen nicht den Anschein, dass sie einem neuen Autoren gehören." was schonmal klar gegen das Präzisierungsgebot verstößt, weil es nur auf einen Eindruck basiert. Auch "Beide Accounts setzen auch relativ häufig eher wenig sinnvolle Bausteine in Artikel, meist ohne Nutzung der Zusammenfassungszeile." beinhaltet klar wertende, und dabei mehrfach diskreditierende Formulierungen. Sry, aber sowas kann man als CU-Berechtigter im Schnellverfahren als formell unzulässig zurückweisen, und eine Neuformulierung anregen. Alles hier für jeden Nachvollziehbar, und wenn einmal eine CUA so durchgeführt wird, setzt man Eckpunkte für Weitere fest.Oliver S.Y. (Diskussion) 04:33, 10. Sep. 2018 (CEST)
Natürlich ist Präzision zu fordern. Es gab aber schon deutlich weniger gut formulierte CU-Anträge als den hier kritiserten. Da die meisten Leute CU-Anträge nicht regelmäßig stellen, halte ich es nicht für legitim, einen Antrag wegen kleiner Mängel aus formalen Gründen abzulehnen. -- Perrak (Disk) 18:49, 10. Sep. 2018 (CEST)
Nunja ... Der CU-Antrag enthält sehr deutliche Indizien. Ein technischer Beweis blieb zwar aus, aber zumindest mir reicht das, zu einer Einschätzung zu kommen.
Da gibt es wahrlich andere CU-Verfahren, die einen solchen Thread hier rechtfertigen könnten. --Elop 07:16, 10. Sep. 2018 (CEST)


@Parrak, vorweg wie ich überhaupt auf CU aufmerksam wurde. Es gab einen Benutzer der sich nach einer Sperre als IP angemeldet und ein bisschen rumgepubst hat. Der Angepubste war nebenbei ich. Ein Dritter hat dann einen CU-Antrag gestellt. Die Begründung des potenziellen Missbrauchs umfasste ganze 5 Worte (in Worten: FÜNF WORTE). Ich als einzig Betroffener war gegen die CUA. Das hatte zur Folge, das heißgelaufene Hirne meinten, ich müsse mit meinem Peiniger identisch sein. Die CUA wurde ausgeführt und natürlich fand sich ein Admin der ininit Sperrte (als wäre Rumpubsen während einer Sperre keine schlichte 'Erleichterung des Gedärms' sondern ein Kapitalverbrechen).

Nebenbei: der betreffende Benutzer wurde lange von den Admins als Opfer gesehen und entsprechend gepeppelt ... dann kehrte sich das Bild um und er wurde fallen gelassen wie eine heiße Kartoffel. Am Ende dann infinite Sperre wegen CU-bestätigtes Pillepalle. Die CU kannst du nachlesen: Wikipedia:Checkuser/Anfragen/Drclausoberloher und verschiedene IPs. Da ich selbst Schaden durch den Vorgang genommen habe, hat er meine Meinung über CU maßgeblich beeinflusst.

Zu meinem Post oben: ich werfe hier keinem CU-ler vor, gegen Regeln verstoßen zu haben. Ich habe aber Probleme damit, das Benutzer sukzessiv durch verschiedene Mühlen gedreht werden und das Ergebnis einer Mühlendrehung negativ in die nächste Mühlendrehung übernommen wird. In diesem Zusammenhang auch Kritik an einer Formulierung von dir (Parrak): in der Disk zu DFs Sperrverfahren schreibst du „Aus welchem Grunde sollte man es ahnden, wenn jemand verdächtiges Verhalten auffällt und dieses meldet?“. Da fällt nicht jemanden einfach etwas auf. Da wird recherchiert, gewühlt, gejagt ... als Beleg auch duese CU gegen JF (er hatte ja mehr als eine).

Man muss sich auch mal klar machen, das getrieben Menschen sich verändern. Z.B. kann man mit hoher Wahrscheinlichkeit einen überzeugten Pazifisten dazu bringen sich illegal eine Schusswaffe zu besorgen wenn man ihn einer Bedrohung aussetzt (die kann dann auch sehr subtil sein). Anders formuliert: wenn man Menschen nur lange genug durch Mühlen dreht zeigen sie irgendwann das Verhalten, das zur Verurteilung dient.

Im Konkreten Fall kann man an der Entscheidung die CU auszuführen formal nichts aussetzen. Sie entspricht den Regeln. Aber sind die Regeln gut??? Es ist allgemeine Auffassung, das eine ergebnislose CUA nicht entlastend ist. Umgekehrt heisst das, das jemand nach einer ausgeführten CUA immer belastet ist. Entweder reichts für umgehendes Infinit ... oder es reicht als Belastung für die nächste Mühle.

Ich bin der Auffassung, das CUAs stärkeren Restriktionen unterworfen werden. Oder man schafft es sonstwie, die Mühlenkaskadierung zu unterbinden (man kann CU mit Sperrverfahren koppeln und als 'einmaliges' Ereignis umgestalten).

Abschliessend noch ein etwas absurd erscheinender Gedanke. Bevor man absurde Gedanken als absurd abtut, sollte man sich aber vor Augen führen welche Absurditäten bereits aufgedeckt wurden (all den Absurditäten liegt nebenbei ein an Sucht anmutender Übereifer zugrunde).

Wenn ich jemanden wie JF (dessen Arbeit kein Spezialwissen voraussetzt) auf CU melden will geht das sehr einfach. Ich lege mit einen Account an dessen Namen zum Opfer passt und äffe das Editverhalten nach (das ist einfach!). Um selbst unbescholten zu bleiben gehe ich ins Internetcafe (oder sonstwelche Hotspots). Fertig ist die Laube. Für eine CUA reicht es ganz sicher aus ... und das der Vorwurf nicht bestätigt stört mich nicht die Bohne weil ich das Ergebnis trotzdem für die nächste Mühle nutzen kann. Geschützt vor solchen Angriffen sind nur die Kollegen, der Editverhalten nicht einfach nachzuäffen ist.

Was hier praktisch allen Jägern mit den meisten Gejagten gemein ist: sie legen einen Übereifer an der Tag, der schnell in Übertreibung und negativer Fantasie endet. Ich bin der Überzeugung, das man mehr Ruhe in den Karton kriegt wenn man die Jäger ausbremst. Statt dessen fördern wir die Sucht nach dem Erfolg des Vernichtens. --SummerStreichelnNote 14:14, 10. Sep. 2018 (CEST) PS: dieser Edit deines CU-Kollegen zeigt zumindest, das versucht wird das Handicap aus der einen Mühle in die nächste zu übertragen (nein - ich leite da keine überwältigende Zustimmung zu meinem Post ab)

Natürlich kann man das Instrument CU-Antrag missbrauchen. Das lässt sich aber nur schwer vermeiden, wenn man CU nicht ganz abschaffen will.
Dass "recherchiert, gewühlt, gejagt" wird, ist zunächst mal eine reine Behauptung von Dir. Recherche erwarte ich von einem CU-Antragsteller übrigens, wenn keine einigermaßen plausiblen Indizien vorliegen, führe ich keine CU-Abfrage durch. Das entspricht den Regeln, und diese finde ich gut, ja. Man könnte sie sicher noch verbessern, mach einen konkreten vorschlag, wenn Du weißt, wie.
Dass eine CU-Abfrage, die keine techniischen Indizien liefert, nicht entlastend wirkt, ist nicht eine "allgemeine Auffassung", wie Du schreibst, sondern einfach eine technische Tatsache: Wenn man sich ein wenig auskennt und aufpasst, kann man problemlos zwei bis drei Konten betreiben, die bei einer CU-Abfrage nicht als zusammengehörig auffallen würden.
Was meinst Du mit "dem Erfolg des Vernichtens"? Es geht hier um die WP, hier kann man niemanden "vernichten". Schlimmstenfalls wird ein Konto gesperrt, das hindert niemanden daran, mit einem anderen Konto in der WP weiter mitzuarbeiten. Wenn dabei das Fehlverhalten, das zur Sperre geführt hat, nicht fortgesetzt wird, ist dies sogar regelkonform. Eine CU-Abnfrage, die kein Ergebnis ergibt, führt aber nicht zur Sperre.
Um auf den konkreten Anlass zurückzukommen: Ob die Erwähnung des CU-Antrages im BSV Dschungelfan nutzt oder schadet, werden die dort abstimmenden Benutzer zu entscheiden haben. Dass es überhaupt zu einem BSV kommt, hat Dschungelfan sich in erster Linie selbst zuzuschreiben. Er macht Jagd auf andere Benutzer, legt an andere Maßstäbe an, die er für sich selbst nicht akzeptiert und tut auch sonst fast alles, um sich unbeliebt zu machen. WP ist auch ein soziales Medium, wie es in den Wald hineinschallt, so schallt es heraus. -- Perrak (Disk) 18:49, 10. Sep. 2018 (CEST)
@Perrak, zu: „Dass "recherchiert, gewühlt, gejagt" wird, ist zunächst mal eine reine Behauptung von Dir“. Angesichts der Tatsache, das 'Hinterherstiefeln'. 'Stalking', etc. bei VM und SG keine Fremdworte sind, halte ich deine Feststellung für alles andere als hilfreich. Wie fröhlich würde es hier zugehen, wenn ich versuchte Belege zu finden. Ich warte jetzt einfach darauf, das sich die Antragsteller reihenweise melden und gestehen: „ich habe gejagt“. Bis dahin werde ich mich zurück halten. --SummerStreichelnNote 21:01, 10. Sep. 2018 (CEST)
@Perrak: "Recherche erwarte ich von einem CU-Antragsteller übrigens, wenn keine einigermaßen plausiblen Indizien vorliegen, führe ich keine CU-Abfrage durch." Oh doch. Das weißt du, wirst es nur nie zugeben. --Autumn Windfalls (Diskussion) 21:16, 10. Sep. 2018 (CEST)
Du hast die Gelegenjeit, Dich zu äußern, nicht genutzt. Ich hatte damals schon geschrieben, dass ich die Indizien für dünn, aber gerade eben ausreichend hielt. Vielleicht hättest Du mich mit einer rechtzeitigen Äußerung davon überzeugt, dass sie es nicht sind. Was sollte ich da zugeben? Bei vergleichbarer Lage würde ich vermutlich wieder eine Abfrage durchführen. In einem anderen Fall habe ich abgefragt und eine deutliche Übereinstimmung gefunden. Beides halte ich nicht für einen Fehler, aber das darf man natürlcih anders sehen. Na und? Zurücknehmen könnte ich die Abfrage selbst dann nicht, wenn ich sie für einen Fehler hielte.
Andererseits: Welcher Schaden ist Dir dadurch entstanden? Wenn Du die alte Geschichte nicht dauernd wieder aufwärmen würdest, hätte ich sie längst vergessen, und die meisten anderen vermutlich auch. Zusätzlich hat Dich die Abfrage so weit entlastet, wie eine CU-Abfrage überhaupt entlasten kann.
Zur Zeit werden gerade Kandidaten für CU gesucht. Wenn Du der Meinung bist, dass Du es besser machen würdest, stell Dich doch einfach zur Wahl. Die Erfahrung, selbst bereits das Ziel einer Anfrage gewesen zu sein, haben schließlich nur wenige Wikipedianer. -- Perrak (Disk) 21:29, 10. Sep. 2018 (CEST)
Ich habe den Fehler gemacht, die Intelligenz von Checkusern zu überschätzen, die Absurdität des Antrags zu erkennen. Danke für deinen Vorschlag, als Checkuser zu kandidieren. Ich wollte in Daten von Benutzern nicht herumschnüffeln. Mir genügt es, wenn du nicht wieder kandidierst oder nicht wieder gewählt wirst. --Autumn Windfalls (Diskussion) 21:44, 10. Sep. 2018 (CEST)
Ich glaube, dass eine CU-Anfrage durchaus auch den Charakter einer üblen Denunziation haben kann. Dazu kommt eine nicht nur unterschwellige Demütigung, die Perrak zwar immer leugnet, aber im Fall Autumn Windfalls, jedenfalls für mich, unübersehbar ist. Perrak fragt ihn weiter oben: "Welcher Schaden ist Dir dadurch entstanden?" und empfiehlt ihm auch noch, selber als CU-Berechtigter zu kandidieren. Perrak, du scheinst gewisse Dinge der menschlichen Gefühlswelt nicht zu verstehen. --Schlesinger schreib! 21:58, 10. Sep. 2018 (CEST)
@Perrak, ich sehe eine ohne Ergebnis abgeschlossene CUA als institutionalisierten persönlichen Angriff. Wenn sich der Beschuldigte nichts zu Schulden kommen ließ (was schlussenlich nur der Betroffene weiß), ist es eine Demütigung. Mit zu den größten Schäden die durch Sockenspielerei entstehen ist, das eine knappe Adminkandidatur 'umgedreht' wird. Wenn ich mich entscheiden sollte, ob ich eine manipulierte Wahl, bei der sich die Community ohnehin nicht recht entscheiden konnte ob sie will oder nicht, oder einen gedemütigten Kollegen schlimmer finde, dann wäre ich immer auf der Seite des gedemütigten Kollegen. Ich fürchte, für meine Position wirst du kein Verständnis aufbringen. --SummerStreichelnNote 22:38, 10. Sep. 2018 (CEST)
Dann führen wir in Zukunft eben nur noch CUs durch, wenn wir schon wissen, was rauskommt. Ach warte mal… In dieser ganzen DF-Affäre hier muss ich sagen, dass unabhängig von der Funktionsseite, wo man sich gerade rumtreibt, die Diskussionen immer absurder werden. --MGChecker – (📞| 📝| Bewertung) 23:50, 10. Sep. 2018 (CEST)
@ Autumn Windfalls: Es ist immer ein Fehler, davon auszugehen, dass andere Menschen bei etwas, zu dem man Insiderwissen besitzt, das gleiche denken wie man selbst. Naturgemäß weißt Du, ob Du Sockenpuppen verwendest. Was Dir daher absurd vorkommt, muss es nicht zwangsläufig für jemand anders sein. Mit Intelligenz hat das nichts zu tun, sondern mit einem Wissensvorsprung. Allemal ist es unklug, sich in einem Verfahren, das einen selbst betrifft, nicht zu äußern, obwohl man die Gelegenheit hat. Unabhängig von Intelligenz oder Fähigkeiten sollte man immer einrechnen, dass jeder Mensch etwas übersehen kann.
Wie bereits angekündigt kandidiere ich erneut, da ich die Arbeit meiner Einschätzung nach inzwischen recht gut mache. Wenn Du das nicht willst, ist das Deine Sache. Mit "Herumschnüffeln", wie Du das meinst abqualifizieren zu müssen, hat das aber wenig zu tun: Erhoben werden IP-Adressen, die sich grob örtlich zuordnen lassen, und ein paar technische Daten zu der verwendeten Hard- und Software. Alles ziemlich langweilig, das meiste vergesse ich innerhalb von wenigen Tagen, nachdem eine Abfrage abgeschlossen ist.
@ Schlesinger: Dass eine CU-Anfrage auch als versuchte Denunziation missbraucht werden kann, ist mir klar. Wenn der Vorwurf aber unbegründet ist, wo ist dann die Demütigung? Es kann immer passieren, dass man zufällig Verhaltensmuster zeigt, die denen eines anderen genug ähneln, dass eine CU-Abfrage gerechtfertigt ist. Wenn ich eilig ein Kaufhaus verlasse, weil ich zum Bus muss, und zufälligerweise der Alarm losgeht, stehe ich auch unter Verdacht, obwohl ich völlig unschuldig bin. Ist das dann auch eine Demütigung, wenn die Polizei meine Taschen aud mögliches Diebesgut untersucht? Meines Erachtens ist das nicht so, die Polizei macht nur ihren Job. Anders wäre es, wenn es gar keine Indizien gäbe und jemand mich nur meines Aussehens wegen filzt.
@ Summer: Wieso sollte jede ohne Ergebnis abgeschlossene CU-Abfrage ein PA sein? Derjenige, dem verdächtige Übereinstimmungen auffallen, kann doch nicht vorher wissen, ob sein Verdacht zutrifft. Ganz im Gegenteil, wenn auch ohne CU-Abfrage klar ist, dass Sockenpuppenmissbrauch betrieben wurde, dann erübrigt sich die Abfrage.
Anders ist es natürlich, wenn jemand auf gut Glück behauptet, ein anderer Wikipedianer müsse die Sockenpuppe eines WP-Schurken sein, ohne dass es den geringsten Anhaltspunkt gibt, dass das zutrifft. In solchen Fällen wird aber keine Abfrage ausgeführt.
PA kann auch vorliegen, wenn der CU-Antrag so formuliert ist, dass fest als Tatsache von Missbrauch ausgegangen wird, was eigentlich erst überprüft werden soll. Da wünsche ich mir manchmal etwas mehr Fingerspitzengefühl bei den Antragstellern. -- Perrak (Disk) 14:43, 11. Sep. 2018 (CEST)
Letzte Woche habe ich beim Einkaufen mitbekommen wie ein Ladendieb erwischt wurde. Er stand in Eingangsbereich bei diesen Alamranlagen und wurde gerade Durchsucht. "So sieht also ein echter Ladendieb aus." habe ich mir gedacht. Passt gut zum Klischee. Und dann wurde der einfach freundlich verabschiedet und durfte gehen, weil anscheinend kein Diebesgut gefunden wurde. War wohl doch ne Fehlfunktion der Alarmanlage. Aber wenn ich das nicht mehr mitbekommen hätte, hätte ich ihn als Ladendieb in Erinnerung behalten. --Der-Wir-Ing („DWI“) 15:02, 11. Sep. 2018 (CEST)
Insofern ist es gut, dass die "Durchsuchung", also die CU-Abfrage, unter Ausschluss der Öffentlichkeit stattfindet. Erst das Ergebnis wird öffentlich gemacht, Dein "das nicht mehr mitbekommen" kann in diesem Fall also kaum passieren. -- Perrak (Disk) 15:08, 11. Sep. 2018 (CEST)
@Perrak: Neben dir sollten noch einmal andere Benutzer Verums Checkuserantrag lesen: Wikipedia:Checkuser/Anfragen/Nachfolgeantrag FT/AY#Sockenpuppen-Anfangsverdacht. Wer sollte dazu sagen: „Ich bin nicht der, für den mich der Antragsteller hält?“ Dass du nicht erkannt hast, dass der Antrag eine an den Haaren herbei gezogene Begründung hatte, deligitimiert dich dafür, weiter die Funktion wahrzunehmen. Du bist darauf hereingefallen, mit welchem Bösewicht ich identisch sein sollte: „Der Anfangsverdacht ist zwar nicht besonders stark, angesichts der Vorgeschichte der unbegrenzt gesperrten Konten, die im Antrag genannt wurden, halte ich ihn jedoch für hinreichend.“ Sagtest du selbst. Mehr konntest du dich nicht entblößen. --Autumn Windfalls (Diskussion) 15:47, 11. Sep. 2018 (CEST)
Die Seite ist öffentlich, wer will, darf sie lesen. Wenn es mehrere tun, werden sicher einige wie Du zu dem Schluss kommen, dass eine Abfrage nicht nötig gewesen wäre. Wie an dem von Dir zitierten ersichtlich ist, hielt ich es auch für einen Grenzfall. Wie bereits erwähnt konnte ich bei einem anderen Grenzfall, wo ich eigentlich sicher war, nichts zu finden, allerdings deutliche Hinweise auf Sockenpuppen finden. Aus diesem Grunde und angesichts der Vorgeschichte (die nicht die Deine ist) hielt ich und halte ich nach wie vor eine Abfrage für gerechtfertigt. Ich hatte dabei nicht den Eindruck, dass der Antragsteller Dir eins auswischen wollte, der Antrag ist deutlich zurückhaltender formuliert als viele andere.
Dass Du anderer Meinung bist, ist Dein gutes Recht, wenn Du mir deshalb eine Neinstimme geben willst natürlich auch. Da ich es anders sehe, werde ich nicht das Gegenteil behaupten, nur um Dich vielleicht davon abzubringen. Ich mache die Arbeit als CUler inzwischen gerne, aber ich hätte auch kein Problem damit, weiter einfacher Admin zu sein. Es wird hoffentlich genügend Kandidaten geben, dass auch dann die Anzahl der Berechtigten nicht unter fünf sinkt, damit die Arbeit verteilt bleibt.
Dein "darauf hereingefallen" deutet darauf hin, dass Du die Aufgabe eines CUlers nicht ganz verstanden hast. Wenn die Indizien so stark sind, dass kein Zweifel an der Identität des Menschen hinter mehreren Konten besteht, darf nicht abgefragt werden. Eine Abfrage ist nur dann gerechtfertigt, wenn es Zweifel gibt, die durch ein positives Abfrageergebnis zerstreut werden können. Naturgemäß wird dadurch immer mal wieder auch jemand abgefagt, der nur zufällig in Verdacht geraten ist. Die einzige Möglichkeit, das zu vermeiden, wäre der völlige Verzicht auf CU-Abfragen. Was durchaus eine Option wäre, ich denke aber, dass das Instrument CU insgesamt mehr nützt als schadet. -- Perrak (Disk) 18:22, 11. Sep. 2018 (CEST)
Perrak, du schreibst: "Ich hatte dabei nicht den Eindruck, dass der Antragsteller Dir eins auswischen wollte". Als wenn eine CU-Anfrage nicht genau diesen Zweck hätte, aber egal. Doch gerade weil Verums CU-Anfrage "deutlich zurückhaltender formuliert" war, "als viele andere", und sich geschickterweise des Mythos' eines allseits geächteten WP-Bösewichts bediente, bist du darauf hereingefallen und hast meiner Meinung nach nicht distanziert und ausgewogen genug gehandelt. Das mag verständlich sein, denn FT war damals ein beliebtes Jagdziel für unsere strammen Ordnungshüter und hatte für sie durchaus Profilierungs- und Befriedigungspotenzial. Jetzt wäre das alles natürlich völlig egal, bliebe nicht immer an den Menschen, die betroffen waren, etwas unangenehmes, nicht nur in der Erinnerung, hängen. --Schlesinger schreib! 19:06, 11. Sep. 2018 (CEST)
In Deinem Weltbild mag der Hauptzweck einer CU-Anfrage darin liegen, jemandem etwas auszuwischen. Meinem Eindruck nach ist die Intention der meisten Antragsteller das ehrliche Bemühen, Schaden von der WP abzuwenden.
Deine Meinung zur Ausgewogenheit meiner Entscheidungen ist mir herzlich egal. Nach allem, was ich in den letzten Jahren von Dir lesen durfte, traue ich Dir da keinerlei Kompetenz zu, Ausgewogenheit zu beurteilen.
Was bleibt an betroffenen Menschen denn hängen? Bitte mal konkret. Hat seitdem jemals jemand Autumn Windfalls beschuldigt, doch eine Sockenpuppe von FT zu sein? Wenn er das Thema nicht bei jeder passenden Gelegenheit selbst wieder aufwärmen würde, hätte ich es längst vergessen, und die meisten anderen vermutlich auch. Schon mal vom Streisandeffekt gehört? Ich weiß auch nicht, was es bringen soll. Selbst wenn er mich überzeugen könnte, dass die Abfrage ein Fehler war, könnte ich sie nicht ungeschehen machen. Die Situation bliebe also genau die gleiche. -- Perrak (Disk) 01:25, 12. Sep. 2018 (CEST)
Nun krieg dich mal wieder ein, ich weiß, es war schon spät. Im Grunde schätze ich dein Engagement. Aber mein persönliches Weltbild sollte dich nicht weiter interessieren. Das ehrliche Bemühen der meisten CU-Anfragesteller, Schaden vom Projekt fernzuhalten, ist ja unbestritten. Aber es gibt interessegesteuerte Kollegen, denen das derzeitige CU-System gelegen kommt, um einigermaßen sauber (nämlich angeblichen Schaden vom Projekt fernzuhalten), unliebsame Autoren, die so dumm waren, Sockenpuppenverdacht erregen, loszuwerden. Natürlich immer mit "Agf". Du schriebst weiter oben, dass man CU auch abschaffen könnte. Das fände ich überlegenswert, aber mir schwebt ein striktes Verbot von nicht offen gelegten Sockenpuppen vor. In der WP:Steinzeit waren die vielleicht teilweise nötig, aber heute sind sie nur noch Ärgernis und schaffen Misstrauen. Daher sollten in bestimmten Abständen, sagen wir "CU-Sockenfischrazzien" mit Fristsetzung zur Offenlegung der noch nicht legitimen Sockenpuppen angekündigt werden. Dann erfolgt wirklich ein zünftiges Sockenfischen, das zur Sperrung der Socken-Accounts führt, die dann immer noch nicht offengelegt wurden (Bitte verzichte auf die Hinweise, ich solle doch ein Meinungsbild starten oder mich selber wählen lassen). Gruß --Schlesinger schreib! 08:44, 12. Sep. 2018 (CEST)
Perrak: „Meinem Eindruck nach ist die Intention der meisten Antragsteller das ehrliche Bemühen, Schaden von der WP abzuwenden“ sorry - deinen Eindruck halte ich für flasch. Wenn du vor allem auf der Schwersterveranstaltung VM liesst, siehst du das die Motive i.a.R. nicht die feinsten sind. Allein das „ICH habe Schaden abwenden könnnen - als das herausputzen der eigenen Person“ ist ein Motiv. Ärger, Rache, etc ... hier findest du alles ... --SummerStreichelnNote 09:37, 12. Sep. 2018 (CEST)
Ein Verbot von Sockenpuppen lehne ich vehement ab. Ich habe selbst mehrere Zweitkonten, es geht niemanden etwas an, dass die zu mir gehören, solange ich sie nicht missbräuchlich betreibe. Eines davon ist mein Realname, wenn ich das offenlegen würde, könnte ich auch gleich unter Realnamen arbeiten. Okay, wirklich anonym arbeite ich hier ohnehin nicht, aber wie andere nehme ich für mich in Anspruch das Ausmaß der Anonymität oder Nicht-Anonymität, unter dem ich hier arbeite, selbst zu bestimmen. Andere Wikiepedianer nutzen Sockenpuppen, um eine Profilierung zu erschweren, auch das ist ein legitimes Interesse, das durch eine Offenlegungspflicht konterkariert würde.
Das Mptiv "„ICH habe Schaden abwenden könnnen" mag nicht besonders altruostosch sein, aber es doch trotzdem legitim. Die meisten arbeiten hier aus nicht-altruistischen Motiven. Und das ist auch in Ordnung so, solange die Motivation dem Projektzweck nicht zuwiderläuft. -- Perrak (Disk) 17:33, 12. Sep. 2018 (CEST)
Weißt Du Autumn Windfalls ; Du bist mir damals nachgeschlichen genau wie vorher FT. Seit dem CU machst Du das nicht mehr. Ob Du nun eine geschickt gepflegte Socke oder wirklich ein anderer Account bist ist mir von daher egal. Einen höchst lästigen „Follower“ hab ich durch das CU zumindest „verloren“. Alles gut - auch wenn es höchst unfair ist, das Du jetzt anstelle meines Accounts dem von Perrak folgst. --V ¿ 03:16, 18. Sep. 2018 (CEST)
Du hast eines nicht verstanden und wirst es vermutlich auch nie: Ich habe die massenhaften Orthografie- und Interpunktionsfehler deiner Artikel korrigiert. Dafür hast du dich nicht bedankt und mir im Gegenteil dieses rufschädigende Verfahren angehängt. Auf deine deiner Fantasie entsprungenen „Beweise“ ist Perrak hereingefallen ist, nur weil du hinter mir einen gesperrten Benutzer vermutet hast. Perrak ist deswegen ungeeignet für das Amt. Einen Artikel von dir würde ich nie mehr anfassen, das können andere machen, zumal du dich auch nie bei mir entschuldigt hast. Jetzt nennst du mich immer noch einen „lästigen ‚Follower‘“, eine Unverschämtheit ohnegleichen, und spintisierst auch noch über Sockenpuppen. Du hast nichts begriffen, ich traue es dir auch nicht mehr zu. --Autumn Windfalls (Diskussion) 10:37, 18. Sep. 2018 (CEST)

Anfrage nach IP/Benutzernamen

Wir haben im Automobilbereich einen Autoren, der alleine mit einem Benutzernamen (es gab mehrere) bei 350 angelegten Artikeln eine Löschquote von 18 % erreichte (die restlichen 82 % mussten tw. umfassend neu geschrieben werden). Nun habe ich heute morgen einen LA auf einen seiner Artikel gestellt, und schwupp, war eine IP da, die plötzlich fehlerfrei Links einfügte (also kein Anfänger war/ist). Nun kann diese IP ein Zufallsnutzer sein, der eben gerade nicht eingeloggt war und als Inklusionist etwas Gutes tun wollte. Vielleicht war es auch der o.g. Nutzer (neben dem Inklusionismus fiele mir kein Motiv ein).

Wäre es in diesem Falle legitim bzw. von der Richtlinie abgedeckt, auf Grundlage der o.g. IP weitere Benutzernamen oder Sockenpuppen (welche kürzlich dieselbe IP verwendet haben) von Busse/AutoJunkie aufzuspüren, um diesen Missbrauch zu unterbinden? Roxedl Disk 13:09, 2. Jan. 2019 (CET)

Hallo Roxedl, das ist - auf der Grundlage der von dir hier genannten Informationen - so nicht möglich. Denn: Die IP hat offenbar nichts "Schlimmes" in der genannten Richtung gemacht, also nicht erkennbar gefaked, oder? Sie hat aus meiner Sicht lediglich bei den Löschkandidaten des Tages mitgemacht (auch bei anderen letztlich gelöschten), hat außerdem sogar einen Artikel geschrieben. D.h. mir würde zunächst die Ähnlichkeit fehlen, das Indiz, was es wahrscheinlich machte, dass wir in dieser IP den von dir genannten Fälscher vor uns hatten. Und dann, falls es doch missbräuchliche Edits sein sollten (was - wie gesagt - bisher überhaupt nicht so aussieht): Es gibt offenbar keine weitere verdächtige IP geschweige einen Account, für den/die der Verdacht der Identität mit der hier genannten bestehen würde. Damit gibt es keinen Anlass für eine Abfrage. Grüße --Rax post 01:11, 10. Jan. 2019 (CET)
Danke, alles klar (auch wenn ich hier anscheinend eine falsche IP angegeben habe, aber nichts für ungut). Roxedl Disk 07:30, 10. Jan. 2019 (CET)
Doch, ich denke, du hattest die richtige angegeben, nur siehst du nicht mehr alle ihre Beiträge, weil die ja mit den Artikeln gelöscht wurden. --Rax post 08:04, 10. Jan. 2019 (CET)

Rechtsmittel und sonstiges

Offenbar stehen den Betroffenen keinerlei Rechtsmittel zur Verfügung. Ich wurde zudem vollkommen ohne Begründung gemeldet, so dass nicht einmal eine konkreter Vorwurf vorliegt. Es ist nicht zumutbar, wenn ich mir selbst aus den Fingern saugen muss, warum ich gemeldet wurde. Das gilt in weiter Folge auch für den Checkuser, der nun ohne konkreten Prüfauftrag tätig werden soll. Erschwerend kommt hinzu, dass anschuldigende Benutzer verschwinden, sich unbekannte IPs wesentlich beteiligen und die Diskussion schon ebenso umfangreich ist wie der Antrag selbst. Insgesamt wurden auch viele zusätzliche Nebenfronten eröffnet, die allesamt voll von Beschuldigungen, Verdächtigungen und Mutmaßungen waren, aber kaum konkrete Anhaltspunkte lieferten. Solange hier nicht einmal formale Vorschriften eingehalten werden, wie in meinem Fall das Fehlen einer Anschuldigung, sollte eigentlich überhaupt keine Abfrage erfolgen dürfen. --Polsterzipf (Diskussion) 15:30, 17. Jan. 2019 (CET)

Ich bin hier völlig unbeteiligt, habe auch umseitig nicht nachgeguckt, kann dir allerdings pauschal sagen: Nur begründete und außerdem plausible und ergebnisorientierte Anfragen werden angenommen und näher bearbeitet, ansonsten von den CUlern sowieso ohne jegliche Aktivität getonnt. Die Gelegenheit zur Stellungnahme hat jeder, der in den Kreis gelangt. VG --PerfektesChaos 15:36, 17. Jan. 2019 (CET)
Rechtsmittel gibt es hier nicht, weil Wikipedia keine Demokratie-Simulation ist. Ein Checkuser-Antrag ist auch kein Gerichtsprozess. --Der-Wir-Ing („DWI“) 15:50, 17. Jan. 2019 (CET)
Irgendwie verwirrt uns Zuseher das ein wenig. -- Hans Koberger 15:59, 17. Jan. 2019 (CET)
Gut, aber ich habe dann nicht einmal die Möglichkeit, eine Anschuldigung zu erfahren. Mein Satz "Ich wende ein, dass ich hier unbegründet angeführt wurde und erhebe deshalb sämtliche Rechtsmittel gegen diesen nicht unerheblichen Eingriff in den Datenschutz." hat mir eine Vandalsmusmeldung samt mehrseitiger Diskussion eingebracht, wobei ich ebenso nicht erfahren durfte, worin der Vandalismus liegt. Offenbar gilt bereits: Rechtsmittel = Vandalismus. Und Checkuser ist kein Gerichtsprozess sondern lediglich ein Schauprozess. --Polsterzipf (Diskussion) 16:08, 17. Jan. 2019 (CET)
Die "Ich nix verstehen"-Masche hast du doch nun schon genug ausgereizt mit deinem restlichen Sockenzoo. Du glaubst doch nicht ernsthaft, dass du damit noch eine Verbesserung des CheckUser-Verfahrens im Allgemeinen erreichen wirst? Wenn du ernsthaft die Verdachtsmomente eines groß angelegten Sockenzoos entkräften wolltest, dann hättest du dargelegt, wie es zu deinem Editierverhalten kommt, welches sich 1:1 sowie nahtlos mit dem restlichen Sockenzoo deckt. Aber du scheinst dir deiner Sache sehr sicher zu sein. Verwendest du virtuelle Betriebssysteme für deine Socken? Oder UserAgent-Switcher und sowas? --213.182.146.74 16:19, 17. Jan. 2019 (CET)
Nein, aber ich habe zu Weihnachten einen Personenreplikator bekommen. --Polsterzipf (Diskussion) 16:24, 17. Jan. 2019 (CET)
Also Teil eines Sockenzuchtprogramms! Was macht ihr dann mit den so gewonnenen Daten? Wird es einer soziologischen Studie zugeführt? Oder ist das alles nur zum Zeitvertreib? Oder hat es doch banalere Gründe, also Aufmischen, gegeneinander Ausspielen, Belustigung usw.? BTW: Das eröffnet ja ganz andere Sichtweisen hier, wenn ich da mal an einen bekannten Wikipsychologen in diesem Projekt denke, der solche Studien tatsächlich betreibt! --213.182.146.74 16:40, 17. Jan. 2019 (CET)
Nimm deinen Hauptaccount. --Schlesinger schreib! 16:48, 17. Jan. 2019 (CET)

Wiederwahl

Da die Admin-Wiederwahlseiten von Inhaber*innen höherer Servicefunktion gesperrt gelassen werden (Ausnahmen: Perrak, Sargoth) stellt sich die Frage, wie solche User zur Wiederwahl aufgefordert können.--Fiona (Diskussion) 11:51, 18. Apr. 2019 (CEST)

Eine Wiederwahl auf Antrag ist für die Inhaber höherer Servicefunktionen nicht vorgesehen. Ihre Amtszeiten als Inhaber der höheren Servicefunktion laufen ja sowieso zwei Jahre nach der Wahl aus, falls sie nicht wiedergewählt werden. Ein Meinungsbild zur Öffnung der Adminwiederwahlseite, um den „Schutz von Sonderfunktionsträgern vor unfreiwilligem Verlust des Adminamts“ abzuschaffen, wurde 2015 mit knapp 59% Gegenstimmen abgelehnt. --Count Count (Diskussion) 12:04, 18. Apr. 2019 (CEST)
Wenn Du der Meinung bist, dass jemand sich einer freiwilligen Wiederwahl stellen sollte, kannst Du es ihm auf seiner Diskussionsseite vorschlagen. Bei akutem Fehlverhalten gibt es die Möglichkeit eines AP mit Beantragung eines temp-De-Admin - damit das durchkomt, müsste aber vermutlich schon recht Gravierendes vorgefallen sein, das letzte Mal, dass das erfolgreich war, liegt IIRC lange zurück. Ansonsten bleibt nur Abwarten, bis die zwei Jahre rum sind. -- Perrak (Disk) 12:18, 18. Apr. 2019 (CEST)

Datenspeicherung außerhalb der User-Logs

Hallo,

da ich im Rahmen eines CUA gegen mich nunmehr genauer das Verfahren angesehen habe, sind für mich etliche Fragen aufgetaucht. Der schiere Umfang würde eine Diskussion in einem Thread komplett sprengen (ein kleiner Teilaspekt wird gerade auf Wikipedia_Diskussion:Checkuser/Anfragen/Zxmt,_Webecks diskutiert - also am falschen Ort). Ich werde meine Fragen daher zeitlich und thematisch aufsplitten und fange hier mit einer Frage zur Datenspeicherung an.

Ausgangspunkt ist das Verfahren Wikipedia:Checkuser/Anfragen/AribertDohr,_Tsnoidvkg,_Petroleum-Funzel#Bearbeitungsvermerk:

„Das Konto von Benutzer:Petroleum-Funzel passt nicht in das Muster der oben genannten Konten. Jedoch sind die Daten nahezu identisch mit denen von Benutzer:Friedjof, der nach der CU-Abfrage im März 2016 gesperrt wurde.... Perrak (A/CU) (Disk) 21:21, 27. Nov. 2016 (CET)“

Dass es ein CU von Perrak betrifft ist eher zufälliger Natur - ich gehe nicht davon aus, das Perrak generell anders handelt als andere CU-Berechtigte.

Es fällt sofort auf, dass im November 2016 unmöglich die CU-Daten aus dem März 2016 über das CU-Tool abgefragt werden konnten. Diese müssten zu diesem Zeitpunkt längst gelöscht worden sein. Daraus ergeben sich folgende Fragen:

  1. Wo werden abgefragte Daten von Benutzern nach Abschluss eines CUA gespeichert?
  2. Wer hat Zugriff auf diese Daten?
  3. Wie sind diese Daten gegen unberechtigten Zugriff geschützt?
  4. Welches Verfahren und welche Fristen sind für die Löschung dieser Daten vorgesehen?
  5. An wen können sich Betroffene wenden, wenn sie Auskunft über diese Daten oder deren Löschung verlangen wollen?
  6. Wie wird sichergestellt, dass Auskunftsersuchen von Benutzern, die allgemein an die Wikimedia gestellt werden, auch diese Datenbestände bei einer Antwort mit umfassen?
  7. Auf welcher Grundlage (Richtlinie, gesetzliche Regelung, was auch immer...) basiert diese Praxis?

Grüße --Zxmt Ist das Kunst? 11:17, 8. Aug. 2019 (CEST)

Die CU werden derartige Stammgäste schon so oft analysiert haben, dass sie die Profile auswendig kennen. Das beantwortet 1+2+3, 4 heißt dann „Gehirnwäsche“, 5 an die CU, 6 ist unverständlich, 7 wäre sapere aude in der Fassung von 1784. VG --PerfektesChaos 11:53, 8. Aug. 2019 (CEST)
Angesichts der qualifizierten Antwort hier drunter darf man das direkt hier drüber wohl aus voreilige unqualifizierte Klugscheißerei bezeichnen. --SummerStreichelnNoteAm 21.03.2019 rettete WMDE die Welt • 14:06, 8. Aug. 2019 (CEST)
Da ich angepingt wurde: Bei CU-Abfragen, die "Dauerkunden" betreffen, speichere ich einige Daten extern ab, um solche Vergleiche wie oben zitiert zu ermöglichen. Zugriff auf diese Daten habe ich allein, ich stelle sie bei Bedarf aber den Kollegen zur Verfügung. Geregelt ist das durch die CheckUser Policy und die Privacy Policy der Foundation.
Bei Auskunftsersuchen, "die allgemein an die Wikimedia gestellt werden" (was immer damit gemeint sein soll), wird eine eventuelle Antwort diese Daten nicht mit umfassen, da "die Wikimedia" diese Daten nicht hat. Wenn jemand Auskunft über das Vorliegen solcher Daten haben will, kann er sich an mich wenden, sollte jemand meinen, ein Recht auf Löschung zu heban, kann er auch die Ombudsleute kontaktieren. Da ich Daten nur dann nach Abschluss des CU-Verfahrens speichere, wenn ich Missbrauch festgestellt habe und weiteren Missbrauch durch den gleichen Benutzer für wahrscheinlich halte, ist dies auch durch die europäische DSGVO gedeckt.
So weit in aller Kürze. Sollten noch Fragen offen sein, nur zu. -- Perrak (Disk) 13:47, 8. Aug. 2019 (CEST)
Das bedeutet, du speicherst ermittelte CU-Daten auf deiner privaten Hardware ab? Und zwar potentiell unbegrenzte Zeit. Ob und wie du die Daten gegen fremde Zugriffe sicherst, entscheidest du allein und ohne, dass du dabei an Standards durch die WMF gebunden bist? Und könntest du noch spezifizieren, aus welcher Passage der verlinkten Regelwerke sich die Berechtigung für ein solches Privatarchiv von Nutzerdaten ergibt? Ich habe da nämlich nichts gefunden, aber vielleicht habe ich es ja auch einfach übersehen. --Zxmt Ist das Kunst? 14:42, 8. Aug. 2019 (CEST)
Da die WMF von deiner privaten Datenhaltung offenbar nichts weiß -denn eine Anfrage gem Art 15 DSGVO oder eine etwaige vergleichbare Anfrage nach einschlägigen kalifornischen Recht würde ja, wie du oben selbst bestätigt hast, hinsichtlich deiner privaten Sammlung ins Leere laufen- erfolgt deine Datenhaltung also auch nicht im Auftrag der Foundation und ist nicht Gegenstand eines etwaigen Vertrages zwischen dir und der WMF. Ist das zutreffend? --Zxmt Ist das Kunst? 14:54, 8. Aug. 2019 (CEST)
Natürlich bin ich an die Standards der WMF gebunden, woraus schließt Du Gegenteiliges? Wie ich die Sicherung vornehme, entscheide ich in diesem Rahmen selbst. Die Daten sind so gespeichert, dass ein Zugriff über das Internet nicht möglich ist. Das Recht zu dieser Speicherung ergibt sich daraus, dass nur so feststellbar ist, wenn jemand nach Ablauf der 90 Tage allgemeinen Speicherfrist wiederholt gegen Regeln verstößt. Wer gegen die Nutzungsrichtlinien verstößt, hat kein Recht darauf, dass seine Daten gelöscht werden, um ihm weiteren Missbrauch zu erleichtern. Eine Anfrage gemäß Art. 15 DSGVO würde nicht "ins Leere laufen", sondern an mich weitergeleitet und natürlich auch von mir entsprechend beantwortet. Ist auch schon geschehen, ich habe bereits Anfragen erhalten und beantwortet.
Daten von unauffälligen Konten speichere ich nicht, auch bei auffälligen nur dann, wenn ich Grund zur Annahme habe, dass der entsprechende Benutzer wieder auffällig wird.
Die WMF unterhält ein eigenes CU-Wiki, wo ähnliche Daten hinterlegt werden könnnen. Auf diese haben dann alle CUler aller WMF-Projekte Zugriff. Da unsere Richtlinien in de-WP deutlich strenger sind als die internationalen, wird dieses CU-Wiki von uns nicht aktiv benutzt. Ich wüsste nicht, was dagegen spricht, Daten, die ich den Richtlinien nach dort speichern dürfte, so zu speichern, dass die Anzahl der darauf Zugriff habenden deutlich geringer ist. -- Perrak (Disk) 15:37, 8. Aug. 2019 (CEST)
"Das Recht zu dieser Speicherung ergibt sich daraus, dass nur so feststellbar ist, wenn jemand nach Ablauf der 90 Tage allgemeinen Speicherfrist wiederholt gegen Regeln verstößt. " du meinst also, es sei 1.) dein Recht, eine private Datenbank mit CU-Daten zu führen und 2.) diese Datenbank nach persönlichem Gusto mit Daten zu füttern und ebenso über etwaige Löschung zu entscheiden und 3.) bei neuen CUA die dabei bei abgefragten Daten zeitlich unbegrenzt gegen deine Privatsammlung abzugleichen? Und das steht jetzt in welcher Richtlinie wo ganz genau? Und möchtest du dich vielleicht vor einer weiteren Antwort mit deinen CU-Kollegen, einem Vertreter der WM-Deutschland oder einer anderen Person deines Vertrauens austauschen? --Zxmt Ist das Kunst? 15:55, 8. Aug. 2019 (CEST)
„Und das steht jetzt in welcher Richtlinie wo ganz genau?“ – meta:Data retention guidelines #Exceptions to these guidelines – Teil der Nutzungsbedingungen der Wiki-Projekte – In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to: – enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies; – bei einem vielfachen Wiederholungstäter sind die Voraussetzungen zweifelsfrei gegeben. VG --PerfektesChaos 16:14, 8. Aug. 2019 (CEST)
(BK) Mein Recht, Daten zu erheben, ergibt sich aus meiner Beauftragung durch die WMF und die Gemeinschaft der abstimmenden Benutzer der de-WP, die mich zum CUler bestimmt haben. Das beinhaltet natürlicherweise auch das Recht, diese Daten zu speichern, so weit das zur Erfüllung meiner Verpflichtungen notwendig ist. "festgelegte, eindeutige und legitime Zwecke" ist die Formulierung in der DSGVO.
Deine Formulierung "nach persönlichem Gusto" geht an der Sache vorbei. Natürlich richte ich mich nach den Richtlinien der WMF und den Gesetzen der BRD (wo ich zufällig wohne). Im Zweifel (ich bin juristischer Laie) lösche ich eher mehr als weniger. Was spicht Deiner Meinung nach dagegen? Denkst Du, dass jemand, der sich nicht an die Nzutzungsbedingungen der WMF hält, ein Recht darauf hat, dies möglichst einfach zu verschleiern? Hieltest Du es für besser, wenn ich die entsprechenden Daten im CU-Wiki speichern würde, was eindeutig durch die Richtlinie der WMF gedeckt ist, statt sie privat vorzuhalten? Dann hätten außer mir und den de-Kollegen weltweit alle CUler Zugriff auf die Daten, im Falle eines Datenlecks potentiell unbegrenzt viele Menschen.
Warum sollte ich mich austauschen? Ich habe nicht vor, Dir eine gefilterte oder rechtlich abgesicherte Antwort zu geben, sondern ehrlich zu sagen, was ich mache. Die Antwort gilt übrigens nur für mich, ob die Kollegen es ähnlich oder ganz anders handhaben weiß ich nicht. Die CUler anderer Projekte verwenden allerdings das Wiki, so weit ich mich erinnere (lang her, dass ich reingeschaut habe).
Übrigens, um Missverständnissen vorzubeugen: Der Umfang der Daten, um die es hier geht, ist so klein, dass ich es theoretisch auch so handhaben könnte, wie der unangemeldete Benutzer oben meinte, und alles im Kopf speichern könnte. Es geht ja nur um IP-Ranges bzw. Provider und um verwendete Hard- und Software, eventuell gefundene Übereinstimmungen veröffentliche ich ja ohnehin, wenn sie auf Missbrauch deuten. Kontennamen, die bei einer Anfrage auftauchen, mit dieser aber nichts zu tun haben, veröffentliche ich nicht, speichere ich nicht und merke ich mir normalerweise auch nicht. -- Perrak (Disk) 16:29, 8. Aug. 2019 (CEST)
Ah, danke PerfektesChaos! Das hatte ich im Hinterkopf, aber auf die Schnelle nicht gefunden. Vielleicht sollte man die Seiten, wo die Regeln zum CU stehen, mal etwas besser gliedern. -- Perrak (Disk) 16:29, 8. Aug. 2019 (CEST)
Und daraus leitest du ab, dass CUler die von der WMF zur Verfügung gestellten technischen Einrichtungen inkl der damit verbundenen Sicherung und ggf nach WMF-Regeln erfolgenden Löschungen und Auskünften, ignorieren dürfen und es ihnen diese Regelung gestattet, stattdessen Privatarchive völlig außerhalb der Kontrolle und der Kenntnis(!) der WMF anzulegen,zu verwenden und zu führen? --Zxmt Ist das Kunst? 16:34, 8. Aug. 2019 (CEST)
Ja. -- Perrak (Disk) 16:36, 8. Aug. 2019 (CEST)
Ich nehme an, dass ich dich mit dieser Aussage innerhalb und außerhalb der Wikipedia zitieren darf? --Zxmt Ist das Kunst? 16:42, 8. Aug. 2019 (CEST)
Dann frage ich nochmal in diese Richtung: gibt es einen schriftlichen Vertrag/Vereinbarung/Konformitätserklärung/Vertraulichkeitsvereinbarung/Schweigepflichtserklärung o.ä. zwischen der Wikimedia (WMF, WMDE oder andere) und den einzelnen CU-Berechtigten? Oder liegt die Grundlage ihrer Tätigkeit einzig und allein in den Terms of use nebst weiteren öffentlich verbreiteten Richtlinien (Privacy, etc) --Zxmt Ist das Kunst? 16:42, 8. Aug. 2019 (CEST)
(BK) Wobei: "völlig außerhalb der Kontrolle" trifft nur insofern zu, dass die Tätigkeit eines CU-Beauftragten sich schon aus technischen Gründen weitgehend der Kontrolle durch irgendjemand entzieht. Dem Lobbuch, auf das alle CUler und die Ombudsleute Zugriff haben, kann man entnehmen, was abgefragt wurde, nicht aber wie das Ergebnis der Abfrage aussieht. Ob diese Abfrage nur kurzzeitig im Hauptspeicher des verwendeten PCs zwecks Anzeige auf dem Bildschirm verbleibt, ob der CUler die Daten für die Zeit der Auswertung lokal abspeichert oder ob er sie dauerhaft irgendwo sicher, ist technisch nicht nachvollziehbar. Wir alle mussten gegenüber der WMF versichern, uns diesbezüglich an die Richtlinien und die Gesetze zu halten. Dass wir dies auch tun, ist Vertrauenssache. Ich wüsste nicht, wie man das besser regeln soll, ohne deutlich mehr Menschen Zugriff auf möglicherweise vertrauliche Daten zu geben.
Ich persönlich speichere die meisten Daten nicht, sondern werte sie direkt am Bildschirm aus, mache mir höchstens Notizen auf Papier, welche ich nach Abschluss der Abfrage vernichte. Wenn ich für eine Abfrage mehr als einen Tag benötige, speichere ich Daten auf einem externen Datenträger und lösche sie nach Abschluss. In den oben genannten begründeten Ausnahmefällen lösche ich die Daten nicht sofort. -- Perrak (Disk) 16:46, 8. Aug. 2019 (CEST)
Und damit hier keine Frage unbeantwortet bleibt – „gibt es einen schriftlichen Vertrag/Vereinbarung/Konformitätserklärung/Vertraulichkeitsvereinbarung/Schweigepflichtserklärung“ – meta:Confidentiality agreement for nonpublic information – ohne wirksame Abgabe dieser Erklärung kein Zugang zur Checkuser-Technik. VG --PerfektesChaos 16:49, 8. Aug. 2019 (CEST)
Das "Ja" einfach so zu zitieren wäre sicher irreführend, aber es steht Dir frei, auf diese Diskussion hinzuweisen.
Zu Anfang meiner CU-Tätigkeit musste ich meine Identität gegenüber der WMF offenlegen und versichern, dass ich mich an die Regeln halte. Den genauen Wortlaut hat Benutzer:PerfektesChaos netterweise wieder mal rausgesicht, danke. Das könnte man als "Vertrag/Vereinbarung/Konformitätserklärung/Vertraulichkeitsvereinbarung/Schweigepflichtserklärung" auffassen, da es alles das umfasst. -- Perrak (Disk) 16:55, 8. Aug. 2019 (CEST)
OK, das klingt ja schon ganz anders. Dir ist aber schon klar, dass das CU-Wiki dann wohl eine gewisse Gruppenkontrolle über gespeicherte Inhalte bietet und du/ihr dich/euch mit der Nichtnutzung des WM-Systems und stattdessen privaten Speicherungen einer eigentlich wohl gewollten oder jedenfalls möglichen Transparenz und peer-Kontrolle entzieht? --Zxmt Ist das Kunst? 16:57, 8. Aug. 2019 (CEST)
Denke, dass "Gruppenkontrolle über gespeicherte Inhalte" nicht der Knackpunkt ist, sondern je mehr Personen über die Daten verfügen können, umso höher ist die Wahrscheinlichkeit, dass es zu Datenmissbrauchsfällen kommt. -- Hans Koberger 17:07, 8. Aug. 2019 (CEST)
Prinzipiell wäre das möglich, ja. Durch die Sprachbarriere wäre das faktisch aber kaum gegeben und wiegt meines Erachtens nicht auf, dass in den meisten Ländern die Gesetze und die Mentalität bezüglich Datenschutz nicht so entwickelt sind wie in D. Ich speichere wie schon gesagt nur sehr wenig, überprüfbar ist das so oder so nicht. Ohne Vertrauen in die gewählten CUler funktioniert das System nicht.
Auf der anderen Seite haben wir zwar potentiell Zugang zu privaten Daten, dies ist aber auf IP-Adressen und bestimmte technische Merkmale des Zugangs beschränkt. Realnamen, Inhalte von E-Mails oder ähnlich sensible Daten sind auch mit CU-Mittel nicht zu erheben, außer jemand arbeitet gleichzeitig sowohl mit einem Realnamenskonto als auch unter Pseudonym. -- Perrak (Disk) 17:57, 8. Aug. 2019 (CEST)
Gerade des unbegrenzt lange aufbewahren solcher Daten und der Abgleich mit neuen Daten, erlauben schon erhebliche Möglichkeiten einer Profilbildung, bei der zweifelhaft ist, ob das von WMF und der lokalen Community gewollt ist. In der Causa Benutzer:Regiomontanus waren aus der IP sehr leicht die Daten einer Realperson zu ermitteln. Da weder die Community noch die WMF einen Auftrag zur privaten Datenspeicherung gegeben hat und von einer solchen auch gar nichts weiß, ist m.E. auch mehr als fraglich, ob die CUler in Hinblick auf diese spezielle Komponente als Auftragsverarbeiter im Sinne von Art 28 DSGVO handeln. Über etwaige Konsequenzen würde ich zu einem Gespräch mit einem Rechtsanwalt raten. Die WMDE wird euch dabei doch sicherlich nicht Regen stehen lassen, oder? --Zxmt Ist das Kunst? 18:13, 8. Aug. 2019 (CEST)
Von unbegrenzt lange war nie die Rede. Eine Profilbildung wäre nur möglich, wenn der Betroffene selbst entsprechende Angaben veröffentlicht. Selbst dann ist es eher schwierig, weshalb ja ein Unschuldsbeweis durch CU unmöglich ist. Wie kommst Du auf die Idee, dass die WMDE einen CUler "nicht Regen stehen lassen" würde? Die Verpflichtung, die wir unterschrieben mussten, hält die WMF und ihre Chapter frei von Verantwortung von Fehlverhalten seitens der CU-Beauftragten, nicht umgekehrt.
Einen Rechtsanwalt müsste man bezahlen, und eine sichere Auskunft könnte er trotzdem nicht geben: "Vor Gericht und auf hoher See stehst Du in Gottes Hand". Warum also Geld verschwenden? Sollte es einmal Probleme geben, müsste ein Betroffener zunächst die Löschung der Daten verlangen. Dem könnte ich ja problemlos nachkommen, wenn es Indizien dafür gibt, dass er im Recht ist.
Woraus schließt Du, dass "weder die Community noch die WMF einen Auftrag zur privaten Datenspeicherung gegeben" haben? Natürlich habe ich von beiden den Auftrag: Von der Comunity wurde ich gewählt, die WMF hat das bestätigt. Dass ein Teil der dabei anfallenden Daten auch auf privaten Datenträgern liegt ist bei allen Arbeiten in der WP normal, üblich und eigentlich sogar unvermeidbar, also implizit eingeschlossen. -- Perrak (Disk) 18:52, 8. Aug. 2019 (CEST)
Obiges Beispiel betreffend eine IP ist nicht ausreichend begründet. Die IP, die du meinst, entstammt einem riesigen Bildungsnetz, das sich in Österreich über mehrere Bundesländer und dutzende Bildungseinrichtungen wie Schulen und Universitäten erstreckt. Alle haben dieselbe IP. Alles, was Schüler, Studenten und Lehrer unter dieser IP in der Wikipedia je produziert haben, einer Person in die Schuhe schieben zu wollen, ist eigentlich ziemlich absurd. Personalisieren kann man so auch nicht viel, auch nicht die Adresse des Standortes herausfinden, an dem die einzelnen Personen arbeiten. Aber man kann Gerüchte verbreiten. Die IP war schon oft gesperrt. Man kann nicht oder nur mit zusätzlichen Mitteln herausfinden, wo die Vandalen sitzen. Diese gesamten Daten werden auch nicht alle ewig gespeichert. --Regiomontanus (Fragen und Antworten) 19:04, 8. Aug. 2019 (CEST)
Das überrascht mich jetzt, warum versionslöscht Benutzer:AFBorchert dann mit Hinweis auf WP:ANON und diesem Kommentar die fragliche IP? Ich fühle mich da gerade verschaukelt, weiß nur noch nicht von wem. --Zxmt Ist das Kunst? 20:39, 8. Aug. 2019 (CEST)
Genau kenne ich mich auch nicht aus, wie ich gerade festgestellt habe. Ich bin ja schließlich kein CU-Beauftragter. Perrak schreibt: Eine Profilbildung wäre nur möglich, wenn der Betroffene selbst entsprechende Angaben veröffentlicht. – Oder diese schon veröffentlicht wurden, oder durch ein bisschen Recherchieren und Kombinieren herausgefunden werden können. Ich persönlich glaube nicht, dass man allein durch diese IP meine Identität feststellen könnte, aber sie ist ein wesentlicher Anhaltspunkt und im Zusammenhang machen es ja alle Datensammler so. Deine Bedenken sind sicherlich nicht unberechtigt. --Regiomontanus (Fragen und Antworten) 22:15, 8. Aug. 2019 (CEST)
?!? Dann war deine Löschung deiner eigenen Disk nicht wegen eines IP-Edits und WP:ANON, wie hier zu deinen Gunsten angenommen? Oder wie soll ich das jetzt verstehen? Ein Bildungsnetz mit etlichen tausend Nutzern kann da wohl kaum das Problem gewesen sein. --Zxmt Ist das Kunst? 22:34, 8. Aug. 2019 (CEST)
Es war so und ich habe es oben auch erklärt. --Regiomontanus (Fragen und Antworten) 22:47, 8. Aug. 2019 (CEST)

Hat noch jemand a bisserl Popcorn? Finde es gerade schön, dass der Troll der jahrelang adminsitratir gefüttert wurde, zum Problem für die "höheren Servicefunktionen" wird. Privat Daten speichern geht aber auch gar nicht! Da muss ich dem Zxmt aber mal unter die Arme greifen! Und auch der Ex-Admin hat recht!! (sollte vielleicht schnell wieder administriert werden!!!) Die Geister, die ich rief ... de-wp at it's best!! :)))) --mirer (Diskussion) 23:46, 8. Aug. 2019 (CEST)

Für mich ist das hier vorerst abgeschlossen. Mein Fazit - und das stellt meine persönliche Meinung dar und soll nicht als Beurteilung einer Rechtslage verstanden werden:
  1. Private Datensammlungen der CUler gehen gar nicht. Und schon gleich dreimal nicht, wenn jeder CUler selbst entscheidet, was er privat sammelt, wie lange er das aufhebt, wofür er das nutzt und überhaupt niemand -nicht mal die CU-Kollegen- eine Ahnung hat, was der Kollege da treibt. Dass so etwas nur in bester Absicht geschieht, ist schon klar - ändert aber nichts.
  2. Die völlig fehlenden einheitlichen Standards und komplettes Fehlen jeder Kontrolle gehen gar nicht. Es muss nicht nur (via WMF Policy und lokaler Richtlinie) geregelt sein, wann ein CUler Daten per CU abrufen darf. Es muss auch geregel sein bzw. werden, was nach einer Abfrage mit den abgerufen Daten passieren darf und was nicht. Es handelt sich hier um den in Sachen Datenschutz und Benutzerdaten sensibelsten Bereich der Wikipedia aber ob ein CUler die Möglichkeiten zukünftiger Missbräuche als gegeben ansieht oder nicht und basierend darauf nach eigener Entscheidung Daten in seinem Privatarchiv vorrätig hält oder nicht, ist keine Privatsache des CUlers. Hier wird unter dem Vorwand des Datenschutzes ein komplett intransparentes System etabliert, das mit Datenschutz nichts zu tun hat. Perrak hat das Problem oben sehr schön mit sehr wenigen Worten zusammengefasst, sinngemäß nämlich "ihr müsst mir schon vertrauen!". Nein! Müssen wir als Community nicht. Dürfen wir auch nicht. Wir, als Community, haben dafür zu sorgen, dass auch und gerade die Tätigkeit der CUler regelmäßig und nach vorgegebenen Standards überprüft (aka "kontrolliert") wird. Wir können nicht einer winzigen Benutzergruppe einen Freifahrtschein ausstellen und dann die Augen zu machen. Vertrauen ist gut...
  3. Wenn die CUler aus Datenschutzgründen Bedenken haben, das internationale WMF-CU-Wiki zu verwenden, um Daten zu speichern, die gem. Richtlinien tatsächlich längerfristig gespeichert werden dürfen, dann mögen die CUler dieses Problem bitte offen gegenüber der Community kommunizieren und eine akzeptable Lösung suchen. Soweit mir bekannt ist, hat das SG ein eigenes SG-Wiki auf das nur akutelle SG-Mitglieder zugreifen dürfen. Wieso sollte so etwas nicht für die Gruppe der CUler gehen? Vielleicht gibt es auch gute Argumente, die gegen so eine Lösung sprechen würden - das wäre zu klären. Aber nicht durch die CUler im Alleingang und mit dem Ergebnis "brauchen wir nicht, wir speichern alles was wir für wichtig erachten halt zuhaus auf der privaten Hardware".
Datenschutz ist nicht gerade ein "sexy"-Thema und daher gehe ich auch nicht davon aus, dass diese Disk kurzfristig irgend etwas bewegen wird. Aber vielleicht kommt das ja in ein paar Jahren mal wieder hoch. --Zxmt Ist das Kunst? 07:47, 9. Aug. 2019 (CEST)

Methodische Vorgehen bei CU und Formulierung der Auswertung

Wie oben bereits angedeutet, sind bei mir etliche Fragen zum CU-Verfahren aufgetaucht - wir kommen zum nächsten Punkt.

Ich werde das ein einem hypothetischen Beispiel erläutern, nehme aber als Anknüpfungspunkt (etwas willkürlich) auch den CUA Wikipedia:Checkuser/Anfragen/Mons_Maenalus,_PassePorte. Bearbeiter war Benutzer:Rax. Es geht um die eingesetzte Methodik und die Schlussfolgerungen. Der Rest ist mir an der Stelle mal egal.

Angenommen wir hätten einen bekanntermaßen und schon mehrfach infinit wegen Sperrumgehung gesperrten Benutzer aus einer nordeutschen Großstadt. Sagen wir mal "Bremen". Angenommen wir wüssten aus früheren CUs, dass der Benutzer aus dem Universitätsnetz der Stadt agiert und darüber hinaus von Hause aus mit dem regionalen Anbieter EWE unterwegs ist. Es kommt unterschiedliche Hardware zum Einsatz, jedoch taucht ein Rechner mit Windows 10 in einer aktuellen Version und ein Firefox-Browser in aktueller Version an beiden Orten auf. Soweit ich das derzeit überblicke (und da beziehe ich mich auf die Angaben von Rax in dem obigen CUA) kann die verwendete Bildschirmauflösung offenbar nicht mit CU-Mitteln abgefragt werden, so dass das keine Rolle mehr spielt.

Nach einem CU zu dem beschriebenen fiktiven Benutzer stellt der CUler bei einem neuen (weiteren) Account Übereinstimmungen fest hinsichtlich Uni-Netz/EWE-Anschluss und Hardware mit Windows10/Firefox in einschlägigen Versionen. Er vermeldet diese Erkenntnis mit den Worten "Die CU-Datenabfrage ergab, dass aus technischer Sicht der Verdacht, dass die beiden Konten A und B von einem einzigen Benutzer bedient werden, bestätigt werden kann (an best. Datum: gleicher UA, gleiche IP, ansonsten häufig gleicher UA, meist räumliche Nähe der IPs)."

Dazu folgende Fragen:

  1. es entspricht bekanntermaßen guter und sorgfältiger Arbeit, nicht nur im Bereich der Wissenschaft, dass der Versuch unternommen werden muss, eine Hypothese zu falsifizieren und nicht zu bestätigen. Denn wenn ich lediglich nach Zeichen suche, die meine Annahme bestätigen, dann werde ich auch nur solche Zeichen finden (oder eben nichts finden). Saubere Arbeit ist das nicht. Vielmehr müsste der CUler aus meiner Sicht (und ja! Das wäre echt aufwändig und mühsam - und vielleicht sogar ein unmögliches Unterfangen) alle sinnvollen Möglichkeiten ausschöpfen um die Ausgangshypothese zu widerlegen! Das würde damit zumindest eine Abschätzung erforderlich machen, die vielleicht so aussehen könnte (ja, auch an der kann man jetzt noch sehr viel aussetzen - aber es geht ums Prinzip): an der Universität Bremen studieren und arbeiten ca. 23.000 Menschen. EWE hat ca. 600.000 Kunden [10], bei einer durchschnittlichen Haushaltsgröße von 1,3 Personen/Haushalt (keine Ahnung, das ist jetzt ins Blaue hinein) also etwa 800.000 Menschen mit Internetzugang über EWE-Tel). Das entspricht einem Marktanteil im Versorgungsgebiet von xx % (bin zu faul um das jetzt auzudröseln mit konkreten Zahlen), woraus man vernünftigerweise -zu Gunsten der abgefragten Konten- annehmen müsste, dass xx% der Personen, die das Uni-Netz der Uni Bremen nutzen könnten privat mit EWE unterwegs sind. Das entspräche dann x-tausend Menschen. Firefox kommt als Browser noch auf einen Marktanteil von 11%, Laptops mit Windows 10 sind quasi Standard (Abgrenzung zu Mac und PC/Mint-Systemen wäre vielleicht noch interessant). Im Ergebnis und ohne jetzt auf Details der präskriptiven Statistik näher einzugehen, wären demnach x-hundert Personen zu erwarten, deren CU-Daten dieselben Ergebnisse vorweisen würden. Das wäre dann der sachliche Teil. Sind unsere CUler hier anderer Ansicht?
  2. Die von den CUlern geläußerten Schlussfolgerungen sind aus meiner Sicht dann regelmäßig überhaupt nicht mehr haltbar, so auch oben nicht. Auch in meinem fiktiven Beispiel lässt sich eine "Bestätigung" der Hypothese aus den ermitteln Daten überhaupt nicht ableiten. Das CU hat die Hypothese nicht widerlegen können - mehr aber auch nicht. Aber man hat ja auch nur in eine Richtung überhaupt gesucht. Nicht selten lese ich dann aber auch noch etwas von der Wahrscheinlichkeit einer Zusammengehörigkeit (Wikipedia:Checkuser/Anfragen/4Frankie,_4Birgit_und_weitere#Entscheid_und_Ergebnisse von Benutzer:Hephaion, wikipedia:Checkuser/Anfragen/Benutzer_Respondo,_Benutzer_Richaardo,_Benutzer_Sendker#Entscheid_und_Ergebnisse von Benutzer:Perrak) Da frage ich mich dann aber: was ist "hoch"? Welches Signifikanzniveau ist gemeint? Welche Fehlerwahrscheinlichkeit sieht der CUler? Sind solche Formulierungen (obgleich methodisch unsinng) angelehnt an die Sprachregelung in Packungsbeilagen von Medikamenten? Oder wie kommen unsere CUler zu solchen Aussagen? Privatwissenschaften?

Im Ergebnis "wurschteln" nach meinem derzeitgen Verständnis unsere CUler im Verborgenen und ohne jede Kontrolle (siehe oben) vor sich hin, ignorieren dabei sämtliche Standards guten wissenschaftlichen Arbeitens, legen ihre tatsächlich ermitteln Ergebnisse nicht auf den Tisch (was wegen des Datenschutzes auch problematisch wäre) und ziehen dann kraft Glaubens an die eigene Weisheit Schlussfolgerungen, die ich extrem wohlwollend noch als "künstlerische Freiheit" bezeichnen würde. Ich war nur bisher der Ansicht, dass wir "künstlerische Freiheit" in diesem sensiblen Bereich nicht wollen. Zur Info @Brodkey65:, der in einer der genannten CUA auf der Disk ebenfalls schon Kritik geäußert hatte. --Zxmt Ist das Kunst? 08:40, 9. Aug. 2019 (CEST)

Na das ist doch mal eine Ansage: Von den CU-lern alles mögliche zu fordern, aber selbst zu faul um das jetzt auzudröseln. Herzlichen Glückwunsch. --tsor (Diskussion) 10:23, 9. Aug. 2019 (CEST)
@Zxmt: was du als "wurschteln" bezeichnest ist nüchtern betrachtet aber die sicherste Methode (sicher im Sinne des Schutzes der Daten vor dem Zugriff Dritter) Daten zu speichern. Spätestens mit dem Ableben von Parrak werden seine Notztien vernichtet (nein - dies ist kein niederträchtiger Aufruf zum CUler-Mord ... sollte totzdem ähnliches geschehen lasse mich freiwillig für eine Schweigeminute sperren) - oder zumindest unbrauchbar. Eine der unsichtersten Methoden wäre, wenn die deCUler sich am internationalen CU-Wiki beteiligen würden. Dann hätte ein beinahe unübersichtlicher Personenkreis zugriff auf die Daten (darunter mutmaßlich einge die Datenschutz nicht buchstabieren können). Auch eine Spezielles Wiki für die deCUler wäre reletiv unsicher ... analoges machen ja die SGler ... ich halte das für löchrig wie einen Schweizer.
Wenn man das Halten von Daten in Einzelfällen nicht ganz unterbinden will, dann ist die derzeit angewandet Praxis der defusen (defus meint, das die Daten bei demjenigen bleiben der sie erhoben hat) Datenhaltung das sicherste (zuminedest beinahe - ich könnte die lange Vorträge halten wie man die Sicherheit noch marginal erhöhe könnte).
Nach meinem Geschmackt wird das Werkzeug CU viel zu oft bei geringen Anlässen benutzt. Das ist das Hauptproblem bei dieser Einrichtung. Das Thema Datenhaltung ist bei der derzeitigen Praxis keine Problem. Und du solltest dich auf 'deine' CU konzentrieren. --SummerStreichelnNoteAm 21.03.2019 rettete WMDE die Welt • 13:22, 9. Aug. 2019 (CEST)
Grundsätzlich hätte Zxmt recht, es wäre schön, wenn man versuchen könnte, einen Verdacht zu falsifizieren. Leider geben das die technischen Mittel nicht her. Man kann nie ausschließen, dass zwei Personen am gleichen Rechner Edits in der WP vornehmen, so dass man sie per CU für eine Person hält. Genauso kann man bei dynamisch vergebenen IP-Adressen nie ausschließen, dass zwei unterschiedliche Personen kurz nacheinander die gleiche IP-Adresse erhalten. Die Anzahl der verwendeten Hard- und Softwarekonfigurationen ist endlich, also sind auch hier zufällige Übereinstimmungen möglich.
Wenn es irgend machbar ist, gebe ich bei Ergebnissen weder den Provider noch die konkrete Hard- und Softwarekonfiguration bekannt. Durch Aussagen zur Wahrscheinlichkeit einer gefundenen Übereinstimung versuche ich für den abarbeitenden Admin trotzdem eine Entscheidungsgrundlage zu schaffen. Handelt es sich um einen Massenprovider wie T-Online und ein übliches Paket wie Windows 10 und Firefox, ist eine Übereinstimung deutlich weniger aussagekräftig als bei anderer Konfiguration. Wird die gleiche IP-Adresse mehrfach kurzfristig wechselnd durch verschiedene Konten bei gleicher Rechnerkonfiguration benutzt, ist das ein deutlicheres Indiz als eine nur gleiche IP-Range bei ähnlicher, aber nicht ganz gleicher Software.
Es ist nicht völlig befriedigend, aber unvermeidbar, dass absolute Aussagen nicht möglich sind. Zwei Wikipedianer, die in Wien wohnen und Verwandte in Hamburg haben, können zufällig jeweils fast gleichzeitig in beiden Städten editieren, dabei die gleichen dynamischen IP-Adressen bekommen und gleiche Hard- und Software verwenden, so dass ich einen 100%-Trffer melde, obwohl sie einfach nur Pech hatten. Umgekehrt könnte ein geschickter Sockenspieler problemlos zwei bis vier Konten so führen, dass technisch keine Übereinstimmungen zu finden sind (die meisten sind zum Glück zu faul).
Mir ist klar, dass es unbefriedigend ist, wenn ich Daten privat speichere. Ich habe selbst überlegt, ob ich das tun soll, und mich erst nach Zögern dafür entschieden. Wie erwähnt ist mir das allgemeine CU-Wiki zu unsicher. Ein eigenes de-CU-Wiki zu fordern erscheint mir übertrieben. Alle Daten sofort nach Abschluss einer Abfrage zu löschen erschwert die Identifizierung gerade der besonders hartnäckigen Sockenpuppenspieler. Alles in allem erscheint mir die sparsame Speicherung von Daten auf einem privaten Datenträger das geringste Übel. Das ganze CU-System beruht so oder so auf einem hohen Vertrauen, das die Community in uns CU-Beauftragte aufbringen muss, da unsere Handlungen nicht direkt kontrollierbar sind.
Wenn ich eine Wahrscheinlichkeit als "hoch" bezeichne, dann meine ich damit, dass das Ergebnis der Abfrage administrative Maßnahmen rechtfertigt trotz des Restrisikos, einen Unschuldigen zu treffen. Dieses ist ohnehin nicht auf Null zu bringen, ohne grundsätzlich auf Sanktionen zu verzichten. -- Perrak (Disk) 15:31, 9. Aug. 2019 (CEST)
Zitat: "Die oben genannte IP 92.72.137.253 weist die gleiche Hard- und Software auf."
Wenn ich sowas lese, sträuben sich mir die Haare. Soweit mir bekannt ist und soweit die Datenschutzerklärung von Wikimedia zu verstehen ist, wird auf den WP-Seiten kein aktives Browser-Fingerprinting durchgeführt (muss ich nicht erklären, was das ist, oder? Wir sind hier soweit alle vom Fach.) Es bleibt also bei IP und User-Agent, ggf. auch Bildschirmauflösung, Fenstergröße, Javascript j/n, Cookies j/n, Flash j/n - vermutlich die letztgenannten Dinge nicht mal, wenn ich mir das CU-Userinterface anschaue: https://commons.wikimedia.org/wiki/File:CheckUser2.png und die Datenschutzerklärung der WMF lese. Wie willst du daran denn erkennen, ob jemand 2 oder 10 GB Hauptspeicher hat? Oder mit einem Core i9 oder einem Core i7 unterwegs ist? Und wenn Du das nicht weißt, wie kannst Du dann von "gleicher Hardware" reden? Mehr als einen "identischen User-Agent" der, speziell bei Android- und vermutlich auch IPhone/iPad-Geräten, auch durchaus identische Hardware (Hersteller und Modell) suggerieren könnte, kannst du nicht feststellen. Oder? Wenn doch, dann bitte ich um Erläuterung. Wenn nicht: warum sagst du dann den Admins etwas anders?
eines der Probleme ist nämlich, dass die CUler bei anderen Benutzern, einschließlich Admins, den Eindruck vermitteln, als ob ihre Aussagen unmittelbar aus quasi "unfehlbaren" technischen Aufzeichnungen unmittelbar abgeleitet werden können. Können sie aber nicht. Und die Interpretationen der CUler sind so manches mal -gelinde gesagt- "kreativ" und jedenfalls schon im Ansatz nicht nachvollziehbar.
Wenn ein CUler dann eine Wahrscheinlichkeit als "hoch" bezeichnest, führt das absehbar zu einer entsprechenden Aktion des Admins. Wie der CUler zu seiner Schlussfolgerung kommt, ist aber oftmals überhaupt nicht nachvollziehbar und -wenn ich auf die obige Aussage zurück kommen- durchaus auch mal offenkundiger Nonsens. Unsere Admins glauben es aber trotzdem. Auf die Idee, da gewisse Standards zu etablieren um die Qualität der Aussagen zu verbessern, ist aber offenbar auch noch niemand. Warum auch? Wir sollen euch ja allen blindlings vertrauen. --Zxmt Ist das Kunst? 17:22, 9. Aug. 2019 (CEST)
Würdest du mir zustimmen, dass ein Bildschirm als „Hardware“ einzustufen ist? Würdest du „Bildschirmauflösung“ (von dir selbst benannt) demzufolge als Hardware-Eigenschaft betrachten? Wäre eine Übereinstimmung von Bildschirmparametern zweier Log-Einträge eine Hardware-Übereinstimmung? Es gibt Geräte-Klassifikationen als handheld, desktop usw. und auch diese stimmen ggf. überein. Auch Multimedia-Fähigkeiten werden ggf. beim Editieren übermittelt. Alles, was der User Agent als Eigenschaften beim Request mitschickt, wird im Logfile hinterlegt; dazu gehören neben Software- auch Hardware-Merkmale. VG --PerfektesChaos 18:06, 9. Aug. 2019 (CEST)
Würdest du mir zustimmen, dass die Aussage, es handele sich um "gleiche Hardware" mehr umfasst, als die Aussage "der Benutzer verwendete einen Bildschirm, den er zum Zeitpunkt des Editierens mit der gleichen Auflösung betrieben hat"? Gleiche Hardware heißt Gerät mit vollständig identischer Ausstattung - vom Speicher, Netzwerkkarte bis zu den Festplatten. Ich würde sogar meinen, dass die Formulierung "der Benutzer verwendete die gleiche Hard- und Software" deutlich mehr Übereinstimmung suggeriert als die Aussage "der Benutzer verwendete auch ein Samsung Galaxy Tab 10 mit Android 8 unter Verwendung des mitgelieferten System-Browsers" (-> aka "Massenware"). Korrekt wäre allerdings wohl "der Benutzer verwendete ein Gerät, dass hinsichtlich User-Agent und Merkmalen x, y, z dieselben Daten übermittelte." was dann noch zur Einordnung um Angaben ergänzt werden müsste, die auf die Verbreitung eines solchen UA und den sonstigen Merkmalen schließen lassen. Wenn man als CUler schon derart suggestiv dem nachfolgenden Admin etwas "unterjubelt", dann kann natürlich auch nur ein Ergebnis dabei rauskommen. Dass die fragliche IP vielleicht wirklich nur zufällig ein verbreitetes Tablet mit einem verbreiteten Browser genutzt hat, wird in der entsprechenden Aussage nicht ausgeschlossen - aber es liest sich nicht so. --Zxmt Ist das Kunst? 18:19, 9. Aug. 2019 (CEST)
@ Zxmt: Wenn sich Dir die Haare sträuben, ist das Dein Problem. Im Kontext dürfte jedem Leser klar sein, dass mit "Hardware" nicht die komplette Hardware gemeint sein kann, genauso wie mit "Software" auch nciht die Gesamtzahl der installierten Programme auf dem Rechner gemeint sein kann. Ich bin sicher, dass jeder Admin, der CU-Abfragen abarbeitet, weiß, was mit einer solchen Abfrage geprüft wird und was natürlicherweise nicht geprüft werden kann. Die Aussage bezeiht sich also logischerweise nur auf jene Aspekte von Hard- und Software, die geloggt werden und damit einer Überprüfung zugänglich sind. Wie Du selbst schreibst, "Wir sind hier soweit alle vom Fach".
Du kritisierst, wenn ich eine Wahrscheinlichkeit als "hoch" angebe, dass zwei Konten vom gleichen Menschen betrieben werden. Was sollte ich denn Deiner Meinung nach stattdessen schreiben? Die Rohdaten darf ich nicht veröffentlichen, auch nicht für Admins, das verbietet der Datenschutz. Natürlich gebe ich dem Admin damit etwas vor. Aber genau das ist mein Job. Was der Admin zu entscheiden und zu gewichten hat, ist die Schwere des Missbrauchs: Ist eine Sperre der Sockenpuppe angebracht, eine des Hauptkontos, infinit oder zeitlich begrenzt, oder reicht eine deutliche Ansprache. Oder ist der vermutete Missbrauch eher marginal, so dass die Restunsicherheit zu groß ist, um Maßnahmen zu ergreifen?
Du schreibst: "Gleiche Hardware heißt Gerät mit vollständig identischer Ausstattung" - mit Verlaub, das ist Unfug. Das wäre identische Harware. Gleiche Hardware habe ich auch dann, wenn nur ein Teil der Hardware gleich ist, aber zum Beispiel ein anderer Monitor verwendet wird. Im Kontext einer CU-Abfrage ist völlig klar, dass mit gleicher Hardware natürlich nur der Teil der Hardware gemeint sein kann, über den Daten vorliegen. -- Perrak (Disk) 11:32, 10. Aug. 2019 (CEST)
Deine Antwort macht leider gar nichts besser. Der Reihe nach:
1.) ein CU-Berechtigter hat im Verfahren eine Zwitter-Funktion: er ist einerseits "Richter", denn er entscheidet selbst, ob er Abfragen durchführt. Er ist aber auch "Gutachter" und somit der neutralen Prüfung und Auswertung von technischen Daten verpflichtet. Ergebnisse hat er nachvollziehbar darzustellen.
2.) Die Darstellung der Ergebnisse darf sich nicht lediglich an (vermeintlich) fachkompetente Admins richten. Das CU-Verfahren ist der Natur der Sache nicht teilweise nicht-öffentlich und findet im Verborgenen statt. Daher ist es umso wichtiger, dass CU-Berechtigte das größtmögliche Maß an Transparenz herstellen. Deine (und das gilt für deine Kollegen genauso) Ergebnisse müssen von der gesamten Community nachvollzogen werden können. BTW: ich habe inzwischen Zweifel, ob unsere CU-Berechtigten überhaupt die nötige Fachkompetenz für ihre Aufgabe besitzten (dazu komme ich aber an einem anderen Tag mit einem anderen Abschnitt noch - es dürfte aber nicht Schaden, wenn einfach mal der Artikel Gutachten gelesen werden würde. Gutachten müssen nicht dick und umfangreich sein, aber es gibt gewisse methodische Anforderungen) - bei den Admins, die auf dann nachfolgend weitere Entscheidungen treffen, dürfte einschlägige Fachkompetenz sowieso eher Glückssache sein. Du fordertst völliges Vertrauen der Community in Deine Tätigkeit? Dann schreib bitte auch deine Ergebnisse in -soweit das der Sache nach möglich ist- nachvollziehbarer und korrekter Weise auf. Mein Eindruck ist im übrigen eher, dass die entscheidenden Admins einem deutlichen CSI-Effekt unterliegen: da der CUler technische Aufzeichnungen prüft, die an und für sich unbestechlich und vermeintlich "eindeutig" sind, werden diese nicht mehr hinterfragt, sondern -einschließlich der sehr subjektiven Schlussfolgerungen der CUler- als absolute Wahrheit angesehen und darauf weitere Maßnahmen gestützt.
3.) Niemand, auch kein Admin, weiß wirklich, welche Daten du als CUler zur Verfügung hast. Die offizielle Dokumentation auf der deWP lässt nicht mal den Schluss zu, dass tatsächlich Bildschirmauflösungen zur Verfügung stehen. Das ist zwar absoluter Standard in der Protokollierung von Website-Besuchern, aber klar ist es nicht. Wenn also niemand wirklich weiß, was Du abfragen kannst und was nicht, dann kannst du dich vernünftigerweise nicht hinstellen und behaupten, die Admins wüssten schon, wie sie deine Aussagen interpretieren sollten.
4.) "gleiche Hardware" ist etwas anderes als "Teile der verwendeten Hardware hatten gleiche technische Merkmale". Und es ist für einen Außenstehenden in keiner Weise nachvollziehbar, was da gleich war und was nicht. Und es ist erst recht nicht nachvollziehbar, ob man mit einer solchen Grundlage irgendwelche plausiblen Schlussfolgerungen über die Identität von Benutzern hinter Accounts machen kann.
5.) Selbstverständlich kann es in entsprechenden Situationen möglich sein, anhand von User-Agent-Daten "gleiche" Hardware mit hoher Wahrscheinlicht zu identifizieren. Häufig sind Übereinstimmungen aber an und für sich überhaupt nicht aussagekräftig und ohne weiteren Kommentar oder Aufklärung nicht als Entscheidungsgrundlage zu gebrauchen:
  • Mozilla/5.0 (Linux; Android 7.1.1; SAMSUNG SM-T350 Build/NMF26X) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/7.4 Chrome/59.0.3071.125 Safari/537.36 ist ein Samsung Galaxy Tab A mit 8 Zoll-Bildschirm (wenn der UA nicht manipuliert wurde). Das ist zwar Massenware, aber immerhin könnte man bei gleichem UA vernünftigerweise auf gleiche HW schließen
  • Benutzt ein User die Wikipedia-App der WMF, dann wird vermutlich die Device-ID oder Ad-ID des Gerätes an die WMF übertragen, gespeichert und verarbeitet. Ich weiß genauso wenig wie irgend jemand anders außerhalb der CUler, ob solche gerätespezifischen Informationen für Euch abrufbar sind. Falls ja, ließe sich damit nicht nur "gleiche" Hardware feststellen, sondern sogar mit an Sicherheit grenzender Wahrscheinlichkeit feststellen, dass es dasselbe Gerät war, was verwendet wurde.
  • Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36 zeigt hingegen einen völlig durchschnittlichen Windows 10/64-PC mit Chrome 59 an. Jedenfalls bei einer halbwegs aktuellen Version des Browsers kommt sowas millionenfach vor. Eine Aussage a la "gleiche Hardware" könnte überhaupt keine Schlussfolgerungen über dahinter stehende Benutzer/Sockenpuppen stützen.
Und damit die Frage: welche Form von "gleiche Hard- und Software" meinte denn deine oben zitierte Aussage? Und woraus konnte sich das ohne weitere Rückfrage bei Dir eigentlich ergeben? Meiner Ansicht nach hast Du einfach schlampig formuliert und der nachfolgend entscheidende Admin hat schlicht überhaupt nicht verstanden, dass Deine Aussage keinerlei verwertbaren Gehalt hatte. --Zxmt Ist das Kunst? 07:56, 12. Aug. 2019 (CEST)
  • dasselbe gilt für Display-Auflösungen auf Windows-Rechnern: die auch in Bildauflösung#Computer dargestellten Standars lassen schlichtweg keine Aussage darüber zu, ob "gleiche Hardware" verwendet wird. Die Auflösung ist von den Einstellungen der Grafik-Karte abhängig und Standard-Auflösungen sind so verbreitet, dass vernünftigerweise keine Aussage über etwaige Sockenpuppenspieler getroffen werden können.
zu 1) Nein, der CU-Beauftragte ist eher Gutachter als Richter. Die Entscheidung, ob die Begründung für eine Abfrage ausreicht, gleicht eher einer gutachterlichen als einer richterlichen Tätigkeit. Damit wird ja noch keinerlei Entscheidung in der Sache getroffen. Wenn man RL-Vergleiche bemüht, die wie immer hinken, entspricht es eher einem Ermittlungsrichter, nicht einem Richter im Strafprozess.
zu 2) Nicht ich fordere Vertrauen, die Regeln fordern dies. Aus Datenschutzgründen veröffentliche ich auch im Falle einer Abfrage so wenig wie möglich. Selbst die Kollegen und die Ombudsleute können im CU-Log nur nachschauen, was ich abgefragt habe, nicht aber, was diese Abfrage an Daten lieferte, außer, sie vollziehen die Abfrage vor Ablauf der Löschfrist nach. Dass die Ergebnisse dieser Abfragen keine absoluten Sicherheiten liefern (können), versuche ich durch Formulierung von Wahrscheinlichkeiten immer wieder klar zu machen. Wenn Du ein besseres Mittel weißt, nur zu.
zu 3) Die Dokumentation auf WP:CU ist doch recht klar: Ich kann zu einerm Benutzerkonto die verwendeten IP-Adressen abfragen (wobei schon in der Vorschau zu sehen ist, ob diese auch anderweitg aufgetreten ist), zu IP-Adressen die Benutzer, die diese IP-Adresse in den letzten 90 Tagen verwendet haben, und zu IP-Adressen die getätigten Edits. Bei diesen Edits sind Angaben zum verwendeten Rechner und Browser. Keine Ahnung, wie Du auf Bildschirm oder -auflösung kommst, diese Daten stehen bei einer CU-Abfrage nicht zur Verfügung.
zu 4) Wer die Dokumentation liest, weiß, welche Hardwaremerkmale abgefragt werden können. Übereinstimmungen sind ein zusätzliches Indiz für Übereinstimmung der Personen, Nicht-Übereinstimmungen nicht. Was ist daran nicht nachvollziehbar?
Aus Übereinstimmungen in den technischen Daten allein ergibt sich gar nichts, das ist zutreffend, insbesondere wenn es sich um die verbreitetsten solchen handelt. Aber bei Übereinstimmungen in der IP-Range oder gar der IP-Adresse ist eine Übereinstimmung ein Indiz dafür, dass nicht jemand anders zufällig die gleiche dynamische IP-Adresse erhalten hat, sondern dass es tatsächlich die gleiche Person ist. Das gilt insbesondere dann, wenn ein Konto immer mit zwei unterschiedlichen Konfigurationen in der WP arbeitet, und ein anderes mit genau den gleichen beiden Kofigurationen. -- Perrak (Disk) 11:17, 12. Aug. 2019 (CEST)
jetzt bin ich baff: Du hast also wirklich nur den User Agent und die IP-Adresse - also weit weniger, als jede kostenlose Tracking-SW (wie Google Analytics, eTracker, Clicky etc. in kostenloser bzw billigster Ausführung jedem Website-Betreiber liefern?!?). Und wenn sich, was ein eher seltener Ausnahmefall sein dürfte, aus dem UA nicht zufälligerweise ein konkreter Hinweis auf die verwendete Hardware ergibt (s. obiges Beispiel zum Samsung-Tablet), dann hast Du in Sachen Hardware praktisch gar keinen brauchbaren Anhaltspunkt? Du weißt dann nur, dass es 64bit-Windows oder ein Mac ist etc. Millionenfach verwendetes Zeugs, das sich dann auch identisch in den Logs wiederfindet. Wie kommst Du mit diesen dürren Infos auf die Aussage, es handele sich bei der obigen vermeintlichen Friedjof-IP um "gleiche Hardware? Ich denke nicht, dass das den nachbearbeitenden Admins so klar ist und der mitlesenden Community sowieso nicht. (BTW: das Thema "geo-ip" kommt später noch in einem eigenen Abschnitt - das könnten wir von mir aus hier erstmal ausklammern). --Zxmt Ist das Kunst? 11:45, 12. Aug. 2019 (CEST)
Im Gegensatz zu Dir gehe ich davon aus, dass die Admins, die sich mit CU befassen, wissen, was abgefragt werden kann und was nicht. Selbst wenn nicht liefere ich ja eine begründete Einschätzung, inwieweit das die Vermututng stützt, dass zwei Konten von der gleichen Person betrieben werden. Zur Erinnerung: Das sind immer nur zusätzliche Indizien, aus Software- oder Hardwareübereinstimmungen allein lässt sich natürlich nie eine so weit reichende Vermutung bestätigen. Im Gegenteil, wenn diese Übereinstimmung nicht gegeben ist, ist das bei gleichzeitigem Vorliegen anderer Indizien ein Anzeichen dafür, dass die anderen Übereinstimmungen zufälliger Natur sind. Es kommt immer auf das Gesamtbild an. -- Perrak (Disk) 14:07, 12. Aug. 2019 (CEST)
ich denke, wir sind auch in diesem Abschnitt an einem Punkt angekommen, an dem keine inhaltlichen Fortschritte mehr erzielbar sind. Daher fasse ich wieder zusammen, was ich daraus mitgenommen habe:
  1. die Texte unserer CUler richten sich an ein auserwähltes Fachpublikum, das -ohne selbst je CUler gewesen zu sein- ganz haargenau weiß, was der CUler sehen kann und was nicht und wie dessen Äußerungen daher zu verstehen sind und wie nicht. Ungenauigkeiten in den Äußerungen von CUlern können daher nicht vorkommen - wer solche erkennt, hat nur leider nicht die nötigen Fachkenntnisse, um die Äußerungen zu verstehen.
  2. Die Community, die die CUler gewählt hat, braucht die Äußerungen der CUler ohnehin nicht verstehen und sie müssen für diese Gruppe auch gar nicht nachvollziehbar sein. Die Community darf nämlich wählen, hat aber danach nichts mehr zu melden - insbesondere hat sie die Tätigkeit der gewählten CUler nicht mehr -auch nicht im Rahmen der ohnehin schon sehr eingeschränkten Möglichkeiten im Rahmen von CU- zu kontrollieren oder zu hinterfragen.
  3. Objektive Erkenntnisse aus technischen Aufzeichungen und Einschätzungen des CUlers/Interpretationen müssen nicht klar voneinander getrennt werden, sondern dürfen bunt durcheinander gehen Wir müssen den CUlern schon vertrauen, dass sie ihre Tätigkeit in unfehlbarer Weise ausüben und ihre Aussagen daher in keinem Fall hinterfragt werden brauchen. Wenn der CUler sagt "gleiche Hard- und Software", dann wird das schon stimmen (auch wenn sich eine solche Aussage mittels CU-Mitteln kaum jemals vernünftig treffen lässt). Übliche Standards von Gutachten sind hier nicht erforderlich.
  4. Auch die betroffenen Accounts, die die unmittelbaren Konsequenzen abkriegen, brauchen die Äußerungen der CUler nicht nachvollziehen können. Ein Recht auf Hinterfragung, weitere Aufklärung oder gar eines "Gegengutachtens" steht ihnen ohnehin nicht zu - also, warum die Mühsal?
  5. Suggestive Formulierungen des CUlers sind völlig in Ordnung, insbesondere braucht der CUler nicht erläutern, wie er auf seine Schlussfolgerungen kommt. Das gilt auch dann, wenn die technischen Aufzeichnungen lediglich die Nutzung weit verbreiteter Massenware auf der Hard- und Softwareseite nahelegen könnte. Ein Hinweis an die nachentscheidenden Admins, dass millionenfach eingesetzte Technik vermutet wird, braucht nicht erfolgen. Es reicht aus, von "gleicher Hard- und Software" zu schreiben. Die Admins werden das schon korrekt einordnen können. --Zxmt Ist das Kunst? 14:25, 12. Aug. 2019 (CEST)
Deine Zusammanfassung enttäuscht mich. Warum mache ich mir wohl die Mühe, auf fast alle Deine Beiträge einzugehen? Weil ich der Meinung bin, dass nachfragen nicht zulässig seien? Wenn ich das so sähe, hätte ich die letzten paar Tage einige Stunden Arbeit weniger gehabt. Aber im Einzelnen, wenn auch ihne Fett:
zu 1) Die Auswertung richtet sich zunächst an die Admins, die bei erfolgter Abfrage aus dem Ergebnis schließen und entscheiden müssen, ob und wie sie reagieren: benutzeransprache, sperre eines oder mehrerer Benutzerkonten, zeitlich begrenzt oder infinit. Insofern stimmt die fette Aussage. Natürlich können dabei Ungenauigkeiten passieren, auch CUler sind nur Menschen. In solchen Fällen sind Nachfragen aber möglich, kommen auch vor, ich habe auch schon eine Auswertung komplett neu geschrieben, da die Erstversion nicht so verstanden wurde, wie ich sie gemeint hatte.
zu 2) Das ist Unfug, und das weißt Du. Natürlich sollte auch die Community verstehen, was los ist. Eine minimale Einlesezeit darf man dabei aber voraussetzen. Es wäre ermüdend und nicht zielführend, wenn Selbstverständlichekiten jedesmal wiederholt würden. Außerdem möchte ich auch nicht unbedingt eine Anleitung geben, wie man eine CU-Abfrage ins Leere laufen lassen kann - das ist einfach genug, so fangen wir zumidnest die dummen und die unvorsichtigen Sockenpuppenspieler.
Dass eine Kontrolle der CUler nur sehr eingeschränkt möglich ist, trifft zu. Das liegt aber in der Natur der Sache, ohne den fast völligen Verzicht auf Datenschutz kann ich nicht viel mehr veröffentlichen.
zu 3) Ich weiß nicht, was das soll. Zumindest in den letzten Jahren haben alle CUler jeweils recht deutlich geschrieben, wie sie zu ihren Erkenntnissen gekommen sind. Was meinst Du mit "Übliche Standards von Gutachten"? Wenn Du an Gutachten denkst, die von wissenschaftlich versierten Gutachtern gegen viel Geld für Gerichte erstellt werden, hast Du sicher recht. Wir machen das hier in der Freizeit und sind Laien, Dein Vergleich wäre daher grob unfair. Natürlich sind CUler nicht unfehlbar, und natürlich darf man fragen - das passiert ja auch. Meiner Einschätzung nach ist jeder CUler bereit, auf vernünftige Fragen zu antworten, so weit das mit dem Datenschutz vereinbar ist.
zu 4) Wie kommst Du darauf? Du hattest Fragen, ich habe sie ausführlichst beantwortet. Gleiches gilt so weit ich das verfolgt habe für die Kollegen: Wenn jemand Fragen hat, bekommt er auch eine Antwort. Was meinst Du mit "Gegengutachten", wie sollte das aussehen?
zu 5) Wie Du auf das schmale Brett kommst, verstehe ich nicht. In letzter Zeit habe ich mindestens einmal geschrieben, dass zwar Übereinstimmungen vorhanden seien, diese aber nur wenig aussagekräftig seien, weil es sich um eine sehr verbreitete Software handelt. Dafür, dass Du so massive Schlüsse ziehst, hast Du Dich anscheinend nur wenig mit CU-Anfragen auseinandergesetzt bzw. solche gelesen.
Insgesamt stimme ich Dir zu, dass inhaltlich nicht mehr viel herauskommen würde, wenn wir diese Unterhaltung fortsetzen. Deine Einschätzung ist falsch, aber davon überzeuge ich dich vermutlich nicht.
Richtig ist:
Das Instrument CU stellt einen nicht kleinen Eingriff in den Datenschutz dar, bei einer Abfrage können auch Benutzerkonten betroffen sein, die in der Anfrage gar nicht genannt wurden. Aus diesem Grund ist der Kreis der CU-Beauftragten sehr klein, und wir sind gehalten, nur das für eine Entscheidung Notwendige zu veröffentlichen. Daraus ergibt sich eine systematische Intransparenz, die sich ohne Verletzung des Datenschutzes nicht beheben lässt. Leider bedeutet das, dass die Community der Integrität und der Kompetenz der CU-Beauftragten vertrauen muss. Das enhebt uns natürlich nicht von der Verpflichtung, Auswertungen so deutlich wie möglich zu formulieren, ohne zu viel zu verraten. Dabei besser zu werden ist ein dauernder Prozess, es gelingt mal etwas besser mal etwas schlechter.
Es ist für jeden Benutzer unangenehm, wenn er öffentlich verdächtigt wird, Zweitkonten missbräuchlich verwendet zu haben. Das Verfahren verlöre aber noch mehr an Transparenz, wenn man es ganz oder teilweise nichtöffentlich machen würde. Ich kann nur an alle Wikipedianer appellieren, im Hinterkopf zu behalten, dass ein Verdacht noch keine Bestätigung desselben bedeutet. Eine CU-Anfrage verlöre ihre teilweise vorhandene Prangerwirkung zum großen Teil, wenn die Unschuldsvermutung besser gepflegt würde.
Wenn man etwas nicht versteht, es gibt Diskussionsseiten. Als CUler hat man sicher manchmal die Expertenbrille auf und formuliert so, dass man es selbst versteht, ohne sich klar zu machen, dass andere vielleicht weniger Vorwissen haben. Also bitte fragen, wenn etwas unklar ist. -- Perrak (Disk) 15:47, 12. Aug. 2019 (CEST)
"Außerdem möchte ich auch nicht unbedingt eine Anleitung geben, wie man eine CU-Abfrage ins Leere laufen lassen kann -" - das hatte ich bereits vermutet. Und da dürfte auch ein nicht unwesentlicher Punkt des Problems liegen. Es soll alles gar nicht unmittelbar nachvollziehbar sein. Und es geht nicht um Datenschutz und nicht um die unmittelbar Betroffenen, sondern darum, das Instrument CU nicht vollends unwirksam zu machen. Ich halte das für eine falsche und nicht angemessene Zielsetzung. --Zxmt Ist das Kunst? 17:30, 12. Aug. 2019 (CEST)
Perfekt sinnentstellend teilweise zitiert. Da dementiere ich nicht einmal. -- Perrak (Disk) 23:39, 12. Aug. 2019 (CEST)

Nachtrag: wenn die CUler sowieso nur IP und UA zur Verfügung haben, dann frage ich mich allerdings, was Benutzerin:Alraunenstern wohl meinte, als sie schrieb: Verwendetes Gerät, User Agent und Editinhalte sind identisch mit Edits aus der Range... Welche Informationen hatte sie denn noch, dass sie zusätzlich zu einem gleichen UA auch noch auf das "gleiche" Gerät schließen konnte? Und woher sollten Admins und sonstige Leser wissen, was sie da meinte? --Zxmt Ist das Kunst? 08:17, 14. Aug. 2019 (CEST)

Finde die Debatte super interessant. Hätte auch gedacht, dass eine CU-Abfrage präzisere Ergebnisse liefert. Auch die Datenschutz-Frage ist aus juristischer Sicht jedenfalls sehr spannend - auch wenn man tatsächlich anerkennen muss, dass auf den ersten Blick keine bessere Lösung nahe liegt. Wäre sehr interessiert, was denn die anderen CUler dazu denken (danke Perrak, für deine ausführlichen Gedanken). --Johannnes89 (Diskussion) 16:26, 16. Aug. 2019 (CEST)
@ Welche Informationen hatte sie denn noch, dass sie zusätzlich zu einem gleichen UA auch noch auf das "gleiche" Gerät schließen konnte? –
  • Bei diversen UA, insbesondere von Mobilgeräten, steht die Typenbezeichnung des Mobilgeräts recht präzise in der Kennung des UA mit drin.
VG --PerfektesChaos 16:36, 16. Aug. 2019 (CEST)
ich hatte oben aufgezählt, welche Möglichkeiten es noch geben könnte. Weder die Community noch die Admins sind Hellseher und es muss auch die Möglichkeit in Erwägung gezogen werden, dass ein CUler sich unklar ausdrückt oder irrt. Im Übrigen haben Mobilgeräte in der Regel nur dann einen UA, der auf das Modell hinweist, wenn mit dem eingebauten Standard-Browser gesurft wird. Und UAs lassen sich spoofen - typische UA-Spoofer haben sogar Muster-UAs für iPhone, iPad und Samsung-Android-Geräte. Etwas sprachliche Genauigkeit ist also zu viel verlangt? --Zxmt Ist das Kunst? 16:54, 16. Aug. 2019 (CEST)
Ja, das ist zu viel verlangt, zumindest wenn Du das für jede einzelne Anfrage einforderst. Wir versuchen natürlich, uns klar auszudrücken, aber bestimmte Verkürzungen sind üblich und im Normalfall auch für jeden zu verstehen, der sich mit der Materie ein wenig beschäftigt. Wir schreiben in erster Linie für die Admins, die aufgrund unserer Bewertung maßnahmen ergreifen oder auch nicht. Und wir sind nur Menschen, gelegentliche Ungenauigkeiten sind daher unvermeidlich. Wenn etwas unklar ist, hat aber auch niemand etwas gegen eine Nachfrage. -- Perrak (Disk) 14:07, 19. Aug. 2019 (CEST)
Schon verstanden: fehlende Standards, fehlende Genauigkeit, fehlende Verantwortung gegenüber der wählenden Community und jetzt auch noch Schwarz auf Weiß: gar keine Lust, die Aufgabe ordentlich zu erledigen. Niemand zwingt einen CUler eine konkrete Anfrage zu übernehmen. Und wenn allgemein keine Lust oder keine Zeit für sorgfältige Bearbeitung ist, steht die Tür zum Rücktritt offen. --Zxmt Ist das Kunst? 14:14, 19. Aug. 2019 (CEST)
Unfug. Natürlich wird die Arbeit sorgfältig ausgeführt. Aber der Hinweis, dass wir diese Arbeit in unseer Freizeit machen, sollte erlaubt sein: Du stallst Maßstäbe auf, die von Vollprofis nur mit Mühe zu erfüllen wären. Und das ist halt zu viel verlangt, Punkt.
Wenn Du meinst, es besser zu können oder wenn Du Vorschläge hast, wie man die Abläufe besser gestalten könnte, wir sind in der WP: Jeder ist zur Mitarbeit eingeladen. Unkonstruktive Kritik ist billig. -- Perrak (Disk) 14:34, 19. Aug. 2019 (CEST)

Geo-IP: Coburg oder Düsseldorf - Hauptsache Italien!

Andreas Möller wird man -ob zu Recht oder nicht- kaum als Geographie-Experten ansehen. Seine angebliche Interviewäußerung hat das wohl komplett verhindert.

Unklar ist mir freilich, warum unsere CUler sog. Geo-IP-Daten vertrauen. Sollte doch, zumindest in Fachkreise, klar sein, dass die öffentlich verfügbaren Dienste dieser Art nach dem Prinzip "Garbage in, garbage out" funktionieren. Natürlich kann Google sowas verlässlich machen - Millionen Android-Geräte übertragen permanent GPS-Daten, MAC-Adressen von WLAN-Zugangspunkten und Kenndaten von Mobilfunkmasten, die lediglich noch zusammengesetzt werden müssen. Apple dürfte ähnliches schaffen, Facebook auch. Aber keiner dieser Unternehmen stellt seine Daten für Geo-IP-Abfragen für jedermann zur Verfügung. Und alle anderen Anbieter haben schlicht keine brauchbare Datenquelle. Unser Artikel Geotargeting zeigt deutlich auf, dass außer leerem Geschwätz und belegloser Theoriefindung keine vernünftige Quelle exitiert, nach der Geo-IP-Services in irgendeiner Weise zuverlässige Daten liefern könnten.

Daher frage ich mich, was unsere CUler eigentlich sagen wollen, wenn sie über "geographische Nähe" reden: Provider und geographische Zuordnung passen dabei zu den 2016 überprüften Konten, ... oder Edits ... stammen aus den Telekom DSL Coburg Ranges 84.142.112.0/20...? Und wo hat Benutzerin:Alraunenstern die Frage berücksichtigt, welcher Zeitraum zwischen Nutzung der IP und ihrer vermeintlichen Geo-Abfrage lag?

Prüfen wir doch mal nach und lassen wir dabei -wie unsere CUler ja auch- jede denkbare Änderung einer etwaigen geographischen Zuordnung im Zeitablauf einfach außen vor. Ich nehme zunächst https://www.iplocation.net , denn das ist quasi eine Meta-Abfrage bei gleich drei verschiedenen sog. "Geo-IP"-Diensten.

Abfrage TennisOpa etc. Die IPs entstammen gem. Whois der Range 88.64.0.0/12, d.h. >1 Mio möglicher Adressen

  • Benutzer:88.71.255.73: Neu-Wulmstorf, Hamburg, Bremen sagen die drei abgefragten Dienste. Geo-iptool.com sagt Hannover, Maxmind sagt Seelze. Bestenfalls kann man damit auf Niedersachen, Bremen und Hamburg tippen - mehrere Millionen Menschen bei einem großen Provider.
  • Benutzer:88.70.140.88: Bielefeld, Bremen, Hamburg. Ultratools.com verortet auf Düsseldorf, whatsmyipadress und Maxmind verorten auf Seelze

Man kann das Spielchen mit anderen IPs aus der Range fortsetzen und erstaunlich oft meinen die Dienste, dass im 34.000 Einwohner-Dorf "Seelze" die IP verortet werden kann. Ist Seelze das Zentrum des Wikipedia-Vandalismus? Wohl kaum. Es scheint eher so, als ob die Dienste tlw auf identische Datenbanken zurückgreifen und "Seelze" der default-Eintrag ist. Ich hatte oben ja schon das methodische Vorgehen kritisiert, hier sieht man es deutlich: Wenn man nur nach Bestätigung sucht, wird man auch Bestätigung finden - aber das bedeutet gar nichts. Man muss versuchen, die Hypothese zu falsifizieren: und wenn man solche "Geo-IP"-Daten sieht, dann kann man sie entweder glauben (und das als Entlastung werten) oder einfach sagen "ist Schrott" und die Ergebnisse für nicht verwendbar halten.

Nehmen wir ein anderes Beispiel, ohne konkreten Bezug zu einem CUA:

  • Benutzer:188.192.173.36, kommt aus der Range 188.192.128.0/17 mit lediglich 32.766 möglichen IP-Adressen. Man sollte meinen, dass ein Provider diese Adressen nur in einem eng begrenzten geographischen Raum einsetzen würde. Falls nicht, wären sämtliche "Geo-IP"-Abfragen ziemlich für die Tonne und Spekulationen über "geographische Nähe" innerhalb der Ranges gleich sowieso. https://www.iplocation.net fragt wiederum drei Geo-IP-Dienst ab, Ergebnis: Coburg, Niederfüllbach (bei Coburg), Düsseldorf. ultratools.com meint Hamburg verorten zu können, geoiptool.com sieht Bayreuth. Aussagekraft? Null. "Geographisch" gesehen, könnte die Adresse -je nach Bedarf und abgefragtem Dienst- durchaus zum Coburg-Troll oder zu Friedjof passen - wie man es halt grad braucht.

Noch ein Beispiel: ein ziemlich offensichtlich ausgeloggter Benutzer editiert unter zwei Adressen derselben IP-Range. Vom Editierverhalten dürfte es dieselbe Person sein und vermutlich auch am selben Ort. Was sagen unsere Geo-IP-Dienste?

  • Benutzer:87.162.160.115, eine IP aus der Telekom-Range 87.128.0.0/10 mit fast 4,2 Mio IPs. Iplocation liefert wahlweise Düsseldorf, Mohnheim oder Frankfurt. Maxmind nimmt auch Mohnheim, ultratools nehmen Frankfurt. geoiptool verortet auf Mainz, whatsmyipaddress wieder Mohnheim.
  • Benutzer:87.171.179.83, ziemlich sicher dieselbe Person und eine IP aus derselben Range. iplocation fragt wiederum drei Geo-IP-Dienste ab mit den Orten Nürnberg, Wendelstein und Frankfurt. Maxmind schließt sich Nürnberg an, ultratools sehen die IP in Frankfurt. geoiptools.com haben ausnahmsweise mal gar keine Ahnung und liefern überhaupt keine Geo-Zuordnung.

Man könnte auch einfach würfeln - die Ergebnisse wären nicht schlechter. Aufschlussreich auch https://whatismyipaddress.com/geolocation-stats : bis zu 25% aller Ergebnisse sind demnach mehr(!) als 1.000 Kilometer(!) vom tatsächlichen Ort entfernt. In Deutschland sind solche Abweichungen natürlich nicht möglich - aber nicht, weil die Technik hier besser funktionieren würde, sondern weil Deutschland gar nicht groß genug ist, um die wahre Fehlergröße überhaupt darstellen zu können. --Zxmt Ist das Kunst? 09:04, 14. Aug. 2019 (CEST)

Natürlich kann man über die IP-Adresse keine genaue Lokalisation vornehmen. Wenn aber die IP-Daten bei zwei verschiedenen Konten auf einen Standort in Norddeutschland hindeuten, bei zwei anderen Konten auf die Umgebung von Wien, dann sind das Indizien dafür, dass die ersten beiden Konten vielleicht von einer Person betrieben werden, die beiden anderen von einer anderen. Nicht mehr als Indizien, aber auch nicht weniger.
CU-Abfragen sind immer ein Sammeln von Indizien, gerichtsfeste Beweise können wir nicht erheben - das hat auch nie jemand behauptet. Wenn zwei Konten zusammenpassende Arbeitszeiten, IP-Adressen aus der gleichen Range, ähnliche Themenbereiche und die gleiche Softwarekonfiguration haben, dann ist jede einzelne dieser Übereinstimmungen wenig beweiskräftig. Liegen aber alle gleichzeitig vor, wäre der Zufall schon recht groß - von den Millionen Menschen, die in einer IP-Range sind, arbeiten höchstens ein paar hundert gleichzeitig bei WP mit.
Natürlich besteht selbst bei gleicher IP-Adresse und weiteren Übereinstimmungen immer noch ein Restrisiko, dass die Konten zweier verschiedener Personen aussehen, als würden sie von einem Menschen betrieben. Damit müssen wir leben, oder auf CU ganz verzichten. -- Perrak (Disk) 10:01, 14. Aug. 2019 (CEST)
ich hatte mich hier eigentlich ganz isoliert auf die (Un-)Brauchbarkeit von Geo-IP-Informationen beschränkt. Wenn diese Informationen praktisch "gewürfelt" sind, dann sind sie nicht brauchbar. Auch nicht in Kombination mit anderen Informationen. Ex falso quodlibet. Und damit wären wir dann in der Tat wieder bei den oben bereits angesprochenen Problemen, die Mängel in der Methodik aufzeigen. Letztlich können wir bei europäischen IPs bestenfalls noch das Land zuverlässig bestimmen (fraglich dennoch, weil z.B. Vodafone technisch gesehen auch länderübergreifend IP-Adressen vergeben könnte). Bei Adressen auf dem amerikanischen Kontinent ist selbst darauf kein Verlass. --Zxmt Ist das Kunst? 10:13, 14. Aug. 2019 (CEST)
Gewürfelt sind sie halt nicht, meist passen sie einigermaßen. Man sollte halt bewerten können, wie hoch ihr Aussagewert ist. -- Perrak (Disk) 11:47, 14. Aug. 2019 (CEST)
"passen einigermaßen"? Wozu passen sie denn? Zu dem, was man erwartet? Ich hatte ja schon angemerkt, dass man stets Bestätigung finden wird, wenn man nur nach Bestätigung sucht. Wenn man länger und mit anderen Tools suchen würde, würde man auch Ergebnisse finden, die mit der Erwartung nicht übereinstimmen. Und dann? Das ist, als ob man sich 5 Wetter-Apps auf's Handy lädt und sich stets die Wettervorhersage raussucht, die einem am angenehmsten ist - kann man machen, hat aber keinen objektiven Wert. --Zxmt Ist das Kunst? 12:07, 14. Aug. 2019 (CEST)
Richtig, wenn man IP-Adressen überprüft, bei denen man den Standort kennt, kommt dieser meist auf weniger als 100 km genau heraus. Mannheim und Ludwigshafen kann man so nicht trennen, Bremen und München meist schon. Manchmal bekommt man als Angabe halt Europa, dass das in der de-WP wenig Unterscheidungskraft besitzt dürfte aber auch klar sein. Normalerweise verwende ich diese Daten allerdings tatsächlich nicht, da der Aussagewert recht gering ist. -- Perrak (Disk) 15:10, 14. Aug. 2019 (CEST)
und die Erkenntnis über diese vermeintliche Qualität basiert auf nachvollziehbaren, unabhängigen Quellen, die du mir benennen kannst, damit ich sie prüfen kann? Oder auf deiner persönlich-subjektiven Einschätzung? --Zxmt Ist das Kunst? 15:13, 14. Aug. 2019 (CEST)

Neuanmeldungs-Logbuch

@Alraunenstern, Hephaion, Perrak, Rax, Theghaz: Ich hoffe, dass einer von euch aktiv ist und möglichst zeitnah helfen kann. Zur Zeit wird das Neuanmelde-Logbuch mit Diesel-/Avoided-Vandalismus geflutet, sieh hier bzw. Benutzersperrlog. Es bräuchte dringen eine passende IP-Range-Sperre. Danke und Gruß -- Ra'ike Disk. P:MIN 21:57, 14. Aug. 2019 (CEST)

Sorry, hat sich vermutlich vorerst erledigt. Es hat sich dann doch noch ein Steward im Chat erbarmt und die die entsprechenden Ranges gesperrt. -- Ra'ike Disk. P:MIN 23:27, 14. Aug. 2019 (CEST)
Ich finde es nicht richtig, dass hier solche Anfragen auf der Disku unter der Hand laufen! Gibt es dafür Nachtdienst Anfragen Seite ?? Disk., Alraunenstern, Hephaion, Perrak, Rax, Theghaz ???—46.114.5.70 06:38, 15. Aug. 2019 (CEST)
Für solche Notfall-Anfragen haben wir, so weit ich weiß, leider keine ausgearbeiteten Regeln. Einen Nachtdienst gibt es nicht, und wir sind nur fünf, es wäre vermutlich schwierig, sieben Tage pro Woche 24 Stunden am Tag abzudecken. Ich persönlich bin selbst, wenn ich eher aktiv bin, weniger als 33,6 Stunden pro Woche online, und unsere Onlinezeiten überschneiden sich sicher - meines Wissens leben alle aktuellen CU-Beauftragten im Bereich der ME(S)Z. -- Perrak (Disk) 15:39, 15. Aug. 2019 (CEST)
Wäre es ggf. in so einem Fall sinnvoll eine Regel dafür zu schaffen, das die Stewards dann geregelte handhabe haben? Ich vermute mal auch wenn einer vone uch online wäre, würdet ihr weniger so eine Notfallanfrage durchführen, oder sehe ich das falsch? Viele Grüße, Luke081515 15:41, 15. Aug. 2019 (CEST)

Missbräuchliches Sockenfischen durch CUler

Wie ich an anderer Stelle bereits geschrieben habe, halte ich das Vorgehen von unseren CUlern in bestimmten Fällen für unerlaubtes Sockenfischen. Beispielhaft verdeutlicht an Wikipedia:Checkuser/Anfragen/Benutzer_Horst_Gräbner,_Benutzer_"Richard_Zietz"#Entscheid_und_Ergebnisse von Benutzer:Theghaz, andere Fälle existieren aber auch z.B. Wikipedia:Checkuser/Anfragen/Berichtbestatter,_Fabsy0066#Entscheid_und_Ergebnisse von Benutzer:Hephaion

Checkuser-Abfragen dürfen m.E. (zunächst) nur durchgeführt werden, um die in einem CUA behaupteten Zusammenhänge zwischen zwei oder mehr Accounts zu prüfen. Leider ist es (Un-)Sitte geworden, speziell bei schwachen Indizien, "nur" einen Account zu prüfen und dies als (daten-)"sparsam" zu verkaufen. Das ist es aber nicht - ganz im Gegenteil. Wenn in einem CUA ein Zusammenhang zwischen Account A und B behauptet wird und der CUler meint, genügend Anhaltspunkte für eine Abfrage zu sehen, dann hat der CUler m.E. die IP-Adresse (und ggf. User Agents von beiden Accounts abzufragen und diese miteinander zu vergleichen. Kommt dabei keine Übereinstimmung zu Tage, ist die Prüfung zu beenden und das Ergebnis mitzuteilen. Praxis ist jedoch, einen der beiden Accounts abzufragen und die dabei ermittelten IP-Adressen dann wiederum abzufragen. Mit anderen Worten: mit den abgefragten IP-Adressen eines Accounts wird dann "Sockenfischen" betrieben und geschaut, welche Benutzer, die im CUA überhaupt nicht genannt wurden, noch von diesen IPs aus tätig waren. Die reale Tätigkeit unserer CUler ist dann also nicht "gibt es technische Hinweise darauf, dass A und B von derselben Person betrieben wurden?", sondern "Welche bisher überhaupt nicht berücksichtigten Accounts könnten zu B gehören? Und falls A dabei sein sollte, umso besser!".

Ganz davon ab, dass hier faktisch nach bislang unbekannten Sockenpuppen bzw. Hauptaccounts lediglich eines Benutzers gesucht wird, was gemäß unseren CU-Regeln gar nicht erlaubt ist, wird natürlich damit auch in die persönlichen Daten aller anderen Nutzer eingegriffen, die die abgefragten IP-Adressen benutzt haben. Bei einer Uni-IP kann das Dutzende von völlig unbeteiligten Benutzern treffen; ähnlich bei Starbucks-IPs etc. Das ist nicht "sparsam", sondern da werden ganz bewusst mit dem Mähdrescher Daten abgeerntet und zwar von Benutzern, die mit der Anfrage überhaupt nichts zu tun haben.

Speziell in der oben beispielhaft erwähnten Abfrage macht Thegaz eigentlich auch hinreichend deutlich, dass es für eine Abfrage überhaupt keinen ausreichenden Anfangsverdacht gibt: "Ein hinreichender Anfangsverdacht wurde nicht dargestellt.". Das hinderte Thegaz aber nicht daran, einen der im CUA genannten Accounts trotzdem abzufragen: "Allerdings habe ich den eindeutig missbräuchlich angelegten Account "Richard Zietz" abgefragt" - und zwar überhaupt nicht mit dem Ziel, eine Übereinstimmung mit dem zweiten genannten Account zu finden, sondern mit dem Ziel, Sockenfischen zu betreiben.

Solche eklatanten Verstöße gegen die CU-Regeln durch unsere CUler zeigen m.E. deutlich die Probleme auf:

  1. fehlende Qualifikation der CU-Berechtigten, keinerlei erkennbare Weiterbildung während der Tätigkeitsdauer
  2. fehlende Standards bei der Bearbeitung und der Dokumentation
  3. keinerlei Kontrolle der CU-Berechtigten - weder in der Peer Group noch von außerhalb - schon gar nicht durch regelmäßige externe Audits
  4. keinerlei Konsequenzen bei Fehlverhalten und CU-Missbrauch, selbst wenn der Missbrauch -wie hier- jedermann offensichtlich ins Auge springt.

--Zxmt Ist das Kunst? 09:43, 22. Aug. 2019 (CEST)

P.S. eine kurze Diskussion zu dieser Thematik gab es bereits unter Wikipedia:Projektdiskussion/Direktes_CU. Die damalige IP hielt die Abfrage für "grenzwertig" - meines Erachtens ist sie das nicht; sie war ein klipp und klar unseren CU-Regeln widersprechender Missbrauch der CU-Rechte. --Zxmt Ist das Kunst? 09:47, 22. Aug. 2019 (CEST)
Dass mit einer CU-Abfrage auch in die Daten unbeteiligter benutzer eingegriffen werden kann, ist nichts neues. Genau das ist der Hauptgrund, warum die CU-Rechte nur an wenige CU-Beauftragte vergebe werden und nicht zum Beispiel auch an die Mitglieder des SG (wie zum Beispiel in der en-WP). Dazu muss man gar nicht an eine Uni-IP oder sonstige öffentliche IP-Adresse denken, es reicht schon, dass manche IP-arme Provider ihre dynamischen Adressen recht flott neu vergeben. Natürlich ist es "sparsam", wenn man zunächst nur einen oder zumindest nicht alle angefragten Konten abfragt.
Deine Meinung bleibt Dir unbenommen. Mehr als eine Einzelmeinung ist sie trotzdem nicht. -- Perrak (Disk) 16:07, 22. Aug. 2019 (CEST)

'Infinit trotz negativem CU-Ergebnis' – stilbildend?

'Infinit trotz negativem CU-Ergebnis' – ist das jetzt stilbildend? --Reiner Stoppok (Diskussion) 19:38, 15. Nov. 2019 (CET) PS: Ich bin hier ja schon einiges gewohnt, aber ...

Wenn Du das "das" etwas weiter ausführen könntest, könnte man Stellung beziehen - so kann ich höchstens raten, was Du meinst, und da wäre die Gefahr des Falschratens groß. -- Perrak (Disk) 09:34, 18. Nov. 2019 (CET)