Autorenportal

Konflikte

• Edit-War
• Dritte Meinung
• Vermittlung
• Probleme mit Admins
• Benutzersperrung
  • Vandalismusmeldung
  • Sperrprüfung
  • globaler Ausschluss
• Checkuser
  • Checkuser-Anfragen
• Ombudsleute
• Schiedsgericht
  • Schiedsgerichts-Anfragen

CheckUser (engl. für Benutzerprüfung, abgekürzt „CU“) ist eine Funktion, die in Fällen von erheblichem Missbrauch der freien Editierbarkeit der Wikipedia zum Einsatz kommen kann.

Bei jedem Bearbeitungsvorgang in der Wikipedia („Seite speichern“, aber auch „Benutzerkonto neu anlegen“, „Datei hochladen“ usw.) wird neben einer genauen Zeitangabe und der spezifischen Bearbeitung für einen gewissen Zeitraum^[1] auch die jeweilige IP-Adresse des Benutzers gespeichert. Die IP-Adressen und weitere Daten angemeldeter Benutzer sind dabei – wie bei anderen Websites auch – nur den Server-Administratoren (Spalte Shell-Access) direkt zugänglich.^[2]

Wer hingegen unangemeldet in der Wikipedia editiert, dessen IP-Adresse wird öffentlich einsehbar und dauerhaft in der Versionsgeschichte gespeichert.^[3]

CheckUser ermöglicht nun einigen wenigen Benutzern mit entsprechend erteilten Rechten (s.u.), zu überprüfen, ob ein angemeldeter Wikipedia-Benutzer missbräuchlich unter verschiedenen Account-Namen aktiv war oder welche IP-Adresse(n) er benutzt hat bzw. ob einer IP-Adresse im fraglichen Zeitraum ein angemeldeter Benutzer zugeordnet werden kann.^[4]

CheckUser ist mit nicht unerheblichen Datenschutzeingriffen verbunden. Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss geben über dessen grobe Lokalisation (vgl. whois und traceroute) oder über einen möglichen Arbeitsplatz (bei Nutzung von Firmenrechnern mit festen IP-Adressen). User Agents können, sofern abgefragt, Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von CheckUser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß der Richtlinien gerechtfertigt ist, vorgesehen.

Benutzerseitig in den Einstellungen angegebene Daten wie beispielsweise E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch CheckUser nicht einsehbar. Ebenso stehen für CheckUser keine Daten zum reinen Surfverhalten – also zum bloßen Aufrufen bestimmter Seiten, ohne dass jedoch Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für eine sehr kurze Zeit (wenige Tage) sowie ohne Beziehung zu Benutzerkonten im Webserverlog aufgezeichnet.^[5]

Die offizielle CheckUser-Richtlinie der Wikimedia Foundation findet sich im Meta-Wiki auf der Seite CheckUser Policy.^[6] Darüberhinaus ist von den CheckUser-Berechtigten die Datenschutz-Richtlinie der Wikimedia Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy Policy.^[7] Demnach werden Benutzerdaten grundsätzlich nicht veröffentlicht oder an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.^[8]

Die CheckUser-Berechtigten werden ausschließlich nach Anfragen durch Dritte aktiv. Prinzipiell führen sie zudem nur Abfragen durch und teilen Ergebnisse mit; nachfolgend werden sie nicht aktiv. Entsprechende Sperrungen werden im Sinne der Aufgabentrennung von zuvor unbeteiligten Administratoren umgesetzt.

Die Funktionsweise der Extension „CheckUser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.

• Beispiel-Screenshots
• 
  Standardaussehen der CU-Spezialseite
• 
  Beispielergebnis einer Benutzerkontoabfrage
• 
  Beispielergebnis einer IP-Abfrage

In allen Wikimediaprojekten kann jeweils auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, ob, und wenn ja, welche Benutzer die CheckUser-Berechtigung haben. Für de.wikipedia haben seit Juli 2006^[9] folgende drei Benutzer einen Checkuserzugang:

• Bdk (siehe auch persönliche CU-Hinweise und Log)
• Elian
• Hoch auf einem Baum

Projektweiten Zugriff – also grundsätzlich auch in der deutschsprachigen Wikipedia – haben darüberhinaus der MediaWiki-Entwickler Tim Starling, der 2005 das CU-Tool programmiert hat, und alle Stewards. Diese sind jedoch angehalten, Anfragen für Projekte, in denen lokale CheckUser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen dort nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit). Entsprechende CheckUser-Nutzungen durch diesen Personenkreis können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.

Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.

Anfragen können in folgenden Fällen gestellt werden:

• Begründeter Verdacht auf erheblichen Accountmissbrauch (Sockenpuppen: Mehrfachabstimmung bei Adminkandidaturen, Benutzersperrungen und wichtigen Meinungsbildern; schwerwiegender Vandalismus, Rechtsverletzungen)
• Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers

Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrundeliegende Verdacht ist dabei möglichst präzise z.B. mit Difflinks zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.

CheckUser ermöglicht i.A. keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.^[10] Anfragen zur „Enlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und daher unschuldig“ werden daher nicht ausgeführt.

Eine Checkuser-Abfrage kannst du hier beantragen.

Für alle Wikimediaprojekte existiert ein gemeinsames CheckUser-Logbuch, in dem festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat.^[11] Dieses Logbuch ermöglicht ein Mindestmaß gegenseitiger Kontrolle und stellt sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang^[12] Auskunft zu den Aktivitäten eines bestimmten CheckUser-Berechtigten geben können. Ein Problem für die Akzeptanz von CheckUser ist, dass das Log file nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.^[13]

Um die CheckUser-Handhabung zumindest für die deutschsprachigen Wikipedia so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von CheckUser im Jahr 2006 entschieden^[14], konsequent jede ausgeführte CheckUser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte^[15] und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.

Die chronologische Übersicht befindet sich im CheckUser-Archiv.

Die Wikimedia Foundation hat im Juli 2006 die Einrichtung einer Ombudsmann-Kommission für CheckUser-Angelegenheiten beschlossen.^[16] Bei Verletzungen der Datenschutz- oder CheckUser-Richtlinien seitens der CheckUser-Berechtigten können sich Benutzer direkt (möglichst per E-Mail) an die Kommissionsmitglieder wenden.

Die Ombudsleute sollen solche Beschwerden anhören, im Auftrag des Boards der Foundation Fälle von CheckUser-Missbrauch fair und unparteiisch untersuchen, zwischen Beschwerdeführern und -adressaten vermitteln, nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie aufklären, und sie können auch den Entzug von Checkuser-Rechten vorschlagen.

1. ↑ Der Zeitraum, in dem diese Daten rückwirkend zur Verfügung stehen, ist abhängig von der Logfilegröße; üblicherweise beträgt er einige Wochen bis wenige Monate.
2. ↑ Die Serveradmins unterscheiden sich von den Wikipedia-Admins, die keinen Datenbank-Zugang haben.
3. ↑ Nicht angemeldete Benutzer werden beim Editieren deutlich auf die IP-Veröffentlichung hingewiesen, vgl. MediaWiki:Anoneditwarning.
4. ↑ Auf die CheckUser-Möglichkeit wird bei der Anmeldung in der Wikipedia hingewiesen, siehe den Abschnitt Datenschutzrechtliche Hinweise.
5. ↑ Siehe dazu auch den Abschnitt „Logfiles“ auf der Seite Wikipedia:Datenschutz (die Datenschutzrichtlinie ist auf jeder Wikipediaseite in der Fußzeile verlinkt).
6. ↑ Deutsche Übersetzung der Checkuser-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
7. ↑ Deutsche Übersetzung der Datenschutz-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
8. ↑ Beispielsweise kann es bei extremem und anhaltendem Vandalismus notwendig werden, die entsprechenden IPs bzw. IP-Bereiche mitzuteilen, damit diese überhaupt (durch zuvor unbeteiligte Administratoren) adäquat gesperrt werden können. Mitteilungen erkennbarer Open Proxy-IPs sind aus Datenschutzsicht unproblematisch; s.a. No open proxies im Meta-Wiki.
9. ↑ Siehe CU-Wahl de.wikipedia.org, Juli 2006.
10. ↑ Dies kann beispielsweise durch Nutzung verschiedener ISPs erfolgen.
11. ↑ Das CheckUser-Logbuch ist für alle CU-Berechtigten über Special:CheckUser einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung.
12. ↑ Siehe dazu auch den Abschnitt For log access im Meta-Wiki.
13. ↑ Vgl. dazu Bug 11386: CheckUser public log (wontfix)
14. ↑ Diese Entscheidung ist eine gemeinsam getroffene Übereinkunft der drei CheckUser-Berechtigten Bdk, Elian und Hoch auf einem Baum. Als schriftliche Fixierung dient der hiesige Eintrag.
15. ↑ Eine nicht öffentliche (per E-Mail oder im IRC gestellte) Anfrage ist beispielsweise möglich, wenn unerlaubt eine Privatadresse veröffentlicht wurde und eine offene CheckUser-Anfrage dem Betroffenen durch die damit verbundene erhöhte Aufmerksamkeit nur zum weiteren Nachteil gereichen würde.
16. ↑ Siehe Resolution Ombudsperson checkuser, Wikimedia Foundation, 1. Juli 2006.