Wäre es nicht sinnvoll, die Seite nur halbzusperren und einen Abschnitt "Anfragen" hinzustellen, damit Anfragen nicht immer über zig Diskussionsseiten hinweg gestellt werden?

Grüsse,HD - B - @ 14:21, 17. Mai 2006 (CEST)Beantworten

Prüfung nur dann, wenn "mit guter Begründung darum gebeten" wird. Ah ja. Das sollte man mal näher ausführen. Zum Beispiel: Mißbrauch bei Abstimmungen. Den Satz "Ein Problem von CheckUser ist... " würde ich auch mal anders formulieren, denn dass die Anmeldeprotokolle nicht allen zugänglich sind, ist - zumindest aus Sicht eines IT-Beruflers - vielmehr korrekt und nicht problematisch. Vorschlag: "hat den Hintergrund" -- Simplicius 17:08, 20. Mai 2006 (CEST)Beantworten

Auf der Seite steht nur, in welchen Fällen Anfragen gestellt werden können. Aber in welchen Fällen werden diese Anfragen auch veröffentlicht? Nur wenn sie "erfolgreich" waren? Oder grundsätzlich immer? --82.83.35.94 16:32, 25. Jun 2006 (CEST)

Hier deutet jemand an, es werden auch per eMail kaum begründete Auskünfte erteilt - abgesehen von den auf der Seite protokollierten. Was ist dran? --AN 12:43, 26. Jun 2006 (CEST)

das Sperrverfahren gegen Paratner Time hat gezeigt, dass das Checkuser-Verfahren nicht transparent genug ist.

1. Das Checkverfahren ansich ist schon nicht nachvollziehbar und muss insofern "geglaubt" werden, statt dass es überprüft werden kann.
2. Es werden aber nicht mal die Ergebnisse veröffentlicht, nach denen Maßnahmen gegen andere Teilnehmer ergriffen werden, die zudem der Überprüfung durch die Benutzer in einem bereits laufenden regulären Sperrverfahren entzogen werden (sieh oben).
3. Insbesondere wird das Verfahren nicht in der deutschen Sprache, die in der de:Wikipedia gesprochen wird, ausgeführt. Diese aber ist die in "de" allein maßgebliche Sprache, die man beherrschen muss.
4. Selbst die Anfrage wird nicht archiviert, sondern gelöscht ([1]).

Damit erfüllt das Verfahren alle Kriterien eines "Geheimverfahrens" unter Ausschluss der Öffentlichkeit. Man sollte sich überlegen, wie man die Glaubwürdigkeit des Verfahrens stärkt und die Teilnahme der Wikipedia-Öffentlichkeit von reinen "Glaubensbekundungen" hin auf mehr "Verifikation" überführt. Es gibt hier nämlich ein paar Leute, die es gewohnt sind, nur zu glauben, was sie auch überprüfen können. Vielleicht wäre es klug, gerade diese Leute zu berücksichtigen. In der Regel wissen sie nämlich auch sonst, was sie tun. Bei denen, die immer bloß "glauben", kann man da nicht so sicher sein, wenns ans Artikelschreiben geht. -- Nihil Kainer 10:43, 10. Jul 2006 (CEST)

Ohne Vertrauen wird es nicht gehen. Selbst wenn du physischen Zugang zum Server bekommst, wirst du immer noch nicht in der Lage sein zu prüfen, ob die Server-Logs verfälscht wurden.

In der letzten Konsequenz bestimmt eben doch der Server-Betreiber, wer hier editieren kann und wer nicht - wie bei anderen Servern auch.

--Eike 12:40, 10. Jul 2006 (CEST)

Anmerkung zu 4.: Die Anfragen werden z.B. hier gespeichert, außerdem sind sie ja in der Versionsgeschichte enthalten. -- Amtiss, SNAFU ? 15:10, 10. Jul 2006 (CEST)

Die Bemerkung von Eike scheint mir hilfreich. Ohne Vertrauen gehts nicht! Ergänzend ist dazu zu sagen: ohne Vertrauen zu erwerben gehts nicht. Ich habe eben in dem Sperrverfahren (s.o.) genau diesen Punkt nicht entdeckt, er wurde nicht angesprochen, stattdessen war bei den Abstimmenden immer von Evidenzen die Rede, als wäre alles sonnenklar, als wäre etwas bewiesen worden, während ich überhaupt nichts davon entdecken konnte. Auch in den Nebenaspekten (in Punkt 2 bis 4 beschrieben) wurde es dem Leser nicht leicht gemacht, das Verfahren nachzuvollziehen; so dass am Ende zwischen mir und all den anderen keinerlei Übereinstimmmung über die Wahrnehmung des Verfahrens erzielt wurde. Diese bemerkenswerte Tatsache wollte ich nicht unerwähnt lassen. Wahrscheinlich bin ich hier eine ganz winzige Minderheit, die in ihrer Beobachtung von Tatsachen und dem, was man für "Beweise" hält, so ganz anders tickt. Die Frage bleibt, ob nicht früher oder später die "Wahrnehmungsdifferenz" sich beim Artikelschreiben als Problem bemerkbar macht, denn da gehts ja letztlich auch um Tatsachen und Belege, die im Unterschied zu "Glaubensfragen" darzustellen sind. -- Nihil Kainer 00:44, 11. Jul 2006 (CEST)

Zustimmung zu Nihil Kainer. Solange keine Verbindlichkeiten vorhanden sind, bleibt nur der Umweg über Meta und die Anfragen, Antworten usw. verteilen sich auf verschiedene Seiten oder emails. Man ist selbst dafür verantwortlich, den Datenschutz einzuhalten.

Wollen wir nicht einen vertrauenswürdigen deutschen checkuser wählen, der ein reguläres Verfahren mit verbindlichen strengen Regeln und einer vollständigen Prozedur einführt?

• Anfrage
• Berechtigungsprüfung
• Antwort
• ordentliche Archivierung
• alles nur auf de:, nicht über Meta
• keine Extrawürste

Nachteile gibt es aber auch. Elian hat mehrfach darauf hin gewiesen, dass das eine Unruhequelle werden kann. Die Kriterien für die Anfrage sollten nicht aufgeweicht werden und es sollten auch nicht mehr Anfragen als jetzt durchgeführt werden. Der Checkuser kann das Verfahren selbst gestalten und dafür sorgen. 217﹒125﹒121﹒169 00:49, 11. Jul 2006 (CEST)

Dazu mal ein paar Antworten aus der bisherigen Praxis: Anfragen - wurden bisher hier, auf meiner Diskussionsseite, im IRC, per e-Mail oder - in den letzten Wochen, als ich im Urlaub war - auf Meta gestellt. Man könnte diesen Prozess sicher stärker kanalisieren, allerdings würde dadurch bei abgelehnten, bisher nichtöffentlichen Anfragen IMO unnötig böses Blut erzeugt. Andrerseits ist es eine gute Idee, bei Anfragen, die tatsächlich bearbeitet werden, auch den kompletten Text der Anfrage irgendwo abzuspeichern, damit sich nachvollziehen lässt, warum der Antrag berechtigt war. Für eine Berechtigungsprüfung verbindliche Regeln aufzustellen halte ich für illusorisch, du kannst aber gerne mal ein Beispiel geben, wie du dir das vorstellst. Checkuser-Wahlen: Können wir gerne machen, wenn es gewünscht wird. Zu dem, was Nihil Kainer angesprochen hat: Ich habe gestern eine Stunde damit verbracht, den Fall Partaner Time in den Logfiles nachzuvollziehen und im Moment erscheint er mir alles andere als klar. D.h. selbst mit vollem Einblick in die Logfiles kann ich jetzt nicht sagen, ob er mit dem Vandalen identisch ist oder nicht - ich hab ihn jetzt nochmal um Stellungnahme gebeten und werde evtl. auch seinen Provider anschreiben. --Elian Φ 01:43, 11. Jul 2006 (CEST)

Hallo Elian, würdest Du denn a) für die Wahl zur Verfügung stehen, b) für einen oder zwei Beauftragte (Stichwort Urlaub/Krankheit/etc.) plädieren, c) Newbies ggfls. einarbeiten? --NB > ?! > +/- 01:50, 11. Jul 2006 (CEST)

Etwas mehr Transparenz zur Arbeitsweise des Tools wäre auch nicht schlecht. Wenn das Verfahren nur darauf beruht, dass Benutzer a heute und Vandale b morgen um etwa die gleiche Zeit dieselbe IP nutzten, so ist das ganze wertlos. Ansonsten wäre ich auch dafür, 2 oder 3 Leute hier für den Checkuser zu wählen. Erstens muss man sich dann nicht über verschiedene (fremdsprachige) Projekte wühlen und zweitens gehe ich davon aus, dass ein de-Mitarbeiter in hier laufende Prozesse bessere Einblicke hat und dem ich dann eine bessere Beurteilung der Anfragen zutraue.--Wiggum 17:45, 11. Jul 2006 (CEST)

Je mehr darüber bekannt ist, desto besser kann man dem ausweichen... --Eike 17:50, 11. Jul 2006 (CEST)

Sichere Methoden gibt es auch ohne detaillierte Kenntnis des Tools. --Wiggum 17:54, 11. Jul 2006 (CEST)

Das ist fein, widerspricht aber meiner Aussage nicht. --Eike 19:02, 11. Jul 2006 (CEST)

Soweit ich das lese ist deine Aussage "Geheimhaltung der Funktionsweise verhindert, dass die Identifizierungsmechanismen umgangen werden können.", was nicht stimmt. Eine Beschreibung des Tools würde hingegen die Vertrauenswürdigkeit stärken, denn wenn Elian oben schreibt, dass der Partaner-Fall alles andere als klar wäre, so frage ich mich, wie es zu der recht eindeutigen Aussage kommen konnte, Partaner Time und die Vandalen würden eine IP benutzen. Was genau heißt das? Die haben in einem von 1000 Fällen die gleiche IP gehabt oder in 1000 von 1000? Lagen zwischen den jeweiligen IP-Nutzungszeitpunkten Minuten, Stunden - Tage? Mein Vertrauen wird ebenfalls nicht dadurch gestärkt, dass 16jährige Schüler, die sich hier durch den Betrieb halbseidener Bots auszeichnen, Informationen über Verbindungsdaten bekommen. (siehe Benutzer_Diskussion:HardDisk, mehrere Abschnitte). Nach dazu ist die Information, dass die angefragten Accounts aus einem Adressbereich mit über 60.000 möglichen IPs stammen vollkommen nutzlos, eine Weitergabe daher unnötig.--Wiggum 20:26, 11. Jul 2006 (CEST)

Da verstehst du mich falsch. Ich formulier's mal um und ausführlicher: Eine Beschreibung des Tools würde es technisch mittelmäßig Begabten erleichtern, die Identifizierungsmechanismen zu umgehen - während technisch Unbegabte es auch mit Anleitung nicht schaffen würden und technisch Begabte wohl auch ohne Anleitung schaffen. --Eike 21:09, 11. Jul 2006 (CEST)

Ja das stimmt wohl. Mit dem grad laufenden Meinungsbild zerstreuen sich meine Bedenken erstmal etwas, allen drei Kandidaten traue ich ausreichendes Urteilsvermögen und gute Kenntnis der Community zu.--Wiggum 22:03, 11. Jul 2006 (CEST)

Hm, der Code ist frei, nicht allzu komplex und offen einsehbar, da gibt es keinen Grund zur „Geheimhaltung“. Ich habe bereits letztes Jahr mehrfach darauf hingewiesen (Archiv, nach „bdk“ suchen, Link mittlerweile veraltet), und mache das auch jetzt wieder an entsprechenden Stellen; folge hier den Link „Extension“ in der Anfangsdefinition. (Das ist übrigens seit Anfang an im Meta-Wiki offen dokumentiert; wer sich für CheckUser/MediaWiki interessiert, wird eh die dortigen Seiten studieren, weniger diejenigen hier.) Gruß --:Bdk: 13:36, 18. Jul 2006 (CEST)

(Passt besser hierher) Unter [2] sind die Grundlagen für die Nutzung von Checkuser aufgeführt. Es wird dort auch Missbrauch von Sockenpuppen als legitimer Grund genannt.

Auf dieser Seite hier wird als eine Einsatzlegitimation unter anderem aufgeführt: "Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers". Ich halte es für sinnvoll, den Begriff "Begründeter Verdacht" zu präzisieren, etwa durch folgende Ergänzung:

Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers, etwa aufgrund der gleichen Verhaltensweisen, die zur Sperrung geführt hatten oder direktes Selbst-Outing eines Benutzer als gesperrter Benutzer. Die Bearbeitung der gleichen Artikelbereiche wie ein gesperrter Benutzer, die Teilnahme an gleichen Diskussionen oder die Verwendung der gleichen Argumente ist hingegen für sich allein noch kein Checkuser-Grund.

Ich halte die bereits von Wiggum und anderen angeführte Argumentation, Check-User basiert auf Vertrauen für zutreffend und möchte den Checkuser-Berechtigten keine bürokratischen Vorschriften machen. Im Sinne einer Konfliktvermeidung (und auch Arbeitsvermeidung für die Check-User-Beauftragten) halte ich es aber für angebracht, die Linien zu ziehen, entlang derer das Checkuser-Tool angewandt wird. Vergleiche auch die kurze Diskussion hier. --Hei_ber 08:33, 14. Jul 2006 (CEST)

Ich habe dieses stets neu diskutierte Problem der "Inkarnation" (Klonierung) nie verstanden. Irgendwie scheint da viel Energie in die falsche Richtung gelenkt zu werden. Wenn jemand etwas tut, weswegen ein anderer Account bereits gesperrt wurde, so wird der neue Account doch nicht gesperrt, weil dahinter eine unerwünschte falsche Identität steht, sondern, weil der Account sich aktuell in seinen Edits falsch verhält. Wir verurteilen doch keine Personen (Persönlichkeiten/Charaktere), sondern "falsche Handlungen", die man jederzeit als falsch belegen kann. Man kann ja auch nicht wirklich Personen sperren, sondern nur Accounts. Die Person hinter der Maske ist doch nur Spekulation, und was ein Checkuser tut, kann auch nur ein "Hilfsmittel" sein, es kann unser eigenständiges Urteil nicht vollständig ersetzen (weil wir ja auch in so eine "black box" nicht reinsehen können, die dann irgendwas ausspuckt). Oder wie sollte das funktionieren? -- Nihil Kainer 09:55, 14. Jul 2006 (CEST)

Ja, falsche Handlungen sollen sanktioniert werden. Allerdings ist eine zu genaue Definition der Checkuser-Aufgaben nicht gut, weil es zu viele "falsche Handlungen" gibt, die mit komplizierten Klauseln nicht abzudecken sind. Die Transparenz ist wichtig, die Einzelheiten ergeben sich dann von allein oder können geklärt werden, wenn sie auftreten. Bdk und HaeB halten sich an die offizielle Police und wenn es Unklarheiten gibt, dann nicht im Verborgenen. 217﹒125﹒121﹒169 12:15, 14. Jul 2006 (CEST)

Nun, wenn alles ordentlich läuft, wird ein Benutzer gesperrt, nachdem er auf sein Verhalten hingewiesen wurde, er es nicht geändert hat und eine Vermittlung nicht erfolgreich war. Mit der Sperre wird dem Benutzer damit eine negative Prognose für sein künftiges Verhalten gestellt und es werden die Konsequenzen gezogen. Ich kann nachvollziehen und unterstützen, dass eine "Reinkarnation", die wieder auf die gleiche Weise das tut, wofür sie bereits einmal gesperrt wurde, nach einem positiven Checkuser ohne erneutes Verfahren gesperrt wird. Das kürzt die Sache ab. Ich stimme Dir aber zu, dass es Zeitvergeudung ist, zu versuchen, "Reinkarnationen" gesperrter Benutzer aufzuspüren, wenn diese nicht durch sperrwürdiges Verhalten auf sich aufmerksam machen. Daher der Versuch, eine Abgrenzung vorzunehmen - auch damit nicht für jeden "Verdachtsmoment" á la "editiert im gleichen Artikel wie $GESPERRTER_BENUTZER und hat einen anderen POV als ich" unsere Check-User-Beauftragten belästigt werden. --Hei_ber 10:12, 14. Jul 2006 (CEST)

Neben der plausiblen Regel, dass nur tatsächlich bereits evident missbräuchlich genutzte Accounts in den Erfassungsbereich kommen sollten, wäre auch eine Mitteilungspflicht an den Betroffenen 24 Stunden vor der Checkuser-Maßnahme wünschenwert, wo die Maßnahme ihm gegenüber begründet wird. Vielleicht hat der User gute Argumente gegen einen Check oder läßt sich lieber gleich vorher sperren. Man darf nie übersehen, dass eine spionageähnliche Ermittlungstätgikeit unerwünschte private Informationen offenlegen kann, z.B. eine anscheinende Sockenpuppe ist in Wirklichkeit eine Freundin, mit der jemand viele Tage und Nächte gemeinsam verbracht hat, oder die Sockenpuppe hat lediglich Ansichten religiöser, sexueller, wirtschaftlicher oder politischer Art verbreitet, die ihm, im Originalnamen geäußert, Schaden zufügen (z.B. wenn ein Arbeitgeber was mitkriegt!). Wir müssen gerade vor solchen Besonderheiten gewappnet sein. Wenn sich dann herausstellt, eine Person wird erpressbar, nur weil ein anderer sehr neugierig war oder keine einleuchtenden, sondern nur rein persönliche Abfragegründe hatte, dürften wir eine ziemlich schlechte Presse bekommen (um mal ein harmloses Beispiel zu nennen). -- Nihil Kainer 12:42, 16. Jul 2006 (CEST)

Eigentlich wollte ich immer nur wissen, was das System hergibt. Heute weiß ich, dass die Ergebnisse aufgrund methodischer Fehler trügen. Und: Ja, ich weiß, wie Checkuser funktioniert, habe es schließlich oft genug durchgeführt. Lizzy don't chechuser me 12:57, 27. Okt. 2006 (CEST)Beantworten

Man betrachte das Neuanmeldungs-Logbuch von heute 19:25 bis 19:27 Uhr. Ich rege an, dass bei solchen Accounts die Checkuser-Berechtigten ohne Antrag die zugehörigen IPs feststellen und, falls es sich um offene Proxies handelt, diese IPs sperren. Handelt es sich nicht um offene Proxies, dann könnte man den Provider (abuse-mail) benachrichtigen. -- tsor 20:21, 14. Nov. 2006 (CET)Beantworten

Ich glaube, das wird prinzipiell auch so gehandhabt, vgl. Benutzer:Bdk/CheckUser/Pseudolog, Eintrag vom 7.11, wobei die CU-Beauftragten auch hier auf Anfrage, sei es im IRC, per mail oder auf der Antragsseite tätig werden. Gruß --Hei_ber 21:22, 14. Nov. 2006 (CET)Beantworten

Vgl. auch Archiveintrag; in solchen Fällen ist es sinnvoll, möglichst umgehend den IRC aufzusuchen und zu gucken, ob einer der CU-Berechtigten gerade anwesend/ansprechbar ist. Klar, 24/7 können wir nicht komplett abdecken, aber häufig ist doch mindestens eine/r „greifbar“. --:Bdk: 23:23, 14. Nov. 2006 (CET)Beantworten

Unter [3] ist das Ergebnis einer Checkuser-Abfrage durch Snowdog auf der it-Wikipedia zu sehen. Da es den dort erwähnten Benutzer:Gregor_Hochreiter zwar auf der de-Wikipedia gibt, aber nicht auf der italienischen [4] frage ich mich gerade, ob dort Checkuser für de durchgeführt werden. Da ich des Italienischen nicht zu mächtig bin wäre ich für eine Überprüfung sehr verbunden. Es dankt --Hei_ber 23:55, 30. Nov. 2006 (CET)Beantworten

Anderer Ort: [5] --Hei_ber 02:13, 1. Dez. 2006 (CET)Beantworten

Ja, und Meta. --:Bdk: 11:24, 1. Dez. 2006 (CET)Beantworten

Fakt ist: Hier hat eine ganze Personengruppe versucht, die Wikipedia für ihre Zwecke zu missbrauchen und hat dabei noch nicht einmal vor der Methode des Betruges zurückgeschreckt. Die Art und Weise, wie diese Durchstechereien aufgedeckt wurden, sollte uns allerdings zu denken geben. Aus meiner Sicht decken unsere derzeitig gültigen Regeln zum Checkuser jedenfalls zu sehr die Betrüger und schützen das Projekt Wikipedia zu wenig. --Markus Schweiß| @ 09:23, 1. Dez. 2006 (CET)Beantworten

Interessant wäre es, Markus, wenn Du diese pauschale und m.E. nicht zutreffende Behauptung („Fakt“) konkretisieren könntest. Welche der 11 geprüften Accounts waren wegen des CU-Ergebnisses von Snowdog und nicht schon wegen ihrer Edits (Linkspam/Persönliche Angriffe etc.) zu sperren. Wieviele sind ohne oder mit negativem Ergebnis (= keine Übereinstimmung) überprüft worden? --:Bdk: 11:24, 1. Dez. 2006 (CET)Beantworten

Also wenn diese Beweiskette nicht eindeutig ist, dann weiß ich auch nicht weiter. Darüber hinaus macht hier niemand den Check-User-Berechtigten einen Vorwurf, dass sie eine strenge Regelauslegung hinsichtlich von Benutzerüberprüfungen anwenden. Der Ball geht hier an die Gemeinschaft der Wikipedianer, die solche Regeln für notwendig erachtet. --Markus Schweiß| @ 14:01, 1. Dez. 2006 (CET)Beantworten

• Elians Ablehnung der ersten Anfrage von Alexander Z. ist durch Snowdogs Checkuser-Ergebnis vollumfänglich gerechtfertigt worden: Alexander Z.s Verdacht, Shanul, Gregor Hochreiter und/oder NaNa11 seien identisch, hat sich dadurch nicht bestätigt und ist mit einiger Wahrscheinlichkeit falsch gewesen.
• Was die anderen Accounts angeht, die Alexander Z. in seiner Anfrage an Snowdog im Zusammenhang mit dem liberty.li-Linkspam nannte: Der Zusammenfassung von FritzG lässt sich entnehmen, dass kein einziger dieser Accounts aufgrund des Checkuser-Ergebnisses gesperrt wurde. Mehrere der gecheckuserten Accounts (Liberal Freemason, Der Eberswalder, RV) blieben völlig unbehelligt.
• Zu der anderen Gruppe von Accounts (die Arnulf Baring-Editkrieger), für die Alexander Z. seine Anfrage an Snowdog stellte: Dazu gab es vorher keine CU-Anfrage auf de. Die verlinkte "Beweiskette" fängt mit einem (IMHO zutreffenden) Statement von Alexander Z. an, in dem er einerseits zugibt, sich auch dort mit einem Sockenpuppen-Verdacht getäuscht zu haben, andererseits darlegt, warum die Sperrung der betreffenden Accounts auch ohne positives Checkuser-Ergebnis gerechtfertigt sei. Was das andere Account-Paar angeht, so denke ich nicht, dass eine entsprechende Anfrage hier abgelehnt worden wäre.
• Man kann durchaus die Frage stellen, ob hier nicht ein fremdsprachiger Steward unter Vorspiegelung falscher Tatsachen dazu gebracht wurde, rechtlich zweifelhafte Abfragen zu machen. Alexander Z. hat so getan, als handle es sich um Fälle von höchster Dringlichkeit, dabei lief der liberty-Linkspam schon seit ca. 1 Jahr, mit niedriger Intensität, und hätte sich notfalls einfach (und effektiver) durch einen Eintrag auf der Spam-Blacklist beheben lassen können. Abgesehen davon waren zumindest Bdk und ich zu der fraglichen Zeit online und hätten in einem Fall, der wirklich nicht einen Tag warten kann, auch umgehend reagiert. - Ich unterstütze die Einschätzung von Alexander Z., dass die fraglichen Weblinks untauglich waren und halte die durch ihn vorgenommenen Sperrungen aufgrund von Linkspam für nachvollziehbar. Aber solche windigen Tricksereien hätte ich eigentlich von einem Admin nicht erwartet.

grüße, Hoch auf einem Baum 16:08, 1. Dez. 2006 (CET)Beantworten

(übertragen von [6])
Schnüffeleien haben die Eigenschaft, sich immer weiter auszudehnen. Der Meinungsgegner ist grundsätzlich verdächtig - und der Verdacht reicht ja bekanntlich einigen Admins für eine Sperrung des bekämpften Meinungsgegners.

Das Internet ist ein Fernmedium, das die Benutzer anonymisiert. Wer glaubt, er könne in diesem Medium einen persönlichen Kontakt knüpfen, unterliegt einem Irrtum. Solange ohne Ansehung der Person immer nur gilt, was ein Benutzer objektiv inhaltlich zu sagen hat und diese Aussage grundsätzlich kritisch auf ihren Wahrheitsgehalt überprüft wird, ist das kein Problem. Das Elend beginnt da, wo Wikipedia zu einem System persönlicher Privilegierungen geworden ist, wo also vordergründig die persönliche Reputation zum Kriterium innerhalb einer sozialen Hierarchisierung der Mitglieder wird. An diesem Punkt beginnt die Heuchelei, wird der Benutzer mit seinem „Sonnenschein-Account“ sein Gegenüber einschleimen und hintenrum mit einem anderen Account seine „wirkliche Meinung“ sagen, nämlich, dass er den anderen für einen Faschisten hält. Am Ende bleiben nur wenige Ehrliche übrig, die sich nicht korrumpieren lassen, weil sie keinen Aufstieg in einer sozialen Hierarchie wünschen, sondern die Gleichbehandlung aller Benutzer ohne Ansehung der Person, und die trifft dann der Hass der Heuchler, die sich ihrer durch Verfolgung und Benutzersperrung zu entledigen suchen. -- 62.180.164.206 09:38, 3. Jan. 2007 (CET)Beantworten

Wer mag, darf gerne mithelfen, offene Fragen zu stellen bzw. zu klären. > Benutzer:Bdk/CheckUser/FAQ. Grüße --:Bdk: 18:35, 6. Jan. 2007 (CET)Beantworten

Da ich mittlerweile immer wieder von "ungerechtfertigten CU-Anfragen" höre frage ich mich - wieso gibt es noch kein öffentlich einsehbares Checkuser-Logbuch? Es dürfte doch für die Programmierer nur ein minimaler Aufwand sein, kritische Daten auszublenden bzw dafür sorgen, dass sie den Datenschutz nicht verletzen. Checkuser ist eine mächtige "Waffe" mit extrem hohem Missbrauchspotential.

Da Freundschaften unter den Wikipedia-Admins und Checkuser-Berechtigten offenbar immer mehr dafür sorgen, dass die Regeln für Checkuser besonders großzügig ausgelegt werden und (wie ich gerüchteweise hörte) auch mal CU-Anfragen ausgeführt werden, von denen überhaupt niemand was mitbekommt, sollte ein öffentlich einsehbares CU-Log angeschafft werden.

Checkuser - ja! Ohne Kontrolle - nein! --Hooligan87 00:09, 12. Jan. 2007 (CET)Beantworten

1) bzgl. des Logs habe ich dort („Was ist mit Kontrolle (Logbuch)?“) ja schon vor ziemlich genau einem halben Jahr einiges geschrieben, entsprechende Links auf dieser Seite führen Dich auch zu den fraglichen Seiten auf Meta u/o zu den Mailinglisten, wo Du umfangreiche Diskussionen zur Logfrage nachlesen und Dich ggf. beteiligen kannst. Die Entscheidung darüber obliegt nicht der de.wikipedia, sondern der Foundation. Entsprechende Anregungen/Bitten sind dort anzubringen (ich würde das ggf. natürlich erneut unterstützen).

2) bzgl. des Punktes „ungerechtfertigte CU-Anfragen“ – da hast Du völlig recht, aber vermutlich nur deshalb, weil Dir der Unterschied zwischen den Begriffen Anfrage und Abfrage nicht klar ist. Ungerechtfertigte Anfragen nach einer CU-Überprüfung gibt es zuhauf, vgl. die entsprechenden Einträge z.B. in meinem Ersatzlog. Ungerechtfertigte (= ausgeführte) CU-Abfragen hingegen sind mir keine bekannt. Da müsstest Du bitte einen Fall nennen, wo dies stattgefunden haben soll u/o wo das jemand Drittes behauptet.

Bzgl. der anderen obigen Behauptungen möchte ich Dich bitten, konkrete Angaben zu machen, die eine sachgemäße Diskussion ermöglichen. Solange Du lediglich derart vage Verdächtigungen aussprichst, ist dies nicht möglich und Deine Fragen dürften eher als Provokation oder gezielte Stimmungsmache gedeutet werden.

„Freundschaften unter den Wikipedia-Admins und Checkuser-Berechtigten offenbar immer mehr dafür sorgen, dass die Regeln für Checkuser besonders großzügig ausgelegt werden …“ – Wie, was wo? Offenbar? Immer mehr? Auf welche Fälle und auf welchen der 3 CU-Berechtigten beziehst Du Dich?

„…CU-Anfragen ausgeführt werden, von denen überhaupt niemand was mitbekommt“ – Dies ist zumindest in der de.wikipedia mit der CU-Funktion definitiv auszuschließen. Insbesondere nach der Erfahrung mit diesem Vorfall (CU-Abfrage durch Meta-Steward) gehe ich das Log regelmäßig nach dewiki-Einträgen durch. Den genannten Vorfall habe ich ungefragt und äußerst zeitnah publik gemacht (vgl. auch weiter oben #Checkuserabfragen von außerhalb?).

--:Bdk: 08:39, 12. Jan. 2007 (CET)Beantworten

Rein technische Frage: Ist es problemlos möglich, zu checken, ob hinter dieser offenbar sehr aufmerksamen IP einer der am laufenden Verfahren hochgradig Beteiligten Nutzer steckt? Es war zwar zu erwarten, daß dieser Sch... langsam losgeht, aber vielleicht kann man das ja unterbinden. Danke! Shmuel haBalshan 02:01, 15. Mär. 2007 (CET)Beantworten

Rein technisch ermöglicht eine CU-Abfrage bei einer IP die Feststellung, ob und wenn ja welche (angemeldete) Accounts mit dieser IP in den letzten Wochen wann und wo editiert haben (hier: dynamische Telekom-IP). Ob solch eine Abfrage in diesem Fall gemäß der CU-Richtlinien möglich ist oder ob dadurch tatsächlich ein (bislang nicht konkret benannter) Verdacht zu bestätigen ist, kann hier nicht beantwortet werden. Bitte ggf. eine konkreter begründete Anfrage stellen. Gruß --:Bdk: 08:59, 15. Mär. 2007 (CET)Beantworten

Okay, danke. Shmuel haBalshan 09:24, 15. Mär. 2007 (CET)Beantworten

Können Bürokraten Checkuser ernennen oder diese "Fähigkeit" selber ausführen? --Bangin ¤ ρø$τ Bewertung 18:35, 16. Mär. 2007 (CET)Beantworten

nein, nur stewards können checkuser vergeben bzw. ausführen. da_didi und sk haben keinerlei CU-zugang. HardDisk ^{rm -rf} 21:08, 16. Mär. 2007 (CET)Beantworten

Bdk, Elian und Hoch auf einem Baum scheinen momentan bis auf weiteres offline zu sein, oder? Da ich eine Anfrage mit dem Verdacht auf Missbrauch von Adminrechten habe, möchte ich hier nicht öffentlich Porzellan zerschlagen, bevor der Verdacht bestätigt ist, sondern lieber eine Mail schreiben. Nicht dass ich es eilig hätte, aber der Vorfall ist schon ein paar Tage her und könnte aus den Logs expiren. --193.57.156.241 14:50, 12. Apr. 2007 (CEST)Beantworten

Missbrauch von Adminrechten und CheckUser sind im Allgemeinen 2 verschiedene paar Schuhe. Verwechselst Du da etwas? --tsor 16:32, 12. Apr. 2007 (CEST)Beantworten

Am besten per Mail an mich. Die anderen sind zur Zeit nicht aktiv. --Elian Φ 18:00, 12. Apr. 2007 (CEST)Beantworten

@tsor: in diesem speziellen Fall hängt beides zusammen.

@Elian: Vielen Dank. Bin gespannt. --193.57.156.241 09:24, 13. Apr. 2007 (CEST)Beantworten

Hierher übertragen von dieser Diskussionsseite. --:Bdk: 13:56, 9. Jul. 2007 (CEST) Beantworten

Mal ganz im Ernst: wenn Checkuser standardmäßig als Skript im Hintergrund liefe und Alarm schlüge, wenn IP-Doppler vorkommen, würde das ganze Gezerre nicht passieren. Momentan ist der Willkür Tür und Tor geöffnet, die Checkusernden sehen die IPs missliebiger Benutzer und können sehr weitreichende Schlüsse ziehen.

Richtig wäre es einen generalisierten anonymen Checkuser laufen zu lassen, wo Bdk und Elian nur sehen, ob IP-Identittät vorliegt oder nicht. Das würde Missbrauchsmöglichkeiten verhindern. (Der vorstehende, nicht signierte Beitrag stammt von Mitteleuropäer (Diskussion • Beiträge) 13:11, 9. Jul. 2007)

Hoi Mitteleuropäer, dieser Vorschlag ist nicht ganz neu, wird bislang allerdings – m.E. durchaus angemessen – u.a. mit dem Hinweis auf die deutlich überwiegende, legitime (also nicht missbräuchliche) Zweitaccountnutzung sowie die diesbezüglich äußerst problematischen Proxies (vgl. Wikipedia:AOL) abgelehnt. Entscheidend dürfte dabei letztlich auch sein, dass für solch ein unspezifisches Pauschalvorgehen (was mich zumindest unangenehm an Methoden der Rasterfahndung erinnert) schlichterdings kein Bedarf besteht. Das was Du als „Willkür“ bezeichnest, sehe ich etwas anders: Abfragen werden ausschließlich auf konkrete Anfrage – also dort, wo offenbar Bedarf besteht – und dann auch nur nach sorgfältiger Abwägung ausgeführt.

Solltest Du dieses Thema weiter diskutieren wollen, dann wäre Wikipedia Diskussion:Checkuser – da losgelöst von der umseitigen Anfrage – die geeignetere Seite dafür. Grüße --:Bdk: 13:26, 9. Jul. 2007 (CEST)Beantworten

Rasterfandungsmissbrauchsmöglichkeit ergibt sich wenn selektiv gegen politisch missliebige Mitarbeiter mit Sockenpuppenverdachtskaskaden gecheckusert wird aber gegen politisch beliebte Mitarbeiter mit Sockenpuppenverdachtskaskaden nicht. Redlich wäre es, Checkuser immer im Hintergrund laufen zu lassen, oder nie. Am besten wäre es, verbindliches Login wie im Heiseforum nach eMailnennung und bestätigung, das würde das Sockenpuppenproblem - wenn es denn eines ist - schlagartig um 98 Prozent reduzieren. (Übrigens meine ich, dass Sockenpuppen kein Problem darstellen, da ein Mann dadurch nicht mehr sondern weniger Einfluss gewinnt; ein guter mittlerweile verstorbener Bekannter von mir hatte sich mit Sockenpuppen verzettelt und an Einfluss eingebüßt.)

Gruß Mitteleuropäer 13:49, 9. Jul. 2007 (CEST) (Wenn du meinen Beitrag verschieben möchtest, dann tu's und gib mir auf der Disku einen Link, wo er ist. Danke)Beantworten

Ende Übertrag

Danke an BDK für den Übertrag, er ist von mir legitimiert. Mitteleuropäer 13:57, 9. Jul. 2007 (CEST)Beantworten

Du schreibst „… aber gegen politisch beliebte Mitarbeiter mit Sockenpuppenverdachtskaskaden nicht“. – Kannst Du mindestens einen CU-Fall nennen, wo Du meinst, ein solch selektives Vorgehen (Ablehnung an sich berechtigter Anfragen auf Grund der „Beliebtheit“ eines Nutzers) festzustellen? Im Archiv findest Du alle bisher von den hiesigen CU-Berechtigten behandelten Fälle. Deine Formulierung kann nämlich von weniger mit CU befassten und womöglich zum Schnelllesen neigenden Personen auch als indirekte Aussage aufgefasst werden, dass sowas hier bereits der Fall gewesen wäre. Ich hoffe, Du weißt und verstehst, dass ich solch eine Aussage nicht teile und entsprechend nachhake. Bin natürlich gerne zu einer Diskussion darüber bereit. --:Bdk: 14:12, 9. Jul. 2007 (CEST)Beantworten

Wenn ich mir die Beys-Sache ansehe, wo offenbar eine Person immer wieder in immer neuen Inkarnationen kommt und das Projekt mißbräuchlich nutzt, und auch daran denke, daß das nicht die einzige derartiger Personen ist (Klenke, Diesel, T7, etc.) stellt sich mir die Frage, ob es nicht bei solchen penetranten Projektaboteuren Sinn machen würde, rechtlich gegen sie vorzugehen. Wäre so etwas theoretisch möglich? Marcus Cyron in memoriam Felix Gerritzen 00:14, 12. Jul. 2007 (CEST)Beantworten

Hallo Marcus, Du sprichst ein weites und bekanntlich leidliches Problemfeld an, das etlichen Nutzern „schwer im Magen liegt“. Der Ausdruck „Projektsaboteure“ trifft's wohl sehr gut. Die grundsätzliche, aber natürlich nur pauschale Antwort auf die zwei Fragen lautet: Ja, möglich sind rechtliche Schritte durchaus; allerdings lassen sich Aussagen zur Sinnhaftigkeit (also ob Anzeigen aussichtsreich sind oder nicht) m.E. nur nach intensiver Vorbereitung im Einzelfall treffen.

Zu unterscheiden sind dabei verschiedene Ansatzpunkte juristischer Schritte als auch unterschiedliche Verknüpfungen zum Thema CheckUser (auf der entsprechenden Diskussionsseite schreiben wir ja hier). Ich versuche mich mal an einem kleinen Rundumschlag, der vielleicht auch anderen einen Eindruck geben kann, was möglich und/oder sinnvoll ist.

Zunächst einmal und vom praktischen Standpunkt der nun rund einjährigen Erfahrung mit Checkuser her betrachtet, dient CU ganz überwiegend dazu, projektinterne Entscheidungen treffen zu können. Damit sind i.e.L. Benutzer- oder seltener IP-(Range-)Sperren gemeint. In deutlich weniger Fällen dient CU dazu, bei juristisch relevanten Edits die IPs für potentielle weitere Schritte zu sichern und ggf. anschließend zur Verfügung zu stellen. Die eigentliche „Ausführung“ entsprechender „Maßnahmen“ obliegt in beiden Bereichen jedoch nicht den CU-Berechtigten selbst, sondern entweder unbeteiligten Admins (z.B. bei Sperren), einfach engagierten Benutzern (z.B. bei Providerbeschwerden) oder „Betroffenen“/anderweitig „Verantwortlichen“ (z.B. bei Anzeigen wg. Beleidigung, Verletzung von Persönlichkeitsrechten, URV, strafrechtl. relevanten Edits, z.B. Volksverhetzung, o.ä.). Der Begriff „Verantwortliche“ ist dabei v.a. in Bezug auf erhebliche Projektstörungen (die jedoch nicht strafrechtl. Natur sind und auch nicht zu persönlicher Betroffenheit führen) unscharf, da zumeist unklar ist, wer die Wikipedia in D-A-CH tatsächlich „vertreten“ kann. Ich kann dazu leider keine fundierte Einschätzung abgeben; hier bedarf es juristisch fachkundiger und konkreter Beratung, damit solche Vorhaben formal richtig und effektiv laufen. Wichtiges Stichwort für diese „erheblichen Projektstörungen“, die nicht vorwiegend in andere Rechtsbereiche fallen, ist sicherlich das Virtuelle Hausverbot. Eventuell besteht die Möglichkeit, über den Verein juristische Fragen geklärt zu bekommen; hierzu sollten Interessierte am besten direkt mit Akl Kontakt aufnehmen. Die CU-Berechtigten sind in diesem Sinne gerne zu näherer Beratung bereit, wenn ihre Mithilfe oder Einschätzungen benötigt werden.

Ein wichtiger Punkt bei all solchen Überlegungen ist darüberhinaus die notwendige Ausdauer bei den allermeisten rechtlichen Angelegenheiten. Möchte man sich in einem speziellen Fall engagieren, so bedeutet das mitunter mehrmonatiges oder sogar mehrjähriges Dranbleiben als auch persönlich direkte Involviertheit in juristische Abläufe (im real life). Die Voraussetzung bzw. Bereitschaft dazu bringen nur wenige Nutzer mit. Anzumerken ist ferner, dass gerade der letzte Punkt (je nach Art der Projektstörung) auch sehr schnell in persönliche Nachteile (gezielte persönliche Angriffe) umschlagen kann, was bei der empfundenen Bedeutung der Wikipedia im Internet vermutlich zusätzlich abschreckend wirkt, aktiv zu werden (wegen der „absehbaren Tragweite weitergehender Angriffe“).

Meine Beobachtung ist insgesamt, dass der überwiegende Teil Wikipedia-„Community“ über jeden Fall froh ist, der sich außergerichtlich regeln lässt. Andererseits ist – in einigen Extremfällen – auch die Begrenztheit der internen Möglichkeiten hinreichend gut bekannt.

--:Bdk: 01:12, 13. Jul. 2007 (CEST)Beantworten

Danke für die umfassende Antwort. Du schlägst das vor, was mir auch vorgeschwebt ist - eine Anfrage beim Verein. Es wäre gut, wenn der einmal hier die Machbarkeit überprüfen könnte. Marcus Cyron in memoriam Felix Gerritzen 21:02, 13. Jul. 2007 (CEST)Beantworten

Ich halte das grundsätzlich nicht für machbar. Natürlich kann man feststellen, von aus aus die Einträge gemacht wurden, aber der Betreffende kann immer noch sagen "das muss meine Freundin gewesen sein, während ich mal kurz auf dem Klo war" oder so ähnlich. (Meine Meinung - ich bin aber kein Jurist.) --Plenz 21:17, 13. Jul. 2007 (CEST)Beantworten

Hm, solche Argumentation würde ja nur bei einmaliger Störung ziehen. Bei dem von Marcus thematisierten, über Monate hinweg anhaltenden und explizit unerwünschten Edits sind solche Aussagen kaum glaubhaft; die Pflicht, eine (angenommene oder behauptete) Zweitnutzung auf geeignetem Wege zu unterbinden, liegt jeweils beim Rechnerinhaber bzw. bei der Person, die einem Provider als IP-Inhaber bekannt ist (Kenntnis vorausgesetzt). --:Bdk: 21:31, 13. Jul. 2007 (CEST)Beantworten

Entweder werden unschuldige hinter großen Proxis gesperrt. Oder Mitbewohner von Studentenbuden mit WLAN. Weil sie zufällig die gleiche IP haben. Oder es werden Leute gesperrt, weil sie ebenfalls über einen Offenen Proxy gegangen sind. usw usf. 82.150.138.109 13:46, 20. Jul. 2007 (CEST)Beantworten

Und dann kommen FreizeitProxyjäger und machen die IP zu. Und erschweren damit jeden, der anonym arbeiten will, ohne dass es Arbeitgeber und Provider merken, die Mitarbeit. Und der Könner ändert einfach die Identität. Ach ist das armseelig. 193.111.87.20 13:50, 20. Jul. 2007 (CEST) Yes, it's me again.Beantworten

Und statt die Konsequenz zu ziehen und einzusehen, dass Checkuser weder Identität noch Nichtidentität beweist und nur ein Haufen schrott ist, machen sie weiter und weiter und weiter. Statt ein Login erst nach Anmeldung zu erlauben (Heiseforumsmodell) hängen sie lieber einer hysterischen Scheinoffenheit des schnellen "Wiki" weiter an. Jämmerlich. 193.111.87.20 13:53, 20. Jul. 2007 (CEST)Beantworten

Und wenn uns jetzt wieder die Seewölfe und Elians und wer auch immer nachlaufen, dann klicken wir einfach auf die Zwiebel. Wie erbärmlich, offene Proxies zu bekämpfen. Feste Anmeldung ist der einzige Weg. 13:54, 20. Jul. 2007 (CEST)

Nachtrag: und glaubt mir eins: ich liebe diesses Projekt, ich habe es immer geliebt. Auch wenn es nicht immer auf Gegenliebe stieß. Und ich will nur das Beste für das Projekt. Deshalb hebt alle Sperren auf und verlangt von jedem, der weiter schreiben will eine feste anmeldung. Das klappt und reduziert die ach so bösen Sockenpuppen um 98 Prozent, weil das dann wirklich anstrengend wäre, welche anzulegen. 193.111.87.20 13:56, 20. Jul. 2007 (CEST)Beantworten

> Feste Anmeldung ist der einzige Weg.

Genau, denn damit hat man sichergestellt, dass jeder User einmalig ist, und es keine Sockenpuppen gibt. Denn jeder Mensch hat nur eine einzige Emailadresse. --Der Kaiser von China (oder: --Nyks ► Fragen? 14:08, 20. Jul. 2007 (CEST))Beantworten

Die meisten Menschen haben nur eine Mailadresse. Haben sie mehrere, sind sie nicht schlau genug, diese Adresse über einen Anonymizer zu bedienen, so dass der Erweiterte Header Hinweise auf die Identität gibt. Das Sockenpuppenproblem würde, glaub mir, zu 98 Prozent gelöst. (Wenn man es denn als Problem ansieht, ist ja keines) Und wenn man wirklich will, dass es keine Zweitaccounts gibt, dann

1. anmelden
2. bestägigung wie beim heiseforum, allerdings mit telefonischen freischaltzwang
3. voila: die meisten Menschen haben nicht allzuviel Telefonnummern. Was also spricht dagegen?

Gruß, 195.71.90.10 14:19, 20. Jul. 2007 (CEST) aka onionBeantworten

@ OP-Nutzer:
Nette kleine, aber völlig unnötige Demonstration (wie und dass Open Proxies funktionieren, ist hinreichend bekannt). CheckUser und OP haben nicht notwendigerweise etwas mit einander zu tun. Es ist ja nicht so, dass die Mehrheit der Nutzer OP oder sonstwie geteilte IPs nutzt.

Deine oben herauszulesende Behauptung, dass normale „unschuldige“ Nutzer gesperrt worden seien, weil CU-Ergebnisse in manchen Fällen nur die Antwort „Account XY hat OP benutzt“ zulassen, wartet noch auf belegende Konkretisierung. Bitte nenne doch mindestens einen Fall, wo das der Fall gewesen sein soll. Im Archiv findest Du die notwendigen Abfrageinfos. Ansonsten kann ich Deine diesbzgl. Anmerkungen nur als „heiße Luft“ ansehen.

Mir scheint zudem vielmehr, hier möchte jemand mit vagen Vermutungen und einem guten Schuss widerwilliger Spekulation den – ganz unabhängig von CheckUser-Funktion bestehenden – Wunsch nach einer Anmeldepflicht thematisieren, eventuell auch, weil er als konstruktiver, jedoch (ich unterstelle im positiven Sinne: aus diversen, völlig legitimen Gründen) OP benutzende Person von bestimmten Sperren betroffen ist.

Solch eine Diskussion – ob OP generell zu sperren sind (m.E. eher Nein) und ob eine Anmeldepflicht eingeführt werden kann/soll – ist aber bitte an anderer, besser geeigneter Stelle (weiter) zu führen. Ein direkter Bezug zu CU besteht nicht.

Die Pauschalaussage „Checkuser taugt nix“ ist im Übrigen – aus praktisch Anwendungsperspektive gesehen – grober Unfug. --:Bdk: 14:42, 20. Jul. 2007 (CEST)Beantworten

Sperren würden mich schon deshalb nicht betreffen, weil ich alles und zwar absolut alles im Internet über Anonymizer plus NoScript als AddOn auf Firefox mache, möglichst unter Linux oder OpenSolaris wenn ich das System zur Verfügung habe (Sorry, jetzt wird's zu Heise-lastig). Wenn du dich ein bisschen mit Stasi 2.0 beschäftigst wird dir klar, dass das der einzige Weg ist. Ich ändere dir zu liebe meine Aussage und sage: "Checkuser schadet sehr viel mehr als es nutzt." 210.1.161.195 16:00, 20. Jul. 2007 (CEST)Beantworten

Fühl Dich bitte eingeladen, Dir diese Seite durchzulesen und ggf. auch kritische Anmerkungen auf der dortigen Diskussionsseite anzubringen. Gruß --:Bdk: 10:52, 21. Jul. 2007 (CEST) Beantworten

Das ist zwar schön, aber bitte diskutiere das woanders. Diese (allgemeine) Diskusion hier ist erstmal beendet. --DaB. 16:02, 20. Jul. 2007 (CEST)Beantworten

Ein großer Sockenzoo entwickelt sich derzeit auf der Unterstützerliste für das MB zu Abschaffung der Relevanzkriterien. 500 Benutzer häufig zweifelhafter Herkunft bemühen sich, möglichst bald zwei Monate und 200 Edits dabei gewesen zu sein. Jeder Tag zählt. Ob sich dieser Stall ausmisten läßt ist allerdings fraglich. Fest steht nur, dass die Abschaffung der Kriterien weitreichende Auswirkungen auf die Enzyklopädie hätte. --212.23.126.12 02:40, 5. Aug. 2007 (CEST)Beantworten

Übertrag von meiner Disk.seite --:Bdk: 16:31, 24. Aug. 2007 (CEST) Beantworten
Hallo Bdk, was verbirgt sich genau hinter solchen Sätzen: "...Daneben führen die Server-Admins gelegentlich Abfragen durch, wenn sie von vertrauenswürdigen und bekannten Wikipedianern mit guter Begründung darum gebeten werden."[7] Bedeutet das, das der offizielle CU-Weg umgehbar ist? Wenn Ja: wird darüber Buch geführt? Beste Grüße--Heinz-A.Woerding 12:39, 24. Aug. 2007 (CEST)Beantworten
Ende Übertrag

Der Satz stammt im Original von Elian und wurde ziemlich genau ein Jahr, bevor hier lokale CheckUser-Berechtigten eingeführt wurden, formuliert. Zuvor waren ausschließlich Serveradmins in der Lage, solche Abfragen zu machen. Seit der CU-Einführung tun sie das nur noch sehr selten. Näheres kann sicherlich Elian selbst beantworten. --:Bdk: 16:31, 24. Aug. 2007 (CEST)Beantworten

Der Satz ist mit der Einführung lokaler Checkuser eigentlich obsolet - ich denke, dass die Serveradmins mittlerweile alle Anfragen, die nicht Vandalismus betreffen, ablehnen und an uns weiterreichen. --Elian Φ 14:34, 27. Aug. 2007 (CEST)Beantworten

Und um die zweite Frage zu beantworten: nein, über reine Datenbankabfragen wird - abgesehen vom regulären Logging - nicht Buch geführt. --Elian Φ 14:36, 27. Aug. 2007 (CEST)Beantworten

Angeregt durch ein Verfahren gegen GLG (12.Sept.2007) möchte ich vorschlagen, CU-Anfragen nur noch durch angemeldete Benutzer zuzulassen.

Nur angemeldete Benutzer benutzen ihr Account, um mit ihrem Renomee argumentieren zu können oder um mit der Zahl ihrer Edits abstimmen zu können, nur sie sind in einem Mindesmaß persönlich.

Das gilt für eine IP nicht. Somit sollte angesichts der niedrigen Hürden, ein Benutzeraccount anzulegen, eine IP nicht berechtigt sein, Rechte zu „schützen“ oder zu gefährden, die sie selbst nicht in Anspruch nimmt.

Zudem fehlt hier die Gleichheit der Waffen. Eine IP kann zu einem angemeldeten Account gehören, dass selbst Sockenpuppen in unangemessener Weise benutzt. Falls dieser Nutzer seine Rechte selbst mißbraucht, kann er gesperrt werden und wir bleiben vielleicht von einigen rein taktischen CU-Anfragen verschont. --MfG: --FTH DISK 08:56, 19. Sep. 2007 (CEST)Beantworten

Versteh dich nicht, als Benutzer bin ich doch auch nur „Socke“ einer IP. Ob ich mich jetzt abmelde oder einen zweiten Benutzer anlege um Stunk zu machen bleibt sich gleich. -- Achates Geschenkt, nicht umsonst. 09:32, 19. Sep. 2007 (CEST)Beantworten

Nein, es gibt drei Unterschiede.

Zum Einen wird Dein Hauptaccount auch gesperrt, wenn Du andauernd mit einer Socke Stunk machst. Wenn Du während einer Sperre mit IP weiter machst, geht Dir eventuell Dein Hauptaccount für immer flöten. Wenn Du aber für ein CU einen Account brauchst, wird sich hüten, wer einen CU will und das Klima auf der Wikipedia wird besser. --MfG: --FTH DISK 10:21, 19. Sep. 2007 (CEST)Beantworten

Zum Zweiten werden IPs in Diskussionen nur mit Sachargumenten ernst genommen, alles andere wird gewöhnlich ignoriert (so nicht bei Benutzern), Ihre Edits werden eher revertet, bei einem Editwar wird seltener auf ihren Edit zurückgestellt, bevor ein Lemma gesperrt wird. --MfG: --FTH DISK 10:21, 19. Sep. 2007 (CEST)Beantworten

Ein Benutzer ist nicht Socke einer IP, sondern er benutzt häufig mehrere (dynamische) IPs. Er läßt durch die Benutzerkennnung bei jedem Edit etwas mehr von sich in der Wikipedia zurück und ist daher in seinem Stil wiedererkennbar. --MfG: --FTH DISK 10:21, 19. Sep. 2007 (CEST)Beantworten

Der Vorschlag mag nach den letzten Vorgängen auf Anhieb folgerichtig erscheinen, einen Pauschalausschluss von IPs halte ich jedoch nicht für sinnvoll, vgl. auch hier, Abschnitt „Sollen nur Admins Anfragen stellen dürfen?“.

Momentan ist es eh mal wieder so, dass nur angemeldete Nutzer auf der eigentlichen Anfrageseite schreiben können (wg. wiederholten Unfugs dort); sie können jedoch weiterhin die Diskussionsseite nutzen und entsprechende Anfragen können dann bei Bedarf verschoben werden. Wir haben mittlerweile etliche „gute“ Nutzer, die als Konsequenz diverser Vorfälle (u.a. wg. übler pers. Angriffe) nur noch als IP schreiben. Diesen Nutzern ohne Not die grundsätzliche Möglichkeit zu verwehren, CU-Anfragen zu stellen, wenn sie vermutlichen Missbrauch entdecken, erscheint mir kontraproduktiv. Denn sollten diese „Nur-IP-Nutzer“ sich wegen solch einer Einschränkung einen Account extra für die CU-Anfrage zu legen, so würde doch eh nur gemosert, dass dies eine Störsockenpuppe sei. Da ist das offene Schreiben unter IP doch „ehrlicher“ und nachvollziehbarer.

Reine „Trollanfragen“ werden übrigens von den CU-Berechtigten auch so entfernt oder abgelehnt, egal, ob es sich um IPs, neue Benutzer oder andere Störaccounts handelt. --:Bdk: 16:33, 19. Sep. 2007 (CEST) Beantworten

"Begründeter Verdacht auf Reinkarnation eines gesperrten Benutzers" <- Ihr erwartet doch nicht ernsthaft, dass ein für immer gesperrter User tatsächlich bis zu seinem Tode nicht mehr an Wikipedia mitarbeiten wird, oder? Mal ganz abgesehen davon ist das absolut... Dingenskirchen... dummes Schwarz-Weiß-Denken was ihr da an den Tag legt (schlimm, schlimm), da Menschen sich nun mal ändern können. Ihr könnt jemanden nicht wegen eines einmalig gemachten Fehlers für immer aus der Gemeinschaft ausschließen! Und wie ihr selbst auch in anderen Richtlinien geschrieben habt, steckt nicht immer eine böse Absicht hinter den angeblichen Vergehen. Außerdem ist die Unterscheidung zwischen Gut und Böse ohnehin immer zu 100% subjektiv, manche mögen die Idee, die Welt zu zerstören, vielleicht für sehr löblich halten, da es ja immerhin ohne Betrachter, der Probleme wahrnimmt, gar keine Probleme gibt (die überwiegende Zahl der Bevölkerung sieht dies hingegen anders...). --87.168.111.184 23:22, 21. Sep. 2007 (CEST) <- der AhnungsloseBeantworten

Zur Kenntnis genommen. --tsor 23:24, 21. Sep. 2007 (CEST)Beantworten

Das freut mich. --87.168.111.184 00:12, 22. Sep. 2007 (CEST)Beantworten

Wie soll CU ausschließen, dass ein User sich einen PC mit einer anderen Person teilt, die dann evt. auch ein Account hat?--Son sonson 20:41, 25. Sep. 2007 (CEST)Beantworten

Bei der theoretisch vorhandenen Möglichkeit, dass sich wirklich zwei Nutzer einen Rechner (≠ Netzwerk) und dann auch noch den selben Browser teilen, besteht seitens CU keine Möglichkeit der Trennung. In solchen Fällen müssen in der Regel andere, ebenfalls aussagekräftige Kriterien wie das spezifische Editverhalten zur Beurteilung herangezogen werden. --:Bdk: 21:07, 25. Sep. 2007 (CEST)Beantworten

Das ist aber sehr unsicher. Die Möglichkeit, dass sich zwei Nutzer einen Computer teilen ist übrigens nicht nur theoretisch vorhanden, sondern bei Familien oder in Internetcafés sehr wahrscheinlich.--Son sonson 15:33, 26. Sep. 2007 (CEST)Beantworten

Also dann nochmal etwas ausführlicher: CheckUser-Abfragen werden grundsätzlich nur in eng umgrenzten Ausnahmefällen und auf Anfrage durchgeführt, nicht aus Jux und Dollerei. Voraussetzung ist immer eine hinreichend schwere missbräuchliche Nutzung der Wikipedia, schließlich stellt CU einen nicht unerheblichen Datenschutzeingriff dar.

Bei legitimer und realer „Computerteilung“ sind im Regelfall deutlich unterschiedliche Editzeiten oder verschiedene Interessengebiete gut erkennbar (zeitgleiche missbräuchliche Edits in genau der gleichen Angelegenheit dürften mehr als selten sein). – Und „gleiche IP“ heißt ja noch lange nicht „gleicher Rechner“ zur „gleichen Zeit“. Gleichfalls sind wir CU-Berechtigten gehalten, bei bestehenden Unsicherheiten eben auf jene Unterschiede hinzuweisen oder aber entsprechende, eindeutig „gute“ Accounts nicht zu nennen, selbst wenn diese vermutlich doch nur von einer Person betrieben werden (dies ist in der Vergangenheit in den wenigen Fällen, wo dies eine Rolle spielte, auch genauso passiert). – Die Erfahrung zeigt, dass derartige Fälle sehr selten sind.

Bei Internetcafés ist meist auch auffällig, dass fast rund um die Uhr Edits vorhanden sind, also über Zeiträume, die normalerweise kein einzelner Mensch wach bleibt; auch haben Internetcafés, zumindest in Europa, fast immer feste IPs, die als solche durch Whois-Abfragen gut erkennbar sind (ähnliches gilt für Firmen, Unis oder andere Institutionen).

Festzustellen ist also: Es ist ja gar kein Problem, wenn sich zwei oder mehr Leute faktisch einen Rechner innerhalb derselben Online-Session bzw. mit derselben IP teilen, sofern sich nicht eine Person aus dieser Gruppe mit mehreren Accounts extrem „daneben“ benimmt (d.h. nur bei hinreichend schwerwiegenden Verstößen gegen Wikipedia-Richtlinien besteht ja überhaupt die Möglichkeit, dass CU durchgeführt wird). Die Sperrentscheidung nach Mitteilung von CU-Ergebnissen (bei denen wir, wie gesagt, Unsicherheiten/Wahrscheinlichkeiten klar kennzeichnen) treffen übrigens jeweils im konkreten Fall zuvor unbeteiligte Admins, die bei Bedarf auch die weitere Abwägung vornehmen. Sollte dann tatsächlich jemand „unschuldig“ gesperrt werden (was – richtig – natürlich nicht 100%ig auszuschließen ist), so besteht immer die Möglichkeit, z.B. über eine Mail ans OTRS (siehe Wikipedia:Kontakt) den Sachverhalt zu klären und um Entsperrung eines spezifischen Accounts zu bitten. (Bei familiärer oder „WG“-Mehrfachnutzung eines Rechners dürfte dies sogar – dank Kommunikation zwischen den Betroffenen – eine Beendigung der missbräuchlichen Wikipedianutzung bewirken, aber das nur am Rande.).

Seit es CU hier in der de.wikipedia gibt, ist mir ansonsten nur ein einziger Fall bekannt, wo sich im Anschluss an CU und die erfolgte Sperrung ein Nutzer mit der Begründung beschwert hat, er hätte sich den Rechner „mit einem Kommilitonen geteilt“. Da jedoch alle betroffenen Accounts in der selben Angelegenheit unterwegs waren (u.a. mit heftigen Editwars), somit auch der gleiche „Missbrauch“ vorlag, und es sich bei dem Beschwerdeführer um denjenigen des eh zu sperrenden Hauptaccounts handelte, wurde seiner Entsperrbitte nicht stattgegeben. Letztlich wäre es in diesem Fall also auch egal gewesen, wenn es sich tatsächlich - was der „gesunde Menschenverstand“ aber eher verneint – um unterschiedliche Personen gehandelt hätte. --:Bdk: 17:43, 26. Sep. 2007 (CEST)Beantworten

OK, das leuchtet mir ein. Nur Accounts die gegen Regeln verstoßen werden gesperrt, nicht andere Accounts bei denen der Verdacht besteht, dass sie der selben Person gehören. Danke für die ausführlichen Infos.--Son sonson 18:10, 27. Sep. 2007 (CEST)Beantworten

Ja, das trifft's im Allgemeinen (entschuldige bitte die etwas verkomplizierte Erläuterung, hab schon von Zweien zu hören bekommen, dass sie nicht auf Anhieb verständlich war). – Konkretes Beispiel, wo ich zwei Accounts nicht genannt habe: CU-Anfrage vom 1.7.07 (im Abschnitt Ergebnis).

Ausnahmen sind dann natürlich wieder Accounts, die noch keine oder keine nennenswerten Edits gemacht haben (quasi als „Vorratsaccounts“), die aber etwa auf Grund des Benennungsschemas oder auf Grund massiven Sockenpuppeneinsatzes klar als übereinstimmend und zumindest tendentiell missbräuchlich auszumachen und demnach mitanzugeben sowie zu sperren sind („ins Gesamtbild des Sockenpuppenmissbrauchs passend“). – Konkretes Beispiel: CU-Anfrage vom 12.9.07 (weit unten im Ergebnisabschnitt mit den über 80 Accounts) – dort wirst Du bei genauem Suchen auch eine Handvoll Accounts finden, die – isoliert betrachtet – noch unter den üblichen CU- und Sperrkriterien drunter vorbeihuschen. Hier wäre eine Nicht-Nennung jedoch – in Anbetracht der wirklich erheblichen Projektstörung – eher fahrlässig bzw. kontraproduktiv. --:Bdk: 19:03, 27. Sep. 2007 (CEST)Beantworten

Ich habe zu einer bestimmten Frage keine Antwort gefunden. Die Antwort scheint nicht an prominenter Stelle zu stehen oder ich bin überfordert. Frage: Wie lange reichen die Datenvorräte hinsichtlich Anmeldung und IP-Adresse zurück und wie lange wird per Policy bei Checkuser-Anfragen darauf zurückgegriffen? Danke –– Simplicius ☺ 10:59, 1. Okt. 2007 (CEST)Beantworten

Diese Frage bzw. die Antwort darauf ist in den CU-FAQ enthalten (ja, die Seite ist bislang noch im Entwurfsstadium, auch weil sich bisher leider nur so wenige beteiligt haben; verlinkt ist sie aber seit geraumer Zeit auf der Anfrageseite). Weitere Fragen/Antworten sind natürlich willkommen. --:Bdk: 19:46, 2. Okt. 2007 (CEST)Beantworten

Ok, ich habe nur auf der Seite Wikipedia:Checkuser gesucht, wo die FAQ nicht verlinkt ist,

jedoch nicht mehr auf Wikipedia:Checkuser/Anfragen.

Soweit eine Erklärung für das Problem mit meiner Suchstrategie. –– Simplicius ☺ 20:37, 2. Okt. 2007 (CEST)Beantworten

Ferner sehe ich laut Wikipedia:Datenschutz#Logfiles, dass also auch das Surfverhalten innerhalb der Wikipedia eines unter IP-Adresse angemeldeten Benutzers ausgewertet werden kann, unter begründeten Fällen. Aha. Die Angabe "normalerweise zwei Wochen" dort ist ja dann nur eine grobe Richtlinie, wenn die Daten auch schon mal drei Monate lang vorliegen.

In http://www.w3.org/Daemon/User/Config/Logging.html#common-logfile-format erkenne ich aber kein Beispiel, wie so ein Login als Logfile-Eintrag aussieht. Wie sieht das denn aus? Bin ich zu blöd, das zu finden? –– Simplicius ☺ 20:37, 2. Okt. 2007 (CEST)Beantworten

Es gibt verschiedene Logfiles in Bezug auf IP-Daten:

• die Logs, die die mit jedem Edit- bzw. Logbuchvorgang (Logbuch meint hier z.B. Benutzerkontoanlage, Bilderhochladen usw.) seitens angemeldeter und nicht angemeldeter Nutzer verbundenen Daten aufzeichnen (relevant für CheckUser)
• das Webserver-Log, in dem jeder einzelne Seitenzugriff (also i.e.L. Lesezugriffe, auch über Suchmaschinen) verzeichnet wird (ohne Verbindung zu Accountnamen).

Letzteres wird für statistische Zwecke wie z.B. diese benötigt, ist nicht für CheckUser o.ä. Abfragen zugänglich und wird dank erheblich größeren Umfangs nur geringe Zeit vorrätig gehalten (momentan nur wenige Tage). --:Bdk: 23:10, 2. Okt. 2007 (CEST)Beantworten

Ok, was das Speichern von Surf-Verhalten geht, ist es ein sensibler Bereich (vgl. [8], interessant, diese Nachricht kam Minuten später nach meiner obigen Anfrage).

Wie so ein Logfile-Eintrag für die Logins der Benutzer aussieht, womit beim Checken von Usern gearbeitet wird, wäre ja eigentlich die interessante Frage, aber man muss auch nicht alles öffentlich über den Balkon hängen. Iss ok.

Frage nach den Fristen ist geklärt.

Danke. –– Simplicius ☺ 23:57, 2. Okt. 2007 (CEST)Beantworten

Nachtrag: Da Du hier auf der CU-Diskussionsseite schreibst, gehe ich mal davon aus, Du meinst mit dem „Aussehen“ jetzt auch die Ansichten von CheckUser. Die Antwort auf diese Frage ist bereits auf der Vorderseite enthalten (siehe Screenshots dort und folge für Weiteres einfach dem Link im Abschnitt „Funktionsweise“ zur Meta-CU-Hilfeseite) … ansonsten finden sich über mediawiki.org > Manual:Database layout umfangreiche Dokumentationen der entsprechenden Funktionen von MediaWiki (nix „Geheimes“ also).

Bzgl. des heise-Links bitte diese FzW-Diskussion im Auge behalten. --:Bdk: 00:16, 3. Okt. 2007 (CEST) Beantworten

Ergänzend sei noch auf den Thread Release of squid log data neulich in foundation-l hingewiesen. grüße, HaeB 07:58, 3. Okt. 2007 (CEST)Beantworten

Elian hat eine offenbar längere Auszeit genommen, HaeB ist nur extrem sporadisch da. Ich bin der Meinung, wir sollten zwei aktive CUs haben. Also erstmal die Frage an die beiden Abwesenden (Socken- und IP-Tätigkeit halte ich für Checkuser für denkbar ungeeignet, darum zählt das in meinen Augen nicht) - ist mit euch in absehbarer Zeit wieder zu rechnen? Wenn nicht, sollten wir uns über die Wahl eines Neuen Checkuser Gedanken machen. Marcus Cyron in memoriam Hans Georg Niemeyer 14:36, 7. Okt. 2007 (CEST)Beantworten

Ack zur Forderung von zwei aktiven CUs. Aber wenn einer trotz offizieller Abwesenheit für CU-Angelegenheiten zuverlässig ansprechbar ist (kann ja über Mail oder Telefon sein), dann reicht das IMO. Das sollte dann hier irgendwo von der ensprechenden Person ausdrücklich erklärt werden.

Wenn aber tatsächlich ein weiterer neuer CU notwendig würde, plädiere ich dafür, dass "ein alter" seine Rechte dafür zurück gibt. Ich finde es nämlich wichtig, eine sehr überschaubare Anzahl User zu haben, die mit diesem Recht ausgestattet sind. --RoswithaC | DISK 14:46, 7. Okt. 2007 (CEST)Beantworten

Anm.: Elian und HaeB sind bzgl. CU weiterhin aktiv, beide sind z.B. über E-Mail gut erreichbar; wir drei CU-Berechtigten stehen auch regelmäßig in Kontakt miteinander. Bzgl. ihrer „Auszeiten“ können die beiden am besten selbst Stellung nehmen, da mag ich nicht vorgreifen.
Ansonsten hat sich hier die Anzahl von drei lokalen CU-Berechtigten nach dem Motto „so viele wie nötig (bzgl. des Anfrageaufkommens), so wenige wie möglich (weil es um sensible Datenschutzangelegenheiten geht)“ durchaus bewährt. Zudem ist eine ungerade Anzahl (also 3, nicht 2) in manchen Fällen, bei denen eine Entscheidung für oder wider Abfrageausführung alleine schwierig zu treffen ist, hilfreich (keine Pattsituation möglich). --:Bdk: 15:33, 7. Okt. 2007 (CEST)Beantworten

Hi Marcus, es ist richtig, dass ich seit einigen Monaten bis auf Checkuser-Tätigkeiten hier de facto nicht mehr aktiv bin (auch nicht als IP oder Sockenpuppe; wobei ich allerdings nicht sehe, warum das für Checkuser-Berechtigte prinzipiell verboten sein sollte). Ich hatte aber damals schon öffentlich erklärt, dass ich mich in Sachen Checkuser weiterhin verantwortlich fühle und habe seitdem auch einiges an Zeit dafür aufgewendet (neben den in meinen Benutzerbeiträgen sichtbaren Fällen zB auch für die Beantwortung einiger Anfragen per Mail, die nicht zu einer CU-Abfrage führten, und natürlich in Besprechungen mit Bdk und Elian über Fälle, zu denen dann eine der beiden die Antwort verfasst hat). Zwar rufe ich meine Beobachtungliste nicht mehr auf, aber ich habe den RSS-Feed von Wikipedia:Checkuser/Anfragen abonniert, so dass ich zeitnah über neue Anfragen informiert werde, und bin wie gesagt per Mail erreichbar.

Ich hoffe, das zerstreut deine Befürchtungen; ich verspreche, Bescheid zu geben, sollte ich jemals nicht mehr für CU zur Verfügung stehen oder die Menge der anfallenden Anfragen zu groß für die vorhandenen Checkuser werden. Falls ich andererseits einmal die Muße und den Nerv gefunden haben werde, die Angelegenheit zu bereinigen, die mich damals dazu bewegt hat, meine sonstigen Aktivitäten hier einzustellen, werde ich mich auch wieder anderweitig einbringen; ich sehe das aber nicht als notwendige Voraussetzung für CU - die Erfahrung aus den drei Jahren und >35000 Edits davor genügt mir bislang noch, um die hinter den einzelnen CU-Anträgen stehenden Vorgänge nachvollziehen zu können; eigentlich empfinde ich inzwischen sogar eine gewisse Distanz zum "Tagesgeschäft" und seinen Scharmützeln als gar nicht so nachteilig beim Abwägen von CU-Entscheidungen.

grüße, HaeB 18:48, 7. Okt. 2007 (CEST)Beantworten

Ich dachte, ich hätte schon geantwortet. Naja, man wird nicht jünger... - wenn du weiterhin dafür da bist, reicht mir das sicher. Auch wenn ich deine sonstige Abwesenheit für äußerst bedauerlich ansehe (wie auch im Falle Elian). Marcus Cyron in memoriam Evelyn Hamann 18:30, 4. Nov. 2007 (CET)Beantworten

Moin, ich habe eine Frage zu dem recht häufig vorgetragenen Hinweis, daß Checkuser lediglich die Identität von Accounts bestätigen, ihre Nichtidentität jedoch nicht beweisen kann. Daß dem technisch gesehen so ist, ist mir schon klar, ich finde nur die Konsequenzen in der Praxis etwas seltsam: Wenn der A behauptet, der X und der Y seien identisch (und Indizien für Mißbrauch liefert), wird Checkuser durchgeführt. Geht der negativ aus, sind X und Y praktisch entlastet. Kommt dagegen der X, beschwert sich, daß A ihn beschuldigt, mit Y identisch zu sein, wird Checkuser abgelehnt, mit der Begründung, zur Entlastung sei das Verfahren nicht geeignet. Ob X und Y ggf. durch die Abfrage entlastet werden, hängt also lediglich davon ab, in welcher Richtung (bzw. von welchem der drei Beteiligten) der Antrag gestellt wird, oder sehe ich das falsch? Nichts gegen das Verfahren selbst, es ist vermutlich unumgänglich um Mißbräuchen nachzugehen; ich finde gleichwohl eine Methode, die ausschließlich belasten und niemals entlasten kann, etwas seltsam. Was spräche dagegen, bei einem negativen Checkuserergebnis in jedem Fall AGF walten zu lassen (die Juristen im Real Life würden dazu "in dubio pro reo") sagen, und auch Entlastungsverfahren zuzulassen? Viele Grüße --Thomas Roessing 10:45, 6. Nov. 2007 (CET)Beantworten

Hullo? No reply? --Thomas Roessing 20:59, 13. Nov. 2007 (CET)Beantworten

Doch doch, die Antwort hat nur zu lange im Entwurfsstadium gehockt ;-) jetzt ist sie aber da (s.u.). --:Bdk: 21:55, 13. Nov. 2007 (CET)Beantworten

Hallo Thomas, das sind gar nicht so unberechtigte Fragen. Gut, dass jemand nachhakt :-) Zu beachten sind dabei mehrere Punkte; ich versuch mich mal daran, sie aufzudröseln:

Entscheidend für die Ausführung von CU-Abfragen sind immer die Nachvollziehbarkeit des Grundverdachts sowie das Vorhandensein eines für CU-Datenschutzeingriffe hinreichend schwerwiegenden Missbrauchs. Dies gilt unabhängig davon, wer eine Anfrage in welche Richtung stellt.

Naturgemäß werden „Entlastungsanfragen“ besonders häufig in Fällen gestellt, wo wilde Anschuldigungen herumgeistern, aber gar kein schwerwiegender Missbrauch geschweige denn eine hinreichende Ähnlichkeit im Editverhalten erkennbar ist (wo also der „gesunde Menschenverstand“ bereits den Kopf schüttelt). Dabei möchte sich meist ein Nutzer – was ja verständlich ist – von diesen (ich unterstelle mal: unzutreffenden) Anschuldigungen befreien – ganz egal, auf welchem Weg. Oftmals kommen solche Verdächtigungen zudem von Leuten, die sich eh nicht von Fakten beeindrucken lassen und selbst dann noch diese Vorwürfe erheben, wenn das Gegenteil längst „bewiesen“ ist (z.B. gibt es da einen Nutzer, der seit Jahr und Tag hartnäckig behauptet, Nutzer X wäre mit Admin Y identisch, obwohl beide zahlreichen Nutzern persönlich bekannt und sie sogar in der Wikipedia an diversen Stellen fotografisch als äußerst unterschiedlich dokumentiert sind; der würde wohl auch bei einem „entlastenden“ CU-Ergebnis nicht von seinen Anwürfen lassen).

Außerdem: Würde in derartigen Fällen CU bei mehreren Accounts durchgeführt (Anfrager selbst plus X, Y und Z), so sind einerseits die Nicht-Anfragenden in der Regel gar nicht mit einem „freiwilligen“ Datenschutzeingriff einverstanden und andererseits könnte es genauso gut passieren, dass die Accounts wider Erwarten IPs aus dem selben Bereich und mit zufällig übereinstimmenden Spezifika verwenden (man denke nur an AOL-IPs, gewisse Großstadtregionen und die verbreitetsten Betriebssysteme/Browser), so dass ggf. noch nicht mal guten Gewissens geschrieben werden könnte, dass die Accounts wahrscheinlich nicht identisch sind (auch wenn 1:1-IP-Übereinstimmungen fehlen).

Zu beachten ist weiterhin, dass jede CU-Abfrage das Risiko birgt, dass den CU-Berechtigten Daten von weiteren völlig unbeteiligten Nutzern bekannt werden, die lediglich das Pech haben, im Logzeitraum (z.B. mit einigen Wochen Unterschied) zeitlich vor oder nach einem Missbrauchsaccount die selbe IP zugeteilt bekommen zu haben. – Sowas kommt zwar bei CU-Abfragen erfahrungsgemäß nur selten vor, aber mir ist bspw. seit einer Abfrage im letzten Jahr bekannt, an welcher Uni ein altgedienter (und offenkundig nicht mit dem fraglichen Vandalen identischer) Wikipedianer, der zudem sehr auf Anonymität bedacht ist, studiert bzw. arbeitet. Nichts, was ich jemals wissen wollte, und natürlich nichts, was ich irgendwo (technisch gesehen) abgespeichert noch an irgendwen weitergegeben habe – aber aus meinem Kopf kann ich's leider nicht einfach so „löschen“. Insofern gelten die hohen Kriterien zur CU-Durchführung für alle Anfragen gleichermaßen.

Nun, wir hatten auch schon einen Fall, wo ein Langzeit-Störer mit einer seiner (zu der Zeit) insges. über 80 Sockenpuppen eine CU-Anfrage gegen sich selbst gestellt hat, wohl zur Pseudo-Entlastung in der Hoffnung, die Anfrage würde abgelehnt, vgl. CU-Archiv, Anfrage vom 12.9.2007 (Achtung: lange Diskussion, Ergebnis am Abschnittsende beachten).

In Ausnahmefällen kann CU natürlich eine Art Quasi-Entlastung als Ergebnis beinhalten, z.B. bei festen IPs aus unterschiedlichen Ländern, die wahrscheinlich nicht von einer Person zeitgleich benutzt werden können, oder bei einer (gut begründeten) Abfrage mehrerer Accounts, bei denen dann festgestellt wird, dass sie absolut durchgängig sehr typische IPs usw. verwenden, wo dann nur ein Nutzer „herausfällt“ (Bsp.).

Der Ansatz „im Zweifelsfall für AGF“ ist grundsätzlich gut, aber etwas, das von den im Anschluss an eine CU-Anfrage (egal ob abgelehnt oder ausgeführt) tätig werdenden Admins zu handhaben ist (Aufgabentrennung). Als CU-Berechtigte können wir nur sorgfältig abwägen, Ergebnisse mitteilen und ggf. weiterführende Hinweise zur Einschätzung bieten. Die praktischen Entscheidungen treffen letztlich nicht wir.

Vielleicht noch ein Beispiel zum von Dir vorgeschlagenen Grundsatz „bei einem negativen Checkuserergebnis in jedem Fall AGF walten zu lassen“: Was ist, wenn zwei Benutzer (allein schon von ihren spezifischen Edits her) auf Anhieb als identisch ausgemacht werden, der eine Account jedoch mit Anonymizern agiert, der andere mit wechselnden IPs aus 3 getrennten Bereichen? (Solch einen Fall hatten wir schon mal; wir teilen dann nur mit, was ich vorstehend geschrieben habe; das reine CU-Ergebnis ist demnach kaum verwertbar, es bleibt die Bewertung auf Grund der getätigten Edits.)

Ich hoffe, das hilft ein bisschen weiter. Wenn nicht, frag ruhig nochmal nach. Grüße --:Bdk: 21:55, 13. Nov. 2007 (CET)Beantworten

Hallo, vielen Dank für die ausführliche Antwort! Alle Punkte leuchten mir ein, speziell aber die Problematik unfreiwillig mitüberprüfter Teilnehmer bei einem "freiwilligen" Entlastungscheckuser. Die Checkuser-Tätigkeit insgesamt scheint eine schwierigere Sache zu sein, als man sich das als Außenstehender vorstellt. Viele Grüße --Thomas Roessing 09:15, 14. Nov. 2007 (CET)Beantworten

(Auf WP:FZW unbeantwortet) Es ist aus den CheckUser-Regeln nicht klar abzuleiten: Wenn begründeter Verdacht besteht, dass jemand in einem Edit War eine Sockenpuppe zur Unterstützung seines Hauptaccounts einsetzt, rechtfertigt das CheckUser? --KnightMove 22:33, 11. Jan. 2008 (CET)Beantworten

Hallo KnightMove, Deine Frage ist nicht pauschal zu beantworten. CheckUser geht mit nicht unerheblichen Datenschutzeingriffen einher und es sind immer verschiedene Punkte zu berücksichtigen, bevor im Rahmen der Einzelfall-Abwägung eine Entscheidung für eine Ausführung fällt. Einfacher wäre die Beantwortung bei einem etwas spezifischeren Beispiel. Ich hoffe jedoch, dass Dir die folgenden Punkte eine bessere Einschätzung ermöglichen:

• Ist der Verdacht tatsächlich nachvollziehbar begründet?
• Um wie viele Edits geht es genau?
• Findet der Editwar im Artikelnamensraum oder in anderen Namensräumen (evtl. auf Diskussionsseiten) statt? Wenn letzteres, in welchem/n?
• Findet der Editwar nur speziell in einem Artikel oder womöglich in mehreren Artikeln statt?
• Um was geht es eigentlich? Ist womöglich eine der Editwar-Seiten eindeutig/überwiegend (aus enzyklopädischer bzw. Projektsicht) „im Recht“? (z.B. bei vielen POV-Editwars)
• Ist der Editwar als „eher berechtigt“ (z.B. wenn es um Quellen geht) oder als „eher dusselig“ (wenn es z.B. „nur“ um zwei Schreibweisen eines Wortes geht) einzustufen?
• Wie lange zieht sich die Problematik hin bzw. wie intensiv ist sie (sprich: wie schwerwiegend ist die Projektstörung)? (Anm.: Im Unterschied zur en.wikipedia haben wir hier keine 3-Revert-Regel, insofern ist es oft strittig, ab dem wievielten Revert es anfängt, „missbräuchlich“ zu werden.)
• Ist der Sockenpuppenverdacht evtl. eh offensichtlich, so dass auch formlos gesperrt werden kann?
• Handelt es sich um bekannte Störenfriede oder um offenkundige Newbies? (Editwars treten auch oft auf, wenn ein unerfahrener Nutzer einen neuen Artikel anlegt, dieser mit einem Löschantrag versehen und heiß umkämpft wird – oft bei Trivialthemen; viele Newbies sind sich der internen Projektregelungen dabei noch nicht bewusst und meinen mit simplen Täuschungsmanövern oder auch Mehrfach-„behalten“-Voten „ihren“ Artikel retten zu können. In diesen Fällen ist es meist hilfreicher, erst eine sachlich-persönliche Erklärung ggf. mit Verbesserungstipps zu versuchen, statt sofort die „CU-Keule“ auszupacken.)
• Würde der entsprechende Nutzer überhaupt gesperrt werden, wenn er die fragliche Editwarfortsetzung mit seinem Hauptaccount vorgenommen hätte? Wenn dies nicht anzunehmen ist, dann ist die Angelegenheit kaum als „für CU hinreichend schwerwiegender Missbrauch“ zu bewerten (denkbar wäre dies z.B. bei eh und je stark umkämpften Seiten, wo erkennbar mehr als zwei Nutzer am Editwar beteiligt sind, sich also regelrechte Fronten gebildet haben – zuletzt habe ich sowas bei einer Meinungsbildvorbereitung beobachtet).
• Hat sich die fragliche Angelegenheit zwischenzeitlich schon gütlich geklärt und die entsprechende Sockenpuppe bereits eingestanden, dass sie ein Mehrfachaccount ist, und hat sich die Sockenpuppe - wenn auch meist ohne (öffentliche) Bekanntgabe des Hauptaccounts – daraufhin schon selbst sperren lassen? (dies ist in so manchen Fällen bereits eine Art „letzter Ausweg“ im Sinne der Deeskalation gewesen; ganz unabhängig von CU-Anfragen)

So, dass sind die typischerweise bei Editwars auftauchenden Überlegungen, die mir spontan einfallen. Es sind – je nach konkretem Fall – sicher noch weitere Punkte denkbar :-) --:Bdk: 02:11, 12. Jan. 2008 (CET)Beantworten

Als besonderen Service bekommst du noch ein anschauliches Beispiel. Zur Erläuterung: Dies böse Socke hatte genau _eine_ Änderung in einem Artikel gemacht und wurde daraufhin gecheckusert, da die Gefahr bestand, dass sie Selbstgespräche führt. Ich hoffe das hilft, deine Frage zu beantworten. Endavour 02:21, 12. Jan. 2008 (CET)Beantworten

Es geht um diesen edit: [9]. PA + Editwar. Verdacht, dass es sich bei der IP um Baba66 handelt. Ein AP rund um diesen Fall ist derzeit auch im Laufen. Reicht das für eine CU? --Hans Koberger 09:13, 15. Jan. 2008 (CET)Beantworten

Hallo Hans, diese Frage kann man endgültig nur beantworten, wenn sie in Form eines vollständigen CU-Antrags gestellt wird (zu dem wie stets Belege für den Sockenpuppen-Verdacht und Argumente für die Schwere des vermuteten SP-Missbrauchs gehören). Über CU bei Editwars hat Bdk oben einiges geschrieben. - Ist die Frage, ob dieser Edit von Baba66 stammt, ein entscheidender Punkt für den Ausgang des AP-Verfahrens? Hat Baba66 bestätigt oder bestritten, dass dieser Edit von ihm stammt? (Btw: Hier scheint jemand aus dem gleichen Range zu implizieren, dass er nicht Baba66 ist.) Grüße, HaeB 20:16, 15. Jan. 2008 (CET)Beantworten

Hallo HaeB, danke für die Auskunft. Ich hab mir schon gedacht, dass der Anlass für eine CU doch zu gering sein könnte. Dann noch der von Dir angegebene Link, der auch in eine andere Richtung zeigt und für den Ausgang des APs spielt es auch keine große Rolle. Ich lass es und stelle keinen CU-Antrag. Grüße, --Hans Koberger 21:21, 15. Jan. 2008 (CET)Beantworten

Folgenden Abschnitt übertragen von Wikipedia:Fragen zur Wikipedia --:bdk: 01:53, 23. Feb. 2008 (CET)Beantworten

Hallo. Was spricht eigentlich dagegen das CheckUser-Logbuch (natürlich nicht das CheckUser-Tool selbst (also Special:CheckUser)) öffentlich (wie die anderen Logbücher (unter Special:Logs) auch) zu machen? Ich denke, das ist völlig unproblematisch, da ja im Logbuch nur stehen Würde „<Datum/Uhrzeit> <Name des CheckUser-Berechtigten> <Aufgeführte Aktion,- also z.B "holte IPs für"> <Benutzername des überprüften Accounts>“. Das würde dieses -doch ziemlich intransparente Verfahren- doch ein wenig transparenter machen, oder? Grüße --Udib 13:33, 22. Feb. 2008 (CET)Beantworten

Da stehen meines Wissens nach auch die tatsächlichen IPs - und die sind nunmal bei angemeldeten Usern nicht öffentlich. --Marcel1984 ^{(?! | ±)} 13:39, 22. Feb. 2008 (CET)Beantworten

Zudem werden bestimmte Ergebnisse auch bewusst nicht genannt, um einen User zu schützen. Bdk führt ein privates Logbuch. Man könnte sich höchstens überlegen, alle CU-Berechtigten dazu verpflichten, ich sehe aber keine Notwendigkeit. Für das historische Interesse sind die Archive da. 87.160.193.76 14:12, 22. Feb. 2008 (CET)Beantworten

Also. Die tatsächlichen IPs der Benutzer werden im Logbuch nicht dokumentiert (s. auch das Bild). Was spricht also dagegen für das CheckUser-Logbuch nicht mehr die "checkuser"-rights, sondern die "*"-rights (also alle Benutzer) zu verlangen? Grüße --Udib 20:49, 22. Feb. 2008 (CET)Beantworten

Trifft das auch für Accounts zu? 87.160.193.76 22:56, 22. Feb. 2008 (CET)Beantworten

Wie meinst du das? --Udib 23:02, 22. Feb. 2008 (CET)Beantworten

Wenn Accounts eines gecheckuserten Benutzers nicht publik gemacht werden. 87.160.193.76 23:06, 22. Feb. 2008 (CET)Beantworten

Sorry,... Ich verstehe wirklich immer noch nicht, was du meinst :-( --Udib 23:30, 22. Feb. 2008 (CET)Beantworten

Nehmen wir an, ein Account wird gecheckusert. Es stellt sich heraus, dass Sockenpuppen von ihm ausgehen. Würden die dann in so einem Log genannt werden? 87.160.193.76 23:37, 22. Feb. 2008 (CET)Beantworten

Nein, das glaube ich nicht. Udib 00:14, 23. Feb. 2008 (CET)Beantworten

Dann wäre es kein Problem, aber auch kein richtiges Log (verglichen mit den anderen), oder? 87.160.193.76 00:24, 23. Feb. 2008 (CET)Beantworten

Richtig. Aber es wäre nicht mehr ganz so intransparent. Gruß --Udib 01:07, 23. Feb. 2008 (CET)Beantworten

Ende des Übertrags

@ Udib: Du schreibst: „Die tatsächlichen IPs der Benutzer werden im Logbuch nicht dokumentiert“. Das stimmt so nicht. In dem von Dir herausgesuchten Bild sind Beispielangaben enthalten (u.a. die ungültige IP 111.222.333.444), die lediglich den Logaufbau verdeutlichen sollen. Es ist jedoch nicht so, dass IPs im Log grundsätzlich zu solch ungültigen Angaben verstümmelt würden. Sollte dies irgendwo unklar sein, so sag mir bitte bescheid, wo genau ich das korrigieren/verdeutlichen kann. --:bdk: 04:28, 23. Feb. 2008 (CET)Beantworten

@ alle Mitlesenden: Die Diskussion um die nicht-öffentliche Form des Logs besteht schon seit Einführung von CheckUser, vgl. beispielsweise hier, bug 11386 oder da. Auch auf der Vorderseite und in meinen pers. Hinweisen (dort nach „logbuch“ suchen) findet sich Entsprechendes. Daneben gibt es diverse verstreute Mailinglist- und Sonstwo-Diskussionen zu dieser Frage. Die bestehende komplett nicht-öffentliche Form beruht letztlich auf einer Entscheidung der Wikimedia Foundation. Anzumerken ist auf jeden Fall, dass das aktuelle CU-Logbuch je nach Abfrage durchaus die tatsächlichen IPs enthält und eine Öffentlichmachung der jetzigen Form in vollem Umfang eindeutig gegen Datenschutzvorgaben verstoßen würde (man denke nur an die IPs von mit negativem Ergebnis überprüften Accounts oder an Benutzerkonten deren IPs eben nicht auf Grund von Verstößen sondern wg. anderer seltener Gründe eingesehen werden, siehe z.B. diesen Fall).
Ein zusätzliches und öffentlich einsehbares Log müsste außerdem immer gemäß der Privacy policy (Datenschutzrichtlinie) gestaltet sein, was grundsätzlich eine Anonymisierung zumindest bzgl. aller IP-Angaben bedeuten würde (vermutlich aber ebenso bzgl. der abgefragten Benutzerkonten und der CU-Begründungen im Log, denn in letzteren finden sich ab und an eindeutige Hinweise, die dem Datenschutz unterliegen). Nach meiner nun fast dreijährigen Involviertheit in projektweite CheckUser-Diskussionen sehe ich momentan leider keine große Chance, dass ein halb-öffentliches bzw. öffentliches aber teilanonymisiertes CU-Log in absehbarer Zeit eingerichtet wird. In der Vergangenheit hat sich gezeigt, dass diejenigen, die ein solches Log fordern (einschließlich mir), auf eher verlorenem Posten stehen und aus der internationalen Wikimedia-Community kein nennenswerter Rückhalt (sofern überhaupt Interesse) besteht, vielmehr sogar erheblicher Gegenwind insbesondere von Verantwortlichen aus anderssprachigen Projekten zu verzeichnen ist – v.a. dort, wo auch die Ausführung von CU anders („lockerer“ in Bezug auf Abfragen) gehandhabt wird (u.a. en.wikipedia). Wenn sich nun tatsächlich jemand engagieren möchte, um einen erneuten public log-Anlauf zu wagen, bin ich gerne bereit, das wieder aufzugreifen und aktiv dabei zu helfen. --:bdk: 04:28, 23. Feb. 2008 (CET)Beantworten

Hallo bdk. Danke für die ganzen erklärenden Hinweise. Nur mal aus Interesse: Wie sieht denn dieses „lockerer“ in anderen Projekten aus? Und in Sachen „public log-Anlauf“: Wie müsste soetwas vor sich gehen? Grüße --Udib 13:33, 23. Feb. 2008 (CET)Beantworten

Nun, zur Umschreibung mit dem Wort „lockerer“ empfiehlt sich einerseits ein ausführlicher Blick auf die entsprechenden anderssprachigen CU-Anfrageseiten bzw. Archive, andererseits ist es schlicht eine Aussage, die ich aus Erfahrung machen kann. Für Außenstehende mag allein die pure Anzahl ausgeführter CU-Abfragen im Vergleich zur Projektgröße als Indiz herhalten; meine Einschätzung beruht jedoch auch auf diversen Fällen, die je nach Projekt unterschiedlich bewertet werden (CU-Ausführung ja oder nein), die hier aber nicht im Einzelnen beschrieben werden können. Zudem hat sich in vielen internationalen Diskussionen – an sich nicht verwunderlich – gezeigt, dass teils erhebliche Differenzen im kulturellen Hintergrund bzgl. allgemeiner Datenschutz-Rechtsauffassungen bestehen. Innerhalb von Europa ist die restriktive und von anderen oft als „typisch deutsche“ (ggf. auch österreichische/schweizer) Haltung zu entsprechenden Fragen noch halbwegs gut vermittelbar, insbesondere französische Nutzer sehen Datenschutzanliegen häufig sehr ähnlich. Und dann gibt es natürlich auch Länder, wo CU immer mit einem noch weitaus ernsteren und härteren Hintergrund versehen ist (Stichwort: Internetkontrolle in China). Aber bspw. bei den meisten US-Amerikanern liegt üblicherweise eine ganz andere und m.E. „laxere“ Grundhaltung zu CheckUser vor („why should such data stay private at all?“ „why should I not check the whole IP range?“) und historische Errungenschaften wie das Volkszählungsurteil von 1983 sind anderswo zumeist gänzlich unbekannt, ebenso der u.a. daraus resultierende Rechtsbegriff der informationellen Selbstbestimmung. Einen guten Eindruck vermittelt vielleicht die Tatsache, dass mir nach dem Erfolg dieses Films in den USA schon mehrfach, fast schon mitleidig entgegengehalten wurde: „klar, ich versteh schon, dass ihr bei d e r Stasi-Vergangenheit solch Paranoia habt, aber …“ (kein Zitat, nur sinngemäß). Fazit: Sensibilität für Datenschutzanliegen ist nicht überall gleich ausgeprägt.

So, erstmal genug sinniert. Zu einem neuen „public log-Anlauf“ würde ich vorschlagen, dass Interessierte sich demnächst mal im IRC treffen. Wie wär's mit Mi, 27.2. ab 20.00 Uhr in #wikipedia-de (bzw. dann in einem Temporärchannel)? Sinnvoll wäre eine gewisse Koordination (wer spricht wann wen an? wer schreibt welchen Vorschlag wohin? usw. Hilfreich wäre es außerdem, wenn Nutzer aus anderen/anderssprachigen Wikimediaprojekten für die Idee gewonnen werden könnten. Ausreichende Sprachkenntnisse außer de/en vorhanden?)

Anmerkung: Von allen drei de.wikipedia-CU-Berechtigten lässt sich Einvernehmen/Unterstützung in dieser Frage voraussetzen, beim Ombudmann Hei_ber vermute ich sie. Die Meinung der drei deutschsprachigen Stewards DerHexer, Spacebirdy und Thogo (die ja grundsätzlich in allen Projekten CU-Abfragen ausführen können) zu dieser Frage kenne ich noch nicht. Ansonsten gehe ich nicht davon aus, dass es hier auf de.wikipedia nennenswerte Einwände gegen ein halböffentliches Log gibt (eher im Gegenteil). Zu überzeugen sind also Leute in internationalen Zusammenhängen. --:bdk: 16:46, 23. Feb. 2008 (CET)Beantworten

• Radbert.Wotan – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
• Work.odin – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)
• Runa.Schmitz – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)

Linker oder pseudolinker POV-Pusher. Gemeinsames Einsatzfeld: B! Danubia. Die Namen sind an nordische Mythologie angelehnt. Wotan, Odin, Runen. Bitte Checkuser durchführen. 84.188.165.240 16:46, 27. Feb. 2008 (CET)Beantworten