Das neue Checkuser-Werkzeug ist bereits in der französischsprachigen Wikipedia als Pilotprojekt im Einsatz und kommt demnächst auch zu uns. Mehr Informationen gibt es auf meta (siehe vor allem das Video). --Count Count (Diskussion) 11:47, 22. Sep. 2020 (CEST)Beantworten

Ah, sieht interessant aus. Das "direkt sperren" brauchen wir in der de-WP nicht, aber die anderen Features machen die Arbeit bei komplexen Abfragen wahrscheinlich deutlich einfacher. -- Perrak (Disk) 16:44, 22. Sep. 2020 (CEST)Beantworten

Umso wichtiger ist es, daß jetzt mein Zweitaccount öfter zum Einsatz kommt, damit der zeitnah die Stimmberechtigung und das Sichterrecht erwirbt. MfG, --Brodkey65|...„Am Ende muß Glück sein.“ 23:20, 18. Feb. 2021 (CET) Gruss --Nightflyer (Diskussion) 23:27, 18. Feb. 2021 (CET)Beantworten

Und was hat das hier zu suchen?

Ich bin momentan relativ inaktiv, weil ich mehr Zeit für meine Werbe- und meine AdminSoPu brauche. --Elop 12:42, 4. Mär. 2021 (CET)Beantworten

Liebes Checkuser-Team,
ich habe Interesse an einer CheckUser-Anfrage mein User-Konto betreffend. Ich würde dabei meinen Account von einem Checkuser überprüfen lassen wollen, um dadurch eindeutig zu zeigen, dass mein Account mit einer IP-Bearbeitung nichts zu tun hat. Ein anderer Benutzer formuliert nämlich Vorwürfe, dass eine IP-Bearbeitung meine sei. Belege dafür gibt es zwar nicht, aber der Benutzer hält trotzdem daran fest. Im Sinne einer vertrauensvollen Arbeitsatmosphäre und im Sinne der Kollegialität und auch im Sinne eines respektvollen Umganges würde ich dies durch Checkuser-Fakten gerne zerstreuen wollen. Dabei müsste nur eine IP mit meinem Account verglichen werden - mehr nicht. Mir ist auch bewusst, dass Checkuser-Anfragen mit erheblichen Eingriffen in den Datenschutz (meine Daten!) einher gehen. Ist es ratsam, eine derartige Antrag zu stellen? Ist eine solche Anfrage auch "auf dem kurzen Dienstweg" möglich? Den "kurzen Dienstweg" würde ich bevorzugen. Freundliche Grüße, Mosbatho (Diskussion) 20:59, 3. Mär. 2021 (CET)Beantworten

Hi, vorab, ich bin kein CU. Dein Anliegen dürfte kaum machbar sein. Das Problem ist, ein Checkuser kann eindeutige Indizien feststellen, identische IP, identischer User Agent, aber unterschiedliche IP unterschiedlicher UA bedeuten nicht, dass es zwei Personen sind. IPs kann man antäuschen, UA kann man durch konsequente Trennung von 2 Systemen problemlos herstellen. Soviel als nicht CUler. Viele Grüße --Itti 21:06, 3. Mär. 2021 (CET)Beantworten

(BK) Eine solche Anfrage müssten wir ablehnen. Erstens ist sie durch die Regeln nicht gedeckt, und es könnten ja auch Daten von anderen Benutzern auftauchen, die mal die gleiche IP-Adresse hatten, falls Du eine dynamische IP-Adresse hast. Außerdem ist eine CU-Abfrage als Unschuldsbeweis leider ungeeignet: Nur weil Du sonst unter andrer IP-Adresse arbeitest, heißt das ja nicht, dass der inkriminierte Edit nicht von Dir ist. Ich habe schon mal unangemeldet vom Rechner meines Vaters aus einen Edit gemacht, den hätte man mir per CU-Abfrage auch nicht zuordnen können.

Am besten ignorierst Du den Vorwurf. -- Perrak (Disk) 21:11, 3. Mär. 2021 (CET)Beantworten

Hi ihr beide, danke für eure rasche Rückmeldung. Ich ging davon aus, dass nur eine Checkuser-Anfrage hierbei zur Klärung beitragen kann. Ich habe eine dynamische IP, ja, allerdings eine fixe Ethernet-Adresse, immer das gleiche Betriebssystem, den gleichen Browser. Und ich stelle mich dieser Überprüfung freiwillig. Wirklich ignorieren, obwohl ein "Gschmäckle" hängen bleibt? --Mosbatho (Diskussion) 21:18, 3. Mär. 2021 (CET)Beantworten

Ob Ignorieren das beste ist, musst Du natürlich selbst entscheiden, ich habe nicht nachgeschaut, um was es ging.

Eine CU-Abfrage kann Dich leider nicht entlasten. Dass Du ein festes Betriebssystem und einen bestimmten Browser nutzt würde selbst dann nichts nutzen, wenn Du es beweisen könntest. Für den inkriminierten Edit hättest Du ja einen Bekannten besuchen können. Entweder man glaubt Dir so, dass Du es nicht warst, oder man glaubt Dir nicht.

Man kann immer behaupten, eine bestimmte unangemeldete Bearbeitung stamme von einem bestimmten angemeldeten Benutzer. Ein "Gschmäckle" bleibt da nur, wenn es sehr deutliche Indizien dafür gibt, dass die Behauptung stimmt, ansonsten spricht der Vorwurf eher gegen den, der ihn erhebt, als gegen den, dem er gemacht wird. -- Perrak (Disk) 22:20, 3. Mär. 2021 (CET)Beantworten

Ich bin mir dieser Nachweisproblematik bewusst. Ich bin ein ehrlicher Mensch und agiere nicht mit bösen Absichten in der Wikipedia. Meine Schwerpunkt sind Artikelerstellungen und Artikelwartungen. Perrak, ich danke Dir für die Aufklärung, wie Derartiges in der Wikipedia wohl aufgefasst wird. Beste Grüße, Mosbatho (Diskussion) 22:50, 3. Mär. 2021 (CET)Beantworten

Ich war dann mal so frei, das seit ewiger Zeit defekte "Erwin's Tool" zu ersetzen. Da gibt es auch keine Aussicht, daß das in absehbarer Zeit gängig gemacht wird (irgendein Datenbank-Zugriffsproblem). Der "Editor Interaction Analyser" ermöglicht übrigens auch die Abfrage von mehr als drei Benutzern, weswegen ich das in der Vorlage (für die Abfrage von 4-6 Benutzern) ergänzt habe. Beim Ausfüllen der Anfragen-Vorlage sind die Leerzeichen im Benutzernamen jetzt nicht mehr durch Unterstriche zu ersetzen, was ich im Quelltextkommentar aktualisiert habe. Behoben ist damit das ewige Heckmeck mit den Leerzeichen, diese werden für die URL nunmehr von der Vorlage selbst durch die nötige Zeichenfolge (HTML-Code, Unterstrich, Pluszeichen) ersetzt. Vergangene CUAs sind von der Änderung nicht betroffen, da ich die Vorlage verschoben bzw. die ursprüngliche wiederhergestellt habe. Das eingearbeitete Tool Interaction Timeline ist eigentlich schon länger in Verwendung und wurde ja auch mehrsprachig angelegt, von daher wundere ich mich, wieso das hier in all der Zeit nicht eingepflegt wurde. Da das neue Tool standardmäßig den Zeitraum seit anno dazumal abfragt und den ältesten Eintrag zuerst anzeigt (was mit ewigen Ladezeiten verbunden ist), habe ich den Abfragezeitraum auf 90 Tage beschränkt (was bekanntlich der maximale Abfragezeitraum einer Checkuser-Abfrage ist). Es verbleibt darauf hinzuweisen, daß dieses neue Tool (im Gegensatz zum "Editor Interaction Analyser") beim Vergleich der Edits sowohl die betroffene Artikel-/Projektseite, als auch die zugehörige Diskussionsseite in einem Abschnitt abgleicht. -- Uwe Martens (Diskussion) 13:22, 21. Apr. 2021 (CEST)Beantworten

Herzlichen Dank für Deine Mühe! -- Perrak (Disk) 17:43, 21. Apr. 2021 (CEST)Beantworten

Kein Problem, die Vorlagenprogrammierung mit Lua geht ja recht problemlos vonstatten! Ich bin nur am überlegen, ob es den Hinweis "(gleicht Artikel- und Projektseiten mit zugehörigen Diskussionsseiten ab)" tatsächlich braucht oder ob sich das nicht durch die Benutzung des Tools von selbst ergibt. Was meinst Du? -- Uwe Martens (Diskussion) 22:11, 21. Apr. 2021 (CEST)Beantworten

Verwende ich selten. Wenn ich etwas vergleichen muss, schaue ich meist direkt in die Bearbeitungshistorie der Benutzer. Ist vor allem nützlich, wenn Konten angefragt werden, die sehr viele Bearbeitungen haben, wo man die Übereinstimmungen sonst nicht findet. -- Perrak (Disk) 12:02, 22. Apr. 2021 (CEST)Beantworten

Naja, habt ihr das neuerliche Tool überhaupt schon verwendet im Vorfeld einer CUA? War ja bis dato nie verlinkt. Ist auch für die Abfrage neuer Benutzer sehr hilfreich, siehe dieses Beispiel. Also ich laß den Hinweis jetzt halt mal stehen, wenn andere Stimmen laut werden, radieren wir das weg. Grüße, Uwe Martens (Diskussion) 12:20, 22. Apr. 2021 (CEST)Beantworten

Hallo,
wie die meisten vermutlich wissen, läuft auf Meta zur Zeit ein Projekt zur Maskierung unangemeldeter Bearbeitungen, damit die IP-Adressen nicht mehr sichtbar sind. Gleichzeitig werden Überlegungen angestellt, wie man die IP-Adressen oder Teile davon denjenigen trotzdem zugänglich machen kann, die sie für ihre Arbeit benötigen, also zum Beispiel Checkuser, aber auch Vandalenjäger.

Heute (10. Juni 2021) gab es da ein neues Update. In aller Kürze (noch ist alles nur ein Vorschlag, aber so könnte es kommen):

Vorgeschlagen wird, dass bestimmte Benutzer IP-Adressen für sich ganz oder teilweise sichtbar machen können. Jeder, der dieses Recht haben will, muss dies in einem Opt-In-VErfahren beantragen, wobei versichert wird, dass die so erhaltenen Daten an niemand weitergegeben werden, der dieses Recht nicht hat. Die Zugriffe werden geloggt, so dass bei Missbrauch Eingriffe möglich sind.

Das Recht, komplette IP-Adressen zu sehen, sollen CUler, Stewards und Admins auf Wunsch automatisch erhalten, außerdem Benutzer, die in der Vandalenbekämpfung aktiv sind und denen von der Communitiy dieses Recht zugesprochen wurde. Letztere sollten mindestens seit einem Jahr aktiv sein und mindestens 400 Edits haben.

Alle Benutzer, die mindestens ein Jahr aktiv sind und 400 Edits haben, können ohne besondere Erlaubnis durch einfaches Opt-In einen teilweisen Zugriff auf IP-Adressen erhalten, wobei der private Teil der Adresse dann versteckt bleibt. Damit wäre aber zum Beispiel ermittelbar, ob mehrere Bearbeitungen aus der gleichen Range erfolgen.

Ein erster Kommentar steht bereits auf der dortigen Diskussionsseite, alles natürlich auf Englisch. -- Perrak (Disk) 15:55, 10. Jun. 2021 (CEST)Beantworten

Mein cmt auf deutsch hier: das erschwert erheblich den Kampf gegen ausgeloggte User und auch anderes. Bedenklich. (Ich bekomme den Zugriff sowieso. ) -jkb- 16:17, 10. Jun. 2021 (CEST)Beantworten

Danke für die Hinweise! Jkb, das hatte ich bereits hier angemerkt. Gruß --Gustav (Diskussion) 16:28, 10. Jun. 2021 (CEST)Beantworten

noch nicht gesehen, aber ja, entschieden ja. WMF wie gehabt. -jkb- 16:35, 10. Jun. 2021 (CEST)Beantworten

Verständnisfrage: Was ist unter einem "private Teil der Adresse" zu verstehen? Ein bestimmter Subrange (bei IPv6 kann /64, oft bereits /48 und /56, einem einzigen Haushalt zugeordnet werden)? --Filzstift (Diskussion) 16:55, 10. Jun. 2021 (CEST)Beantworten

Direkt daran anknüpfend: Wer kann überhaupt eine entsprechend kleine IP-Subrange einem Haushalt zuordnen? Sind derartige Daten öffentlich zugänglich? In Deutschland würde mich das sehr wundern, wo doch auch die Vorratsdatenspeicherung kritisch gesehen wird (und da hätten „nur“ die Strafverfolgungsbehörden Zugriff auf die Daten). Kann jeder eine Anfrage an Internetserviceprovider stellen und diese Auskunft bekommen (sofern die Daten nicht ohnehin dann schon gelöscht sind)? Meine uninformierte Vermutung: nein. Ich denke, dafür wäre eine richterliche Genehmigung nötig. Und die Informationen, die über IP-Adressen tatsächlich öffentlich abrufbar sind, dürften gängige Anforderungen an Anonymität (bspw. k-Anonymität) mit recht viel Luft nach unten erfüllen, wenn ich mir bspw. ansehe, was in „meinem“ Whois-Eintrag oder „meiner“ GeoIP-Auskunft so drinsteht (wieviele Vodafone-Kunden gibt es in Hamburg? bestimmt einige tausend). Ich will damit nicht sagen, dass IP-Anonymisierung nicht ihren Sinn haben könnte (Informationen, die in Deutschland streng geheim gehalten werden, sind etwa in Schweden manchmal ganz selbstverständlich öffentlich), aber angesichts dieser Überlegungen und dessen, was sich bei der bisherigen Praxis beobachten lässt, kommt mir die ganze Aktion doch etwas wie „Lösung sucht Problem“ vor. --2A02:8108:50BF:C694:F43A:1679:275D:CB24 23:24, 10. Jun. 2021 (CEST)Beantworten

Dass das allgemeine Veröffentlichen von IP-Adressen zumindest in manchen Ländern rechtlich problematisch sein kan, ist die Auskunft der Foundation-Anwälte, und klngt für mich plausibel. Daher wurde die Entscheidung getroffen, das in Zukunft nicht mehr zu tun. Die oben skizzierten Vorschläge solen nun sicherstellen, dass trotzdem so weit Zugriff möglich ist, dass die Bekämpfung unangemeldeter Vandalen weiter möglich bleibt. So jedenfalls habe ich es verstanden, mein Englisch ist aber natürlich nicht perfekt ;-) -- Perrak (Disk) 00:09, 11. Jun. 2021 (CEST)Beantworten

Ohne das englische Original angesehen zu haben: Wenn das auf Gefahren durch übergriffige Regierungen etc. abzielt, ist ein viel größeres Problem, dass systematisch Proxys gesperrt werden. Dadurch verbaut man Leuten nämlich die Möglichkeit, wirklich anonym mitzuarbeiten. In einem totalitären Regime wird sich immer irgendeine Möglichkeit finden, Zugriff auf IP-Adressen zu erlangen (und sei es, dass vom Staat beauftragte Trolle sich als Socken des fraglichen Benutzers ausgeben und man dann eine CU-Abfrage anleiert, die wiederum von einem regimetreuen CUler bearbeitet wird; das Szenario ist nicht mal so unwahrscheinlich). Diese Problematik wird übrigens auch in WP:KOP angesprochen, eine wirklich konkrete Begründung für das pauschale Sperren von Proxys erfolgt dort hingegen nicht (nur das allgemeine Gerede von Missbrauch). Da wäre sinnvoller, einen Weg zu finden, Benutzern die Mitarbeit über Proxys zu ermöglichen, ohne die wie auch immer gearteten Nachteile offener Proxys in Kauf nehmen zu müssen (z.B., indem man sie lediglich als „nur Anonyme“ sperrt und auch die Erstellung von Benutzerkonten zulässt). --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 10:49, 11. Jun. 2021 (CEST)Beantworten

Offene Proxies und VPNs werden nicht nur für Sockenpuppen verwendet sondern in großem Ausmaß auch für Spambots. Deshalb wird es eine Aufweichung von WP:KOP so schnell nicht geben. --Count Count (Diskussion) 10:54, 11. Jun. 2021 (CEST)Beantworten

Ja, irgendwie war mir das klar… Eventuell wäre es eine Lösung, wenn irgendeine zuständige Stelle aus dem Wikimedia-Universum eigene Proxys anbieten würde, die ungesperrt bleiben können, bei denen aber z.B. Stewards die Möglichkeit haben, ihre Nutzung durch gewisse IPs zu beschränken, etwa solchen, von denen Spambot-Aktivitäten ausgehen. (Niemand außer den Stewards – und anderem „hochrangigem“ Personal – müsste Zugriff auf diese IPs haben. CUler und bei IP-Edits auch RCler in den einzelnen Projekten bekämen nur die Endpunkt-IP des Proxy-Servers zu sehen. Die entsprechende Infrastruktur scheut man aber vermutlich.) --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 12:41, 11. Jun. 2021 (CEST)Beantworten

• @ „einem einzigen Haushalt zugeordnet werden“
  • Ja, es lässt sich an einer IPv6 ablesen, dass alle Geräte aus demselben Haushalt (demselben WLAN-Router oder sonstigen Übergabeknoten an das Festnetz) stammen dürften – aber man weiß nicht welcher Haushalt das ist.
  • Der Router oder wie immer das Endgerät des Netzproviders gestaltet ist, hat als feste Identifikation fast alle vorderen Ziffern, aber die letzten 16, 32, 64 oder 256 Möglichkeiten werden an das Handy, den Toaster, den Mami-Laptop, den Papi-PC, den Kinder-PC, den Kühlschrank und die Heizung vergeben. Man weiß zwar nicht die Anschrift dieses Haushalts, aber bei starker Übereinstimmung vorn ist offenkundig dass alle Bearbeitungen über denselben Router gingen, egal von welchem Gerät. Weil die Provider die festen Identifikationen der Router wahllos und kreuz und quer durch das Land vergeben wäre auch sehr unwahrscheinlich, dass nach starker Übereinstimmung der vorderen Ziffern zwei völlig unterschiedliche Menschen dieselben Wikipedia-Seiten bearbeiten. Umgekehrt lässt sich etwa verdeckte Auftragsarbeit durch mehrere Bearbeiter der Seite über demselben Firmen-Netzwerk aufdecken (paid editing).
  • Unter IPv4 läuft das meist anders: Es gibt zu wenige IP-Adressen, und immer wenn ein Router sich beim Provider anmeldet, bekommt er eine neue „dynamische“ IP-Adresse. Die schwankt wild durch das Versorgungsgebiet. Um seine IP zu wechseln, braucht man nur am Router den Reset-Knopf zu drücken.
• @ Privacy im allgemeinen:
  • Ja, unsere Offenlegung der IP-Adressen ist schon recht skandalös und seit Jahren ärgerlich, weshalb auch jeder Unangemeldete vor jedem Speichern ausdrücklich darauf hingewiesen wird.
  • Das war bereits vor DSGVO und so Zeugs hochproblematisch.
  • Es ist im Prinzip eine Krücke noch aus unserer Kindergartenzeit.
  • Tatsächlich wäre nach Registrierung als irgendeine Mickymaus53 das Schutzniveau für die Benutzer sofort wesentlich höher.
  • Man will aber global auch die Einstiegshürde so niedrig wie möglich halten, damit sofort alle Außenstehenden ohne umständliche Registrierungsformulare einen Tippfehler in Artikeln korrigieren können und merken sollen, dass jeder mitarbeiten kann.
  • Für Diktaturen und sonstige politischen Verfolger und auch kommerzielle Schnüffler sind offengelegte IP ein Geschenk. Wobei die sich auch per Tippfehlerkorrekturen schnell einen Nicht-Admin-Vertrauensaccount verschaffen können.
  • Insgesamt sind zum Datenschutz und Schutz der Privatsphäre unserer Newbies die Ziele der WMF hier uneingeschränkt zu begrüßen. Schwierig ist, dabei halt genügend Einblicksmöglichkeiten für Nicht-Admin-Vandalenjäger offenzuhalten.

VG --PerfektesChaos 17:24, 11. Jun. 2021 (CEST)Beantworten

Danke, PerfektesChaos, erhellend, jetzt blicke ich besser durch. -jkb- 17:29, 11. Jun. 2021 (CEST)Beantworten

Nun, das Problem sind weniger die Wikipedianer und ihr Zugriff, sondern das die interessierte Öffentlichkeit ihren Zugriff verliert. Ich erinnere mich noch gut daran, wie Zeitungen heraus bekamen, dass Politiker A seinen Artikel verschönert hat und in den seines Konkurrenten Dreck ergänzt hat. Oder eine Firma ihren Artikel aufpoliert hat. Das fällt weg, wenn die WMF irgendwann Ernst macht. Und ja, der Übertäter könnte vorher einen Account anlegen – aber das passiert eben nicht (immer).

Trotzdem finde ich den Vorschlag der WMF ok, wenn es wirklich geändert werden muss. --DaB. (Diskussion) 18:23, 11. Jun. 2021 (CEST)Beantworten

Als jemand der sich das technisch nicht vorstellen kann: Was sehe ich denn dann, wenn eine IP in einem Artikel vandaliert? Wie meldet ein Benutzer diese Vandalismus-IP auf VM? Und wie kann ich die IP sperren, wenn ich nicht weiß, wie sie heißt und um welche es sich handelt? Verändert diese Änderung nicht alles? Gruß, -- Toni (Diskussion) 19:27, 11. Jun. 2021 (CEST)Beantworten

Zzgl.: bekommt ein jeder edit von der gleichen IP immer einen anderen Tarnnamen? Das wäre eine Einladung... -jkb- 19:30, 11. Jun. 2021 (CEST)Beantworten

Dazu steht was in den FAQ: Q: Will a new username be generated for every unregistered edit? – A: No. We intend to implement some method to make the generated usernames at least partially persistent, for example, by associating them with a cookie, the user’s IP address, or both. Also wohl mindestens eine konsistente Umbenennung von IPs, womöglich sogar per Cookie über IP-Grenzen hinaus. Zu dem, was PerfektesChaos sagt: Wenn ich ein Vandale wäre, würde ich mir eh für jeden Vandalismus einen neuen Benutzer anlegen (machen Anführungszeichentroll oder der Schweizer Astronom auch so), seit mir mal meine Arbeitsplatz-IP ein Jahr (!) lang gesperrt wurde, weil irgend so ein Dödel einem Benutzer, der irgendwas mit „Gott“ im Namen hatte, einen Verifizierungsbaustein auf die Disk gepappt hatte. --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 23:57, 11. Jun. 2021 (CEST)Beantworten

PS. @Toni: Q: If we don’t see IP addresses, what would we see instead when edits are made by unregistered users? – A: Instead of IP addresses, users will be able to see a unique, automatically-generated, human-readable username. This can look something like “Anonymous 12345”, for example. Und ich vermute, den kann man dann auch sperren (was im Hintergrund auf die IP geht)… --2A02:8108:50BF:C694:E1EF:B9B:BBB0:3347 23:58, 11. Jun. 2021 (CEST)Beantworten

Nun, mir kommt es im Moment so vor, dass wir hier Anleitugn zur Verschleierung von Vandalismus preisbgeben... -jkb- 00:04, 12. Jun. 2021 (CEST)Beantworten

Naja, die intelligenten bzw. IT-gebildeten Vandalen wissen es ohnehin, die anderen lesen hier (hoffentlich) nicht mit.

Ansonsten: Ja, ich versetehe es auch so wie der unangemeldete Kollege: Unangemeldete bekommen eine temporäre Benutzerkennung, die mehrere Bearbeitungen mindestens so gut wie bisher einer Person zuordnet. Wenn man diesen Benutzer sperrt, sperrt man die IP-Adresse - es gibt ja auch jetzt schon die Möglichkeit, bei der Sperre angemeldeter Benutzer die IP-Adresse mitzusperren, obwohl die nicht sichtbar ist. -- Perrak (Disk) 11:21, 12. Jun. 2021 (CEST)Beantworten

@ Tipps zum Vandalieren:

• Soooo groß ist das Geheimnis nicht.
• Es gibt durchaus Anleitungen im Netz, wann unsere Wachhunde bellen und welche Praktiken unbedingt zu vermeiden wären.
• Steht mittelbar in unseren Meta-Seiten, falls sich jemand da durcharbeiten würde.
• Dieses Hinterzimmer hier ist nicht grad der erste Ort, um nach Ratschlägen zu suchen.

@ Bundestag und Firma:

• Es gab vor gefühlt einem Jahrzehnt mal zwei Einzelfälle:
  1. Jemand aus dem Netzwerk des Deutschen Bundestags hatte an einer Abgeordneten-Bio rumgemacht.
  2. Jemand aus einem Großkonzern hatte aus dessen Firmennetzwerk versucht, den Artikel weißzuwaschen.
• Das sind sehr seltene Volldeppen gewesen, gingen dann auch durch die Medien, und sind in der Form nicht oft wiederholt worden.
• Aus rein netztechnischen Gründen wird das sich kaum noch so abspielen:
  • Vor einem Dutzend Jahren musste ins Büro gefahren werden, um sich an einen PC mit Internet setzen zu können, falls kein Internet-Café gegen Cash aufgesucht wurde.
  • Heutzutage laufen bald die Hälfte aller WP-Zugriffe über Smartphones, somit privat und kein Arbeitgeber-Netzwerk mit deren IP-Registrierung.
  • Letztes Jahr soll ja Home-Office stark zugenommen haben. Das könnte über VPN an das Firmen-Netzwerk angebunden sein, aber Internet-Browsen liefe eher über den privaten WLAN-Router im Flur.
• Mittlerweile spricht sich anhand von Kinderpornos und spektakulärer Aktionen auch breiter rum, wie das mit IP und Netzwerk und so funktioniert.

@ Sperren & Admins:

• Soweit ich die Pläne verstanden habe, sollen Admins weiterhin genau das sehen was sie heute auch schon sehen.
• Wie oben bereits richtig festgestellt wurde, ist es aber für eine Sperre oder Range-Sperre nicht erforderlich, die konkrete IP zu kennen: Sperre den User Anon 1234 mit einer Streuung von 64 oder 65535 oder 1 oder 16 oder was.
• So ähnlich wie „Automatische Sperrung“ beim Autoblock angemeldeter Benutzer.

@ Glaskugel:

• Was bei einer Reform unseres uralten IP-Krams aber herauskommen könnte und Vandalenjägern wie auch sperrendem Projektschutz helfen kann, ist die auf MediaWiki diskutierte Erweiterung der Identifikationskriterien.
• Bislang brauchte jemand mit dynamischer Vergabe von IPv4 nur einmal den Reset-Knopf des Routers drücken. Dann neue IP, irgendwo in einer Range, mit 65535 gleichermaßen betroffenen Kunden dieses Providers.
• Es lässt sich aber auf dem MediaWiki-Server der Fingerprint des Benutzers feststellen, der sich aus einem von uns gesetzten Cookie, der genauen Version des Browsers, der IP-Adresse, und verschiedenen Hardware-Merkmalen (Bildschirmgröße, Grafikkarte, Grafiktreiber), installierten Fonts, installierten Plug-Ins, persönlichen Einstellungen wie der Sprachkompetenz zusammenbaut.
  • Selbst wenn die Browser-Version mal upgegraded wird oder aber alle Cookies gelöscht wurden, lässt sich aus der Kontinuität anderer Merkmale der Schluss ziehen, dass es weiterhin dieselbe Identität nur mit neuerer Browser-Version wäre, und nahtlos an die bisherige Biografie anknüpfen.
  • Damit ist das bisherige IP-Hopping und Range-Sperren obsolet, weil sehr treffsicher derselbe Nutzer mit derselben Hardware beim selben Provider wiedergefunden werden kann. Erst andere Hardware mit anderem Provider würde die Zuordnung unterbrechen. Router-Reset bringt nix, Cookies löschen auch nicht.
  • Zwar bleiben die Details bei der WMF, aber auch gewöhnliche Vandalenjäger erhielten die Info, dass der User Anon 1234 von heute ziemlich von gestern ist. Bislang gibt es nur Mutmaßungen anhand gleicher Provider und gleicher geografischer Region. In Berlin, New York oder London betrifft das aber auch Hunderte unbeteiligte Kunden großer Telekommunikationsanbieter.
• Google und allgemeine Advertising-Systeme nutzen diese Technologien seit Jahrzehnten. Beteiligte Kunden-Server (Anbieter von Webseiten) liefern die Fingerprint-Daten von Server zu Server an eine Zentrale, und diese kennt damit die zu bestimmten Sekunden gültige Verknüpfung zwischen einer auch dynamischen IP-Adresse und einer Netz-Identität. Ist diese Netz-Identität dann bei irgendeinem Beteiligten mit verifiziertem Klarnamen usw. registriert, ist alles schutzlos.

@ Datenschutz:

• Schon seit einem Dutzend Jahren wird seitens der Fachleute in den Wiki-Communities die Preisgabe der IP-Adressen unangemeldeter Benutzer beanstandet.
• Zwar wird jeder Speichernde jedes Mal informiert, dass nunmehr seine IP-Adresse dauerhaft öffentlich wird, aber kaum ein unbedarfter unangemeldeter Wiki-Reinschreiber hat den Durchblick, was das bedeutet.
• Kommerzielle Kraken wie auch autoritäre Regime haben den Zugriff auf die Zuordnung von dynamischen IP-Adressen zu Realpersonen. Damit können sie auch im Nachgang feststellen, wer welchen Artikel verändert hatte oder welchen Diskussionsbeitrag schrieb. Und nach Belieben weiterverwerten.
• Unsere bisherige Methodik stammt von 2001, war eine Behelfslösung, um ohne Registrierungsaufwand und Zugangshürden möglichst einfach die Mitarbeit zu ermöglichen, und ist seit Jahren gefährlicher Schrott geworden.

VG --PerfektesChaos 21:52, 12. Jun. 2021 (CEST)Beantworten

Danke für die sehr gute Zusammenfassung. Nur eine kleine Anmerkung: Auch Admins sehen dem Vorschlag nach in Zukunft erstmal nichts, sie können sich aber einfacher als andere das Recht erteilen lassen, die IP-Adressen zu sehen. -- Perrak (Disk) 22:43, 12. Jun. 2021 (CEST)Beantworten

Das mag sein; ich bin über die konkreten Details der jetzt zum Ausrollen vorgesehenen Konfiguration nicht informiert, sondern verfolge seit Jahren den Gesamtprozess.

Wenn die schlau sind, dann setzen die einen, besser zwei Schrägstriche in den generierten Nick. Etwa User:/Anonymous/12345 – weil, das ist kein Nick, unter dem man sich registrieren könnte, und auch die Pseudo-Benutzerseiten sind dann eindeutig und kollisionsfrei, selbst mit Unterseiten. Und wenn sie noch schlauer sein sollten, dann machen sie aus dem Anonymous eine lokalisierbare Systemnachricht, die dann auch arabisch oder russisch oder deutsch oder japanisch angezeigt werden kann, nämlich in allen VG und Beos usw. Na, dann schaun wir mal was die Katze uns vor die Tür legen wird.

VG --PerfektesChaos 23:41, 12. Jun. 2021 (CEST)Beantworten

Ergänzung: Die Zuordnung soll außerdem auch nur für eine begrenzte Zeit zu Verfügung stehen. Ich nehme an, dass die Daten wie die Checkuser-Daten nach 90 Tagen gelöscht werden. --Count Count (Diskussion) (ohne (gültigen) Zeitstempel signierter Beitrag von Count Count (Diskussion | Beiträge) 09:24, 13. Jun. 2021 (CEST))Beantworten

Es lässt sich aber auf dem MediaWiki-Server der Fingerprint des Benutzers feststellen, der sich aus einem von uns gesetzten Cookie, der genauen Version des Browsers, der IP-Adresse, und verschiedenen Hardware-Merkmalen (Bildschirmgröße, Grafikkarte, Grafiktreiber), installierten Fonts, installierten Plug-Ins, persönlichen Einstellungen wie der Sprachkompetenz zusammenbaut. Selbst wenn die Browser-Version mal upgegraded wird oder aber alle Cookies gelöscht wurden, lässt sich aus der Kontinuität anderer Merkmale der Schluss ziehen, dass es weiterhin dieselbe Identität nur mit neuerer Browser-Version wäre, und nahtlos an die bisherige Biografie anknüpfen. All diese Informationen muss der Browser aber nicht übermitteln, und in datensparsamen Browsern wie dem Firefox kann man auch einstellen, dass er das nicht tut. (Es gibt Seiten im Internet, wo man das für die eigene Browser-Konfiguration überprüfen kann.) Das ändert natürlich wenig an den grundsätzlichen Möglichkeiten an sich, die man hat, denn die meisten Nutzer sind Datenschutzbanausen und nehmen entsprechende Einstellungen nicht vor (oder benutzen gar nicht erst einen datensparsamen Browser). Und natürlich gibt es noch viel ausgeklügeltere Methoden zum Fingerprinting, aber ich gehe doch stark davon aus, dass die Wikipedia nicht anfangen wird, solche datenschutzrechtlich potenziell sehr bedenklichen Techniken flächendeckend zum Einsatz zu bringen, nur um ein Feature für mehr Datenschutz zu implementieren. TLDR, ich gehe davon aus, dass die Identifikation nicht über IP-Adresse plus Browserversion plus Cookie und vielleicht noch ein paar mit elementarem JavaScript ermittelbare Features hinausgehen wird (vor allem auch, wenn ich bedenke, wie basal manch andere Sicherheitsfeatures in Mediawiki gelöst sind, die Captchas zum Beispiel). --2A02:8108:50BF:C694:896:2DA9:C68F:6203 16:50, 13. Jun. 2021 (CEST)Beantworten

Eher kürzer; 30 Tage, 10 Tage, 7 Tage waren im Gespräch.

• Wegen Datensparsamkeit sollte die Sammelei nicht überborden.

Der Cookie wäre ohnehin vorhanden; in den Cookies stünde der automatisch generierte Nutzername drin, zumindest implizit, und wenn die nicht gelöscht wurden gäbe es auch längere durchgängige Biografien.

Spannend wäre die Frage, ob man Unterbrechungen durch gelöschte Cookies nahtlos flicken möchte. Da würde aber eine Aufbewahrung über 7 Tage nach letzter Aktivität bedeuten, dass dieses Gerät mit diesem Provider eine Woche nicht angefasst wurde, und das wäre zum Ausbremsen von Trollen hinreichend. Je länger die Überbrückung geht, desto größer wird das Risiko, dass jemand anders mit baugleichem Gerät und identischer werkseitiger Konfiguration in derselben Region des Providers Wiki-Seiten bearbeitet.

Aufbewahrung braucht es nur, wenn Cookie-Löschung überbrückt werden soll, ansonsten kann der Code im Cookie versteckt werden. Wenn Cookie vorhanden und valide, dann in dem Moment keine weitere Identifikation erforderlich.

Die Hardware-Merkmale übermitteln Browser aber ziemlich regelmäßig, von wegen responsivem Design, und die Sprachpräferenz wird bei Installation voreingestellt und an der rumzumachen macht einen eher zum Unikum. Installierte Plug-Ins zu verheimlichen ist nicht sehr schlau, wegen akzeptierter Ressourcen-Typen. Und beim Wiederkommen nach Cookie-Löschung mit gegenüber Werkseinstellung sehr gerupftem Merkmalsprofil vorher wie nachher macht einen dann ebenfalls zum Unikat unter allen identischen Geräten und gleicher Browser-Version in derselben Region desselben Providers; da ist es schon schlauer, das eher nicht zurückzusetzen.

Die Grafik-Captchas sind in der Tat mittlerweile durch fortgeschrittene Eindringlinge automatisiert zu überwinden, aber bei 300 Sprachen ist ein Umsteigen etwa auf Fragen nach der Hauptstadt von Lampukistan auch nicht einfach. Das Captchas-Dings ist sicher schon anderthalb Jahrzehnte alt und blockiert nur noch Bots mit mäßiger Intelligenz, fischt aber schon mal die Anfänger und Kinderchen weg.

VG --PerfektesChaos 17:46, 13. Jun. 2021 (CEST)Beantworten

Jepp, es gibt schon Gründe, warum Google (wo das Fingerprinting perfektioniert worden ist) neuerdings gegen die Cookie-Lösung agitiert (mit Notwendigkeit von explizitem Konsens wohl nicht mehr klandestin genug). Die abrufbaren Eigenschaften haben schon ihren Sinn, keine Frage, man kann sich halt überlegen, ob eine Website Details über das Modell der Grafikkarte wissen muss oder ob nicht vielleicht Bildschirmauflösung und Farbtiefe reichen, und auf installierte Schriftarten verlassen sich in Zeiten von @font-face auch immer weniger Seiten – wirklich anonymisierend wäre ein Browser, der bei jeder Anfrage die unwichtigen Details verzerrt (z.B. jedes Mal andere Gewichtungen für die Sprachpräferenzen angibt oder bei der Browser-Version die letzten Ziffern permutiert). Das führt hier aber, glaube ich, zu weit. --2A02:8108:50BF:C694:896:2DA9:C68F:6203 19:18, 13. Jun. 2021 (CEST)Beantworten

Das war schon 2007 in RFC 4941 absehbar gewesen, beruhend auf RFC 3041, die schon 2001 eine zufallsgenerierte IPv6-Basisadresse vorschlugen. Neuerdings als RFC 7721.

Nichts von dem ist durch kommerzielle Telekommunikations-Anbieter umgesetzt worden, soweit bekannt wurde.

Solange man sich entweder mit demselben Cookie oder aber innerhalb desselben Kreises von 65535 Kunden des Providers in der Region herumtreibt, können wiederholte Wiki-Bearbeitungen immer mit einer gewissen Wahrscheinlichkeit identifiziert werden. Die Browser-Versionen ändern sich durch automatische Updates sowieso permanent, und die Veränderungen während Nutzung desselben Cookies würden ja auch auffallen und protokolliert werden. Nicht alle Kunden des Providers bearbeiten Wiki-Seiten; damit gibt es nicht so viele sehr ähnliche Profile, zwischen denen zu wählen wäre. Und die Mindestdaten, etwa Bildschirmauflösung, Farbtiefe und Plug-Ins, lassen sich kaum sinnvoll manipulieren, ohne unter den Fehlfunktionen zu leiden.

VG --PerfektesChaos 19:41, 13. Jun. 2021 (CEST)Beantworten

Wie gesagt, das führt hier zu weit (ich denke schon, dass man, wenn man erfinderisch ist, da einiges tun kann, aber wie du sagst, tut’s niemand). Bildschirmauflösung und Farbtiefe dürften bei vielen Computern ähnlicher Konfiguration die gleichen sein (aktuell für Desktops/Laptops z.B. 1920×1080 bei 24bit RBG; 4k ist im Kommen, bei Apple vielleicht auch schon Standard?), Plugins sind zwar recht individuell, aber viele Menschen haben vermutlich auch keine installiert oder nur so was wie NoScript (zu alledem habe ich keine Statistiken, daher cum grano salis). In jedem Fall ist das alles reine Theorie, solange entsprechende Anonymisierungsmaßnahmen von Browsern nicht implementiert (und standardmäßig aktiviert) sind, und das sind sie ja nicht. --2A02:8108:50BF:C694:896:2DA9:C68F:6203 22:00, 13. Jun. 2021 (CEST)Beantworten

Leider kommt es immer wieder vor, dass nicht alle 5 CU-Posten besetzt sind, z.B. weil sich nicht genug Kandidaten zur Wahl gestellt haben. Das ist insofern problematisch, weil bei weniger als 3 CUlern keine Abfragen mehr ausgeführt werden dürfen.

Dasselbe Problem trifft natürlich (z.T. unter anderen Vorzeichen) auch auf die anderen WP:Höhere Servicefunktionen zu. Ich spreche es hier an, weil die Idee dazu in Zusammenarbeit mit Benutzer:Perrak entstand: [1].

Grundsätzlich muss man zwei Fälle unterscheiden:

• Amt von vornherein unterbesetzt (nicht genug Kandidaten oder Quorum nicht erreicht)
• Unterbesetzung entsteht erst während der Wahlperiode (z.B. durch Rücktritt)

Als vor langer Zeit das SG geschlossen zurück trat ([2]), hat man vorgeschlagen, einfach die unterlegenen Kandidaten nachrücken zu lassen. Das ist aber keine gute Idee, weil diese häufig das für SG erforderliche Quorum nicht erfüllen.

Doch welche anderen Möglichkeiten eines Nachwahlverfahrens existieren, ohne die Community zu sehr zu belasten? Eine Idee von mir wäre, sozusagen „auf Vorrat“ mehr Kandidaten zu wählen, die die CU-Rechte erstmal nicht bekommen, sondern erst nachrücken wenn jemand zurück tritt. Ich weiß, klingt noch sehr unausgegoren. --Indoor-Fanatiker (Diskussion) 06:36, 16. Jun. 2021 (CEST)Beantworten

Lösung sucht Problem. Wir hatten dieses Problem bislang nicht gehabt. Und sonst:

• Rücktritt: Falls das passiert, so findet unmittelbar darauf eine ausserplanmässige Wahl, siehe Wikipedia:Checkuser/Wahl#Wahltermine ("Wenn weniger als drei CU-Berechtigte verbleiben, findet eine außerplanmäßige Wahl statt."), eine Klausel die es seit dem 12. Oktober 2011 (zugehörige Diskussion) bei CU gibt. Bei Notfällen während der Wahlzeit: meta:Steward requests/Checkuser.
• Von vornherein unterbesetzt: Dann geht das halt solange an die Stewards bis sich genügend Kandidaten für eine ausserplanmässige Wahl finden lässt. Kleine Wikis müssen schliesslich auch damit leben.

Wurde schon 2011 ausführlich diskutiert (bitte Archiv zuerst mal durchlesen), mit ebendiesem Ergebnis. --Filzstift (Diskussion) 08:34, 16. Jun. 2021 (CEST)Beantworten

Einfach ein paar Leute mehr wählen, die dann bei Bedarf nachrücken können, wäre an sich keine schlechte Idee. Wir haben aber leider seit ein paar Jahren das Problem, dass wir ohnehin nur mit Mühe genug Kandidaten finden, die sich zur Verfügung stellen.

Bisher ist der Bedarf im Bereich CU zum Glück überschaubar, mit zwei bis drei Leuten, die aktiv Anfragen bearbeiten, kommen wir gut zurecht. Zur Zeit sind vier CUler aktiv in der WP, für jede Anfrage gibt es also drei Leute, die im Logbuch nachschauen können, ob die getätigten Abfragen zur Anfrage passen. Mache ich für die Anfragen der Kollegen immer mal wieder, ich hoffe, diese überprüfen meine Abfragen ebenso.

Und wie Filzstift schon schrieb, sollte es mal enger werden, gibt es immer noch Stewards, die das übernehmen könnten. Da müssten aber schon drei CUler gleichzeitig langfristig ausfallen. -- Perrak (Disk) 12:13, 16. Jun. 2021 (CEST)Beantworten

Ok, das ist nachvollziehbar. CU können durch Stewards vertreten werden, ebenso BÜR und OS. Aber wie sieht das bei Schiedsrichtern aus, die definitionsgemäß keine Stellvertreter haben? Sollte man diese Diskussion auf WD:SG nochmal führen (weil das SG auch einen etwas anderen Wahlmodus hat) oder besser dorthin verschieben? --Indoor-Fanatiker (Diskussion) 06:41, 17. Jun. 2021 (CEST)Beantworten

Wie wäre es wenn du diese Communitybespaßung mal beendest und dich dem Projektziel zuwendest? --codc ^senf 06:44, 17. Jun. 2021 (CEST)Beantworten

Auch beim SG hatten wir in den etzten Jahren eher eine zu kleine Zahl geeigneter Kandidaten.

Anstatt sich Gedanken über eine Änderung der Regeln zu machen, wäre es vermutlich zielführender, sich Gedanken zu machen, wie man es attraktiver macht, zu kandidieren. Aber auch das solltest nicht Du machen, Indoor-Fanatiker. Wie in den meisten sozialen Gemeinschaften wird es auch bei Wikipedianern von erfahrenen Mitgliedern eher nicht gern gesehen, wenn ein gefühlter Neuling meint, man müsse alles besser machen. Du solltest Dich mit weiteren Vorschlägen am besten zurückhalten, bis Deine Bilanz etwas stärker Richtung ANR ausschlägt. -- Perrak (Disk) 13:09, 17. Jun. 2021 (CEST)Beantworten

Das Archiv dieser Disk ist kein Archiv. Wenn man auf diese alten Versionen klickt (scheinbar Archiv) findet man viele Abschnitte mehrfach. Das ist nicht wirklich benutzerfreundlich. Zudem kann man es nicht durchsuchen. Lässt sich das reparieren? Kann man das händisch erstellen? Oder müsste man ein Archiv einrichten und dann alles zurückholen und nochmals von hier aus archivieren lassen?--Caumasee (Diskussion) 22:29, 25. Aug. 2021 (CEST)Beantworten

Hallo Caumasee, was meinst du mit man findet viele Abschnitte mehrfach? Gibst du mir mal ein Beispiel? Ich archiviere schon eine ganze Weile lang meist einmal im Jahr händisch, aber immer chronologisch, von daher würde es mich wundern. Gruß, --Alraunenstern۞ 17:52, 11. Sep. 2021 (CEST)Beantworten

Diese kürzliche Änderung halte ich für ziemlich problematisch.

• Damit wird die Seite Wikipedia:Checkuser/Berechtigte zu einer in Doppelarbeit synchron zu haltenden Dublette.
• Der Sinn der Einbindung war, dass es nur genau eine einzige Stelle geben soll, in der zentral die Daten für den Versand von Massennachrichten und die Pings synchron gehalten werden.
• Durch die Einbindung war sichergestellt gewesen, dass mögliche fehlende Aktualität auch umseitig dargestellt wird. Wenn irgendwas auseinanderklafft, fällt das auch umseitg auf. Jetzt ist die Definitionsseite davon abgekoppelt worden und nicht mehr sichtbar.
• Das Prinzip heißt: Don’t repeat yourself.

VG --PerfektesChaos 19:53, 5. Okt. 2021 (CEST)Beantworten

Dem stimme ich prinzipiell zu, habe eben auch versucht, das auf der Unterseite zu ändern. Der Ping funktioniert aber nicht, wenn man die Links maskiert. Gibt es eine Möglichkeit, das zu machen? -- Perrak (Disk) 18:53, 6. Okt. 2021 (CEST)Beantworten

In letzter Zeit scheint es zum Trend zu werden, per Sockenpuppen CUA zu erstellen [3][4]. Mal abgesehen davon, dass SoPus gem. WP:Sockenpuppe allgemein im Metabereich nicht genutzt werden sollen, finde ich es sehr problematisch, wenn man solche Eingriffe in die Daten anderer Nutzer fordert, während man selber nichtmal das Hauptkonto offenlegt (und möglicherweise damit sogar selber Sockenpuppenmissbrauch begeht). Meiner Meinung nach sollte man solche CUA grundsätzlich verweigern, solche Sockenpuppenanfragen dienen sicher nicht dem Projektfrieden. Falls es einen guten Grund gibt, das eigene Konto nicht zu nennen, erlauben unsere Regeln eine Anfrage per Mail. --Johannnes89 (Diskussion) 00:26, 21. Jan. 2022 (CET)Beantworten

Umseitig heißt es:
"In der deutschsprachigen Wikipedia gibt es derzeit fünf lokal gewählte Checkuser-Berechtigte".
Seit dem 1. Oktober 2021, dem Beginn einer neuen "Amtszeit" von Alraunenstern und der ersten von Der-Wir-Ing, hat es, wenn ich richtig zähle, einschließlich der laufenden Bearbeitung folgende Verteilung der Bearbeitungen von Anfragen (insgesamt 23) auf die einzelnen CU-Berechtigen gegeben:

• Hephaion: 0
• Alraunenstern: 0,5
• Karsten11: 1
• Perrak: 1
• Der-Wir-Ing: 20,5

(Bei einer Anfrage sind Alraunenstern und DWI beide als Bearbeiter angegeben.)
Bei allem Respekt vor dem enormen Fleiß von DWI glaube ich nicht, dass es der Sinn der Wahl von 5 CU-Berechtigten ist, dass einer die Aufgabe quasi im Alleingang erledigt.
Was ist der Grund für diese unausgewogene Verteilung, fast schon Monopolisierung? Ist geplant, daran in näherer Zukunft etwas zu ändern?
Gruß --Amberg (Diskussion) 01:57, 21. Jan. 2022 (CET)Beantworten

Ich denke nicht, dass man aus solchen Statistiken öffentlich Schlüsse ziehen und Ratschläge aussprechen sollte. Diese Dinge (wer was übernimmt, wer wieviel übernimmt) sollten durch die 5 CU-Berechtigten intern besprochen und abgesprochen werden, das braucht nicht in öffentlichen Diskussionen durch alle erörtert werden.

Die Offenheitsdauer von CU-Anfragen hat sich durch das Dazustoßen von Der-Wir-Ing zum Team in letzter Zeit stark reduziert, ohne das jetzt die Qualität der Fallbearbeitungen abgenommen hätte (was ich andererseits als Nicht-Fachmann aber auch nicht hundertprozentig beurteilen kann, das müssten die CUler wie gesagt intern besprechen). Grundsätzlich sind kürzere Offenheitsdauern erst einmal für alle Beteiligten (Abzufragende, Antragsteller, CUler) etwas Positives. Das heißt nicht, dass CU-Anfragen innerhalb von einem Tag erledigt sein müssen. Nur sollten Anfragen auch nicht wie in der Vergangenheit häufiger mal länger als 1 Monat offenbleiben.

Gruß, -- Toni 02:04, 21. Jan. 2022 (CET)Beantworten

Ich finds gerade nicht, aber vor ein paar Wochen oder Monaten wurde mal in ner Diskussion geäußert, dass die CUler sich gegenseitig übers CU-Logbuch kontrollieren. Solange das weiterhin geschieht (und damit kontrolliert wird, dass das Tool nicht missbraucht wird), halte ich es letztendlich für nicht so wichtig, wer die CUA bearbeitet. --Johannnes89 (Diskussion) 02:16, 21. Jan. 2022 (CET)Beantworten

(BK) Meine Frage richtet sich natürlich in erster Linie an die CU-Berechtigten, vor allem an die, die zuletzt keine Fälle mehr übernommen haben. Und ich denke schon, dass es einen Sinn hat, dass wir als Community idealerweise – zur Zeit erfüllt – fünf Berechtigte wählen, und dass dieser Sinn nicht zuletzt darin besteht, Monopolisierungen zu verhindern. Wenn dieser Sinn praktisch nicht mehr erfüllt scheint, hat m. E. das Community-Fußvolk durchaus ein Recht zu fragen, warum das so ist. Die Begründung, der eine macht es am schnellsten, also soll er gleich alles machen, überzeugt mich jedenfalls nicht. --Amberg (Diskussion) 02:25, 21. Jan. 2022 (CET)Beantworten

Das war auch nicht meine Begründung, hab mich zu dem Warum gar nicht geäußert. Stimme dir ansonsten aber zu. Gruß, -- Toni 02:57, 21. Jan. 2022 (CET)Beantworten

Eine Anfrage hatte ich eine Woche lang nicht angefasst und als dann eine weitere kam, hatte ich die neue zeitnah übernommen und abgearbeitet. Die ältere hatte dann Perrak übernommen, wohl weil er gesehen hatte, dass ich diese bewusst nicht übernehme. (Da war ich noch recht neu im Team und diese eine Anfrage war aus meiner Sicht damals recht komplex). Aber genaugenommen, hatte diese Anfrage eine Woche lang gar kein CUler angefasst.

Die eine von Karsten hatte ich zunächst übernommen, dann aber festgestellt, dass das eine Nachfolgeanfrage ist, zu einer CUA die Karsten übernommen hatte. Und der hatte damals geschrieben: "Wir haben bei allen Benutzern dynamische IPs. Der Provider ist jeweils identisch, gleiche IPs sind nicht zu finden." Ohne die alten Ergebnisse von Karsten, war es mir nicht sinnvoll möglich die CUA zu bearbeiten, weswegen ich ihn dann gebeten hatte das zu übernehmen.

Alraunenstern war im letzen halben Jahr privat ziemlich ausgelastet, was sie auch in ihrer Kandidatur im Oktober geschrieben hat. Ich wurde angepingt, wohl weil ich der in letzter Zeit aktivste war, ob ich mich darum kümmern könnte, was ich dann gemacht habe.

Bei vielen Anfragen war es Zufall, dass ich der erste war die sie gesehen hatte. Ich habe mich dann gleich drum gekümmert. Beim Abfragen sehe ich übrigens meistens eine Menge IP-Adressen, also Datensalat. Das ist keine unterhaltsame Aufgabe; ich mach das für unser Projekt. Wer wissen möchte wie ich mich gegen Ende einer Abfrage fühle, kann sich dieses Video vollständig ansehen. Und dann hier eine sinnvolle Zusammenfassung davon schreiben. --Der-Wir-Ing ("DWI") (Diskussion) 02:35, 21. Jan. 2022 (CET)Beantworten

Ein Grund mehr, dass Deine Kollegen Dir den ein oder anderen Fall abnehmen und für eine etwas ausgewogenere Verteilung sorgen könnten. Ich gehe davon aus, dass alle fünf sich haben wählen lassen, um das für unser Projekt zu machen. Natürlich hat immer mal der ein oder andere weniger Zeit, aber wenn vier gar keine Zeit mehr haben, ist das nicht gerade ideal und sollte der Community mitgeteilt werden. Es ist aber auch keiner von den anderen als Benutzer in der Zeit inaktiv gewesen, wie es das in der Vergangenheit manchmal gegeben hat. --Amberg (Diskussion) 02:51, 21. Jan. 2022 (CET)Beantworten

Ich habe zwar keine Regel dazu gefunden, aber sollten die vom CUA betroffenen User nicht die (realistische) Möglichkeit bekommen, Stellung zu nehmen? Die Anträge scheinen immer schneller abgearbeitet zu werden (was prinzipiell ja gut ist), aber wenn z.B. morgens gegen 8 Uhr der Antrag gestellt wird und gegen 16 Uhr entschieden (siehe hier), sind Berufstätige schon mal außen vor. Dabei bitte bedenken, dass ein Antragsteller durchaus auch mal falsch liegen und es "Unschuldige" treffen kann.--Berita (Diskussion) 19:53, 9. Feb. 2022 (CET)Beantworten

Alle Anträge bei denen zügig abgearbeitet wurde, haben "Schuldige" betroffen, was insb. nach der Abfrage nachgewiesen war. Es gab dagegen durchaus Anfragen, die ich bewusst eine Weile lang nicht bearbeitet hatte um den Beschuldigten die Gelegenheit zur Stellungnahme zu geben. Daumenregel: Wenn Accounts gerade rumvandalieren und ziemlich sicher Socken sind, dann frage ich zügig ab. Wenn es unklar ist, dann gibt es von mir sogar mehrfache Aufforderungen zur Stellungnahme. --Der-Wir-Ing ("DWI") (Diskussion) 20:51, 9. Feb. 2022 (CET)Beantworten

@Der-Wir-Ing: Auch wahrscheinlich Schuldige haben Recht auf Anhörung.

Wenn sie eh sicher Socken sind ist eine Abfrage zudem nicht zulässig.

Habitator terrae 20:58, 9. Feb. 2022 (CET)Beantworten

@Der-Wir-Ing, Karsten11: Mit Engel&Zimmermann scheint jetzt zwar auch ein meiner Ansicht nach zwar Schuldiger, aber mit einer unnützen Abfrage, mit zügiger Abarbeitung ohne Zeit zur Stellungnahme betroffen gewesen zu sein. Habitator terrae 19:02, 2. Apr. 2022 (CEST)Beantworten

Das stimmt nicht, bei nicht-stimmberechtigten Accounts ist seit dem MB Sockenfischen erlaubt [5], selbst wenn das sichere Sockenpuppen sind. Es wäre auch absurd, wenn man bei als offensichtlich eingestuften Socken nicht prüfen lassen dürfte, ob nicht auch zusätzlich noch Missbrauch mit unentdeckten Sockenpuppen vorliegt. --Johannnes89 (Diskussion) 19:19, 2. Apr. 2022 (CEST)Beantworten

Laut Vorschlag wird überprüft, ob der genannte Account eine Sockenpuppe ist, Ziel ist es einen Betreiber ausfindig zu machen. Demnach stimmt, wenn sicher ist, dass eine Sockenpuppe vorliegt, kann der Betreiber versucht werden herauszufinden, wenn aber Betreiber und Sockenpuppe bekannt sind, sehe ich dies nicht explizit vom MB gedeckt. Weitere Socken zu finden kann ein Nebeneffekt sein, dass es er das Ziel ist, erschließt sich mir nicht. Habitator terrae 19:26, 2. Apr. 2022 (CEST)Beantworten

Von einer Verkürzung der Zeiten für Stellungnahmen auf weniger als 24 Stunden ist im Übrigen im Meinungsbild nicht die Rede. Habitator terrae 19:35, 2. Apr. 2022 (CEST) PS: Mir scheint es nämlich so, als wäre das Abgeben einer Stellungnahme in Zeit ein tatsächlich gut überzeugendes Indiz, dass das wahrscheinlich kein Neuling ist, und das finde ich problematisch.Beantworten

Warum sollte die Suche nach weiteren Sockenpuppen nicht auch Ziel sein dürfen? Aus den Hinweisen unter Wikipedia:Checkuser/Anfragen oder WP:CU lese ich nicht, dass das nur Nebeneffekt sein darf. Würde für mich auch wirklich keinen Sinn ergeben.

Plakatives Beispiel: Bei dieser Paid Editing CUA [6] hätte man die ursprünglich in der CUA genannten Accounts auch direkt wegen Paid Editing / Linkspam sperren können (bzw. hat das z.T. auch schon vor Durchführung der CUA). Durch die vorangegangene enWP-CUA war sowieso bekannt, dass das Sockenpuppen sind.

In den Hinweisen zu CUAs heißt es: „Wenn sich eine Sperrung der fraglichen Benutzerkonten auch ohne den technischen Nachweis rechtfertigen lässt, dass es sich um Sockenpuppen handelt, ist eine Checkuser-Abfrage meist nicht nötig“ (Hervorhebung durch mich) und weiter: „Faustregel: Eine Abfrage ist dann angebracht, wenn das positive Checkuser-Ergebnis Kontensperrungen rechtfertigen würde, die ohne positives Checkuser-Ergebnis als nicht gerechtfertigt angesehen werden würden“

In Bezug auf die drei in der Anfrage genannten Accounts könnte man nun behaupten, dass die Kontosperrung doch sowieso gerechtfertigt ist und deshalb keine Absage mehr angebracht wäre. Einen solchen Standpunkt scheinst du zu vertreten.

Aber: Es war mit Sicherheit zu erwarten, dass noch weitere Sockenpuppen auftauchen werden (auch welche, die in enWP nicht erwischt werden konnten, wenn sie nur in deWP aktiv waren). Demnach ist nach genau diesen Hinweisen sehr wohl eine CUA angebracht, da dadurch noch weitere Kontosperrungen (von bisher unentdeckten Socken) gerechtfertigt wären. --Johannnes89 (Diskussion) 19:44, 2. Apr. 2022 (CEST)Beantworten

Das als gegeben, was war der Sinn der kurzen Zeit bei Engel&Zimmermann? Habitator terrae 19:48, 2. Apr. 2022 (CEST)Beantworten

Das ist ein anderes Thema und ich würde durchaus zustimmen, das es in manchen Fällen nicht schadet, einer CUA z.B. mind. 24-48 Stunden zu geben.

Laut CU-Policy ist übrigens nichtmal eine Benachrichtigung der betroffenen Nutzer erforderlich [7], da sind unsere Gepflogenheiten in deWP schon besser als anderswo. Ich persönlich würde nach Art des Accounts differenzieren:

Die restriktive Handhabung des CU-Tools in deWP ist ja insbes. mit Blick auf den Datenschutz zugunsten unschuldiger Nutzer begründet.

Insofern macht es für mich z.B. einen deutlichen Unterschied, ob irgendwelche Linkspam-Wegwerfsocken abgefragt werden oder ob beispielsweise ein Sockenpuppen-Verdacht per CUA gegen einen langjährigen Autoren geäußert wird, um mal extreme gegenüber zu stellen.

Bei ersterem ergibt es wenig Sinn, überhaupt auf eine Stellungnahme (die nie erfolgen wird) zu warten, dem Projektschutz mag es aber u.U. sehr dienlich sein, das eher schnell zu bearbeiten und dem Spam ein Ende zu setzen. Im zweiten Szenario wäre ich hoch empört, wenn nicht ausreichend Zeit dafür eingeräumt wird, sich zu äußern und ggf. zu erklären. --Johannnes89 (Diskussion) 20:01, 2. Apr. 2022 (CEST)Beantworten

Der Grad der Empörung sollte bei Datenschutz meiner Ansicht nach keine große Rolle spielen. Könnten wir da nicht anders herum rangehen, dort wo es nicht möglicherweise schadet, sollten wir einer CUA z.B. mind. 24-48 Stunden geben? Habitator terrae 20:06, 2. Apr. 2022 (CEST)Beantworten

Meine Gegenüberstellung sollte nicht auf den Grad der Empörung hinauslaufen, sondern auf den Schaden, der möglicherweise angerichtet wird, falls zu Unrecht abgefragt wird.

Bei der verlinkten CUA zu Linkspam-Sockenpuppen, war durch die zuvor schon erfolgte CUA in enWP schon ausgeschlossen, dass es Unschuldige trifft und Schaden anrichten könnte. Es war ja schon bekannt, dass Sockenpuppen-Missbrauch vorliegt, es war lediglich noch nicht bekannt, ob (und wie viele) Wegwerfsocken wohl noch in deWP auftauchen würden, die nicht in enWP aktiv waren (wie sich herausstellte viele).

Da sehe ich keinen Grund, warum man unbedingt 48 Stunden warten müsste (im konkreten Fall sind allerdings tatsächlich mehr als 48 Stunden zwischen Anfrage und Abfrage vergangen).

In anderen Fällen (insbes. bei prinzipiell regulär mitarbeitenden Nutzern) ist der potentielle Schaden hoch, insofern sollte auch mehr Zeit eingeräumt werden, Stellung zu nehmen und den Verdacht bestenfalls auszuräumen, ohne dass die Daten abgefragt werden. --Johannnes89 (Diskussion) 20:31, 2. Apr. 2022 (CEST)Beantworten

Ist nicht jeglicher unnötiger Eingriff in IP-Adressen zumindest ein kleiner Schaden? Checkuser dient meines Wissens nicht der Sanktionierung. Habitator terrae 20:35, 2. Apr. 2022 (CEST)Beantworten

Wo ist in dem Fall der Schaden? Und wie kommst du auf Sanktionierung? Im Linkspam-Beispiel haben wir jemanden, der mit zahlreichen Wegwerfkonten unter Verstoß gegen die Nutzungsbedingungen dieser Website Werbelinks gespamt hat. Um alle möglicherweise noch unentdeckten SEO-Links aufzuspüren, sollte die CUA bisher unentdeckte Sockenpuppen benennen. Das ist keine Sanktion, sondern Projektschutz.

Der Seitenbetreiber dieser Website weist in seinen Nutzungsbedingungen auf die Datenschutzrichtlinie hin, diese weisen darauf hin, dass die Daten bei Verstößen gegen die Nutzungsbedingungen und gegen Community-Richtlinien abgefragt werden können.

Genau das ist geschehen. Dass es solche (oder so ähnliche) Möglichkeiten gibt, dürfte ein Werbespamer auch wissen. Ich sehe nicht, inwiefern ihm ein Schaden entsteht, weil ein CUler (der in seinem CU-Leben tausende IPs sieht, die man sich gar nicht alle merken könnte), sich temporär seine IP angeschaut hat? Und falls er das als Schaden wahrnimmt, könnte er auf Regelverstöße verzichten, die eine CUA rechtfertigen.

Ein Schaden ist es für mich, wenn sich nach Abfrage herausstellt, dass man einen Unschuldigen abgefragt hat. Dieser könnte sich dadurch unwohl fühlen und womöglich seine Mitarbeit einstellen, insbesondere, wenn einem die eigene Anonymität wichtig ist. Sowas gilt es zu vermeiden. --Johannnes89 (Diskussion) 20:51, 2. Apr. 2022 (CEST)Beantworten

(*einrück): In der Vergangenheit war es so, dass wir ja mindestens zwei verdächtige Accounts brauchten. Die waren dann typischerweise auch schon Gegenstand in anderen Metadiskussionen und haben sich auch meist auf der CU gemeldet. Seit dem Meinungsbild reicht ein verdächtiger Account. Das ist einerseits für uns CUler einfacher, diese Fälle können schneller abgearbeitet werden. Zum anderen melden sich diese Accounts oft nicht auf der CU-Seite, ggf. weil sie das gar nicht mitbekommen. Daneben haben wir zunehmend CUs mit nur einem Verdächtigen, der offensichtlich PE oder zumindest starken IK ist/hat, dies aber nicht sauber offenlegt. Eine Abfrage zum Zweck des Sockenfischens ist zulässig, aber nicht immer sinnvoll. Wie z.B. hier haben wir SPAs, die als PE nur in einem Artikel editieren. Wenn in diesem Artikel kein anderer Verdächtiger editiert oder der SPA offensichtlich keine Erfahrung hat, handelt es sich typischerweise nicht um einen Sockenspieler. Daraus ergeben sich für mich folgende Lessons learned:

• Wenn Beiträge der Betroffenen auf der CU-Seite gepostet werden und sich ein Dialog ergibt, sollte man diesen zunächst laufen lassen
• Wird der Vandalismus während des CU fortgesetzt, so sollte man die CU asap abarbeiten
• Wurden die Betroffenen nicht informiert, ist ein Ping durch den abarbeitenden CUler und dann eine angemessene Wartezeit von 24 Stunden sinnvoll, aber keine Pflicht
• Ist nach Meinung des abarbeitenden CUlers die Abfrage zulässig aber nicht erfolgversprechend, so sollte der CUler das auf der CU schreiben und der Antragsteller (das sind ja typischerweise erfahrene Kollegen) sollte entscheiden, ob die CU nicht besser abgebrochen werden soll.

Über Meinungen hierzu freue ich mich.--Karsten11 (Diskussion) 22:14, 2. Apr. 2022 (CEST)Beantworten

Ich wäge ab, die Folgen die eintreten wenn es (weitere) Socken gibt, ich aber fälschlicherweise nicht abfrage, gegen die Folgen wenn ich jemanden abfrage der gar keine Socke ist. Kurzgesagt: Projektschutz für unser Projekt gegen individuellen Datenschutz einzelner. Das Problem ist, dass vor der Abfrage niemand weiß, was richtig ist (außer dem Sockenspieler selber sofern es ihn gibt) und hinterher wissen wir es auch nicht sicher: Selbst wenn ich Socken finde, vielleicht war es nur der Mitbewohner oder Kollege? Wenn ich keine finde, vielleicht gab es Socken, ich konnte sie nur nicht finden?

Das ganze versehe ich mit Wahrscheinlichkeiten: Wenn es ziemlich offensichtlich Socken sind, frage ich tendentiell schnell ab, bei Zweifeln neige ich zu abwarten und ablehnen. Ermessensfrage ist es, wenn es eher geringe Sockenwahrscheinlichkeit gibt, der Schaden aber sehr hoch wäre und im umgekehrten Fall: Hohe Sockenwahrscheinlichkeit, aber vermutlich kein Missbrauch. --Der-Wir-Ing ("DWI") (Diskussion) 12:32, 3. Apr. 2022 (CEST)Beantworten

@Karsten11: Warum können nicht erfolgsversprechende Abfragen zulässig sein (Faustregel)? Habitator terrae 21:08, 3. Apr. 2022 (CEST)Beantworten

Wenn es nur ganz wenige Bearbeitungen eines Verdächtigen gibt, wenn die Bearbeitungen nur auf einem Lemma waren, wenn nur dieser Nutzer (+ unverdächtige Nutzer) auf diesem Lemma arbeiten, wenn der Nutzer unerfahren ist: Das sind Indikatoren, die die Wahrscheinlichkeit, eine Sockenpuppe zu finden, reduzieren.--Karsten11 (Diskussion) 09:42, 4. Apr. 2022 (CEST)Beantworten

Ist auch meine Erfahrung. Wobei es nur Indikatoren sind: Es gibt durchaus Gegenbeispiele. --Der-Wir-Ing ("DWI") (Diskussion) 10:22, 4. Apr. 2022 (CEST)Beantworten

Abfragen sind zulässig, wenn die Indizien ausreichen, die regelwidrige Benutzung von Zweitkonten wahrscheinlich erscheinen zu lassen, und eine potentiell positive Abfrage die Beurteilung der Situation ändern würde. Das kann wenig erfolgversprechend sein, wenn die Zahl der Bearbeitungen gering ist. Aber auch dann landet man gelegentlich Treffer, ich hatte mehrere Anfragen, wo eines der angefragtenKonten nur zwei oder drei Bearbeitungen hatte, aber recht sicher einem anderen Konto zugeordnet werden konnte. Insofern ist es sinvol, auch nicht erfolgversprechende Abfragen durchzufhren,manchmal klappt es halt. Umgekehrt hatte ich auch schon erfolgversprechende Afragen, wo ich nichts gefunden habe, hinterher aber erfuhr, dass die Konten doch von einer Person betrieben worden waren. ~~ (nicht signierter Beitrag von Perrak (Diskussion | Beiträge) 11:49, 4. Apr. 2022 (CEST))Beantworten

Hallo zusammen,
könnt Ihr zu den Hintergründen des jüngsten Rechteentzugs was sagen? Gab es einen Datenschutzverstoß? Vielen Dank! —viciarg⁴¹⁴ 07:52, 7. Apr. 2022 (CEST)Beantworten

Es geht wohl um Alraunenstern:

• Statement von WMF legal Entzug für ein Jahr
• Rechtelogbuch Auf Anfrage von WMF legal. Auf Empfehlung der Ombudskomission

--Der-Wir-Ing ("DWI") (Diskussion) 10:39, 7. Apr. 2022 (CEST)Beantworten

Ja, es geht um Alraunenstern. Ich hab den Namen nicht genannt, da ich nicht wusste, worum es ging, und einen zu großen Rummel vermeiden wollte. —viciarg⁴¹⁴ 14:08, 7. Apr. 2022 (CEST) Beantworten

Die WMF erteilt zu sowas nie brauchbare Infos und lässt immer sehr viel Raum für Spekulation. --Der-Wir-Ing ("DWI") (Diskussion) 07:56, 7. Apr. 2022 (CEST)Beantworten

Was heißt in diesem Zusammenhang denn "erteilt bei sowas nie brauchbare Infos"? Kommt so etwas denn häufiger vor? Wie oft ist es in den letzen 10 Jahren vorgekommen, dass einem CU-Beauftragten auf Betreiben der WMF die Rechte entzogen wurden.

CU-Beauftragte werden von der Community gewählt, da muss es doch schon gewichtige Gründe geben, damit die WMF gegen den Community-Willen eingreift. Und eben weil es ein Wahlamt ist, haben die Wähler denke ich auch ein Recht, die Gründe zu erfahren. Ansonsten öffnet das doch die Tür für die WMF, den Community-Willen zu overrulen, nur weil ihr der Träger eines Wahlamtes aus welchen Gründen auch immer nicht passt.

Die Community hat den CU-Beauftragten in der Wahl das Vertrauen ausgesprochen und Alraunenstern hat dieses Amt seit fast 6 1/2 Jahren inne gehabt, ist also mehrfach wieder gewählt worden. Da sollte die WMF schon die Karten offen legen, wenn sie jemanden, der in der Community ganz offensichtlich so großes Vertrauen und Rückhalt genießt, die Rechte entziehen lässt. Der Kommentar "per WMF-Rechtsabteilung auf Empfehlung der Ombuds-Kommission" öffnet den Spekulationen doch Tür und Tor und ist fast schon als rufschädigend anzusehen. --193.174.25.29 09:58, 7. Apr. 2022 (CEST)Beantworten

Du könntest auch anfangen, bei den Ombudsleuten zu fragen, schließlich scheint es von denen ausgegangen zu sein, nicht von der WMF. Und da gibt es sogar zwei Deutsch-Muttersprachler, die auch hier aktiv sind. NNW 10:05, 7. Apr. 2022 (CEST)Beantworten

In deWP dürfte das das erste Mal sein, dass CU-Rechte durch die WMF entzogen wurden, aber in anderen Projekten wäre sowas kein Einzelfall. Neben Rechtsmissbrauch kann das z.B. auch zum Projektschutz oder zum Schutz der jeweiligen Nutzer geschehen (vor ein paar Monaten gabs z.B. mal nen Fall, wo diversen Accounts aus China erweiterte Rechte wegen Sicherheitsbedenken entzogen wurden).

Laut Auskunft auf Meta ist der Rechteentzug für ein Jahr wirksam, danach dürfte Alraunenstern erneut als Checkuserin gewählt werden, wenn sie nochmal kandidieren möchte [8]. --Johannnes89 (Diskussion) 10:15, 7. Apr. 2022 (CEST)Beantworten

Deutschsprachige Omb übernehen nie etwas aus deutschsprachigen Projekten. Gilt für andere Sprachen analog. Ansonsten dürfen die nichts sagen. Und WMF legal sagt nichts um sich nicht angreifbar zu machen. --Der-Wir-Ing ("DWI") (Diskussion) 10:15, 7. Apr. 2022 (CEST)Beantworten

Das ist keine Vorschrift, sondern nur eine Empfehlung und gilt auch nur on the projects on which they are very active editors. Darunter fällt einer schon mal nicht. NNW 10:21, 7. Apr. 2022 (CEST)Beantworten

Naja, wir können ja mal @Ameisenigel, Infinite0694, Zabe: anpingen. Ich nehme an, die dürfen uns nichts sagen. --Der-Wir-Ing ("DWI") (Diskussion) 10:25, 7. Apr. 2022 (CEST)Beantworten

Richtig, diesen Fall habe ich nicht bearbeitet und ich kann leider keine weiteren Informationen preisgeben. --Ameisenigel (Diskussion) 12:32, 7. Apr. 2022 (CEST)Beantworten

Ich finde es fast zynisch, jemanden für 1 Jahr mit dem Kommentar "auf Empfehlung der WMDE-Rechtsabteilung" die Rechte zu entziehen und das mit der Aussage zu garnieren, sie könne sich nach Ablauf der Frist ja dann von der Community wieder wählen lassen. Wie gesagt, diese Andeutungen und Geheimniskrämerei ist in meinen Augen rufschädigend.

Für jemanden, über den solche Andeutungen veröffentlicht werden, ist es doch sehr schwer, das Vertauen der Community wieder zu gewinnen. Es bleibt zumindest ein Beigeschmack und Raum für die nahe liegende Spekulation, dass Alraunenstern gegen Regeln (oder noch schlimmer Gesetze) verstoßen hat, was bei einem solch sensiblen Amt wie dem CU fatal wäre. Ich gehe nicht davon aus, dass sie so etwas getan hat und deshalb finde ich diese Andeutungen wirklich als extrem unfair gegenüber jemanden, der sich jahrelang ehrenamtlich und mit großem Einsatz für das Projekt engagiert hat (nicht nur als CU!), vielen persönlich bekannt ist und (wie die mehrfachen Wahlämter zeigen) ein außergewöhnliches Vertrauen bei den anderen Autoren genießt. --193.174.25.29 10:35, 7. Apr. 2022 (CEST)Beantworten

WMDE hat damit rein gar nichts zu tun. Nur Ombuds und WMF. --Der-Wir-Ing ("DWI") (Diskussion) 10:41, 7. Apr. 2022 (CEST)Beantworten

Aber ja, ich halte das auch für ein Unding. Vor allem diese Geheimniskrämerei und Nicht-Kommunikation seitens WMF. Mein Vertrauen hat sie übrigens. --Der-Wir-Ing ("DWI") (Diskussion) 10:43, 7. Apr. 2022 (CEST)Beantworten

Mal dusslig in die Runde gefragt: Was ist das für ein seltsames zeitliches Zusammentreffen?

• Kann es sein, dass sie nach dem Unfall nur noch Gelegenheit hatte, eine Mail an eine Ombudsperson zu senden, dass sie jetzt operiert würde, und man ihren CU-Zugang vorsorglich sperren möge?
• Bei einer ernsthaften Verfehlung würde man eher nicht eine Wiedererlangung nach einem Jahr zulassen.
• Vielleicht nur ein seltsames globales Procedere und verschlungener Dienstweg; ggf. auch keine nur temporäre CU-Abmeldung.
• Den Rest sollte sie besser selbst aufklären.

Gute Besserung --PerfektesChaos 11:25, 7. Apr. 2022 (CEST)Beantworten

Und genau das meine ich: jetzt gehen die wilden Spekulationen los und es werden tatsächlich ganz konkrete Szenarien in den Raum geworfen:

"Kann es sein, dass sie nach dem Unfall nur noch Gelegenheit hatte, eine Mail an eine Ombudsperson zu senden, dass sie jetzt operiert würde, und man ihren CU-Zugang vorsorglich sperren möge?"

Soll das implizieren, dass sie Angst hatte, dass jemand Unberechtigtes sich an ihrem PC/Laptop/was auch immer zu schaffen macht und dann unter ihrem Namen die CU-Rechte missbraucht, während sie in Narkose bzw. dann danach im Krankenhaus liegt?

Ich finde solche Spekulationen reichlich übergriffig und die Privatssphäre verletzend. Aber natürlich ist es nahe liegend, dass Mitglieder der Community irgendwie versuchen, sich aus die spärlichen Informationen eine plausibel erscheinende Erklärung zusammen zu basteln. Und das geht wirklich zu Lasten der Betroffenen, weil es doch nur Spekulationen sind, die Gerüchte nähren und am Ende dem Vertrauen in sie, in ihre Loyalität und in ihre Eignung für das Amt untergraben, für das sie sich (hoffentlich!!!) in einem Jahr wieder zur Verfügung stellen wird.

Ich verstehe, dass die Ombudsleute prinzipiell zum Stillschweigen und zur Diskretion verpflichtet sind. Aber solche Andeutungen und fehlenden Informationen sind Gift für das gegenseitige Vertrauen.

Und auch die Möglichkeiten für sie, "das selbst aufzuklären" sind begrenzt. Natürlich kann sie eine Statement abgeben und ihre Sicht der Dinge schildern. Aber ob die anderen Benutzer das glauben, steht auf einem anderen Blatt, denn immerhin wurde hier die Rechtsabteilung als Betreiber des Ausschlussverfahrens genannt, was Spekulationen über eine Verfehlung anstachelt. Rein theoretisch kann auch jemand, dem die Rechte aufgrund eines durch ihn begangenen schwerwiegenden Regelverstoßes entzogen wurden, in seiner persönlichen Stellungnahme schreiben, dass er nichts schlimmes gemacht hat. Wem die Community dann glaubt, ist Glückssache, hängt davon ab, wie überzeugend jemand schreiben kann und wie viel Vertrauen der-/diejenige genießt. Auf jeden Fall stellt man denjenigen in eine Position, in der er dazu gezwungen ist, sich gegen vage Andeutungen und die dadurch entstehenden Spekulationen zu verteidigen und dass empfinde ich als unfair, unnötig und wohl kaum dem Projekt dienend.--193.174.25.29 12:07, 7. Apr. 2022 (CEST)Beantworten

Wir hatten Stammtisch Ruhrgebiet am Samstag, den Alraunenstern mit mir zusammen organisiert hat. Wir haben uns sehr darauf gefreut, nach über 2 Jahren. Sie hat sich am Samstagvormittag das Schlüsselbein übel gebrochen und wurde Montag operiert. Der Arm ist komplett stillgelegt, sie kann darf seit Samstag den Arm nicht bewegen, auch nicht Computern und ihr steht auch nicht der Sinn danach, da sie momentan große Schmerzen hat. Warum die die Rechte entzogen haben, ohne eine Info, ist mir unverständlich. Hätte sie vor Samstag eine Info gehabt, hätte sie es mir sicher gesagt, ob danach etwas gekommen ist, keine Ahnung. Viele Grüße --Itti 12:00, 7. Apr. 2022 (CEST)Beantworten

Unabhängig vom Anlass kann es auf jeden Fall nicht sein, dass die Ombudsleute oder WMF mit uns durch eine dürre Zusammenfassung einer Logbuchaktion auf Meta kommunizieren, die man vielleicht zufällig findet. Niemand verlangt eine detaillierte Beschreibung des Anlasses, aber irgendwas auf einer halbwegs frequentierten Projektseite zu dieser einjährigen Sperre als CU muss es definitiv sein. NNW 12:13, 7. Apr. 2022 (CEST)Beantworten

Es ist das alte Problem: Das ausgeprägte Transparenzdefizit der US-Foundation führt zu massivem nachhaltigen Misstrauen. Da können noch so viele hiesige honorige User/innen für diese Foundation arbeiten. --Schlesinger ^schreib! 12:35, 7. Apr. 2022 (CEST)Beantworten

Seit ich selbst die CU-Rechte habe, schaue ich unregelmäßig das Logbuch durch (und hoffe, dass das die Kollegen auch machen). Alraunenstern hat alle Abfragen, die dort verzeichnet sind, immer einer Anfrage zugeordnet, und so weit das nachvollziehbar ist, ohne die Abfragen zu wiederholen, immer sparsam das abgefragt, was bei der entsprechenden Anfrage angemessen war (gilt so für alle Kollegen). Für mich ist der Rechteentzug nicht nachvollziehbar. Leider ist Transparenz hier auch gegenüber CUlern von Seiten der WMF nicht sehr ausgeprägt, auf der (internationalen) Mailingliste, die ich sporadisch verfolge, wurde das schon gelegentlich bemängelt. -- Perrak (Disk) 13:28, 7. Apr. 2022 (CEST)Beantworten

Danke allen, die versucht haben, aufzuklären. Es ist also das übliche Prozedere: Die Communities dürfen Content und Spendengelder generieren, mittels derer die WMF-Gutsherren ihre täglich Brot verdienen, sind aber ansonsten auf Wohl und Wehe der WMF-Willkür ausgeliefert. Wer weiß, wen es morgen erwischt, kann ja keiner nachprüfen, worauf Legal seine Entscheidung basiert, und ob es diese Entscheidung überhaupt wirklich gegeben hat. Vielleicht hat Alraunenstern auf dem Weg ins Krankenhaus einfach auf dem Arztparkplatz geparkt und irgendwer hat es gepetzt, wer weiß? ¯\_(ツ)_/¯ —viciarg⁴¹⁴ 13:44, 7. Apr. 2022 (CEST)Beantworten

Sehr eigenartige Geschichte. Ich würde erstmal noch abwarten wollen, bis Alrauenstern (gute Besserung, klingt ja übel!) wieder die Muße hat, in die eigenen Mails zu schauen. Wenn sich da wirklich keine inhaltlich brauchbare Begrüdung vorliegt, man seitens WMF also nicht nur die CU-Kollegen und die gesamte Community, sondern auch die Betroffene selbst völlig im Dunklen lässt, halte ich das für eine ganz besonders üble Nummer. Das würde sehr viel verbrannte Erde hinterlassen. Yellowcard (D.) 13:52, 7. Apr. 2022 (CEST)Beantworten

An die Mitglieder der deutschsprachigen Wikipedia. Zunächst einmal hoffe ich, dass sich Alraunenstern gut von ihren Verletzungen erholt. Wir waren schockiert, als wir von ihrer aktuellen Situation und ihrer Operation erfuhren. Der Zeitpunkt der gestern veröffentlichten Resolution war rein zufällig. Wir hatten keine Kenntnis von Alraunensterns Verletzungen. Wie viele von euch wissen, kann die Ombudskommission keine privaten Informationen weitergeben. Dieser Fall geht auf einen Vorfall zurück, der sich Ende letzten Jahres ereignete und von der Kommission 2021 untersucht wurde; die Umsetzung erfolgt im Jahr 2022 mit der derzeitigen Kommission. Die Ombudskommission arbeitet bei allen Entscheidungen, die zu Maßnahmen wie dem Entzug von Rechten führen, mit T&S und der Rechtsabteilung der WMF zusammen. Dies führt zwangsläufig zu einer Verlangsamung einiger unserer Fälle. Wie unsere WMF-Kontaktperson auf Meta erklärte, kann Alraunenstern ihre CheckUser-Rechte nach Ablauf der 12 Monate erneut beantragen. Ich hoffe, falls sie dies vorhat, dass die Community versteht, dass die Position des CheckUsers sehr vertrauenswürdig ist, und obwohl wir nicht ins Detail gehen können, hätten wir nicht vorgeschlagen, dass sie sich nach Ablauf dieses Zeitraums erneut bewerben kann, wenn wir der Meinung wären, dass es ein anhaltendes oder tiefgreifendes Problem gibt.

Vorsitzender der Ombudskommission.

Faendalimas (Diskussion) 14:41, 7. Apr. 2022 (CEST)Beantworten

Ich will ja nicht mosern, aber sehe nur ich Widersprüche in dieser Verlautbarung? --Schlesinger ^schreib! 14:46, 7. Apr. 2022 (CEST) :-)Beantworten

Welche siehst du denn? NNW 14:49, 7. Apr. 2022 (CEST)Beantworten

Beispielsweise einen Rechteentzug inkl. Sperre für 12 Monate, obwohl es kein tiefgreifendes Problem gebe. Habe mich fast am Kaffee verschluckt. (Gestehe aber ein, dass es hier sicher auch eine Sprachbarriere gibt - dass Faendalimas auf Deutsch antwortet, finde ich sehr freundlich und kann durchaus sprachliche Missverständnisse mit sich bringen.) --Yellowcard (D.) 14:51, 7. Apr. 2022 (CEST)Beantworten

Und welche noch? NNW 14:52, 7. Apr. 2022 (CEST)Beantworten

Hallo @Faendalimas. Danke für Dein Statement. Zumindest in dieser Community wird der Entzug der CU-Rechte durch die WMF als ein massiver (und bisher einmaliger) Eingriff gewertet. Die Aussage, dass es kein "anhaltendes oder tiefgreifendes Problem gibt", ist damit kaum zu vereinbaren.

Es ist verständlich, dass keine Details veröffentlicht werden können. Ich hoffe sehr, dass ihr gegenüber Alraunenstern mehr ins Detail gegangen seid. Ein Rechteentzug entgegen des Willens der Community (Alraunenstern genießt hier sehr hohes Vertrauen) ist ein massiver Eingriff die die Autonomie der Community.

Sofern es kein "tiefgreifendes Problem gibt", fordere ich euch hiermit auf, die Entscheidung zu überdenken, da der Eingriff unverhältnismäßig wäre. --Yellowcard (D.) 14:49, 7. Apr. 2022 (CEST)Beantworten

Hi @Faendalimas, thanks for your comment. I understand that you cannot give details, but wouldn't it make sense if at least the other Checkusers were allowed to know more? Apparently no one noticed a violation of the checkuser / privacy policy which might indicate that deWP community has a wrong interpretation of these rules? --Johannnes89 (Diskussion) 15:28, 7. Apr. 2022 (CEST)Beantworten

We have been discussing this, it is currently something we are looking at to improve how we do things. I agree that at least CheckUsers could receive more information since they have signed the NDA. We have over the last 12 months been working on our internal policies at the Ombuds which were in need of review. Last year, when I was also on the OC, our highest priority was clearing our caseload as it had built up and several cases were problematic in that they had been carried over for some time. We managed that and are seriously looking into what we can and cannot do with regards to reporting. Faendalimas (Diskussion) 02:16, 8. Apr. 2022 (CEST)Beantworten

@Faendalimas: It's very obvious that you're using „private informations“ as a fig leaf, either out of ignorance of the actual legal term or out of intent to conceal informations from this community. I do expect actual informations on what happened so the community can decide autonomously whether Alraunenstern broke trust or compromised safety of deWP. The reference to both Trust and Safety in the last sentence is not a coincidence.

This information could look like this: „There has been an incidence where Alraunenstern overstepped her authority and retrieved informations without a valid reason according to our Checkuser policy. When asked the user could not provide sufficient explanation for her actions so it has been deemed necessary to sanction her with removal of CU privileges and a ban on CU privileges for twelve months.“ or maybe „There has been activities on Alraunenstern’s account that could not be traced back to her and thus we believed her account could be compromised and removed the rights.“ or whatever.

Just give the community something to work with, or go on and demonstrate that WMF gives a damn about the Trust and Safety of its communities. —viciarg⁴¹⁴ 15:37, 7. Apr. 2022 (CEST)Beantworten

P.S.: The GDPR demands that the people whose private data has been compromised as well as the supervisory authorities need to be informed within 72 hours. Has this been followed? Note that the answer to this question does not constitute „private informations“ according to the GDPR. —viciarg⁴¹⁴ 15:45, 7. Apr. 2022 (CEST)Beantworten

Auf gut Deutsch: Diese Geheimnistuerei der WMF ist widerlich. Außererderm sieht es so aus, als sei hier der betroffenen CU ausreichendes rechtliches Gehör vorenthalten worden . Jeder der an so etwas mitwirkt, macht sich völlig unglaubwürdig. Welches Rechtsverständnis dahinter steht, ist mir schleierhaft. --Lutheraner (Diskussion) 00:54, 8. Apr. 2022 (CEST)Beantworten

Alraunensterns letzte Userchecks erbrachten massenhaft Sockenpuppenmissbrauch zwecks Paid Editing und SEO. Das waren sehr wichtige Aktionen, um Schaden von der Wikipedia fernzuhalten. Dafür sollte sie gelobt werden, denn dazu gehörte auch Mut. Sie war mit ihren CU-Rechten eine wichtige Person im Kampf gegen das projektschädigende Paid Editing und zur Durchsetzung unserer Grundprinzipien. Schade, dass sie nun dafür ausfällt. Hoffen wir, dass sie sich erneut zur Wahl stellt und eine ausreichende Mehrheit erhält. --Schlesinger ^schreib! 15:09, 7. Apr. 2022 (CEST)Beantworten

Tja, diese PE-Agenturen gewinnen anscheinend. Vermutlich haben wir gerade einmal 1 % von ihnen entdeckt, aber wenn diese mit ihrem Einfluss (Anwälte und Co.) bereits so etwas hier erreichen können ... Dabei müsste die WMF vielmehr sie rauswerfen als der Community zu schaden, die sich versucht ein wenig zu Wehr zu setzen. -- Toni 15:44, 7. Apr. 2022 (CEST)Beantworten

Es ist eine unschöne Situation, wenn die Chefs des ach so hochgepriesenen angeblichen Movements denjenigen, die Wikipedia groß und für die US-Foundation sogar,leider, lukrativ gemacht haben und auf ihre weltweit anerkannte Qualität achten, die Arbeit durch willkürliche, widersprüchliche und vor allem intransparente Maßnahmen unmöglich machen. Da sollte man schon in Erwägung ziehen, ob es sich überhaupt noch lohnt, einen nun offenbar sinnlosen Kampf gegen missbräuchliches Paid Editing weiter zu führen. --Schlesinger ^schreib! 16:37, 7. Apr. 2022 (CEST) Achso: Benutzer:He3nry, wie siehst du die Sache?Beantworten

Ich möchte darauf hinweisen, dass die Ombudskommission aus Freiwilligen besteht, welche aus den Wikis stammen und teils selber CheckUser sind, und das sie unabhängig von der WMF ist. Wir sind keinem Druck von irgendwelchen PE-Agenturen ausgesetzt. --Zabe (Diskussion) 18:13, 7. Apr. 2022 (CEST)Beantworten

Danke für den Hinweis. Auch ich möchte darauf hinweisen, dass die engagierten Kollegen und Kolleginnen, die gegen Paid Editing vorgehen, Freiwillige sind, aber leider eben nicht, wie ihr, unabhängig von unverständlichen Aktionen der Foundation. --Schlesinger ^schreib! 18:40, 7. Apr. 2022 (CEST)Beantworten

Ich verstehe die Intention der Sperre bzw. des Rechteentzugs nicht. Ich verstehe die Aussage der Ombudskomission so, dass es um Probleme mit einer CU-Abfrage geht, die Alraunenstern Ende 2021 durchgeführt hat. Ich habe Verständnis dafür, dass die Entscheidungsfindung in einer Kommisssion eine gewisse Zeit beansprucht. Aber wenn ein CU einen Fehler macht, der so erheblich ist, dass man ihm/ihr die Rechte entzieht, ist es wohl kaum akkzeptabel, ihn/sie zunächst mal eine längere Zeit als CU arbeiten lässt.

• Wenn eine Gefahr besteht, dass der-/diejenige die Rechte bewusst falsch einsetzt ( = missbraucht), sind dem-/derjenigen doch wohl sofort die Rechte zu entziehen, um weiten Schaden abzuwenden.
• Wenn der-/diejenige dagegen einfach einen Fehler gemacht hat, z.B. weil er/sie eine Anfrage falsch eingeschätzt hat und deshalb eine Abfrage durchgeführt hat, die nicht gerechtfertigt war, dann sollte man ihn/sie auf diese Fehleinschätzung hinweisen, damit er/sie daraus lernen kann. Es besteht dann aber wohl kaum eine Rechtfertigung, ihm/ihr das Vertrauen, dass ihm/ihr die Community ausgesprochen hat, zu entziehen. Jeder Mensch macht Fehler und man kann auch von keinem Menschen verlangen, fehlerfrei zu agieren. Wenn der-/diejenige die Entscheidung zu einer Aktion sorgfältig abgewogen hat und diese dann trotzdem falsch war, kann man ihn dafür nicht bestrafen!

So wie es jetzt aussieht, scheint der Rechteentzug von der WMF als eine Art Bestrafung eingesetzt zu werden, analog zu einer Haftstrafe, bei der sich die Dauer anhand der Schwere des Vergehens bemisst. Eine Schutzfunktion vor dem zukünftigem Rechtemissbrauch durch einen CU-Beauftragten kann ich nicht erkennen, denn dann hätte man Alraunenstern nicht noch 3 bis 4 Monate weiter CUsern lassen dürfen. Eine Art Bestrafung für einen begangenen Fehler kann die Community der deutschsprachigen WP dagegen in meinen Augen nicht akzeptieren, denn das steht der WMF nicht zu. CUser ist ein gewähltes Amt, wenn jemand das Vertrauen verspielt, dass die Wähler in ihn gesetzt haben, dann müssen die Wähler ihm/ihr das Vertrauen entziehen (also ihn/sie nicht wieder wählen oder ihn/sie zum Rücktritt auffordern). Aber wie kann die WMF jemandem Rechte entziehen, die ihm durch die Autoren der deutschsprachigen WP verliehen wurden, ohne dies im Detail zu begründen?

Wenn man sich ansieht, welche CU-Anträge Alraunenstern in der angegebenen Zeit durchgeführt hat, dann haben die Ergebnisse dieser Abfragen zur Aufdeckung wahrer Sockenzoos geführt mit entsprechenden administrativen Konsequenzen geführt. Diese Abfragen standen im engen Zusammenhang mit der Diskussion zum bezahlten Schreiben. Daraus kann man nur schlussfolgern, dass irgendein bezahlter Schreiberling eine Beschwerde an die Ombudskomission gerichtet hat und offenbar damit durchgekommen ist. Durch den Rechtesentzug gegenüber einem CU, der sich dafür eingesetzt hat, bezahltes Schreiben aufzudecken und zu unterbinden, unterstützt die WMF in meinen Augen den Missbrauch der WP für Werbezwecke durch Menschen, die dafür Geld kassieren und deren dreiste Aktionen dann durch ehrenamtliche korrigiert werden müssen.--193.174.25.29 15:55, 7. Apr. 2022 (CEST)Beantworten

solche Dinge bringen mich wieder (um Meilen) raus aus diesem netten Projäääkt. So kann man nicht agieren, --Hannes 24 (Diskussion) 18:33, 7. Apr. 2022 (CEST)Beantworten

Ist ähnlich wie beim brühmten Investiturstreit. Die CU-Rechte gibts sowohl von WMF als von der Community. Man braucht die Zustimmung beider. --Der-Wir-Ing ("DWI") (Diskussion) 18:43, 7. Apr. 2022 (CEST)Beantworten

Ich plädiere dafür, mal hier innezuhalten und ein Statment Alraunensterns abzuwarten (sobald ihr das wieder möglich ist). Wenn es schon seit einigen Monaten Untersuchungen gab, dann wird sie sich dazu nicht-öffentlich geäussert haben. Und vielleicht selbst um ein Ruhen der CU-Rechte gebeten haben. --tsor (Diskussion) 18:41, 7. Apr. 2022 (CEST)Beantworten

Das ist wohl sinnvoll, zumal es - so wie sich die Mitteilung liest - ja nicht mal explizit um die CU-Rechte ging, sondern den Zugriff auf nichtöffentliche Informationen (das können ganz banal auch gelöschte Versionen sein). Darüberhinaus kam es eben auch zum Entzug der CU-Rechte.

Alles andere (insbesondere der PE-Bezug) wurde sich hier im Thread zusammengereimt. --Mirer (Diskussion) 03:15, 8. Apr. 2022 (CEST)Beantworten

@Mirer: Das halte ich für unwahrscheinlich, da sonst auch die Admin-Rechte weg wären. Habitator terrae 03:33, 8. Apr. 2022 (CEST)Beantworten

@Mirer:Der Bezug zu PE wurde nicht "zusammengereimt". Vielmehr steht in der Stellungnahme des Ombudsmannes:

"Dieser Fall geht auf einen Vorfall zurück, der sich Ende letzten Jahres ereignete und von der Kommission 2021 untersucht wurde[...]"

Man muss sich also nur anschauen, welche Abfragen in dem genannten Zeitraum von Alraunenstern bearbeitet wurden und das waren nun mal v.a. Anfragen, die aus der Diskussion um das PE im Projekt hervorgingen, die dann auch eindeutige Ergebnisse gebracht haben und deshalb auch zu den entsprechende Adminaktionen zur Folge hatten.

Allein schon die schiere Anzahl der bei den einzelnen Abfragen nachgewiesenen Sockenpuppen zeigt, mit welch hohem Engagement, massivem Einsatz und mit welcher Penetranz versucht wird, bezahlten Content in die WP zu drücken. Gerade Menschen, denen das Projekt WP eigentlich nicht am Herzen liegt und die stattdessen darin eine Marketinplattform sehen, werden derartige Abfragen sicher nicht einfach hinnehmen und einsehen, dass ihr Verhalten nicht regelkonform war. Umso schlimmer, dass die WMF offenbar nach deren Pfeife tanzt und derart massiv in die Wahlrechte der Community eingreift, um ehrenamtlich engagierte dafür anzustrafen, dass sie sich für eine Einhaltung der Regeln einsetzen.--193.174.25.29 10:12, 8. Apr. 2022 (CEST)Beantworten

Bitte mal ernsthaft die Füße stillhalten, anstatt so offensichtlich falsche Dinge zu schreiben. WMF & Ombudspersonen greifen nicht ins Wahlrecht der Community ein, sondern reagieren auf möglicherweise nicht korrekten Umgang mit der CU/Datenschutz-Policy, wie es ihre Aufgabe ist. Jeder Account (egal ob PE oder nicht) hat gemäß privacy policy die gleichen Rechte. Sollte es hier irgendeinen Verstoß gegeben haben (egal ob absichtlich oder unabsichtlich), ist die WMF verpflichtet, zu reagieren. Das wird auch keine ad hoc Maßnahme gewesen sein, CUler erhalten immer eine Benachrichtigung per Mail inkl. Gelegenheit zur Stellungnahme, wenn bei den Ombudspersonen eine Beschwerde gegen sie vorliegt, diese Fällen laufen üblicherweise über mehrere Monate.

Insofern lieber mal abwarten, bis vl. noch mehr Infos von Seiten der WMF/Ombuds Commission kommen oder Alraunenstern selbst sich äußert. --Johannnes89 (Diskussion) 10:31, 8. Apr. 2022 (CEST)Beantworten

Da nirgends von einer Verletzung der CU-Policy die Rede ist, ist jeder weitere Schluss hier eben "zusammengereimt". Da helfen auch (wiederholt) 1000 Worte nicht weiter. --Mirer (Diskussion) 15:04, 8. Apr. 2022 (CEST)Beantworten

Jedenfalls kann es, wie schon gesagt wurde, nicht um die Einsicht in gelöschte Versionen gehen, da die alle Admins haben, also auch weiterhin Alraunenstern. In dem Zusammenhang stellt sich die Frage, ob der Schutz für ihre AWW-Seite aufgehoben werden muss. --Amberg (Diskussion) 17:52, 8. Apr. 2022 (CEST)Beantworten

Ich will nicht auf den konkreten Fall verweisen, bei dem mir das aufgfallen ist, aber möchte die Frage aufwerfen, ob es zulässig ist, nicht im Antrag genannte Benutzer als "Beifang" in den CU-Bescheid (und die resultierende Sperrung) mit einzubeziehen. --Prüm ✉ 08:14, 7. Apr. 2022 (CEST)Beantworten

Jap, das wurde in diesem MB letztes Jahr nochmal explizit klargestellt [9]. Es wäre für den Projektschutz doch auch absurd, wenn ein Checkuser weitere regelwidrig genutzte Sockenpuppen findet, aber die nicht nennen würde? --Johannnes89 (Diskussion) 08:18, 7. Apr. 2022 (CEST)Beantworten

Das ist so verklausuliert gehalten, dass ich keine klare Regelung erkennen kann. Das Recht, von einer Anschuldigung zu erfahren und dazu vor einer Entscheidung Stellung zu nehmen, ist in unserem Rechtssystem klar verankert und soll hier ausgehebelt werden? --Prüm ✉ 08:28, 7. Apr. 2022 (CEST)Beantworten

Zitat direkt aus der Einleitung des MB: „Weiter soll klargestellt werden, dass es im Ermessen der Checkuser-Beauftragten liegt, bei Aufdeckung eines Sockenzoos auch dazugehörige Accounts zu benennen, die isoliert betrachtet (noch) harmlos sind – zum Beispiel angemeldete Accounts ohne nennenswerte Aktivität („Schläfersocken“) oder Accounts mit vielen Mini-Edits zur Erlangung der Sichterrechte“

Im Abschnitt Vorschlag heißt es dann: „Liegt nach Durchführung einer Checkuser-Abfrage ein bestätigter Sockenpuppen-Missbrauch vor, so können die Checkuser-Beauftragten alle aufgedeckten Benutzer-Accounts veröffentlichen, auch wenn einzelne dieser Accounts noch nicht eingesetzt wurden („Schläfersocken“) bzw. deren bisherige Edits isoliert betrachtet noch keinen Missbrauch darstellen würden, z.B. nur Rechtschreibkorrekturen zur Erlangung der Sichterrechte („Socken in Aufzucht“). Diese Klarstellung gilt auch für Checkuser-Anfragen gegen mehrere Benutzer-Accounts, eingeschlossen Accounts mit allgemeiner Stimmberechtigung.“

Ich weiß nicht, was daran verklausuliert sein soll? Das ist sehr klar geregelt und gilt explizit für sämtliche CUAs.

Eine daraus resultierende Sperre ohne Stellungnahme des gesperrten Nutzers entspricht auch ohne das MB geltenden Regeln. Gemäß Wikipedia:Benutzersperrung#Grundsätzliches dürfte ein Admin bei Sockenpuppenmissbrauch sogar völlig ohne Antrag (und damit ohne Gelegenheit zur Stellungnahme) sperren. Auch auf VM erfolgen entsprechend Sperren regelmäßig ohne Stellungnahme der jeweiligen IPs/Accounts.

Selbstverständlich steht in CUAs aufgedeckten Sockenpuppen aber wie allen anderen Accounts eine Sperrprüfung frei. --Johannnes89 (Diskussion) 08:39, 7. Apr. 2022 (CEST)Beantworten

Ist ähnlich wie auf VM: Kein Recht zur vorherigen Stellungname. Penis-Vandalen werden sofort gesperrt, aber gelebte Praxis ist bei Konflikten zwischen etablierten Benutzern zu moderieren und zu diskutieren. Solange ich nicht weiß worum es konkret geht, kann ich keine konkrete Antwort geben. --Der-Wir-Ing ("DWI") (Diskussion) 08:50, 7. Apr. 2022 (CEST)Beantworten

Wenn ich ein bisher nicht genanntes Konto finde, das mit den anderen übereinstimmt, dann wird das Konto zwar nicht explizit gehört, der Benutzer it hoher Wahrscheinlichkeit aber doch, da er ja identisch mit dem Inhaber des eigentlich abgefragten Kontos ist. Natürlich können die Indizien auch in die Irre führen, dafür gibt es dann die Möglichkeit der Sperrprüfung. -- Perrak (Disk) 14:17, 7. Apr. 2022 (CEST)Beantworten