Die Checkuser-Funktion (kurz CU) kann bei Verdacht auf erheblichen Missbrauch der Wikipedia zum Einsatz kommen.
Grundsätzliches
Bei Bearbeitungsvorgängen wie dem Speichern einer Seite, dem Anlegen eines Benutzerkontos, dem Hochladen einer Datei oder dem Versenden einer E-Mail werden neben dem Zeitpunkt auch die IP-Adresse und der User Agent des benutzten Clients maximal 90 Tage lang gespeichert. Zudem ist seit Februar 2018 der Abruf der IP-Adresse, nicht aber des User Agents, bei Treffern des Bearbeitungsfilters möglich. Einige besonders vertrauenswürdige, von der Community gewählte Benutzer können diese Daten abfragen.
Durch Abgleich der IP-Adressbereiche und der User Agents lässt sich feststellen, ob Bearbeitungen angemeldeter oder anonymer Benutzer dem gleichen Client zugeordnet werden können. Unter Berücksichtigung von thematischen, inhaltlichen, sprachlichen, syntaktischen, technischen, zeitlichen und anderen Eigenheiten der Bearbeitungen lässt sich dann eine häufig an Sicherheit grenzende Wahrscheinlichkeit ermitteln, dass Bearbeitungen vorgeblich verschiedener Benutzer tatsächlich von derselben realen Person vorgenommen wurden.
Eine Checkuser-Abfrage wird durchgeführt, wenn nach Ansicht der CU-Beauftragten ein begründeter Verdacht vorliegt, dass ein registrierter Benutzer in regelwidriger Weise Bearbeitungen anonym oder mit Sockenpuppen vorgenommen hat. Ein missbräuchliches Vortäuschen unterschiedlicher Identitäten kann einen schwerwiegenden Regelverstoß darstellen, etwa bei einer Sperrumgehung, bei der Fälschung von Wahlen durch mehrfache Stimmabgabe oder bei Manipulation von Diskussionen durch Vortäuschen von Mehrheiten, und zu befristeten oder unbefristeten Sperren führen. Gemäß Meinungsbild von 2021 können auch einzelne, nicht-stimmberechtigte Benutzerkonten abgefragt werden, solange ein missbräuchliches Verhalten vorliegt und mehrere Indizien für die Eigenschaft als Sockenpuppe sprechen – ohne dass im Antrag ein konkreter Sockenspieler benannt werden muss.
Datenschutz
Checkuser ist mit erheblichen Eingriffen in den Datenschutz verbunden. Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss über dessen Lokalisation (vgl. whois und traceroute) oder dessen Arbeitsplatz geben. User Agents können Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von Checkuser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß den Richtlinien gerechtfertigt ist, vorgesehen.
In den Einstellungen angegebene Daten wie E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch Checkuser-Berechtigte nicht einsehbar. Ebenso stehen Checkuser-Berechtigten keine Daten zum reinen Surfverhalten – also das bloße Aufrufen bestimmter Seiten, ohne dass Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für wenige Tage und ohne Beziehung zu Benutzerkonten im Webserver-Log aufgezeichnet.[1] Inhalte versandter E-Mails sind ebenfalls nicht einsehbar.
Die Checkuser-Anfrageseiten sind mit __NOINDEX__ versehen, damit sie möglichst nicht von Suchmaschinen indiziert werden.
Richtlinien
Die offizielle Checkuser-Richtlinie der Wikimedia Foundation befindet sich auf der Seite CheckUser policy im Meta-Wiki.[2] Darüber hinaus ist von den Checkuser-Berechtigten die Datenschutz-Richtlinie der Wikimedia Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy policy.[3] Demnach werden Benutzerdaten grundsätzlich weder veröffentlicht noch an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.[4]
Die Checkuser-Berechtigten werden ausschließlich bei Anfragen Dritter aktiv. Sie führen die Abfragen durch und teilen Ergebnisse mit, überlassen aber im Sinne der Aufgabentrennung darauf folgende Maßnahmen zuvor unbeteiligten Administratoren.
Funktionsweise
Die Funktionsweise der Extension „Checkuser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.
-
Grundformat Spezialseite „Checkuser“
-
Ergebnis Benutzerkontenabfrage
-
Ergebnis IP-Abfrage
Checkuser-Berechtigte
In der deutschsprachigen Wikipedia gibt es mindestens drei, idealerweise fünf Checkuser-Berechtigte.[5] Diese dürfen keine andere wichtige Zusatzfunktion annehmen (Bürokrat, Schiedsgerichtsmitglied, Oversighter).[6] Ein CU-Berechtigter muss sich spätestens zwei Jahre nach seiner letzten Wahl bzw. Wiederwahl erneut zur Wahl stellen.[7]
Außerhalb der Checkuser-Seiten können die aktuellen Checkuser-Berechtigten bei Bedarf in Diskussionen mit Bezug zur Checkuser-Tätigkeit angepingt werden (mittels {{subst:Ping Checkuser-Berechtigte}} bzw. kürzer {{subst:Ping Checkuser}} oder {{subst:Ping CU}}). Im Normalfall sollten stattdessen für Diskussionen und Fragen die jeweiligen CU-Diskussionsseiten ohne diesen Ping verwendet werden. Informationen zu Checkuser-Anfragen, die persönliche Daten enthalten, sind immer per Mail an die (bearbeitenden) Checkuser-Berechtigten zu senden.
In allen Wikimedia-Projekten kann auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, welche Benutzer die Checkuser-Berechtigung haben.
In der deutschsprachigen Wikipedia gibt es derzeit fünf lokal gewählte Checkuser-Berechtigte:
- Benutzer:Codc (gewählt bis September 2026)
- Benutzer:Count Count (gewählt bis September 2025)
- Benutzer:Karsten11 (gewählt bis September 2026)
- Benutzer:MBq (gewählt bis September 2026)
- Benutzer:Squasher (gewählt bis September 2025)
Frühere gewählte Checkuser-Berechtigte:
- Bdk (25. Juli 2006 bis 18. September 2013)
- Elian (25. Juli 2006 bis 15. September 2009)
- HaeB (25. Juli 2006 bis 19. Oktober 2011)
- Kulac (7. September 2009 bis 28. September 2015)
- Hei ber (7. November 2011 bis 28. September 2012)
- Rax (7. November 2011 bis 27. Oktober 2013, 29. September 2017 bis 29. September 2021)
- Tinz (7. November 2011 bis 29. September 2013)
- Filzstift (29. September 2012 bis 28. September 2015)
- Minderbinder (29. September 2012 bis 31. Dezember 2013)
- Theghaz (29. September 2013 bis 29. September 2019)
- Drahreg01 (2. Oktober 2013 bis 18. August 2014)
- Perrak (29. September 2014 bis 29. September 2024)
- Hephaion (6. Oktober 2014 bis 13. April 2022)
- Alraunenstern (29. September 2015 bis 6. April 2022)
- Cirdan (29. September 2015 bis 29. September 2017)
- Der-Wir-Ing (9. Oktober 2021 bis 1. Mai 2023)
Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.
Andere Zugriffsberechtigte
Projektweiten Zugriff – also grundsätzlich auch in der deutschsprachigen Wikipedia – haben darüber hinaus die unter Spezial:Globale Benutzerliste/staff[8] aufgeführten Mitarbeiter der Wikimedia Foundation und die Datenschutz-Ombudsleute (siehe Spezial:Globale Benutzerliste/ombuds).[9] Benutzer der Mitarbeiter-Gruppe behalten sich vor, Checkuser-Abfragen im Rahmen von Office Actions durchzuführen. Ombudsleute könnten selbst zwar Checkuser-Abfragen ausführen, benötigen aber lediglich – unter anderem um Beschwerden nachgehen zu können – den Zugang zum Checkuser-Logbuch.
Darüber hinaus können alle Stewards das Checkuser-Logbuch einsehen.[10] Sie können grundsätzlich auch CU-Abfragen durchführen, indem sie sich selbst temporär lokale Checkuser-Rechte zuweisen. Sie sind jedoch gehalten, Anfragen für Projekte, in denen lokale Checkuser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit, wobei dringende Anfragen heute in der Regel von WMF-Mitarbeitern durchgeführt werden). Entsprechende Rechtezuweisungen der Stewards können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.
Anfragen
Anfragen können in folgenden Fällen gestellt werden:
- Begründeter Verdacht auf erheblichen Benutzerkontenmissbrauch mittels Sockenpuppen (insbesondere Mehrfachabstimmung bei Kandidaturen, Benutzersperrverfahren oder Meinungsbildern; schwerer Vandalismus, Rechtsverletzungen)
- Begründeter Verdacht auf die Reinkarnation eines gesperrten Benutzers (Sperrumgehung, siehe Meinungsbild von 2021)
- Begründeter Verdacht auf den Einsatz einer Sockenpuppe zum Bezahlten Schreiben oder zum Konfliktschüren gemäß Meinungsbild von 2021
Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrunde liegende Verdacht ist dabei möglichst präzise – z. B. mit Difflinks – zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.
Checkuser-Anfragen ermöglichen im Allgemeinen keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können.[11] Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweit-Account sein“ werden daher nicht ausgeführt.
Eine Checkuser-Abfrage kann man unter Wikipedia:Checkuser/Anfragen beantragen – bitte die näheren Hinweise dort beachten!
Logbuch
Für alle Wikimedia-Projekte existieren Checkuser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat.[12] Diese Logbücher ermöglichen ein Mindestmaß gegenseitiger Kontrolle und stellen sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang[13] Auskunft zu den Aktivitäten eines bestimmten Checkuser-Berechtigten geben können. Ein Problem für die Akzeptanz von Checkuser ist, dass die Logdatei nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.[14]
Um die Checkuser-Handhabung zumindest für die deutschsprachige Wikipedia so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von Checkuser im Jahr 2006 entschieden,[15] konsequent jede ausgeführte Checkuser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte[16] und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.
Abfragen aus Logbucheinträgen des Bearbeitungsfilters werden der Einfachheit halber an gleicher Stelle protokolliert, obwohl diese technisch in einem anderen Logbuch geführt werden (Spezial:Logbuch/abusefilterprivatedetails bzw. „Missbrauchsfilter-Private-Einzelheiten-Zugriffs-Logbuch“ statt Spezial:Checkuser-Logbuch).
Die chronologische Übersicht befindet sich im Checkuser-Archiv.
Beschwerdemöglichkeit
Bei Verletzungen der Datenschutz- und der Checkuser-Richtlinien können Benutzer sich direkt (möglichst per E-Mail) an die Ombuds-Kommission[17] wenden. Die Ombudsleute nehmen diese Beschwerden entgegen und untersuchen im Auftrag der Wikimedia Foundation Verstöße gegen die Datenschutz-Vorgaben oder einen möglichen Checkuser-Missbrauch. Sie vermitteln zwischen Beschwerdeführern und -adressaten, klären nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie auf und können den Entzug von Checkuser-Rechten vorschlagen.
Stand November 2024 sind folgende Benutzer projektübergreifend als Ombudsleute tätig:
- Ameisenigel (Meta) (de, wikidata)
- Arcticocean (Meta) (en)
- Daniuu (Meta) (nl)
- Emufarmers (Meta) (en)
- Faendalimas (Meta) (wikispecies)
- MdsShakil (Meta) (bn, bnwikibooks)
- Minorax (Meta) (commons, meta, simplewiktionary, wikidata)
- Nehaoua (Meta) (ar, fr)
- Renvoy (Meta) (uk)
- RoySmith (Meta) (en)
- だ*ぜ (Meta) (zh)
Weblinks
- CheckUser and Editing Patterns. Balancing privacy and accountability on Wikimedia projects. (PDF) Vortrag von HaeB auf der Wikimania 2008.
- Privacy, openness, trust and transparency on Wikipedia. How the free encyclopedia project deals with sockpuppets. (Vortrag von HaeB auf dem 26C3 2009)
- Die Wikipedia-Profiler. Cyber-Jagd auf infiltrierte Phantom-Agenten. (Telepolis-Artikel von M. Kompa von 2010) – vgl. Richtigstellungen und Ergänzungen dazu
Fußnoten
- ↑ Siehe dazu auch den Abschnitt „Logfiles“ auf der Seite Wikipedia:Datenschutz (die Datenschutzrichtlinie ist auf jeder Wikipediaseite in der Fußzeile verlinkt).
- ↑ Deutsche Übersetzung der Checkuser-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
- ↑ Deutsche Übersetzung der Datenschutz-Richtlinie – Im Zweifelsfall gilt die Formulierung des englischen Originaltextes.
- ↑ Beispielsweise kann es bei extremem und anhaltendem Vandalismus notwendig werden, die entsprechenden IP-Adressen oder -Bereiche mitzuteilen, damit diese durch Administratoren gesperrt werden können. Mitteilungen erkennbarer Open Proxy-IPs sind aus Datenschutzsicht unproblematisch; s. a. No open proxies im Meta-Wiki.
- ↑ Bei weniger als drei wird das CU-Team aufgelöst und Checkuser-Fälle den Stewards delegiert, bis wieder drei aktive lokale Checkuser gewählt sind.
- ↑ Beschlossen im Meinungsbild zur Aufgabentrennung im April 2009.
- ↑ Beschlossen im Meinungsbild zur Wiederwahl höherer Funktionen im September 2009.
- ↑ Rechte der Benutzergruppe staff: Spezial:Globale Gruppenrechte/staff
- ↑ Vergleiche Einrichtung der globalen Ombuds-Benutzergruppe ab 3. Juli 2008 und Spezial:Globale Gruppenrechte/ombuds.
- ↑ Spezial:Globale Gruppenrechte/steward
- ↑ Dies kann beispielsweise durch Nutzung verschiedener ISPs erfolgen.
- ↑ Das Checkuser-Logbuch ist für die CU-Berechtigten über Spezial:Checkuser-Logbuch einsehbar. Andere Benutzer erhalten bei Aufruf der Seite einen Hinweis zur fehlenden Berechtigung. Bis Januar 2008 gab es ein projektübergreifendes Logbuch, das durch getrennte projektspezifische Logbücher ersetzt wurde; vgl. phab:T10710 (Bugzilla:8710) und phab:T13437 (Bugzilla:11437).
- ↑ Siehe dazu auch den Abschnitt For log access im Meta-Wiki.
- ↑ Vgl. dazu phab:T13386 (Bugzilla:11386) CheckUser public log (wontfix)
- ↑ Diese Entscheidung ist eine gemeinsam getroffene Übereinkunft der drei Checkuser-Berechtigten Bdk, Elian und HaeB. Als schriftliche Fixierung dient der hiesige Eintrag.
- ↑ Eine nicht öffentliche (per E-Mail oder im IRC gestellte) Anfrage ist beispielsweise möglich, wenn unerlaubt eine Privatadresse veröffentlicht wurde und eine offene Checkuser-Anfrage dem Betroffenen durch die damit verbundene erhöhte Aufmerksamkeit nur zum weiteren Nachteil gereichen würde.
- ↑ Die Wikimedia Foundation hat im Juli 2006 die Einrichtung einer Ombudsmann-Kommission für Checkuser-Angelegenheiten beschlossen. Siehe Resolution Ombudsperson checkuser, Wikimedia Foundation, 1. Juli 2006.