Benutzer Diskussion:Bdk/CheckUser/FAQ

Übertrag von Diskussion:Eike_sauer
Moin Eike, Danke für Deine Mithilfe. Kannst Du diese Frage noch etwas aufdröseln (ggf. in mehrere Einzelfragen splitten) oder spezifischer formulieren? Sie ist so leider nicht bzw. nicht gut (ohne einen Generalvortrag zum Thema Datenschutz zu starten) beantwortbar. Nicht um Dich zu veräppeln, sondern um deutlich zu machen, weshalb es schwierig ist, hier eine plumpe aber strukturell vergleichbare Frage: „Welche gesellschaftlichen Bedenken bestehen bei der Bestrafung von Autofahrern, die ein Tempolimit überschreiten oder langsam fahren?“ Wie würdest Du die beantworten? Auch dort werden die meisten Menschen wohl erstmal mit Nachfragen reagieren, wie die Frage und einzelne Bestandteile zu verstehen ist. Gute Grüße --:Bdk: 11:05, 8. Jan. 2007 (CET)Beantworten

Kann ich ehrlich gesagt nicht, weiter bin ich wohl noch nicht vorgedrungen. Wenn es keine FAQ, sondern nur mein Unverständnis ist, vielleicht kannst du's mir zu erklären versuchen und dort streichen. Oder wir kriegen zusammen raus, was die Frage eigentlich sein könnte (erinnert an Per Anhalter durch die Galaxis... :o) ). Wenn du die Zeit hast.

Nehmen wir an, wir haben zwei Pseudonyme. Warum darf man nicht schreiben, dass die beiden auffällig ähnliche IPs verwenden? Welche schützenswerte Information wird da preisgegeben - und über welche Person überhaupt?

Und hätte nicht eine Website das Recht, auf die eine oder andere Weise abzusichern, dass alle oder eben auch nur manche Personen nur einen Account einrichten dürfen? Das machen andere auch...

--Eike 13:25, 8. Jan. 2007 (CET)Beantworten

Übertrag Ende

Ah gut, das macht es ein bisserl klarer :-) Dir geht's offenbar um Grundsatzfragen zur Anwendung von CU bzw. der Wikimedia-Datenschutzrichtlinien. Solch eine Diskussion sollte idealerweise nicht hier, sondern im Meta-Wiki geführt werden, weil eine Änderung des status quo (die ich als Wunsch aus Deiner Formulierung herauslese) ja nicht lokal stattfinden kann und letztlich auch die richtige Anlaufstelle für solche Fragen dort ist.

Meinerseits aber dennoch kurz zu den beiden Punkten:

1) Die erste Frage („Warum darf man nicht schreiben, dass die beiden [Pseudonyme] auffällig ähnliche IPs verwenden?“) unterstellt, dass dies per se nicht „erlaubt“ sei. Dem ist doch gar nicht so. – Es gelten allerdings für die Einsicht in ansonsten nicht öffentlich zur Verfügung stehende IP-Angaben zu bestimmten Accounts/Edits in allen Wikimediaprojekten – und das meinst Du wahrscheinlich (ohne es direkt auszusprechen) – datenschutzrechtliche Vorgaben, die eben diese Einsicht nur nach hinreichender Begründung ermöglichen. Die entsprechenden Richtlinien findest Du in der CU policy. Zentraler Aspekt hierbei ist, dass die CU-Berechtigten nicht wahllos die Daten von irgendwelchen Nutzern auf Zuruf oder gar aus eigenem Antrieb einsehen, die gar nichts (oder zumindest nichts hinreichend „Schlimmes“) auf dem Kerbholz haben und denen bekanntlich bei Anmeldung die Wahrung des Datenschutzes zugesichert wird (vgl. Wikipedia:Datenschutz). Zu den Pseudonymen ist noch anzumerken, dass für das fundierte Ausschließen jeder Rückschlussmöglichkeit auf eine reale Person u.a. sämtliche Beiträge durchgegangen und evtl. auch externe Seiten entsprechend beurteilt/eingeordnet werden müssten.

2) Die zweite Frage („Und hätte nicht eine Website das Recht, (…) abzusichern, dass alle (…) Personen nur einen Account einrichten dürfen?“) ist i.e.S. keine CU-spezifische Frage, weil sie vielmehr auf zentrale Änderungen des Anmeldeprozederes für alle Wikimediaprojekte abzielt. Eine Beantwortung ist mir hier nur insofern möglich, als dass natürlich die Betreiber /welcher Website auch immer/ dieses Recht haben (das dürfte Dir aber klar sein). Ob sie es dann auch wahrnehmen oder diesen Ansatz „eine Person/ein Account“ überhaupt unterstützen, ist eine andere Frage, die Du am besten direkt an die Foundation richtest.

Die CU-FAQ orientieren sich logischerweise am status quo. Sollte weiterer Bedarf nach Diskussion dieser von der Entwicklung der CU-FAQ eher unabhängigen Punkte innerhalb der de.wikipedia bestehen, so kann dies auf der Seite Wikipedia Diskussion:Checkuser geschehen. --:Bdk: 14:48, 8. Jan. 2007 (CET)Beantworten

Danke für die Erläuterungen, das macht's auch mir klarer. Mein eigentliches Anliegen war, dass ich nicht verstehe, warum CU so strikt gehandhabt wird. Was ich bisher nicht gewusst habe/übersehen hatte ist einfach, dass es eine ziemlich strikte "internationale" CU-Policy gibt, die die hiesigen CU-Beauftragten wohl einfach "nach bestem Wissen und Gewissen" umzusetzen versuchen. Würdest du mir zustimmen, dass es strikter zugeht, als es das (schon recht strenge) deutsche Datenschutzgesetz erzwingen würde? --Eike 16:29, 8. Jan. 2007 (CET)Beantworten

Das ist schon wieder so eine herrlich pauschale Frage ;-) Beantworten lässt sie sich m.E. nur im Einzelfall, denn wir haben zwar die Richtlinien, wie wir grob mit der Funktion umzugehen haben, konkret haben wir jedoch zumeist nicht mit einfach zu beantwortenden „Fällen nach Schema F“ zu tun, sondern müssen jeweils neu abwägen und oft auch ganz neu auftretende Faktoren berücksichtigen. Hierbei spielt sicherlich nicht ausschließlich (wenn auch zentral) der Datenschutz eine Rolle, sondern auch Überlegungen, was eine tatsächliche Überprüfung im Einzelfall (ggf. als Präzedenzfall) für nachfolgende Anfragen und damit langfristig für die „Community“ bedeutet. Ein Projekt, dass bei jeder Kleinigkeit, der eigentlich völlig ausreichend mit den herkömmlichen Mitteln begegnet werden kann (z.B. Benutzersperren nach Augenmaß), nach CheckUser und damit Eingriffen in den Datenschutz von freiwilligen Mitarbeitern ruft, verliert über kurz oder lang einen gehörigen Teil des notwendigen Grundvertrauens ins „Projekt an sich“. Schließlich haben wir nicht wenige richtig gute Nutzer, für die ihre Anonymität im Netz aus ganz unterschiedlichen Gründen ein hohes Gut ist.

Auch erhöht sich mit steigender CU-Rate (durch geringere „Hürden“) quasi zwangsweise die Rate an unnötigen Abfragen und damit letztlich unberechtigten Datenschutzeingriffen (was in einigen anderen Wikimediaprojekten, in denen einzelne CU-Berechtigte die Richtlinien betont weit auslegen, gut zu beobachten ist). Eine wesentliche Folge von verringertem Datenschutz ist üblicherweise weiter gestiegenes Misstrauen innerhalb der betroffenen Projekte gegenüber den CU-Berechtigten und indirekt gegenüber allen Admins – auch weil dort mit der Weitergabe privater Daten (z.B. von IP-Adressen, durch die eine klare Lokalisierung/Arbeitgeberzuordnung o.ä. möglich ist) deutlich laxer umgegangen wird, und das manchmal halt auch bei Abfragen zu Vorfällen, wo ein einfaches Schwarz/Weiß-Gut/Böse-Schema nicht legitim ist.

Meine persönliche Überzeugung ist es zudem, dass jeder, der sich hier aus freien Stücken und zumindest ansatzweise produktiv beteiligt, erstmal Vertrauensschutz genießt, der nur bei wohl begründeten/berechtigten Zweifeln aufgehoben wird. Dass dies nicht nur nach den Richtlinien der Foundation zu erfolgen hat, sondern gleichfalls auch nach der deutschen/europäischen Datenschutzgesetzgebung – da deutsche Personen über die entsprechenden Belange von i.d.R. anderen deutschen/österreichischen/schweizer Personen entscheiden – ist ein i.A. ernst- wie de facto anzunehmender juristischer Rat (auch wenn es zur tatsächlichen Anwendung in internationalen Internetprojekten m.W. noch an passenden Fallbeispielen und Gerichtsurteilen mangelt).

Insofern ist es völlig logisch, dass wir bemüht sind, ebenfalls den hiesigen Datenschutzvorgaben zu entsprechen. Dass ich persönlich und ganz allgemein gerne ein Mehr an Datenschutz/informationeller Selbstbestimmung gewährleistet sehen möchte als dies derzeit in vielen Bereichen (nicht nur in der Wikipedia) durch Gesetze/Verordnungen/Richtlinien vorgegeben der Fall ist, dürfte kein Geheimnis sein. Insofern klingt es für mich fast wie ein Lob, wenn Du den Eindruck hast, es würde hier strikter als durch das BDSG geboten zugehen.

Hilfreich wäre es für die weitere Diskussion allerdings, wenn Du aus dem Archiv heraus mal mindestens einen Fall (besser gleich mehrere unterschiedliche Fälle) benennen könntest, wo und auf welcher Grundlage (!) genau Du anders entschieden hättest. Diese pauschalen „Anwürfe“, dass wir zu restriktiv mit CU umgehen würden, schaden nämlich durchaus dem sinnvollen Einsatz von CU und verhindern letztlich – ärgerlicherweise – sinnvolle Anfragen, weil bei einigen Nutzern dadurch der Eindruck entstanden ist/entsteht, dass fast alle – sogar tatsächlich berechtigte – Anfragen eh nur abgelehnt würden. Markus Schweiß u.a. haben sich bereits ähnlich hervorgetan ohne aber (auch auf Nachfrage hin nicht) einen konkreten Fall zu benennen …

Für Kritik, auf die wir auch konkret eingehen können – natürlich bevorzugt sachlich begründete und konstruktive Kritik – sind wir immer dankbar, denn die Verantwortung, mit dieser Funktion sachgerecht und sinnvoll umzugehen, erfordert zwecks Weiterentwicklung/Absicherung/Rückhalt in der „Community“ durchaus auch fundierten und harten Widerspruch. In diesem Sinne --:Bdk: 19:42, 8. Jan. 2007 (CET) Beantworten