Zugriff auf IP-Adressen von temporären Konten

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Policy:Access to temporary account IP addresses and the translation is 97% complete.
Outdated translations are marked like this.

Der Zugriff auf IP-Adressen temporärer Konten unterstützt Nutzer beim Schutz von Wikimedia-Projekten. Dieser Zugriff unterscheidet sich vom Zugriff mit dem IP-Informationswerkzeug, dessen Design einen weiteren Nutzerkreis befähigen soll. Nutzer, die nicht der Richtlinie über den Zugriff auf nicht-öffentliche persönliche Daten zugestimmt haben, müssen als Zugangsvoraussetzung folgenden Grundsätzen zustimmen.

Hintergrund

Wikimedia-Projekte sind das Ergebnis kollaborativer Zusammenarbeit einer weltweiten Gemeinschaft von freiwilligen Nutzern. Die Projekte können bearbeitet werden, egal ob man mit meinem Wikimedianutzerkonto angemeldet ist oder nicht. Wer Bearbeitungen vornimmt ohne mit einem Wikimedia-Benutzerkonto angemeldet zu sein, benutzt ein temporäres Benutzerkonto, das keine Zugangsdaten besitzt.

Zweck

Die Wikimedia-Stiftung gewährt bestimmten angemeldeten Benutzern Zugang zu den IP-Adressen von temporären Konten. Hiermit können diese Benutzer mögliche Verletzungen von Richtlinien der Wikimedia-Stiftung oder der Richtlinien von Benutzergemeinschaften untersuchen oder diese Richtlinien durchsetzen. Der Zugang wird zur Vandalismus- und Spambekämpfung genutzt, um Missbrauch von Sockenpuppen aufzudecken und zur Störungsbegrenzung bei den Wikimedia-Projekten.

Verwendung und Offenlegung der IP-Adressen temporärer Konten

Die Nutzung der IP-Adressen temporärer Konten ist beschränkt auf bestimmte Fälle und Zusammenhänge. Dieser Abschnitt behandelt die Situationen, in denen diese IP-Adressen verwendet werden dürfen und unter welchen Umständen sie offengelegt werden dürfen.

Verwendung von IP-Adressen temporärer Konten

Die Verwendung der IP-Adressen temporärer Konten dient ausschließlich der Ermittlung oder Bekämpfung von Vandalismus, Missbrauch, Spam, Belästigung, Störungen und anderen Verstößen gegen die Richtlinien der Wikimedia-Stiftung oder der Gemeinschaften. Der Zugang zu den IP-Adressen temporärer Konten erfolgt grundsätzlich nur bei Bedarf und im Einklang mit dieser Richtlinie, der Datenschutzrichtlinie und ggf. anzuwendenden strengeren Richtlinien, die für das jeweilige Projekt einschlägig sind.

Der Zugang soll nicht zur politischen Steuerung, zur Druckausübung gegen Autoren oder im Streit über Inhalte als Drohung gegen einen anderen Autor verwendet werden. Es muss ein berechtigter Grund zur Untersuchung eines vorläufigen Nutzers vorliegen. Man beachte, dass die Nutzung mehrerer temporärer Konten nicht untersagt ist, vorausgesetzt dies dient nicht der Verletzung von Richtlinien (eine solche Verletzung kann beispielsweise die Umgehung von Sperren oder Banns sein).

Wer Zugang auf die IP-Adressen temporärer Konten hat, kann:

  • feststellen von welchen IP-Adressen ein temporäres Konto Änderungen oder andere protokollierte Tätigkeiten vorgenommen hat,

Diese Informationen werden nur für eine kurze Zeit gespeichert (derzeit 90 Tage). Das bedeutet, dass IP-Adressen, die vor diesem Zeitraum genutzt wurden, nicht angezeigt werden. Der Zugriff auf die IP-Adressen erfolgt durch Anlicken der Enthüllen-Schaltfläche neben dem Namen des vorläufigen Kontos. Die Schaltfläche ist in den Logbüchern, Versionsgeschichten und auf der Letzte Änderungen Seite verfügbar. Des Weiteren sind die IP-Adressen mit dem IP-Informationswerkzeug einsehbar.

Offenlegung

Selbst wenn ein Benutzer gegen Richtlinien verstößt, soll die Preisgabe persönlicher Daten wenn möglich vermieden werden. Benutze die Benutzernamen der temporären Benutzerkonten anstatt IP-Adressen direkt zu offenbaren, oder verwende Informationen wie über das selbe Netzwerk/über ein anderes Netzwerk oder vergleichbares.

Um unsere Seiten und ihre Benutzer zu schützen, müssen Benutzer manchmal IP-Informationen Dritten gegenüber offenlegen. Zulässige Offenlegungen sind auf die folgenden Umstände beschränkt:

  • Benutzer mit Zugang zu IP-Adressen von temporären Konten können die IP-Adresse vertraulich anderen Benutzern mit den selben Zugangsrechten offenbaren. Um zu überprüfen, ob jemand im lokalen Projekt dieses Recht hat, kann über Special:Log/rights nach dem ip-viewer-Recht gesucht werden.
  • Wenn nachvollziehbar notwendig, können Benutzer mit dem Recht des Einsehens der temporären Konten diese Informationen in entsprechender Weise nutzen und an geeigneten Orten offenlegen, um mögliche Verstöße gegen unsere Nutzungsbedingungen, die Datenschutzrichtlinie oder eine der anderen Richtlinien der Wikimedia Foundation oder der Gemeinschaftsstandards aufzudecken. Ein möglicher Ort, wo solche Informationen offengelegt werden können, sind beispielsweise Seiten, die sich mit langfristigen Verstößen beschäftigt. Wenn diese Offenlegung später nicht mehr notwendig sein sollte, sind diese Informationen unverzüglich zu entfernen.
  • Benutzer, die der separaten Richtlinie für den Zugang zu nicht-öffentlichen persönlichen Informationen unterliegen, dürfen ebenfalls Informationen gemäß dieser Richtlinie offenbaren.

Wenn IP-Informationen in Zusammenhang mit einer Androhung körperlicher Schäden offengelegt werden müssen, sende sofort eine Email mit Details zu der Anfrage an emergency@wikimedia.org, sodass eine mögliche Offenlegung durch die Foundation geprüft werden kann.

Mindestzugangsvoraussetzungen

Zugang ist nur eingeloggten Benutzern möglich. Um Zugang zu erhalten muss der Benutzer die unten genannten Voraussetzungen erfüllen. Benutzer, die mehr als einer Benutzergruppe angehören, müssen die Voraussetzungen nur für eine Gruppe erfüllen. Beispiel: Benutzer die sowohl Steward als auch Administrator sind, brauchen nur die Bedingungen für Stewards erfüllen; Benutzer die Administrator und Sichter sind, brauchen nur die Administratorenbedingungen erfüllen.

Stewards und Checkuser-Berechtigte

Das Recht wird automatisch allen Stewards und CheckUsern gewährt. Bei diesen Benutzern wird davon ausgegangen, dass sie gemäß der Richtlinie für den Zugang zu nichtöffentlichen Daten handeln.

Admins

Eine Einwilligung via Opt-in ist über die Einstellungen notwendig. Admins (inklusive globaler Admins) dürfen nur nach diesen Regeln handeln, wenn dies für die Untersuchung oder Verhinderung von Vandalismus, Missbrauch oder anderen Verstößen gegen Richtlinien der Wikimedia-Foundation oder der Gemeinschaft erforderlich ist.

Sichter und andere Benutzer

Benutzer, die nicht zu einer der vorgenannten Gruppen gehören, haben eventuell dennoch die Notwendigkeit, dieses Recht zu haben. Dies umfasst insbesondere jene, die im Bereich Kontrollieren, dem Untersuchen von Sockenpuppenmissbrauch oder anderen Vorgängen tätig sind, die die Wikimedia-Projekte schützen sollen.

Um dieses Recht zu erhalten gelten folgende Voraussetzungen:

  1. Einwilligung (Opt-in) über Spezial:Einstellungen,
  2. Zustimmung zur Verwendung der IP-Adressen nur im Einklang mit dieser Richtlinie, ausschließlich für die Untersuchung und Prävention von Vandalismus, Missbrauch oder anderen Verstößen gegen Regeln der Wikimedia Foundation oder der Gemeinschaft,
  3. Folgende Regeln müssen vollständig erfüllt sein:[Note 1]
    1. Das Benutzerkonto muss mindestens sechs Monate bestehen,
    2. mindestens 300 Bearbeitungen in Wikimedia-Projekten aufweisen, und
    3. darf nicht in mehr als einem Wikimedia-Projekt gesperrt sein; in dem Projekt wo er gesperrt ist, kann er keinen Zugang zu den IP-Adressen erhalten.
  4. Sofern lokale Voraussetzungen in einem Projekt gelten, muss der Benutzer ebenso:
    1. alle lokalen Voraussetzungen erfüllen, und
    2. einen Antrag in dem Projekt stellen, wo er das Recht nutzen möchte.

Wenn es keine lokalen Voraussetzungen gibt, ist das Recht automatisch für alle Projekte gültig, wo der Benutzer die Voraussetzungen 1–3 erfüllt. Wenn es lokale Voraussetzungen hingegen gibt, gibt es in diesen Projekten keine automatische Rechtevergabe, sondern es muss über die lokale Vergabe beantragt werden.

Lokale Voraussetzungen

Es empfiehlt sich, dass die Gemeinschaften eigene Bedingungen schaffen. Die gemeinschaftsspezifischen Bedingungen müssen dabei strenger sein als die zuvor unter Punkt 3 genannten allgemeinen Bedingungen.

Beispiele für restriktivere Anforderungen
  • Ein höheres Alter des Benutzerkontos als sechs Monate,
  • höhere Beitragszahl als 300 Bearbeitungen,
  • weitere Grenzen die über die spezifischen Benutzerbeiträge hinausgehen, wie beispielsweise:
    • Es zählen ausschließlich Bearbeitungen in diesem Projekt
    • Es zählen nur Bearbeitungen in einem festgelegten Namensraum
    • Es zählen nur Bearbeitungen die nicht zurückgesetzt wurden
    • Es zählen nur Bearbeitungen innerhalb einer bestimmten Zeitspanne
  • keine derzeit aktiven Sperren,
  • nachgewiesene Erfahrungen beim Sichten und Zurücksetzen,
  • ein lokaler Antrag mit Wahl, und/oder
  • jede andere Voraussetzungen, die durch die lokale Gemeinschaft festgelegt wurde, so lange diese nicht geringer sind als die allgemeinen Voraussetzungen

wenn lokale Voraussetzungen etabliert sind, sollten diese klar herausgestellt werden und Anweisungen enthalten, wie Benutzer damit umgehen sollen. Gemeinschaften können dies über bestehende Prozesse und Seiten regeln oder aber dafür eine neue Anlaufstelle schaffen. Eine Konfigurationsänderungen muss jedoch beantragt werden, damit die automatische Vergabe in diesem Projekt nicht greift.

Ausnahmen

Gemeinschaften können höhere Voraussetzungen selbst vereinbaren, die Absenkung von Voraussetzungen muss jedoch schriftlich bei der Rechtsabteilung der Wikimedia Foundation eingereicht werden. Um eine solche Ausnahme zu beantragen, sende eine privacy@wikimedia.org mit der Begründung und dem Nachweis des Gemeinschaftskonsens.

Behaltung bzw. Entziehen des Rechtes

Benutzerkontenaktivität

Um das Recht der Einsicht der IP-Informationen temporärer Konten zu behalten, muss der Benutzer mindestens eine geloggte Aktion innerhalb von 365 Tagen ausführen und die lokalen Richtlinien für aktive Konten einhalten.

Rechteentzug

Benutzer können ihren Zugriff jederzeit freiwillig aufgeben, indem sie Spezial:Einstellungen besuchen.

Bedenken hinsichtlich eines möglichen Missbrauchs des Werkzeugs IP-Information können einem Stewards gemeldet werden, indem eine Anfrage auf Steward requests/Permissions#Removal of access gestellt wird. Stewards dürfen den Zugriff eines Benutzers auf das Werkzeug IP-Information entziehen, wenn festgestellt wird, dass der Benutzer das Werkzeug missbraucht hat. Sofern nötig kann die Überprüfung durch Mitarbeiter des Teams Trust & Safety der Foundation beantragt werden, indem eine Email an ca@wikimedia.org, gesendet wird und der Zugriff kann gemäß der Richtlinie zu Office Actions entzogen werden. Beschwerden über Verstöße gegen die Datenschutzrichtlinie werden zur Überprüfung an die Ombudskommission weitergeleitet.

Um die Nachvollziehbarkeit zu gewährleisten wird aufgezeichnet, welche Benutzer das Recht zur Einsichtnahme der IP-Adresse temporärer Konten haben.

Bemerkungen

  1. Diese grundsätzlichen Voraussetzungen sind denen ähnlich, die für die Wahl des Kuratoriums gelten.

Siehe auch