checkuser

Autorenportal

• Edit-War
• Dritte Meinung
• Vermittlung
• Probleme mit Admins
• Benutzersperrung
  • Vandalismusmeldung
  • Sperrprüfung
  • globaler Ausschluss
• Checkuser
  • Checkuser-Anfragen
• Ombudsleute
• Schiedsgericht
  • Schiedsgerichts-Anfragen

Die Checkuser-Funktion (kurz CU) kann bei Verdacht auf erheblichen Missbrauch der Wikipedia zum Einsatz kommen.

Bei Bearbeitungsvorgängen wie dem Speichern einer Seite, dem Anlegen eines Benutzerkontos, dem Hochladen einer Datei oder dem Versenden einer E-Mail werden neben dem Zeitpunkt auch die IP-Adresse und der User Agent des benutzten Clients maximal 90 Tage lang gespeichert. Zudem ist seit Februar 2018 der Abruf der IP-Adresse, nicht aber des User Agents, bei Treffern des Bearbeitungsfilters möglich. Einige besonders vertrauenswürdige, von der Community gewählte Benutzer können diese Daten abfragen.

Durch Abgleich der IP-Adressbereiche und der User Agents lässt sich feststellen, ob Bearbeitungen angemeldeter oder anonymer Benutzer dem gleichen Client zugeordnet werden können. Unter Berücksichtigung von thematischen, inhaltlichen, sprachlichen, syntaktischen, technischen, zeitlichen und anderen Eigenheiten der Bearbeitungen lässt sich dann eine häufig an Sicherheit grenzende Wahrscheinlichkeit ermitteln, dass Bearbeitungen vorgeblich verschiedener Benutzer tatsächlich von derselben realen Person vorgenommen wurden.

Eine Checkuser-Abfrage wird durchgeführt, wenn nach Ansicht der CU-Beauftragten ein begründeter Verdacht vorliegt, dass ein registrierter Benutzer in regelwidriger Weise Bearbeitungen anonym oder mit Sockenpuppen vorgenommen hat. Ein missbräuchliches Vortäuschen unterschiedlicher Identitäten kann einen schwerwiegenden Regelverstoß darstellen, etwa bei einer Sperrumgehung, bei der Fälschung von Wahlen durch mehrfache Stimmabgabe oder bei Manipulation von Diskussionen durch Vortäuschen von Mehrheiten, und zu befristeten oder unbefristeten Sperren führen. Gemäß Meinungsbild von 2021 können auch einzelne, nicht-stimmberechtigte Benutzerkonten abgefragt werden, solange ein missbräuchliches Verhalten vorliegt und mehrere Indizien für die Eigenschaft als Sockenpuppe sprechen – ohne dass im Antrag ein konkreter Sockenspieler benannt werden muss.

Checkuser ist mit erheblichen Eingriffen in den Datenschutz verbunden. Die von einem Benutzer verwendeten IP-Adressen können unter Umständen Aufschluss über dessen Lokalisation (vgl. whois und traceroute) oder dessen Arbeitsplatz geben. User Agents können Aufschluss über verwendete Systeme und Browser geben. Beim Einsatz von Checkuser sind daher strenge Regeln zu beachten; eine Durchführung ist nur bei erheblichem Missbrauch und nach sorgfältiger Prüfung, ob eine Anfrage nachvollziehbar und gemäß den Richtlinien gerechtfertigt ist, vorgesehen.

In den Einstellungen angegebene Daten wie E-Mail-Adressen, Passwörter oder beobachtete Seiten sind durch Checkuser-Berechtigte nicht einsehbar. Ebenso stehen Checkuser-Berechtigten keine Daten zum reinen Surfverhalten – also das bloße Aufrufen bestimmter Seiten, ohne dass Bearbeitungen vorgenommen werden – zur Verfügung. Diese werden gesondert und lediglich für wenige Tage und ohne Beziehung zu Benutzerkonten im Webserver-Log aufgezeichnet. Inhalte versandter E-Mails sind ebenfalls nicht einsehbar.

Die Checkuser-Anfrageseiten sind mit __NOINDEX__ versehen, damit sie möglichst nicht von Suchmaschinen indiziert werden.

Die offizielle Checkuser-Richtlinie der Wiki Foundation befindet sich auf der Seite CheckUser policy im Meta-Wiki. Darüber hinaus ist von den Checkuser-Berechtigten die Datenschutz-Richtlinie der Wiki Foundation einzuhalten; sie befindet sich ebenfalls im Meta-Wiki auf der Seite Privacy policy. Demnach werden Benutzerdaten grundsätzlich weder veröffentlicht noch an Dritte weitergegeben. Ausnahmen sind in den Richtlinien definiert.

Die Checkuser-Berechtigten werden ausschließlich bei Anfragen Dritter aktiv. Sie führen die Abfragen durch und teilen Ergebnisse mit, überlassen aber im Sinne der Aufgabentrennung darauf folgende Maßnahmen zuvor unbeteiligten Administratoren.

Die Funktionsweise der Extension „Checkuser“ ist auf der Meta-Hilfeseite (auf Englisch) näher erläutert.

• Beispiel-Screenshots
•  
  Grundformat Spezialseite „Checkuser“
•  
  Ergebnis Benutzerkontenabfrage
•  
  Ergebnis IP-Abfrage

In der deutschsprachigen Wikipedia gibt es mindestens drei, idealerweise fünf Checkuser-Berechtigte. Diese dürfen keine andere wichtige Zusatzfunktion annehmen (Bürokrat, Schiedsgerichtsmitglied, Oversighter). Ein CU-Berechtigter muss sich spätestens zwei Jahre nach seiner letzten Wahl bzw. Wiederwahl erneut zur Wahl stellen.

Außerhalb der Checkuser-Seiten können die aktuellen Checkuser-Berechtigten bei Bedarf in Diskussionen mit Bezug zur Checkuser-Tätigkeit angepingt werden (mittels {{subst:Ping Checkuser-Berechtigte}} bzw. kürzer {{subst:Ping Checkuser}} oder {{subst:Ping CU}}). Im Normalfall sollten stattdessen für Diskussionen und Fragen die jeweiligen CU-Diskussionsseiten ohne diesen Ping verwendet werden. Informationen zu Checkuser-Anfragen, die persönliche Daten enthalten, sind immer per Mail an die (bearbeitenden) Checkuser-Berechtigten zu senden.

In allen Wikimedia-Projekten kann auf der automatisch erstellten Seite Special:Listusers/checkuser eingesehen werden, welche Benutzer die Checkuser-Berechtigung haben.

In der deutschsprachigen Wikipedia gibt es derzeit fünf lokal gewählte Checkuser-Berechtigte:

• Benutzer:Karsten11 (gewählt bis September 2024)
• Benutzer:MBq (gewählt bis September 2024)
• Benutzer:Perrak (gewählt bis September 2024)
• Benutzer:Squasher (gewählt bis September 2025)
• Benutzer:Count Count (gewählt bis September 2025)

Frühere gewählte Checkuser-Berechtigte:

• Bdk (25. Juli 2006 bis 18. September 2013)
• Elian (25. Juli 2006 bis 15. September 2009)
• HaeB (25. Juli 2006 bis 19. Oktober 2011)
• Kulac (7. September 2009 bis 28. September 2015)
• Hei ber (7. November 2011 bis 28. September 2012)
• Rax (7. November 2011 bis 27. Oktober 2013, 29. September 2017 bis 29. September 2021)
• Tinz (7. November 2011 bis 29. September 2013)
• Filzstift (29. September 2012 bis 28. September 2015)
• Minderbinder (29. September 2012 bis 31. Dezember 2013)
• Theghaz (29. September 2013 bis 29. September 2019)
• Drahreg01 (2. Oktober 2013 bis 18. August 2014)
• Hephaion (6. Oktober 2014 bis 13. April 2022)
• Alraunenstern (29. September 2015 bis 6. April 2022)
• Cirdan (29. September 2015 bis 29. September 2017)
• Der-Wir-Ing (9. Oktober 2021 bis 1. Mai 2023)

Im Meta-Wiki befindet sich auch die Gesamtliste der Checkuser-Berechtigten aller Wikimediaprojekte.

Projektweiten Zugriff – also grundsätzlich auch in der deutschsprachigen Wikipedia – haben darüber hinaus die unter Spezial:Globale Benutzerliste/staff aufgeführten Mitarbeiter der Wiki Foundation und die Datenschutz-Ombudsleute (siehe Spezial:Globale Benutzerliste/ombuds). Benutzer der Mitarbeiter-Gruppe behalten sich vor, Checkuser-Abfragen im Rahmen von Office Actions durchzuführen. Ombudsleute könnten selbst zwar Checkuser-Abfragen ausführen, benötigen aber lediglich – unter anderem um Beschwerden nachgehen zu können – den Zugang zum Checkuser-Logbuch.

Darüber hinaus können alle Stewards das Checkuser-Logbuch einsehen. Sie können grundsätzlich auch CU-Abfragen durchführen, indem sie sich selbst temporär lokale Checkuser-Rechte zuweisen. Sie sind jedoch gehalten, Anfragen für Projekte, in denen lokale Checkuser-Berechtigte vorhanden sind, lediglich weiterzuleiten und Abfragen nur in Ausnahmesituationen selbst durchzuführen (beispielsweise bei besonderer Dringlichkeit, wobei dringende Anfragen heute in der Regel von WMF-Mitarbeitern durchgeführt werden). Entsprechende Rechtezuweisungen der Stewards können im Rechte-Logbuch im Meta-Wiki nachvollzogen werden.

Anfragen können in folgenden Fällen gestellt werden:

• Begründeter Verdacht auf erheblichen Benutzerkontenmissbrauch mittels Sockenpuppen (insbesondere Mehrfachabstimmung bei Kandidaturen, Benutzersperrverfahren oder Meinungsbildern; schwerer Vandalismus, Rechtsverletzungen)
• Begründeter Verdacht auf die Reinkarnation eines gesperrten Benutzers (Sperrumgehung, siehe Meinungsbild von 2021)
• Begründeter Verdacht auf den Einsatz einer Sockenpuppe zum Bezahlten Schreiben oder zum Konfliktschüren gemäß Meinungsbild von 2021

Anfragen sollen grundsätzlich öffentlich gestellt werden. Der einer Anfrage zugrunde liegende Verdacht ist dabei möglichst präzise – z. B. mit Difflinks – zu untermauern. In Ausnahmefällen, beispielsweise wenn sensible Privatdaten betroffen sind, können Anfragen auch per E-Mail oder persönlich im IRC gestellt werden.

Checkuser-Anfragen ermöglichen im Allgemeinen keine verwertbaren Aussagen bei Nicht-Übereinstimmungen von IP-Adressen, da derartige Unterschiede auch willentlich herbeigeführt werden können. Anfragen zur „Entlastung“ eines Benutzers nach dem Muster „X ist ungleich Y und kann deshalb kein Zweit-Account sein“ werden daher nicht ausgeführt.

Eine Checkuser-Abfrage kann man unter Wiki: Checkuser/Anfragen beantragen – bitte die näheren Hinweise dort beachten!

 

Für alle Wikimedia-Projekte existieren Checkuser-Logbücher, in denen festgehalten wird, wer wann welchen Benutzer bzw. welche IP-Adresse überprüft hat. Diese Logbücher ermöglichen ein Mindestmaß gegenseitiger Kontrolle und stellen sicher, dass bei Bedarf alle Personen mit Logbuch-Zugang Auskunft zu den Aktivitäten eines bestimmten Checkuser-Berechtigten geben können. Ein Problem für die Akzeptanz von Checkuser ist, dass die Logdatei nicht – auch nicht in anonymisierter Form – öffentlich zugänglich ist.

Um die Checkuser-Handhabung zumindest für die deutschsprachige Wikipedia so weit wie möglich transparent zu gestalten, wurde daher direkt nach Einführung von Checkuser im Jahr 2006 entschieden, konsequent jede ausgeführte Checkuser-Abfrage öffentlich zu notieren. Dies gilt auch für nicht öffentlich gestellte und dann ausgeführte Anfragen; diese werden bei Bedarf um Benutzernamen bereinigt („anonymisiert“) protokolliert.

Abfragen aus Logbucheinträgen des Bearbeitungsfilters werden der Einfachheit halber an gleicher Stelle protokolliert, obwohl diese technisch in einem anderen Logbuch geführt werden (Spezial:Logbuch/abusefilterprivatedetails bzw. „Missbrauchsfilter-Private-Einzelheiten-Zugriffs-Logbuch“ statt Spezial:Checkuser-Logbuch).

Die chronologische Übersicht befindet sich im Checkuser-Archiv.

Bei Verletzungen der Datenschutz- und der Checkuser-Richtlinien können Benutzer sich direkt (möglichst per E-Mail) an die Ombuds-Kommission wenden. Die Ombudsleute nehmen diese Beschwerden entgegen und untersuchen im Auftrag der Wiki Foundation Verstöße gegen die Datenschutz-Vorgaben oder einen möglichen Checkuser-Missbrauch. Sie vermitteln zwischen Beschwerdeführern und -adressaten, klären nötigenfalls Benutzer mit Checkuser-Rechten über die Datenschutzrichtlinie auf und können den Entzug von Checkuser-Rechten vorschlagen.

Stand Februar 2024 sind folgende Benutzer projektübergreifend als Ombudsleute tätig:

• Ameisenigel (Meta) (de, wikidata)
• Arcticocean (Meta) (en)
• Daniuu (Meta) (nl)
• Doǵu (Meta) (tr)
• Emufarmers (Meta) (en)
• Faendalimas (Meta) (wikispecies)
• MdsShakil (Meta) (bn, bnwikibooks)
• Minorax (Meta) (commons, meta, simplewiktionary, wikidata)
• Nehaoua (Meta) (ar, fr)
• Renvoy (Meta) (uk)
• RoySmith (Meta) (en)
• だ＊ぜ (Meta) (zh)

automatisch generierte Liste

• CheckUser and Editing Patterns. Balancing privacy and accountability on Wiki projects. (PDF) Vortrag von HaeB auf der Wikimania 2008.
• Privacy, openness, trust and transparency on Wiki Deutsch. How the free encyclopedia project deals with sockpuppets. (Vortrag von HaeB auf dem 26C3 2009)
• Die Wikipedia-Profiler. Cyber-Jagd auf infiltrierte Phantom-Agenten. (Telepolis-Artikel von M. Kompa von 2010) – vgl. Richtigstellungen und Ergänzungen dazu