Wikipedia Diskussion:Checkuser/Wahl/September 2022/Karsten11

Hallo Karsten11, bezugnehmend auf die Contra-Begründung von Hans Koberger: Mir ist tatsächlich nicht klar, wo in diesem Fall die Grundlage für eine Abfrage gewesen sein soll. Kannst Du das bitte erläutern? --Amberg (Diskussion) 17:10, 19. Sep. 2022 (CEST)Beantworten

Wie in der Anfrage beschrieben ist "Der Anfangsverdacht ist nicht übermäßig stark aber gegeben." Bei Anfragen gemäß Meinungsbild mit nur einem Account, ist der Verdacht naturgemäß nicht über den Vergleich des Editierverhaltens mehrerer Benutzer herzustellen. Es ist daher (wie auch im Meinungsbild unter "Beispiel Bezahltes Schreiben" und "Beispiel Sperrumgehung und Konfliktschüren" beispielhaft beschrieben, ein Ententest durchzuführen. Das ein Ententest jetzt ein weiches Kriterium ist, ist vom MB akzeptiert und gewollt. Hier hat der Ententest (siehe dazu auch das Statement von codec) deutliche Hinweise auf ein Einzweckkonto für PE ergeben. Da dies oft im Zusammenhang mit (anderen) Sockenpuppen geschieht, liegt der Anfangsverdacht im Sinne des MB vor.--Karsten11 (Diskussion) 08:27, 20. Sep. 2022 (CEST)Beantworten

Finde ich nicht sehr überzeugend. Von Paid Editing ist in der Anfrage überhaupt nicht die Rede. Ich frage mich auch, wie groß da die Wahrscheinlichkeit sein soll bzgl. einer Studie bangladeschischer Wissenschaftler aus dem Jahre 2016. Und wenn es tatsächlich ein Fake wäre, scheint es mir noch weniger plausibel, dass dafür jemand bezahlen würde. Als Verdachtsgründe wurden in der Anfrage geäußert, dass erstens zunächst ein Edit per IP vorgenommen wurde, sich dann der Benutzer anmeldete und den Edit mit Account besser formatierte, jeweils zeitnah. Selbst wenn das dieselbe Person gewesen sein sollte, so what? Ich denke, viele von uns haben erstmal als IP-Benutzer begonnen und sind dann – oft, wie ich damals, sehr schnell – auf Account umgestiegen. Es ging ja hier weder um eine Abstimmung noch um eine Diskussion, also nicht um die Vortäuschung von Mehrheiten. Zweitens dass der Benutzer schon mit dem vierten Edit seines Accounts die VM gefunden habe. Nun, die kann man auch schon vorher als IP oder sogar als Nur-Leser bemerkt haben. Der Umstand, dass der Benutzer sinnloserweise eine VM über einen Monat nach dem von ihm beanstandeten Edit vornahm, deutet jedenfalls eher auf sehr geringe Erfahrung hin. Auch bzgl. des potenziellen Missbrauchs finde ich zumindest zwei der in der Anfrage genannten Gründe nicht plausibel: "Verschleierung der IP Bearbeitung" – wie das? Um festzustellen, von wem editiert wurde, muss man die Versionsgeschichte ansehen, und aus der geht genauso hervor, dass der erste (umfangreichere, substanzielle) Edit von einer IP stammte, wie dass der zweite (lediglich formatierende) von einem Benutzer mit Account kam. Da ist nichts zu verschleiern. "Beitrag wird ggf. leichter gesichtet, da von Benutzer als IP" – das wäre in der Tat ein Missbrauch, aber seitens des Sichters, wenn der einen Edit eines noch nicht sichtungsberechtigten neuen Accounts weniger sorgfältig überprüft als den einer IP.

Schließlich wurde die Abfrage weniger als 24 Stunden nach Eingang der Anfrage durchgeführt. Ich finde es ja auch gut, dass es heute bei CU schneller geht als früher, als man oft Monate warten musste. Aber bei einem derart kurzen Abstand wird der Punkt "Stellungnahmen des Benutzers, dessen Überprüfung beantragt wurde", m. E. zur Farce. --Amberg (Diskussion) 11:36, 20. Sep. 2022 (CEST)Beantworten

Zum PE: Das wird im Fachprojekt sehr weit gefasst, auch ein Promoten einer eigenen Studie oder Publikation würde darunter gefasst. Was die 24 Stunden betrifft: Ich warte eigentlich immer mindestens einen Tag, den letzten Beitrag in der VM (der direkt wieder revertiert wurde) habe ich aber so gelesen, dass der User keine weiteren Beiträge zum Thema liefern will.--Karsten11 (Diskussion) 11:58, 20. Sep. 2022 (CEST)Beantworten

1. (BK) Hallo Karsten, ich sehe nicht, dass Daniel.Brand.db auf einen bevorstehenden, möglichen, erheblichen Datenschutzeingriff gegen seine Person hingewiesen worden wäre. Damit konnte er auch keine Stellungnahme in der CU-Anfrage abgeben, die vielleicht eine Abfrage hätte verhindern können.
2. Sockenpuppen-Anfangsverdacht (1): Der erstgenannte Punkt in der CUA zielt auf folgende enge zeitliche Abfolge ab: Am 12. August 2022 um 14:12 ergänzt eine IP den Artikel Restless-Legs-Syndrom; um 14:17 meldet sich Daniel.Brand.db in Wikipedia an; (um 14:29 und 14.30 erfolgen durch Daniel.Brand.db zwei Bearbeitungen im Artikel im Artikel Kaliumcitrat); und um 14:36 erfolgte eine Bearbeitung im Artikel Restless-Legs-Syndrom. Es kann wohl mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgegangen werden, dass alle Bearbeitungen von der selben Person durchgeführt wurden und sich die Person nach der ersten Bearbeitung dazu entschloss, sich anzumelden. Das ist ja nicht ungewöhnlich. Wie man hier überhaupt auf Sockenpuppe oder gar Sockenpuppenmissbrauch kommen kann, kann ich nicht nachvollziehen. Auch kann ich nicht nachvollziehen, warum Du Daniel.Brand.db nicht einfach gefragt (ev. per E-Mail) hast, ob die IP-Bearbeitung von ihm stammt.
3. Sockenpuppen-Anfangsverdacht (2): Der zweitgenannte Punkt meint: "neuer Nutzer findet mit der 4. Bearbeitung VM". Zwischen den Bearbeitungen des Benutzers am 12. August und der VM durch den Benutzer am 16. September liegt über ein Monat. Es wäre m. E. nicht ungewöhnlich, dass sich Daniel.Brand.db in dieser Zeit mit Wikipedia beschäftigt hat und dabei auch auf die Seite VM gestoßen ist. Daniel.Brand.dbs Diskussionsgegner Klugwiebrot wurde schon mehrfach auf VM gemeldet (und auch mehrfach temporär gesperrt), was ebenfalls ein Umstand ist, dass Daniel.Brand.db die Seite VM bekannt wurde.
4. Potenzieller Sockenpuppen-Missbrauch (1): "Beitrag wird ggf. leichter gesichtet, da von Benutzer als IP" Wo hier auch nur der Hauch eines Missbrauchs sein soll, erschließt sich mir nicht.
5. Potenzieller Sockenpuppen-Missbrauch (2): "Einbringung fraglichen Inhaltes" Ob ein Inhalt fraglich oder eine Quelle nicht reputabel ist, kann/soll auf den jeweiligen Artikel-Diskussionsseiten behandelt werden. Daraus ist m. E. keinesfalls ein Hinweis für einen Sockenpuppenmissbrauch ableitbar.

Oben angeführte Punkte schließen aus meiner Sicht der Dinge einen nicht unerheblichen Datenschutzeingriff in diesem Fall aus. -- Hans Koberger 12:32, 20. Sep. 2022 (CEST)Beantworten

Durch das Anlegen der CU-Abfrage sollte ein Ping ausgelöst werden. Da der Benutzer danach noch editiert hat, sollte er das gesehen haben. Die Anregung, die von CU-Verfahren betroffenen darüber hinaus noch zu informieren, finde ich diskussionswürdig. Diese Information muss aber natürlich der machen, der den CU-Antrag stellt und nicht der (am Ende des Prozesses) abarbeitende CUler.

Wir sind hier jetzt schon in einer tiefen Grundsatzdiskussion, welchen Maßstab an einen solchen Verdacht angelegt werden muss. Würde man den Maßstab für den Anfangsverdacht höher hängen, würde das MB ausgehebelt werden. Du hattest ja schon bei Deiner Kontra-Stimme im MB geschrieben "Die Vorteile, die sich eventuell aus einer CU-Abfrage ergeben, wiegen aus meiner Sicht den Umstand, dass eine Abfrage einen schweren Eingriff in den Datenschutz darstellt, nicht auf.". Das kann man so sehen; die Community hat es mehrheitlich anders gesehen. --Karsten11 (Diskussion) 16:14, 20. Sep. 2022 (CEST)Beantworten

Dass derjenige, der eine CU-Anfrage stellt, die Betroffenen informieren sollte, gilt eigentlich schon lange. Aber Du hast recht, das ist Aufgabe des Antragstellers, nicht des CUlers. -- Perrak (Disk) 16:35, 20. Sep. 2022 (CEST)Beantworten

Ein Antragsteller kann es im Regelwerk schon mal überlesen oder vergessen, dass er Betroffene informieren sollte. Das nachzuholen kann der CU-Berechtigte dann aber doch vom Antragsteller verlangen – oder es einfach selbst machen. -- Hans Koberger 17:33, 20. Sep. 2022 (CEST)Beantworten

Gemäß Checkuser policy ist eine Benachrichtigung des Betroffenen zulässig, aber nicht erforderlich.

Wikipedia:Checkuser#Richtlinien spezifiziert keine extra Regeln zur Benachrichtiung für die deutschsprachige Wikipedia, auch auf der Metaseite zu local policies steht dazu nichts.

Ich habe neulich schonmal darauf hingewiesen, dass demnach die Hinweise auf WP:CUA (die ja schon in der Überschrift als „Hinweise“ benannt sind) eher Handlungsempfehlungen als Richtlinie sind [1]. Auf WP:CUA heißt es in den Hinweisen (Nr. 2) auch nur „sollte“, Benachrichtigung ist also keine Voraussetzung für ne CUA.

Die in der Tat bei uns in der Praxis meist übliche Benachrichtigung möge man dann einfach als Richtlinie festhalten, aber bis dahin ist doch nicht der CUler dafür verantwortlich zu kontrollieren, ob auch wirklich eine Benachrichtigung erfolgt ist? --Johannnes89 (Diskussion) 09:20, 21. Sep. 2022 (CEST)Beantworten

Im konkreten Fall war von der Abfrage mit großer Wahrscheinlichkeit ein ungeübter Mitarbeiter betroffen. Der hätte von sich aus wohl nie zu seiner CUA gefunden. Da wird der Punkt "Stellungnahmen des Benutzers, dessen Überprüfung beantragt wurde", zur Farce (wie oben Amberg in einem anderem Zusammenhang schrieb). -- Hans Koberger 17:21, 21. Sep. 2022 (CEST)Beantworten

Karsten, unabhängig vom MB und egal wie die Community das sieht, bleibt die Tatsache, dass Checkuser mit erheblichen Eingriffen in den Datenschutz verbunden ist. -- Hans Koberger 17:59, 20. Sep. 2022 (CEST)Beantworten

Hallo Hans, du behauptest es wäre für dich eine Tatsache, nur ist das keine. Es ist kein erheblicher Eingriff in den Datenschutz. Es werden nur extrem wenige Daten überhaupt, für einen sehr ausgewählten Benutzerkreis, sichtbar gemacht, weniger, als z.B. jeder Seitenbetreiber standardmäßig zu sehen bekommt, wenn du eine Seite im Internet aufrufst. Die es sehen können mussten sich zudem noch erheblichen Restriktionen unterwerfen. Viele Grüße --Itti 11:46, 21. Sep. 2022 (CEST)Beantworten

Itti, da bin ich anderer Ansicht. Ich hab selbst gesehen, dass die Abfrage meiner IP-Adresse (Einzelunternehmen) direkt zu meinem Realnamen führte (was in meinem Fall nicht tragisch ist). Ich hoffe, dass auch Du der Ansicht bist, dass das, bei Benutzern die anonym mitarbeiten wollen, einen erheblichen Eingriff in den Datenschutz darstellt. Schöne Grüße zurück. -- Hans Koberger 17:35, 21. Sep. 2022 (CEST)Beantworten

Deine IP wurde mal abgefragt? --Der-Wir-Ing ("DWI") (Diskussion) 17:39, 21. Sep. 2022 (CEST)Beantworten

Es kann in Ausnahmefällen ein erheblicher Eingriff sein: Ich habe schon bei einer Abfrage eine statische IP-Adresse gefunden, aus der Realname und Wohnort desjenigen Benutzers ermittelbar gewesen wären (Realname direkt, Wohnort dann über den Namen). Das ist aber die Ausnahme, normalerweise erlaubt die Kenntnis der IP-Adresse nur eine grobe Lokalisierung auf etwa 50 km, manchmal noch nicht einmal das. Die Angaben zum User Agent verraten höchstens etwas über die verwendete Hard- und Software, das sind normalerweise keine vertraulichen Daten. Alle diese Daten unterliegen wiederum der Vertraulichkeit, der verantwortliche CUler gibt sie nicht weiter, nur in Ausnahmefällen an andere CUler.

Insofern: Man sollte CU nicht einfach so machen, weil es einen Eingriff in den Datenschutz darstellt, der erheblich sein kann. Davon sollte man sich aber nicht abhalten lassen, wenn die Indizien für Missbrauch erfüllt sind.

Im vorliegenden Fall hätte ich persönlich nicht abgefragt, auch weil nach einer IP-Adresse gefragt wurde, was man selbst bei Erfolg nichts hätte weitergeben dürfen. Karsten ist zu einer anderen Einschätzung gekommen, das kann in Grenzfällen vorkommen. -- Perrak (Disk) 15:59, 21. Sep. 2022 (CEST)Beantworten

Hallo Perrak, wir kennen uns schon so lang und daher vertraue Dir als CU-Berechtigter. Eins möchte ich aber zu bedenken geben. Würdest Du einem völlig unbekannten Menschen, der Dich auf der Straße anspricht, Deine User-Agent-Daten geben? Ich würde diesem Menschen sagen, dass ihn das Null-Komma-Nichts angeht. Liebe Grüße! -- Hans Koberger 17:47, 21. Sep. 2022 (CEST)Beantworten

Wenn ich sie auswendig wüsste, warum nicht? Ich habe schon mit Fremden über deutlich privatere Sachen diskutiert als über benutzte Hard- oder Software.

Das ist aber nicht der Punkt. Natürlich ist jede Abfrage von daten ein Eingriff in den Datenschutz. Beim User Agent würde ich das aber nicht als "erheblich" ansehen. Bei Wohnort und Name schon. -- Perrak (Disk) 16:52, 22. Sep. 2022 (CEST)Beantworten

Ich habe schon bei einer Abfrage eine statische IP-Adresse gefunden, aus der Realname und Wohnort desjenigen Benutzers ermittelbar gewesen wären War das zufällig eine IP die direkt auf den Account-Inhaber registriert war und nicht auf eine Firma? Dann war es ja die Entscheidung des Nutzers selber, diese IP zu nutzen statt einer die von einem Provider kommt. --Der-Wir-Ing ("DWI") (Diskussion) 16:28, 21. Sep. 2022 (CEST)Beantworten

Das schon, aber normalerweise sieht ja niemand die IP-Adresse, wenn man angemeldet arbeitet. Statische IP-Adressen können auch Adressen von Bahnhöfen, Flughäfen oder ähnlichem sein, wenn man da mehrere findet, ließe sich ein Bewegungsprofil erstellen. Solche Daten ermitteln zu können stellt schon "einen erheblichen Eingriff in den Datenschutz" dar. -- Perrak (Disk) 16:54, 21. Sep. 2022 (CEST)Beantworten