Bearbeiten als IP: Verbesserung der Privatsphäre und Verminderung des Missbrauchs

Wir haben zwei verschiedenen Ansätze für die IP-Maskierung diskutiert, die wir in Betracht ziehen. In der Folge haben wir uns ein paar verschiedene Arbeitsweisen ausgedacht und wie sie sich mit den beiden unterschiedlichen Implementierungen verändern würden.

Hinweis: In beiden Alternativen werden Admins, Stewards, Checkuser und IP-Viewer in der Lage sein, IPs zur Vandalismusbekämpfung auf Seiten wie "Letzte Änderungen" und "Historie" im Klartext zu lesen.

Bearbeitungserfahrung für nicht registrierte Autoren

Aktuelles Verhalten: Derzeit können nicht registrierte Autoren bearbeiten, ohne eingeloggt zu sein (in den meisten Wikis). Bevor sie die Bearbeitung vornehmen, sehen sie ein Banner, das ihnen mitteilt, dass ihre IP-Adresse öffentlich aufgezeichnet und auf Dauer veröffentlicht wird.

IP-basierte Identität: Nicht registrierte Autoren können wie bisher Inhalte bearbeiten. Bevor sie die Bearbeitung vornehmen, sehen sie eine Nachricht, die ihnen mitteilt, dass ihre Bearbeitungen einer verschlüsselten Version ihrer IP-Adresse zugeordnet werden. Die IP-Adresse selbst ist für Administratoren und Sichter sichtbar. Sie wird für einen begrenzten Zeitraum aufbewahrt.

Sitzungsbasierte Identität: Dies ist ähnlich wie oben, mit der Ausnahme, dass den Autoren mitgeteilt wird, dass ihre Bearbeitungen einem automatisch generierten Benutzernamen zugeordnet werden.

• 

  Screenshot einer IP-basierten Identität

• 

  Screenshot einer sitzungsbasierten Identität

Kommunikation über nicht registrierte Autoren

Aktuelles Verhalten: Nicht registrierte Autoren werden über ihre IP-Adresse angesprochen oder, wenn sie bekannte Vandalen sind, werden sie oft aufgrund ihres Verhaltens benannt.

IP-basierte Identität: Sichter und Administratoren können nicht öffentlich auf IP-Adressen verweisen, jedoch auf ihre verschlüsselte IP-Adresse oder den Namen des Langzeit-Vandalen. Sie können die IP mit anderen teilen, die Zugriff darauf haben.

Sitzungsbasierte Identität: Sichter und Administratoren können IP-Adressen nicht öffentlich nennen, wohl aber die automatisch generierten Benutzernamen. Sie können die IP-Adresse mit anderen teilen, die Zugriff darauf haben. Dies kann helfen, einen bestimmten Nutzer zu identifizieren, aber es kann auch verwirrend sein, wenn hinter dem Benutzernamen mehrere IPs stehen, ähnlich wie heute verschiedene Personen hinter einer IP stehen können. Um diese Bedenken auszuräumen, bauen wir ein Tool, das Informationen über all die verschiedenen IP-Adressen anzeigen kann, von denen aus ein Autor aktiv ist.

Diskussionsseitenerfahrung für nicht registrierte Autoren

Aktuelles Verhalten: Ein nicht-registrierter Autor kann Nachrichten auf der Diskussionsseite seiner IP erhalten. Sobald sich die IP-Adresse des Autors ändert, erhält er Nachrichten auf der Diskussionsseite der neuen IP-Adresse. Dies spaltet Gespräche und macht es schwierig, mit einem bestimmten nicht-registrierten Autor in Kontakt zu bleiben.

IP-basierte Identität: In dieser Implementierung bleibt das Verhalten gleich wie aktuell. Nicht-registrierte Autoren erhalten Nachrichten auf ihren verschlüsselten IP-Diskussionsseiten und sobald sich ihre IP ändert, ändert sich auch ihre zugehörige Diskussionsseite.

Sitzungsbasierte Identität: In dieser Implementierung erhalten nicht registrierte Autoren Nachrichten auf einer Diskussionsseite, die mit einem Cookie in ihrem Browser verknüpft ist. Auch wenn sich ihre IP-Adresse ändert, können sie weiterhin Nachrichten auf ihrer Diskussionsseite empfangen. Wenn ihr Browser-Cookie gelöscht wird, verlieren sie jedoch ihre Sitzungsidentität und erhalten ein neues Cookie und eine damit verbundene neue Diskussionsseite. Da sich IPs häufiger ändern als Cookies, ist es wahrscheinlich, dass viele Benutzer eine semipermanente Diskussionsseite erhalten, es sei denn, sie wollen es ausdrücklich. Ein weiterer zu beachtender Vorteil ist, dass Nachrichten auf der Diskussionsseite in keinem Fall mehr beim falschen Empfänger landen.

Sperren nicht registrierter Autoren

Aktuelle Handlungsweise: Ein Admin kann eine IP-Adresse oder einen IP-Bereich direkt sperren. Darüber hinaus kann er eine automatische Sperre anlegen, die ein Cookie im Browser des Benutzers speichert, das diesen an der Bearbeitung hindert, selbst wenn er die IP-Adresse ändert. Diese Funktionalität wurde vor einigen Jahren eingeführt.

IP-basierte Identität: Das Verhalten ändert sich nicht. IPs sind standardmäßig maskiert, aber Benutzer mit den entsprechenden Berechtigungen können darauf zugreifen.

Sitzungsbasierte Identität: Diese Implementierung ermöglicht es uns, das aktuelle Verhalten der Sperre von IP-Adressen beizubehalten. Es ermöglicht uns auch, nur Cookie-basierte Sperrungen durchzuführen. Dies kann dann hilfreich sein, wenn Personen Geräte gemeinsam nutzen (wie in einer Bibliothek oder einem Internetkaffee) und das Sperren der IP-Adresse oder des IP-Adressbereichs unnötige Kollateralschäden verursachen würde. Dies funktioniert allerdings nicht, wenn sich die Vandalen auskennen und wissen, wie sie Cookie-basierte Sperren umgehen können.

Diese FAQs helfen bei der Beantwortung einiger möglicher Fragen, die die Community zu den verschiedenen Implementierungsansätzen haben wird, die wir für die IP-Maskierung verwenden können, und wie sich jeder von ihnen auf die Community auswirkt.

F: Wer kann nach der Implementierung der IP-Maskierung IP-Adressen sehen?

A: Checkuser, Stewards und Admins können die vollständigen IP-Adressen sehen, indem sie sich für eine Präferenz entscheiden, mit der sie erklären, die IP-Adresse insbesondere nicht an andere weiterzugeben, die keinen Zugriff auf diese Information haben.

Vandalismus bekämpfende Autoren, die von der Community überprüft worden sind, können das Recht erhalten, IP-Adressen einzusehen, um ihre Arbeit fortsetzen zu können. Dieses Benutzerrecht wird von der Community wie andere Benutzerrechte erteilt und erfordert eine Mindestanzahl von Bearbeitungen und Bearbeitungstagen.

Alle Benutzer deren Konten bereits mit einer Mindestdauer bestehen und eine (noch festzulegende) Mindestanzahl von Änderungen vorweisen können, können ohne Erlaubnis auf teilweise demaskierte IPs zugreifen. Dies bedeutet, dass eine IP-Adresse mit ihren End-Oktett(en) – den letzten Teilen der IP-Adresse – verborgen erscheint. Dies wird über eine Einstellung zugänglich sein, mit der sie erklären, sie nicht an andere weiterzugeben, die keinen Zugriff auf diese Information haben.

Alle anderen Benutzer können nicht auf IP-Adressen von nicht registrierten Benutzern zugreifen.

F: Welche Möglichkeiten der technischen Umsetzung existieren?

A: In den letzten Wochen haben wir mehrere Diskussionen über die technischen Möglichkeiten geführt, um unser Ziel der IP-Maskierung zu erreichen und gleichzeitig die Auswirkungen auf unsere Autoren und Leser zu minimieren. Wir haben Feedback von verschiedenen Teams eingeholt und unterschiedliche Perspektiven erhalten. Unten stehen die beiden wichtigsten Varianten.

• IP-basierte Identität: Bei diesem Ansatz behalten wir alles beim Alten, ersetzen jedoch vorhandene IP-Adressen durch eine gehashte Version von IPs. Dadurch bleiben viele unserer bestehenden Arbeitsabläufe erhalten, bieten aber keine neuen Vorteile.

• Sitzungsbasierte Identität: Bei diesem Ansatz erstellen wir eine Identität für die nicht registrierten Autoren, die auf einem Browser-Cookie basieren, das ihren Gerätebrowser identifiziert. Das Cookie bleibt auch dann bestehen, wenn sich ihre IP-Adresse ändert, sodass ihre Sitzung nicht beendet wird.

F: Wie funktioniert die Variante IP-basierte Identität?

A: Derzeit werden nicht registrierte Autoren anhand ihrer IP-Adressen identifiziert. Dieses Modell hat sich für unsere Projekte seit vielen Jahren bewährt. Benutzer, die sich mit IP-Adressen gut auskennen, wissen, dass eine einzelne IP-Adresse von mehreren verschiedenen Benutzern verwendet werden kann, je nachdem, wie dynamisch diese IP-Adresse ist. Dies gilt eher für IPv6-IP-Adressen als für IPv4.

Ein nicht registrierter Benutzer kann auch IP-Adressen ändern, wenn er von einem anderen Standort aus editiert oder Änderungen bearbeitet.

Wenn wir die IP-basierte Identitätslösung für eine IP-Maskierung verfolgen, würden wir die heutige Funktionsweise von IP-Adressen erhalten, indem wir sie einfach mit einer verschlüsselten Kennung maskieren. Diese Lösung speichert die IPs getrennt und wahrt die Privatsphäre der Benutzer. Beispielsweise kann ein nicht registrierter Benutzer wie Benutzer:192.168.1.2 als Benutzer:ca1f46 erscheinen. Vorteile dieses Ansatzes: Bewahrt bestehende Workflows und Modelle mit minimaler Unterbrechung

Nachteile dieses Ansatzes: Bietet keine Vorteile in einer Welt, die sich schnell in Richtung dynamischen/weniger nützlichen IP-Adressen bewegt

F: Wie funktioniert die Variante sitzungsbasierte Identität?

A: Diese Variante Pfad besteht darin, eine neue Identität für nicht registrierte Autoren – basierend auf einem in ihrem Browser platzierten Cookie – zu erstellen. Bei diesem Lösungsansatz gibt es einen automatisch generierten Benutzernamen, dem seine Bearbeitungen und Aktionen zugeordnet werden. Beispiel: einem Benutzer:192.168.1.2 könnte der Benutzername Benutzer:Anon3406 vergeben werden.

Bei diesem Ansatz bleibt die Sitzung des Benutzers so lange bestehen, wie er das Cookie hat, auch wenn er die IP-Adresse ändert.

Vorteile dieses Ansatzes:

• Bindet die Benutzeridentität an den Browser und bietet gleichzeitig eine dauerhaftere Möglichkeit, mit ihm zu kommunizieren.
• Die Benutzeridentität ändert sich nicht bei einer Änderung der IP-Adresse.
• Dieser Ansatz kann nicht registrierten Autoren die Möglichkeit bieten, auf bestimmte Einstellungen zuzugreifen, die derzeit nur registrierten Benutzern zur Verfügung stehen.
• Dieser Ansatz kann nicht registrierten Autoren die Möglichkeit bieten, ihr nicht registriertes Benutzerkonto in ein registriertes Benutzerkonto umzuwandeln und gleichzeitig ihre Bearbeitungshistorie zu behalten.

Nachteile dieses Ansatzes:

• Signifikante Änderung im aktuellen Modell gegenüber einem nicht registrierter Autor.
• Die Identität des nicht registrierten Bearbeiters bleibt nur so lange bestehen, wie der Browser-Cookie gespeichert wird.
• Vandalen im Datenschutzmodus oder die ihre Cookies löschen, würden eine neue Identität bekommen, ohne dass sich jedoch ihre IP ändert.
• Erfordert möglicherweise ein Überdenken einiger Community-Workflows und -Tools

F: Hat die Stiftung einen bevorzugten Weg oder Ansatz?

A: Unser bevorzugter Ansatz wird die sitzungsbasierte Identität sein, da dies viele Möglichkeiten für die Zukunft eröffnet. Wir könnten Kommunikationsprobleme ansprechen, die wir seit zwanzig Jahren haben. Während jemand sein Cookie löschen könnte, um eine neue Identität zu erhalten, wäre die IP weiterhin für alle aktiven Vandalenbekämpfer mit dem neuen Benutzerrecht sichtbar. Wir erkennen natürlich an, dass das Löschen eines Cookies einfacher ist, als der Wechsel einer IP und beachten die Auswirkungen, die es haben würde.

Hallo allerseits. Seit unserem letzten Update zu diesem Projekt sind einige Monate vergangen. Wir haben uns diese Zeit genommen, um mit vielen Leuten zu sprechen – in der Redaktions-Community und innerhalb der Foundation. Wir haben sorgfältig alle Bedenken abgewogen, die in unseren Diskussionen mit erfahrenen Community-Mitgliedern über die Auswirkungen auf die Anti-Vandalismus-Bemühungen in unseren Projekten geäußert wurden. Wir haben auch von einer beträchtlichen Anzahl von Personen gehört, die diesen Vorschlag als einen Schritt zur Verbesserung der Privatsphäre nicht registrierter Autoren und zur Verringerung der rechtlichen Bedrohung durch die weltweite Offenlegung von IPs für unsere Projekte unterstützen.

Als wir in der Vergangenheit über dieses Projekt sprachen, hatten wir keine klare Vorstellung davon, wie dieses Projekt aussehen wird. Unsere Absicht war zu verstehen, wie hilfreich IP-Adressen für unsere Gemeinschaften sind. Seitdem haben wir viel Feedback zu diesem Thema aus einer Reihe von Gesprächen in verschiedenen Sprachen und in verschiedenen Communities erhalten. Wir sind allen Community-Mitgliedern sehr dankbar, die sich die Zeit genommen haben, uns darüber zu berichten, wie die Moderation in ihren Wikis oder in ihrer spezifischen Cross-Wiki-Umgebung funktioniert.

Wir haben jetzt einen konkreteren Vorschlag für dieses Projekt, von dem wir hoffen, dass der Großteil der Anti-Vandalismus-Arbeit unbeirrt durchgeführt wird und gleichzeitig der Zugriff auf IP-Adressen von denjenigen Personen eingeschränkt wird, die sie nicht sehen müssen. Ich möchte das Wort „Vorschlag“ betonen, weil es in keinster Weise eine endgültige Entscheidung darstellt, was letztlich geschehen wird. Wir möchten Dein Feedback zu dieser Idee einholen – Was denkst Du, wird funktionieren? Was denkst du wird nicht funktionieren? Welche anderen Ideen können den Vorschlag verbessern?

Diese Ideen haben wir in mehreren Gesprächen mit erfahrenen Community-Mitgliedern entwickelt und in Zusammenarbeit mit unserer Rechtsabteilung weiterentwickelt. Hier ist der Entwurf:

• Checkuser, Stewards und Administratoren sollten in der Lage sein, die vollständigen IP-Adressen zu sehen, indem sie sich für eine Einstellung entscheiden, in der sie zustimmen, sie nicht an andere weiterzugeben, die keinen Zugriff auf diese Informationen haben.

• Autoren, die an Anti-Vandalismus-Aktivitäten teilnehmen, die von der Community überprüft werden, können das Recht erhalten, IP-Adressen zu sehen, um ihre Arbeit fortzusetzen. Dies könnte in ähnlicher Weise wie die Verwaltung unserer Projekte abgewickelt werden. Die Community-Genehmigung ist wichtig, um sicherzustellen, dass sie nur Autoren, die diesen Zugriff wirklich benötigen, erhalten können. Die Autoren müssen einen Account haben, der mindestens ein Jahr alt ist und mindestens 500 Bearbeitungen enthält.

• Alle Benutzer mit Konten, die älter als ein Jahr sind und mindestens 500 Änderungen aufweisen, können ohne Erlaubnis auf teilweise demaskierte IPs zugreifen. Dies bedeutet, dass eine IP-Adresse mit ihren End-Oktett(en) – die IP-Adresse wird vor der Speicherung um das letzte Oktett gekürzt (IP-Maskierung) – verborgen erscheint. Dies wird über eine Einstellung zugänglich sein, bei der sie zustimmen, sie nicht an Dritte weiterzugeben, die normalerweise keinen Zugriff auf diese Informationen haben.

• Alle anderen Benutzer können nicht auf IP-Adressen für nicht registrierte Benutzer zugreifen.

Der Zugriff auf die IP-Adresse wird protokolliert, damit im Bedarfsfall eine entsprechende Überprüfung erfolgen kann. Dies ist vergleichbar mit dem Protokoll, das wir für den Zugriff von Benutzern auf private Daten führen. Auf diese Weise hoffen wir, das Bedürfnis nach Privatsphäre mit dem Bedürfnis der Gemeinschaften nach Zugang zu Informationen in Einklang zu bringen, um Spam, Vandalismus und Belästigungen zu bekämpfen. Wir möchten die Informationen an diejenigen weitergeben, die sie benötigen, aber wir brauchen einen Prozess, wir benötigen ein Opt-In, damit sie nur diejenigen mit einem tatsächlichen Bedarf sehen und die Zugriffe protokolliert werden.

Wir würden gerne Deine Meinung zu diesem vorgeschlagenen Ansatz hören. Bitte gib uns Dein Feedback auf der talk-page (Diskussionsseite).

• Was denkst du wird funktionieren?
• Was denkst du wird nicht funktionieren?
• Welche anderen Ideen können dies verbessern?

Hallo. Dies ist ein kurzes Update zu den Metriken der portugiesischen Wikipedia, seit sie eine Registrierung zum Bearbeiten erfordern. Wir stellen einen umfassenden Bericht auf der Seite Impact report bereit. Dieser Bericht enthält Metriken, die durch Daten erfasst wurden, sowie eine Umfrage, die unter aktiven portugiesischen Wikipedia-Mitwirkenden durchgeführt wurde.

Insgesamt stellt der Bericht den Wandel positiv dar. Wir haben in dem Zeitraum, in dem diese Metriken erfasst wurden, keine nennenswerten Störungen festgestellt. Vor diesem Hintergrund werden wir jetzt ermutigt, ein Experiment mit zwei weiteren Projekten durchzuführen, um zu sehen, ob wir ähnliche Auswirkungen beobachten. Alle Projekte sind auf ihre Weise einzigartig und was für die portugiesische Wikipedia gilt, gilt möglicherweise nicht für ein anderes Projekt. Wir möchten ein zeitlich begrenztes Experiment mit zwei Projekten durchführen, bei denen eine Registrierung zum Bearbeiten erforderlich ist. Wir schätzen, dass es ungefähr 8 Monate dauern wird, bis wir genügend Daten gesammelt haben, um signifikante Änderungen zu erkennen. Nach Ablauf dieses Zeitraums werden wir für die Bearbeitung der Daten während der Datenanalyse keine Registrierung mehr verlangen. Nach der Veröffentlichung der Daten kann die Community selbst entscheiden, ob sie die unregistrierte Bearbeitung des Projekts weiterhin verbieten möchte.

Wir nennen dies das Login Required Experiment (Experiment das eine Anmeldung erfordert). Auf dieser Seite findest Du weitere Details sowie eine Zeitleiste. Bitte verwende diese Seite und die zugehörige Diskussionsseite, um dies weiter zu besprechen.

Die portugiesische Wikipedia banned unregistered editors hat nicht registrierte Autoren letztes Jahr daran gehindert, zu editieren. In den letzten Monaten hat unser Team Daten über die Auswirkungen dieses Schritts auf den allgemeinen Zustand des Projekts gesammelt. Wir haben auch mit mehreren Community-Mitgliedern über ihre Erfahrungen gesprochen. Wir arbeiten an den letzten Kleinigkeiten, um alle Daten zusammenzustellen, die ein genaues Bild des Status des Projekts vermitteln. Wir hoffen, in naher Zukunft ein Update dazu zu liefern.

Wie Du vielleicht bereits weißt, arbeiten wir an der Entwicklung einiger neuer Tools, um die Auswirkungen der IP-Maskierung zu mildern, aber auch um bessere Anti-Vandalismus-Tools für alle zu entwickeln. Es ist kein Geheimnis, dass der Stand der Moderationstools für unsere Projekte den Communities nicht die Tools zur Verfügung stellt, die sie bräuchten. Es gibt viel Verbesserungspotential. Wir wollen Werkzeuge entwickeln, die Vandalismus-Bekämpfern die effektive Arbeit erleichtern. Wir wollen auch die Eintrittsbarriere für diese Aufgaben für nicht-technische Mitarbeiter verringern.

Wir haben bereits über Ideen für diese Tools gesprochen, und ich werde im Folgenden ein kurzes Update dazu geben. Beachte, dass bei diesen Tools in den letzten Monaten nur langsam Fortschritte erzielt wurden, da unser Team working on overhauling SecurePoll (an der Überarbeitung von SecurePoll) arbeitet, um die Anforderungen an die bevorstehenden WMF-Vorstandswahlen zu erfüllen.

IP-Info-Funktion

Wir bauen ein Tool, das wichtige Informationen zu einer IP-Adresse anzeigt, die häufig bei Ermittlungen gesucht wird. Normalerweise verlassen sich Sichter, Admins und Checkuser auf externe Webseiten, um diese Informationen zu erhalten. Wir hoffen, Dir diesen Prozess zu erleichtern, indem wir Informationen von zuverlässigen IP-Anbietern in unsere Webseiten integrieren. Wir haben vor kurzem einen Prototyp gebaut und eine Runde von Benutzertests durchgeführt, um unseren Ansatz zu validieren. Wir haben festgestellt, dass eine Mehrheit der Autoren im Interview-Set das Tool hilfreich fand und angab, es in Zukunft verwenden zu wollen. Es gibt ein update on the project page (Update auf der Projektseite), auf das ich Dich aufmerksam machen möchte. Wichtige Fragen, zu denen wir gerne Dein Feedback auf feedback on the project talk page (Diskussionsseite) hätten:

• Wenn Du nach Informationen über eine IP suchst, nach welchen genauen Informationen suchst Du? Auf welcher Seite suchst Du meistens nach diesen Informationen?
• Welche IP-Informationen findest Du am nützlichsten?
• Welche Art von IP-Informationen könnten Deiner Meinung nach unsere anonymen Autoren gefährden, wenn sie weitergegeben würden?

Editor-Matching-Funktion

Dieses Projekt wurde in früheren Gesprächen auch als "Sockenpuppen-Erkennung" bezeichnet. Wir versuchen einen passenden Namen dafür zu finden, der auch für Leute verständlich ist, die das Wort Sockenpuppen nicht verstehen.

Wir befinden uns in der Anfangsphase dieses Projekts. Wikimedia Foundation Research has a project, das bei der Erkennung helfen könnte, wenn zwei Autoren ein ähnliches Bearbeitungsverhalten zeigen. Dies wird dazu beitragen, verschiedene nicht registrierte Editoren zu verbinden, wenn sie unter verschiedenen automatisch generierten Konto-Benutzernamen bearbeiten. Wir haben viel Unterstützung für dieses Projekt erfahren, als wir vor einem Jahr anfingen, darüber zu diskutieren. Wir haben auch von den Risiken gehört, eine solche Funktion zu entwickeln. Wir planen, in naher Zukunft einen Prototyp zu bauen und mit der Community zu teilen. Es gibt eine wenig genutzte project page für dieses Projekt. Wir hoffen, bald ein Update dafür zu haben. Deine Gedanken zu diesem Projekt sind auf der project talk page sehr willkommen.

Wie bereits erwähnt, ist unser oberstes Ziel, unseren Communities bessere Werkzeuge zur Vandalismusbekämpfung zur Verfügung zu stellen, und gleichzeitig darauf hinarbeiten, die IP-Adresse für sie weniger wichtig zu machen. Ein weiterer wichtiger Grund dafür ist, dass IP-Adressen schwer zu verstehen sind und nur für technisch versierte Benutzer tatsächlich nützlich sind. Dies schafft eine Barriere für neue Benutzer ohne technischen Hintergrund, in funktionale Rollen einzusteigen, da sie eine höhere Lernkurve für den Umgang mit IP-Adressen haben. Wir hoffen, dass wir bald über Moderationstools verfügen, die jeder ohne große Vorkenntnisse verwenden kann.

Wir haben uns entschieden, uns zuerst darauf zu fokussieren, das CheckUser-Tool flexibler, mächtiger und einfacher bedienbar zu machen. Es ist ein wichtiges Werkzeug, dass dazu dient, in vielen unserer Projekte böswillige Akteure aufzuspüren und zu sperren (insbesondere Langzeittäter). Das CheckUser-Tool wurde viele Jahre schlecht verwaltet. Es wirkt darum veraltet und es fehlen notwendige Funktionen.

Wir haben auch einen Anstieg der Anzahl der Benutzer erwartet, die sich für die Aufgabe als CheckUser in unseren Projekten entscheiden, sobald die IP-Maskierung in Kraft tritt. Dies verstärkte die Notwendigkeit einer besseren und einfacheren CheckUser-Erfahrung für unsere Benutzer. Vor diesem Hintergrund hat das Team von Anti-Harassment Tools im vergangenen Jahr daran gearbeitet, das CheckUser-Tool zu verbessern – und es viel effizienter und benutzerfreundlicher zu machen. Bei dieser Arbeit wurden auch viele ausstehende Funktionsanfragen der Community berücksichtigt. Wir haben uns im Laufe dieses Projekts ständig mit CheckUsern und Stewards beraten und unser Bestes gegeben, um ihre Erwartungen zu erfüllen. Das neue Feature soll im Oktober 2020 für alle Projekte live gehen.

Das nächste Feature, an dem wir arbeiten, ist IP-Info. Wir haben uns für dieses Projekt nach einer Beratungsrunde zu sechs Wikis entschieden, die uns geholfen hat, die Anwendungsfälle für IP-Adressen in unseren Projekten einzugrenzen. Schon früh wurde deutlich, dass IP-Adressen einige kritische Informationen enthalten, die zur Verfügung gestellt werden müssen, damit sie ihre Aufgaben effektiv erfüllen können. Das Ziel von IP Info ist es daher, schnell und einfach wichtige Informationen über eine IP-Adresse aufzudecken. IP-Adressen liefern wichtige Informationen wie Standort, Organisation, Möglichkeit, ein Tor/VPN-Knoten zu sein, rDNS, aufgeführte Reichweite, um nur einige Beispiele zu nennen. Indem wir dies schnell und einfach zeigen können, ohne dass externe Tools benötigt werden, die nicht jeder verwenden kann, hoffen wir, dass wir Patrouillen ihre Arbeit erleichtern können. Die bereitgestellten Informationen sind auf einem so hohen Level, dass wir sie anzeigen können, ohne den anonymen Benutzer zu gefährden. Gleichzeitig sind es genug Informationen, damit Patrouillen Qualitätsurteile über eine IP-Adresse fällen können.

Nach IP Info werden wir uns auf die Funktion finding similar editors feature (Ähnliche Autoren finden) konzentrieren. Wir werden ein Maschinenlernmodell verwenden, dass mit CheckUsern zusammenarbeitet und mit historischen CheckUser-Daten trainiert wird, um das Nutzerverhalten zu vergleichen und zu markieren, wenn zwei oder mehr Nutzer sich allzu ähnlich zu verhalten scheinen. Das Modell wird berücksichtigen, auf welchen Seiten Nutzer aktiv sind, ihre Schreibstile, Bearbeitungszeiten etc. um Vorhersagen zur Ähnlichkeit zweier Nutzer zu treffen. Wir kommen unserer Sorgfaltspflicht nach, indem wir sicherstellen, dass das Modell so akkurat wie möglich ist.

Wenn es fertig ist, gibt es vieles, was so ein Modell tun kann. In einem ersten Schritt werden wir es verwenden, damit CheckUser Sockenpuppen einfach und ohne viel händischer Arbeit auffinden können. Für die Zukunft können wir darüber nachdenken, wie wir dieses Werkzeug mehr Leuten zur Verfügung stellen können und es verwenden können, um bösartige Sockenpuppenringe und Falschinformationskampagnen aufzuspüren.

Du kannst auf unserer Projektseite für Werkzeuge mehr erfahren und Kommentare hinterlassen.

IP-Adressen sind wertvoll als halbverlässliche Identifizierungsmerkmale, die von den damit verbundenen Nutzenden nicht so einfach manipuliert werden können. Abhängig vom Provider und der Gerätekonfiguration sind die Informationen aus der IP-Adresse nicht immer akkurat oder präzise. Zudem sind tiefe technische Kenntnis und Erfahrung notwendig, um die IP-Adressen bestmöglich zu nutzen. Trotzdem müssen Administratoren derzeit keine solche Erfahrung nachweisen, um Zugriff zu haben. Diese technische Information wird verwendet, um, wenn möglich, zusätzliche Informationen zu stützen (genannt “Verhaltenswissen”, engl. “behavioural knowledge”). Die aus der IP-Adresse gewonnenen Informationen haben einen wesentlichen Einfluss auf die Richtung der administrativen Handlungen.

Auf der sozialen Seite stand die Frage zur Diskussion, ob nicht-registrierte Nutzer Bearbeitungen vornehmen dürfen. Derzeit ist die Tendenz, nicht-registrierten Nutzern das Bearbeiten zu erlauben. Die Diskussion dreht sich einerseits um das Bedürfnis Vandalismus Einhalt zu gebieten und andererseits die Möglichkeit des pseudo-anonymen Editierend zu schaffen und die diesbezügliche Hemmschwelle abzubauen. Man geht von einer Voreingenommenheit gegenüber nicht-registrierten Nutzern aus, da sie mit Vandalismus in Verbindung gebracht werden. Das spiegelt sich auch als algorithmische Voreingenommenheit in Werkzeugen wir ORES wider. Zusätzlich gibt es wesentliche Kommunikationsprobleme, wenn man sich an nicht-registrierte Nutzende wenden will. Dies ergibt sich vor allem daraus, dass sie keine Nachrichten erhalten können und es nicht sichergestellt ist, dass auch die richtige Person die Nachrichten liest, die man auf der Diskussionsseite eines IP-Accounts hinterlässt.

Was die potenziellen Auswirkungen der IP-Maskierung betrifft, so wird sie erheblichen Einfluss auf die Arbeitsabläufe der Administratoren haben und kann die Arbeitsbelastung für CheckUser vorübergehend erhöhen. In diesem Fall oder wenn IP-Adressen maskiert werden, müssen wir uns darauf einstellen, dass die Fähigkeit unserer Admins, Vandalismus zu bearbeiten, stark beeinträchtigt wird. Dies kann durch die Bereitstellung von Werkzeugen mit gleichwertiger oder größerer Funktionalität gemildert werden, aber wir sollten mit einer Übergangszeit rechnen, die durch eine reduzierte Effizienz der Admins gekennzeichnet ist. Um die Arbeit unserer Administratoren angemessen zu unterstützen, müssen wir darauf achten, die folgenden Funktionen, die derzeit Informationen über IPs ergeben, beizubehalten oder Alternativen dazu bereitzustellen:

• Effektivität und Sicherheitenabschätzung blockieren
• Möglichkeiten schaffen, Ähnlichkeiten oder Muster unter unregistrierten Benutzern zu erkennen, wie z. B. geografische Ähnlichkeit, bestimmte Institutionen (z. B. wenn von einer Schule oder Universität aus editiert wird)
• Möglichkeiten schaffen, bestimmte Gruppen nicht-registrierter Nutzer anzusprechen, z. B. Vandalen, die wechselnde IPs innerhalb eines bestimmten Bereichs verwenden
• Orts- oder institutionsspezifische Aktionen (nicht unbedingt Sperren); z. B. die Möglichkeit, festzustellen, ob Bearbeitungen von einem offenen Proxy oder einem öffentlichen Ort wie einer Schule oder öffentlichen Bibliothek vorgenommen werden.

Je nachdem, wie wir mit temporären Konten oder Identifikatoren von nicht-registrierte Nutzern umgehen, können wir die Kommunikation mit nicht-registrierten Nutzern verbessern. Die zugrundeliegenden Diskussionen und Bedenken bezüglich des unregistrierten Editierens, des anonymen Vandalismus und der Voreingenommenheit gegenüber nicht-registrierten Nutzenden werden sich wahrscheinlich nicht wesentlich ändern, wenn wir IPs maskieren, vorausgesetzt, wir behalten die Möglichkeit bei, Projekte zu bearbeiten, während sie abgemeldet sind.

Während des Entwicklungpprozesses der neuen Spezialanwendung, nämlich des Werkzeugs zur Ermittlung, haben wir CheckUser zu mehreren Projekten befragt. Basierend auf Interviews und Durcharbeiten von realen Fällen haben wir den allgemeinen CheckUser-Arbeitsablauf in fünf Abschnitte unterteilt:

• Triaging: Bewertung der Fälle auf Machbarkeit und Komplexität.
• Profiling: Erstellen eines Verhaltensmusters, das die nutzende Person hinter mehreren Konten identifiziert.
• Checking: Untersuchung von IPs und Benutzern mit dem CheckUser-Werkzeug.
• Beurteilung: Abgleich dieser technischen Informationen mit den im Schritt Profiling ermittelten Verhaltensinformationen, um eine endgültige Entscheidung über die zu ergreifenden administrativen Maßnahmen zu treffen.
• Ergebnis: Berichterstattung über das Ergebnis der Untersuchung auf öffentlichen und privaten Plattformen, falls erforderlich, und angemessene Archivierung der Informationen für die zukünftige Verwendung.

Wir haben auch mit Mitarbeitern von Trust and Safety zusammengearbeitet, um ein Gefühl dafür zu bekommen, wie das CheckUser-Werkzeug in die Untersuchungen der Wikimedia Foundation und die Fälle, die an T&S weitergereicht werden, einfließt.

Die häufigsten und offensichtlichen Schwachstellen drehten sich alle um die nicht-intuitive Informationsdarstellung des CheckUser-Tools und die Notwendigkeit, jeden einzelnen Link in einem neuen Tab zu öffnen. Dies führte zu erheblicher Verwirrung, da die Masse der Tabs schnell außer Kontrolle geriet.

Dies führte zu massiver Verwirrung, da die Verbreitung von Tabs schnell außer Kontrolle geriet. Erschwerend kommt hinzu, dass die Informationen, die einem CheckUser angezeigt werden, sehr technisch und auf den ersten Blick nicht leicht zu verstehen sind, was die Nachverfolgung der Registerkarten erschwert. Alle unsere Befragten gaben an, dass sie auf separate Software oder physischen Stift und Papier zurückgegriffen haben, um den Überblick über die Informationen zu behalten.

Wir haben auch einige grundlegende Analysen der Sockenpuppenuntersuchungen der englischsprachigen Wikipedia-Seite durchgeführt, um einige grundlegende Metriken zu erhalten, wie viele Fälle sie bearbeiten, wie viele abgelehnt werden und wie viele Sockenpuppen ein bestimmter Bericht enthält.

Frühere Untersuchungen über das Patrolling in unseren Projekten haben sich im Allgemeinen auf die Arbeitsbelastung oder den Arbeitsablauf von Patrouillierenden konzentriert. Die jüngste Studie Patrolling on Wikipedia konzentriert sich auf die Arbeitsabläufe der Patrouillierenden und die Identifizierung potenzieller Bedrohungen für die aktuellen Anti-Vandalismus-Verfahren. Ältere Studien, wie die New Page Patrol survey und die Patroller work load study, konzentrieren sich auf die englischsprachige Wikipedia. Sie befassen sich ebenfalls ausschließlich mit der Arbeitsbelastung der Patrouillierenden und insbesondere damit, wie sich die Bot-Patrolling-Werkzeuge auf die Arbeitsbelastung der Patrouillierenden ausgewirkt haben.

In unserer Studie wurde versucht, aus folgenden fünf Wikis Schlüsse zu ziehen:

• Japanische Wikipedia
• Niederländische Wikipedia
• Deutsche Wikipedia
• Chinesische Wikipedia
• Englisches Wikiquote

Sie wurden wegen der der bekannten Einstellungen zu IP-Bearbeitungen, dem Prozentsatz der monatlichen Bearbeitungen, die von IPs vorgenommen wurden, und anderen einzigartigen oder ungewöhnlichen Umständen ausgewählt, mit denen IP-Bearbeitende konfrontiert sind, nämlich die Verwendung der Funktion "Pending Changes" (eine Art "ungesichtete Versionen") und die weit verbreitete Verwendung von Proxies. Die Teilnehmer wurden über offene Aufrufe auf Village Pumps oder dem lokalen Äquivalent rekrutiert. Wo möglich, haben wir auch auf Wiki-Botschaftsseiten gepostet. Leider hatten wir zwar Dolmetscherunterstützung für die Interviews selbst, aber keine Übersetzungsunterstützung für die Botschaften, was möglicherweise für die niedrigen Antwortraten verantwortlich war. Alle Interviews wurden über Zoom durchgeführt, wobei eine protokollierende Person anwesend war.

Die Ergebnisse früherer Studien bestätigend, fanden wir keine systematische oder einheitliche Verwendung von IP-Informationen. Außerdem wurden diese Informationen erst ab einer bestimmten Verdachtschwelle gesucht. Die meisten weiteren Untersuchungen verdächtiger Nutzeraktivitäten beginnen mit öffentlich zugänglichen On-Wiki-Informationen, wie z. B. der Überprüfung früherer lokaler Bearbeitungen, globaler Beiträge oder der Suche nach früheren Sperren.

Präzision und Genauigkeit waren weniger wichtige Eigenschaften für IP-Informationen: Als wir sahen, dass eine ausgewählte IP-Informationsseite drei verschiedene Ergebnisse für den geografischen Standort derselben IP-Adresse lieferte, erwähnte einer unserer Interviewpartner, dass die Präzision des Standorts nicht so wichtig sei wie die Konsistenz. Das heißt, solange eine IP-Adresse konsistent als aus einem Land stammend angezeigt wurde, spielte es weniger eine Rolle, ob sie korrekt oder präzise war. Dies deckt sich mit unserem Verständnis davon, wie IP-Adressinformationen verwendet werden: als eine halbwegs eindeutige Information, die mit einem einzelnen Gerät oder einer einzelnen Person assoziiert wird und die für den Durchschnittsbürger relativ schwer zu fälschen ist. Die Genauigkeit oder Präzision der dem Benutzer zugeordneten Informationen ist weniger wichtig als die Tatsache, dass sie zugeordnet und schwer zu ändern sind.

Unsere Ergebnisse heben einige wichtige Designaspekte für das IP-Info-Werkzeug hervor:

• Liefere auf einen Blick Schlussfolgerungen über Rohdaten
• Decke die wichtigsten Aspekte von IP-Informationen ab:
  • Geolokalisierung (wenn möglich auf Stadt- oder Bezirksebene)
  • Registrierte Organisation
  • Verbindungstyp (hoher Datenverkehr, wie von einem Rechenzentrum oder Mobilfunknetz, gegenüber niedrigem Datenverkehr, wie bei privatem Breitband)
  • Proxy-Status als binäres Ja oder Nein

AUs ethischer Sicht wird es wichtig sein, nachweisen zu können, wie alle Maßnahmen zu Stande kamen, und die Ungenauigkeit oder mangelnde Präzision erklären zu können, die mit dem Abrufen von IP-Informationen einhergeht. Obwohl dies für die Patrouilleure, mit denen wir gesprochen haben, kein größeres Problem darstellte, sollten wir bei der Erstellung eines Werkzeugs, das als Grundlage für Administratorentscheidungen dient, darauf achten, dass wir die Grenzen unseres Tools deutlich machen.

Zunächst möchten wir uns bei allen für die Teilnahme an diesen Diskussionen bedanken. Wir schätzen die Liebe zum Detail, die sorgfältigen Überlegungen und die Zeit, die in diese Diskussionsbeiträge investiert wurde, um Fragen und Bedenken zu äußern und Wege vorzuschlagen, wie die Einführung maskierter IPs erfolgreich sein kann. Heute möchten wir die Entstehung und die Risiken, die diese Arbeit inspiriert haben, etwas genauer erläutern, einige der bisher aufgeworfenen Fragen beantworten und die nächsten Schritte kurz besprechen.

Hintergrund

Um zu erklären, wie wir in diesem Stadium angekommen sind, möchten wir kurz zurückblicken. Wikipedia und seine Geschwisterprojekte wurden für die Ewigkeit gebaut. Die Summe allen Wissens zu teilen ist nicht etwas, das in einem Jahr, in zehn Jahren oder in unserem ganzen Leben möglich ist. Aber während die Mission der Communities und der Stiftung langfristig angelegt war, stammen die technischen und Governance-Strukturen, die diese Mission ermöglichen, größtenteils aus der Anfangszeit. Viele dieser Funktionen haben sich bewährt, andere nicht, da sich der Kontext, in dem sie arbeiten, geändert hat. In den letzten 20 Jahren hat sich viel entwickelt: die Art und Weise, wie Gesellschaften das Internet nutzen und damit umgehen, die Vorschriften und Richtlinien, die sich auf den Betrieb von Online-Plattformen auswirken, sowie die Erwartungen der Benutzer an den Umgang einer Website mit ihren Daten.

Insbesondere in den letzten fünf Jahren haben sich Benutzer und Regierungen immer mehr Sorgen um den Online-Datenschutz und die Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten gemacht. In vielerlei Hinsicht waren die Projekte dem Rest des Internets voraus: Privatsphäre und Anonymität sind der Schlüssel für die Fähigkeit der Benutzer, kostenloses Wissen zu teilen und zu konsumieren. Die Stiftung sammelt seit langem nur wenige Informationen über Benutzer, benötigt keine E-Mail-Adresse für die Registrierung und hat erkannt, dass IP-Adressen personenbezogene Daten sind (siehe beispielsweise die Version 2014–2018 unserer Datenschutzrichtlinie). In jüngerer Zeit hat sich die Diskussion über den Datenschutz verändert und neue Gesetze und bewährte Verfahren inspiriert: Die General Data Protection Regulation der Europäischen Union, die im Mai 2018 in Kraft getreten ist, hat den Ton für einen globalen Dialog über personenbezogene Daten angegeben und welche Rechte Einzelpersonen haben sollten, um ihre Verwendung zu verstehen und zu kontrollieren. In den letzten Jahren haben sich die Datenschutzgesetze auf der ganzen Welt geändert – sehen Sie sich die Bandbreite der Gespräche, Gesetzesentwürfe und neuen Gesetze beispielsweise in Brasilien, Indien, Japan oder den Vereinigten Staaten an.

Rechtliche Risken

Das Datenschutzteam der Foundation beobachtet ständig diese Entwicklungen, bewertet unsere Praktiken und plant für die Zukunft. Es ist unsere Aufgabe, die Projekte von heute zu betrachten und dann zu evaluieren, wie wir sie auf die rechtlichen und gesellschaftlichen Rahmenbedingungen von morgen vorbereiten können. Vor einigen Jahren haben wir im Rahmen dieser Arbeit festgestellt, dass sich das derzeitige System zur Veröffentlichung von IP-Adressen nicht eingeloggter Autoren ändern sollte. Wir glauben, dass die bisherige Handhabung ein Risiko für Benutzer darstellt, deren Informationen auf diese Weise veröffentlicht werden. Viele rechnen nicht damit – selbst mit den Hinweisen, die erklären, wie die Attribution bei den Projekten funktioniert - weshalb das Datenschutzteam oft von Benutzern kontaktiert wird, die editiert haben und dann überrascht sind, ihre IP-Adresse auf der Verlaufsseite zu sehen. Einige von ihnen befinden sich an Orten, an denen die Projekte umstritten sind, und sie befürchten, dass die Offenlegung ihrer IP-Adresse es ihrer Regierung ermöglichen könnte, sie ins Visier zu nehmen. Wir können vorhersehen, dass unsere derzeit geltenden rechtlichen Rahmenbedingungen und die Veröffentlichung der IP-Adressen heute echte Risiken für die Projekte und die Benutzer darstellen.

Wir haben von mehreren von Euch gehört, dass Ihr genauer wissen möchtet, welche rechtlichen Risiken dieses Projekt inspiriert haben, ob die Foundation derzeit mit rechtlichen Schritten konfrontiert ist, welche Konsequenzen unserer Meinung nach entstehen könnten, wenn wir IP-Adressen nicht maskieren usw. (viele dieser Fragen wurden in der erweiterten Liste am Ende von dieser Abschnitt gesammelt). Es tut uns leid, dass wir keine weiteren Informationen zur Verfügung stellen können, da wir einige Details der Risiken geheim halten müssen. „Privilegiert“ bedeutet, dass ein Anwalt etwas vertraulich behandeln muss, da seine Offenlegung seinem Mandanten schaden könnte. Deshalb wird selten auf Privilegien verzichtet; Es ist ein formales Konzept in den Rechtssystemen mehrerer Länder und existiert aus sehr praktischen Gründen – zum Schutz des Mandanten. Hier könnte der Verzicht auf das Privileg und die Preisgabe dieser Informationen den Projekten und der Stiftung schaden. Im Allgemeinen bemüht sich das Team für Rechtsangelegenheiten, so transparent wie möglich zu sein; Ein wichtiger Teil unserer Rechtsstrategie besteht jedoch darin, jedes Problem von Fall zu Fall anzugehen. Wenn wir öffentlich privilegierte Informationen darüber diskutieren, welche spezifischen Argumente vorgebracht werden könnten oder welche Risiken unserer Meinung nach am wahrscheinlichsten zu Rechtsstreitigkeiten führen könnten, könnte dies einen Fahrplan erstellen, mit dem jemand versuchen könnte, den Projekten und den Gemeinschaften zu schaden.

Wir haben dieses Risiko jedoch aus mehreren Blickwinkeln untersucht, wobei wir die rechtliche und politische Situation in verschiedenen Ländern der Welt sowie Bedenken und Aufsichtsanfragen von Benutzern, deren IP-Adressen veröffentlicht wurden, berücksichtigt haben. Wir kamen zu dem Schluss, dass IP-Adressen von nichtangemeldeten Benutzern nicht mehr öffentlich sichtbar sein sollten, hauptsächlich weil sie einem einzelnen Benutzer oder Gerät zugeordnet werden können und daher verwendet werden könnten, um nicht angemeldete Benutzer zu identifizieren und zu lokalisieren und sie mit ihren Aktivitäten im Wiki zu verknüpfen.

Trotz dieser Bedenken haben wir auch verstanden, dass IP-Adressen eine wichtige Rolle beim Schutz der Projekte spielen und es den Benutzern ermöglichen, Vandalismus und Missbrauch zu bekämpfen. Wir wussten, dass wir diese Frage ganzheitlich angehen müssen. Aus diesem Grund wurde eine Arbeitsgruppe aus verschiedenen Teilen der Wikimedia Foundation zusammengestellt, um diese Frage zu untersuchen und eine Empfehlung an die Geschäftsleitung auszusprechen. Als die Entscheidung getroffen wurde, mit der IP-Maskierung fortzufahren, war uns allen klar, dass wir dies mit den Communities tun mussten – dass wir diesen Übergang nur unter Berücksichtigung Eurer Beobachtungen und Ideen erfolgreich bewältigen können.

Ich möchte betonen, dass dieses Projekt nicht einfach endet, selbst wenn IP-Adressen zukünftig maskiert werden und neue Tools zur Unterstützung Eurer Vandalismus-Abwehr vorhanden sind. Es wird ein iterativer Prozess sein – wir möchten Feedback von Euch erhalten, was funktioniert und was nicht, damit die neuen Tools verbessert und an Eure Bedürfnisse angepasst werden können.

Fragen

In den letzten Monaten hattet Ihr Fragen, und oft waren wir nicht in der Lage, in unseren Antworten die erhoffte Detailtiefe bereitzustellen, insbesondere zu rechtlichen Fragen.

Auf einige Fragen gibt es jedoch genaue Antworten.

Und manchmal wissen wir auf eine Frage noch keine Antwort, weil wir gemeinsam mit Dir eine Lösung finden möchten.

Wie sich dies derzeit auf CUs auswirken würde, ermöglicht die Richtlinie zum Zugriff auf nicht öffentliche personenbezogene Daten Benutzern mit Zugriff auf nicht öffentliche personenbezogene Daten, diese Daten mit anderen Benutzern zu teilen, die sie auch einsehen können. So kann ein CU Daten mit anderen CUs teilen, um deren Arbeit zu erledigen. Hier behalten wir eine Unterscheidung zwischen eingeloggten und ausgeloggten Benutzern bei, sodass eine CU IP-Adressen von eingeloggten Benutzern nicht mit Benutzern teilen könnte, die dieses neue Recht haben, weil Benutzer mit dem neuen Recht diesen Zugang zu solchen Informationen nicht hätten.

Unter der Annahme, dass sich der CU auch dafür entscheidet, IP-Adressen von nicht angemeldeten Benutzern zu sehen, wäre CU im Rahmen des aktuellen Schemas in der Lage, IP-Adressinformationen zu teilen, die Verbindungen zwischen angemeldeten Benutzern und nicht angemeldeten Benutzern zu zeigen, die mit anderen CUs maskiert, die sich ebenfalls angemeldet hatten. Sie konnten Benutzern mit dem neuen Recht auch anzeigen, dass sie Verbindungen zwischen angemeldeten und nicht angemeldeten Benutzern entdeckt haben. Die CU konnte jedoch nicht direkt die IP-Adressen der eingeloggten Benutzer mit Nicht-CU-Benutzern teilen, die nur das neue Recht haben.

Bitte lasse es uns wissen, wenn dies nicht praktikabel ist. Wie oben erwähnt, sind wir dabei, die Details zu erarbeiten und möchten Dein Feedback einholen, um sicherzustellen, dass es funktioniert.

Nächste Schritte

In den nächsten Monaten werden wir detailliertere Pläne und Prototypen für die Tools ausrollen, die wir bauen oder beabsichtigen zu bauen. Wir freuen uns über Dein Feedback zu diesen neuen Tools, die zum Schutz der Projekte beitragen. Wir werden weiterhin versuchen, Deine Fragen zu beantworten, wann immer wir können, und werden Deine Meinung einholen, wenn wir gemeinsam zu einer Antwort gelangen sollten. Mit Deinem Feedback können wir einen Plan erstellen, der es uns ermöglicht, die personenbezogenen Daten nicht eingeloggter Autoren besser zu schützen, ohne den Schutz von Wikimedia-Benutzern oder -Sites zu opfern. Wir schätzen Deine Ideen, Deine Fragen und Dein Engagement für dieses Projekt.

Hallo an alle. Dies ist eine Nachricht vom Legal Affairs-Team. Zunächst einmal möchten wir uns bei allen für Eure wohl überlegten Kommentare bedanken. Bitte habt Verständnis dafür, dass wir als Juristen manchmal nicht alle Details unserer Überlegungen öffentlich teilen können; aber wir lesen Eure Kommentare und Perspektiven, und sie sind sehr hilfreich für uns bei der Beratung der Foundation.

In manchen Fällen müssen wir Einzelheiten unserer Arbeit oder unseren Rat an die Organisation vertraulich behandeln, und zwar aufgrund der Regeln der Rechtsethik und des Anwaltsgeheimnisses, die bestimmen, wie Anwälte mit Informationen über ihre Arbeit umgehen müssen. Wir sind uns bewusst, dass unsere Zurückhaltung, genau zu sagen, was wir denken und warum wir etwas tun oder nicht tun, in manchen Fällen frustrierend sein kann, so auch in diesem Fall. Obwohl wir nicht immer alle Details offenlegen können, können wir bestätigen, dass unsere allgemeinen Ziele darin bestehen, das Beste zu tun, um die Projekte und die Communities zu schützen und gleichzeitig sicherzustellen, dass die Foundation die geltenden Gesetze befolgt.

Innerhalb des Teams für Rechtsangelegenheiten konzentriert sich die Datenschutzgruppe darauf, sicherzustellen, dass die von der Foundation gehosteten Websites und unsere Praktiken der Datenerfassung und -verarbeitung im Einklang mit den einschlägigen Gesetzen, unseren eigenen Datenschutzrichtlinien und unseren Datenschutzwerten stehen. Wir sind der Meinung, dass der Schutz der Privatsphäre von Mitwirkenden und Lesenden notwendig ist, um die Erstellung, den Austausch und den Konsum von Freiem Wissen weltweit zu ermöglichen. Als Teil dieser Arbeit betrachten wir zunächst das geltende Recht, das durch ein Mosaik von Fragen, Bedenken und Wünschen der Nutzenden, Bedenken wegen der öffentlichen Leitlinien, organisatorischer Richtlinien und bewährter Praktiken der Branche ergänzt wird, um die datenschutzbezogene Arbeit der Foundation zu steuern. Auf der Grundlage dieser Eingaben entwerfen wir eine rechtliche Strategie für die Foundation, die unsere Herangehensweise an den Datenschutz und verwandte Themen bestimmt. In diesem speziellen Fall hat uns die sorgfältige Abwägung dieser Faktoren zu der Bemühung geführt, die IPs von nicht eingeloggten Editoren vor allen Besuchern der Wikimedia-Projekte zu verbergen. Wir können die genauen Details unserer Überlegungen oder die internen Diskussionen und Analysen, die dieser Entscheidung zugrunde liegen, aus den oben genannten Gründen bezüglich der rechtlichen Ethik und des Privilegs nicht darlegen.

Wir möchten betonen, dass die Einzelheiten, wie wir dies tun, flexibel sind; wir suchen nach dem besten Weg, dieses Ziel im Einklang mit der Unterstützung der Bedürfnisse der Community zu erreichen. Es liegen mehrere mögliche Optionen auf dem Tisch, und wir möchten sicherstellen, dass wir die Umsetzung in Partnerschaft mit Euch finden. Wir sind uns bewusst, dass Ihr vielleicht noch weitere Fragen habt, und wir möchten im Vorfeld klarstellen, dass wir in diesem Dialog möglicherweise nicht in der Lage sind, die Fragen zu beantworten, die rechtliche Aspekte haben. Vielen Dank an alle, die sich die Zeit genommen haben, sich mit dieser Arbeit auseinanderzusetzen und ihre Meinungen, Bedenken und Ideen einzubringen.