Eine neue Datenschutz-Richtlinie für Wikipedia
Die Wikimedia Foundation will der Bedeutung des zentralen Dokuments gerecht werden und ruft die freiwilligen Mitarbeiter auf, es mit zu überarbeiten.
Fast jede Plattform hat sie, doch fast niemand liest sie: Die Datenschutzrichtlinien einer Webseite sind der zentrale Ort, um die Nutzer zu informieren, was mit den bei der Nutzung anfallenden Daten geschieht. Die Wikimedia Foundation will der Bedeutung dieses zentralen Dokuments gerecht werden und ruft die freiwilligen Mitarbeiter auf, es mit zu überarbeiten.
Erscheint die derzeitige Version der privacy policy noch als schmucklose Textwüste, soll die neue Version den Nutzern klar und leicht verständlich erklären, welche Daten anfallen und was mit ihnen geschieht. Um die Seiten ansprechender zu gestalten, haben die Autoren auch einen Stoff-Tiger als Maskottchen integriert.
Der Datenschutz ist in der Wikipedia ein zwiespältiges Thema: Zwar erlaubt die Online-Enzyklopädie jedem Nutzer an dem Projekt teilzunehmen, ohne irgendeine Angabe zu machen. Gleichzeitig wird jede Aktion auf der Plattform auf unabsehbare Zeit gespeichert und dabei einem Nutzeraccount oder der Angabe der IP-Adresse eines anonymen Nutzers zugeordnet. Nutzer, die mit Anonymisierungstools arbeiten wollen, werden wegen des auflaufenden Spams von Wikipedia-Administratoren regelmäßig gesperrt.
Gerade IP-Nutzer sehen sich erhöhter Neugier ausgesetzt: So hatte der Programmierer Virgil Griffith bereits 2007 den WikiScanner vorgestellt, der Änderungen den bekannten IP-Netzen von Firmen und Organisationen zuordnete. Auch innerhalb der Wikipedia wird die Herkunft der anonymen Nutzer mit zahlreichen Tools analysiert: Eine normale Benutzerseite enthält nicht nur eine genaue Auflistung der Beiträge dieser IP-Adresse, sondern auch einen Link auf einen GeoIP-Service, der den Standort des Nutzers möglichst genau bestimmt. Mit der Hilfe anderer Datenquellen – wie zum Beispiel einem öffentlichen Mailinglisten-Archiv – lassen sich manche IP-Adressen nachträglich bestimmten Personen zuordnen.
Nutzer, die sich für einen Account registriert haben, könne zwar vermeiden, dass die IP-Adressen öffentlich angezeigt werden. Gleichwohl können bestimmte Mitglieder der Wikipedia-Community diese Anonymität aufheben, um so zum Beispiel Regelverletzungen wie missbräuchliche Doppelaccounts und andere Manipulationen aufzudecken. Diese Sanktion wird in den verschiedenen Communities nur nach langwierigen Beweisführungen verhängt und führt oft zu umstrittenen Ergebnissen. Für diesen Zugriff hat die Wikimedia Foundation eine neue Richtlinie vorgelegt: Die berechtigten Nutzer müssen demnach mindestens 18 Jahre alt sein, sich mit einem Lichtbildausweis identifiziert haben und eine Geheimhaltungsvereinbarung unterzeichnen. Ausdrücklich vorgesehen ist auch, nicht-öffentlichen Nutzerdaten an staatliche Stellen weiterzugeben, wenn diese gesetzlich vorgeschrieben ist.
Doch solche Daten lassen sich nicht nur von der Wikimedia Foundation selbst erheben. Auch Provider und Dienste, die auf Datenleitungen im Internet zugreifen, können im Prinzip genau erfassen, wer auf welche Wikipedia-Artikel zugreift. Um diese Daten besser zu schützen, müssen eingeloggte Nutzer seit Ende August verschlüsselte HTTPS-Verbindungen verwenden. Ausnahmen sind Nutzer aus China und dem Iran: Da die dortige Internetzensur HTTPS-Verbindungen regelmäßig sabotiert, können Nutzer weiterhin über unverschlüsselte Verbindungen auf die Online-Enzyklopädie zugreifen. (anw)
