Vielen Dank für das Interesse an meinem Vortrag, und den ansprechend
geschriebenen, im Großen und Ganzen zutreffenden und informativen
Artikel. Einige Dinge sollten allerdings doch noch richtiggestellt
werden.
Um das wichtigste Missverständnis gleich zu Anfang zu korrigieren
("der Zugriff auf ein Instrumentarium zum Data-Mining gestattet"):
Nur die eigentliche "CheckUser"-Funktion (d.h. das Abfragen der
gewöhnlich strikt unter Verschluss gehaltenen IP-Daten) ist der
ebenso benannten Benutzergruppe vorbehalten. Alle anderen
beschriebenen Tools und Kriterien basieren auf öffentlich
zugänglichen Daten, nämlich den Beitragslisten der jeweiligen
Accounts, und sind zumeist auch selbst öffentlich zugänglich (die URL
des "Vergleichs-Tool"s etwa ist auf S. 67 des PDFs angegeben). Auch
wo das nicht der Fall ist, etwa bei dem sogenannten Interiot-Tool auf
dem Wikimedia-eigenen Toolserver, das auf Opt-in geändert wurde,
nachdem Datenschutzbedenken laut geworden waren, kann im Prinzip
jeder Sockenpuppenjäger eine äquivalente Alternative entwickeln und
auf dem eigenen Rechner betreiben. Das ist eine Konsequenz aus der
Transparenz des Wikis und der freien Verfügbarkeit der Daten. Weniger
transparente Alternativen sind denkbar, aber sie haben eben auch
Nachteile - in dem Vortrag nannte ich das Beispiel des
Wikipedia-Forks "Wikiweise", dessen Wiki-Software aus solchen
Bedenken heraus keine Beitragslisten mehr anbietet, was es aber eben
andererseits schwerer macht, sich ein Bild von der Arbeit eines
Autors zu verschaffen; ein anderes Beispiel wäre Twitter, wo für
ältere Tweets keine genauen Timestamps mehr veröffentlicht werden,
was zum Beispiel eine nachträgliche Analyse des durchschnittlichen
Aktivitätslevels nach Tageszeiten und Wochentag (wie in dem
Sabbat-Beispiel auf S.71) verhindert.
Vielleicht im Ausgleich zu dieser radikalen Transparenz, die die
Mediawiki-Software vorgibt, hat die Wikipedia-Community -
insbesondere die deutsche - ein besonders hohes
Datenschutzbewusstsein entwickelt, das sich auch in der Privacy
Policy (Datenschutzrichtlinie) der Wikimedia Foundation
widerspiegelt. Laut der 2009 an der School of Information der UC
Berkeley erstellten "KnowPrivacy"-Studie, ein Vergleich der
Datenschutzrichtlinien der 50 meistbesuchten Websites, war Wikipedia
darunter die einzige, die standardmäßig keine Kontaktinformationen
über ihre Benutzer speichert ("49 of the top 50 also collect some
form of contact information, such as name, address, or phone number
... the only exception is Wikipedia ..."). Laut der gleichen Studie
verwenden die allermeisten dieser Websites auch die datenschutzmäßig
umstrittenen Web-Bugs oder Dienste wie Google Analytics, dies wird
von der Wikimedia Foundation und der Community strikt abgelehnt. Die
Wikimedia Foundation war auch einer der ersten großen
Websitebetreiber, die dem britischen Tracking-Unternehmen Phorm die
Nutzung ihrer Daten untersagt haben, um die Privatsphäre ihrer Nutzer
zu schützen
(http://www.heise.de/ct/meldung/Wikimedia-sagt-wie-Amazon-No-zu-Phorm-213732.html).
Titel und Untertitel sehe ich mal als der Aufmerksamkeitsökonomie
geschuldet an. Ob Geheimdienste tatsächlich ähnliche Methoden
verwenden, mag der Autor aufgrund seiner Kenntnisse in diesem Bereich
besser einschätzen können. In der deutschsprachigen Wikipedia
verstehen wir die Checkuser-Tätigkeit jedenfalls gerade nicht als
"Wikipedia-Geheimdienst", sondern versuchen im Gegenteil, so
transparent zu operieren, wie es eben möglich ist, ohne andererseits
wiederum die Privatsphäre der betroffenen Benutzer mehr als nötig zu
kompromittieren (was der Fall wäre, wenn wir deren IP-Daten nicht nur
selbst einsehen, sondern auch noch veröffentlichen würden).
Zugegebenermaßen gibt es natürlich Parallelen zwischen den Versuchen
einer Online-Community wie Wikipedia, sich gegen Missbrauch zu
wehren, und gewissen etablierten Institutionen der
Real-Life-Gesellschaft. Aber wenn man denn partout solche Analogien
herstellen möchte, müsste man dort eher die Tätigkeit eines
Ermittlungsrichters heranziehen, der ja dafür verantwortlich ist,
Auskunftsbegehren der eigentlichen Ermittler stattzugeben oder sie,
wenn nicht bereits genügend anderweitige Indizien und Begründungen
für die Notwendigkeit eines Datenschutzeingriffs vorgebracht werden,
eben auch abzulehnen.
Um die Firma herauszufinden, auf die eine IP-Adresse registriert ist,
braucht man nicht den Wikiscanner zu bemühen - dieser beruht auch nur
auf den Standard-WHOIS-Daten, die Wikipedianer natürlich bereits
lange vor Veröffentlichung des Wikiscanners verwendet haben; auf der
Beitragsseite jeder IP befindet sich ein Link zur WHOIS-Abfrage.
Die Sperrung ganzer IP-Blöcke (die wie beschrieben aufgrund der
Kollateralschäden nur in extremen Fällen und nur für kurze Zeit
vorgenommen wird) beruht oftmals gar nicht auf Checkuser-Ergebnissen,
sondern wird durch offen getätigte IP-Edits aus dem betroffenen
Bereich ausgelöst.
Ein "Bewegungsprofil" vergleichbar denen, die sich aus
vorratsgespeicherten Daten bei Mobilfunkprovidern erstellen lassen,
lässt sich aus der öffentlichen Beitragsliste eines Benutzers nicht
gewinnen. Das Diagramm auf S.70, wo Verschiebungen im Tagesrhythmus
eines Benutzers auf den Aufenthalt in verschiedene Zeitzonen
schließen ließen (USA-Indien), war als ein Beispiel von vielen
gedacht, wie sich die Beitragsliste eines Benutzers auf unerwartete
Weise mit Real-Life-Informationen über den vermuteten Besitzer
verknüpfen lässt. Diese spezielle Situation ist allerdings nicht
gerade alltäglich und bei den allermeisten Benutzern, die sich nicht
längerfristig auf verschiedenen Kontinenten aufhalten, nicht
anwendbar. Allerdings lassen sich in vielen Fällen Schlüsse darüber
ziehen, in welcher Region der Lebensmittelpunkt oder Herkunftsort
eines Benutzers liegt, sogar automatisiert:
http://www.cs.umd.edu/Grad/scholarlypapers/papers/Lieberman.pdf (die
dort beschriebene Software ist aber nicht öffentlich verfügbar und
wird jedenfalls meines Wissens nicht zur Sockenpuppenermittlung
eingesetzt).
Die Frage, "wer in seiner Freizeit eigentlich Spaß daran haben kann,
sich konstant mit Streithähnen herumzuschlagen" drängt sich natürlich
auf. Sie lässt sich aber genauso bei vielen weiteren
Moderationstätigkeiten in einer Community stellen, und die Vermutung
geht sicherlich fehl, Elians kürzlicher Rückzug aus dem Checkuser-Amt
sei auf einen Burnout aufgrund zu vieler Sockenpuppen-Investigationen
zurückzuführen: Sie hatte schon im Jahr 2006 angedeutet, sich aus
allgemeinem Zeitmangel längerfristig aus dieser Funktion zurückziehen
zu wollen. Im Jahr 2009 hat sie nur noch zwei CU-Anfragen bearbeitet
(eine im Januar, eine im März), bevor sie dann im Herbst das Amt an
ihren Nachfolger übergab. Sie ist in der Community seit langem
bekannt als jemand, der sensibel in Fragen des Machtmissbrauchs ist,
das hat damals sicher auch bereits dazu beigetragen, dass sie das für
das CU-Amt nötige Vertrauen der Community bekam.
Grüße, HaeB
geschriebenen, im Großen und Ganzen zutreffenden und informativen
Artikel. Einige Dinge sollten allerdings doch noch richtiggestellt
werden.
Um das wichtigste Missverständnis gleich zu Anfang zu korrigieren
("der Zugriff auf ein Instrumentarium zum Data-Mining gestattet"):
Nur die eigentliche "CheckUser"-Funktion (d.h. das Abfragen der
gewöhnlich strikt unter Verschluss gehaltenen IP-Daten) ist der
ebenso benannten Benutzergruppe vorbehalten. Alle anderen
beschriebenen Tools und Kriterien basieren auf öffentlich
zugänglichen Daten, nämlich den Beitragslisten der jeweiligen
Accounts, und sind zumeist auch selbst öffentlich zugänglich (die URL
des "Vergleichs-Tool"s etwa ist auf S. 67 des PDFs angegeben). Auch
wo das nicht der Fall ist, etwa bei dem sogenannten Interiot-Tool auf
dem Wikimedia-eigenen Toolserver, das auf Opt-in geändert wurde,
nachdem Datenschutzbedenken laut geworden waren, kann im Prinzip
jeder Sockenpuppenjäger eine äquivalente Alternative entwickeln und
auf dem eigenen Rechner betreiben. Das ist eine Konsequenz aus der
Transparenz des Wikis und der freien Verfügbarkeit der Daten. Weniger
transparente Alternativen sind denkbar, aber sie haben eben auch
Nachteile - in dem Vortrag nannte ich das Beispiel des
Wikipedia-Forks "Wikiweise", dessen Wiki-Software aus solchen
Bedenken heraus keine Beitragslisten mehr anbietet, was es aber eben
andererseits schwerer macht, sich ein Bild von der Arbeit eines
Autors zu verschaffen; ein anderes Beispiel wäre Twitter, wo für
ältere Tweets keine genauen Timestamps mehr veröffentlicht werden,
was zum Beispiel eine nachträgliche Analyse des durchschnittlichen
Aktivitätslevels nach Tageszeiten und Wochentag (wie in dem
Sabbat-Beispiel auf S.71) verhindert.
Vielleicht im Ausgleich zu dieser radikalen Transparenz, die die
Mediawiki-Software vorgibt, hat die Wikipedia-Community -
insbesondere die deutsche - ein besonders hohes
Datenschutzbewusstsein entwickelt, das sich auch in der Privacy
Policy (Datenschutzrichtlinie) der Wikimedia Foundation
widerspiegelt. Laut der 2009 an der School of Information der UC
Berkeley erstellten "KnowPrivacy"-Studie, ein Vergleich der
Datenschutzrichtlinien der 50 meistbesuchten Websites, war Wikipedia
darunter die einzige, die standardmäßig keine Kontaktinformationen
über ihre Benutzer speichert ("49 of the top 50 also collect some
form of contact information, such as name, address, or phone number
... the only exception is Wikipedia ..."). Laut der gleichen Studie
verwenden die allermeisten dieser Websites auch die datenschutzmäßig
umstrittenen Web-Bugs oder Dienste wie Google Analytics, dies wird
von der Wikimedia Foundation und der Community strikt abgelehnt. Die
Wikimedia Foundation war auch einer der ersten großen
Websitebetreiber, die dem britischen Tracking-Unternehmen Phorm die
Nutzung ihrer Daten untersagt haben, um die Privatsphäre ihrer Nutzer
zu schützen
(http://www.heise.de/ct/meldung/Wikimedia-sagt-wie-Amazon-No-zu-Phorm-213732.html).
Titel und Untertitel sehe ich mal als der Aufmerksamkeitsökonomie
geschuldet an. Ob Geheimdienste tatsächlich ähnliche Methoden
verwenden, mag der Autor aufgrund seiner Kenntnisse in diesem Bereich
besser einschätzen können. In der deutschsprachigen Wikipedia
verstehen wir die Checkuser-Tätigkeit jedenfalls gerade nicht als
"Wikipedia-Geheimdienst", sondern versuchen im Gegenteil, so
transparent zu operieren, wie es eben möglich ist, ohne andererseits
wiederum die Privatsphäre der betroffenen Benutzer mehr als nötig zu
kompromittieren (was der Fall wäre, wenn wir deren IP-Daten nicht nur
selbst einsehen, sondern auch noch veröffentlichen würden).
Zugegebenermaßen gibt es natürlich Parallelen zwischen den Versuchen
einer Online-Community wie Wikipedia, sich gegen Missbrauch zu
wehren, und gewissen etablierten Institutionen der
Real-Life-Gesellschaft. Aber wenn man denn partout solche Analogien
herstellen möchte, müsste man dort eher die Tätigkeit eines
Ermittlungsrichters heranziehen, der ja dafür verantwortlich ist,
Auskunftsbegehren der eigentlichen Ermittler stattzugeben oder sie,
wenn nicht bereits genügend anderweitige Indizien und Begründungen
für die Notwendigkeit eines Datenschutzeingriffs vorgebracht werden,
eben auch abzulehnen.
Um die Firma herauszufinden, auf die eine IP-Adresse registriert ist,
braucht man nicht den Wikiscanner zu bemühen - dieser beruht auch nur
auf den Standard-WHOIS-Daten, die Wikipedianer natürlich bereits
lange vor Veröffentlichung des Wikiscanners verwendet haben; auf der
Beitragsseite jeder IP befindet sich ein Link zur WHOIS-Abfrage.
Die Sperrung ganzer IP-Blöcke (die wie beschrieben aufgrund der
Kollateralschäden nur in extremen Fällen und nur für kurze Zeit
vorgenommen wird) beruht oftmals gar nicht auf Checkuser-Ergebnissen,
sondern wird durch offen getätigte IP-Edits aus dem betroffenen
Bereich ausgelöst.
Ein "Bewegungsprofil" vergleichbar denen, die sich aus
vorratsgespeicherten Daten bei Mobilfunkprovidern erstellen lassen,
lässt sich aus der öffentlichen Beitragsliste eines Benutzers nicht
gewinnen. Das Diagramm auf S.70, wo Verschiebungen im Tagesrhythmus
eines Benutzers auf den Aufenthalt in verschiedene Zeitzonen
schließen ließen (USA-Indien), war als ein Beispiel von vielen
gedacht, wie sich die Beitragsliste eines Benutzers auf unerwartete
Weise mit Real-Life-Informationen über den vermuteten Besitzer
verknüpfen lässt. Diese spezielle Situation ist allerdings nicht
gerade alltäglich und bei den allermeisten Benutzern, die sich nicht
längerfristig auf verschiedenen Kontinenten aufhalten, nicht
anwendbar. Allerdings lassen sich in vielen Fällen Schlüsse darüber
ziehen, in welcher Region der Lebensmittelpunkt oder Herkunftsort
eines Benutzers liegt, sogar automatisiert:
http://www.cs.umd.edu/Grad/scholarlypapers/papers/Lieberman.pdf (die
dort beschriebene Software ist aber nicht öffentlich verfügbar und
wird jedenfalls meines Wissens nicht zur Sockenpuppenermittlung
eingesetzt).
Die Frage, "wer in seiner Freizeit eigentlich Spaß daran haben kann,
sich konstant mit Streithähnen herumzuschlagen" drängt sich natürlich
auf. Sie lässt sich aber genauso bei vielen weiteren
Moderationstätigkeiten in einer Community stellen, und die Vermutung
geht sicherlich fehl, Elians kürzlicher Rückzug aus dem Checkuser-Amt
sei auf einen Burnout aufgrund zu vieler Sockenpuppen-Investigationen
zurückzuführen: Sie hatte schon im Jahr 2006 angedeutet, sich aus
allgemeinem Zeitmangel längerfristig aus dieser Funktion zurückziehen
zu wollen. Im Jahr 2009 hat sie nur noch zwei CU-Anfragen bearbeitet
(eine im Januar, eine im März), bevor sie dann im Herbst das Amt an
ihren Nachfolger übergab. Sie ist in der Community seit langem
bekannt als jemand, der sensibel in Fragen des Machtmissbrauchs ist,
das hat damals sicher auch bereits dazu beigetragen, dass sie das für
das CU-Amt nötige Vertrauen der Community bekam.
Grüße, HaeB