Skrót: WP:CU

Wikipedia:CheckUser

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj


Użytkownicy z uprawnieniami CheckUser posiadają możliwość sprawdzania adresów IP zalogowanych użytkowników projektu, co ma im ułatwić wykrywanie wandali oraz nadużywania pacynek.

Usługa ta umożliwia:

  • sprawdzenie numerów IP spod których logował się zarejestrowany użytkownik
  • sprawdzenie, jakie konta były używane do edycji z maszyn łączących się z podanego adresu IP lub zakresu adresów IP
  • sprawdzenie wszystkich edycji i zawartości rejestru zmian dokonanych z określonego zakresu adresów IP, niezależnie od tego czy były one robione przez użytkowników zarejestrowanych czy też przez anonimowych
  • sprawdzenie wszystkich edycji i zawartości rejestru zmian dokonanych przez określonego użytkownika, wraz z podaniem adresów IP, z których nastąpiło połączenie
  • sprawdzenie edycji obejmuje również wyciąg z informacji o oprogramowaniu użytkownika
  • oprócz adresów IP mogą być widoczne adresy IP serwerów pośredniczących i mogą one być sprawdzane (tzn. może poprosić o podanie powyższych danych dla korzystających z danego serwera pośredniczącego)
  • w ramach rejestru dostępne są dodatkowo informacje, że
    1. zarejestrowany użytkownik podlegający sprawdzeniu (po podaniu jego nazwy lub na podstawie sprawdzanego adresu IP) wysłał e-mail do innego użytkownika, przy czym adres odbiorcy ukazuje się zaszyfrowany (przy użyciu funkcji MD5), a więc można stwierdzić powtarzające się przypadki, ale nie można odkryć adresu odbiorcy.
    2. użytkownik (konto lub adres IP) podlegający sprawdzeniu skorzystał z funkcji odzyskania hasła
    3. zostało automatycznie założone konto użytkownika (z użyciem konta uniwersalnego) w danym projekcie (np. na polskiej Wikipedii).

Informacje wykorzystywane przez tę usługę są przechowywane na serwerach Wikimedia przez 90 dni. Na serwerach jest przechowywany log wszystkich przypadków użycia tej usługi. Log ten jest dostępny dla wszystkich osób z uprawnieniami CheckUsera i wygląda on mniej więcej tak:

5 sep 2005 17:29 UserX got IPs for UserY on zzwiki
5 sep 2005 17:29 UserX got edits for 127.0.0.1 on zzwiki

Użytkownicy z uprawnieniami CheckUser mogą w uzasadnionych przypadkach sprawdzać numery IP danego użytkownika lub grupy użytkowników na prośbę ich samych albo społeczności Wikipedii. Mogą także sami sprawdzać podejrzanych użytkowników, jednak wszelkie nadużycia tych uprawnień mogą doprowadzić do ich odebrania przez jednego ze stewardów, na prośbę społeczności Wikipedii. Dokładniejszy opis, co jest rozumiane przez "uzasadnione przypadki", znajduje się w sekcji "polityka prywatności".

Wszyscy stewardzi potencjalnie posiadają uprawnienia CheckUser, gdyż mogą je sobie sami, bez kontroli, nadawać, aczkolwiek obowiązuje ich zakaz używania tej usługi w ramach projektów, w które sami są bezpośrednio zaangażowani.

Jak składać wnioski o sprawdzenie[edytuj | edytuj kod]

Wnioski o użycie narzędzia CheckUsera można zgłaszać bezpośrednio jednemu z CheckUserów (za pomocą jego strony dyskusyjnej, mailowo albo w jakikolwiek inny sposób) lub na stronie: Wikipedia:Prośby do administratorów

Przy składaniu wniosku należy zapoznać się najpierw z zasadami użycia tej usługi, opisanymi powyżej, a następnie jasno wyjaśnić powody zgłoszenia tego wniosku.

Obecnie spośród Wikipedystów posiadających konta w polskiej Wikipedii uprawnienia CheckUsera posiadają:

  • Masti (wybrany 11 listopada 2008 roku)
  • Saper (wybrany 15 kwietnia 2009 roku)
  • Leinad (wybrany 26 kwietnia 2009 roku)
  • Karol007 (wybrany 2 października 2009 roku)
  • Pundit (wybrany 14 września 2013 roku)

Lista ta dostępna jest także tutaj.

Wikipedyści, którzy posiadali wcześniej uprawnienia CheckUsera:

  • Lcamtuf (wybrany 29 października 2006 roku, uprawnienia odebrane 11 września 2007 w związku z niepodaniem danych osobowych Fundacji Wikimedia - zob. uchwała o dostępie do poufnych danych)
  • taw (posiadał uprawnienia ograniczone tylko do użytkowników polskiej Wikipedii, bo pierwszy zgłosił chęć ich posiadania, odebrane 22 grudnia 2007 z powodu braku aktywności)
  • Ausir (wybrany 25 lutego 2006 roku, zrezygnował z uprawnień 22 grudnia 2007)
  • MatthiasGor (wybrany 18 listopada 2005 roku, uprawnienia odebrane 10 lutego 2009 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • ABX (wybrany 7 kwietnia 2008 roku, zrzekł się uprawnień 4 kwietnia 2009)
  • WarX (wybrany 30 listopada 2007 roku, uprawnienia odebrane 25 grudnia 2009 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • Szwedzki (wybrany 25 lutego 2006 roku, zrzekł się uprawnień 19 listopada 2010)
  • Polimerek (wybrany 18 listopada 2005 roku, uprawnienia odebrane 6 marca 2011 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • Wpedzich (wybrany 2 kwietnia 2008 roku, zrzekł się uprawnień 2 kwietnia 2009, ponownie wybrany 19 października 2011, zrzekł się uprawnień 5 marca 2014)
  • Lzur (wybrany 18 listopada 2005 roku, uprawnienia odebrane 11 maja 2014 w związku z brakiem aktywności przez okres dłuższy niż rok)

Zasady użycia usługi[edytuj | edytuj kod]

Poniższy opis jest tłumaczeniem zasad wypracowanych przez międzynarodową społeczność wikimedian oraz zaakceptowany przez Fundację Wikimedia i jako taki nie podlega dyskusji w ramach polskiej Wikipedii.

Zasady zachowania poufności[edytuj | edytuj kod]

W projektach Wikimedia zasady zachowania poufności mają zasadnicze znaczenie. Dopóki ktoś w sposób skrajny nie narusza zasad projektu, w którym działa (np: masowy wandalizm, spamowanie czy trollowanie), ujawnianie numeru IP użytkownika, jego/jej miejsca pobytu, czy innych informacji umożliwiających jego/jej identyfikację stanowi poważne naruszenie polityki prywatności Fundacji Wikimedia.

Stosowanie usługi CheckUser wymaga tak wysokiego poziomu poufności jaki ma zastosowanie do ochrony danych osobowych przyjętej przez Fundację Wikimedia. (W Polsce nieuzasadnione udostępnienie tych danych może być ponadto traktowane jako naruszenie Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami [1] - przypis tłumacza)

Odpowiedni fragment zasad zachowania poufności (w wersji z 2008 roku):

Ujawnianie: Zasady ujawniania danych

Zgodnie z zasadami Fundacji dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji CheckUsera, albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez wolontariuszy lub pracowników Fundacji Wikimedia w każdej z poniższych sytuacji:
  1. w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
  2. za zgodą osoby, której dane dotyczą;
  3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
  4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
  5. gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
  6. gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa Fundacji, jej użytkowników lub ogółu społeczeństwa.
Za wyjątkiem powyższych przypadków zasady Fundacji nie zezwalają na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

Udostępnianie informacji[edytuj | edytuj kod]

Nawet jeśli wikipedysta dokonał nadużycia, najlepiej nie udostępniać jego danych osobowych o ile to tylko jest możliwe.

  • Zasadą ogólną jest nieudostępnianie numerów IP. Należy podać zainteresowanemu tylko ogólną informację w rodzaju: tych dwóch użytkowników korzysta z tej samej sieci/innej sieci, działa z tego samego zakresu numerów IP/innych numerów IP. Jeśli konieczne jest podanie szczegółowej informacji, należy się upewnić, że osoba której te dane się udostępnia jest godna zaufania i nie użyje tych informacji do dokonania nadużycia.
  • Jeśli użytkownik sam powie, że działa z określonego miejsca i kontrola jego numeru IP to potwierdzi, nie ma potrzeby udostępniania tej informacji osobom trzecim.
  • Jeśli użytkownik korzysta z usług dużego ISP z dynamicznym przydziałem numerów IP (Neostrada, AsterCity, itp.) nie istnieje skuteczna metoda zidentyfikowania go poprzez usługę CheckUser.
  • Podawanie ogólnego miejsca zamieszkania analizowanego użytkownika (kraju, województwa, dużego miasta) jest dozwolone, o ile nie ma ryzyka, że będzie to go jednoznacznie identyfikowało
  • Jeśli istnieją jakiekolwiek wątpliwości co do prawdziwości danych, nie należy ich w ogóle przekazywać.

Kiedy można, a kiedy nie korzystać z tej usługi[edytuj | edytuj kod]

Narzędzie to służy zwalczaniu wandalizmu oraz nadużywaniu pacynek w przypadkach, gdy istnieje podejrzenie, że zostały one użyte do sfałszowania wyniku głosowania. Wolno tego narzędzia używać wyłącznie do zapobiegania niszczenia Wikipedii.

Nie wolno stosować tej usługi dla sprawowania kontroli politycznej, tworzenia nacisków na wikipedystów, jako formę walki z wikipedystą, z którym pozostaje się w osobistym konflikcie. Musi istnieć uzasadniony powód aby sprawdzić IP użytkownika, przy czym konflikt z jednym z liderów projektu nie stanowi dobrego powodu.

Wolno używać tego narzędzia do sprawdzania IP użytkownika na jego własną prośbę, gdy ta prośba ma na celu upublicznienie tej informacji przez niego samego, w celu dowiedzenia jego/jej niewinności.

Dla przypomnienia, stosowanie pacynek nie jest generalnie zakazane. Każdy edytor ma prawo używać kilku kont. Zakazane jest nadużywanie pacynek – w szczególności fałszowanie wyników głosowań przez podwójne głosowanie. Tego rodzaju nadużycie jest szczególnie silnie piętnowane i niedozwolone.

Informowanie analizowanego użytkownika o fakcie jego sprawdzania nie jest obowiązkowe, aczkolwiek CheckUser może powiedzieć o tym badanej osobie, jeśli uważa, że powinien to zrobić. Podobnie informowanie całej społeczności Wikipedii o fakcie sprawdzania użytkownika nie jest obowiązkowe, ale może mieć miejsce, o ile nie zostanie w ten sposób udostępniona informacja o charakterze prywatnym.

Kto ma dostęp do tej usługi[edytuj | edytuj kod]

Dostęp do usługi CheckUser może posiadać jedynie nieliczna grupa użytkowników Wikipedii oraz wszyscy stewardzi i członkowie Komisji Rzeczników. Polskojęzyczni wikipedyści mają dostęp do tej usługi jedynie w stosunku do innych polskojęzycznych wikipedystów.

Komitet Arbitrażowy może ubiegać się o akceptację przez Fundację Wikimedia i uzyskać dostęp do usługi CheckUser, w takim wypadku jedynie arbitrzy mogą być CheckUserami. Są oni wybrani przez arbitrów; powinno ich być co najmniej dwóch.

Nasz Komitet Arbitrażowy podjął decyzję o nieskorzystaniu z tej możliwości. CheckUserów wybieramy standardową procedurą. Kandydat musi wykazać się znajomością zasad polityki prywatności Fundacji Wikimedia, musi mieć ukończone 18 lat i być uznanym za osobę pełnoletnią w miejscu swojego zamieszkania. Musi być również gotów do przedstawienia swojego dowodu tożsamości Fundacji Wikimedia.

Odbieranie uprawnienia[edytuj | edytuj kod]

Uprawnienia są odbierane po okresie 365 dni nieaktywności. Za aktywność uznaje się wykonanie widocznej w logach akcji związanej z posiadanymi uprawnieniami checkusera, w ciągu ostatnich 365 dni[1]. Weryfikacja aktywności checkusera odbywa się poprzez analizę rejestru operacji. Wniosek o odebranie uprawnienia może złożyć każdy zaufany użytkownik[2].

W przypadku stwierdzenia nadużycia tego narzędzia, stewardowi lub edytorowi z uprawnieniami CheckUsera uprawnienia te są niezwłocznie odbierane. Ma to miejsce w szczególności, gdy dany CheckUser korzysta z tej usługi rutynowo bez podawania poważnego powodu jej użycia (linki i inne dowody takiego zachowania powinny być przedstawiane przez zgłaszającego nadużycie).

Jeżeli w Wikipedii będzie tylko jeden CheckUser, społeczność będzie musiała jak najszybciej wybrać drugiego CheckUsera, tak aby ich było co najmniej dwóch.

Skargi na naruszenia zasad poufności[edytuj | edytuj kod]

Skargi na naruszenia zasad zachowania poufności przez checkuserów, administratorów, biurokratów lub arbitrów można zgłaszać bezpośrednio do Komisji Rzeczników Fundacji Wikimedia. Komisja Rzeczników nie zajmuje się rozpatrywaniem sporów merytorycznych, ani naruszeniami innych zasad Wikipedii.

Zobacz też[edytuj | edytuj kod]

Przypisy

  1. Zasada dot. nieaktywności została zmodyfikowana 15 czerwca 2014, na podstawie konsensusu
  2. Zasada dot. zgłaszania wniosku na meta została zmodyfikowana 15 czerwca 2014, na podstawie konsensusu