Skrót: WP:CU

Wikipedia:CheckUser

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

CheckUserzy – użytkownicy, którzy decyzją społeczności otrzymali uprawnienie do sprawdzania adresów IP zalogowanych użytkowników projektu, co ma im ułatwić wykrywanie wandali oraz nadużywania pacynek.

Uprawnienia CheckUserów[edytuj]

Usługa ta umożliwia:

  • sprawdzenie numerów IP spod których logował się zarejestrowany użytkownik;
  • sprawdzenie, jakie konta były używane do edycji z maszyn łączących się z podanego adresu IP lub zakresu adresów IP;
  • sprawdzenie wszystkich edycji i zawartości rejestru zmian dokonanych z określonego zakresu adresów IP, niezależnie od tego czy były one robione przez użytkowników zarejestrowanych czy też przez anonimowych;
  • sprawdzenie wszystkich edycji i zawartości rejestru zmian dokonanych przez określonego użytkownika, wraz z podaniem adresów IP, z których nastąpiło połączenie;
  • sprawdzenie edycji obejmuje również wyciąg z informacji o oprogramowaniu użytkownika;
  • oprócz adresów IP mogą być widoczne adresy IP serwerów pośredniczących i mogą one być sprawdzane (tzn. może poprosić o podanie powyższych danych dla korzystających z danego serwera pośredniczącego);
  • w ramach rejestru dostępne są dodatkowo informacje, że:
    1. zarejestrowany użytkownik podlegający sprawdzeniu (po podaniu jego nazwy lub na podstawie sprawdzanego adresu IP) wysłał e-mail do innego użytkownika, przy czym adres odbiorcy ukazuje się zaszyfrowany (przy użyciu funkcji MD5), a więc można stwierdzić powtarzające się przypadki, ale nie można odkryć adresu odbiorcy,
    2. użytkownik (konto lub adres IP) podlegający sprawdzeniu skorzystał z funkcji odzyskania hasła,
    3. zostało automatycznie założone konto użytkownika (z użyciem konta uniwersalnego) w danym projekcie (np. w polskojęzycznej Wikipedii).

Informacje wykorzystywane przez tę usługę są przechowywane na serwerach Wikimedia przez 90 dni. Na serwerach jest przechowywany log wszystkich przypadków użycia tej usługi. Log ten jest dostępny dla wszystkich osób z uprawnieniami CheckUsera i wygląda on mniej więcej tak:

5 sep 2005 17:29 UserX got IPs for UserY on zzwiki
5 sep 2005 17:29 UserX got edits for 127.0.0.1 on zzwiki

Użytkownicy z uprawnieniami CheckUser mogą w uzasadnionych przypadkach sprawdzać numery IP danego użytkownika lub grupy użytkowników na prośbę ich samych albo społeczności wikipedystów. Mogą także sami sprawdzać podejrzanych użytkowników, jednak wszelkie nadużycia tych uprawnień mogą doprowadzić do ich odebrania przez jednego ze stewardów, na prośbę społeczności Wikipedii. Dokładniejszy opis, co jest rozumiane przez „uzasadnione przypadki”, znajduje się w sekcji „polityka prywatności”.

Odbieranie uprawnień[edytuj]

Uprawnienia są odbierane po okresie 365 dni nieaktywności. Za aktywność uznaje się wykonanie widocznej w logach akcji związanej z posiadanymi uprawnieniami checkusera, w ciągu ostatnich 365 dni[1]. Weryfikacja aktywności checkusera odbywa się poprzez analizę rejestru operacji. Wniosek o odebranie uprawnienia może złożyć każdy zaufany użytkownik[2].

W przypadku stwierdzenia nadużycia tego narzędzia, stewardowi lub edytorowi z uprawnieniami CheckUsera uprawnienia te są niezwłocznie odbierane. Ma to miejsce w szczególności, gdy dany CheckUser korzysta z tej usługi rutynowo bez podawania poważnego powodu jej użycia (linki i inne dowody takiego zachowania powinny być przedstawiane przez zgłaszającego nadużycie).

Jeżeli w Wikipedii będzie tylko jeden CheckUser, społeczność będzie musiała jak najszybciej wybrać drugiego CheckUsera, tak aby ich było co najmniej dwóch.

Kontakt z CheckUserami polskojęzycznej Wikipedii[edytuj]

Wnioski o użycie narzędzia CheckUsera można zgłaszać bezpośrednio jednemu z CheckUserów (za pomocą jego strony dyskusyjnej, mailowo albo w jakikolwiek inny sposób) lub na stronie Wikipedia:Prośby do administratorów.

Przy składaniu wniosku należy zapoznać się najpierw z zasadami użycia tej usługi, opisanymi powyżej, a następnie jasno wyjaśnić powody zgłoszenia tego wniosku.

Lista CheckUserów[edytuj]

Obecnie w polskojęzycznej Wikipedii jest pięciu CheckUserów.

Pełna lista kont użytkowników, którzy mają uprawnienia CheckUserów polskojęzycznej Wikipedii, znajduje się również tutaj.

  • Masti (wybrany 11 listopada 2008 roku)
  • Saper (wybrany 15 kwietnia 2009 roku)
  • Karol007 (wybrany 2 października 2009 roku)
  • Pundit (wybrany 14 września 2013 roku)
  • Wpedzich (wybrany 2 kwietnia 2008 roku, rezygnacja 2 kwietnia 2009, ponownie wybrany 19 października 2011, rezygnacja 5 marca 2014, ponownie wybrany 6 lutego 2015)

Lista byłych CheckUserów[edytuj]

Rezygnacja[edytuj]

  • Ausir (wybrany 25 lutego 2006 roku, rezygnacja 22 grudnia 2007)
  • ABX (wybrany 7 kwietnia 2008 roku, rezygnacja 4 kwietnia 2009)
  • Szwedzki (wybrany 25 lutego 2006 roku, rezygnacja 19 listopada 2010)

Pozbawienie uprawnień[edytuj]

  • Lcamtuf (wybrany 29 października 2006 roku, uprawnienia odebrane 11 września 2007 w związku z niepodaniem danych osobowych Wikimedia Foundation - zob. uchwała o dostępie do poufnych danych)
  • taw (posiadał uprawnienia ograniczone tylko do użytkowników polskiej Wikipedii, bo pierwszy zgłosił chęć ich posiadania, odebrane 22 grudnia 2007 z powodu braku aktywności)
  • MatthiasGor (wybrany 18 listopada 2005 roku, uprawnienia odebrane 10 lutego 2009 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • WarX (wybrany 30 listopada 2007 roku, uprawnienia odebrane 25 grudnia 2009 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • Polimerek (wybrany 18 listopada 2005 roku, uprawnienia odebrane 6 marca 2011 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • Lzur (wybrany 18 listopada 2005 roku, uprawnienia odebrane 11 maja 2014 w związku z brakiem aktywności przez okres dłuższy niż rok)
  • Leinad (wybrany 26 kwietnia 2009 roku, uprawnienia odebrane 14 czerwca 2015 w związku z brakiem aktywności przez okres dłuższy niż rok)

Zasady użycia usługi[edytuj]

Poniższy opis jest tłumaczeniem zasad wypracowanych przez międzynarodową społeczność wikimedian oraz zaakceptowany przez Wikimedia Foundation i jako taki nie podlega dyskusji w ramach polskiej Wikipedii.

Zasady zachowania poufności[edytuj]

W projektach Wikimedia zasady zachowania poufności mają zasadnicze znaczenie. Dopóki ktoś w sposób skrajny nie narusza zasad projektu, w którym działa (np: masowy wandalizm, spamowanie czy trollowanie), ujawnianie numeru IP użytkownika, jego/jej miejsca pobytu, czy innych informacji umożliwiających jego/jej identyfikację stanowi poważne naruszenie polityki prywatności Wikimedia Foundation.

Stosowanie usługi CheckUser wymaga tak wysokiego poziomu poufności jaki ma zastosowanie do ochrony danych osobowych przyjętej przez Wikimedia Foundation. (W Polsce nieuzasadnione udostępnienie tych danych może być ponadto traktowane jako naruszenie Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami [1] - przypis tłumacza)

Odpowiedni fragment zasad zachowania poufności (w wersji z 2008 roku):

Ujawnianie: Zasady ujawniania danych

Zgodnie z zasadami Wikimedia Foundation dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji CheckUsera, albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez wolontariuszy lub pracowników Wikimedia Foundation w każdej z poniższych sytuacji:
  1. w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
  2. za zgodą osoby, której dane dotyczą;
  3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
  4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
  5. gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
  6. gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa Wikimedia Foundation, jej użytkowników lub ogółu społeczeństwa.
Za wyjątkiem powyższych przypadków zasady Wikimedia Foundation nie zezwalają na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

Udostępnianie informacji[edytuj]

Nawet jeśli wikipedysta dokonał nadużycia, najlepiej nie udostępniać jego danych osobowych o ile to tylko jest możliwe.

  • Zasadą ogólną jest nieudostępnianie numerów IP. Należy podać zainteresowanemu tylko ogólną informację w rodzaju: tych dwóch użytkowników korzysta z tej samej sieci/innej sieci, działa z tego samego zakresu numerów IP/innych numerów IP. Jeśli konieczne jest podanie szczegółowej informacji, należy się upewnić, że osoba której te dane się udostępnia jest godna zaufania i nie użyje tych informacji do dokonania nadużycia.
  • Jeśli użytkownik sam powie, że działa z określonego miejsca i kontrola jego numeru IP to potwierdzi, nie ma potrzeby udostępniania tej informacji osobom trzecim.
  • Jeśli użytkownik korzysta z usług dużego ISP z dynamicznym przydziałem numerów IP (Neostrada, AsterCity, itp.) nie istnieje skuteczna metoda zidentyfikowania go poprzez usługę CheckUser.
  • Podawanie ogólnego miejsca zamieszkania analizowanego użytkownika (kraju, województwa, dużego miasta) jest dozwolone, o ile nie ma ryzyka, że będzie to go jednoznacznie identyfikowało
  • Jeśli istnieją jakiekolwiek wątpliwości co do prawdziwości danych, nie należy ich w ogóle przekazywać.

Kiedy można, a kiedy nie korzystać z tej usługi[edytuj]

Narzędzie to służy zwalczaniu wandalizmu oraz nadużywaniu pacynek w przypadkach, gdy istnieje podejrzenie, że zostały one użyte do sfałszowania wyniku głosowania. Wolno tego narzędzia używać wyłącznie do zapobiegania niszczenia Wikipedii.

Nie wolno stosować tej usługi dla sprawowania kontroli politycznej, tworzenia nacisków na wikipedystów, jako formę walki z wikipedystą, z którym pozostaje się w osobistym konflikcie. Musi istnieć uzasadniony powód aby sprawdzić IP użytkownika, przy czym konflikt z jednym z liderów projektu nie stanowi dobrego powodu.

Wolno używać tego narzędzia do sprawdzania IP użytkownika na jego własną prośbę, gdy ta prośba ma na celu upublicznienie tej informacji przez niego samego, w celu dowiedzenia jego/jej niewinności.

Dla przypomnienia, stosowanie pacynek nie jest generalnie zakazane. Każdy edytor ma prawo używać kilku kont. Zakazane jest nadużywanie pacynek – w szczególności fałszowanie wyników głosowań przez podwójne głosowanie. Tego rodzaju nadużycie jest szczególnie silnie piętnowane i niedozwolone.

Informowanie analizowanego użytkownika o fakcie jego sprawdzania nie jest obowiązkowe, aczkolwiek CheckUser może powiedzieć o tym badanej osobie, jeśli uważa, że powinien to zrobić. Podobnie informowanie całej społeczności Wikipedii o fakcie sprawdzania użytkownika nie jest obowiązkowe, ale może mieć miejsce, o ile nie zostanie w ten sposób udostępniona informacja o charakterze prywatnym.

Skargi na naruszenia zasad poufności[edytuj]

Skargi na naruszenia zasad zachowania poufności przez checkuserów, administratorów, biurokratów lub arbitrów można zgłaszać bezpośrednio do Komisji Rzeczników Wikimedia Foundation. Komisja Rzeczników nie zajmuje się rozpatrywaniem sporów merytorycznych, ani naruszeniami innych zasad Wikipedii.

Kto ma dostęp do tej usługi[edytuj]

Dostęp do usługi CheckUser może posiadać nieliczna grupa użytkowników Wikipedii oraz wszyscy stewardzi i członkowie Komisji Rzeczników. Polskojęzyczni wikipedyści mają dostęp do tej usługi jedynie w stosunku do innych polskojęzycznych wikipedystów. Z kolei stewardów obowiązuje zakaz używania tej usługi w ramach projektów, w które sami są bezpośrednio zaangażowani.

Komitet Arbitrażowy może ubiegać się o akceptację przez Wikimedia Foundation i uzyskać dostęp do usługi CheckUser, w takim wypadku jedynie arbitrzy mogą być CheckUserami. Są oni wybrani przez arbitrów; powinno ich być co najmniej dwóch. Nasz Komitet Arbitrażowy podjął decyzję o nieskorzystaniu z tej możliwości. CheckUserów wybieramy standardową procedurą. Kandydat musi wykazać się znajomością zasad polityki prywatności Wikimedia Foundation, musi mieć ukończone 18 lat i być uznanym za osobę pełnoletnią w miejscu swojego zamieszkania. Musi być również gotów do przedstawienia swojego dowodu tożsamości Wikimedia Foundation.


Przypisy

  1. Zasada dot. nieaktywności została zmodyfikowana 15 czerwca 2014, na podstawie konsensusu
  2. Zasada dot. zgłaszania wniosku na meta została zmodyfikowana 15 czerwca 2014, na podstawie konsensusu