Wikipedia:CheckUser

Skrót: WP:CU

Użytkownicy z uprawnieniami CheckUser posiadają możliwość sprawdzania adresów IP zalogowanych użytkowników projektu, co ma im ułatwić wykrywanie wandali oraz nadużywania pacynek.

Usługa ta umożliwia:

• sprawdzenie numerów IP spod których logował się zarejestrowany użytkownik
• sprawdzenie, jakie konta były używane do edycji z maszyn łączących się z podanego adresu IP lub zakresu adresów IP
• sprawdzenie wszystkich edycji i zawartości rejestru zmian dokonanych z określonego zakresu adresów IP, niezależnie od tego czy były one robione przez użytkowników zarejestrowanych czy też przez anonimowych
• sprawdzenie wszystkich edycji i zawartości rejestru zmian dokonanych przez określonego użytkownika, wraz z podaniem adresów IP, z których nastąpiło połączenie
• sprawdzenie edycji obejmuje również wyciąg z informacji o oprogramowaniu użytkownika
• oprócz adresów IP mogą być widoczne adresy IP serwerów pośredniczących i mogą one być sprawdzane (tzn. może poprosić o podanie powyższych danych dla korzystających z danego serwera pośredniczącego)
• w ramach rejestru dostępne są dodatkowo informacje, że
  1. zarejestrowany użytkownik podlegający sprawdzeniu (po podaniu jego nazwy lub na podstawie sprawdzanego adresu IP) wysłał e-mail do innego użytkownika, przy czym adres odbiorcy ukazuje się zaszyfrowany (przy użyciu funkcji MD5), a więc można stwierdzić powtarzające się przypadki, ale nie można odkryć adresu odbiorcy.
  2. użytkownik (konto lub adres IP) podlegający sprawdzeniu skorzystał z funkcji odzyskania hasła
  3. zostało automatycznie założone konto użytkownika (z użyciem konta uniwersalnego) w danym projekcie (np. na polskiej Wikipedii).

Informacje wykorzystywane przez tę usługę są przechowywane na serwerach Wikimedia przez 90 dni. Na serwerach jest przechowywany log wszystkich przypadków użycia tej usługi. Log ten jest dostępny dla wszystkich osób z uprawnieniami CheckUsera i wygląda on mniej więcej tak:

5 sep 2005 17:29 UserX got IPs for UserY on zzwiki
5 sep 2005 17:29 UserX got edits for 127.0.0.1 on zzwiki

Użytkownicy z uprawnieniami CheckUser mogą w uzasadnionych przypadkach sprawdzać numery IP danego użytkownika lub grupy użytkowników na prośbę ich samych albo społeczności Wikipedii. Mogą także sami sprawdzać podejrzanych użytkowników, jednak wszelkie nadużycia tych uprawnień mogą doprowadzić do ich odebrania przez jednego ze stewardów, na prośbę społeczności Wikipedii. Dokładniejszy opis, co jest rozumiane przez "uzasadnione przypadki", znajduje się w sekcji "polityka prywatności".

Wszyscy stewardzi potencjalnie posiadają uprawnienia CheckUser, gdyż mogą je sobie sami, bez kontroli, nadawać, aczkolwiek obowiązuje ich zakaz używania tej usługi w ramach projektów, w które sami są bezpośrednio zaangażowani.

[edytuj] Jak składać wnioski o sprawdzenie

Wnioski o użycie narzędzia CheckUsera można zgłaszać bezpośrednio jednemu z CheckUserów (za pomocą jego strony dyskusyjnej, mailowo albo w jakikolwiek inny sposób) lub na stronie: Wikipedia:Prośby do administratorów

Przy składaniu wniosku należy zapoznać się najpierw z zasadami użycia tej usługi, opisanymi powyżej, a następnie jasno wyjaśnić powody zgłoszenia tego wniosku.

Obecnie spośród Wikipedystów posiadających konta w polskiej Wikipedii uprawnienia CheckUsera posiadają:

• Lzur (wybrany 18 listopada 2005 roku)
• Masti (wybrany 11 listopada 2008 roku)
• Saper (wybrany 15 kwietnia 2009 roku)
• Leinad (wybrany 26 kwietnia 2009 roku)
• Karol007 (wybrany 2 października 2009 roku)
• Wpedzich (wybrany 2 kwietnia 2008 roku, zrzekł się uprawnień 2 kwietnia 2009, ponownie wybrany 19 października 2011)

Lista ta dostępna jest także tutaj.

Wikipedyści, którzy posiadali wcześniej uprawnienia CheckUsera:

• Lcamtuf (wybrany 29 października 2006 roku, uprawnienia odebrane 11 września 2007 w związku z niepodaniem danych osobowych Fundacji Wikimedia - zob. uchwała o dostępie do poufnych danych)
• taw (posiadał uprawnienia ograniczone tylko do użytkowników polskiej Wikipedii, bo pierwszy zgłosił chęć ich posiadania, odebrane 22 grudnia 2007 z powodu braku aktywności)
• Ausir (wybrany 25 lutego 2006 roku, zrezygnował z uprawnień 22 grudnia 2007)
• MatthiasGor (wybrany 18 listopada 2005 roku, uprawnienia odebrane 10 lutego 2009 w związku z brakiem aktywności przez okres dłuższy niż rok)
• ABX (wybrany 7 kwietnia 2008 roku, zrzekł się uprawnień 4 kwietnia 2009)
• WarX (wybrany 30 listopada 2007 roku, uprawnienia odebrane 25 grudnia 2009 w związku z brakiem aktywności przez okres dłuższy niż rok)
• Szwedzki (wybrany 25 lutego 2006 roku, zrzekł się uprawnień 19 listopada 2010)
• Polimerek (wybrany 18 listopada 2005 roku, uprawnienia odebrane 6 marca 2011 w związku z brakiem aktywności przez okres dłuższy niż rok)

[edytuj] Zasady użycia usługi

Poniższy opis jest tłumaczeniem zasad wypracowanych przez międzynarodową społeczność wikimedian oraz zaakceptowany przez Fundację Wikimedia i jako taki nie podlega dyskusji w ramach polskiej Wikipedii.

[edytuj] Zasady zachowania poufności

W projektach Wikimedia zasady zachowania poufności mają zasadnicze znaczenie. Dopóki ktoś w sposób skrajny nie narusza zasad projektu, w którym działa (np: masowy wandalizm, spamowanie czy trollowanie), ujawnianie numeru IP użytkownika, jego/jej miejsca pobytu, czy innych informacji umożliwiających jego/jej identyfikację stanowi poważne naruszenie polityki prywatności Fundacji Wikimedia.

Stosowanie usługi CheckUser wymaga tak wysokiego poziomu poufności jaki ma zastosowanie do ochrony danych osobowych przyjętej przez Fundację Wikimedia. (W Polsce nieuzasadnione udostępnienie tych danych może być ponadto traktowane jako naruszenie Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883) z późniejszymi zmianami [1] - przypis tłumacza)

Odpowiedni fragment zasad zachowania poufności (w wersji z 2008 roku):

Ujawnianie: Zasady ujawniania danych

Zgodnie z zasadami Fundacji dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji CheckUsera, albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez wolontariuszy lub pracowników Fundacji Wikimedia w każdej z poniższych sytuacji:

1. w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
2. za zgodą osoby, której dane dotyczą;
3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
5. gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
6. gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa Fundacji, jej użytkowników lub ogółu społeczeństwa.

Za wyjątkiem powyższych przypadków zasady Fundacji nie zezwalają na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

[edytuj] Udostępnianie informacji

Nawet jeśli użytkownik dokonał nadużycia, najlepiej nie udostępniać jego/jej danych osobowych o ile to tylko jest możliwe.

• Zasadą ogólną jest nieudostępnianie numerów IP. Należy podać zainteresowanemu tylko ogólną informację w rodzaju: tych dwóch użytkowników korzysta z tej samej sieci/innej sieci, działa z tego samego zakresu numerów IP/innych numerów IP. Jeśli konieczne jest podanie szczegółowej informacji, należy się upewnić, że osoba której te dane się udostępnia jest godna zaufania i nie użyje tych informacji do dokonania nadużycia.
• Jeśli użytkownik sam powie, że działa z określonego miejsca i kontrola jego numeru IP to potwierdzi, nie ma potrzeby udostępniania tej informacji osobom trzecim.
• Jeśli użytkownik korzysta z usług dużego ISP z dynamicznym przydziałem numerów IP (Neostrada, AsterCity, itp.) nie istnieje skuteczna metoda zidentyfikowania go poprzez usługę CheckUser.
• Podawanie ogólnego miejsca zamieszkania analizowanego użytkownika (kraju, województwa, dużego miasta) jest dozwolone, o ile nie ma ryzyka, że będzie to go jednoznacznie identyfikowało
• Jeśli istnieją jakiekolwiek wątpliwości co do prawdziwości danych, nie należy ich w ogóle przekazywać.

[edytuj] Kiedy można, a kiedy nie korzystać z tej usługi

Narzędzie to służy zwalczaniu wandalizmu oraz nadużywaniu pacynek w przypadkach gdy istnieje podejrzenie, że zostały one użyte do sfałszowania wyniku głosowania. Wolno tego narzędzia używać wyłącznie do zapobiegania niszczenia jednego lub więcej projektów Wikimedia.

Nie wolno stosować tej usługi dla sprawowania kontroli politycznej, tworzenia nacisków na edytorów, jako formę walki z edytorem, z którym pozostaje się w osobistym konflikcie. Musi istnieć uzasadniony powód aby sprawdzić IP użytkownika, przy czym konflikt z jednym z liderów projektu nie stanowi dobrego powodu.

Wolno używać tego narzędzia do sprawdzania IP użytkownika na jego własną prośbę, gdy ta prośba ma na celu upublicznienie tej informacji przez niego samego, w celu dowiedzenia jego/jej niewinności.

Dla przypomnienia, stosowanie pacynek nie jest generalnie zakazane. Każdy edytor ma prawo używać kilku kont. Zakazane jest nadużywanie pacynek - w szczególności fałszowanie wyników głosowań przez podwójne głosowanie. Tego rodzaju nadużycie jest szczególnie silnie piętnowane i niedozwolone.

Informowanie analizowanego użytkownika o fakcie jego sprawdzania nie jest obowiązkowe, aczkolwiek CheckUser może powiedzieć o tym badanej osobie, jeśli uważa, że powinien to zrobić. Podobnie, informowanie całej społeczności Wikipedii o fakcie sprawdzania użytkownika nie jest obowiązkowe, ale może mieć miejsce o ile nie zostanie w ten sposób udostępniona informacja o charakterze prywatnym.

[edytuj] Kto ma dostęp do tej usługi

Dostęp do usługi CheckUser może posiadać jedynie nieliczna grupa użytkowników poszczególnych projektów oraz wszyscy stewardzi i członkowie Komisji Rzeczników. Edytorzy poszczególnych projektów mają dostęp do tej usługi jedynie w stosunku do innych użytkowników tego samego projektu.

W projektach, w których istnieje Komitet Arbitrażowy, którego skład został zaakceptowany przez Fundację Wikimedia, dostęp do tej usługi mogą mieć wyłącznie członkowie tego Komitetu. Musi ich być co najmniej dwóch, tak aby mogli wzajemnie kontrolować swoje poczynania. Komitet sam wybiera ze swojego grona CheckUserów i zgłasza ich na odpowiedniej stronie na meta.

W projektach nie posiadających Komitetu Arbitrażowego możliwe są dwie opcje:

Społeczność musi zaaprobować przez konsensus co najmniej dwóch kandydatów, którzy powinni nawzajem kontrolować użycie tej usługi. Użytkownik kandydujący na tę funkcję musi zgłosić ten fakt odpowiednio do zasad ogłaszania kandydatur w danym projekcie (w Wikipedii jest to: Kawiarenka, lista dyskusyjna oraz zgłoszenie w Wikipedia:Przyznawanie uprawnień). Kandydat musi wykazać się znajomością zasad polityki prywatności Fundacji Wikimedia. Po osiągnięciu konsensusu (na Polskiej Wikipedii 85%, na innych Wikipediach 70-80% głosów za) w swojej lokalnej społeczności i otrzymania minimum 25-30 głosów aprobujących, kandydat powinien dopisać się do listy Request for permissions na meta z podaniem linku do strony z wynikiem głosowania w swoim lokalnym projekcie.

Jeśli w danym projekcie nie ma odpowiedniej liczby użytkowników, którzy mogą zagłosować na CheckUsera, projekt ten po prostu nie będzie miał swoich CheckUserów. Edytorzy tych projektów, którzy chcą skorzystać z usługi CheckUser powinni poprosić któregoś ze stewardów o jej użycie poprzez odpowiednią stronę na meta: Requests for CheckUser information

Kandydat na CheckUsera musi mieć ukonczończone 18 lat i być uznanym za osobę pełnoletnią w miejscu swojego zamieszkania. Musi być również gotów do przedstawienia swojego dowodu tożsamości Fundacji Wikimedia.

[edytuj] Odbieranie uprawnienia

Uprawnienie CheckUsera jest automatycznie odbierane jeśli z konta użytkownika posiadającego ten status nie wykazywano aktywności przez więcej niż jeden rok.

W przypadku stwierdzenia nadużycia tego narzędzia, stewardowi lub edytorowi z uprawnieniami CheckUsera uprawnienia te są niezwłocznie odbierane. Ma to miejsce w szczególności, gdy dany CheckUser korzysta z tej usługi rutynowo bez podawania poważnego powodu jej użycia (linki i inne dowody takiego zachowania powinny być przedstawiane przez zgłaszającego nadużycie).

Gdy w danym projekcie pozostanie tylko jeden CheckUser, społeczność tego projektu powinna jak najszybciej wybrać drugiego CheckUsera, tak aby ich było co najmniej dwóch.

 Osobny artykuł: m:CheckUser_policy#Removal_of_access.

[edytuj] Skargi na naruszenia zasad poufności

Skargi na naruszenia zasad zachowania poufności przez checkuserów, administratorów, biurokratów lub arbitrów można zgłaszać bezpośrednio do Komisji Rzeczników Fundacji Wikimedia. Komisja Rzeczników nie zajmuje się rozpatrywaniem sporów merytorycznych, ani naruszeniami innych zasad Wikipedii.

[edytuj] Zobacz też

• Na stronie Meta: Zasady przyznawania i stosowania uprawnień CheckUsera po angielsku • po polsku
• Wnioski o sprawdzenie użytkowników polskiej Wikipedii
• Miejsce do składania próśb o sprawdzenie (po angielsku, na meta) - tylko dla projektów nie posiadających własnych CheckUserów.
• Strona objaśniająca działanie narzędzi oraz sposoby interpretowania wyników sprawdzenia (po angielsku, na meta)