Bearbeiten als IP: Verbesserung der Privatsphäre und Verminderung des Missbrauchs/Updates/Rechtlich
Zunächst möchten wir uns bei allen für die Teilnahme an diesen Diskussionen bedanken. Wir schätzen die Liebe zum Detail, die sorgfältigen Überlegungen und die Zeit, die in diese Diskussionsbeiträge investiert wurde, um Fragen und Bedenken zu äußern und Wege vorzuschlagen, wie die Einführung maskierter IPs erfolgreich sein kann. Heute möchten wir die Entstehung und die Risiken, die diese Arbeit inspiriert haben, etwas genauer erläutern, einige der bisher aufgeworfenen Fragen beantworten und die nächsten Schritte kurz besprechen. We appreciate the attention to detail, the careful consideration, and the time spent on our project. We would like to explain in more detail how this project came about and the risks that inspired this work.
Please take into account that sometimes, we can't publicly share all of the details of our thinking; but we read your comments and perspectives, and they're very helpful for us in advising the Foundation.
Hallo! Wir haben eine neue Richtlinie veröffentlicht: Zugriff auf IP-Adressen von temporären Konten. Sie erklärt wie Benutzer auf IP-Adressen zugreifen können. Später werden wir die Sektion über die Nutzung von IP-Adressen aktualisieren. Darin werden wir Informationen darüber hinzufügen, wie und wo auf die IP-Adressen zugegriffen werden kann, sowie welche Log-Aufzeichnungen dabei angelegt werden. Es gibt außerdem eine neue Seite mit häufig gestellten Fragen. Beide Seiten nutzen den Begriff "Temporäre Benutzerkonten". Dieser Name stammt von der ersten Version der Software (MVP). Wir werden bald mehr Informationen darüber teilen. Wir freuen uns auf deine Kommentare auf der Diskussionsseite. It explains how users can gain access to IP addresses. Later, we will update the section on using IP addresses. In it, we will add information on how and where to access the IP addresses, and what is logged when IP addresses are accessed. There is also a new page with frequently asked questions. Both pages use the term "temporary user accounts". This name comes from the first version of the software (MVP). Soon, we will share more information about it. We welcome your comments on the talk page.
Hintergrund
Um zu Erklären, wie wir hier her gekommen sind, werfen wir am besten einen Blick zurück. Die Wikipedia und ihre Geschwisterprojekte wurden im Hinblick auf Langlebigkeit gebaut. Die Gesamtheit des Wissens zu teilen ist eine langzeitige Vision, welche nicht in unserer Lebenszeit erreicht werden kann. Allerdings waren die technischen und organisatorischen Strukturen nicht auf diese weite Vision angelegt. Stattdessen waren diese ein Kind ihrer Zeit. Wikipedia and its sibling projects were built to last. Sharing the sum of all knowledge is a long-term vision which can't be achieved in any of our lifetimes. But the technical and governance structures serving that vision were not long-term. Instead, they were of the time they were designed.
Many of these features have thrived. Wikimedia projects were ahead of the rest of the internet. Wikimedians have known that privacy and anonymity are key to share and consume free knowledge. The Foundation has collected little information about users. Email addresses have not been needed for registration. The Foundation has also recognized that IP addresses are personal data. (See, for example, the 2014–2018 version of our Privacy policy).
Over the last 20 years, a lot has evolved, though. Societies use and relate to the internet in new ways. Regulations and policies that impact how online platforms run have appeared. Users have different expectations for how a website will handle their data.
Insbesondere in den letzten fünf Jahren haben sich Benutzer und Regierungen immer mehr Sorgen um den Online-Datenschutz und die Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten gemacht. In vielerlei Hinsicht waren die Projekte dem Rest des Internets voraus: Privatsphäre und Anonymität sind der Schlüssel für die Fähigkeit der Benutzer, kostenloses Wissen zu teilen und zu konsumieren. Die Stiftung sammelt seit langem nur wenige Informationen über Benutzer, benötigt keine E-Mail-Adresse für die Registrierung und hat erkannt, dass IP-Adressen personenbezogene Daten sind (siehe beispielsweise die Version 2014–2018 unserer [$1 Datenschutzrichtlinie]). In jüngerer Zeit hat sich die Diskussion über den Datenschutz verändert und neue Gesetze und bewährte Verfahren inspiriert: Die General Data Protection Regulation der Europäischen Union, die im Mai 2018 in Kraft getreten ist, hat den Ton für einen globalen Dialog über personenbezogene Daten angegeben und welche Rechte Einzelpersonen haben sollten, um ihre Verwendung zu verstehen und zu kontrollieren. In den letzten Jahren haben sich die Datenschutzgesetze auf der ganzen Welt geändert – sehen Sie sich die Bandbreite der Gespräche, Gesetzesentwürfe und neuen Gesetze beispielsweise in Brasilien, Indien, Japan oder den Vereinigten Staaten an.
The decision to hide IP addresses and the legal risks mitigated by it
A few years ago, as the Foundation's Privacy team, we assessed that publishing IP addresses of non-logged-in contributors should change. It creates risk to users whose information is published in this way.
Despite the notices on wikis explaining how attribution works, non-logged-in editors are surprised to see their IP address on the history page. Some of them are in locations where Wikimedia are controversial. They worry that the exposure of their IP address may allow their governments to target them. IP addresses can be associated with a single user or device. This way, they can be used to identify and locate non-logged-in users and link them with their on-wiki activity.
The impact on the communities
We understand that IP addresses play a major part in the protection of the wikis. They allow users to fight vandalism and abuse. We need to work on this project with the communities. Only by taking your observations and ideas into account we will be able to make this change.
Ich möchte betonen, dass dieses Projekt nicht einfach endet, selbst wenn IP-Adressen zukünftig maskiert werden und neue Tools zur Unterstützung Eurer Vandalismus-Abwehr vorhanden sind. Es wird ein iterativer Prozess sein – wir möchten Feedback von Euch erhalten, was funktioniert und was nicht, damit die neuen Tools verbessert und an Eure Bedürfnisse angepasst werden können.
Fragen
Q: I see that the team preparing these changes is proposing to create a new userright for users to have access to the IP addresses. Does access to the full IP address associated with a temporary account constitute nonpublic personal information as defined by the Confidentiality agreement for nonpublic information? Will users seeking this new userright be required to sign the Access to nonpublic personal data policy or some version of it?
- If yes, then will I as a checkuser be able to discuss relationships between registered accounts and their IP addresses with holders of this new userright, as I currently do with other signatories?
- If no, then why we are going to all this trouble for information that we don't consider nonpublic?
- In either case, will a checkuser be permitted to disclose connections between registered accounts and unregistered username masks?
A: Dies ist eine großartige Frage. Die Antwort ist teilweise ja. Erstens, ja, jeder, der Zugang zu diesem Recht hat, muss in irgendeiner Weise bestätigen, dass er auf diese Informationen zum Zwecke der Bekämpfung von Vandalismus und Missbrauch in den Projekten zugreift. Wir arbeiten daran, wie diese Anerkennung erfolgen soll; Der Prozess zur Erlangung des Zugangs ist wahrscheinlich weniger komplex als die Unterzeichnung der Vereinbarung über den Zugang zu nicht öffentlichen personenbezogenen Daten.
Wie sich dies derzeit auf CUs auswirken würde, ermöglicht die Richtlinie zum Zugriff auf nicht öffentliche personenbezogene Daten Benutzern mit Zugriff auf nicht öffentliche personenbezogene Daten, diese Daten mit anderen Benutzern zu teilen, die sie auch einsehen können. So kann ein CU Daten mit anderen CUs teilen, um deren Arbeit zu erledigen. Hier behalten wir eine Unterscheidung zwischen eingeloggten und ausgeloggten Benutzern bei, sodass eine CU IP-Adressen von eingeloggten Benutzern nicht mit Benutzern teilen könnte, die dieses neue Recht haben, weil Benutzer mit dem neuen Recht diesen Zugang zu solchen Informationen nicht hätten.
Unter der Annahme, dass sich der CU auch dafür entscheidet, IP-Adressen von nicht angemeldeten Benutzern zu sehen, wäre CU im Rahmen des aktuellen Schemas in der Lage, IP-Adressinformationen zu teilen, die Verbindungen zwischen angemeldeten Benutzern und nicht angemeldeten Benutzern zu zeigen, die mit anderen CUs maskiert, die sich ebenfalls angemeldet hatten. Sie konnten Benutzern mit dem neuen Recht auch anzeigen, dass sie Verbindungen zwischen angemeldeten und nicht angemeldeten Benutzern entdeckt haben. Die CU konnte jedoch nicht direkt die IP-Adressen der eingeloggten Benutzer mit Nicht-CU-Benutzern teilen, die nur das neue Recht haben.
Bitte lasse es uns wissen, wenn dies nicht praktikabel ist. Wie oben erwähnt, sind wir dabei, die Details zu erarbeiten und möchten Dein Feedback einholen, um sicherzustellen, dass es funktioniert.
Diese Stellungnahme der Rechtsabteilung der Wikimedia Foundation wurde auf Anfrage für die Diskussionsseite geschrieben und stammt aus diesem Kontext. Aus Gründen der Sichtbarkeit wollten wir, dass Ihr sie auch hier lesen könnt.
In manchen Fällen müssen wir Einzelheiten unserer Arbeit oder unseren Rat an die Organisation vertraulich behandeln, und zwar aufgrund der Regeln der Rechtsethik und des Anwaltsgeheimnisses, die bestimmen, wie Anwälte mit Informationen über ihre Arbeit umgehen müssen. Wir sind uns bewusst, dass unsere Zurückhaltung, genau zu sagen, was wir denken und warum wir etwas tun oder nicht tun, in manchen Fällen frustrierend sein kann, so auch in diesem Fall. Obwohl wir nicht immer alle Details offenlegen können, können wir bestätigen, dass unsere allgemeinen Ziele darin bestehen, das Beste zu tun, um die Projekte und die Communities zu schützen und gleichzeitig sicherzustellen, dass die Foundation die geltenden Gesetze befolgt.
Innerhalb des Teams für Rechtsangelegenheiten konzentriert sich die Datenschutzgruppe darauf, sicherzustellen, dass die von der Foundation gehosteten Websites und unsere Praktiken der Datenerfassung und -verarbeitung im Einklang mit den einschlägigen Gesetzen, unseren eigenen Datenschutzrichtlinien und unseren Datenschutzwerten stehen. Wir sind der Meinung, dass der Schutz der Privatsphäre von Mitwirkenden und Lesenden notwendig ist, um die Erstellung, den Austausch und den Konsum von Freiem Wissen weltweit zu ermöglichen. Als Teil dieser Arbeit betrachten wir zunächst das geltende Recht, das durch ein Mosaik von Fragen, Bedenken und Wünschen der Nutzenden, Bedenken wegen der öffentlichen Leitlinien, organisatorischer Richtlinien und bewährter Praktiken der Branche ergänzt wird, um die datenschutzbezogene Arbeit der Foundation zu steuern. Auf der Grundlage dieser Eingaben entwerfen wir eine rechtliche Strategie für die Foundation, die unsere Herangehensweise an den Datenschutz und verwandte Themen bestimmt. In diesem speziellen Fall hat uns die sorgfältige Abwägung dieser Faktoren zu der Bemühung geführt, die IPs von nicht eingeloggten Editoren vor allen Besuchern der Wikimedia-Projekte zu verbergen. Wir können die genauen Details unserer Überlegungen oder die internen Diskussionen und Analysen, die dieser Entscheidung zugrunde liegen, aus den oben genannten Gründen bezüglich der rechtlichen Ethik und des Privilegs nicht darlegen.
Wir möchten betonen, dass die Einzelheiten, wie wir dies tun, flexibel sind; wir suchen nach dem besten Weg, dieses Ziel im Einklang mit der Unterstützung der Bedürfnisse der Community zu erreichen. Es liegen mehrere mögliche Optionen auf dem Tisch, und wir möchten sicherstellen, dass wir die Umsetzung in Partnerschaft mit Euch finden. Wir sind uns bewusst, dass Ihr vielleicht noch weitere Fragen habt, und wir möchten im Vorfeld klarstellen, dass wir in diesem Dialog möglicherweise nicht in der Lage sind, die Fragen zu beantworten, die rechtliche Aspekte haben. Vielen Dank an alle, die sich die Zeit genommen haben, sich mit dieser Arbeit auseinanderzusetzen und ihre Meinungen, Bedenken und Ideen einzubringen.