Page MenuHomePhorge: Wikonia
Create Ticket
Maniphest T132

Entscheidung des Betriebers zur Sichtbarkeit von Checkuser-Logs
Proudly completedPublicdecision
Actions

Description

Sichtbarkeitsbeschränkung des CheckUser-Logbuchs im Wikonia-Wiki

Das '''CheckUser-Tool''' in MediaWiki ist unerlässlich, um Missbrauch wie Sockenpuppen zu bekämpfen, indem es autorisierten Nutzern erlaubt, IP-Adressen und andere technische Daten einzusehen. Jede Nutzung wird im '''CheckUser-Logbuch''' protokolliert. Eine uneingeschränkte öffentliche Sichtbarkeit dieses Logbuchs birgt jedoch erhebliche Datenschutz- und Sicherheitsrisiken. Daher muss seine Sichtbarkeit eingeschränkt werden.

Gründe für die Sichtbarkeitsbeschränkung:

Schutz der Nutzerprivatsphäre:
  1. Das Logbuch zeigt, wann Nutzer oder IP-Adressen geprüft wurden. Dies kann zu '''indirekter Identifizierung''' oder '''ungerechtfertigten Spekulationen''' über Nutzer führen und deren Ruf schädigen, selbst wenn kein Fehlverhalten vorlag.
  2. Es untergräbt die Anonymität, auf die viele Nutzer bei ihren Beiträgen angewiesen sind.
Verhinderung von Missbrauch durch Dritte:
  1. Ein öffentlich zugängliches Logbuch könnte es böswilligen Akteuren ermöglichen, '''Nutzer gezielt anzugreifen''', die unter Beobachtung stehen oder besonders aktiv sind.
  2. Das Wissen, welche Muster oder Nutzer überprüft werden, könnte Missbrauchern helfen, '''zukünftige Kontrollen zu umgehen''', was die Effektivität des Tools stark mindert.
'Schutz der Integrität des CheckUser-Tools:

#* Effektive Ermittlungen erfordern '''Diskretion'''. Eine öffentliche Protokollierung erschwert vertrauliche Anfragen und könnte CheckUser davon abhalten, das Tool proaktiv einzusetzen, wenn es nötig wäre.

Einhaltung von Datenschutzbestimmungen (z.B. DSGVO):

#* Das Logbuch dokumentiert die ''Verarbeitung'' personenbezogener Daten. Öffentlicher Zugang könnte als unverhältnismäßig angesehen werden und gegen '''Datenschutzgrundsätze''' verstoßen.

Empfohlene Beschränkung:

Die Sichtbarkeit des CheckUser-Logbuchs sollte streng auf '''vertrauenswürdige, autorisierte CheckUser''' selbst und eventuell eine sehr kleine Gruppe von '''Bürokraten oder Stewards''' begrenzt werden. Dies stellt sicher, dass das Tool wirksam bleibt und die Privatsphäre gewahrt wird, indem Transparenz mit dem notwendigen Schutz sensibler Informationen und Ermittlungsprozesse abgewogen wird.

Details

Schwierigkeitsgrad
Beginner
Ticket-Details
Komponente
Wiki
Anforderungsdetails
Impact-Thema
Auth
Konfigurationsänderung
Konfigurationsänderung
Rechte/Gruppen anpassen
Dokumentationsdetails
Zielgruppe
Entwickler / Tech-Team
Zielort
Im Code selbst (README, Docblocks, etc.)
Fehlerdetails (Bug Details)
Einordnung
Oberfläche / Layout / Skin
Wartungsdetails
Wartungsintervall
Einmalig
Abuse-Ticket Details
Grund/Motivation
Falsch-Positiv
Legal-Ticket Details
Status/Bewertung
Offen
Security-Ticket Details
Sicherheits-Kritikalität
Sehr hoch (sofortige Reaktion nötig)
Details zur Entscheidung
Wer entscheidet?
Betreiber/Träger
Made with ☕ and patience by wikonia.net · Privacy Policy · Impressum