Wikipedia:Verzoeken om commentaar/Checkuserblocks

Checkuserblocks

bewerken

Toelichting op het probleem

bewerken

De checkusers van NL-Wikipedia hebben al enige tijd te maken met een probleem bij het doorgeven van de resultaten van een onderzoek naar sokpoppen. Momenteel kunnen de checkusers de resultaten slechts doorgeven aan de twee stewards die op NL WP hun "thuis" hebben. Door de geringe beschikbaarheid van deze stewards worden onvoldoende blokkades uitgevoerd, en kunnen sokpoppen doorgaan met hun ontwrichtende gedrag.

De checkusers voeren hun werk uit op grond van de Regeling checkusers. Op 28 mei 2022 heeft de Ombudscommissie op de overlegpagina bij de regeling een mededeling geplaatst met hun bevindingen over "the Dutch Wikipedia's practices regarding the use of the CheckUser tool, particularly with regard to the disclosure of non-public personal data". Dit bericht is hier te lezen. Er is ook een discussie in De Kroeg over geweest, zie dit archief. De checkusers moeten en willen zich houden aan de eisen van de Ombudscommissie.

Blokkeren IP-adressen na vaststelling van sokpopmisbruik

bewerken

Gebruikers kunnen op deze verzoekpagina de Checkuser verzoeken om een onderzoek te doen naar misbruik van sokpoppen. Onder het kopje "Bevinding checkuser" wordt aangegeven of er onderzoek is gedaan en zo ja of er misbruik is vastgesteld. Indien positief werd tot 2019 in de bevinding de gebruikersnamen en de gevonden IP-adressen genoemd, waarna een moderator aan zet was om eventueel over te gaan tot blokkades van de gebruikers en IP-adressen.

Beleidswijziging 2019

bewerken

Rond 2019 beantwoordden de checkusers aan de wens om voorzichtiger om te gaan met IP-adressen. Al dan niet gedwongen door huidige of toekomstige wetgeving besloten de checkusers om de IP-adressen alleen per gesloten wiki-email door te geven aan de moderators, bij voorkeur slechts aan één moderator.

Beleidswijziging 2022

bewerken

Anno 2022 wordt er nog kritischer gekeken naar IP-adressen, ze zullen helemaal uit het zichtbare gedeelte van Wikipedia verdwijnen. Anonieme bijdragen zullen binnenkort voorzien worden van een niet-te-traceren rij tekens. Uit veiligheidsoverwegingen heeft een beperkt aantal functionarissen inzicht in de adressen en de daaraan gekoppelde gebruikers. Dat zijn de Checkusers en de Stewards; zij hebben de confidentiality agreement getekend. Onze moderators hebben dat niet, dus kunnen wij hen niet meer per email vragen om een IP-adres te blokkeren. Daarnaast hebben de checkusers te maken met de mededeling van de Ombudscommissie zoals in de introductie genoemd.

Probleem

bewerken

Omdat Checkusers zelf op dit moment geen IP-adressen kunnen blokkeren zijn zij nu aangewezen op onze twee Stewards. Vanaf eind mei dit jaar worden de gegevens uit een checkuser onderzoek per e-mail doorgegeven aan de twee Stewards. Echter Trijnstel en Wiki13 zijn momenteel minder actief. Inmiddels is er een toenemend aantal IP-adressen die nodig op slot moeten omdat nieuwe sokpoppen eenvoudig aangemaakt kunnen worden. Andere Stewards is het niet toegestaan blokkades op NL Wikipedia uit te voeren.[1]

  1. Zie m:Stewards. Citaat: The use of steward rights is restricted by policy; stewards will not use their technical access when there are local users who can use that access, except in emergencies.

Mogelijke oplossingen

bewerken

Na onderling overleg zien de checkusers de volgende mogelijk oplossingen

  1. De checkusers (een, twee of allemaal) melden zich aan als moderators. Als Nederlandstalige Wikipedia hebben we de taken van moderator en checkuser gescheiden. Hoewel het in het reglement voor checkusers van de Arbcom toegestaan is, staat het nog wel ter discussie. Lees de niet-afgemaakte discussie. Geldt de twee-petten-discussie nog bij een krimpende gemeenschap?
  2. We zoeken meer Stewards die ook als gebruiker actief zijn op NL-Wikipedia met oversight rechten. Over de aanstelling van Stewards wordt gestemd op meta. Deze stemming wordt eenmaal per jaar, in februari gehouden, zie Stewards/Elections.
  3. We dienen een verzoek in om als checkusers alleen de blokkeerfunctie uit te kunnen voeren. Een lid van de Arbcom heeft al contact gehad met het WMF. Het is technisch mogelijk, maar het is wenselijk dat de gemeenschap zich hierover uitspreekt. Checkusers zullen dan alleen IP-adressen blokkeren, nadat een moderator de bewezen sokpop heeft geblokkeerd.

Voorkeur

bewerken

De tot-nu-toe gevolgde werkwijze, om alle blokkades door moderators te laten doen, is helaas onhaalbaar. Van de drie opties hebben alle vijf checkusers op de Nederlandse Wikipedia de voorkeur voor de derde optie.

Verzoek om commentaar

bewerken

De collega's van NL-Wikipedia wordt verzocht om te reageren op het bovenstaande. Met name zijn de volgende vragen van belang:

  1. Zijn er nog andere oplossingen voor het geschetste probleem dan de bovengenoemde? Daarbij in aanmerking nemende dat moet worden voldaan aan de beleidswijzigingen en aan de bevindingen van de ombudscommissie.
  2. Welke oplossing heeft de voorkeur van de gemeenschap?

Japiot (overleg) 18 dec 2022 18:58 (CET)[reageren]

Commentaar

bewerken
  1. Doe mij maar oplossing drie. Van de combinatie mod- en cu-pet ben ik geen voorstander. Dit project moet niet afhankelijk zijn van het min of meer toevallige aantal nl-stewards. De gemeenschap kan zo nodig redelijk makkelijk extra cu's (doen) aanstellen, maar met stewards wil dat niet. Wutsje 18 dec 2022 19:28 (CET)[reageren]
  2. Tijdens het doorlezen van dit verzoek schoot me optie 3 al te binnen. Daarom zou ik die oplossing het meest geschikt vinden. Ennomien (overleg) 18 dec 2022 19:44 (CET)[reageren]
  3. Volgens mij is er maar een confidentiality agreement. Dat betekent dat moderators die ook VTRS-medewerker zijn, al de confidentiality agreement ondertekend hebben. Maar ziet de ombudscommissie dit ook zo? Indien ja, mag de info ook met hen gedeeld worden. Mbch331 (overleg) 18 dec 2022 20:45 (CET)[reageren]
    Voor zover ik het begrepen heb, gaat het niet alleen om de confidentiality agreement, maar om het alleen delen met mensen die in principe toegang zouden mogen hebben tot die data. Stewards mogen in principe CU's doen, VTRS-medewerkers niet.   Akoopal overleg. 18 dec 2022 21:20 (CET)[reageren]
    Wat Akoopal schrijft klopt volgens mij. Elly (overleg) 18 dec 2022 21:55 (CET)[reageren]
  4. Zouden vandalismebestrijders ook geen toegang krijgen tot de IP-adressen, die verscholen worden achter een nummer? Zoiets herinner ik me. Niet dat ik de checkuserfunctie hoef, maar er is daar over gesproken. Als ik met de vandalismebestrijding door wil gaan, wil ik ook weten met welk IP ik te maken heb. Als het een reeks cijfers is en ik kan daar niets mee, zou ik weleens kunnen stoppen. (het is al niet zo aantrekkelijk om die controle/markeringen te doen en het moet niet nog onaantrekkelijker worden) Dat doe ik nu ook al regelmatig (soms stoppen), echter begin ik steeds weer. :) Gewoon benieuwd hoe dat gaat werken en of ik mij daar wel in kan vinden, of niet? / PS voor de checkusers zou ik het niet weten, ik denk dat wat Akoopal schrijft inderdaad klopt. - Inertia6084 - Overleg 19 dec 2022 05:26 (CET)[reageren]
    Dat is niet waar het nu om gaat. Dit gaat uiteindelijk gebeuren, en staat hier los van. Het geeft wel aan dat de WMF de IP's steeds meer als privacy-gevoelig ziet.
    Het gaat er hier puur om dat de checkusers de IP's niet meer met moderatoren kunnen delen door de aangescherpte regelgeving. Laten we het bij het onderwerp houden.   Akoopal overleg. 19 dec 2022 23:06 (CET)[reageren]
    Het is wel degelijk belangrijk. Straks kan ik niet meer zien welke oningelogde gebruikers er bij elkaar horen. Bovendien ben ik wel een beetje uitgekeken op die controles, die bijna niemand wil doen. Als ik blokkeerrechten zou krijgen voor IP-adressen, geen andere modrechten, zou ik wellicht overwegen weer te gaan controleren, als het zover is, maar ik ga andermans rommel niet meer opruimen en de WMF is mij te invloeddrijk hier. Dus succes met die zooi. Ik blijf hier nog wel aanwezig, maar niet meer om al die rommel na te kijken, op wat losse dingetjes na (mijn volglijst e.d.), tenzij er voor vaste controleurs extra rechten komen, maar dat zag men toen al niet zitten, dus zal er nu wel helemaal niet komen. Dit (2023) gaat zo en zo een ander jaar worden, voor mij persoonlijk, misschien ga ik in de loop der maanden alleen nog maar mijn volglijst bijhouden. Op een andere wiki ben ik nog wel actief, maar begint ook te irriteren. Bij gebrek aan beter zal ik dat blijven doen. Voor hoe lang? Ik hoop niet te lang.. De groeten - Inertia6084 - Overleg 5 jan 2023 00:58 (CET)[reageren]
  5. Optie 1 lijkt me prima, we hebben maar een kleine groep actieve medewerkers en ik zie niet waarom je deze twee functies niet kunt combineren. Vreemd ook dat wij blijkbaar afwijken van de andere wiki's. Joris (overleg) 19 dec 2022 11:22 (CET)[reageren]
  6. Optie drie lijkt me het beste, alleen heb ik mijn twijfels hoe vandalisme bestrijding dan gaat lopen net zoals Richardkiwi. Themanwithnowifi (overleg) 19 dec 2022 20:03 (CET)[reageren]
    Ik denk dat bij oningelogde gebruikers altijd dezelfde niet-te-traceren rij tekens te zien zal zijn; de vandalismebestrijding zal er niet onder lijden. Althans dat kan ik me niet voorstellen. Maar waar dat staat weet ik even niet. Ik zoek nog even door. Japiot (overleg) 20 dec 2022 00:03 (CET)[reageren]
    Nu kon op basis van een bepaalde range een hele hoop van deze ip's geblokkeerd worden omdat vandalen binnen die range telkens een andere ip kreeg. Nu gaan die vandalen dus elke keer een andere tekenreeks krijgen als ik het juist begrijp? De vandalen die onder dezelfde ip blijven werken zullen waarschijnlijk dezelfde tekenreeks krijgen maar wat met al die veranderlijke ip's. Nu is het al zo lastig om die soms dicht te krijgen en ik vrees dat we dan echt die niet meer onder controle hebben. Themanwithnowifi (overleg) 22 dec 2022 09:57 (CET)[reageren]
    Als de WMF er niet in slaagt om één tekenreeks aan dezelfde /64- of zelfs /48-ranges toe te kennen, is het grotendeels afgelopen met effectieve vandalismebestrijding. Ik kan me nauwelijks voorstellen dat ze daar in SF zó stom zullen zijn, maar mogelijk zegt dat vooral iets over mij. Wutsje 22 dec 2022 13:16 (CET)[reageren]
    Dit is nogal off-topic. Op Meta staat het nodige, dus lees je daar svp in, zie m:IP Editing: Privacy Enhancement and Abuse Mitigation. Uiteraard is de WMF niet stom. Dit vandalismeprobleem speelt op alle projecten. Lees onder het kopje Proposal for sharing IP addresses with those who need access. Een citaat: Editors who partake in anti-vandalism activities, as vetted by the community, can be granted a right to see IP addresses to continue their work. De implementatie hiervan duurt niet voor niets zo lang. Groet, Elly (overleg) 22 dec 2022 23:37 (CET)[reageren]
  7. Allereerst wil ik Japiot bedanken voor de duidelijke omschrijving van het voorliggende probleem. Als betrokkene bij de totstandkoming van de regeling voor checkusers, wil ik graag eerst een stukje historie schetsen. In juni 2008 heeft de gemeenschap de Arbitragecommissie meer duidelijkheid over haar verwachtingen rondom checkusers en de oude tekst ingetrokken. Onder meer omdat de Arbitragecommissie vond dat zij transparant moest zijn over deze zaken heeft zij in 2017 en begin 2018 een en ander uitgewerkt en is de Regeling voor Checkusers tot stand gekomen. De regeling opnieuw nalezend, staat er niet in dat de combinatie van checkuser en moderator niet mogelijk zou zijn. Alleen de combinatie checkuser en gelijktijdig lid van de Arbitragecommissie is expliciet uitgesloten, omdat de Arbcom de checkusers aanstelt en ontslaat. Wel heeft de Arbitragecommissie duidelijk aangegeven dat zij het belangrijk vindt dat er twee verschillende personen naar een zaak kijken. In het verleden was dat vaak de checkuser, die afweegt of er überhaupt een onderzoek gestart mag worden, de checkuser die het onderzoek doet en het deelbare deel van de bevindingen doorgeeft aan een moderator die daarna besluit al dan niet actie te ondernemen. De regeling laat volledig toe dat de checkuser onderzoek doet en dit rapporteert aan een collega-checkuser, die vervolgens, met kennis van de aangedragen bevindingen, besluit al dan niet actie te ondernemen.
Vanuit het oogpunt van privacybescherming is het een gerechtvaardigde afweging van WMF dat de checkusers de bevindingen die ontleend zijn aan besloten systemen waarin privacyelementen besloten zijn, niet publiekelijk delen. Dat wil zeggen deze niet op de openbare nl-wiki plaatsen en deze niet via een onbeveiligde mailverbinding delen met moderatoren die niet zelf toegang tot deze informatie hebben (anders dan de stewards). Op dit moment heeft geen van de checkusers moderatorrechten, dus kunnen zij niet na onderlinge informatiedeling tot (onder meer) blokkade overgaan.
De eerste optie lijkt mij lastig. Nu hebben alle checkusers mijn vertrouwen, maar wat zou het betekenen als de gemeenschap nu, of in de toekomst, besluit dat een bepaalde checkuser niet meer het vertrouwen als moderator geniet? Bovendien hebben de checkusers voor hun functie maar een heel klein deel van het totale pakket aan mogelijkheden van een moderator nodig;
De aanstelling van stewards, optie 2, is niet aan de Nederlandse gemeenschap, gebeurt internationaal. Het lijkt me niet goed om daarvan afhankelijk te zijn;
De aanvulling van de bevoegdheden van een checkuser met de mogelijkheid om een blokkade op te leggen, de derde optie, lijkt mij een goede. Ik heb alleen moeite met de formulering Checkusers zullen dan alleen IP-adressen blokkeren, nadat een moderator de bewezen sokpop heeft geblokkeerd. Ik ben het ermee eens dat het, in de meeste gevallen, niet wenselijk is dat een specifieke checkuser beide blokkades oplegt: het aantal is laag en een link tussen het IP-adres en de gebruikersnaam is dan snel te leggen. Wat mij betreft mag een checkuser, na beoordeling van de bevindingen van een collega, direct het IP-adres blokkeren en hoeft er niet gewacht te worden op actie door een moderator en terugkoppeling daarop. In spoedeisende gevallen (maar dat is wellicht moeilijk te beoordelen) zou ik me er ook in kunnen vinden dat een andere checkuser dan degene die de blokkade oplegt (misschien zelfs na bevestiging de onderzoekende) de gebruikersnaam blokkeert. Maar hier moeten we misschien nog eens goed over nadenken, omdat de controleerbaarheid dan in gedrang komt. Een andere checkuser, om de link tussen IP-adres en gebruikersnaam zo weinig mogelijk traceerbaar te maken. Met vriendelijke groet, RonnieV (overleg) 20 dec 2022 13:39 (CET)[reageren]
  1. In The States hebben ze het regelement voor CU's helaas op hun eigen unieke wijze geïnterpreteerd. Ik was erbij toen de regeling opgesteld was en heb in ieder geval nooit erin gelezen wat de WMF erin leest. Optie 3 lijkt me prima en in compliance met alle relevante policies en regelingen. Waarbij dan wel opgemerkt moet worden dat blokkeren dan alleen gebruikt dient te worden voor het correct en met gepaste zorg afhandelen van CU-verzoeken. De beslissing tot sanctie valt nog steeds binnen het domein van de moderator. Optie 1 zou ik ontraden, dan dwing je straks CU's mod te worden die dat niet willen. En als ze het wel willen, de weg naar wp:AM staat altijd open. Natuur12 (overleg) 20 dec 2022 21:19 (CET)[reageren]
  2. Ik ben heel erg voorstander van geen twee petten. Tegelijkertijd vraag ik me af, wie heeft deze discussie aangezwengeld? Was er werkelijk een probleem, of had iemand die onderwerp was van een CU een probleem met een concrete beslissing, mijn vermoeden is het tweede, maar wellicht is dat te weinig AGF. Op zich is optie 3 werkbaar, maar mijn voorkeur zou zijn als een of meer mod's (wellicht de bureaucraten) gevraagd wordt om de confi-nogwat te tekenen zodat we de functiescheiding kunnen handhaven. Peter b (overleg) 22 dec 2022 00:47 (CET)[reageren]
    Ik zou de optie om met een aantal mods te werken ook beter vinden, maar voor zover wij als checkusers het begrepen hebben wordt deze optie niet geaccepteerd, analoog aan het antwoord aan Mbch331 over VTRS vrijwilligers te gebruiken.   Akoopal overleg. 22 dec 2022 09:48 (CET)[reageren]
  3. Geef de checkuser gewoon blokrechten (optie 3 volgens mij). Of moet het weer moeilijker worden gemaakt dan nodig is. Het komt er dus op neer dat we iemand wel vertrouwen om een checkuser uit te voeren, maar niet om (in alle openheid) iemand te blokkeren. Waarom zou je trouwens de ip-adressen willen verbergen, wat een onzin. Nietanoniem (overleg) 28 dec 2022 17:17 (CET)[reageren]

Conclusie

bewerken

We kunnen tot een conclusie komen. Het is lastige materie en het is fijn dat er toch tien reacties binnengekomen zijn. Van de tien hebben acht hun mening gegeven. Zeven van de acht zien optie 3 als de beste oplossing. Dat is 87,5% en we zien dit als consensus om deze optie te implementeren. Als er verder geen relevante reacties komen zal de wijziging donderdag aangevraagd worden. Dank allen voor het meedenken. Japiot (overleg) 1 jan 2023 20:25 (CET)[reageren]

Als bureaucraat kan ik deze conclusie onderschrijven / as a local bureaucraat I can confirm the conclusion by Japiot. Please grant checkusers the right to block. Natuur12 (overleg) 1 jan 2023 21:51 (CET)[reageren]
  Steun Excuus, ik zie dat ik hier verder niet op heb gereageerd, maar kan me vinden in de uitkomst. Ciell need me? ping me! 1 jan 2023 21:58 (CET)[reageren]
@Japiot: zou je de voorlopige conclusie ook op WP:M en in de Kroeg willen melden? Ciell need me? ping me! 2 jan 2023 19:43 (CET).[reageren]
  Uitgevoerd Had ik even niet aan gedacht. Japiot (overleg) 2 jan 2023 22:32 (CET)[reageren]

Afhandeling

bewerken

Op 12 januari 2023 is het blokkeerbitje toegevoegd aan de gebruikersgroep Checkusers. Daarmee is het probleem verholpen. Checkusers zullen alleen ip-adressen blokkeren en geen ingelogde gebruikers. Japiot (overleg) 12 jan 2023 23:58 (CET)[reageren]