IP Editing: Privacy Enhancement and Abuse Mitigation/fi
Mitä IP-naamiointi on, ja miksi Wikimedia-säätiö aikoo tehdä sen?
IP-naamiointi piilottaa rekisteröitymättömien käyttäjien IP-osoitteet Wikipedian projekteissa. Ne piilotetaan joko täysin tai osittain kaikilta muilta paitsi niiltä käyttäjiltä, jotka tarvitsevat pääsyn osoitteisiin poistaakseen vandalismia, häiriköintiä tai disinformaatiota.
Tällä hetkellä kuka tahansa voi muokata Wikimedian wikejä ilman Wikimedia-käyttäjätunnusta tai kirjautumatta sisään. Wikimedia-projektien taustalla pyörivä ohjelmisto, MediaWiki, tallentaa ja julkistaa IP-osoitteet julkisessa lokissa. Kuka tahansa, joka haluaa nähdä IP-osoitteen, pystyy näkemään sen.
Wikimedia-projekteilla on hyvä syy tallentaa ja julkaista IP-osoitteet: niillä on kriittinen rooli kamppailussa vandalismia ja häirintää vastaan.
Mutta IP-osoite voi paljastaa, mistä paikasta käyttäjä muokkaa, ja sitä voidaan käyttää käyttäjän ja tämän laitteen tunnistamiseksi. Tämä on erityinen huoli silloin, kun käyttäjä oleskelee alueella, jolla wikejämme pidetään kiistanalaisina. IP-osoitteen julkaiseminen voi mahdollistaa käyttäjän paikallistamisen.
Muuttuneiden yksityisyyttä suojaavien lakien ja käytänteiden (esim. General Data Protection Regulation GDPR ja sen aloittama globaali keskustelu yksityisyydestä) myötä Wikimedia-säätiön lakitiimi on päättänyt suojata käyttäjien yksityisyyttä piilottamalla IP-osoitteet suurelta yleisöltä. Mutta me aiomme jatkossakin antaa niihin pääsyn niille käyttäjille, jotka tarvitsevat sen wikejä suojellakseen.
We're aware that this change will impact current anti-abuse workflows. We are committed to developing tools or maintaining access to tools that can identify and block vandals, sock puppets, editors with conflicts of interest and other bad actors after IPs are masked.
Päivitykset
NEW – Implementation Strategy and next steps (25 February 2022)
Hello all. We have an update on the IP Masking implementation strategy.
First off, thank you to everyone who arrived on this page and offered their feedback. We heard from a lot of you about how this page is not easy to read and we are working on fixing that. We genuinely want to thank you for taking the time to go through the information here and on the talk page. We took every comment on the talk page into consideration before the decision about the implementation plan was made.
We want to preface this also by saying that there are still a lot of open questions. There is a long road ahead of us on this project and we would like you to voice your opinion in more of these discussions as they come up. If you haven’t already, please go through this post about who will continue to have IP address access before reading further.
We received mixed feedback from the community about the two proposed implementation ideas without a clear consensus either way. Here are some quotes taken from the talk page:
- For small wikis, I think the IP based approach is better because it is unlikely that two anonymous users will have the same IP, and for a vandal modifying its Ip is most difficult that erasing cookies.
- The session-based system does seem better, and would make it easier to communicate with anonymous editors. I'm an admin on English Wikipedia, and my main interaction with IP editors is reverting and warning them against vandalism. In several cases recently I haven't even bothered posting a warning, since it seems unlikely the right person would receive it. In one case I was trying to have a conversation about some proposed change, and I was talking to several different IP addresses, and it was unclear that it was actually the same person, and I had to keep asking them about that.
- As an admin in German-language Wikipedia, of the two paths described here (IP based identity vs. session-based identity) I clearly prefer the IP based approach. It's just too easy to use a browser's privacy mode or to clear the cookies (I'm doing it myself all the time); changing your IP address at least requires a bit more effort, and we have already a policy against using open proxies in place. I agree with Beland that the session-based identity approach could probably make communication with well-meaning unregistered editors easier, but it just doesn't seem robust enough.
- I prefer the session-based approach. It provides more value in being able to identify and communicate with legitimate anonymous editors. However, at the same time, we need abuse filter options to be able to identify multiple new sessions from a single IP. These could be legitimate (from a school, for example), but will most likely represent abuse or bot activity. One feature I haven't seen mentioned yet. When a session user wants to create an account, it should default to renaming the existing session ID to the new name of their choice. We need to be able to see and/or associate the new named user with their previous session activity.
- I am leaning towards the IP-based identities, even if encrypted, as cookies seem more complicated to deal with and very bothersome to keep shutting their annoying pop-ups (very standard in Europe). I have to mention that I prefer that till this day, one could use Wikipedia without cookies, unless he wants to log in to edit with his username.
- The ability to perform purely session-based blocks in addition to the existing IP+session blocking would be an interesting upgrade. Being able to communicate with IPv6 users through their session instead of their repeatedly changing IP address would also be a benefit.
In summary, the main argument against the session-based approach was that cookies are easy to get rid of and the user may change their identity very easily.
And the main arguments against the IP-based approach were:
- the encryption method can be compromised, hence compromising the IP addresses themselves
- this approach does not provided the benefit of improved communication with the unregistered editors
- does not allow for session-based blocking (in addition to IP based blocking)
In light of the above and the discussions with our technical team about the feasibility and wide-ranging implications of this implementation, we have decided to go with the session-based approach with some important additions to address the problem of users deleting their cookies and changing their identity. If a user repeatedly changes their username, it will be possible to link their identities by looking at additional information in the interface. We are still working out the details of how this will work - but it will be similar to how sockpuppet detection works (with some automation).
We are working out a lot of the technical details still and will have another update for you shortly with more specifics. This includes LTA documentation, communication about IPs, AbuseFilters, third-party wikis, gadgets, user-scripts, WMF cloud tools, restrictions for IP-viewer rights etc. We appreciate your input and welcome any feedback you may have for us on the talk page.
Huomaa, että molemmissa vaihtoehdoissa ylläpitäjät, ylivalvojat, osoitepaljastajat ja IPViewer-ryhmään kuuluvat käyttäjät pystyvät halutessaan näkemään IP-osoitteet mm. Tuoreet muutokset- ja artikkelin muokkaushistoria -sivuilla vandalismintorjuntaa varten.
Muokkaaminen rekisteröitymättömänä käyttäjänä
Nykyinen tilanne: Tällä hetkellä rekisteröitymättömät käyttäjät voivat muokata ilman sisäänkirjautumista (useimmissa wikeissä). Ennen muokkauksen tekemistä he näkevät ilmoituksen siitä, että heidän IP-osoitteensa julkaistaan ja säilytetään pysyvästi.
IP-perusteinen identiteetti: Rekisteröitymättömät käyttäjät voivat muokata kuten tähänkin asti. Ennen kuin he tekevät muokkauksen, he näkevät ilmoituksen siitä, että heidän muokkauksensa yhdistetään heidän IP-osoitteestaan tehtyyn salattuun muotoon. Ylläpitäjät ja muutosten tarkistajat voivat nähdä IP-osoitteen sellaisenaan. Se tallennetaan rajatun pituiseksi ajaksi.
Istuntoon perustuva identiteetti: Tämä on samantapainen kuin yllä, mutta muokkaajille kerrotaan, että heidän muokkauksensa yhdistetään automaattisesti generoituun käyttäjänimeen.
-
Kuvakaappaus IP-perusteisesta identiteetistä
-
Kuvakaappaus istuntoon perustuvasta identiteetistä
Rekisteröitymättömistä käyttäjistä puhuminen
Nykyinen tilanne: Rekisteröitymättömistä käyttäjistä puhutaan yleensä viittaamalla heidän IP-osoitteeseensa, ja pitkäaikaisille häiriköidelle saatetaan antaa nimitys, joka liittyy heidän käyttäytymiseensä.
IP-perustainen identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi viitata IP-osoitteisiin julkisesti, mutta he voivat puhua IP-osoitteiden salatuista muodoista tai häiriköiden nimistä. He voivat kertoa IP-osoitteen sellaisille käyttäjille, joilla on siihen itselläkin pääsy.
Istuntoon perustuva identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi puhua IP-osoitteista julkisesti, mutta he voivat viitata niiden automaattisesti generoituihin käyttäjänimiin. He voivat kertoa IP-osoitteen sellaisille käyttäjille, jotka voivat itsekin katsoa sen. Tämä voi auttaa tietyn käyttäjän tunnistamisessa, mutta se voi olla hämäävää, jos yhden käyttäjänimen takana on monta IP-osoitetta, samantyyppisesti kuin nykyään yhtä IP-osoitetta voi käyttää useampi henkilö. Tätä tilannetta helpottaaksemme me kehitämme toimintoa, joka näyttää informaatiota muokkaajan kaikista IP-osoitteista.
Rekisteröitymättömien käyttäjien käyttökokemus keskustelusivuilla
Nykyinen tilanne: Rekisteröitymätön käyttäjä voi saada viestejä IP-osoitteensa keskustelusivulle. Kun käyttäjän IP-osoite muuttuu, hän saa viestejä uuden IP-osoitteen keskustelusivulle. Tämä pirstaloi keskustelut ja tekee käyttäjän kanssa kommunikoinnin hankalaksi.
IP-perustainen identiteetti: Tässä toteutuksessa keskustelusivujen käyttäytyminen pysyy samana kuin nykyään. Rekisteröitymättömät käyttäjät saavat viestejä salatun IP-osoitteensa keskustelusivulle, ja kun heidän IP-osoitteensa muuttuu, muuttuu myös siihen liitetty keskustelusivu.
Istuntoon perustuva identiteetti: Tässä toteutuksessa rekisteröitymättömät käyttäjät saavat viestejä keskustelusivulle, joka on yhdistetty heidän selaimessaan olevaan evästeeseen. He saisivat edelleen viestejä samalle keskustelusivulle, vaikka heidän IP-osoitteensa muuttuisi. Jos selaimen eväste poistetaan, istuntoon perustuva identiteetti katkeaa, ja käyttäjä saa uuden evästeen ja siihen liittyvän keskustelusivun. Koska IP-osoitteet vaihtuvat useammin kuin evästeet, on todennäköistä, että useille käyttäjille tulee näin kohtuullisen pysyvä keskustelusivu, jos he eivät nimenomaisesti yritä välttää sitä. Toinen tämän toteutuksen etu on se, että keskusteluviestit eivät enää päädy väärille vastaanottajille.
Rekisteröitymättömien käyttäjien estäminen
Nykyinen tilanne: Ylläpitäjä voi estää IP-osoitteen tai IP-osoiteavaruuden suoraan. Lisäksi ylläpitäjä voi asettaa autoblockin, jonka myötä käyttäjän selaimessa oleva eväste estää häntä muokkaamasta, vaikka hän vaihtaisi IP-osoitteensa. Tämä otettiin käyttöön muutama vuosi sitten.
IP-perustainen identiteetti: Estot toimivat samalla tavalla kuin nykyään. IP-osoitteet on naamioitu, mutta ylläpitäjät ja asianomaisen käyttöoikeuden omaavat muutosten tarkistajat voivat nähdä ne.
Istuntoon perustuva identiteetti: Tämä toteutus säilyttää mahdollisuuden estää IP-osoitteita samalla tavalla kuin nykyään. Se mahdollistaa myös pelkkiin evästeisiin perustuvat estot. Tämä voi olla hyödyllistä silloin, kun useampi henkilö käyttää samaa laitetta (kuten kirjastossa) ja IP-osoitteen tai osoiteavaruuden estäminen voisi estää myös hyväntahtoisten käyttäjien muokkaukset. Haluan painottaa, että tämä ei toimi niiden vandaalien kohdalla, jotka ovat kokeneita muokkaajia ja osaavat kiertää eväste-estot.
K: Ketkä pystyvät näkemään IP-osoitteet sitten, kun ne on naamioitu?
V: Osoitepaljastajat, ylivalvojat ja ylläpitäjät pystyvät näkemään kokonaiset IP-osoitteet valitsemalla niiden näkemisen omista asetuksistaan, ja samalla he lupaavat olla kertomatta osoitteita sellaisille käyttäjille, joilla ei ole niihin pääsyä.
Vandalismin torjuntaan osallistuvat ja yhteisön hyväksymät käyttäjät voivat saada oikeuden nähdä IP-osoitteet pystyäkseen jatkamaan työtään. Kyseistä käyttöoikeutta hallinnoidaan samoin kuin muitakin käyttöoikeuksia yhteisössä, ja sen saamiseksi käyttäjätunnuksen täytyy olla minimissään tietyn ikäinen, ja sillä täytyy olla tehty tietty vähimmäismäärä muokkauksia.
Kaikki käyttäjät, joiden tunnus on tietyn ikäinen, ja sillä on tehty tarpeeksi muokkauksia (lukumäärä määritellään myöhemmin), pystyvät näkemään osittaiset IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on piilotettu. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa niille, joilla ei itsellään ole siihen pääsyä.
Muut käyttäjät eivät näe rekisteröitymättömien käyttäjien IP-osoitteita.
K: Minkälaisia ovat toteutuksen tekniset vaihtoehdot?
V: Viime viikkojen aikana olemme käyneet useita keskusteluja siitä, miten voimme teknisesti toteuttaa IP-naamioinnin ja samalla minimoida muokkaajille ja lukijoille koituvat seuraukset. Olemme keränneet palautetta eri tiimeiltä ja saaneet erilaisia näkökulmia asiaan. Alla on kaksi pääasiallista vaihtoehtoa.
- IP-perustainen identiteetti: Tässä vaihtoehdossa me säilytämme muuten kaiken samanlaisena kuin tähänkin asti, mutta korvaamme nykyiset IP-osoitteet versioilla, joissa niihin on lisätty tiiviste (hash). Tämä vaihtoehto säilyttää nykyiset työtavat, mutta se ei tarjoa uusia hyötyjä.
- Istuntoon perustuva identiteetti: Tässä vaihtoehdossa me luomme rekisteröitymättömille käyttäjille identiteetin, joka perustuu heidän laitteensa tunnistavaan selainevästeeseen. Eväste säilyy myös IP-osoitteen muuttuessa, jos käyttäjän istunto ei pääty.
K: Miten IP-perustainen identiteetti toimii?
V: Nykyisin rekisteröitymättömät muokkaajat tunnistetaan IP-osoitteen perusteella, ja tätä tapaa on käytetty projekteissamme useita vuosia. IP-osoitteiden toimintaa ymmärtävät käyttäjät tietävät, että yhtä IP-osoitetta voi käyttää useampi käyttäjä riippuen siitä, kuinka dynaaminen kyseinen IP-osoite on. Tämä koskee IPv6-osoitteita enemmän kuin IPv4-osoitteita.
Rekisteröitymättömän käyttäjän IP-osoite voi muuttua myös siksi, että hän liikkuu tai muokkaa toisesta paikasta.
Jos me otamme käyttöön IP-perustaisen ratkaisun IP-osoitteiden naamioimiseksi, se säilyttää osoitteiden toiminnan samanlaisena kuin nykyään ja ainoastaan naamioi ne salatulla tunnisteella. Tämä ratkaisu pitää IP-osoitteet toisistaan erillisinä ja suojaa samalla käyttäjien yksityisyyden. Esimerkiksi käyttäjä "Käyttäjä:192.168.1.2" saattaisi jatkossa näkyä käyttäjänä "Käyttäjä:ca1f46". Tämän vaihtoehdon hyödyt: Säilyttää nykyiset toimintatavat ja mallit ja aiheuttaa niihin vain vähän häiriötä.
Tämän vaihtoehdon haitat: Ei tarjoa mitään etuja, kun IP-osoitteet muuttuvat maailmassa yleisesti vaihtuvammiksi ja siten vähemmän hyödyllisiksi.
K: Miten istuntoperustainen identiteetti toimii?
V: Tässä vaihtoehdossa rekisteröimättömille muokkaajille luodaan identiteetti, joka perustuu heidän selaimeensa asetettavaan evästeeseen. Heidän muokkauksensa liitetään automaattisesti generoituvaan käyttäjänimeen. Esimerkiksi käyttäjä "Käyttäjä:192.169.1.2." saattaisi saada käyttäjänimen "Käyttäjä:Anon3406".
Tässä vaihtoehdossa käyttäjän istunto säilyy niin kauan kuin eväste säilyy hänen selaimessaan, vaikka käyttäjän IP-osoite muuttuisi.
Tämän vaihtoehdon hyödyt:
- Liittää käyttäjän identiteetin hänen laitteensa selaimeen, jolloin käyttäjän kanssa on helpompi kommunikoida.
- Käyttäjän identiteetti ei muutu, kun IP-osoite muuttuu.
- Tämä vaihtoehto voi antaa rekisteröitymättömille muokkaajille pääsyn joihinkin asetusvalintoihin, jotka ovat nykyään tarjolla vain rekisteröityneille käyttäjille.
- Tämä vaihtoehto voi antaa rekisteröitymättömille käyttäjille mahdollisuuden tehdä itselleen pysyvän käyttäjätilin ja säilyttää samalla muokkaushistoriansa.
Tämän vaihtoehdon haitat:
- Huomattava muutos siihen, miten rekisteröitymätön käyttäjä nykyään ymmärretään.
- Identiteetti säilyy vain niin kauan kuin eväste säilyy selaimessa.
- Vandaalit, jotka käyttävät yksityistä selainikkunaa tai poistavat evästeet, saavat uuden identiteetin vaihtamatta IP-osoitettaan.
- Saattaa vaatia uusia työkaluja ja toimintatapojen muutosta yhteisöissä.
K: Pitääkö säätiö jompaa kumpaa parempana tapana?
V: Meidän mielestämme istuntoon perustuva identiteetti on parempi, koska se antaa paljon mahdollisuuksia tulevaisuudessa. Sen avulla voisimme parantaa kommunikointiin liittyviä ongelmia, joita meillä on ollut 20 vuotta. Vaikka joku voisikin poistaa evästeen saadakseen uuden identiteetin, hänen IP-osoitteensa olisi edelleen näkyvissä niille aktiivisille vandalismintorjujille, joilla on uusi käyttöoikeus. Tiedostamme kyllä, että evästeen poistaminen on helpompaa kuin IP-osoitteen vaihtaminen, ja ymmärrämme että siitä voi koitua seurauksia.
Kun keskustelimme tästä projektista aiemmin, meillä ei silloin ollut selvää ideaa siitä, millainen tästä projektista tulisi. Tavoitteenamme oli ymmärtää, millä tavoilla IP-osoitteet ovat hyödyllisiä yhteisöissämme. Olemme saaneet paljon palautetta useissa keskusteluissa eri kielillä ja eri yhteisöissä. Olemme hyvin kiitollisia kaikille yhteisön jäsenille, jotka ovat käyttäneet aikaansa opettaakseen meille, miten muutosten tarkkailu toimii eri wikeissä sekä wikien välisissä ympäristöissä.
Meillä on nyt konkreettisempi ehdotus tästä projektista, ja me toivomme sen mahdollistavan suurimman osan vandalismintorjunnasta ilman häiriöitä, ja samalla se piilottaa IP-osoitteet niiltä henkilöiltä, joilla ei ole tarvetta nähdä niitä. Haluan painottaa sanaa "ehdotus", koska se ei ole vielä lopullinen päätös. Tavoitteenamme on pyytää teiltä palautetta tästä ideasta - Minkä uskotte toimivan? Mikä ei mielestänne toimi? Minkälaisia muita ideoita on siitä, miten muutoksesta voisi tehdä paremman?
Me kehitimme nämä ideat useissa keskusteluissa kokeneiden yhteisön jäsenten kanssa ja olemme hioneet niitä säätiön lakitiimin kanssa. Tässä sen pääpiirteet:
- Osoitepaljastajat, ylivalvojat ja ylläpitäjät voivat nähdä kokonaiset IP-osoitteet ottamalla käyttöön kyseisen valinnan omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisille, joilla ei ole siihen pääsyä.
- Vandalismin torjuntaan osallistuvat muokkaajat voivat yhteisön hyväksynnällä saada oikeuden nähdä IP-osoitteet, jotta he voivat jatkaa toimintaansa. Tämä voidaan toteuttaa samaan tapaan kuin ylläpitäjien oikeuksien jakaminen tehdään yhteisöissä. Yhteisön hyväksyntä on tärkeää, jotta oikeus annetaan vain niille käyttäjille, jotka sen tarvitsevat. Näillä käyttäjillä tulee olla vähintään tietynikäinen tunnus (aika päätetään myöhemmin), ja sillä tulee olla tietty määrä muokkauksia (lukumäärä päätetään myöhemmin).
- Kaikki muokkaajat, joiden käyttäjätunnus on tarpeeksi vanha (vaadittu aika päätetään myöhemmin) ja jolla on tehty tarpeeksi muokkauksia (lukumäärä päätetään myöhemmin) voivat nähdä osittain paljastetut IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on peitetty. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisten henkilöiden kanssa, joilla ei itsellään ole siihen pääsyä.
- Kukaan muu käyttäjä ei pysty näkemään rekisteröitymättömien käyttäjien IP-osoitteita.
IP-osoitteiden katsominen lokitetaan, jotta se voidaan asianmukaisesti tarkastaa, jos ja kun se on tarpeen. Tämä on samantyyppinen kuin se loki, jota pidetään osoitepaljastajien pääsystä yksityiseen dataan. Tällä tavalla me pyrimme tasapainoilemaan yksityisyyden tarpeen ja yhteisöjen tarpeiden välillä, koska yhteisöt tarvitsevat informaatiota poistaakseen roskapostia, vandalismia ja häiriköintiä. Haluamme antaa informaation sitä tarvitseville, mutta siihen tarvitaan prosessi, ja sen täytyy olla valinnainen niin, että informaation näkevät vain ne, joilla on todellinen tarve nähdä se, ja pääsyn siihen täytyy olla lokitettu.
Haluaisimme kuulla ajatuksianne tästä ehdotetusta lähestymistavasta. Voit antaa palautetta keskustelusivulla.
- Minkä uskot toimivan?
- Mikä ei mielestäsi toimi?
- Muita ideoita, joilla tätä voitaisiin parantaa?
Data koskien IP-muokkausten estämistä portugalinkielisessä Wikipediassa
Kaiken kaikkiaan muutos oli raportin mukaan positiivinen. Me emme ole havainneet tiedonkeräyksen aikana merkittäviä haittavaikutuksia. Siksi me haluaisimme suorittaa kokeilun kahdessa muussa projektissa, jotta näemme onko vaikutus niissä samanlainen. Kaikki projektit ovat ainutlaatuisia omalla tavallaan, ja se mikä pätee portugalinkieliseen Wikipediaan, ei välttämättä päde muihin projekteihin. Me haluamme tehdä rajatunpituisen kokeilun kahdessa projektissa, joissa muokkaamista varten täytyy siis ensin rekisteröityä. Arvioimme riittävän datan keräämiseen menevän kahdeksan kuukautta, jotta voimme nähdä merkittävät muutokset. Sen jälkeen rekisteröitymispakko poistetaan, ja me analysoimme datan. Datan julkaisemisen jälkeen projektin yhteisö voi itse päättää, haluaako se jatkaa rekisteröitymispakkoa.
Kokeilun nimi on Login Required Experiment (sisäänkirjautuminen edellytetään -kokeilu). Linkin takaa löydät lisätietoja ja aikajanan, ja voit keskustella kokeilusta sen keskustelusivulla.
Työkalut
Olemme aiemmin keskustelleet ideoista näitä työkaluja varten, ja alla annan siitä lyhyen päivityksen. Viime kuukausina näihin toimintoihin liittyvä kehitys on ollut hidasta, koska tiimimme on on työskennellyt SecurePoll-toiminnon uudistuksen kanssa, jotta se täyttäisi tulevien WMF-säätiön johtokunnan vaalien vaatimukset.
IP-info -toiminto
Me kehitämme työkalua, joka antaa IP-osoitteesta sellaista tietoa, jota yleensä käytetään häiriköinnin tutkimisessa. Muutosten tarkistajat, ylläpitäjät ja osoitepaljastajat ovat yleensä käyttäneet ulkoisia sivuja saadakseen nämä tiedot. Me pyrimme tekemään prosessista heille helpomman sisällyttämällä luotettavien IP-tarjoajien informaatiota omilla sivuillamme. Teimme hiljattain prototyypin, jota käyttäjät testasivat. Suurin osa haastatelluista muokkaajista piti työkalua hyödyllisenä ja ilmaisi halukkuutensa käyttää sitä jatkossa. Voit lukea lisää projektisivulta. Avainkysymyksiä, joihin haluaisimme teiltä palautetta projektin keskustelusivulla:
- Kun tarkastelet IP-osoitetta, minkälaista informaatiota etsit? Millä sivulla todennäköisesti olet etsiessäsi kyseistä tietoa?'
- Minkälaisia tietoja IP-osoitteesta pidät hyödyllisimpinä?
- Minkälaiset tiedot IP-osoitteesta voivat mielestäsi saattaa anonyymit käyttäjät alttiiksi riskeille?
Muokkaajien vertailu -toiminto
Aiemmissa keskusteluissa tätä projektia on kutsuttu myös nimillä "Nearby editors (Läheiset muokkaajat)" ja "Sockpuppet detection (Sukkanukkien havaitseminen)". Me yritämme keksiä sille sopivan nimen, jonka ymmärtävät myös he, joille sukkanukkeilu ei ole tuttu termi.
Tämä projekti on alkuvaiheissaan. Wikimedia Foundation Research -tiimillä on projekti, joka saattaisi auttaa havaitsemaan, kun kaksi muokkaajaa käyttäytyy samantyyppisesti. Tämä auttaa yhdistämään rekisteröitymättömiä käyttäjiä, kun he muokkaavat erillisten automattisesti generoitujen käyttäjänimien alla. Saimme paljon positiivista palautetta, kun aloimme puhua projektista vuosi sitten. Olemme kuulleet palautetta myös tällaisen toiminnon riskeistä. Suunnitelmissamme on tehdä prototyyppi lähiaikoina ja kertoa siitä yhteisössä. Projektille on keskeneräinen projektisivu. Toivomme pystyvämme päivittämään sitä pian. Voit mielellään kertoa ajatuksiasi projektista sen keskustelusivulla.
Ensimmäinen työvaiheemme oli tehdä osoitepaljastimesta joustavampi, tehokkaampi ja helpompi käyttää. Se on tärkeä työkalu, joka auttaa negatiivisten toimijoiden (etenkin pitkäaikaisten häiriköiden) havaitsemisessa ja estämisessä useassa projektissa. Osoitepaljastin-työkalua ei ole kehitetty moneen vuoteen, ja siksi se oli toimintona vanhentunut, ja siitä puuttui tarpeellisia ominaisuuksia.
Me ennakoimme IP-osoitteiden naamiomisen lisäävän käyttäjien halukkuutta ryhtyä osoitepaljastajiksi, mikä vahvisti tarpeen uudelle ja helpommalle osoitepaljastimen käyttökokemukselle. Siksi Anti-Harassment Tools -tiimi on viime vuonna kehittänyt osoitepaljastinta tehdäkseen sen paljon aikaisempaa tehokkaammaksi ja käyttäjäystävällisemmäksi. Myös monet yhteisömme esittämät kehittämispyynnöt on otettu huomioon. Projektin aikana olemme konsultoineet jatkuvasti osoitepaljastimen käyttäjien ja ylivalvojien kanssa ja pyrkineet täyttämään heidän odotuksensa. Tämän uuden toiminnon on tarkoitus tulla käyttöön kaikissa projekteissa lokakuussa 2020.
Seuraavaksi työstämämme toiminto on IP-info. Päätimme aloittaa tämän projektin konsultoituamme kuutta wikiä, mikä auttoi meitä rajaamaan IP-osoitteiden käyttötarpeita projekteissamme. Heti alussa kävi ilmeiseksi, että IP-osoitteet tarjoavat sellaista kriittistä informaatiota, jota muutostentarkistajat tarvitsevat pystyäkseen toimimaan tehokkaasti. IP-infon tarkoitus on siis antaa IP-osoitteesta olennaista tietoa nopeasti ja helposti. IP-osoitteet antavat tärkeää tietoa, kuten sijainnin, organisaation, tiedon onko osoite Tor/VPN-solmu, rDNS, osoiteavaruuden jne. Näyttämällä nämä tiedot nopeasti ja helposti ilman tarvetta ulkoisille työkaluille, joita kaikki eivät voi käyttää, me toivomme muutostentarkistajien pystyvän tekemään työnsä helpommin. Tiedot ovat tarpeeksi yleisiä, että ne voidaan näyttää vaarantamatta yksittäistä käyttäjää. Samalla informaatiota on tarpeeksi, jotta muutostentarkistajat pystyvät tekemään arvionsa kyseisestä IP-osoitteesta.
IP-infon jälkeen me työstämme työkalua, jolla löytää samantapaisia muokkaajia. Me käytämme koneoppimismallia, joka tehdään yhteistyössä osoitepaljastajien kanssa, ja joka oppii aikaisemman osoitepaljastindatan avulla vertaamaan käyttäjien toimintaa ja ilmoittamaan, kun kaksi tai useampi käyttäjä näyttää toimivan hyvin samalla tavalla. Malli ottaa huomioon käyttäjän muokkaamat sivut, kirjoitustyylin, muokkausajat jne. ja arvioi, kuinka samanlaisia käyttäjät ovat. Pyrimme tekemään mallista mahdollisimman tarkan.
Valmistuttuaan mallin käytöllä on iso skaala. Ensiksi se otetaan käyttöön auttamaan osoitepaljastajia havaitsemaan sukkanuket helposti ilman, että heidän täytyy tehdä paljon manuaalista työtä. Tulevaisuudessa me voimme pohtia, miten työkalun voisi antaa käyttöön useammalle käyttäjälle ja hyödyntää sitä pahantahtoisten sukkanukkerinkien ja väärän tiedon levittäjien löytämiseksi.
Voit lukea lisää ja osallistua keskusteluun näistä työkaluista.
Selvitystyö
Rekisteröitymättömien käyttäjien tekemien muokkamusten sallimisesta on keskusteltu paljon. Toistaiseksi keskustelu on ollut sen puolella, että sellaiset muokkaukset sallitaan. Keskustelua käydään yleensä kahdesta näkökulmasta: yhtäällä vandalismin estäminen ja toisaalla pseudoanonyymin muokkaamisen salliminen ja muokkaamiskynnyksen alentaminen. Koska IP-osoitteista vandalisoidaan paljon, on niitä kohtaan olemassa negatiivinen ennakkoasenne, joka ilmenee myös alogritmeissa kuten ORES-toiminnossa. Lisäksi rekisteröitymättömien käyttäjien kanssa on hyvin vaikea kommunikoida. Se johtuu pitkälti siitä, etteivät he saa ilmoituksia viesteistä, ja koskaan ei myöskään voi olla varma siitä, että viestit lukee se henkilö, jolle ne on tarkoitettu.
IP-osoitteiden naamiointi tulee vaikuttamaan merkittävästi ylläpitäjien toimintatapoihin, ja lyhyellä aikavälillä se saattaa lisätä osoitepaljastajien työtaakkaa. Jos ja kun IP-osoitteet naamioidaan, me oletamme ylläpitäjien mahdollisuuksien torjua vandalismia vaikeutuvan selvästi. Tätä voidaan lieventää tarjoamalla työkaluja, jotka ovat yhtä hyviä tai parempia kuin aiemmat, mutta me odotamme näkevämme siirtymäkauden, jolloin ylläpitäjien tehokkuus laskee. Voidaksemme tarjota ylläpitäjillemme asianmukaiset työkalut meidän täytyy joko säilyttää tai tarjota vaihtoehtoja alla luetelluille toiminnoille, jotka nykyään hyödyntävät IP-osoitteista saatavaa informaatiota:
- Estojen tehokkuus ja niiden vaikutus syyttömiin hyväntahtoisiin muokkaajiin
- Jokin tapa havaita samankaltaisuuksia rekisteröitymättömien käyttäjien välillä, kuten maantieteellinen sijainti tai tietty organisaatio (esim. jos muokkaukset tehdään lukiosta tai yliopistosta)
- Kyky kohdistaa toimenpiteet tiettyihin käyttäjäjoukkoihin, kuten vandaaleihin, jotka vaihtavat IP-osoitettaan tietyn osoiteavaruuden sisällä
- Sijaintiin tai organisaatioihin kohdistuvat toimenpiteet (ei välttämättä estot): esimerkiksi mahdollisuus selvittää, onko muokkaukset tehty avoimen välityspalvelimen kautta tai julkisesta paikasta kuten koulusta tai kirjastosta.
Riippuen siitä, kuinka väliaikaiset käyttäjätilit tai tunnisteet rekisteröitymättömille käyttäjille toteutetaan, me saatamme pystyä parantamaan kommunikaatioita rekisteröitymättömien käyttäjien kanssa. Taustalla vaikuttavat rekisteröitymättömien käyttäjien muokkaamista ja vandalismia koskevat huolet ja keskustelun aiheet, sekä rekisteröitymättömiin muokkaajiin kohdistuvat ennakkoasenteet tuskin muuttuvat merkittävästi, jos IP-osoitteet naamioidaan, olettaen että me säilytämme mahdollisuuden muokata projekteissamme ilman sisäänkirjautumista.
- Lajittelu: tapausten monimutkaisuuden ja toteuttamiskelpoisuuden arvioiminen.
- Profilointi: sellaisen käyttäytymiskaavan luominen, jolla voidaan tunnistaa useita tunnuksia hallitseva käyttäjä.
- Osoitepaljastaminen: IP-osoitteiden ja käyttäjäagenttien tutkiminen osoitepaljastin-työkalulla.
- Päätös: teknisen informaation arviointi Profilointi-vaiheessa saadun käyttäytymiskaavan suhteen, jotta niistä voidaan tehdä päätös tarvittavista ylläpidollisista toimenpiteistä.
- Sulkeminen: tutkinnan lopputuloksen raportointi tarvittaessa julkisilla ja yksityisillä alustoilla ja tiedon tarkoituksenmukainen arkistointi tulevaisuutta varten.
We also worked with staff from Trust and Safety to get a sense for how the CheckUser tool factors into Wikimedia Foundation investigations and cases that are escalated to T&S.
Yleisimmät ja ilmeisimmät hankaluudet liittyivät kaikki osoitepaljastimen epäintuitiiviseen tiedon esittämistapaan ja siihen, että jokainen linkki piti avata uudessa välilehdessä. Tämä aiheutti paljon hämminkiä, kun isoa määrää välilehtiä ei enää pystynyt pitämään järjestyksessä. Lisäksi osoitepaljastaminen löytämä tieto on erittäin teknistä, eikä sitä ei ole helppo ymmärtää yhdellä silmäyksellä, mikä tekee välilehtien hallitsemisesta vaikeaa. Kaikki haastattelemamme henkilöt sanoivat käyttävänsä erillistä ohjelmistoa tai fyysistä kynää ja paperia pitääkseen informaation järjestyksessä.
Me teimme myös joitakin analyysejä englanninkielisen Wikipedian sukkanukkeilututkimuksista saadaksemme tilastotietoja siitä, kuinka paljon tapauksia siellä käsitellään, kuinka moni niistä hylätään ja kuinka monta sukkanukkea yksi tapaus sisältää.
Tutkimukseemme pyrittiin ottamaan osallistujia viidestä wikistä, jotka olivat
- Japaninkielinen Wikipedia
- Hollanninkielinen Wikipedia
- Saksankielinen Wikipedia
- Kiinankielinen Wikipedia
- Englanninkielinen Wikisitaatit
Kyseisten projektien valintaan vaikuttivat asenteet IP-muokkaamista kohtaan, IP-muokkausten osuus kaikista muokkauksista ja muut erityiset olosuhteet, jotka vaikuttavat IP-muokkaajiin (etenkin Pending Changes -toiminnon (seulonta) käyttö ja laajamittainen välityspalvelinten käyttö). Osallistujia haettiin avoimilla kutsuilla projektien kahvihuoneissa tai vastaavissa paikoissa. Kirjoitimme kutsut myös wikien Lähetystö-sivuille, jos se oli olemassa. Vaikka meillä oli apua itse haastattelujen kääntämisessä, me emme käyttäneet käännösapua kommentteihin, mikä saattoi alentaa vastausprosenttia. Kaikki haastattelut tehtiin Zoomissa, ja läsnä oli muistiinpanoja tekevä henkilö.
Aikaisempien tutkimusten tavoin me emme havainneet systemaattista tai yhtenäistä tapaa käyttää IP-informaatiota. Lisäksi tätä informaatiota haettiin vain sitten, kun tietty epäilykynnys oli ylittynyt. Useimmiten jatkotutkinnat epäilyttävästä käytöksestä alkavat wikissä olevalla julkisella informaatiolla, kuten tutkimalla käyttäjän aikasempia paikallisia muokkauksia, globaaleja muokkauksia tai estoja.
Tarkkuus ja virheettömyys olivat IP-informaation vähemmän tärkeitä ominaisuuksia: kun yksi IP-informaatiota antava sivu näytti samalle IP-osoitteelle kolme erilaista maantieteellistä sijaintia, yksi haastattelluista henkilöistä mainitsi, että sijainnin tarkkuus ei ole yhtä tärkeää kuin johdonmukaisuus. Toisin sanoen, kunhan IP-osoitteen kerrotaan johdonmukaisesti olevan samasta valtiosta, ei ole niin tärkeää onko se oikein tai tarkka. Tämä sopii siihen, miten me olemme ymmärtäneet IP-osoitteiden informaatiota käytettävän: osittain yksilöllisenä tietona, joka liittyy yhteen laitteeseen tai henkilöön, ja jota keskivertohenkilön on kohtuullisen vaikea väärentää. Käyttäjään liitetyn tiedon oikeellisuus tai tarkkuus on vähemmän tärkeää kuin se, että tieto on liitetty käyttäjään ja sitä on vaikeaa muuttaa.
Löysimme joitakin pääkohtia IP-info-työkalun suunnittelussa:
- Tarjota raakadatasta nopeasti silmäiltävät johtopäätökset
- Kattaa avainominaisuudet IP-informaatiosta:
- Sijainti (kaupungin tai seudun tasolla, jos mahdollista)
- Osoitteen rekisteröinyt organisaatio
- Liittymätyyppi (paljon liikennettä, kuten datakeskus tai mobiiliverkko versus vähäinen liikenne, kuten asunnon laajakaista)
- Onko osoite välityspalvelin vai ei
Eettisestä näkökulmasta katsoen on tärkeää pystyä selittämään johtopäätösten perusteet ja IP-informaation epätarkkuudet. Vaikka tämä ei ollutkaan iso huolenaihe niiden muutostentarkastajien keskuudessa, joiden kanssa keskustelimme, niin jos teemme ylläpitotoimenpiteitä avustavan työkalun, täytyy meidän ilmaista selvästi työkalun rajoitukset.
Wikimedia-säätiön lakiosaston lausunnot
Tausta
Selittääksemme, miten olemme päätyneet tähän hetkeen, me haluaisimme katsoa hetken taaksepäin. Wikipedia ja sen sisarprojektit on tehty kestämään aikaa. Tietämyksen jakaminen ei ole jotain, minkä voi tehdä vuodessa, kymmenessä vuodessa tai kenenkään meidän elinaikanamme. Mutta vaikka yhteisöjemme ja säätiön yhteinen missio on luotu pitkäjänteistä tavoitetta varten, ovat sen mahdollistavat tekniset ja hallinnolliset rakenteet siltä ajalta, jolloin ne alun perin kehitettiin. Monet näistä toiminnoista ovat kestäneet - ja kukoistaneet - samalla kun niiden toimintaympäristö on kehittynyt eteenpäin. Paljon on muuttunut viimeisen 20 vuoden aikana: tapa, jolla yhteiskunnat käyttävät internetiä ja miten ne siihen suhtautuvat; säännökset ja käytännöt, jotka vaikuttavat nettialustojen toimintaan; ja se minkälaisia odotuksia käyttäjillä on niille nettisivuistoille, jotka käsittelevät heidän dataansa.
In the past five years in particular, users and governments have become more and more concerned about online privacy and the collection, storage, handling, and sharing of personal data. In many ways, the projects were ahead of the rest of the internet: privacy and anonymity are key to users’ ability to share and consume free knowledge. The Foundation has long collected little information about users, not required an email address for registration, and recognized that IP addresses are personal data (see, for example, the 2014–2018 version of our Privacy policy). More recently, the conversation about privacy has begun to shift, inspiring new laws and best practices: the European Union’s General Data Protection Regulation, which went into effect in May 2018, has set the tone for a global dialogue about personal data and what rights individuals should have to understand and control its use. In the last few years, data protection laws around the world have been changing—look at the range of conversations, draft bills, and new laws in, for example, Brazil, India, Japan, or the United States.
Oikeudelliset riskit
The Foundation’s Privacy team is consistently monitoring this conversation, assessing our practices, and planning for the future. It is our job to look at the projects of today, and evaluate how we can help prepare them to operate within the legal and societal frameworks of tomorrow. A few years ago, as part of this work, we assessed that the current system of publishing IP addresses of non-logged-in contributors should change. We believe it creates risk to users whose information is published in this way. Many do not expect it—even with the notices explaining how attribution works on the projects, the Privacy team often hears from users who have made an edit and are surprised to see their IP address on the history page. Some of them are in locations where the projects are controversial, and they worry that the exposure of their IP address may allow their government to target them. The legal frameworks that we foresaw are in operation, and the publication of these IP addresses pose real risks to the projects and users today.
We’ve heard from several of you that you want to understand more deeply what the legal risks are that inspired this project, whether the Foundation is currently facing legal action, what consequences we think might result if we do not mask IP addresses, etc. (many of these questions have been collected in the expanded list at the end of this section). We’re sorry that we can’t provide more information, since we need to keep some details of the risks privileged. “Privileged” means that a lawyer must keep something confidential, because revealing it could cause harm to their client. That’s why privilege is rarely waived; it’s a formal concept in the legal systems of multiple countries, and it exists for very practical reasons—to protect the client. Here, waiving the privilege and revealing this information could harm the projects and the Foundation. Generally, the Legal Affairs team works to be as transparent as possible; however, an important part of our legal strategy is to approach each problem on a case by case basis. If we publicly discuss privileged information about what specific arguments might be made, or what risks we think are most likely to result in litigation, that could create a road map by which someone could seek to harm the projects and the communities.
That said, we have examined this risk from several angles, taking into account the legal and policy situation in various countries around the world, as well as concerns and oversight requests from users whose IP addresses have been published, and we concluded that IP addresses of non-logged-in users should no longer be publicly visible, largely because they can be associated with a single user or device, and therefore could be used to identify and locate non-logged-in users and link them with their on-wiki activity.
Despite these concerns, we also understood that IP addresses play a major part in the protection of the projects, allowing users to fight vandalism and abuse. We knew that this was a question we’d need to tackle holistically. That’s why a working group from different parts of the Wikimedia Foundation was assembled to examine this question and make a recommendation to senior leadership. When the decision was taken to proceed with IP masking, we all understood that we needed to do this with the communities—that only by taking your observations and ideas into account would we be able to successfully move through this transition.
I want to emphasize that even when IP addresses are masked and new tools are in place to support your anti-vandalism work, this project will not simply end. It’s going to be an iterative process—we will want feedback from you as to what works and what doesn’t, so that the new tools can be improved and adapted to fit your needs.
Kysymyksiä
Over the past months, you’ve had questions, and often, we’ve been unable to provide the level of detail you’re hoping for in our answers, particularly around legal issues.
- K: Mitkä ovat ne oikeudelliset riskit, joista olette huolestuneita?
V: Me emme voi kertoa yksityiskohtaisesti niistä oikeudellisista riskeistä, joiden vaikutuksia arvioimme. Ymmärrämme kyllä, että on turhauttavaa saada kysymykseen vastaukseksi vain "se on luottamuksellista tietoa". Ja pahoittelemme, ettemme voi antaa enempä tietoa, mutta kuten ylempänä on selitetty, meidän täytyy pitää riskinarvoinnin yksityiskohtdat ja mahdolliset tulevaisuuden oikeudelliset kysymykset luottamuksellisina, koska niistä kertominen voisi mahdollistaa sen, että joku pyrkisi vahingoittamaan projekteja, yhteisöjämme ja säätiötä.
There are settled answers to some questions.
- K: Onko tämä projekti menossa eteenpäin?
A: Yes, we are moving forward with finding and executing on the best way to hide IP addresses of non-logged-in contributors, while preserving the communities’ ability to protect the projects.
- K: Voidaanko tämä muutos ottaa käyttöön projekteissa eri tavoilla?
V: Ei. Me pyrimme suojaamaan kaikkien käyttäjien yksityisyyden saman standardin mukaisesti; tämä muutos tehdään kaikissa Wikimedian projekteissa.
- K: Jos sisäänkirjautumattomista käyttäjistä paljastetaan muuta tietoa (kuten sijainti tai ISP), niin sittenhän sillä ei ole merkitystä, jos myös IP-osoite julkaistaan?
V: Tämä ei ihan pidä paikkaansa. Uudessa systeemissä julkistettu tieto on yleistä informaatiota, jota ei voi yhdistää tiettyyn henkilöön tai laitteeseen, kuten esimerkiksi kaupungin kertominen tai tieto siitä, että muokkaus tehtiin tietystä yliopistosta. Vaikka tämäkin on tietoa käyttäjästä, se on yleisempää eikä yksilöi niin tarkkaan kuin IP-osoite. Eli vaikka paljastamme jotakin tietoa vandalismin torjunnan mahdollistamiseksi, me samalla suojaamme paremmin kyseisen käyttäjän yksityisyyttä.
- K: Eikö se riitä, jos me kerromme henkilölle, että hänen IP-osoitteensa on julkinen?
V: Ei. Kuten aiemmin mainitsimme, useat ihmiset ovat olleet hämmentyneitä nähtyään oman IP-osoitteensa julkisena. Lisäksi, vaikka henkilö onkin nähnyt ilmoituksen, on säätiöllä lakisääteisiä velvollisuuksia henkilödatan käsittelylle. Olemme päätyneet siihen, että meidän ei pidä julkaista sisäänkirjautumattomien IP-osoitteita, koska se ei täytä nykyisiä yksityisyyteen liittyviä käytänteitä ja koska siitä seuraa riskejä, mukaan lukien riskit kyseisille käyttäjille.
- K: Miten naamiointi vaikuttaa CC-BY-SA-attribuutioon?
V: IP-osoitteiden naamiointi ei vaikuta CC-lisenssin edellyttämään attribuution Wikipediassa. 3.0-lisenssi tekstille Wikimedia-projetkeissa määrittelee jo nyt, että attribuution tulisi sisältää "alkuperäisen kirjoittajan nimi (tai mahdollisesti pseudonyymi) (katso lisenssi kohdassa 4c), ja IP-naamion käyttäminen IP-osoitteen sijaan käy yhtä hyvin pseudonyymistä. IP-osoitteet voivat vaihdella tai samaa osoitetta voi ajan myötä käyttää useampi henkilö, joten sen käyttäminen edustamaan rekisteröitymättömiä muokkaajia ei eroa IP-naamion käyttämisestä, ja ne molemmat täyttävät lisenssin pseudonyymikohdan. Lisäksi käyttöehtojemme kohdassa 7 määritellään, että muokatessaan Wikipediaa muokkaajat hyväksyvät sen, että linkki artikkeleihin (joiden yhteydessä on artikkelin muokkaushistoria) on riittävä attribuutio.
Ja joissakin tapauksissa me emme vielä tiedä vastausta, koska haluamme löytää sille ratkaisun yhteistyössä teidän kanssanne.
- K: Mitä vaatimuksia on niille käyttäjille, jotka haluavat uuden käyttöoikeuden?
V: Heillä tulee olemaan ikäraja; emmme ole vielä tehneet päätöstä, mutta todennäköisesti se on vähintään 16 vuotta. Lisäksi heidän tulisi olla aktiivisia käyttäjiä, joilla on yhteisössä hyvä maine. Me haluaisimme keskustella kanssanne siitä, mitä se tarkoittaa.
- Olen lukenut, että tiimi valmistelee uutta käyttöoikeutta, jotta käyttäjät voivat nähdä naamioidun IP-osoitteen. Onko lakitiimillä mielipidettä siitä, että onko tiettyyn "maskiin" liitetyn kokonaisen IP-osoitteen näkeminen ei-julkista henkilötietoa, joka on määritelty ei-julkista tietoa koskevassa salassapitosopimuksessa, ja täytyykö tämän uuden käyttöoikeuden saavien käyttäjien allekirjoittaa Käytäntö henkilökohtaisen tiedon käsittelystä tai jokin sentyyppinen dokumentti?
- 1 Jos 'kyllä', niin voinko minä osoitepaljastajana keskustella rekisteröityneiden käyttäjien IP-osoitteista tämän uuden käyttöoikeuden haltijoiden kanssa, niin kuin nyt voin tehdä muiden allekirjoittaneiden kanssa
- 2 Jos 'ei', niin voisiko joku yrittää selittää miksi me teemme tämän kaiken, jos kyseistä informaatiota ei pidetä ei-julkisina henkilötietoina?
- 3 Joka tapauksessa, saako osoitepaljastaja kertoa tietoja rekisteröityneiden käyttäjien ja rekisteröitymättömien käyttäjien naamioiden yhteyksistä?
Tämä on erinomainen kysymys. Vastaus on osittain 'kyllä'. Ensinnäkin, kaikki käyttäjät, jotka saavat uuden käyttöoikeuden, joutuvat jollain tavalla vahvistamaan sen, että he pääsevät käsiksi kyseisiin tietoihin auttaakseen vandalismin ja muun häiriköinnin torjumisessa. Me vielä suunnittelemme sitä, millä tavalla se tehdään. Prosessista tulee todennäköisesti yksinkertaisempi kuin ei-julkisten tietojen salassapitosopimuksen allekirjoittaminen.
Mitä taas tulee muutoksen vaikutukseen osoitapaljastajiin, tällä hetkellä ei-julkisten tietojen käsittelykäytäntö sallii tiedon jakamisen niiden käyttäjien välillä, joilla on myös pääsy niihin tietoihin. Eli osoitepaljastajat voivat jakaa tietoa toistensa kanssa, jotta he voivat jatkaa työtään. Tässä me teemme eron sisäänkirjautuneiden ja sisäänkirjautumattomien käyttäjien välillä, joten osoitepaljasta ei siis voi antaa tietoa sisäänkirjautuneiden käyttäjien IP-osoitteista sellaisille käyttäjille, joilla on uusi käyttöoikeus, koska näillä käyttäjillä ei ole pääsyä kyseiseen informaatioon.
Jos oletamme, että osoitepaljastaja ottaa itselleen käyttöön sisäänkirjautumattomien käyttäjien IP-osoitteiden näkemisen, niin nykyisen toimintatavan mukaisesti kyseinen osoitepaljastaja voisi jakaa tietoa sisäänkirjaututuneiden ja sisäänkirjautumattomien käyttäjien IP-osoitteiden yhteyksistä niiden muiden osoitepaljastajien kanssa, jotka ovat myös valinneet nähdä naamioidut IP-osoitteet. He voisivat myös antaa tietoa siitä, että he ovat havainneet yhteyksiä sisäänkirjautumattoman ja sisäänkirjautuneen käyttäjän välillä sellaisille käyttäjille, joilla on uusi käyttöoikeus. Sen sijaan osoitepaljasta ei voi suoraan antaa tietoa sisäänkirjautuneiden käyttäjien IP-osoitteista sellaisten käyttäjien kanssa, joilla on uusi käyttöoikeus mutta jotka eivät itse ole osoitepaljastajia.
Please let us know if this sounds unworkable. As mentioned above, we are figuring out the details, and want to get your feedback to make sure it works.
Seuraavat vaiheet
Over the next few months, we will be rolling out more detailed plans and prototypes for the tools we are building or planning to build. We’ll want to get your feedback on these new tools that will help protect the projects. We’ll continue to try to answer your questions when we can, and seek your thoughts when we should arrive at the answer together. With your feedback, we can create a plan that will allow us to better protect non-logged-in editors’ personal data, while not sacrificing the protection of Wikimedia users or sites. We appreciate your ideas, your questions, and your engagement with this project.
Hei Kaikille. Tämä on viesti Legal Affairs -tiimiltä. Ensinnäkin haluamme kiittää kaikkia pohdiskelevista kommenteista. Pyydämme teitä ottamaan huomioon, että juristeina me emme aina voi kertoa julkisesti omien pohdiskelujemme yksityiskohtia. Mutta me olemme lukeneet teidän kommenttinne ja näkökulmanne, ja niistä on paljon apua, kun annamme neuvoja säätiölle.
On some occasions, we need to keep specifics of our work or our advice to the organization confidential, due to the rules of legal ethics and legal privilege that control how lawyers must handle information about the work they do. We realize that our inability to spell out precisely what we’re thinking and why we might or might not do something can be frustrating in some instances, including this one. Although we can’t always disclose the details, we can confirm that our overall goals are to do the best we can to protect the projects and the communities at the same time as we ensure that the Foundation follows applicable law.
Within the Legal Affairs team, the privacy group focuses on ensuring that the Foundation-hosted sites and our data collection and handling practices are in line with relevant law, with our own privacy-related policies, and with our privacy values. We believe that individual privacy for contributors and readers is necessary to enable the creation, sharing, and consumption of free knowledge worldwide. As part of that work, we look first at applicable law, further informed by a mosaic of user questions, concerns, and requests, public policy concerns, organizational policies, and industry best practices to help steer privacy-related work at the Foundation. We take these inputs, and we design a legal strategy for the Foundation that guides our approach to privacy and related issues. In this particular case, careful consideration of these factors has led us to this effort to mask IPs of non-logged-in editors from exposure to all visitors to the Wikimedia projects. We can’t spell out the precise details of our deliberations, or the internal discussions and analyses that lay behind this decision, for the reasons discussed above regarding legal ethics and privilege.
We want to emphasize that the specifics of how we do this are flexible; we are looking for the best way to achieve this goal in line with supporting community needs. There are several potential options on the table, and we want to make sure that we find the implementation in partnership with you. We realize that you may have more questions, and we want to be clear upfront that in this dialogue we may not be able to answer the ones that have legal aspects. Thank you to everyone who has taken the time to consider this work and provide your opinions, concerns, and ideas.
––
Best regards,
Trust and Safety Product
Please use the project talk page for discussions on the matter. For any issues concerning this release, please don't hesitate to leave a message on the project talk page or contact Szymon Grabarczuk.