IP-muokkaaminen: Yksityisyyden parantaminen ja häirinnän vähentäminen

This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 100% complete.

About IP Editing (discuss)
About IP Addresses (discuss)  · IP Editing Restriction Study (formerly Login Required Experiment) (discuss)

Mitä IP-naamiointi on, ja miksi Wikimedia-säätiö aikoo sen toteuttaa?

IP-naamiointi piilottaa rekisteröitymättömien käyttäjien IP-osoitteet Wikipedian projekteissa. Ne piilotetaan joko täysin tai osittain kaikilta muilta paitsi niiltä käyttäjiltä, joiden tarvitsee nähdä osoitteet poistaakseen vandalismia, häiriköintiä tai disinformaatiota.

Tällä hetkellä kuka tahansa voi muokata Wikimedian wikejä ilman Wikimedia-käyttäjätunnusta tai kirjautumatta sisään. Wikimedia-projektien taustalla pyörivä ohjelmisto, MediaWiki, tallentaa ja julkistaa IP-osoitteet julkisessa lokissa. Kuka tahansa, joka haluaa nähdä IP-osoitteen, pystyy näkemään sen.

Wikimedia-projekteilla on hyvä syy tallentaa ja julkaista IP-osoitteet: niillä on kriittinen rooli kamppailussa vandalismia ja häirintää vastaan.

Mutta IP-osoite voi paljastaa, mistä paikasta käyttäjä muokkaa, ja sitä voidaan käyttää käyttäjän ja tämän laitteen tunnistamiseksi. Tämä on erityinen huoli silloin, kun käyttäjä oleskelee alueella, jolla wikejämme pidetään kiistanalaisina. IP-osoitteen julkaiseminen voi mahdollistaa käyttäjän paikallistamisen.

Muuttuneiden yksityisyyttä suojaavien lakien ja käytänteiden (esim. General Data Protection Regulation GDPR ja sen aloittama globaali keskustelu yksityisyydestä) myötä Wikimedia-säätiön lakitiimi on päättänyt suojata käyttäjien yksityisyyttä piilottamalla IP-osoitteet suurelta yleisöltä. Mutta me aiomme jatkossakin antaa niihin pääsyn niille käyttäjille, joille se on tarpeen wikien suojelemista varten.

Me tiedämme, että tämä muutos vaikuttaa nykyisiin häiriköinnin vastaisiin työtapoihin. Me olemme sitoutuneet kehittämään uusia työkaluja sekä ylläpitämään pääsyä sellaisiin työkaluihin, joilla voidaan tunnistaa ja estää vandaaleita, sukkanukkeja, eturistiriidan omaavia käyttäjiä sekä muita pahantahtoisia toimijoita sen jälkeen, kun IP-osoitteet on naamioitu.

Päivitykset koskien työkaluja ja tekniikkaa

Strategia käyttöönotolle ja seuraavat askeleet (25. helmikuuta 2022)

Hei kaikille. Meillä on päivitys IP-naamioinnin käyttöönottostrategiasta.

Ensinnäkin haluamme kiittää kaikkia, jotka ovat lukeneet tätä sivua ja antaneet palautetta. Olemme kuulleet monelta, että tätä sivua on vaikeaa lukea, ja yritämme parantaa sitä. Haluamme tosissaan kiittää teitä siitä, että olette käyneet informaation läpi tällä sivulla sekä keskustelusivulla. Otimme kaikki keskustelusivun kommentit huomioon ennen kuin teimme päätöksen käyttöönottosuunnitelmasta.

Haluamme pohjustaa tämän myös sanomalla, että tässä on vielä paljon avoimia kysymyksiä. Meillä on vielä paljon matkaa tämän projektin kanssa, ja toivomme kuulevamme teidän mielipiteitänne esiin nousevissa keskusteluissa. Jos et ole sitä jo vielä tehnyt, sinun kannattaa lukea tämä osio siitä, ketkä voivat jatkossakin nähdä IP-osoitteet, ennen kuin luet tästä eteenpäin.

Saimme yhteisöltä vaihtelevaa palautetta kahdesta ehdotetusta toteutusideasta, eikä niistä kummallakaan ollut selvää kannatusta. Tässä on joitakin kommentteja keskustelusivulta:

  • Uskon, että pienissä wikeissä IP-perustainen lähetysmistapa on parempi, koska on epätodennäköistä, että kahdella kirjautumattomalla käyttäjällä on sama IP, ja vandaalille on vaikeampaa muuttaa IP-osoitettaan kuin tyhjentää evästeitään.
  • Sessioon perustuva systeemi vaikuttaa paremmalta, ja se tekisi kommunikoinnin kirjautumattomien käyttäjien kanssa helpommaksi. Olen ylläpitäjä englanninkielisessä Wikipediassa, ja pääasiallinen vuorovaikutukseni IP-muokkaajien kanssa on kumoaminen ja varoitusten antaminen vandalismista. Useissa tapauksissa en ole edes vaivautunut jättämään varoitusta, koska on epätodennäköistä, että oikea henkilö lukee sen. Yhdessä tapauksessa yritin keskustella artikkeliin ehdotetusta muutoksesta ja keskustelin usean eri IP-osoitteen kanssa, ja oli epäselvää oliko kyseessä sama henkilö, ja jouduin jatkuvasti kysymään sitä.
  • Olen ylläpitäjä saksankielisessä Wikipediassa, ja näistä kahdesta kuvaillusta suunnasta (IP-perustainen ja sessioperustainen identiteetti) minä pidän IP-perustaista selvästi parempana tapana. On nimittäin aivan liian helppoa käyttää yksityistä seulaustilaa tai tyhjentää evästeet (teen itse niin jatkuvasti); IP-osoitteen muuttaminen taas vaatii vähän enemmän vaivannäköä, ja meillä on jo olemassa käytäntö, joka kieltää avointen välityspalvelinten käytön. Olen samaa mieltä Belandin kanssa siitä, että sessioon perustuva identiteetti saattaisi tehdä kommunikoinnin hyväntahtoisten rekisteröitymättömien käyttäjien kanssa helpommaksi, mutta se ei vaan vaikuta tarpeeksi vakaalta.
  • Pidän sessioon perustuvaa tapaa parempana. On hyödyllisempää, että legitiimejä kirjautumattomia käyttäjiä pystytään tunnistamaan ja heidän kanssa voidaan kommunikoida. Mutta samalla väärinkäyttösuodattimien asetusten täytyy pystyä tunnistamaan samasta IP-osoitteesta tulevat uudet sessiot. Nämä voivat olla legitiimejä (kuten koulusta), mutta todennäköisemmin se tarkoittaa väärinkäyttöä tai botteja. Yhtä toimintaa en ole vielä nähnyt mainitun. Kun sessiokäyttäjä haluaa luoda käyttäjätilin, pitäisi järjestelmän oletuksena tehdä olemassaolevasta sessiotunnisteesta käyttäjän haluama käyttäjänimi. Meidän pitää voida nähdä ja/tai yhdistää uusi käyttäjänimi hänen aiempaan sessioon perustuvaan toimintaansa.
  • Minä kallistun IP-perustaisten identiteettien puoleen, vaikka salattuina, koska evästeet ovat monimutkaisempia, ja on todella harmillista jatkuvasti sulkea niiden ärsyttäviä ponnahdusikkunoita (hyvin yleistä Euroopassa). Haluan vielä mainita, että se on hyvä, että Wikipediaa voi vieläkin käyttää ilman evästeitä, ellei halua kirjautua sisään muokatakseen käyttäjänimellä.
  • Mahdollisuus asettaa puhtaasti sessioon perustuvia estoja nykyisten IP+sessioestojen lisäksi olisi kiinnostava parannus. Mahdollisuus kommunikoida IPv6-käyttäjien kanssa sessioon perustuen jatkuvasti vaihtuvien IP-osoitteiden sijasta olisi myös etu.

Yhteenvetona voidaan sanoa, että pääasiallinen argumentti sessioperustaista toteutusta vastaan oli se, että evästeet on helppo poistaa ja käyttäjä voi vaihtaa identiteettään hyvin helposti.

Pääasialliset perustelut IP-perustaista lähestymistapaa olivat:

  • salausmetodi voidaan murtaa, mikä vaarantaisi itse IP-osoitteet
  • tästä tavasta ei saada sitä hyötyä, että rekisteröitymättömien käyttäjien kanssa olisi helpompi kommunikoida
  • ei mahdollista sessioon perustuvia estoja (IP-osoitteeseen perustuvien estojen lisäksi)

Olemme ottaneet huomioon yllä olevan palautteen ja keskustelleet teknisen tiimimme kanssa tämän projektin toteuttamismahdollisuuksista ja sen kauaskantoisista vaikutuksista, ja niiden perusteella olemme päättäneet valita sessioon perustuvan lähestymistavan. Siihen otetaan mukaan joitakin tärkeitä lisäyksiä, joiden avulla huomioidaan se, että käyttäjät poistavat evästeitään ja vaihtavat identiteettinsä. Jos käyttäjä jatkuvasti vaihtaa käyttäjänimeään, on mahdollista linkittää hänen identiteettinsä katsomalla käyttöliittymästä lisäinformaatiota. Me työstämme edelleen tämän toteutuksen yksityiskohtia - mutta siitä tulee samankaltainen kuin miten sukkanukkien havaitseminen toimii (automaation kera).

Työstämme edelleen useita teknisiä yksityikohtia ja annamme niistä piakkoin uuden päivityksen. Se koskee pitkäaikaisten vandaalien dokumentointia, kommunikointia IP-osoitteista, kolmansien osapuolien wikejä, pienoisohjelmia, käyttäjäskriptejä, WFM:n pilvityökaluja, rajoituksia IP-osoitteet näkevälle käyttäjäryhmälle jne. Arvostamme teiltä saamaamme palautetta ja voitte edelleen kommentoida keskustelusivulla.

IP-naamiointi ja muutokset työtapoihin (9. joulukuuta 2021)
Olemme keskustelleet kahdesta erilaisesta menettelytavasta IP-osoitteiden naamiomiselle. Nyt olemme hahmotelleet erilaisia toimintatapoja ja sitä, miten erilaiset IP-naamioimisen toteutukset muuttaisivat niitä.

Huomaa, että molemmissa vaihtoehdoissa ylläpitäjät, ylivalvojat, osoitepaljastajat ja IPViewer-ryhmään kuuluvat käyttäjät pystyvät halutessaan näkemään IP-osoitteet mm. Tuoreet muutokset- ja artikkelin muokkaushistoria -sivuilla vandalismintorjuntaa varten.

Muokkaaminen rekisteröitymättömänä käyttäjänä

Nykyinen tilanne: Tällä hetkellä rekisteröitymättömät käyttäjät voivat muokata ilman sisäänkirjautumista (useimmissa wikeissä). Ennen muokkauksen tekemistä he näkevät ilmoituksen siitä, että heidän IP-osoitteensa julkaistaan ja säilytetään pysyvästi.

IP-perusteinen identiteetti: Rekisteröitymättömät käyttäjät voivat muokata kuten tähänkin asti. Ennen kuin he tekevät muokkauksen, he näkevät ilmoituksen siitä, että heidän muokkauksensa yhdistetään heidän IP-osoitteestaan tehtyyn salattuun muotoon. Ylläpitäjät ja muutosten tarkistajat voivat nähdä IP-osoitteen sellaisenaan. Se tallennetaan rajatun pituiseksi ajaksi.

Istuntoon perustuva identiteetti: Tämä on samantapainen kuin yllä, mutta muokkaajille kerrotaan, että heidän muokkauksensa yhdistetään automaattisesti generoituun käyttäjänimeen.

Rekisteröitymättömistä käyttäjistä puhuminen

Nykyinen tilanne: Rekisteröitymättömistä käyttäjistä puhutaan yleensä viittaamalla heidän IP-osoitteeseensa, ja pitkäaikaisille häiriköidelle saatetaan antaa nimitys, joka liittyy heidän käyttäytymiseensä.

IP-perustainen identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi viitata IP-osoitteisiin julkisesti, mutta he voivat puhua IP-osoitteiden salatuista muodoista tai häiriköiden nimistä. He voivat kertoa IP-osoitteen sellaisille käyttäjille, joilla on siihen itselläkin pääsy.

Istuntoon perustuva identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi puhua IP-osoitteista julkisesti, mutta he voivat viitata niiden automaattisesti generoituihin käyttäjänimiin. He voivat kertoa IP-osoitteen sellaisille käyttäjille, jotka voivat itsekin katsoa sen. Tämä voi auttaa tietyn käyttäjän tunnistamisessa, mutta se voi olla hämäävää, jos yhden käyttäjänimen takana on monta IP-osoitetta, samantyyppisesti kuin nykyään yhtä IP-osoitetta voi käyttää useampi henkilö. Tätä tilannetta helpottaaksemme me kehitämme toimintoa, joka näyttää informaatiota muokkaajan kaikista IP-osoitteista.

Rekisteröitymättömien käyttäjien käyttökokemus keskustelusivuilla

Nykyinen tilanne: Rekisteröitymätön käyttäjä voi saada viestejä IP-osoitteensa keskustelusivulle. Kun käyttäjän IP-osoite muuttuu, hän saa viestejä uuden IP-osoitteen keskustelusivulle. Tämä pirstaloi keskustelut ja tekee käyttäjän kanssa kommunikoinnin hankalaksi.

IP-perustainen identiteetti: Tässä toteutuksessa keskustelusivujen käyttäytyminen pysyy samana kuin nykyään. Rekisteröitymättömät käyttäjät saavat viestejä salatun IP-osoitteensa keskustelusivulle, ja kun heidän IP-osoitteensa muuttuu, muuttuu myös siihen liitetty keskustelusivu.

Istuntoon perustuva identiteetti: Tässä toteutuksessa rekisteröitymättömät käyttäjät saavat viestejä keskustelusivulle, joka on yhdistetty heidän selaimessaan olevaan evästeeseen. He saisivat edelleen viestejä samalle keskustelusivulle, vaikka heidän IP-osoitteensa muuttuisi. Jos selaimen eväste poistetaan, istuntoon perustuva identiteetti katkeaa, ja käyttäjä saa uuden evästeen ja siihen liittyvän keskustelusivun. Koska IP-osoitteet vaihtuvat useammin kuin evästeet, on todennäköistä, että useille käyttäjille tulee näin kohtuullisen pysyvä keskustelusivu, jos he eivät nimenomaisesti yritä välttää sitä. Toinen tämän toteutuksen etu on se, että keskusteluviestit eivät enää päädy väärille vastaanottajille.

 
Ilmoitus keskustelusivun viestistä

Rekisteröitymättömien käyttäjien estäminen

Nykyinen tilanne: Ylläpitäjä voi estää IP-osoitteen tai IP-osoiteavaruuden suoraan. Lisäksi ylläpitäjä voi asettaa autoblockin, jonka myötä käyttäjän selaimessa oleva eväste estää häntä muokkaamasta, vaikka hän vaihtaisi IP-osoitteensa. Tämä otettiin käyttöön muutama vuosi sitten.

IP-perustainen identiteetti: Estot toimivat samalla tavalla kuin nykyään. IP-osoitteet on naamioitu, mutta ylläpitäjät ja asianomaisen käyttöoikeuden omaavat muutosten tarkistajat voivat nähdä ne.

Istuntoon perustuva identiteetti: Tämä toteutus säilyttää mahdollisuuden estää IP-osoitteita samalla tavalla kuin nykyään. Se mahdollistaa myös pelkkiin evästeisiin perustuvat estot. Tämä voi olla hyödyllistä silloin, kun useampi henkilö käyttää samaa laitetta (kuten kirjastossa) ja IP-osoitteen tai osoiteavaruuden estäminen voisi estää myös hyväntahtoisten käyttäjien muokkaukset. Haluan painottaa, että tämä ei toimi niiden vandaalien kohdalla, jotka ovat kokeneita muokkaajia ja osaavat kiertää eväste-estot.

Vaihtoehtoiset tavat IP-osoitteiden naamioimiselle (UKK) (Lokakuu 2021)
Tässä UKK:ssa vastataan joihinkin todennäköisiin kysymyksiin, joita yhteisön jäsenillä saattaa olla niistä tavoista, joita voimme käyttää IP-osoitteiden naamioimiseen, ja siitä miten ne vaikuttavat yhteisöön.

K: Ketkä pystyvät näkemään IP-osoitteet sitten, kun ne on naamioitu?

V: Osoitepaljastajat, ylivalvojat ja ylläpitäjät pystyvät näkemään kokonaiset IP-osoitteet valitsemalla niiden näkemisen omista asetuksistaan, ja samalla he lupaavat olla kertomatta osoitteita sellaisille käyttäjille, joilla ei ole niihin pääsyä.

Vandalismin torjuntaan osallistuvat ja yhteisön hyväksymät käyttäjät voivat saada oikeuden nähdä IP-osoitteet pystyäkseen jatkamaan työtään. Kyseistä käyttöoikeutta hallinnoidaan samoin kuin muitakin käyttöoikeuksia yhteisössä, ja sen saamiseksi käyttäjätunnuksen täytyy olla minimissään tietyn ikäinen, ja sillä täytyy olla tehty tietty vähimmäismäärä muokkauksia.

Kaikki käyttäjät, joiden tunnus on tietyn ikäinen, ja sillä on tehty tarpeeksi muokkauksia (lukumäärä määritellään myöhemmin), pystyvät näkemään osittaiset IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on piilotettu. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa niille, joilla ei itsellään ole siihen pääsyä.

Muut käyttäjät eivät näe rekisteröitymättömien käyttäjien IP-osoitteita.

K: Minkälaisia ovat toteutuksen tekniset vaihtoehdot?

V: Viime viikkojen aikana olemme käyneet useita keskusteluja siitä, miten voimme teknisesti toteuttaa IP-naamioinnin ja samalla minimoida muokkaajille ja lukijoille koituvat seuraukset. Olemme keränneet palautetta eri tiimeiltä ja saaneet erilaisia näkökulmia asiaan. Alla on kaksi pääasiallista vaihtoehtoa.

  • IP-perustainen identiteetti: Tässä vaihtoehdossa me säilytämme muuten kaiken samanlaisena kuin tähänkin asti, mutta korvaamme nykyiset IP-osoitteet versioilla, joissa niihin on lisätty tiiviste (hash). Tämä vaihtoehto säilyttää nykyiset työtavat, mutta se ei tarjoa uusia hyötyjä.
  • Istuntoon perustuva identiteetti: Tässä vaihtoehdossa me luomme rekisteröitymättömille käyttäjille identiteetin, joka perustuu heidän laitteensa tunnistavaan selainevästeeseen. Eväste säilyy myös IP-osoitteen muuttuessa, jos käyttäjän istunto ei pääty.

K: Miten IP-perustainen identiteetti toimii?

V: Nykyisin rekisteröitymättömät muokkaajat tunnistetaan IP-osoitteen perusteella, ja tätä tapaa on käytetty projekteissamme useita vuosia. IP-osoitteiden toimintaa ymmärtävät käyttäjät tietävät, että yhtä IP-osoitetta voi käyttää useampi käyttäjä riippuen siitä, kuinka dynaaminen kyseinen IP-osoite on. Tämä koskee IPv6-osoitteita enemmän kuin IPv4-osoitteita.

Rekisteröitymättömän käyttäjän IP-osoite voi muuttua myös siksi, että hän liikkuu tai muokkaa toisesta paikasta.

Jos me otamme käyttöön IP-perustaisen ratkaisun IP-osoitteiden naamioimiseksi, se säilyttää osoitteiden toiminnan samanlaisena kuin nykyään ja ainoastaan naamioi ne salatulla tunnisteella. Tämä ratkaisu pitää IP-osoitteet toisistaan erillisinä ja suojaa samalla käyttäjien yksityisyyden. Esimerkiksi käyttäjä "Käyttäjä:192.168.1.2" saattaisi jatkossa näkyä käyttäjänä "Käyttäjä:ca1f46". Tämän vaihtoehdon hyödyt: Säilyttää nykyiset toimintatavat ja mallit ja aiheuttaa niihin vain vähän häiriötä.

Tämän vaihtoehdon haitat: Ei tarjoa mitään etuja, kun IP-osoitteet muuttuvat maailmassa yleisesti vaihtuvammiksi ja siten vähemmän hyödyllisiksi.

K: Miten istuntoperustainen identiteetti toimii?

V: Tässä vaihtoehdossa rekisteröimättömille muokkaajille luodaan identiteetti, joka perustuu heidän selaimeensa asetettavaan evästeeseen. Heidän muokkauksensa liitetään automaattisesti generoituvaan käyttäjänimeen. Esimerkiksi käyttäjä "Käyttäjä:192.169.1.2." saattaisi saada käyttäjänimen "Käyttäjä:Anon3406".

Tässä vaihtoehdossa käyttäjän istunto säilyy niin kauan kuin eväste säilyy hänen selaimessaan, vaikka käyttäjän IP-osoite muuttuisi.

Tämän vaihtoehdon hyödyt:

  • Liittää käyttäjän identiteetin hänen laitteensa selaimeen, jolloin käyttäjän kanssa on helpompi kommunikoida.
  • Käyttäjän identiteetti ei muutu, kun IP-osoite muuttuu.
  • Tämä vaihtoehto voi antaa rekisteröitymättömille muokkaajille pääsyn joihinkin asetusvalintoihin, jotka ovat nykyään tarjolla vain rekisteröityneille käyttäjille.
  • Tämä vaihtoehto voi antaa rekisteröitymättömille käyttäjille mahdollisuuden tehdä itselleen pysyvän käyttäjätilin ja säilyttää samalla muokkaushistoriansa.

Tämän vaihtoehdon haitat:

  • Huomattava muutos siihen, miten rekisteröitymätön käyttäjä nykyään ymmärretään.
  • Identiteetti säilyy vain niin kauan kuin eväste säilyy selaimessa.
  • Vandaalit, jotka käyttävät yksityistä selainikkunaa tai poistavat evästeet, saavat uuden identiteetin vaihtamatta IP-osoitettaan.
  • Saattaa vaatia uusia työkaluja ja toimintatapojen muutosta yhteisöissä.

K: Pitääkö säätiö jompaa kumpaa parempana tapana?

V: Meidän mielestämme istuntoon perustuva identiteetti on parempi, koska se antaa paljon mahdollisuuksia tulevaisuudessa. Sen avulla voisimme parantaa kommunikointiin liittyviä ongelmia, joita meillä on ollut 20 vuotta. Vaikka joku voisikin poistaa evästeen saadakseen uuden identiteetin, hänen IP-osoitteensa olisi edelleen näkyvissä niille aktiivisille vandalismintorjujille, joilla on uusi käyttöoikeus. Tiedostamme kyllä, että evästeen poistaminen on helpompaa kuin IP-osoitteen vaihtaminen, ja ymmärrämme että siitä voi koitua seurauksia.

Ehdotus IP-osoitteiden näyttämisestä niille, jotka tarvitsevat niitä (10. kesäkuuta 2021)

Hei kaikille. Viimeisimmästä päivityksestä on kulunut muutama kuukausi. Tänä aikana olemme puhuneet useiden ihmisten kanssa — sekä muokkausyhteisöissä että säätiön sisällä. Olemme miettineet tarkkaan niitä huolia, joita kokeneet yhteisön jäsenet ovat ilmaisseet tämän muutoksen vaikutuksista vandalismin torjuntaan. Olemme myös kuulleet useilta ihmisiltä, että he tukevat tätä hanketta edistysaskeleena rekisteröitymättömien käyttäjien yksityisyyden suojaamiseen ja vähentämään sitä oikeudellista uhkaa, jonka IP-osoitteiden julkaiseminen luo projekteillemme.

Kun keskustelimme tästä projektista aiemmin, meillä ei silloin ollut selvää ideaa siitä, millainen tästä projektista tulisi. Tavoitteenamme oli ymmärtää, millä tavoilla IP-osoitteet ovat hyödyllisiä yhteisöissämme. Olemme saaneet paljon palautetta useissa keskusteluissa eri kielillä ja eri yhteisöissä. Olemme hyvin kiitollisia kaikille yhteisön jäsenille, jotka ovat käyttäneet aikaansa opettaakseen meille, miten muutosten tarkkailu toimii eri wikeissä sekä wikien välisissä ympäristöissä.

Meillä on nyt konkreettisempi ehdotus tästä projektista, ja me toivomme sen mahdollistavan suurimman osan vandalismintorjunnasta ilman häiriöitä, ja samalla se piilottaa IP-osoitteet niiltä henkilöiltä, joilla ei ole tarvetta nähdä niitä. Haluan painottaa sanaa "ehdotus", koska se ei ole vielä lopullinen päätös. Tavoitteenamme on pyytää teiltä palautetta tästä ideasta - Minkä uskotte toimivan? Mikä ei mielestänne toimi? Minkälaisia muita ideoita on siitä, miten muutoksesta voisi tehdä paremman?


Me kehitimme nämä ideat useissa keskusteluissa kokeneiden yhteisön jäsenten kanssa ja olemme hioneet niitä säätiön lakitiimin kanssa. Tässä sen pääpiirteet:

  • Osoitepaljastajat, ylivalvojat ja ylläpitäjät voivat nähdä kokonaiset IP-osoitteet ottamalla käyttöön kyseisen valinnan omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisille, joilla ei ole siihen pääsyä.
  • Vandalismin torjuntaan osallistuvat muokkaajat voivat yhteisön hyväksynnällä saada oikeuden nähdä IP-osoitteet, jotta he voivat jatkaa toimintaansa. Tämä voidaan toteuttaa samaan tapaan kuin ylläpitäjien oikeuksien jakaminen tehdään yhteisöissä. Yhteisön hyväksyntä on tärkeää, jotta oikeus annetaan vain niille käyttäjille, jotka sen tarvitsevat. Näillä käyttäjillä tulee olla vähintään tietynikäinen tunnus (aika päätetään myöhemmin), ja sillä tulee olla tietty määrä muokkauksia (lukumäärä päätetään myöhemmin).
  • Kaikki muokkaajat, joiden käyttäjätunnus on tarpeeksi vanha (vaadittu aika päätetään myöhemmin) ja jolla on tehty tarpeeksi muokkauksia (lukumäärä päätetään myöhemmin) voivat nähdä osittain paljastetut IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on peitetty. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisten henkilöiden kanssa, joilla ei itsellään ole siihen pääsyä.
  • Kukaan muu käyttäjä ei pysty näkemään rekisteröitymättömien käyttäjien IP-osoitteita.

IP-osoitteiden katsominen lokitetaan, jotta se voidaan asianmukaisesti tarkastaa, jos ja kun se on tarpeen. Tämä on samantyyppinen kuin se loki, jota pidetään osoitepaljastajien pääsystä yksityiseen dataan. Tällä tavalla me pyrimme tasapainoilemaan yksityisyyden tarpeen ja yhteisöjen tarpeiden välillä, koska yhteisöt tarvitsevat informaatiota poistaakseen roskapostia, vandalismia ja häiriköintiä. Haluamme antaa informaation sitä tarvitseville, mutta siihen tarvitaan prosessi, ja sen täytyy olla valinnainen niin, että informaation näkevät vain ne, joilla on todellinen tarve nähdä se, ja pääsyn siihen täytyy olla lokitettu.

Haluaisimme kuulla ajatuksianne tästä ehdotetusta lähestymistavasta. Voit antaa palautetta keskustelusivulla.

  • Minkä uskot toimivan?
  • Mikä ei mielestäsi toimi?
  • Muita ideoita, joilla tätä voitaisiin parantaa?

Data koskien IP-muokkausten estämistä portugalinkielisessä Wikipediassa

Päivitys 02: Tilastotietoa portugalinkielisestä Wikipediasta (30. elokuuta 2021)
Hei. Tämä on lyhyt päivitys portugalinkielisen Wikipedian tilastoista sen jälkeen, kun siellä päätettiin edellyttää rekisteröitymistä kaikilta muokkaajilta. Tarkemman raportin löydät täältä. Raportti sisältää datan perusteella tehdyt tilastot ja portugalinkielisessä Wikipediassa aktiivisten muokkaajien keskuudessa tehdyn kyselyn.

Kaiken kaikkiaan muutos oli raportin mukaan positiivinen. Me emme ole havainneet tiedonkeräyksen aikana merkittäviä haittavaikutuksia. Siksi me haluaisimme suorittaa kokeilun kahdessa muussa projektissa, jotta näemme onko vaikutus niissä samanlainen. Kaikki projektit ovat ainutlaatuisia omalla tavallaan, ja se mikä pätee portugalinkieliseen Wikipediaan, ei välttämättä päde muihin projekteihin. Me haluamme tehdä rajatunpituisen kokeilun kahdessa projektissa, joissa muokkaamista varten täytyy siis ensin rekisteröityä. Arvioimme riittävän datan keräämiseen menevän kahdeksan kuukautta, jotta voimme nähdä merkittävät muutokset. Sen jälkeen rekisteröitymispakko poistetaan, ja me analysoimme datan. Datan julkaisemisen jälkeen projektin yhteisö voi itse päättää, haluaako se jatkaa rekisteröitymispakkoa.

Kokeilun nimi on Login Required Experiment (sisäänkirjautuminen edellytetään -kokeilu). Linkin takaa löydät lisätietoja ja aikajanan, ja voit keskustella kokeilusta sen keskustelusivulla.

Päivitys 01: IP-muokkaamisen rajoittaminen portugalinkielisessä Wikipediassa
Viime vuonna portugalinkielinen Wikipedia poisti rekisteröitymättömiltä käyttäjiltä mahdollisuuden tehdä muokkauksia. Viime kuukausien aikana tiimimme on kerännyt dataa sen vaikutuksista. Olemme myös keskustelleet yhteisön jäsenten kanssa heidän kokemuksistaan. Viimeistelemme datan kokoamista, jotta saamme täsmällisen tiedon projektin tilasta. Pyrimme julkaisemaan siitä päivityksen lähitulevaisuudessa.

Työkalut

Päivitys 02 koskien työkalujen kehittämistä
Kuten saatat jo tietää, me olemme kehittämässä uusia toimintoja: osittain ne tehdään lieventämään IP-naamioimisen vaikutuksia, mutta myös siksi, että kaikilla olisi paremmat työkalut torjua vandalismia. Ei ole mikään salaisuus, että yhteisöt ansaitsisivat paremmat työkalut kuin niillä nyt on. Parantamisen varaa on paljon. Haluamme tehdä työkaluja, jotka mahdollistavat tehokkaan työskentelyn vandalismia vastaan. Haluamme myös madaltaa kynnystä, jotta myös teknisesti vähemmän taitavat käyttäjät pystyvät osallistumaan siihen.

Olemme aiemmin keskustelleet ideoista näitä työkaluja varten, ja alla annan siitä lyhyen päivityksen. Viime kuukausina näihin toimintoihin liittyvä kehitys on ollut hidasta, koska tiimimme on on työskennellyt SecurePoll-toiminnon uudistuksen kanssa, jotta se täyttäisi tulevien WMF-säätiön johtokunnan vaalien vaatimukset.

IP-info -toiminto

 
IP-infon hahmotelma

Me kehitämme työkalua, joka antaa IP-osoitteesta sellaista tietoa, jota yleensä käytetään häiriköinnin tutkimisessa. Muutosten tarkistajat, ylläpitäjät ja osoitepaljastajat ovat yleensä käyttäneet ulkoisia sivuja saadakseen nämä tiedot. Me pyrimme tekemään prosessista heille helpomman sisällyttämällä luotettavien IP-tarjoajien informaatiota omilla sivuillamme. Teimme hiljattain prototyypin, jota käyttäjät testasivat. Suurin osa haastatelluista muokkaajista piti työkalua hyödyllisenä ja ilmaisi halukkuutensa käyttää sitä jatkossa. Voit lukea lisää projektisivulta. Avainkysymyksiä, joihin haluaisimme teiltä palautetta projektin keskustelusivulla:

  • Kun tarkastelet IP-osoitetta, minkälaista informaatiota etsit? Millä sivulla todennäköisesti olet etsiessäsi kyseistä tietoa?'
  • Minkälaisia tietoja IP-osoitteesta pidät hyödyllisimpinä?
  • Minkälaiset tiedot IP-osoitteesta voivat mielestäsi saattaa anonyymit käyttäjät alttiiksi riskeille?

Muokkaajien vertailu -toiminto

Aiemmissa keskusteluissa tätä projektia on kutsuttu myös nimillä "Nearby editors (Läheiset muokkaajat)" ja "Sockpuppet detection (Sukkanukkien havaitseminen)". Me yritämme keksiä sille sopivan nimen, jonka ymmärtävät myös he, joille sukkanukkeilu ei ole tuttu termi.

Tämä projekti on alkuvaiheissaan. Wikimedia Foundation Research -tiimillä on projekti, joka saattaisi auttaa havaitsemaan, kun kaksi muokkaajaa käyttäytyy samantyyppisesti. Tämä auttaa yhdistämään rekisteröitymättömiä käyttäjiä, kun he muokkaavat erillisten automattisesti generoitujen käyttäjänimien alla. Saimme paljon positiivista palautetta, kun aloimme puhua projektista vuosi sitten. Olemme kuulleet palautetta myös tällaisen toiminnon riskeistä. Suunnitelmissamme on tehdä prototyyppi lähiaikoina ja kertoa siitä yhteisössä. Projektille on keskeneräinen projektisivu. Toivomme pystyvämme päivittämään sitä pian. Voit mielellään kertoa ajatuksiasi projektista sen keskustelusivulla.

Päivitys 01 koskien työkalujen kehittämistä
Kuten aiemmin jo mainittiin, päällimmäinen tavoitteemme on tarjota yhteisöillemme parempia työkaluja vandalismin torjuntaan, jotta vandalismintorjujien on helpompi työskennellä, ja samalla me pyrimme tekemään IP-osoitteista heille vähemmän tarpeellisen ominaisuuden. IP-osoitteet ovat myös vaikeita ymmärtää, ja ne ovat siksi hyödyllisiä vain teknisesti taitaville käyttäjille, mikä on toinen tärkeä syy tälle uudistukselle. Sellaisten uusien käyttäjien, joilla ei ole teknistä taustaa, on vaikeampi päästä rajoitettujen oikeuksien käyttäjiksi, koska heille IP-osoitteiden kanssa toimiminen on hankalampaa opetella. Me toivomme pääsevämme siihen pisteeseen, että kuka tahansa voi käyttää kyseisiä työkaluja, vaikkei hänellä olisikaan paljoa aiempaa teknistä tietämystä.

Ensimmäinen työvaiheemme oli tehdä osoitepaljastimesta joustavampi, tehokkaampi ja helpompi käyttää. Se on tärkeä työkalu, joka auttaa negatiivisten toimijoiden (etenkin pitkäaikaisten häiriköiden) havaitsemisessa ja estämisessä useassa projektissa. Osoitepaljastin-työkalua ei ole kehitetty moneen vuoteen, ja siksi se oli toimintona vanhentunut, ja siitä puuttui tarpeellisia ominaisuuksia.

Me ennakoimme IP-osoitteiden naamiomisen lisäävän käyttäjien halukkuutta ryhtyä osoitepaljastajiksi, mikä vahvisti tarpeen uudelle ja helpommalle osoitepaljastimen käyttökokemukselle. Siksi Anti-Harassment Tools -tiimi on viime vuonna kehittänyt osoitepaljastinta tehdäkseen sen paljon aikaisempaa tehokkaammaksi ja käyttäjäystävällisemmäksi. Myös monet yhteisömme esittämät kehittämispyynnöt on otettu huomioon. Projektin aikana olemme konsultoineet jatkuvasti osoitepaljastimen käyttäjien ja ylivalvojien kanssa ja pyrkineet täyttämään heidän odotuksensa. Tämän uuden toiminnon on tarkoitus tulla käyttöön kaikissa projekteissa lokakuussa 2020.

Seuraavaksi työstämämme toiminto on IP-info. Päätimme aloittaa tämän projektin konsultoituamme kuutta wikiä, mikä auttoi meitä rajaamaan IP-osoitteiden käyttötarpeita projekteissamme. Heti alussa kävi ilmeiseksi, että IP-osoitteet tarjoavat sellaista kriittistä informaatiota, jota muutostentarkistajat tarvitsevat pystyäkseen toimimaan tehokkaasti. IP-infon tarkoitus on siis antaa IP-osoitteesta olennaista tietoa nopeasti ja helposti. IP-osoitteet antavat tärkeää tietoa, kuten sijainnin, organisaation, tiedon onko osoite Tor/VPN-solmu, rDNS, osoiteavaruuden jne. Näyttämällä nämä tiedot nopeasti ja helposti ilman tarvetta ulkoisille työkaluille, joita kaikki eivät voi käyttää, me toivomme muutostentarkistajien pystyvän tekemään työnsä helpommin. Tiedot ovat tarpeeksi yleisiä, että ne voidaan näyttää vaarantamatta yksittäistä käyttäjää. Samalla informaatiota on tarpeeksi, jotta muutostentarkistajat pystyvät tekemään arvionsa kyseisestä IP-osoitteesta.

IP-infon jälkeen me työstämme työkalua, jolla löytää samantapaisia muokkaajia. Me käytämme koneoppimismallia, joka tehdään yhteistyössä osoitepaljastajien kanssa, ja joka oppii aikaisemman osoitepaljastindatan avulla vertaamaan käyttäjien toimintaa ja ilmoittamaan, kun kaksi tai useampi käyttäjä näyttää toimivan hyvin samalla tavalla. Malli ottaa huomioon käyttäjän muokkaamat sivut, kirjoitustyylin, muokkausajat jne. ja arvioi, kuinka samanlaisia käyttäjät ovat. Pyrimme tekemään mallista mahdollisimman tarkan.

Valmistuttuaan mallin käytöllä on iso skaala. Ensiksi se otetaan käyttöön auttamaan osoitepaljastajia havaitsemaan sukkanuket helposti ilman, että heidän täytyy tehdä paljon manuaalista työtä. Tulevaisuudessa me voimme pohtia, miten työkalun voisi antaa käyttöön useammalle käyttäjälle ja hyödyntää sitä pahantahtoisten sukkanukkerinkien ja väärän tiedon levittäjien löytämiseksi.

Voit lukea lisää ja osallistua keskusteluun näistä työkaluista.

Selvitystyö

Raportti IP-naamioinnin vaikutuksista
IP-osoitteet antavat arvokasta tietoa, koska ne ovat kohtuullisen luotettavia osittaistunnisteita, joita käyttäjä ei pysty helposti manipuloimaan. Yhteydentarjoajasta ja konfiguraatiosta riippuen IP-osoitteen antama informaatio ei aina ole tarkkaa tai paikkansapitävää, ja sen optimaalinen käyttö vaatii syvällistä teknistä tietoa ja taitoa. Ylläpitäjiltä ei tosin nykyisellään vaadita sellaisen osoittamista. Teknisen informaation lisäksi käytetään lisäinformaatiota (tietoa muokkaajan käyttäytymisestä) jos mahdollista, ja IP-osoitteista saatava informaatio vaikuttaa merkittävästi siihen, minkälaisia ylläpitotoimenpiteitä toteutetaan.
 
Wikimedia-säätiön tukema raportti IP-osoitteiden naamioimisen vaikutuksista yhteisöihimme.

Rekisteröitymättömien käyttäjien tekemien muokkamusten sallimisesta on keskusteltu paljon. Toistaiseksi keskustelu on ollut sen puolella, että sellaiset muokkaukset sallitaan. Keskustelua käydään yleensä kahdesta näkökulmasta: yhtäällä vandalismin estäminen ja toisaalla pseudoanonyymin muokkaamisen salliminen ja muokkaamiskynnyksen alentaminen. Koska IP-osoitteista vandalisoidaan paljon, on niitä kohtaan olemassa negatiivinen ennakkoasenne, joka ilmenee myös alogritmeissa kuten ORES-toiminnossa. Lisäksi rekisteröitymättömien käyttäjien kanssa on hyvin vaikea kommunikoida. Se johtuu pitkälti siitä, etteivät he saa ilmoituksia viesteistä, ja koskaan ei myöskään voi olla varma siitä, että viestit lukee se henkilö, jolle ne on tarkoitettu.

IP-osoitteiden naamiointi tulee vaikuttamaan merkittävästi ylläpitäjien toimintatapoihin, ja lyhyellä aikavälillä se saattaa lisätä osoitepaljastajien työtaakkaa. Jos ja kun IP-osoitteet naamioidaan, me oletamme ylläpitäjien mahdollisuuksien torjua vandalismia vaikeutuvan selvästi. Tätä voidaan lieventää tarjoamalla työkaluja, jotka ovat yhtä hyviä tai parempia kuin aiemmat, mutta me odotamme näkevämme siirtymäkauden, jolloin ylläpitäjien tehokkuus laskee. Voidaksemme tarjota ylläpitäjillemme asianmukaiset työkalut meidän täytyy joko säilyttää tai tarjota vaihtoehtoja alla luetelluille toiminnoille, jotka nykyään hyödyntävät IP-osoitteista saatavaa informaatiota:

  • Estojen tehokkuus ja niiden vaikutus syyttömiin hyväntahtoisiin muokkaajiin
  • Jokin tapa havaita samankaltaisuuksia rekisteröitymättömien käyttäjien välillä, kuten maantieteellinen sijainti tai tietty organisaatio (esim. jos muokkaukset tehdään lukiosta tai yliopistosta)
  • Kyky kohdistaa toimenpiteet tiettyihin käyttäjäjoukkoihin, kuten vandaaleihin, jotka vaihtavat IP-osoitettaan tietyn osoiteavaruuden sisällä
  • Sijaintiin tai organisaatioihin kohdistuvat toimenpiteet (ei välttämättä estot): esimerkiksi mahdollisuus selvittää, onko muokkaukset tehty avoimen välityspalvelimen kautta tai julkisesta paikasta kuten koulusta tai kirjastosta.

Riippuen siitä, kuinka väliaikaiset käyttäjätilit tai tunnisteet rekisteröitymättömille käyttäjille toteutetaan, me saatamme pystyä parantamaan kommunikaatioita rekisteröitymättömien käyttäjien kanssa. Taustalla vaikuttavat rekisteröitymättömien käyttäjien muokkaamista ja vandalismia koskevat huolet ja keskustelun aiheet, sekä rekisteröitymättömiin muokkaajiin kohdistuvat ennakkoasenteet tuskin muuttuvat merkittävästi, jos IP-osoitteet naamioidaan, olettaen että me säilytämme mahdollisuuden muokata projekteissamme ilman sisäänkirjautumista.

Osoitepaljastajien työtavat
Me haastattelimme osoitepaljastajia useissa projekteissa kehittäessämme uutta Special:Investigate-työkalua. Haastattelujen ja todellisten tapausten analysoinnin perusteella me jaoimme osoitepaljastajien toimintatavat viiteen osaan:
  • Lajittelu: tapausten monimutkaisuuden ja toteuttamiskelpoisuuden arvioiminen.
  • Profilointi: sellaisen käyttäytymiskaavan luominen, jolla voidaan tunnistaa useita tunnuksia hallitseva käyttäjä.
  • Osoitepaljastaminen: IP-osoitteiden ja käyttäjäagenttien tutkiminen osoitepaljastin-työkalulla.
  • Päätös: teknisen informaation arviointi Profilointi-vaiheessa saadun käyttäytymiskaavan suhteen, jotta niistä voidaan tehdä päätös tarvittavista ylläpidollisista toimenpiteistä.
  • Sulkeminen: tutkinnan lopputuloksen raportointi tarvittaessa julkisilla ja yksityisillä alustoilla ja tiedon tarkoituksenmukainen arkistointi tulevaisuutta varten.

Olemme myös tehneet yhteistyötä Trust and Safety (T & S) -tiimin jäsenten kanssa saadaksemme käsityksen siitä, miten osoitepaljastinta käytetään Wikimedia-säätiön suorittamissa tutkinnoissa ja niissä tapauksissa, jotka annetaan yhteisöistä T & S -tiimin käsiteltäviksi.

Yleisimmät ja ilmeisimmät hankaluudet liittyivät kaikki osoitepaljastimen epäintuitiiviseen tiedon esittämistapaan ja siihen, että jokainen linkki piti avata uudessa välilehdessä. Tämä aiheutti paljon hämminkiä, kun isoa määrää välilehtiä ei enää pystynyt pitämään järjestyksessä. Lisäksi osoitepaljastaminen löytämä tieto on erittäin teknistä, eikä sitä ei ole helppo ymmärtää yhdellä silmäyksellä, mikä tekee välilehtien hallitsemisesta vaikeaa. Kaikki haastattelemamme henkilöt sanoivat käyttävänsä erillistä ohjelmistoa tai fyysistä kynää ja paperia pitääkseen informaation järjestyksessä.

Me teimme myös joitakin analyysejä englanninkielisen Wikipedian sukkanukkeilututkimuksista saadaksemme tilastotietoja siitä, kuinka paljon tapauksia siellä käsitellään, kuinka moni niistä hylätään ja kuinka monta sukkanukkea yksi tapaus sisältää.

Miten muutosten tarkastajat käyttävät IP-osoitteita
Aikaisemmat tutkimukset muutostentarkastamiseen liittyen ovat keskittyneet muutostentarkastajien työmäärään ja työskentelytapoihin. Patrolling on Wikipedia -tutkimus käsittelee muutostentarkastajien työtapoja ja niitä mahdollisia uhkia, jotka koskevat nykyisiä vandalismintorjuntamenetelmiä. Vanhemmat tutkimukset, kuten New Page Patrol survey ja Patroller work load study käsittelivät englanninkielistä Wikipediaa. Nekin käsittelivät pelkästään muutostentarkastajien työmäärää ja erityisesti sitä, minkälainen vaikutus bottityökaluilla on siihen.

Tutkimukseemme pyrittiin ottamaan osallistujia viidestä wikistä, jotka olivat

  • Japaninkielinen Wikipedia
  • Hollanninkielinen Wikipedia
  • Saksankielinen Wikipedia
  • Kiinankielinen Wikipedia
  • Englanninkielinen Wikisitaatit

Kyseisten projektien valintaan vaikuttivat asenteet IP-muokkaamista kohtaan, IP-muokkausten osuus kaikista muokkauksista ja muut erityiset olosuhteet, jotka vaikuttavat IP-muokkaajiin (etenkin Pending Changes -toiminnon (seulonta) käyttö ja laajamittainen välityspalvelinten käyttö). Osallistujia haettiin avoimilla kutsuilla projektien kahvihuoneissa tai vastaavissa paikoissa. Kirjoitimme kutsut myös wikien Lähetystö-sivuille, jos se oli olemassa. Vaikka meillä oli apua itse haastattelujen kääntämisessä, me emme käyttäneet käännösapua kommentteihin, mikä saattoi alentaa vastausprosenttia. Kaikki haastattelut tehtiin Zoomissa, ja läsnä oli muistiinpanoja tekevä henkilö.

Aikaisempien tutkimusten tavoin me emme havainneet systemaattista tai yhtenäistä tapaa käyttää IP-informaatiota. Lisäksi tätä informaatiota haettiin vain sitten, kun tietty epäilykynnys oli ylittynyt. Useimmiten jatkotutkinnat epäilyttävästä käytöksestä alkavat wikissä olevalla julkisella informaatiolla, kuten tutkimalla käyttäjän aikasempia paikallisia muokkauksia, globaaleja muokkauksia tai estoja.

Tarkkuus ja virheettömyys olivat IP-informaation vähemmän tärkeitä ominaisuuksia: kun yksi IP-informaatiota antava sivu näytti samalle IP-osoitteelle kolme erilaista maantieteellistä sijaintia, yksi haastattelluista henkilöistä mainitsi, että sijainnin tarkkuus ei ole yhtä tärkeää kuin johdonmukaisuus. Toisin sanoen, kunhan IP-osoitteen kerrotaan johdonmukaisesti olevan samasta valtiosta, ei ole niin tärkeää onko se oikein tai tarkka. Tämä sopii siihen, miten me olemme ymmärtäneet IP-osoitteiden informaatiota käytettävän: osittain yksilöllisenä tietona, joka liittyy yhteen laitteeseen tai henkilöön, ja jota keskivertohenkilön on kohtuullisen vaikea väärentää. Käyttäjään liitetyn tiedon oikeellisuus tai tarkkuus on vähemmän tärkeää kuin se, että tieto on liitetty käyttäjään ja sitä on vaikeaa muuttaa.

Löysimme joitakin pääkohtia IP-info-työkalun suunnittelussa:

  • Tarjota raakadatasta nopeasti silmäiltävät johtopäätökset
  • Kattaa avainominaisuudet IP-informaatiosta:
    • Sijainti (kaupungin tai seudun tasolla, jos mahdollista)
    • Osoitteen rekisteröinyt organisaatio
    • Liittymätyyppi (paljon liikennettä, kuten datakeskus tai mobiiliverkko versus vähäinen liikenne, kuten asunnon laajakaista)
    • Onko osoite välityspalvelin vai ei

Eettisestä näkökulmasta katsoen on tärkeää pystyä selittämään johtopäätösten perusteet ja IP-informaation epätarkkuudet. Vaikka tämä ei ollutkaan iso huolenaihe niiden muutostentarkastajien keskuudessa, joiden kanssa keskustelimme, niin jos teemme ylläpitotoimenpiteitä avustavan työkalun, täytyy meidän ilmaista selvästi työkalun rajoitukset.

Wikimedia-säätiön lakiosaston lausunnot

Lakitiimin päivitys 01 (heinäkuu 2021)
Ensinnäkin haluamme kiittää niitä kaikkia, jotka ovat osallistuneet keskusteluihin. Me arvostamme osoittamaanne yksityiskohtien huomioimista, huolellista pohdintaa ja sitä aikaa, jonka keskusteluun osallistuminen on vienyt, kun olette kysyneet kysymyksiä, esittäneet huolenaiheita ja ehdottaneet tapoja IP-osoitteiden naamioinnille. Tänään me haluaisimme selittää hieman yksityiskohtaisemmin sen, miten tämä projekti alkoi ja ne riskit jotka sen aloittamiseen ovat vaikuttaneet, vastata joihinkin kysymyksiin, sekä lyhyesti kertoa seuraavista askelista.

Tausta

Selittääksemme, miten olemme päätyneet tähän hetkeen, me haluaisimme katsoa hetken taaksepäin. Wikipedia ja sen sisarprojektit on tehty kestämään aikaa. Tietämyksen jakaminen ei ole jotain, minkä voi tehdä vuodessa, kymmenessä vuodessa tai kenenkään meidän elinaikanamme. Mutta vaikka yhteisöjemme ja säätiön yhteinen missio on luotu pitkäjänteistä tavoitetta varten, ovat sen mahdollistavat tekniset ja hallinnolliset rakenteet siltä ajalta, jolloin ne alun perin kehitettiin. Monet näistä toiminnoista ovat kestäneet - ja kukoistaneet - samalla kun niiden toimintaympäristö on kehittynyt eteenpäin. Paljon on muuttunut viimeisen 20 vuoden aikana: tapa, jolla yhteiskunnat käyttävät internetiä ja miten ne siihen suhtautuvat; säännökset ja käytännöt, jotka vaikuttavat nettialustojen toimintaan; ja se minkälaisia odotuksia käyttäjillä on niille nettisivuistoille, jotka käsittelevät heidän dataansa.

Etenkin viimeisten viiden vuoden aikana käyttäjät ja hallitukset ovat olleet enenevässä määrin huolestuneita yksityisyydestä internetissä sekä henkilötietojen keräämisestä, tallentamisesta, käsittelystä ja jakamisesta. Projektimme olivat monella tavalla muuta internetiä edellä: yksityisyys ja anonymiteetti ovat olleet avainasemassa käyttäjien mahdollisuudessa jakaa ja lukea vapaata tietoa. Säätiö on pitkään kerännyt vain vähän tietoa käyttäjistä, rekisteröintiin ei ole vaadittu sähköpostiosoitetta ja säätiö on pitänyt IP-osoitteita henkilötietoina (katso esimerkiksi vuosien 2014–2018 versio Tietosuojakäytännöstämme). Viime aikoina keskustelu yksityisyydestä on alkanut muuttua ja inspiroida uusia lakeja ja käytänteitä: Euroopan Unionin Yleinen tietosuoja-asetus (GDPR), joka tuli voimaan toukokuussa 2018, on antanut suuntaviivat maailmanlaajuiselle keskustelulle henkilötiedoista ja siitä, mitä oikeuksia henkilöillä pitäisi olla, jotta he voivat ymmärtää ja kontrolloida tietojensa käyttöä. Viime vuosina tietosuojalakeja on muutettu ympäri maailmaa: katso vaikka niitä keskusteluja, lakiehdotuksia ja uusia lakeja, joita on tehty Brasiliassa, Intiassa, Japanissa ja Yhdysvalloissa.

Oikeudelliset riskit

Säätiön yksityisyystiimi seuraa jatkuvasti tätä keskustelua, arvioi käytänteitämme ja suunnittelee tulevaa varten. On meidän työtämme arvioida, miten voimme auttaa projekteja toimimaan huomisen oikeudellisissa ja yhteiskunnallisissa puitteissa. Osana tätä työtä me arvioimme joitakin vuosia sitten, että nykyisen käytännön, jossa sisäänkirjautumattomien muokkaajien IP-osoitteet julkistetaan, tulisi muuttua. Me uskomme sen luovan riskin käyttäjille, joiden informaatio tällä tavoin julkistetaan. Monet eivät odota niin tapahtuvan - vaikka huomautuksissa kerrotaan, miten attribuutio projekteissa toimii, saa yksityisyystiimi usein palautetta käyttäjiltä, jotka ovat tehneet muokkauksen ja yllättyneet siitä, että heidän IP-osoitteensa näkyy sivuhistoriassa. Jotkut heistä asuvat alueilla, joissa projektimme ovat kiistanalaisia, ja he ovat huolissaan siitä, että IP-osoitteen paljastaminen saattaa johtaa ongelmiin maan hallituksen kanssa. Ennustamamme oikeudelliset viitekehykset ovat muuttumassa, ja IP-osoitteiden julkaiseminen aiheuttaa todellisia riskejä projekteillemme ja niiden käyttäjille.

Monet teistä ovat kertoneet, että haluaisitte ymmärtää syvemmin sitä, mitkä oikeudelliset riskit ovat vaikuttaneet tämän projektin aloittamiseen, ja sen onko säätiötä kohtaan tällä hetkellä oikeudellisia toimenpiteitä, tai minkälaisiin seuraamuksiin me uskoisimme joutuvamme ilman IP-naamiointia jne. (Monet näistä kysymyksistä on kerätty tämän osion lopussa olevalta listalta). Pahoittelemme, ettemme voi antaa lisää informaatiota, koska jotkin riskien yksityiskohdat täytyy pitää luottamuksellisina. "Luottamuksellisuus" tarkoittaa sitä, että asianajajan täytyy pitää jotakin tietoa salassa, koska sen paljastaminen voisi tuottaa vahinkoa asiakkaalle. Siksi luottamuksellisuudesta luovutaan vain harvoin; se on muodollinen konsepti, joka on käytössä usean maan oikeusjärjestelmässä. Tässä tapauksessa luottamuksellisuudesta luopuminen ja informaation kertominen voisi vahingoittaa projekteja ja Wikimedia-säätiötä. Yleisesti ottaen Legal Affairs -tiimi toimii niin läpinäkyvästi kuin mahdollista, mutta tärkeä osa lakistrategiaamme on kohdella jokaista ongelmaa yksilöllisesti. Jos me keskustelisimme julkisesti luottamuksellisesta tiedosta tai niistä riskeistä, jotka saattaisivat todennäköisimmin johtaa oikeudenkäynteihin, se voisi luoda perustan, jonka avulla joku voisi pyrkiä vahingoittamaan projektejamme ja niiden yhteisöjä.

Olemme tutkiskelleet tätä riskiä monesta eri näkökulmasta ottaen samalla huomioon oikeudelliset ja muut käytänteet useissa valtioissa sekä ne huolet ja häivytyspyynnöt käyttäjiltä, joiden IP-osoite on julkaistu, ja olemme tulleet siihen tulokseen, että sisäänkirjautumattomien käyttäjien IP-osoitteita ei pitäisi enää näyttää julkisesti. Suurelta osin tämä johtuu siitä, että IP-osoite voidaan liittää yhteen käyttäjään tai laitteeseen, ja siten sitä voidaan käyttää käyttäjien tunnistamiseen tai paikallistamiseen, ja heidän toimintansa wikeissä voidaan yhdistää heihin.

Ymmärrämme kuitenkin myös sen, että IP-osoitteilla on iso rooli projektiemme suojelemisessa, ja ne auttavat käyttäjiä vandalismin ja häirinnän torjunnassa. Tiesimme joutuvamme käsittelemään tätä ongelmaa kokonaisvaltaisesti. Siksi eri puolilta Wikimedia-säätiötä koottiin työryhmä pohtimaan tätä kysymystä ja tekemään suosituksia johdolle. Kun päätös IP-naamioimisesta tehtiin, me kaikki ymmärsimme, että tämä tulee toteuttaa yhteistyössä yhteisöjen kanssa - vain ottamalla huomioon teidän havaintonne ja ideanne meidän on mahdollista onnistua tässä muutoksessa.

Haluan painottaa, että tämä projekti ei lopu siihen, kun IP-osoitteet on naamioitu ja uudet vandalismintorjuntaa tukevat työkalut ovat käytössä. Tämä on iteratiivinen projekti - me haluamme teiltä palautetta siitä, mikä toimii ja mikä ei toimi, jotta on mahdollista tehdä uusia työkaluja ja mukauttaa niitä teidän tarpeisiinne.

Kysymyksiä

Viime kuukausien aikana te olette esittäneet kysymyksiä, emmekä me ole usein pystyneet vastaamaan niihin niin yksityiskohtaisesti kuin olisitte toivoneet, etenkin mitä tulee oikeudellisiin asioihin.

K: Mitkä ovat ne oikeudelliset riskit, joista olette huolestuneita?

V: Me emme voi kertoa yksityiskohtaisesti niistä oikeudellisista riskeistä, joiden vaikutuksia arvioimme. Ymmärrämme kyllä, että on turhauttavaa saada kysymykseen vastaukseksi vain "se on luottamuksellista tietoa". Ja pahoittelemme, ettemme voi antaa enempä tietoa, mutta kuten ylempänä on selitetty, meidän täytyy pitää riskinarvoinnin yksityiskohtdat ja mahdolliset tulevaisuuden oikeudelliset kysymykset luottamuksellisina, koska niistä kertominen voisi mahdollistaa sen, että joku pyrkisi vahingoittamaan projekteja, yhteisöjämme ja säätiötä.

Joihinkin kysymyksiin voimme vastata.

K: Onko tämä projekti menossa eteenpäin?

V: Kyllä, projekti etenee, ja me pyrimme löytämään ja toteuttamaan parhaat tavat piilottaa sisäänkirjautumattomien käyttäjien IP-osoitteet säilyttäen samalla yhteisöjen mahdollisuudet suojata projekteja.

K: Voidaanko tämä muutos ottaa käyttöön projekteissa eri tavoilla?

V: Ei. Me pyrimme suojaamaan kaikkien käyttäjien yksityisyyden saman standardin mukaisesti; tämä muutos tehdään kaikissa Wikimedian projekteissa.

K: Jos sisäänkirjautumattomista käyttäjistä paljastetaan muuta tietoa (kuten sijainti tai ISP), niin sittenhän sillä ei ole merkitystä, jos myös IP-osoite julkaistaan?

V: Tämä ei ihan pidä paikkaansa. Uudessa systeemissä julkistettu tieto on yleistä informaatiota, jota ei voi yhdistää tiettyyn henkilöön tai laitteeseen, kuten esimerkiksi kaupungin kertominen tai tieto siitä, että muokkaus tehtiin tietystä yliopistosta. Vaikka tämäkin on tietoa käyttäjästä, se on yleisempää eikä yksilöi niin tarkkaan kuin IP-osoite. Eli vaikka paljastamme jotakin tietoa vandalismin torjunnan mahdollistamiseksi, me samalla suojaamme paremmin kyseisen käyttäjän yksityisyyttä.

K: Eikö se riitä, jos me kerromme henkilölle, että hänen IP-osoitteensa on julkinen?

V: Ei. Kuten aiemmin mainitsimme, useat ihmiset ovat olleet hämmentyneitä nähtyään oman IP-osoitteensa julkisena. Lisäksi, vaikka henkilö onkin nähnyt ilmoituksen, on säätiöllä lakisääteisiä velvollisuuksia henkilödatan käsittelylle. Olemme päätyneet siihen, että meidän ei pidä julkaista sisäänkirjautumattomien IP-osoitteita, koska se ei täytä nykyisiä yksityisyyteen liittyviä käytänteitä ja koska siitä seuraa riskejä, mukaan lukien riskit kyseisille käyttäjille.

K: Miten naamiointi vaikuttaa CC-BY-SA-attribuutioon?

V: IP-osoitteiden naamiointi ei vaikuta CC-lisenssin edellyttämään attribuution Wikipediassa. 3.0-lisenssi tekstille Wikimedia-projetkeissa määrittelee jo nyt, että attribuution tulisi sisältää "alkuperäisen kirjoittajan nimi (tai mahdollisesti pseudonyymi) (katso lisenssi kohdassa 4c), ja IP-naamion käyttäminen IP-osoitteen sijaan käy yhtä hyvin pseudonyymistä. IP-osoitteet voivat vaihdella tai samaa osoitetta voi ajan myötä käyttää useampi henkilö, joten sen käyttäminen edustamaan rekisteröitymättömiä muokkaajia ei eroa IP-naamion käyttämisestä, ja ne molemmat täyttävät lisenssin pseudonyymikohdan. Lisäksi käyttöehtojemme kohdassa 7 määritellään, että muokatessaan Wikipediaa muokkaajat hyväksyvät sen, että linkki artikkeleihin (joiden yhteydessä on artikkelin muokkaushistoria) on riittävä attribuutio.

Ja joissakin tapauksissa me emme vielä tiedä vastausta, koska haluamme löytää sille ratkaisun yhteistyössä teidän kanssanne.

K: Mitä vaatimuksia on niille käyttäjille, jotka haluavat uuden käyttöoikeuden?

V: Heillä tulee olemaan ikäraja; emmme ole vielä tehneet päätöstä, mutta todennäköisesti se on vähintään 16 vuotta. Lisäksi heidän tulisi olla aktiivisia käyttäjiä, joilla on yhteisössä hyvä maine. Me haluaisimme keskustella kanssanne siitä, mitä se tarkoittaa.

Olen lukenut, että tiimi valmistelee uutta käyttöoikeutta, jotta käyttäjät voivat nähdä naamioidun IP-osoitteen. Onko lakitiimillä mielipidettä siitä, että onko tiettyyn "maskiin" liitetyn kokonaisen IP-osoitteen näkeminen ei-julkista henkilötietoa, joka on määritelty ei-julkista tietoa koskevassa salassapitosopimuksessa, ja täytyykö tämän uuden käyttöoikeuden saavien käyttäjien allekirjoittaa Käytäntö henkilökohtaisen tiedon käsittelystä tai jokin sentyyppinen dokumentti?
1 Jos 'kyllä', niin voinko minä osoitepaljastajana keskustella rekisteröityneiden käyttäjien IP-osoitteista tämän uuden käyttöoikeuden haltijoiden kanssa, niin kuin nyt voin tehdä muiden allekirjoittaneiden kanssa
2 Jos 'ei', niin voisiko joku yrittää selittää miksi me teemme tämän kaiken, jos kyseistä informaatiota ei pidetä ei-julkisina henkilötietoina?
3 Joka tapauksessa, saako osoitepaljastaja kertoa tietoja rekisteröityneiden käyttäjien ja rekisteröitymättömien käyttäjien naamioiden yhteyksistä?

V: Tämä on erinomainen kysymys. Vastaus on osittain 'kyllä'. Ensinnäkin, kaikki käyttäjät, jotka saavat uuden käyttöoikeuden, joutuvat jollain tavalla vahvistamaan sen, että he pääsevät käsiksi kyseisiin tietoihin auttaakseen vandalismin ja muun häiriköinnin torjumisessa. Me vielä suunnittelemme sitä, millä tavalla se tehdään. Prosessista tulee todennäköisesti yksinkertaisempi kuin ei-julkisten tietojen salassapitosopimuksen allekirjoittaminen.

Mitä taas tulee muutoksen vaikutukseen osoitapaljastajiin, tällä hetkellä ei-julkisten tietojen käsittelykäytäntö sallii tiedon jakamisen niiden käyttäjien välillä, joilla on myös pääsy niihin tietoihin. Eli osoitepaljastajat voivat jakaa tietoa toistensa kanssa, jotta he voivat jatkaa työtään. Tässä me teemme eron sisäänkirjautuneiden ja sisäänkirjautumattomien käyttäjien välillä, joten osoitepaljasta ei siis voi antaa tietoa sisäänkirjautuneiden käyttäjien IP-osoitteista sellaisille käyttäjille, joilla on uusi käyttöoikeus, koska näillä käyttäjillä ei ole pääsyä kyseiseen informaatioon.

Jos oletamme, että osoitepaljastaja ottaa itselleen käyttöön sisäänkirjautumattomien käyttäjien IP-osoitteiden näkemisen, niin nykyisen toimintatavan mukaisesti kyseinen osoitepaljastaja voisi jakaa tietoa sisäänkirjaututuneiden ja sisäänkirjautumattomien käyttäjien IP-osoitteiden yhteyksistä niiden muiden osoitepaljastajien kanssa, jotka ovat myös valinneet nähdä naamioidut IP-osoitteet. He voisivat myös antaa tietoa siitä, että he ovat havainneet yhteyksiä sisäänkirjautumattoman ja sisäänkirjautuneen käyttäjän välillä sellaisille käyttäjille, joilla on uusi käyttöoikeus. Sen sijaan osoitepaljasta ei voi suoraan antaa tietoa sisäänkirjautuneiden käyttäjien IP-osoitteista sellaisten käyttäjien kanssa, joilla on uusi käyttöoikeus mutta jotka eivät itse ole osoitepaljastajia.

Toivomme teidän antavan palautetta, jos tämä kuulostaa mahdottomalta toteutustavalta. Kuten mainittua, me hiomme yksityiskohtia ja haluamme kuulla teiltä kommentteja, jotta toteutuksesta tulee toimiva.

Seuraavat vaiheet

Seuraavien kuukausien aikana me julkistamme yksityiskohtasemmat suunnitelmat ja prototyypit niille työkaluille, joita me työstämme tai joita aiomme tehdä. Haluamme kuulla teiltä palautetta näistä työkaluista, joiden tarkoitus on auttaa projekteja. Yritämme edelleen vastata kysymyksiinne ja kuulla ajatuksianne. Palautteenne avulla voimme luoda suunnitelman, jolla suojaamme paremmin sisäänkirjautumattomien muokkaajien henkilödataa uhraamatta samalla Wikimedian käyttäjien ja projektien suojelua. Arvostamme teidän ideoitanne, kysymyksiänne ja osallistumistanne tähän projektiin.

Lakitiimin päivitys 01 (lokakuu 2020)
Tämä lausunto Wikimedia-säätiön lakiosastolta kirjoitettiin pyynnöstä keskustelusivulle, ja kirjoituksen konteksti on sen mukainen. Suuremman näkyvyyden vuoksi halusimme teidän voivan lukea sen myös tällä sivulla.

Hei Kaikille. Tämä on viesti Legal Affairs -tiimiltä. Ensinnäkin haluamme kiittää kaikkia pohdiskelevista kommenteista. Pyydämme teitä ottamaan huomioon, että juristeina me emme aina voi kertoa julkisesti omien pohdiskelujemme yksityiskohtia. Mutta me olemme lukeneet teidän kommenttinne ja näkökulmanne, ja niistä on paljon apua, kun annamme neuvoja säätiölle.

Joissakin tilanteissa meidän täytyy pitää työmme ja neuvojemme yksityiskohdat luottamuksellisina, mikä johtuu eettisistä säännöistä ja salassapitovelvollisuudesta, jotka kontrolloivat sitä, miten juristit voivat käsitellä työhönsä liittyvää informaatiota. Me ymmärrämme sen, että se on joskus turhauttavaa, että emme pysty selittämään tarkasti omia pohdintojamme tai sitä miksi teemme tai emme tee tiettyjä asioita. Vaikka emme voi aina kertoa asioista yksityiskohtaisesti, me vakuutamme tavoitteenamme olevan tehdä parhaamme suojataksemme projekteja ja yhteisöjä samalla, kun varmistamme sen, että Wikimedia-säätiö noudattaa siihen sovellettavia lakeja.

Legal Affairs -tiimin sisällä toimiva yksityisryhmä keskittyy varmistamaan, että Wikimedia-säätiön sivustot ja käytänteet koskien datan keräämistä ja käsittelyä noudattavat sovellettavaa lakia, sekä omia yksityisyyttä koskevia käytäntöjämme ja arvojamme. Me uskomme, että muokkaajien ja lukijoiden yksityisyys on tarpeellista, kun vapaata tietoa luodaan, jaetaan ja luetaan maailmanlaajuisesti. Osana tätä työtä me katsomme ensin sovellettavia lakeja, ja sen lisäksi saamme tietoa käyttäjien kysymyksistä, huolista ja kyselyistä, organisaatiollisista käytännöistä, sekä alan parhaista toimintatavoista, jotka kaikki auttavat meitä ohjaamaan säätiön työtä yksityisyyden parissa. Näiden avulla me suunnittelemme säätiölle lakistrategian, joka ohjaa lähestymistapaamme yksityisyteen ja sitä sivuaviin asioihin. Tässä nimenomaisessa tapauksessa huolellisen harkinnan lopputulos on se, että sisäänkirjautumattomien käyttäjien IP-osoitteet tullaan naamioimaan. Emme voi kertoa pohdintojemme yksityiskohtia, emmekä sisäisiä keskustelujamme tai analyyseja, jotka tämän päätöksen takana ovat, koska niihin pätee yllämainitut syyt etiikasta ja luottamuksellisuudesta.

Haluamme painottaa, että toteutuksen yksityiskohdat ovat joustavia; me etsimme parasta tapaa toteutukselle, joka samalla tukee yhteisön tarpeita. Vaihtoehtoja on useita, ja me haluamme löytää toteutustavan yhteistyössä teidän kanssanne. Ymmärrämme, että teillä voi olla lisää kysymyksiä, ja haluamme sanoa rehelliseti, että tässä dialogissa me emme ehkä voi vastata niihin kysymyksiin, jotka koskevat oikeudellisia asioita. Kiitämme kaikkia, jotka ovat käyttäneet aikaa tämän projektin pohtimiseen ja tarjonneet mielipiteitään, huoliaan ja ideoitaan.

––
Ystävällisin terveisin,
Anti-Harassment Tools Team

Voit osallistua tähän liittyviin keskusteluihin keskustelusivulla. Voit ottaa suoraan yhteyttä Niharika Kohliin, Product Manager – niharika wikimedia.org ja laita kopio viestistä Sandister Teille, Community Relations Specialist – stei wikimedia.org tai voit kirjoittaa kommentin keskustelusivulle.

For more information or documentation on IP editing, masking and an overview of what has been done so far including community discussions, please see the links below.