IP-muokkaaminen: Yksityisyyden parantaminen ja häirinnän vähentäminen

Hei. Tämä on lyhyt päivitys portugalinkielisen Wikipedian tilastoista sen jälkeen, kun siellä päätettiin edellyttää rekisteröitymistä kaikilta muokkaajilta. Tarkemman raportin löydät täältä. Raportti sisältää datan perusteella tehdyt tilastot ja portugalinkielisessä Wikipediassa aktiivisten muokkaajien keskuudessa tehdyn kyselyn.

Kaiken kaikkiaan muutos oli raportin mukaan positiivinen. Me emme ole havainneet tiedonkeräyksen aikana merkittäviä haittavaikutuksia. Siksi me haluaisimme suorittaa kokeilun kahdessa muussa projektissa, jotta näemme onko vaikutus niissä samanlainen. Kaikki projektit ovat ainutlaatuisia omalla tavallaan, ja se mikä pätee portugalinkieliseen Wikipediaan, ei välttämättä päde muihin projekteihin. Me haluamme tehdä rajatunpituisen kokeilun kahdessa projektissa, joissa muokkaamista varten täytyy siis ensin rekisteröityä. Arvioimme riittävän datan keräämiseen menevän kahdeksan kuukautta, jotta voimme nähdä merkittävät muutokset. Sen jälkeen rekisteröitymispakko poistetaan, ja me analysoimme datan. Datan julkaisemisen jälkeen projektin yhteisö voi itse päättää, haluaako se jatkaa rekisteröitymispakkoa.

Kokeilun nimi on Login Required Experiment (sisäänkirjautuminen edellytetään -kokeilu). Linkin takaa löydät lisätietoja ja aikajanan, ja voit keskustella kokeilusta sen keskustelusivulla.

Viime vuonna portugalinkielinen Wikipedia poisti rekisteröitymättömiltä käyttäjiltä mahdollisuuden tehdä muokkauksia. Viime kuukausien aikana tiimimme on kerännyt dataa sen vaikutuksista. Olemme myös keskustelleet yhteisön jäsenten kanssa heidän kokemuksistaan. Viimeistelemme datan kokoamista, jotta saamme täsmällisen tiedon projektin tilasta. Pyrimme julkaisemaan siitä päivityksen lähitulevaisuudessa.

Kuten saatat jo tietää, me olemme kehittämässä uusia toimintoja: osittain ne tehdään lieventämään IP-naamioimisen vaikutuksia, mutta myös siksi, että kaikilla olisi paremmat työkalut torjua vandalismia. Ei ole mikään salaisuus, että yhteisöt ansaitsisivat paremmat työkalut kuin niillä nyt on. Parantamisen varaa on paljon. Haluamme tehdä työkaluja, jotka mahdollistavat tehokkaan työskentelyn vandalismia vastaan. Haluamme myös madaltaa kynnystä, jotta myös teknisesti vähemmän taitavat käyttäjät pystyvät osallistumaan siihen.

Olemme aiemmin keskustelleet ideoista näitä työkaluja varten, ja alla annan siitä lyhyen päivityksen. Viime kuukausina näihin toimintoihin liittyvä kehitys on ollut hidasta, koska tiimimme on on työskennellyt SecurePoll-toiminnon uudistuksen kanssa, jotta se täyttäisi tulevien WMF-säätiön johtokunnan vaalien vaatimukset.

IP-info -toiminto

Me kehitämme työkalua, joka antaa IP-osoitteesta sellaista tietoa, jota yleensä käytetään häiriköinnin tutkimisessa. Muutosten tarkistajat, ylläpitäjät ja osoitepaljastajat ovat yleensä käyttäneet ulkoisia sivuja saadakseen nämä tiedot. Me pyrimme tekemään prosessista heille helpomman sisällyttämällä luotettavien IP-tarjoajien informaatiota omilla sivuillamme. Teimme hiljattain prototyypin, jota käyttäjät testasivat. Suurin osa haastatelluista muokkaajista piti työkalua hyödyllisenä ja ilmaisi halukkuutensa käyttää sitä jatkossa. Voit lukea lisää projektisivulta. Avainkysymyksiä, joihin haluaisimme teiltä palautetta projektin keskustelusivulla:

• Kun tarkastelet IP-osoitetta, minkälaista informaatiota etsit? Millä sivulla todennäköisesti olet etsiessäsi kyseistä tietoa?'
• Minkälaisia tietoja IP-osoitteesta pidät hyödyllisimpinä?
• Minkälaiset tiedot IP-osoitteesta voivat mielestäsi saattaa anonyymit käyttäjät alttiiksi riskeille?

Muokkaajien vertailu -toiminto

Aiemmissa keskusteluissa tätä projektia on kutsuttu myös nimillä "Nearby editors (Läheiset muokkaajat)" ja "Sockpuppet detection (Sukkanukkien havaitseminen)". Me yritämme keksiä sille sopivan nimen, jonka ymmärtävät myös he, joille sukkanukkeilu ei ole tuttu termi.

Tämä projekti on alkuvaiheissaan. Wikimedia Foundation Research -tiimillä on projekti, joka saattaisi auttaa havaitsemaan, kun kaksi muokkaajaa käyttäytyy samantyyppisesti. Tämä auttaa yhdistämään rekisteröitymättömiä käyttäjiä, kun he muokkaavat erillisten automattisesti generoitujen käyttäjänimien alla. Saimme paljon positiivista palautetta, kun aloimme puhua projektista vuosi sitten. Olemme kuulleet palautetta myös tällaisen toiminnon riskeistä. Suunnitelmissamme on tehdä prototyyppi lähiaikoina ja kertoa siitä yhteisössä. Projektille on keskeneräinen projektisivu. Toivomme pystyvämme päivittämään sitä pian. Voit mielellään kertoa ajatuksiasi projektista sen keskustelusivulla.

Kuten aiemmin jo mainittiin, päällimmäinen tavoitteemme on tarjota yhteisöillemme parempia työkaluja vandalismin torjuntaan, jotta vandalismintorjujien on helpompi työskennellä, ja samalla me pyrimme tekemään IP-osoitteista heille vähemmän tarpeellisen ominaisuuden. IP-osoitteet ovat myös vaikeita ymmärtää, ja ne ovat siksi hyödyllisiä vain teknisesti taitaville käyttäjille, mikä on toinen tärkeä syy tälle uudistukselle. Sellaisten uusien käyttäjien, joilla ei ole teknistä taustaa, on vaikeampi päästä rajoitettujen oikeuksien käyttäjiksi, koska heille IP-osoitteiden kanssa toimiminen on hankalampaa opetella. Me toivomme pääsevämme siihen pisteeseen, että kuka tahansa voi käyttää kyseisiä työkaluja, vaikkei hänellä olisikaan paljoa aiempaa teknistä tietämystä.

Ensimmäinen työvaiheemme oli tehdä osoitepaljastimesta joustavampi, tehokkaampi ja helpompi käyttää. Se on tärkeä työkalu, joka auttaa negatiivisten toimijoiden (etenkin pitkäaikaisten häiriköiden) havaitsemisessa ja estämisessä useassa projektissa. Osoitepaljastin-työkalua ei ole kehitetty moneen vuoteen, ja siksi se oli toimintona vanhentunut, ja siitä puuttui tarpeellisia ominaisuuksia.

Me ennakoimme IP-osoitteiden naamiomisen lisäävän käyttäjien halukkuutta ryhtyä osoitepaljastajiksi, mikä vahvisti tarpeen uudelle ja helpommalle osoitepaljastimen käyttökokemukselle. Siksi Anti-Harassment Tools -tiimi on viime vuonna kehittänyt osoitepaljastinta tehdäkseen sen paljon aikaisempaa tehokkaammaksi ja käyttäjäystävällisemmäksi. Myös monet yhteisömme esittämät kehittämispyynnöt on otettu huomioon. Projektin aikana olemme konsultoineet jatkuvasti osoitepaljastimen käyttäjien ja ylivalvojien kanssa ja pyrkineet täyttämään heidän odotuksensa. Tämän uuden toiminnon on tarkoitus tulla käyttöön kaikissa projekteissa lokakuussa 2020.

Seuraavaksi työstämämme toiminto on IP-info. Päätimme aloittaa tämän projektin konsultoituamme kuutta wikiä, mikä auttoi meitä rajaamaan IP-osoitteiden käyttötarpeita projekteissamme. Heti alussa kävi ilmeiseksi, että IP-osoitteet tarjoavat sellaista kriittistä informaatiota, jota muutostentarkistajat tarvitsevat pystyäkseen toimimaan tehokkaasti. IP-infon tarkoitus on siis antaa IP-osoitteesta olennaista tietoa nopeasti ja helposti. IP-osoitteet antavat tärkeää tietoa, kuten sijainnin, organisaation, tiedon onko osoite Tor/VPN-solmu, rDNS, osoiteavaruuden jne. Näyttämällä nämä tiedot nopeasti ja helposti ilman tarvetta ulkoisille työkaluille, joita kaikki eivät voi käyttää, me toivomme muutostentarkistajien pystyvän tekemään työnsä helpommin. Tiedot ovat tarpeeksi yleisiä, että ne voidaan näyttää vaarantamatta yksittäistä käyttäjää. Samalla informaatiota on tarpeeksi, jotta muutostentarkistajat pystyvät tekemään arvionsa kyseisestä IP-osoitteesta.

IP-infon jälkeen me työstämme työkalua, jolla löytää samantapaisia muokkaajia. Me käytämme koneoppimismallia, joka tehdään yhteistyössä osoitepaljastajien kanssa, ja joka oppii aikaisemman osoitepaljastindatan avulla vertaamaan käyttäjien toimintaa ja ilmoittamaan, kun kaksi tai useampi käyttäjä näyttää toimivan hyvin samalla tavalla. Malli ottaa huomioon käyttäjän muokkaamat sivut, kirjoitustyylin, muokkausajat jne. ja arvioi, kuinka samanlaisia käyttäjät ovat. Pyrimme tekemään mallista mahdollisimman tarkan.

Valmistuttuaan mallin käytöllä on iso skaala. Ensiksi se otetaan käyttöön auttamaan osoitepaljastajia havaitsemaan sukkanuket helposti ilman, että heidän täytyy tehdä paljon manuaalista työtä. Tulevaisuudessa me voimme pohtia, miten työkalun voisi antaa käyttöön useammalle käyttäjälle ja hyödyntää sitä pahantahtoisten sukkanukkerinkien ja väärän tiedon levittäjien löytämiseksi.

Voit lukea lisää ja osallistua keskusteluun näistä työkaluista.

IP-osoitteet antavat arvokasta tietoa, koska ne ovat kohtuullisen luotettavia osittaistunnisteita, joita käyttäjä ei pysty helposti manipuloimaan. Yhteydentarjoajasta ja konfiguraatiosta riippuen IP-osoitteen antama informaatio ei aina ole tarkkaa tai paikkansapitävää, ja sen optimaalinen käyttö vaatii syvällistä teknistä tietoa ja taitoa. Ylläpitäjiltä ei tosin nykyisellään vaadita sellaisen osoittamista. Teknisen informaation lisäksi käytetään lisäinformaatiota (tietoa muokkaajan käyttäytymisestä) jos mahdollista, ja IP-osoitteista saatava informaatio vaikuttaa merkittävästi siihen, minkälaisia ylläpitotoimenpiteitä toteutetaan.

Rekisteröitymättömien käyttäjien tekemien muokkamusten sallimisesta on keskusteltu paljon. Toistaiseksi keskustelu on ollut sen puolella, että sellaiset muokkaukset sallitaan. Keskustelua käydään yleensä kahdesta näkökulmasta: yhtäällä vandalismin estäminen ja toisaalla pseudoanonyymin muokkaamisen salliminen ja muokkaamiskynnyksen alentaminen. Koska IP-osoitteista vandalisoidaan paljon, on niitä kohtaan olemassa negatiivinen ennakkoasenne, joka ilmenee myös alogritmeissa kuten ORES-toiminnossa. Lisäksi rekisteröitymättömien käyttäjien kanssa on hyvin vaikea kommunikoida. Se johtuu pitkälti siitä, etteivät he saa ilmoituksia viesteistä, ja koskaan ei myöskään voi olla varma siitä, että viestit lukee se henkilö, jolle ne on tarkoitettu.

IP-osoitteiden naamiointi tulee vaikuttamaan merkittävästi ylläpitäjien toimintatapoihin, ja lyhyellä aikavälillä se saattaa lisätä osoitepaljastajien työtaakkaa. Jos ja kun IP-osoitteet naamioidaan, me oletamme ylläpitäjien mahdollisuuksien torjua vandalismia vaikeutuvan selvästi. Tätä voidaan lieventää tarjoamalla työkaluja, jotka ovat yhtä hyviä tai parempia kuin aiemmat, mutta me odotamme näkevämme siirtymäkauden, jolloin ylläpitäjien tehokkuus laskee. Voidaksemme tarjota ylläpitäjillemme asianmukaiset työkalut meidän täytyy joko säilyttää tai tarjota vaihtoehtoja alla luetelluille toiminnoille, jotka nykyään hyödyntävät IP-osoitteista saatavaa informaatiota:

• Estojen tehokkuus ja niiden vaikutus syyttömiin hyväntahtoisiin muokkaajiin
• Jokin tapa havaita samankaltaisuuksia rekisteröitymättömien käyttäjien välillä, kuten maantieteellinen sijainti tai tietty organisaatio (esim. jos muokkaukset tehdään lukiosta tai yliopistosta)
• Kyky kohdistaa toimenpiteet tiettyihin käyttäjäjoukkoihin, kuten vandaaleihin, jotka vaihtavat IP-osoitettaan tietyn osoiteavaruuden sisällä
• Sijaintiin tai organisaatioihin kohdistuvat toimenpiteet (ei välttämättä estot): esimerkiksi mahdollisuus selvittää, onko muokkaukset tehty avoimen välityspalvelimen kautta tai julkisesta paikasta kuten koulusta tai kirjastosta.

Riippuen siitä, kuinka väliaikaiset käyttäjätilit tai tunnisteet rekisteröitymättömille käyttäjille toteutetaan, me saatamme pystyä parantamaan kommunikaatioita rekisteröitymättömien käyttäjien kanssa. Taustalla vaikuttavat rekisteröitymättömien käyttäjien muokkaamista ja vandalismia koskevat huolet ja keskustelun aiheet, sekä rekisteröitymättömiin muokkaajiin kohdistuvat ennakkoasenteet tuskin muuttuvat merkittävästi, jos IP-osoitteet naamioidaan, olettaen että me säilytämme mahdollisuuden muokata projekteissamme ilman sisäänkirjautumista.

Me haastattelimme osoitepaljastajia useissa projekteissa kehittäessämme uutta Special:Investigate-työkalua. Haastattelujen ja todellisten tapausten analysoinnin perusteella me jaoimme osoitepaljastajien toimintatavat viiteen osaan:

• Lajittelu: tapausten monimutkaisuuden ja toteuttamiskelpoisuuden arvioiminen.
• Profilointi: sellaisen käyttäytymiskaavan luominen, jolla voidaan tunnistaa useita tunnuksia hallitseva käyttäjä.
• Osoitepaljastaminen: IP-osoitteiden ja käyttäjäagenttien tutkiminen osoitepaljastin-työkalulla.
• Päätös: teknisen informaation arviointi Profilointi-vaiheessa saadun käyttäytymiskaavan suhteen, jotta niistä voidaan tehdä päätös tarvittavista ylläpidollisista toimenpiteistä.
• Sulkeminen: tutkinnan lopputuloksen raportointi tarvittaessa julkisilla ja yksityisillä alustoilla ja tiedon tarkoituksenmukainen arkistointi tulevaisuutta varten.

Olemme myös tehneet yhteistyötä Trust and Safety (T & S) -tiimin jäsenten kanssa saadaksemme käsityksen siitä, miten osoitepaljastinta käytetään Wikimedia-säätiön suorittamissa tutkinnoissa ja niissä tapauksissa, jotka annetaan yhteisöistä T & S -tiimin käsiteltäviksi.

Yleisimmät ja ilmeisimmät hankaluudet liittyivät kaikki osoitepaljastimen epäintuitiiviseen tiedon esittämistapaan ja siihen, että jokainen linkki piti avata uudessa välilehdessä. Tämä aiheutti paljon hämminkiä, kun isoa määrää välilehtiä ei enää pystynyt pitämään järjestyksessä. Lisäksi osoitepaljastaminen löytämä tieto on erittäin teknistä, eikä sitä ei ole helppo ymmärtää yhdellä silmäyksellä, mikä tekee välilehtien hallitsemisesta vaikeaa. Kaikki haastattelemamme henkilöt sanoivat käyttävänsä erillistä ohjelmistoa tai fyysistä kynää ja paperia pitääkseen informaation järjestyksessä.

Me teimme myös joitakin analyysejä englanninkielisen Wikipedian sukkanukkeilututkimuksista saadaksemme tilastotietoja siitä, kuinka paljon tapauksia siellä käsitellään, kuinka moni niistä hylätään ja kuinka monta sukkanukkea yksi tapaus sisältää.

Aikaisemmat tutkimukset muutostentarkastamiseen liittyen ovat keskittyneet muutostentarkastajien työmäärään ja työskentelytapoihin. Patrolling on Wikipedia -tutkimus käsittelee muutostentarkastajien työtapoja ja niitä mahdollisia uhkia, jotka koskevat nykyisiä vandalismintorjuntamenetelmiä. Vanhemmat tutkimukset, kuten New Page Patrol survey ja Patroller work load study käsittelivät englanninkielistä Wikipediaa. Nekin käsittelivät pelkästään muutostentarkastajien työmäärää ja erityisesti sitä, minkälainen vaikutus bottityökaluilla on siihen.

Tutkimukseemme pyrittiin ottamaan osallistujia viidestä wikistä, jotka olivat

• Japaninkielinen Wikipedia
• Hollanninkielinen Wikipedia
• Saksankielinen Wikipedia
• Kiinankielinen Wikipedia
• Englanninkielinen Wikisitaatit

Kyseisten projektien valintaan vaikuttivat asenteet IP-muokkaamista kohtaan, IP-muokkausten osuus kaikista muokkauksista ja muut erityiset olosuhteet, jotka vaikuttavat IP-muokkaajiin (etenkin Pending Changes -toiminnon (seulonta) käyttö ja laajamittainen välityspalvelinten käyttö). Osallistujia haettiin avoimilla kutsuilla projektien kahvihuoneissa tai vastaavissa paikoissa. Kirjoitimme kutsut myös wikien Lähetystö-sivuille, jos se oli olemassa. Vaikka meillä oli apua itse haastattelujen kääntämisessä, me emme käyttäneet käännösapua kommentteihin, mikä saattoi alentaa vastausprosenttia. Kaikki haastattelut tehtiin Zoomissa, ja läsnä oli muistiinpanoja tekevä henkilö.

Aikaisempien tutkimusten tavoin me emme havainneet systemaattista tai yhtenäistä tapaa käyttää IP-informaatiota. Lisäksi tätä informaatiota haettiin vain sitten, kun tietty epäilykynnys oli ylittynyt. Useimmiten jatkotutkinnat epäilyttävästä käytöksestä alkavat wikissä olevalla julkisella informaatiolla, kuten tutkimalla käyttäjän aikasempia paikallisia muokkauksia, globaaleja muokkauksia tai estoja.

Tarkkuus ja virheettömyys olivat IP-informaation vähemmän tärkeitä ominaisuuksia: kun yksi IP-informaatiota antava sivu näytti samalle IP-osoitteelle kolme erilaista maantieteellistä sijaintia, yksi haastattelluista henkilöistä mainitsi, että sijainnin tarkkuus ei ole yhtä tärkeää kuin johdonmukaisuus. Toisin sanoen, kunhan IP-osoitteen kerrotaan johdonmukaisesti olevan samasta valtiosta, ei ole niin tärkeää onko se oikein tai tarkka. Tämä sopii siihen, miten me olemme ymmärtäneet IP-osoitteiden informaatiota käytettävän: osittain yksilöllisenä tietona, joka liittyy yhteen laitteeseen tai henkilöön, ja jota keskivertohenkilön on kohtuullisen vaikea väärentää. Käyttäjään liitetyn tiedon oikeellisuus tai tarkkuus on vähemmän tärkeää kuin se, että tieto on liitetty käyttäjään ja sitä on vaikeaa muuttaa.

Löysimme joitakin pääkohtia IP-info-työkalun suunnittelussa:

• Tarjota raakadatasta nopeasti silmäiltävät johtopäätökset
• Kattaa avainominaisuudet IP-informaatiosta:
  • Sijainti (kaupungin tai seudun tasolla, jos mahdollista)
  • Osoitteen rekisteröinyt organisaatio
  • Liittymätyyppi (paljon liikennettä, kuten datakeskus tai mobiiliverkko versus vähäinen liikenne, kuten asunnon laajakaista)
  • Onko osoite välityspalvelin vai ei

Eettisestä näkökulmasta katsoen on tärkeää pystyä selittämään johtopäätösten perusteet ja IP-informaation epätarkkuudet. Vaikka tämä ei ollutkaan iso huolenaihe niiden muutostentarkastajien keskuudessa, joiden kanssa keskustelimme, niin jos teemme ylläpitotoimenpiteitä avustavan työkalun, täytyy meidän ilmaista selvästi työkalun rajoitukset.

Ensinnäkin haluamme kiittää niitä kaikkia, jotka ovat osallistuneet keskusteluihin. Me arvostamme osoittamaanne yksityiskohtien huomioimista, huolellista pohdintaa ja sitä aikaa, jonka keskusteluun osallistuminen on vienyt, kun olette kysyneet kysymyksiä, esittäneet huolenaiheita ja ehdottaneet tapoja IP-osoitteiden naamioinnille. Tänään me haluaisimme selittää hieman yksityiskohtaisemmin sen, miten tämä projekti alkoi ja ne riskit jotka sen aloittamiseen ovat vaikuttaneet, vastata joihinkin kysymyksiin, sekä lyhyesti kertoa seuraavista askelista.

Tausta

Selittääksemme, miten olemme päätyneet tähän hetkeen, me haluaisimme katsoa hetken taaksepäin. Wikipedia ja sen sisarprojektit on tehty kestämään aikaa. Tietämyksen jakaminen ei ole jotain, minkä voi tehdä vuodessa, kymmenessä vuodessa tai kenenkään meidän elinaikanamme. Mutta vaikka yhteisöjemme ja säätiön yhteinen missio on luotu pitkäjänteistä tavoitetta varten, ovat sen mahdollistavat tekniset ja hallinnolliset rakenteet siltä ajalta, jolloin ne alun perin kehitettiin. Monet näistä toiminnoista ovat kestäneet - ja kukoistaneet - samalla kun niiden toimintaympäristö on kehittynyt eteenpäin. Paljon on muuttunut viimeisen 20 vuoden aikana: tapa, jolla yhteiskunnat käyttävät internetiä ja miten ne siihen suhtautuvat; säännökset ja käytännöt, jotka vaikuttavat nettialustojen toimintaan; ja se minkälaisia odotuksia käyttäjillä on niille nettisivuistoille, jotka käsittelevät heidän dataansa.

Etenkin viimeisten viiden vuoden aikana käyttäjät ja hallitukset ovat olleet enenevässä määrin huolestuneita yksityisyydestä internetissä sekä henkilötietojen keräämisestä, tallentamisesta, käsittelystä ja jakamisesta. Projektimme olivat monella tavalla muuta internetiä edellä: yksityisyys ja anonymiteetti ovat olleet avainasemassa käyttäjien mahdollisuudessa jakaa ja lukea vapaata tietoa. Säätiö on pitkään kerännyt vain vähän tietoa käyttäjistä, rekisteröintiin ei ole vaadittu sähköpostiosoitetta ja säätiö on pitänyt IP-osoitteita henkilötietoina (katso esimerkiksi vuosien 2014–2018 versio Tietosuojakäytännöstämme). Viime aikoina keskustelu yksityisyydestä on alkanut muuttua ja inspiroida uusia lakeja ja käytänteitä: Euroopan Unionin Yleinen tietosuoja-asetus (GDPR), joka tuli voimaan toukokuussa 2018, on antanut suuntaviivat maailmanlaajuiselle keskustelulle henkilötiedoista ja siitä, mitä oikeuksia henkilöillä pitäisi olla, jotta he voivat ymmärtää ja kontrolloida tietojensa käyttöä. Viime vuosina tietosuojalakeja on muutettu ympäri maailmaa: katso vaikka niitä keskusteluja, lakiehdotuksia ja uusia lakeja, joita on tehty Brasiliassa, Intiassa, Japanissa ja Yhdysvalloissa.

Oikeudelliset riskit

Säätiön yksityisyystiimi seuraa jatkuvasti tätä keskustelua, arvioi käytänteitämme ja suunnittelee tulevaa varten. On meidän työtämme arvioida, miten voimme auttaa projekteja toimimaan huomisen oikeudellisissa ja yhteiskunnallisissa puitteissa. Osana tätä työtä me arvioimme joitakin vuosia sitten, että nykyisen käytännön, jossa sisäänkirjautumattomien muokkaajien IP-osoitteet julkistetaan, tulisi muuttua. Me uskomme sen luovan riskin käyttäjille, joiden informaatio tällä tavoin julkistetaan. Monet eivät odota niin tapahtuvan - vaikka huomautuksissa kerrotaan, miten attribuutio projekteissa toimii, saa yksityisyystiimi usein palautetta käyttäjiltä, jotka ovat tehneet muokkauksen ja yllättyneet siitä, että heidän IP-osoitteensa näkyy sivuhistoriassa. Jotkut heistä asuvat alueilla, joissa projektimme ovat kiistanalaisia, ja he ovat huolissaan siitä, että IP-osoitteen paljastaminen saattaa johtaa ongelmiin maan hallituksen kanssa. Ennustamamme oikeudelliset viitekehykset ovat muuttumassa, ja IP-osoitteiden julkaiseminen aiheuttaa todellisia riskejä projekteillemme ja niiden käyttäjille.

Monet teistä ovat kertoneet, että haluaisitte ymmärtää syvemmin sitä, mitkä oikeudelliset riskit ovat vaikuttaneet tämän projektin aloittamiseen, ja sen onko säätiötä kohtaan tällä hetkellä oikeudellisia toimenpiteitä, tai minkälaisiin seuraamuksiin me uskoisimme joutuvamme ilman IP-naamiointia jne. (Monet näistä kysymyksistä on kerätty tämän osion lopussa olevalta listalta). Pahoittelemme, ettemme voi antaa lisää informaatiota, koska jotkin riskien yksityiskohdat täytyy pitää luottamuksellisina. "Luottamuksellisuus" tarkoittaa sitä, että asianajajan täytyy pitää jotakin tietoa salassa, koska sen paljastaminen voisi tuottaa vahinkoa asiakkaalle. Siksi luottamuksellisuudesta luovutaan vain harvoin; se on muodollinen konsepti, joka on käytössä usean maan oikeusjärjestelmässä. Tässä tapauksessa luottamuksellisuudesta luopuminen ja informaation kertominen voisi vahingoittaa projekteja ja Wikimedia-säätiötä. Yleisesti ottaen Legal Affairs -tiimi toimii niin läpinäkyvästi kuin mahdollista, mutta tärkeä osa lakistrategiaamme on kohdella jokaista ongelmaa yksilöllisesti. Jos me keskustelisimme julkisesti luottamuksellisesta tiedosta tai niistä riskeistä, jotka saattaisivat todennäköisimmin johtaa oikeudenkäynteihin, se voisi luoda perustan, jonka avulla joku voisi pyrkiä vahingoittamaan projektejamme ja niiden yhteisöjä.

Olemme tutkiskelleet tätä riskiä monesta eri näkökulmasta ottaen samalla huomioon oikeudelliset ja muut käytänteet useissa valtioissa sekä ne huolet ja häivytyspyynnöt käyttäjiltä, joiden IP-osoite on julkaistu, ja olemme tulleet siihen tulokseen, että sisäänkirjautumattomien käyttäjien IP-osoitteita ei pitäisi enää näyttää julkisesti. Suurelta osin tämä johtuu siitä, että IP-osoite voidaan liittää yhteen käyttäjään tai laitteeseen, ja siten sitä voidaan käyttää käyttäjien tunnistamiseen tai paikallistamiseen, ja heidän toimintansa wikeissä voidaan yhdistää heihin.

Ymmärrämme kuitenkin myös sen, että IP-osoitteilla on iso rooli projektiemme suojelemisessa, ja ne auttavat käyttäjiä vandalismin ja häirinnän torjunnassa. Tiesimme joutuvamme käsittelemään tätä ongelmaa kokonaisvaltaisesti. Siksi eri puolilta Wikimedia-säätiötä koottiin työryhmä pohtimaan tätä kysymystä ja tekemään suosituksia johdolle. Kun päätös IP-naamioimisesta tehtiin, me kaikki ymmärsimme, että tämä tulee toteuttaa yhteistyössä yhteisöjen kanssa - vain ottamalla huomioon teidän havaintonne ja ideanne meidän on mahdollista onnistua tässä muutoksessa.

Haluan painottaa, että tämä projekti ei lopu siihen, kun IP-osoitteet on naamioitu ja uudet vandalismintorjuntaa tukevat työkalut ovat käytössä. Tämä on iteratiivinen projekti - me haluamme teiltä palautetta siitä, mikä toimii ja mikä ei toimi, jotta on mahdollista tehdä uusia työkaluja ja mukauttaa niitä teidän tarpeisiinne.

Kysymyksiä

Viime kuukausien aikana te olette esittäneet kysymyksiä, emmekä me ole usein pystyneet vastaamaan niihin niin yksityiskohtaisesti kuin olisitte toivoneet, etenkin mitä tulee oikeudellisiin asioihin.

K: Mitkä ovat ne oikeudelliset riskit, joista olette huolestuneita?

V: Me emme voi kertoa yksityiskohtaisesti niistä oikeudellisista riskeistä, joiden vaikutuksia arvioimme. Ymmärrämme kyllä, että on turhauttavaa saada kysymykseen vastaukseksi vain "se on luottamuksellista tietoa". Ja pahoittelemme, ettemme voi antaa enempä tietoa, mutta kuten ylempänä on selitetty, meidän täytyy pitää riskinarvoinnin yksityiskohtdat ja mahdolliset tulevaisuuden oikeudelliset kysymykset luottamuksellisina, koska niistä kertominen voisi mahdollistaa sen, että joku pyrkisi vahingoittamaan projekteja, yhteisöjämme ja säätiötä.

Joihinkin kysymyksiin voimme vastata.

K: Onko tämä projekti menossa eteenpäin?

V: Kyllä, projekti etenee, ja me pyrimme löytämään ja toteuttamaan parhaat tavat piilottaa sisäänkirjautumattomien käyttäjien IP-osoitteet säilyttäen samalla yhteisöjen mahdollisuudet suojata projekteja.

K: Voidaanko tämä muutos ottaa käyttöön projekteissa eri tavoilla?

V: Ei. Me pyrimme suojaamaan kaikkien käyttäjien yksityisyyden saman standardin mukaisesti; tämä muutos tehdään kaikissa Wikimedian projekteissa.

K: Jos sisäänkirjautumattomista käyttäjistä paljastetaan muuta tietoa (kuten sijainti tai ISP), niin sittenhän sillä ei ole merkitystä, jos myös IP-osoite julkaistaan?

V: Tämä ei ihan pidä paikkaansa. Uudessa systeemissä julkistettu tieto on yleistä informaatiota, jota ei voi yhdistää tiettyyn henkilöön tai laitteeseen, kuten esimerkiksi kaupungin kertominen tai tieto siitä, että muokkaus tehtiin tietystä yliopistosta. Vaikka tämäkin on tietoa käyttäjästä, se on yleisempää eikä yksilöi niin tarkkaan kuin IP-osoite. Eli vaikka paljastamme jotakin tietoa vandalismin torjunnan mahdollistamiseksi, me samalla suojaamme paremmin kyseisen käyttäjän yksityisyyttä.

K: Eikö se riitä, jos me kerromme henkilölle, että hänen IP-osoitteensa on julkinen?

V: Ei. Kuten aiemmin mainitsimme, useat ihmiset ovat olleet hämmentyneitä nähtyään oman IP-osoitteensa julkisena. Lisäksi, vaikka henkilö onkin nähnyt ilmoituksen, on säätiöllä lakisääteisiä velvollisuuksia henkilödatan käsittelylle. Olemme päätyneet siihen, että meidän ei pidä julkaista sisäänkirjautumattomien IP-osoitteita, koska se ei täytä nykyisiä yksityisyyteen liittyviä käytänteitä ja koska siitä seuraa riskejä, mukaan lukien riskit kyseisille käyttäjille.

K: Miten naamiointi vaikuttaa CC-BY-SA-attribuutioon?

V: IP-osoitteiden naamiointi ei vaikuta CC-lisenssin edellyttämään attribuution Wikipediassa. 3.0-lisenssi tekstille Wikimedia-projetkeissa määrittelee jo nyt, että attribuution tulisi sisältää "alkuperäisen kirjoittajan nimi (tai mahdollisesti pseudonyymi) (katso lisenssi kohdassa 4c), ja IP-naamion käyttäminen IP-osoitteen sijaan käy yhtä hyvin pseudonyymistä. IP-osoitteet voivat vaihdella tai samaa osoitetta voi ajan myötä käyttää useampi henkilö, joten sen käyttäminen edustamaan rekisteröitymättömiä muokkaajia ei eroa IP-naamion käyttämisestä, ja ne molemmat täyttävät lisenssin pseudonyymikohdan. Lisäksi käyttöehtojemme kohdassa 7 määritellään, että muokatessaan Wikipediaa muokkaajat hyväksyvät sen, että linkki artikkeleihin (joiden yhteydessä on artikkelin muokkaushistoria) on riittävä attribuutio.

Ja joissakin tapauksissa me emme vielä tiedä vastausta, koska haluamme löytää sille ratkaisun yhteistyössä teidän kanssanne.

K: Mitä vaatimuksia on niille käyttäjille, jotka haluavat uuden käyttöoikeuden?

V: Heillä tulee olemaan ikäraja; emmme ole vielä tehneet päätöstä, mutta todennäköisesti se on vähintään 16 vuotta. Lisäksi heidän tulisi olla aktiivisia käyttäjiä, joilla on yhteisössä hyvä maine. Me haluaisimme keskustella kanssanne siitä, mitä se tarkoittaa.

Olen lukenut, että tiimi valmistelee uutta käyttöoikeutta, jotta käyttäjät voivat nähdä naamioidun IP-osoitteen. Onko lakitiimillä mielipidettä siitä, että onko tiettyyn "maskiin" liitetyn kokonaisen IP-osoitteen näkeminen ei-julkista henkilötietoa, joka on määritelty ei-julkista tietoa koskevassa salassapitosopimuksessa, ja täytyykö tämän uuden käyttöoikeuden saavien käyttäjien allekirjoittaa Käytäntö henkilökohtaisen tiedon käsittelystä tai jokin sentyyppinen dokumentti?

1 Jos 'kyllä', niin voinko minä osoitepaljastajana keskustella rekisteröityneiden käyttäjien IP-osoitteista tämän uuden käyttöoikeuden haltijoiden kanssa, niin kuin nyt voin tehdä muiden allekirjoittaneiden kanssa

2 Jos 'ei', niin voisiko joku yrittää selittää miksi me teemme tämän kaiken, jos kyseistä informaatiota ei pidetä ei-julkisina henkilötietoina?

3 Joka tapauksessa, saako osoitepaljastaja kertoa tietoja rekisteröityneiden käyttäjien ja rekisteröitymättömien käyttäjien naamioiden yhteyksistä?

V: Tämä on erinomainen kysymys. Vastaus on osittain 'kyllä'. Ensinnäkin, kaikki käyttäjät, jotka saavat uuden käyttöoikeuden, joutuvat jollain tavalla vahvistamaan sen, että he pääsevät käsiksi kyseisiin tietoihin auttaakseen vandalismin ja muun häiriköinnin torjumisessa. Me vielä suunnittelemme sitä, millä tavalla se tehdään. Prosessista tulee todennäköisesti yksinkertaisempi kuin ei-julkisten tietojen salassapitosopimuksen allekirjoittaminen.

Mitä taas tulee muutoksen vaikutukseen osoitapaljastajiin, tällä hetkellä ei-julkisten tietojen käsittelykäytäntö sallii tiedon jakamisen niiden käyttäjien välillä, joilla on myös pääsy niihin tietoihin. Eli osoitepaljastajat voivat jakaa tietoa toistensa kanssa, jotta he voivat jatkaa työtään. Tässä me teemme eron sisäänkirjautuneiden ja sisäänkirjautumattomien käyttäjien välillä, joten osoitepaljasta ei siis voi antaa tietoa sisäänkirjautuneiden käyttäjien IP-osoitteista sellaisille käyttäjille, joilla on uusi käyttöoikeus, koska näillä käyttäjillä ei ole pääsyä kyseiseen informaatioon.

Jos oletamme, että osoitepaljastaja ottaa itselleen käyttöön sisäänkirjautumattomien käyttäjien IP-osoitteiden näkemisen, niin nykyisen toimintatavan mukaisesti kyseinen osoitepaljastaja voisi jakaa tietoa sisäänkirjaututuneiden ja sisäänkirjautumattomien käyttäjien IP-osoitteiden yhteyksistä niiden muiden osoitepaljastajien kanssa, jotka ovat myös valinneet nähdä naamioidut IP-osoitteet. He voisivat myös antaa tietoa siitä, että he ovat havainneet yhteyksiä sisäänkirjautumattoman ja sisäänkirjautuneen käyttäjän välillä sellaisille käyttäjille, joilla on uusi käyttöoikeus. Sen sijaan osoitepaljasta ei voi suoraan antaa tietoa sisäänkirjautuneiden käyttäjien IP-osoitteista sellaisten käyttäjien kanssa, joilla on uusi käyttöoikeus mutta jotka eivät itse ole osoitepaljastajia.

Toivomme teidän antavan palautetta, jos tämä kuulostaa mahdottomalta toteutustavalta. Kuten mainittua, me hiomme yksityiskohtia ja haluamme kuulla teiltä kommentteja, jotta toteutuksesta tulee toimiva.

Seuraavat vaiheet

Seuraavien kuukausien aikana me julkistamme yksityiskohtasemmat suunnitelmat ja prototyypit niille työkaluille, joita me työstämme tai joita aiomme tehdä. Haluamme kuulla teiltä palautetta näistä työkaluista, joiden tarkoitus on auttaa projekteja. Yritämme edelleen vastata kysymyksiinne ja kuulla ajatuksianne. Palautteenne avulla voimme luoda suunnitelman, jolla suojaamme paremmin sisäänkirjautumattomien muokkaajien henkilödataa uhraamatta samalla Wikimedian käyttäjien ja projektien suojelua. Arvostamme teidän ideoitanne, kysymyksiänne ja osallistumistanne tähän projektiin.

Tämä lausunto Wikimedia-säätiön lakiosastolta kirjoitettiin pyynnöstä keskustelusivulle, ja kirjoituksen konteksti on sen mukainen. Suuremman näkyvyyden vuoksi halusimme teidän voivan lukea sen myös tällä sivulla.

Hei Kaikille. Tämä on viesti Legal Affairs -tiimiltä. Ensinnäkin haluamme kiittää kaikkia pohdiskelevista kommenteista. Pyydämme teitä ottamaan huomioon, että juristeina me emme aina voi kertoa julkisesti omien pohdiskelujemme yksityiskohtia. Mutta me olemme lukeneet teidän kommenttinne ja näkökulmanne, ja niistä on paljon apua, kun annamme neuvoja säätiölle.

Joissakin tilanteissa meidän täytyy pitää työmme ja neuvojemme yksityiskohdat luottamuksellisina, mikä johtuu eettisistä säännöistä ja salassapitovelvollisuudesta, jotka kontrolloivat sitä, miten juristit voivat käsitellä työhönsä liittyvää informaatiota. Me ymmärrämme sen, että se on joskus turhauttavaa, että emme pysty selittämään tarkasti omia pohdintojamme tai sitä miksi teemme tai emme tee tiettyjä asioita. Vaikka emme voi aina kertoa asioista yksityiskohtaisesti, me vakuutamme tavoitteenamme olevan tehdä parhaamme suojataksemme projekteja ja yhteisöjä samalla, kun varmistamme sen, että Wikimedia-säätiö noudattaa siihen sovellettavia lakeja.

Legal Affairs -tiimin sisällä toimiva yksityisryhmä keskittyy varmistamaan, että Wikimedia-säätiön sivustot ja käytänteet koskien datan keräämistä ja käsittelyä noudattavat sovellettavaa lakia, sekä omia yksityisyyttä koskevia käytäntöjämme ja arvojamme. Me uskomme, että muokkaajien ja lukijoiden yksityisyys on tarpeellista, kun vapaata tietoa luodaan, jaetaan ja luetaan maailmanlaajuisesti. Osana tätä työtä me katsomme ensin sovellettavia lakeja, ja sen lisäksi saamme tietoa käyttäjien kysymyksistä, huolista ja kyselyistä, organisaatiollisista käytännöistä, sekä alan parhaista toimintatavoista, jotka kaikki auttavat meitä ohjaamaan säätiön työtä yksityisyyden parissa. Näiden avulla me suunnittelemme säätiölle lakistrategian, joka ohjaa lähestymistapaamme yksityisyteen ja sitä sivuaviin asioihin. Tässä nimenomaisessa tapauksessa huolellisen harkinnan lopputulos on se, että sisäänkirjautumattomien käyttäjien IP-osoitteet tullaan naamioimaan. Emme voi kertoa pohdintojemme yksityiskohtia, emmekä sisäisiä keskustelujamme tai analyyseja, jotka tämän päätöksen takana ovat, koska niihin pätee yllämainitut syyt etiikasta ja luottamuksellisuudesta.

Haluamme painottaa, että toteutuksen yksityiskohdat ovat joustavia; me etsimme parasta tapaa toteutukselle, joka samalla tukee yhteisön tarpeita. Vaihtoehtoja on useita, ja me haluamme löytää toteutustavan yhteistyössä teidän kanssanne. Ymmärrämme, että teillä voi olla lisää kysymyksiä, ja haluamme sanoa rehelliseti, että tässä dialogissa me emme ehkä voi vastata niihin kysymyksiin, jotka koskevat oikeudellisia asioita. Kiitämme kaikkia, jotka ovat käyttäneet aikaa tämän projektin pohtimiseen ja tarjonneet mielipiteitään, huoliaan ja ideoitaan.