Antrag

Ich (Gleiberg (Diskussion)) beantrage die Überprüfung folgender Accounts:

Nr.	Account	Anmeldung (de:WP)	Erster Edit (global)	Edits bis CUA (global)
1	Herndler – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)	2011-12-17	2012-01-18	191
2	Danhernsbg – CheckUser (Diskussion • Beiträge (global) • gelöschte Beiträge • Sperr-Logbuch • BF-Log • Anmeldung • SUL • Verschiebungen • Dateilogbuch • sperren)	2015-02-09	2015-02-15	15

	1) Herndler	2) Danhernsbg
1) Herndler	X	1/2
2) Danhernsbg	2/1	X

Sockenpuppen-Anfangsverdacht

[Quelltext bearbeiten]

Benutzer Herndler gibt auf seiner Benutzerseite an, den Blog www.seomotion.org/de/ (Tipps zur SEO-Optimierung) zu betreiben und auch beruflich für einen SEO-Optimierer zu arbeiten (www.suchmaschinenoptimierung.at). Obwohl er beteuert, dass er in WP nicht kommerziell arbeitet („Ich bearbeite und erstelle Artikel nur zu NICHT kommerziellen Zwecken.“), fiel er bereits in der Vergangenheit durch Linkspam ([1], [2], [3], [4], [5], [6]) auf, was auch bereits zu einer VM (Wikipedia:Vandalismusmeldung/Archiv/2012/07/26#Benutzer:Herndler) und Benutzeransprachen führte. Die SEO-Links wurden auch per EW gesetzt ([7]).

Der neue Benutzer Danhernsbg fiel neben der Einstellung von PR-Texten durch die Einfügung mehrerer SEO-Links in einem neuen Absatz des Artikels Bonsai auf ( [8]). Dieser Absatz wird 2 Minuten später von Herndler korrigiert [9], erstaunlicherweise der erste Edit nach einer Pause seit dem 15. Juni 2015 ([10]). Nach Entfernung der Links durch mich, setzt Benutzer Danhernsbg die Links mehrfach wieder ein. Sogleich wendet sich Herndler dem von Danhernsberg am Tag zuvor erstellten Artikel Haus Maria Theresia zu, um wiederum einen Weblink einzufügen ([11]). Nach erneuter Entfernung der von Danhernsbg erneut wiedereingefügten SEO-Links in Bonsai , bestätigt Herndler dessen Einfügung des Links auf einen Kaufshop (eigentlicher SEO-Link ist www.luxurytrees.com) in der Zusammenfassungszeile ([12]).

In seinen wenigen Edits stellt Benutzer Danhernsbg zusätzlich in einem lapidaren Text wohl nicht zufällig einen SEO-Link auf den von Benutzer Herndler betriebenen SEO-Blog (siehe oben) ein [13].

Potenzieller Sockenpuppen-Missbrauch

[Quelltext bearbeiten]

Offenbar liegt hier eine kooperative Tätigkeit zum Einfügen von SEO-Links vor und die Abfolge der Edits sowie die gleichtaktigen Edits in den oben genannten zwei Artikeln, legt die Verwendung einer Sockenpuppe nahe. Die Verwendung einer Sockenpuppe zur SEO-Verlinkung widerspricht der deutlichen Deklaration des Benutzers Herndler, keine SEO-Links mit kommerziellem Hintergrund einzustellen (woran sich der Hauptaccount schon nicht hält, aber mit Sockenpuppe wohl weniger auffällig), was den Terms of Use der WMF widerspricht. Ein zusätzlicher Missbrauch besteht in der Nutzung von Sockenpuppen zur Führung eines EW. Die Identifizierung mittels CU würde eine dauerhafte Sperre beider Konten nachsichziehen. --Gleiberg (Diskussion) 19:25, 4. Sep. 2015 (CEST)[Beantworten]

Stellungnahmen der Benutzer, deren Überprüfung beantragt wurde

[Quelltext bearbeiten]

Betroffene Benutzer können sich hier zu den Vorwürfen äußern.

Hallo Benutzer:Gleiberg & Community, danke für die Benachrichtigung. Habe per Email davon erfahren. Es ist richtig, dass ich SEO betreibe - aus Gründen er Ehrlichkeit habe ich das im Profil auch so vermerkt - nicht aber betreibe ich SEO hier in der Wikipedia. Habe seit dem damaligen Vandalismusvorwurf (2012) verstanden, dass das hier keinen Platz hat. Der Benutzer Benutzer:Danhernsbg ist NICHT mein Benutzer. Er sollte gelöscht werden. Die von diesem (Benutzer:Herndler) Benutzer getätigten Änderungen zu Beiträgen von Benutzer:Danhernsbg stammen NICHT von mir, wohl aber von demjenigen, der diesen Benutzer während meiner Abwesenheit verwendet hat. Zugangsdaten wurden geändert.

Betrachtet man die Historie dieses Benutzers, erkennt man, dass viele Änderungen, Erweiterungen und Beiträge entstanden sind, die sehr wohl nicht-kommerziell, informativ und relevant für die Wikipedia erstellt wurden.

Ich bitte für diese Unannehmlichkeiten und Umstände, die zu Beiträge geführt haben, die nicht mit den Richtlinien vereinbar sind, um Verzeihung.(nicht signierter Beitrag von Herndler (Diskussion | Beiträge) 23:10, 4. Sep. 2015 (CEST))[Beantworten]

"von demjenigen, der diesen Benutzer während meiner Abwesenheit verwendet hat".. Das klingt besonders eigenartig. Hier geht es darum, ob beide Accounts von der gleichen Person betrieben werden. Nach deiner obigen Stellungnahme halte ich eine Überprüfung per CU für besonders geboten. --Gleiberg (Diskussion) 11:57, 5. Sep. 2015 (CEST)[Beantworten]

Die Überprüfung kann gerne durchgeführt werden. Gemeint ist, dass auch andere Personen in meinem Umfeld Zugang zu diesem Benutzer hatten. Das wurde umgehend geändert, da scheinbar missbräuchlich genutzt. --Herndler (Diskussion) 12:19, 6. Sep. 2015 (CEST)[Beantworten]

Tut mir leid, aber ich halte dies für eine hier bei CU häufig vorgebrachte Schutzbehauptung. --Gleiberg (Diskussion) 12:45, 6. Sep. 2015 (CEST)[Beantworten]

Weitere Hinweise, Einwände oder Ergänzungen

[Quelltext bearbeiten]

Hier kann der Fall sachlich und faktenbasiert diskutiert werden, indem neue Fakten vorgebracht werden. Allgemeine Betrachtungen usw. gehören auf die Diskussionsseite.

Hinweise zur Erhärtung bzw. Ausräumung des Anfangsverdachts

[Quelltext bearbeiten]

Hinweise zur Schwere bzw. Lässlichkeit eines möglichen Missbrauchs

[Quelltext bearbeiten]

Bearbeitungsvermerk

[Quelltext bearbeiten]

Der Checkuser-Berechtigte, der diesen Fall angenommen hat, kann hier Bemerkungen zum Zwischenstand der Prüfung machen.

Entscheid und Ergebnisse

[Quelltext bearbeiten]

Der zuständige Checkuser-Berechtigte gibt hier den Entscheid und das Ergebnis bekannt.

Anfangsverdacht

Der Anfangsverdacht ist hinreichend dargelegt, der Stellungnahme ist zu entnehmen, dass die Accounts Danhernsbg sowie Herndler in einer bestimmten Form zusammenarbeiten bzw. zusammengearbeitet haben. Beide Accounts sind im Moment ungesperrt, eine Abfrage könnte also noch eine Sperre nach sich ziehen.

Missbrauch

Es bleibt also die Frage nach der Schwere des Missbrauchs. Bei der Anfrage «Thorinmarx und die SEO-Optimierer» stellte sich diese Frage gar nicht, wurde dort doch ein ausgeklügeltes System unter Einsatz von Sichter-Accounts entwickelt, um SEO in Projekten der WMF zu betreiben. Ganz objektiv betrachtet ist der Missbrauch in diesem Fall dagegen gering (wenige Edits, Sperre auch ohne CU möglich etc.). Dennoch habe ich eine Abfrage durchgeführt, weswegen ich meinen Entscheid doch ausführlicher begründen muss:

Hier haben wir 2 Accounts, von dem der eine, Herndler, deklarierte, ein SEO-Optimierer zu sein, der in der Wikipedia allerdings nicht kommerziell «arbeitet», sowie Danhernsbg, der SEO-Links platzierte, ohne selbst offengelegt zu haben, für wen oder was er arbeitet.

Ich möchte erst einmal die CU-Regularien noch einmal in Erinnerung rufen:

Punkt 4 der Terms of use der Wikimedia Foundation besagt, dass «Bezahlte Beiträge ohne Offenlegung» nicht toleriert werden, vorbehaltlich anderslautender Regeln in der Community (hierzuwiki etwa die Benutzerverifizierung).
Ebenfalls Punkt 4: Verschleierungen bezüglich Identitäten (Sockenpuppen) gelten als Verletzung der Regeln («... der Versuch den Anschein zu erwecken, ein anderer Benutzer oder eine andere Person zu sein, Ihre Verbindung mit irgendeiner Person oder Einrichtung falsch wiederzugeben oder den Benutzernamen eines anderen Benutzers in der Absicht zu verwenden, andere damit zu täuschen; ...»)
Punkt 10 der Terms of Use legt dar, dass «der Gemeinschaft .. die wichtigste Rolle zu[kommt], wenn es darum geht, Regeln für die verschiedenen Projektversionen auszuarbeiten und durchzusetzen.». Mit anderen Worten, wir haben uns bezüglich CU-Abfragen primär an die hiesige Regularien und Praxis zu orientieren. Diese sind teilweise recht vage dargelegt. Eine Orientierung, woraus das bestehen könnte:
- die Haltung der WMF in solchen Dingen im Allgemeinen (Punkt 4 sowie 10 der Terms of Use)
- die Privacy Policy (Abschnitt «Um dich, uns und andere zu schützen»)
- die (alte) CheckUser policy, nach der Überprüfungen, sofern ein Verdacht besteht, gestattet sind. Dabei darf die Privatspähre nicht verletzt werden. Insbesondere dürfen Anschlussdaten nicht öffentlich bekanntgegeben werden.
- die Regeln hierzuwiki. Dazu gehört:
  - explizit vereinbarte oder über Jahre etablierte und inzwischen niedergeschriebene Community-Regeln (auf WP:CUA etc.)
  - unser «Gewohnheitsrecht», d.h. ungeschriebene Regeln. Darunter insbesondere: Eine Abfrage selbst ohne Bekanntgabe von Anschlussdaten wird teilweise bereits als Eingriff in die Privatsphäre verstanden. Zudem soll erst dann eine Abfrage gemacht werden, wenn der Nutzen im Sinne des Projektschutzes als sehr hoch zu gewichten ist (d.h. es muss vor Abfrage dargelegt sein, dass durch eine mögliche Abfrage erheblicher Schaden abgewendet werden könnte). Andernfalls soll eine Abfrage unterlassen werden.

Analysieren wir den konkreten Fall also:

Ein Nicht-Deklarieren eines kommerziell betriebenes Accounts ist fürs Erste m.E. keine schwerwiegende Verletzung, zumal das durch Benutzerverifizierung formal gelöst werden kann:
- Herndler hat sich nicht verifizieren lassen, das muss er auch nicht, zumal er seinen Aussagen nach nicht kommerziell arbeitet. Seine 2015er-Beiträge sind isoliert gesehen eher unverdächtig.
- Danhernsbg dagegen scheint ein klassischer Auftragsarbeiter zu sein. Er unterliess es, offen darzulegen, wo er angestellt ist. Auch legte er nicht dar, für welchen Kunden konkret er jeweils arbeitet. Das stellt eine Projektverletzung dar. Streng genommen ist das alleine aber auch nicht direkt sperrwürdig. Eine Sperre kann allenfalls in Betracht gezogen werden, d.h. wenn er es versäumt, sich nachträglich verifizieren zu lassen sowie seine jeweiligen Auftraggeber nicht nennt (Auf der anderen Seite zeigt die Praxis, dass in jüngerer Zeit bei SEO-Edits vermehrt direkt gesperrt wird).
Verbreitung falscher/irreführender Informationen:
- Durch Danhernsbg: [14], Zfsg.-Zeile: «... Zumal keine Verkaufsseite!», während der Link zu einem Online-Shop führt.
Mögliche Zusammenarbeit beider Konten (Anfangsverdacht ist dargelegt)
- Spielen beide Accounts zusammen, so kann von einer Verschleierung der Identitäten gesprochen werden (Möglicher Ansatz: Der eine Accounts soll «rein» bleiben, der «Dreck» wird mit einem Zweitaccount gemacht). Bestätigt sich dies, so führt das gemäss unserer Praxis in der Regel zu einer direkten, vermutlich infiniten Sperre ohne weitere Vorwarnung. Bestätigt sich dieser Verdacht, so wäre zudem die Selbstdeklaration Herndlers, er (bzw. sein Unternehmen oder seine Auftraggeber) arbeite nur nicht-kommerziell, eine Täuschung.
- Es ist einerlei, ob das eine Einzelperson war oder ob es mehrere Personen waren, welche sich die Konten teilen: Sie arbeiten für das gleiche Unternehmen und/oder für die gleichen Auftraggeber. Bei Unternehmenskonten wird ohne gegenteilige Vereinbarung bzw. entsprechender Deklaration in der Regel erwartet, dass pro Unternehmen ein Konto unterhalten wird, das durchaus von mehreren Mitarbeitern genutzt werden kann (und nicht ein Account-Zoo, bei dem man den Durchblick nicht hat).
SEO-Spamming im Allgemeinen:
- SEO-Leute haben das Potenzial, Wikipedia-Inhalte massiv zu verfälschen, einzig vom Interesse getrieben, ihren Kunden ein besseres Suchranking bei Google etc. zu ermöglichen. Die Mitarbeit am Aufbau einer Enzyklopädie interessiert sie daher wenig, sie nutzen viel mehr die Wikipedia für ihre eigenen kommerziellen Interessen aus. Solche «Mitarbeiter» sind in der Regel unerwünscht. Da wir in der Vergangenheit schon mehrfach SEO-Spamming hatten, ist die Community diesbezüglich bereits sensibilisiert worden (da ist seit 2012 einiges gelaufen, heute würde man bei einer VM-Meldung viel schneller sperren). Die Community begrüsst also ein entscheidendes Vorgehen gegen SEO'ler.
- Es spielt keine Rolle, ob Suchmaschinenoptimierung dem Kunden im Endeffekt hilft oder ob das Ganze nur heisse Luft ist. Tatsache ist, dass Artikel verunstaltet werden.
- Wenn wir Checkuser SEO's mit Sanfthandschuhen anfassen, so werden sie daraus lernen und bei SoPu-Einsatz künftig genau unter der «Eingreifsschwelle» der CU'ler handeln, zudem werden künftige CU-Anfragen mit Hinweis auf dieses Falls erschwert bleiben. Ich bin mir sicher, dass das nicht im Interesse der Community liegt.

Zusammenfassung

Ergo, da die Meta-/WMF-Regeln nichts dagegen sprechen (Schlüsselpunkt: keine Bekanntgabe von persönlichen Anschlussdaten), SEO-Spamming hierzuwiki eindeutig nicht erwünscht ist (grosser Projektschaden) und der Anfangsverdacht hinreichend dargelegt ist, habe ich Abfragen durchgeführt. Im konkreten Falle mit dem Ziel, zu untersuchen, ob beide Benutzer unter dem gleichen Anschluss arbeiten und allenfalls weitere Hinweise bezüglich ihrer Tätigkeit zu erhalten.

Ergebnis

Abfrage durchgeführt, Ergebnisse untenstehend:

Folgende Benutzer gehören zum Komplex:

Danhernsbg (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Herbertkickl (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Herndler (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)
Höregard (Diskussion • Beiträge • gelöschte Beiträge • hochgeladene Dateien • SBL-Log • Sperr-Logbuch • globale Beiträge • SUL • Logbuch • sperren)

Bei allen 4 angemeldeten Accounts ist der User Agent accountübergreifend derselbe. Die Anschlüsse bleiben über Wochen/Monate gleich. Dazu kommen 3 unangemeldete Edits, 2 davon platzierten ebenfalls neue Links, es ist aber vermutlich ein weiterer Benutzer gleiches Unternehmens gewesen(?), da diese sehr dilettantisch erfolgten und umgehend revertiert worden sind und einen anderen User Agent haben. Ob alle Bearbeitungen vom gleichen Benutzer kommen, lässt sich mittels CU nicht ermitteln, von den gleichen Anschlüssen kommen sie aber. --Filzstift ✏ 15:31, 14. Sep. 2015 (CEST)[Beantworten]

Daraus resultierende Maßnahmen

[Quelltext bearbeiten]

Hier sind Maßnahmen dokumentiert, die Administratoren nach einer Abfrage vorgenommen haben.

Konten gesperrt --Itti
@Gleiberg: sollten URLs auf die Blacklist? --Itti 15:43, 14. Sep. 2015 (CEST)[Beantworten]

@Filzstift: Danke für die Abfrage und die grundsätzliche, ausführliche und zu begrüßende Begründung. @Itti: Da der Missbrauch evident ist, gehören die URLs mMn auf die Blacklist. Danke allseits, Gruß --Gleiberg (Diskussion) 16:42, 14. Sep. 2015 (CEST)[Beantworten]