19:49
Moin,
On Sun, Apr 26, 2020 at 01:42:02PM +0200, Christoph Blattgerste wrote:
Aufgrund diverser Probleme mit dem Datenschutz ist eine
Umstrukturierung
unseres Mediawikis geboten. Dann können wir das über die Zeit gewucherte Wiki
auch gleich richtig so umbauen oder als neue Plattform einrichten, dass es
optimal zu den Bedürfnissen der Nutzer passt. Bisher wurden dazu bereits
einige Als durchgeführt. Eine Übersicht findet sich im Wiki [1].
Ich habe jetzt eine Weile darüber nachgedacht und wollte auch meinen Senf dazu
geben.
Ich möchte nicht dagegen argumentieren, eine solche Umfrage zu machen, diese hat
definitiv Wert, aber ich möchte ein wenig davor warnen, was in den obigen Zeilen
anklingt ("gewucherte Wiki", "neue Plattform einrichten").
Ich kenne natürlich nicht alle Diskussionen, die bis jetzt dazu passiert sind,
weil ich nicht die Zeit hatte an ihnen teilzuhaben (oder sie über Kanäle gehen,
die mir entgangen sind), aber ich habe letztes Wochenende ein längeres Telefonat
mit Fabs gehabt, wo er mir die, sonst nicht erklärten, diversen "Probleme mit
dem Datenschutz" erläutert hat und dass diese aus der Rechtsberatung des ZaPF
e.V. kommen.
Ich bin natürlich kein Anwalt, aber die Einschätzung des Anwalts, dass eine
Mediawikiinstanz nicht datenschutzkonform betrieben werden kann, halte ich für
eine sehr extreme Ansicht und ich habe auch noch keine Aussagen gefunden, die
sich dem anschließen würden. Mein Ansatz dazu ist unter anderem auch, dass wenn
Wikimedia, wie vom Anwalt scheinbar beschrieben, auf die DSGVO "scheißen"
würde,
hätte man schon längst davon gehört, dass Wikimedia von Trollen durch die
Instanzen getrieben würde, weil die Wikipedia einfach zu viele Feinde hat. Das
ist ein sehr schwaches, heuristisches Argument, aber es deutet für mich trotzdem
darauf hin, dass die Rechtsauffassung des Anwaltes vielleicht nicht allzu weit
geteilt wird.
Die Variante, die der Anwalt scheinbar bei einem von ihm betriebenen Wiki fährt,
alle History immer sofort in eine letzte Variante zu squashen und unter einem
Systemaccount veröffentlicht zu haben, ist zwar rechtlich sehr sicher, führt
aber jedweden Sinn eines Wikis ad absurdum (und ein Juristenfreund von mir sah
dabei auch rechtliche Probleme bei öffentlich zugänglichen Wikis).
Fabs meinte, dass im Gespräch wäre, das Wiki etwaig z.B. durch ein zentral
administriertes CMS zu ersetzen, wenn in der Umfrage festgestellt würde, das
bestimmte Features wie Diskussionsseiten oder die History kaum benutzt würden
und vielleicht sowieso nur wenige ZaPFika das Wiki aktiv benutzen (also Artikel
verfassen statt nur Dinge nachzulesen).
Ich habe hier die Sorge, dass an dieser Stelle das Baby mit dem Badewasser
ausgekippt wird. Technisch gesehen, glaube ich, dass alle anderen Lösungen das
Potential haben ähnliche datenschutzrechtliche Probleme mit sich zu bringen, wie
ein Mediawiki, und etwaig fehlende Wikifunktionalität in einer neuen Lösung
(schlechter) nacherfunden wird bzw. nacherfunden werde muss. Viel größer wäre
jedoch meine Sorge, dass wenn man das Wiki z.B. durch ein CMS, das der StAPF
oder ein neu zu schaffendes Organ befüllt, ersetzt, man auch einen
selbstorganisierten Bottom-Up-Ansatz durch einen Top-Down-Ansatz ersetzt, denn
jetzt hat zumindest jedes ZaPFikon potentiell die Möglichkeit Ergebnise an
zentral erreichbarer Stelle festzuhalten. Ich finde das durchaus wichtig und die
ZaPF als studentisches Forum legitimierend.
Meine Sorge ist auch, dass wenn man einmal vom bestehenden Wiki weggegangen ist,
dürfte es quasi unmöglich sein jemals zurückzukehren, da neuere Dinge in einer
etwaig anderen Lösung liegen und die Arbeit sie zurückzuübertragen kaum gemacht
werden wird.
Um schlussendlich nicht nur Sorgen, sondern auch technisch noch etwas
beizutragen, Mediawiki lässt sich erweitern um Arbeiten in Zusammenhang mit der
DSGVO zu vereinfachen:
- https://www.mediawiki.org/wiki/Extension:UserMerge
kann benutzt werden um User, die gelöscht werden wollen unter einem Pseudonym
zusammenzufassen.
- https://www.mediawiki.org/wiki/Help:RevisionDelete
kann benutzt werden um spezifische Historyeinträge zu entfernen
- https://www.mediawiki.org/wiki/Extension:UserAgreement
könnte benutzt werden um alle bestehenden User einer Datenschutzvereinbarung
zustimmen zu lassen, alle nicht (bis zu einem bestimmten Stichtag)
zustimmenden User könnten pseudonymisiert werden
- https://www.mediawiki.org/wiki/Extension:CheckUser
wäre hilfreich beim beantworte
- Die Anzeige von Usern mit wenigen Edits kann per default versteckt werden
$wgGroupPermissions['sysop']['hideuser'] = true
- Diskussionsseiten können entfernt werden
https://www.mediawiki.org/wiki/Manual:Remove_Tabs
Es gibt sicherlich noch andere Dinge, aber das ist erstmal worüber ich beim
Sichten von Seiten zu GDPR+Mediawiki gestolpert bin.
Gruß,
Jörg