13:42
Hey Leute,
Aufgrund diverser Probleme mit dem Datenschutz ist eine Umstrukturierung unseres
Mediawikis geboten. Dann können wir das über die Zeit gewucherte Wiki auch gleich richtig
so umbauen oder als neue Plattform einrichten, dass es optimal zu den Bedürfnissen der
Nutzer passt. Bisher wurden dazu bereits einige Als durchgeführt. Eine Übersicht findet
sich im Wiki [1].
Auf der Klausurtagung wurden Fragen gesammelt, um eine Umfrage bezüglich der Zukunft
unseres Wikis durchzuführen. Eine Übersicht dazu findet ihr in diesem Pad:
https://protokolle.zapf.in/wiki_fragebogen?both
<https://protokolle.zapf.in/wiki_fragebogen?both>
Gerne könnt ihr da noch weitere Fragen hinzufügen oder Antworten erweitern, wo es noch
Unklarheiten oder Lücken gibt. Antwortet dazu bitte auch auf diese Mail mit den neuen
Themen, damit wir einen Überblick erhalten, welche Fragen dazu gekommen sind.
Die Umfrage soll am nächsten Sonntag erstellt werden, sodass bis Samstag nächste Woche
Zeit ist, Ergänzungen vorzunehmen. Nutzt die Gelegenheit, damit wir einen möglichst
umfassenden Eindruck von der Nutzung des Wikis, den Meinungen zu Veränderungen und den
Vorstellungen zu einer optimalen Arbeitsplattform kriegen.
Schöne Grüße
Chrisπ
---------------------------------------------------------------
Ständiger Ausschuss aller Physik-Fachschaften
Als ständige Vertretung des Zusammenschlusses aller Physik-Fachschaften
Website: https://zapfev.de <https://zapfev.de/>
[1] https://zapf.wiki/Kategorie:Ergebnissicherung
19:49
Moin,
On Sun, Apr 26, 2020 at 01:42:02PM +0200, Christoph Blattgerste wrote:
Aufgrund diverser Probleme mit dem Datenschutz ist eine
Umstrukturierung
unseres Mediawikis geboten. Dann können wir das über die Zeit gewucherte Wiki
auch gleich richtig so umbauen oder als neue Plattform einrichten, dass es
optimal zu den Bedürfnissen der Nutzer passt. Bisher wurden dazu bereits
einige Als durchgeführt. Eine Übersicht findet sich im Wiki [1].
Ich habe jetzt eine Weile darüber nachgedacht und wollte auch meinen Senf dazu
geben.
Ich möchte nicht dagegen argumentieren, eine solche Umfrage zu machen, diese hat
definitiv Wert, aber ich möchte ein wenig davor warnen, was in den obigen Zeilen
anklingt ("gewucherte Wiki", "neue Plattform einrichten").
Ich kenne natürlich nicht alle Diskussionen, die bis jetzt dazu passiert sind,
weil ich nicht die Zeit hatte an ihnen teilzuhaben (oder sie über Kanäle gehen,
die mir entgangen sind), aber ich habe letztes Wochenende ein längeres Telefonat
mit Fabs gehabt, wo er mir die, sonst nicht erklärten, diversen "Probleme mit
dem Datenschutz" erläutert hat und dass diese aus der Rechtsberatung des ZaPF
e.V. kommen.
Ich bin natürlich kein Anwalt, aber die Einschätzung des Anwalts, dass eine
Mediawikiinstanz nicht datenschutzkonform betrieben werden kann, halte ich für
eine sehr extreme Ansicht und ich habe auch noch keine Aussagen gefunden, die
sich dem anschließen würden. Mein Ansatz dazu ist unter anderem auch, dass wenn
Wikimedia, wie vom Anwalt scheinbar beschrieben, auf die DSGVO "scheißen"
würde,
hätte man schon längst davon gehört, dass Wikimedia von Trollen durch die
Instanzen getrieben würde, weil die Wikipedia einfach zu viele Feinde hat. Das
ist ein sehr schwaches, heuristisches Argument, aber es deutet für mich trotzdem
darauf hin, dass die Rechtsauffassung des Anwaltes vielleicht nicht allzu weit
geteilt wird.
Die Variante, die der Anwalt scheinbar bei einem von ihm betriebenen Wiki fährt,
alle History immer sofort in eine letzte Variante zu squashen und unter einem
Systemaccount veröffentlicht zu haben, ist zwar rechtlich sehr sicher, führt
aber jedweden Sinn eines Wikis ad absurdum (und ein Juristenfreund von mir sah
dabei auch rechtliche Probleme bei öffentlich zugänglichen Wikis).
Fabs meinte, dass im Gespräch wäre, das Wiki etwaig z.B. durch ein zentral
administriertes CMS zu ersetzen, wenn in der Umfrage festgestellt würde, das
bestimmte Features wie Diskussionsseiten oder die History kaum benutzt würden
und vielleicht sowieso nur wenige ZaPFika das Wiki aktiv benutzen (also Artikel
verfassen statt nur Dinge nachzulesen).
Ich habe hier die Sorge, dass an dieser Stelle das Baby mit dem Badewasser
ausgekippt wird. Technisch gesehen, glaube ich, dass alle anderen Lösungen das
Potential haben ähnliche datenschutzrechtliche Probleme mit sich zu bringen, wie
ein Mediawiki, und etwaig fehlende Wikifunktionalität in einer neuen Lösung
(schlechter) nacherfunden wird bzw. nacherfunden werde muss. Viel größer wäre
jedoch meine Sorge, dass wenn man das Wiki z.B. durch ein CMS, das der StAPF
oder ein neu zu schaffendes Organ befüllt, ersetzt, man auch einen
selbstorganisierten Bottom-Up-Ansatz durch einen Top-Down-Ansatz ersetzt, denn
jetzt hat zumindest jedes ZaPFikon potentiell die Möglichkeit Ergebnise an
zentral erreichbarer Stelle festzuhalten. Ich finde das durchaus wichtig und die
ZaPF als studentisches Forum legitimierend.
Meine Sorge ist auch, dass wenn man einmal vom bestehenden Wiki weggegangen ist,
dürfte es quasi unmöglich sein jemals zurückzukehren, da neuere Dinge in einer
etwaig anderen Lösung liegen und die Arbeit sie zurückzuübertragen kaum gemacht
werden wird.
Um schlussendlich nicht nur Sorgen, sondern auch technisch noch etwas
beizutragen, Mediawiki lässt sich erweitern um Arbeiten in Zusammenhang mit der
DSGVO zu vereinfachen:
- https://www.mediawiki.org/wiki/Extension:UserMerge
kann benutzt werden um User, die gelöscht werden wollen unter einem Pseudonym
zusammenzufassen.
- https://www.mediawiki.org/wiki/Help:RevisionDelete
kann benutzt werden um spezifische Historyeinträge zu entfernen
- https://www.mediawiki.org/wiki/Extension:UserAgreement
könnte benutzt werden um alle bestehenden User einer Datenschutzvereinbarung
zustimmen zu lassen, alle nicht (bis zu einem bestimmten Stichtag)
zustimmenden User könnten pseudonymisiert werden
- https://www.mediawiki.org/wiki/Extension:CheckUser
wäre hilfreich beim beantworte
- Die Anzeige von Usern mit wenigen Edits kann per default versteckt werden
$wgGroupPermissions['sysop']['hideuser'] = true
- Diskussionsseiten können entfernt werden
https://www.mediawiki.org/wiki/Manual:Remove_Tabs
Es gibt sicherlich noch andere Dinge, aber das ist erstmal worüber ich beim
Sichten von Seiten zu GDPR+Mediawiki gestolpert bin.
Gruß,
Jörg
16:32
Huhu,
Ich glaub da gab es vielleicht ein paar Missverständnisse, bzw. ich
würde ein paar Punkte gerne noch klarstellen.
Jörgs inhaltlichen Punkten stimme ich im Großen und Ganzen zu, seine
Sorgen sind valide, und das ist etwas, was wir auf jeden Fall beachten
sollten!
On 1 May 2020, at 19:49, Jörg Behrmann wrote:
On Sun, Apr 26, 2020 at 01:42:02PM +0200, Christoph Blattgerste
wrote:
> Aufgrund diverser Probleme mit dem Datenschutz ist eine
> Umstrukturierung
> unseres Mediawikis geboten. Dann können wir das über die Zeit
> gewucherte Wiki
> auch gleich richtig so umbauen oder als neue Plattform einrichten,
> dass es
> optimal zu den Bedürfnissen der Nutzer passt. Bisher wurden dazu
> bereits
> einige Als durchgeführt. Eine Übersicht findet sich im Wiki [1].
>
Ich habe jetzt eine Weile darüber nachgedacht und wollte auch meinen
Senf dazu
geben.
Ich möchte nicht dagegen argumentieren, eine solche Umfrage zu
machen, diese hat
definitiv Wert, aber ich möchte ein wenig davor warnen, was in den
obigen Zeilen
anklingt ("gewucherte Wiki", "neue Plattform einrichten").
Ich kenne natürlich nicht alle Diskussionen, die bis jetzt dazu
passiert sind,
weil ich nicht die Zeit hatte an ihnen teilzuhaben (oder sie über
Kanäle gehen,
die mir entgangen sind), aber ich habe letztes Wochenende ein
längeres Telefonat
mit Fabs gehabt, wo er mir die, sonst nicht erklärten, diversen
"Probleme mit
dem Datenschutz" erläutert hat und dass diese aus der Rechtsberatung
des ZaPF
e.V. kommen.
Ich bin natürlich kein Anwalt, aber die Einschätzung des Anwalts,
dass eine
Mediawikiinstanz nicht datenschutzkonform betrieben werden kann, halte
ich für
eine sehr extreme Ansicht und ich habe auch noch keine Aussagen
gefunden, die
sich dem anschließen würden. Mein Ansatz dazu ist unter anderem
auch, dass wenn
Wikimedia, wie vom Anwalt scheinbar beschrieben, auf die DSGVO
"scheißen" würde,
hätte man schon längst davon gehört, dass Wikimedia von Trollen
durch die
Instanzen getrieben würde, weil die Wikipedia einfach zu viele Feinde
hat. Das
ist ein sehr schwaches, heuristisches Argument, aber es deutet für
mich trotzdem
darauf hin, dass die Rechtsauffassung des Anwaltes vielleicht nicht
allzu weit
geteilt wird.
Die Aussage war nicht “eine Mediawikiinstanz kann nicht
datenschutzkonform betrieben werden”, sondern, dass es sehr schwierig
ist, die Rechte z.B. auf Löschung oder Berichtigung bei einem Wiki der
Form, wie wir es haben, umzusetzen. Außerdem fallen viele Daten an, die
es eigentlich nicht müssten - und sei es sehr schwierig, diese zu
begründen oder stattdessen Datensparsamkeit umzusetzen.
Die Variante, die der Anwalt scheinbar bei einem von ihm betriebenen
Wiki fährt,
alle History immer sofort in eine letzte Variante zu squashen und
unter einem
Systemaccount veröffentlicht zu haben, ist zwar rechtlich sehr
sicher, führt
aber jedweden Sinn eines Wikis ad absurdum (und ein Juristenfreund von
mir sah
dabei auch rechtliche Probleme bei öffentlich zugänglichen Wikis).
Fabs meinte, dass im Gespräch wäre, das Wiki etwaig z.B. durch ein
zentral
administriertes CMS zu ersetzen, wenn in der Umfrage festgestellt
würde, das
bestimmte Features wie Diskussionsseiten oder die History kaum benutzt
würden
und vielleicht sowieso nur wenige ZaPFika das Wiki aktiv benutzen
(also Artikel
verfassen statt nur Dinge nachzulesen).
Über zentral administriert (im Sinne von nur ein kleiner Kreis an
Personen hat die Möglichkeit Inhalte zu veröffentlichen) habe ich nie
geredet. Ich habe nur gesagt, dass ein CMS vielleicht eine Alternative
wäre, über die nachgedacht wird. Es geht *nicht* darum, eine
Top-Down-Lösung zu finden, sondern, wie ChrisPi schon sagte, so
umzustrukturieren, dass es den Bedürfnissen der User am besten passt.
Dabei wollen wir auch schauen, ob MediaWiki wirklich die geeignetste
Lösung für ein eine Bottom-Up-Arbeitsplattform ist.
Ich habe hier die Sorge, dass an dieser Stelle das Baby mit dem
Badewasser
ausgekippt wird. Technisch gesehen, glaube ich, dass alle anderen
Lösungen das
Potential haben ähnliche datenschutzrechtliche Probleme mit sich zu
bringen, wie
ein Mediawiki, und etwaig fehlende Wikifunktionalität in einer neuen
Lösung
(schlechter) nacherfunden wird bzw. nacherfunden werde muss. Viel
größer wäre
jedoch meine Sorge, dass wenn man das Wiki z.B. durch ein CMS, das der
StAPF
oder ein neu zu schaffendes Organ befüllt, ersetzt, man auch einen
selbstorganisierten Bottom-Up-Ansatz durch einen Top-Down-Ansatz
ersetzt, denn
jetzt hat zumindest jedes ZaPFikon potentiell die Möglichkeit
Ergebnise an
zentral erreichbarer Stelle festzuhalten. Ich finde das durchaus
wichtig und die
ZaPF als studentisches Forum legitimierend.
Meine Sorge ist auch, dass wenn man einmal vom bestehenden Wiki
weggegangen ist,
dürfte es quasi unmöglich sein jemals zurückzukehren, da neuere
Dinge in einer
etwaig anderen Lösung liegen und die Arbeit sie zurückzuübertragen
kaum gemacht
werden wird.
Um schlussendlich nicht nur Sorgen, sondern auch technisch noch etwas
beizutragen, Mediawiki lässt sich erweitern um Arbeiten in
Zusammenhang mit der
DSGVO zu vereinfachen:
- https://www.mediawiki.org/wiki/Extension:UserMerge
kann benutzt werden um User, die gelöscht werden wollen unter einem
Pseudonym
zusammenzufassen.
- https://www.mediawiki.org/wiki/Help:RevisionDelete
kann benutzt werden um spezifische Historyeinträge zu entfernen
- https://www.mediawiki.org/wiki/Extension:UserAgreement
könnte benutzt werden um alle bestehenden User einer
Datenschutzvereinbarung
zustimmen zu lassen, alle nicht (bis zu einem bestimmten Stichtag)
zustimmenden User könnten pseudonymisiert werden
- https://www.mediawiki.org/wiki/Extension:CheckUser
wäre hilfreich beim beantworte
- Die Anzeige von Usern mit wenigen Edits kann per default versteckt
werden
$wgGroupPermissions['sysop']['hideuser'] = true
- Diskussionsseiten können entfernt werden
https://www.mediawiki.org/wiki/Manual:Remove_Tabs
Es gibt sicherlich noch andere Dinge, aber das ist erstmal worüber
ich beim
Sichten von Seiten zu GDPR+Mediawiki gestolpert bin.
Liebe Grüße,
Fabs
00:39
Danke Fabs!
On Wed, May 06, 2020 at 04:32:34PM +0200, Fabian Freyer wrote:
Die Aussage war nicht “eine Mediawikiinstanz kann nicht
datenschutzkonform
betrieben werden”, sondern, dass es sehr schwierig ist, die Rechte z.B. auf
Löschung oder Berichtigung bei einem Wiki der Form, wie wir es haben,
umzusetzen. Außerdem fallen viele Daten an, die es eigentlich nicht müssten -
und sei es sehr schwierig, diese zu begründen oder stattdessen
Datensparsamkeit umzusetzen.
Das tut mir leid, das war vielleicht etwas überspitzt formuliert; hauptsächlich
auch, weil der Ansatz den ich als vom Anwalt benutzt gehört hatte, für mich ein
wenig am Sinn von Wikis per se vorbeigeht.
Es ist absolut richtig, dass bei einem Mediawiki teilweise mehr Daten anfallen,
als notwendig ist, aber Wikimedia und das restliche Entwicklervolk um Mediawiki
sind sich des Problems bewusst und es wird daran gearbeitet und es gibt Wege
drumherum.
Über zentral administriert (im Sinne von nur ein kleiner Kreis an
Personen hat
die Möglichkeit Inhalte zu veröffentlichen) habe ich nie geredet. Ich habe nur
gesagt, dass ein CMS vielleicht eine Alternative wäre, über die nachgedacht
wird. Es geht *nicht* darum, eine Top-Down-Lösung zu finden, sondern, wie
ChrisPi schon sagte, so umzustrukturieren, dass es den Bedürfnissen der User
am besten passt. Dabei wollen wir auch schauen, ob MediaWiki wirklich die
geeignetste Lösung für ein eine Bottom-Up-Arbeitsplattform ist.
Das Missverständnis liegt dann auch auf meiner Seite, aber ich glaube, dass für
bottom-up Arbeitsprozesse bei denen es darum geht Informationen zu sammeln, zu
katalogisieren und festzuhalten ein Wiki das beste Werkzeug ist, weil es
grundlegend das ist wofür Wikis geschaffen wurden. Ich denke auch, dass
Mediawiki das sinnvollste Wiki für unsere Zwecke ist.
Mediawiki hat sicherlich viele Dinge, die ich daran nicht mag, aber es skaliert
sicherlich über den breitesten Parameterbereich von Anforderungen und hat das
größte Backing von Entwicklern, die irgendwelche Erweiterungen dafür
unterhalten, die es ermöglichen sollten es mehr an unsere Anforderungen
anzupassen.
Meine Sorge ist, dass bei allen anderen Lösungen, seien es andere Wikis oder
CMSe, wir unweigerlich gezwungen sein werden auf längere Sicht mehr eigenen
Aufwand aufzubringen als es fúr uns möglich ist.
Ich denke auch weiterhin, dass das zentrale Problem nicht technisch, sondern
institutionell ist. Mediawiki ist zugegebenermaßen nicht das
einsteigerfreundlichste Stück Software (auch wenn es besser geworden ist) und
Wikimarkup ist im Vergleich zu Markdown gruselig, aber wir haben auch keinen
guten Job darin geleistet ZaPFika dazu zu bringen das Wiki zu benutzen,
z.B. indem wir das Einpflegen (und Schreiben) von Protokollen auf vielen ZaPFen
abgenommen haben durch gestellte Protokollierende oder indem wir es versäumt
haben Resoverschläge auch im Wiki zu sammeln.
Unser Ziel sollte es ZaPFika mehr zur Nutzung des Wikis zu bringen indem wir
sagen "Inhalte zuerst, hübsch aussehen kann jemand anderes machen" und die
Leute
dazu bringen auf Wikimarkup erstmal zu pfeifen. Das ganze könnte man mit
subtilen Lehrmaßnahmen (Wikicheatsheet im Tagungsheft?) verbunden werden.
Gruß,
Jörg
1992
days inactive
2003
days old
3 comments
3 participants
participants (3)
-
Christoph Blattgerste -
Fabian Freyer -
Jörg Behrmann