API Policy Update 2024/de

Nach einem umfangreichen und detaillierten öffentlichen Beratungs- und Entwurfsprozess hat die Wikimedia Foundation 2023 die Nutzungsbedingungen aktualisiert.

Der Abschnitt zu APIs lautet seitdem wie folgt:

Obwohl die APIs immer schon durch die Nutzungsbedingungen reguliert wurden, hat die Wikimedia Foundation mit dieser Aktualisierung versucht, klarzustellen (besonders für böswillige Akteur:innen), dass die APIs Teil der Nutzungsbedingungen sind und die Foundation die Befugnis hat, ein faires und verlässliches API-Ökosystem durchzusetzen.

Um dies weiterzuverfolgen, aktualisiert die Foundation die API-Dokumentation, um abzubilden, wie die Foundation die APIs verwaltet.

Dies ist keine Änderung der Nutzungsbedingungen der API. Hiermit wird die bestehende Praxis detaillierter dargestellt, mit Informationen dazu, wie die Foundation zwischen zulässigen, gutwilligen und unangemessenen, schädlichen Nutzungen der APIs unterscheidet. Diese Aktualisierung ändert nichts an den technischen Möglichkeiten, wie Entwickler:innen mit den APIs interagieren. Wie bereits mit dem Abschnitt zu APIs in den Nutzungsbedingungen sollen mit dieser Aktualisierung bestehende Regeln umfassender beschrieben werden, die gegen böswillige Akteur:innen durchgesetzt werden können.

Datum: 26. August 2024

Die Wikimedia Foundation limitiert die Nutzung bestimmter APIs durch Operator:innen, etwa der MediaWiki-Action-API, der MediaWiki-REST-API und der RESTBase-API. Einige dieser Begrenzungen werden unterhalb beschrieben. Die Begrenzungen aus dieser Richtlinie dienen dazu, die Leistung und Stabilität unserer APIs zu erhalten, die faire Verteilung der Server-Ressourcen zu fördern und um sicherzustellen, dass Community-Mitglieder die APIs nutzen können, um die Bewegung für freies Wissen voranzubringen. Weiter unten findest du die FAQ zu dieser Richtlinie.

Für diese Richtlinie sind „Operator:innen“  als Personen definiert, die Software einsetzen, die unsere APIs aufruft. Anders gesagt kontrollieren Operator:innen, wie oft die APIs aufgerufen werden. Dies umfasst beispielsweise Personen, die „Helferlein“ (Gadgets) onwiki anbieten (auch wenn sie diese nicht selbst ausführen), und Personen, die Bots betreiben (auch wenn sie diese nicht geschrieben haben). Wenn du das hier liest und nützliche Hinweise zur Nutzung der Wikimedia-APIs suchst, bist du das wahrscheinlich. Wenn die Begrenzungen auf die Nutzung durch Operator:innen zutreffen, dürfen diese sie nicht umgehen. Beispielsweise müssen Operator:innen alle Anleitungen zur Verlangsamung oder Reduzierung der zukünftigen Anfragenrate befolgen, die sie als Antwort von einer API erhalten. Die genauen Werte der Begrenzungen können sich an jedem Endpunkt regelmäßig ändern (beispielsweise weil sich die aktuelle und die voraussichtliche zukünftige Last ändern).

Bei der Nutzung von Wikimedia-APIs müssen Operator:innen:

1. Die User-Agent-Richtlinie befolgen und User-Agents korrekt benennen;
2. etwaigen Aufforderungen zur Reduzierung der Anfragenrate (bspw. Drosselungsbenachrichtigungen) nachkommen;
3. die Anforderungen der Inhaltslizenzen bei der Wiederveröffentlichung von heruntergeladenen oder gecachten Daten befolgen.

Bei der Nutzung von Wikimedia-APIs dürfen Operator:innen nicht:

1. Über mehrere gleichzeitige Verbindungen auf Wikimedia-APIs zugreifen, was zu einer Verschlechterung der Dienste für andere führt oder die Stabilität der Website bedroht;
2. umfangreichen Datenanfragen weit jenseits üblicher Anwendungsfälle stellen, etwa in Ausschlägen oder auf eine Weise, um diese Richtlinie gezielt zu umgehen;
3. Wikimedia-API-Anfragen auf mehrere User-Agents verteilen, um übermäßige Nutzung durch einzelne Operator:innen zu verschleiern;
4. erhöhte Zugriffszahlen, die aus einer einzelnen Quelle stammen oder auf ein einzelnes Wiki / eine einzelne Ressource abzielen, generieren, sodass andere daran gehindert werden, diese Ressource zu nutzen oder darauf zuzugreifen.

Operator:innen sollten unsere APIs im Rahmen der hier beschriebenen Richtlinien und der zusätzlichen technischen Dokumentation jeder API verwenden. Zur Verdeutlichung: Diese Richtlinie verlangt nicht, dass Mitglieder der Wikimedia-Community zur Nutzung der APIs in Übereinstimmung mit der Richtlinie eine vorherige Genehmigung der Wikimedia Foundation einholen. Vielmehr möchten wir, dass allen mögliche Nutzungen bewusst sind, die ihre API-Nutzung stören könnten, sodass Operator:innen wissen, wie sie die gemeinsamen Ressourcen von Wikimedia sinnvoll nutzen können.

Wenn dein Anwendungsfall möglicherweise nicht in den Rahmen der hier beschriebenen Richtlinie fällt und du gerne eine Ausnahmegenehmigung oder weitere Erklärungen möchtest, stelle bitte eine Anfrage an legal wikimedia.org.

In Situationen, in denen eine Begrenzung die Nutzung durch Operator:innen beeinflusst, kann die Foundation betroffene Operator:innen kontaktieren, um die Art der Begrenzungen und eventuell benötigte Ausnahmen zu besprechen. Das ist nur möglich, wenn die Skripte der Operator:innen sich an die User-Agent-Richtlinie halten und aktuelle Kontaktinformationen enthalten.

Die Foundation hat das Recht, diese Richtlinie durch Sperrung des API-Zugangs, Deaktivierung eines Programms oder ähnliche Maßnahmen durchzusetzen. Die Entscheidung, in einer bestimmten Situation eine solche Durchsetzungsmaßnahme zu ergreifen oder darauf zu verzichten, lässt keinen Rückschluss auf zukünftige Durchsetzungen dieser Richtlinie zu. Wenn diese Richtlinie durchgesetzt wird, können ergriffene Maßnahmen nach freiem Ermessen der Foundation aufgehoben werden, wenn die interessierte Partei den Schaden oder die entstandene Unfairness aktiv reduziert. Zum Beispiel:

• Reduzierung der API-Aufrufrate;
• Einsatz eines exponentiellen Backoffs, bei dem Operator:innen eine Drosselungsbenachrichtigung erhalten, woraufhin sie die Aufrufrate automatisch verlangsamen;
• Befolgung der Vorgaben zur Benennung von User-Agents, wie in der User-Agent-Richtlinie vorgesehen, sodass du kontaktiert werden kannst, wenn deine Nutzung ein Problem wird.

Operator:innen (oder deren Vertreter:innen) dürfen die Verfügbarkeit oder Funktionalität einer von der Wikimedia Foundation bereitgestellten API nicht an Dritte unterlizenzieren, vermieten oder garantieren. Es ist nicht zulässig, unter eigenem Namen einen API-Client bereitzustellen, der die Identität des tatsächlichen Dienstanbieters (der Wikimedia Foundation) verschleiert. Zur Verdeutlichung: Diese Vorschriften schränken die Nutzung und Weiterveröffentlichung von Wikimedia-Inhalten gemäß den Vorgaben der freien Lizenzen, unter denen die Inhalte stehen, in keiner Weise ein.

Die Foundation kann APIs auslaufen lassen oder verändern. Operator:innen, die APIs über das angekündigte Auslaufdatum hinaus nutzen, sollten davon ausgehen, dass die API ohne weitere Vorwarnung unzugänglich werden oder deutliche Leistungseinbußen erleben kann. Es wird erwartet, dass Operator:innen vor dem Auslaufdatum Aktualisierungen vornehmen und auf geeignete Alternativen umsteigen. Die Foundation kann Benachrichtigungen zu Aktualisierungen und zukünftigen Abschaltungen von APIs an die Kontaktinformationen gemäß den Vorgaben für User-Agents bereitstellen.

Diese Richtlinie ist eine öffentliche Zusammenfassung einiger aktueller Begrenzungen, die die Wikimedia Foundation gegenüber Operator:innen, die Wikimedia-APIs nutzen, handhabt. In diesem Sinne kann die Wikimedia Foundation die Richtlinie nach freiem Ermessen ändern, um bestehende Begrenzungen besser zu beschreiben oder zukünftige Änderungen einzubeziehen.

Was geschieht mit den API-Regeln der Wikimedia Foundation?

Die Wikimedia Foundation aktualisiert den Text unserer API-Richtlinien als Teil unserer fortwährenden Bemühungen, den API-Betrieb deutlicher zu machen. Beispielsweise wurde die Seite zur User-Agent-Richtlinie für Header seit 2010 nicht mehr nennenswert aktualisiert. Die Foundation hofft, transparent darüber zu sein, wie die APIs in den vergangenen zehn Jahren betrieben wurden, daher hat die Foundation diese Seite bereitgestellt, auf der unsere aktuellen Betriebsregeln dargestellt werden. Dieser aktualisierte Text sollte nicht als Änderung der Art verstanden werden, wie die Foundation die APIs betreibt. Vielmehr hoffen wir, dass er einige Fragen zum aktuellen Betrieb der APIs durch die Foundation klären kann. Mehr sprachliche Klarheit wird bei der Kommunikation mit böswilligen Akteur:innen hilfreich sein, die bereits bewusst gegen die Regeln verstoßen.

Wird diese Aktualisierung sich darauf auswirken, wie ich mithilfe der APIs entwickle?

Für die große Mehrheit der Nutzer:innen sollte keine dieser Klarstellungen etwas an der Nutzung der APIs ändern. Hiermit wird die bestehende Praxis festgestellt. Das heißt, wenn du bisher keine Probleme bei der Nutzung der APIs hattest, wirst du höchstwahrscheinlich auch jetzt keine bekommen. Mit dieser Textaktualisierung wird die Funktionalität der APIs der Wikimedia Foundation nicht eingeschränkt. Für extrem ressourcenintensive Nutzer:innen kann der Text interessant sein, da die neue Fassung es ihnen leichter macht, das Ressourcenmanagement der Foundation besser zu verstehen und Fehler, Begrenzungen und Sperren zu vermeiden.

Was sind die entscheidenden Änderungen?

Da diese Aktualisierungen bestehende Erwartungen wiedergeben (die bisher etwa in der User-Agent-Richtlinie und anderen Dokumentationsseiten zu finden waren), hofft die Wikimedia Foundation, dass der neue Text einige Punkte klärt, die bereits gelten. Zum Beispiel sollten Entwickler:innen, die die APIs nutzen, ihre Nutzungen durch User-Agents kennzeichnen. Extrem ressourcenintensive Nutzer:innen sollten verstehen, dass ihre Nutzungen Auswirkungen auf Sicherheit und Ressourcen haben, wodurch die Angabe von Kontaktinformationen über User-Agents noch wichtiger wird. Extrem ressourcenintensive Nutzer:innen sollten freiwillig defekte Nutzungen beenden, wenn diese keinen Zweck mehr erfüllen. Extrem ressourcenintensive Nutzer:innen sollten bestehende Begrenzungen nicht umgehen, indem sie mehrere User-Agents gleichzeitig betreiben, wenn sie die Absicht haben, bestehende Begrenzungen zu umgehen.

Wie wird sich das auf „Poweruser“ der Wikimedia-APIs in der Community auswirken?

Der aktualisierte Text sollte keinerlei Auswirkungen auf die Wikimedia-Community haben. Wikimedianer:innen fallen grundsätzlich nie in die Kategorie extrem ressourcenintensiver Nutzer:innen, die an technische Begrenzungen stoßen. Falls jemand diesbezüglich gerne Gewissheit über die besondere eigene Nutzung hätte, kann eine Anfrage an legal wikimedia.org gestellt werden.

Wenn ich die Wikimedia-APIs in großem Ausmaß nutze, kann mein Zugang begrenzt werden?

Ja. Wir sorgen dafür, dass die Stabilität und Sicherheit unserer Systeme gewährleistet wird. Jetzt arbeiten wir daran, die Darstellung der entsprechenden Begrenzungen zu standardisieren, damit extrem ressourcenintensive Nutzer:innen besser verstehen können, wie sie Störungen der APIs durch hochfrequente, ressourcenintensive Abfragen vermeiden können.

Ein konkretes Beispiel: Unsere bestehenden User-Agent-Regeln erreichen dies. Wenn es einen Ausreißer in der Nutzung einer API durch einzelne Nutzer:innen gibt und wir diese identifizieren können (da sie die User-Agent-Regeln befolgt haben und ihre Kontaktinformationen angegeben haben), ist es möglich, dass wir gemeinsam eine Lösung für die ressourcenintensive Nutzung finden. Wenn Entwickler:innen diese Regeln nicht befolgen, haben wir keine Möglichkeit, zusammen eine Lösung zu erproben.

Werden Werkzeuge und Bots von Freiwilligen betroffen sein?

Wir wissen, dass viele von Freiwilligen entwickelte Werkzeuge und Bots für verschiedene Aufgaben von den Wikimedia-APIs abhängen. Wenn diese Nutzungen bisher keine Probleme gemacht haben, werden sie das wahrscheinlich auch in Zukunft nicht. Mit dieser Aktualisierung werden nur die Regeln verdeutlicht. Falls jemand diesbezüglich gerne Gewissheit über die besondere eigene Nutzung hätte, kann eine Anfrage an legal wikimedia.org gestellt werden.

Wenn dieser Text nur bestehende Regeln wiedergibt, warum wird er überhaupt aktualisiert?

Es gibt mehrere Gründe, die alle dazu dienen, die Qualität der Dienste für diejenigen zu verbessern, die die bewährten Praktiken bereits befolgen.

Erstens hilft es extrem ressourcenintensiven Nutzer:innen, nicht gegen die Regeln zu verstoßen, wenn diese so deutlich wie möglich festgestellt werden. Zusätzliche Informationen bieten diesen Nutzer:innen mehr Vorhersehbarkeit. Hoffentlich führt die Sensibilisierung gutwilliger Operator:innen für diese Probleme dazu, dass die API-Administrator:innen der Foundation weniger Arbeit haben.

Zweitens ist dies ein Versuch, hilfreiche Richtlinien zu betonen, die aktuell nicht immer befolgt werden. Beispielsweise verhindert die Befolgung der bestehenden User-Agent-Richtlinie durch extrem ressourcenintensive Nutzer:innen, dass gutwillige Nutzer:innen ungewollt gestört werden, wenn gegen böswillige Nutzung vorgegangen wird.

Schließlich wird mit der Neufassung der Regeln versucht, klarzustellen, was für Entwickler:innen, die böswillig agieren, zulässig ist und was nicht.

Wir werden sich diese Änderungen auf Forscher:innen auswirken?

Sie werden keine Auswirkungen auf Forscher:innen haben, die sich an die Richtlinie halten. Wir verstehen, wie wichtig unsere APIs für Forscher:innen, Entwickler:innen und kleine Organisationen sind. Es erscheint unwahrscheinlich, dass zukünftige gutwillige forschungsbezogene Nutzungen eingeschränkt werden könnten, da uns keine aktuellen forschungsbezogenen Nutzungen bekannt sind, die eingeschränkt werden.

Wird diese Aktualisierung sich auf „Big Tech“-Nutzer auswirken?

Möglicherweise ja, wenn sie sich nicht an die Richtlinie halten. Massenhafte Nutzer:innen, die sich nicht an die in dieser Aktualisierung beschriebenen Regeln halten können oder bewusst entscheiden, sich nicht daran zu halten, finden möglicherweise eine Lösung in der Enterprise-API, die geschaffen wurde, um Anwendungsfälle zu unterstützen, die einen großen Umfang haben und/oder ein SLA erfordern.

Warum wird in den aktualisierten Regeln so viel Wert auf stärkere Spezifität gelegt?

Indem wir unsere Regeln spezifischer machen, wollen wir Nutzer:innen ein deutliches Verständnis darüber geben, was sie tun oder unterlassen sollten, um technische Einschränkungen ihrer API-Nutzung zu vermeiden. Das Ziel ist es, leichtere und effizientere Interaktionen für alle API-Nutzer:innen zu gewährleisten.