Discussion:
Gibt OSM auch Daten über die Beitragenden heraus?
Tirkon
2013-07-25 16:51:46 UTC
Permalink
Moin,

Wenn die Karte ergänzt wird, werden auch Daten über den Beitragenden
hochgeladen, z.B. wer wann wo was editiert hat. Schließlich soll die
Community die Möglichkeit haben, Fehler festzustellen und andere User
darauf hinzuweisen sowie miteinander ins Gespräch zu kommen - das was
man gemeinhin zu den Eigenschaften einer Community zählt. Da ist gut
so.

Wenngleich sich auch hier die Frage stellt, wie weit die Analysen
gehen müssen. Staatlichen Einrichtungen werden oft Begehrlichkeiten
bezüglich der Datenerfassung und -Auswertung vorgeworfen. Nicht alles
was möglich ist, ist auch nötig. Prominentes Beispiel sind hier die
Mautbrücken, die einige Leute auch zu anderen Zwecken nutzen wollen,
als ursprünglich gedacht. Gehen wir also verantwortungsvoll mit den
Daten der Mapper um, die diese uns anvertrauen.

Kürzlich geführte Diskussionen ließen in mir immer mehr den Verdacht
aufsteigen, dass die Daten über die Beitragenden nicht nur intern
genutzt werden, sondern - ebenfalls unter freier Lizenz - auch
herausgegeben werden. Ich möchte mich zunächst vergewissern: Ist das
richtig so?

Wenn ja:

Auf osm.org steht:
OpenStreetMap ist eine freie, editierbare Karte der gesamten Welt, die
von Menschen wie dir erstellt wird.

Im Wiki steht:
Willkommen bei OpenStreetMap, dem Projekt, welches freie geografische
Daten erstellt und bereitstellt. Aus diesen Daten können zum Beispiel
Straßen-, Wander- oder Fahrradkarten, Routenplaner oder andere
wissenswerte Informationen erstellt werden.

Es ist also die Rede von einer Karte und von Geodaten. Es ist
nirgendwo die Rede von Daten über die zur Karte Beitragenden. In
sofern wäre zu überlegen, sich zukünftig auch das zu halten, was
draußen draufsteht und wirklich nur die **GEO**-Daten zur freien
Nutzung heraus zu geben. Die Daten über die Mapper werden nur zu
internen Zwecken verwendet.

Ansonsten müsste sich OSM eine Mogelpackung vorhalten lassen, sollten
tatsächlich die Daten der Beitragenden mit ausgeliefert werden. Mit
großen Lettern steht draußen was drauf, was sich nach genauem
Hinschauen nicht als der eimzige Inhalt erweist und somit die
freiwilligen Helfer in die Irre führt. Ähnliche Fälle lassen sich in
der c't allmonatlich in der Rubrik "Vorsicht Kunde" nachlesen. Und
dazu sollte OSM nicht gehören.

Zumindest sollte es ein Opt-out für die Herausgabe der Daten der
freiwilligen Helfer nach außen geben, indem alle out-optierenden bei
der Herausgabe eine Art Nullwert verpasst bekommen. Dann kann man auch
mit ruhigem Gewissen weiter für die Mitarbeit bei OSM werben.

Denn wenn diese Daten herausgegeben werden, dann könnte ja jede
X-beliebige Person dieselben Analysen durchführen, die Pascal intern
durchgeführt hat.
Dirk Sohler
2013-07-25 17:10:20 UTC
Permalink
KÃŒrzlich gefÃŒhrte Diskussionen ließen in mir immer mehr den Verdacht
aufsteigen, dass die Daten ÃŒber die Beitragenden nicht nur intern
genutzt werden, sondern - ebenfalls unter freier Lizenz - auch
herausgegeben werden. Ich möchte mich zunÀchst vergewissern: Ist das
richtig so?
Ja und nein gleichermaßen. Ja, es ist richtig, dass SÄMTLICHE DATEN,
inklusive User-Metadaten komplett und vollumfÀnglich in der Datenbank
liegen, und von jedermann fÌr alle Zwecke ausgelesen werden (können).

Und nein: Ich halte das nicht fÃŒr richtig, da die Lizenz explizit die
Geodatenbank benennt, und damit implizit Geodaten und deren Metadaten
umfasst, und meiner Meinung nach nicht die Metadaten ÃŒber die
Beitragenden.
Es ist also die Rede von einer Karte und von Geodaten. Es ist
nirgendwo die Rede von Daten ÃŒber die zur Karte Beitragenden.
Genau so sehe ich das auch. Aber es scheint hier zwei „Lager“ zu geben,
die einen sehen von der Lizenz die Geodaten nebst deren Metadaten
abgedeckt, die anderen sehen von der Lizenz auch die Usermetadaten zur
freien Verwendung abgedeckt (und dann gibt es noch jene, die sich
dazwischenstellen, und jene, die sich darÃŒber aufregen, das sich jemand
darÃŒber aufregt, und jene, denen das egal ist, aber die drei Gruppen
sind hier gerade nicht relevant).
Zumindest sollte es ein Opt-out fÃŒr die Herausgabe der Daten der
freiwilligen Helfer nach außen geben, indem alle out-optierenden bei
der Herausgabe eine Art Nullwert verpasst bekommen. Dann kann man auch
mit ruhigem Gewissen weiter fÃŒr die Mitarbeit bei OSM werben.
Zum Rausgeben, DEFINITIV, je eher, desto besser. Intern mÃŒssen die
Daten aber verknÃŒpft bleiben, falls es RÃŒckfragen oder Probleme gibt,
so dass der jeweilige Mapper kontaktiert werden kann. Aber ansonsten
sollten die Daten weder von der Lizenz abgedeckt werden, noch in der
Geodatenbank liegen. Aber da sind wir wieder bei den zwei Lagern.

So lange es keine Lizenzanpassung gibt, oder eine rechtlich saubere,
eindeutige Definition vorliegt, was genau abgedeckt wird, bleibt jede
Gruppe auf ihrem Standpunkt.
Denn wenn diese Daten herausgegeben werden, dann könnte ja jede
X-beliebige Person dieselben Analysen durchfÃŒhren, die Pascal intern
durchgefÃŒhrt hat.
Er hat sie nicht „intern“ durchgefÃŒhrt, sondern anhand der
Rausgegebenen User-Metadaten (deren genau Lizenz trotz seiner
anderslautenden Meinung definitiv uneindeutig ist)


GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-25T19:00:09+0200
Walter Nordmann
2013-07-25 18:01:17 UTC
Permalink
. Ja, es ist richtig, dass SÄMTLICHE DATEN,
inklusive User-Metadaten komplett und vollumfänglich in der Datenbank
liegen, und von jedermann für alle Zwecke ausgelesen werden (können).
Das kann ich nicht so stehen lassen: Es ist in den frei zugänglichen
OSM-Daten einzig und allein nur der Nickname des Anwenders und dessen
"Seriennummer" enthalten.

Daraus läßt sich (von jedem) feststellen, was dieser User wann, wo und wie
geändert hat - mehr nicht.

Könntest du bitte mal ein oder zwei Datenfelder benennen und anhand von
simulierten Beispielen zeigen, die bei dir unter den Begriff "Metadaten"
fallen?

Mir fällt da neben dem Passwort bzw. Authentifizierungskey als einziges
Datenfeld noch die persönliche Mail-Adresse ein, unter der der User
erreichbar ist - und die rückt OSM definitiv nicht raus.

Gruss
walter




-----
[url=http://osm.wno-edv-service.de/residentials] Missing Residentials Map 1.17[/url] [url=http://osm.wno-edv-service.de/plz] Postcode Map 2.0[/url]
--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771398.html
Sent from the Germany mailing list archive at Nabble.com.
Martin Koppenhoefer
2013-07-25 18:09:30 UTC
Permalink
Post by Walter Nordmann
Mir fällt da neben dem Passwort bzw. Authentifizierungskey als einziges
Datenfeld noch die persönliche Mail-Adresse ein, unter der der User
erreichbar ist - und die rückt OSM definitiv nicht raus.
die "Freunde" ;-)

Gruß Martin
Tirkon
2013-07-25 18:27:20 UTC
Permalink
Post by Tirkon
Denn wenn diese Daten herausgegeben werden, dann könnte ja jede
X-beliebige Person dieselben Analysen durchführen, die Pascal intern
durchgeführt hat.
Er hat sie nicht „intern“ durchgeführt, sondern anhand der
Rausgegebenen User-Metadaten (deren genau Lizenz trotz seiner
anderslautenden Meinung definitiv uneindeutig ist)
Ich war bisher der Auffassung, dass Pascal vom Board die Erlaubnis
gehabt hätte, weil ich entsprechend der schon genannten OSM-Verpackung
geglaubt hatte, dass solche Daten nicht rausgegeben werden.

Aber Pascal hat Alles richtig gemacht. Die Daten sind von OSM unter
freier Lizenz veröffentlicht und er hat sie entsprechend genutzt. Ich
bin ihm auch dankbar dafür, dass er gezeigt hat, was Externe mit
diesen Daten machen können, so dass man trotz Nickname am Ende dann
doch identifiziert werden kann und die Daten aus OSM einem Profil
hinzugefügt werden können.

Ich streue Asche auf mein Haupt, dass sich wegen mir Leute angemeldet
haben, die eigentlich Bedenken hatten.
Tim Michelsen
2013-07-25 20:41:49 UTC
Permalink
Post by Tirkon
Post by Tirkon
Denn wenn diese Daten herausgegeben werden, dann könnte ja jede
X-beliebige Person dieselben Analysen durchführen, die Pascal intern
durchgeführt hat.
Er hat sie nicht „intern“ durchgeführt, sondern anhand der
Rausgegebenen User-Metadaten (deren genau Lizenz trotz seiner
anderslautenden Meinung definitiv uneindeutig ist)
Ich war bisher der Auffassung, dass Pascal vom Board die Erlaubnis
gehabt hätte, weil ich entsprechend der schon genannten OSM-Verpackung
geglaubt hatte, dass solche Daten nicht rausgegeben werden.
Könntest Du einen Links schicken?
Welche Auswertungen meinst Du hier?

Danke vorab.
Tobias Knerr
2013-07-25 18:40:37 UTC
Permalink
Ja, es ist richtig, dass SÄMTLICHE DATEN,
inklusive User-Metadaten komplett und vollumfänglich in der Datenbank
liegen, und von jedermann für alle Zwecke ausgelesen werden (können).
Es werden keineswegs sämtliche Daten, die in der Datenbank liegen,
veröffentlicht. Klassische Benutzerdaten (wie die Mailadresse) und
beispielsweise auch bestimmte als privat eingestellte GPS-Track-Infos
sind in den Extrakten nicht enthalten.

Neben Tracks sind die wichtigsten öffentlichen Datensätze:

* die Geodaten
* die Revisionsgeschichte dieser Geodaten

Bei beidem besteht ein Nutzerbezug nur insofern, als vermerkt wird,
welcher Benutzer (ID und Username) eine Bearbeitung durchgeführt hat.

Und bei beidem ist eine freie Veröffentlichung wichtig. Die Geodaten
sind unser Produkt, da ist das wohl klar. Aber die Revisionsgeschichte
muss ebenfalls öffentlich sein, da die (dezentral programmierten)
Auswertungen dieser Information unsere Grundlage für eine
funktionierende Zusammenarbeit sind. Zudem würde das Geheimhalten dieser
Daten Abspaltungen behindern - Stichwort "Right to Fork".

Ich hätte nichts dagegen, wenn _Auswerter_ eine Opt-Out-Möglichkeit
bieten, und denke, dass das dem Konflikt einiges an Schärfe nehmen
könnte. Aber ich sehe keine Möglichkeit, die genannten Datensätze an
sich geheim zu halten, ohne an den Grundlagen unseres Projekts zu rütteln.

Gruß,
Tobias
Martin Koppenhoefer
2013-07-25 17:24:14 UTC
Permalink
Post by Tirkon
Wenn die Karte ergänzt wird, werden auch Daten über den Beitragenden
hochgeladen, z.B. wer wann wo was editiert hat. Schließlich soll die
Community die Möglichkeit haben, Fehler festzustellen und andere User
darauf hinzuweisen sowie miteinander ins Gespräch zu kommen - das was
man gemeinhin zu den Eigenschaften einer Community zählt. Da ist gut
so.
es werden nicht "Daten über den Beitragenden" hochgeladen, sondern "Daten
über die Bearbeitung", und dazu gehört neben den Änderungen an sich auch
Datum/Uhrzeit und der Nutzername/ID des in die Datenbank schreibenden
Mappers sowie alle anderen tags am changeset, die der Mapper oder sein
Editorprogramm dort eingetragen haben.

Auch in den wöchentlichen Planetextrakten sieht man die Version und den
zuletzt bearbeitenden Mapper für jedes enthaltene Objekt, im sog.
full-history-planet sieht man alle Versionen, aber AFAIK nicht die
Changeset metadaten, die gibts in einem extra Extrakt:
changesets-latest.osm.bz2<http://planet.openstreetmap.org/planet/changesets-latest.osm.bz2>

Gruß Martin
--
Martin Koppenhoefer (Dipl-Ing. Arch.)
Via del Santuario Regina degli Apostoli, 18

00145 Roma

|llllIllll|llllIllll|llllIllll|llllIllll|llllIllll|llllIllll|llllIllll|llllIllll|

Italia
N41.851, E12.4824

tel1: +39 06.916508070
tel2: +49 30 868708638
mobil: +39 392 3114712
mobil: +49 1577 7793740
***@koppenhoefer.com
http://www.koppenhoefer.com


Hinweis:
Diese Nachricht wurde manuell erstellt. Wir bemühen uns um fehlerfreie
Korrespondenz, dennoch kann es in Ausnahmefällen vorkommen, dass bei der
manuellen Übertragung von Informationen in elektronische Medien die
übertragenen Informationen Fehler aufweisen. Wir bitten Sie, dies zu
entschuldigen.

Any views or opinions are solely those of the author and do not necessarily
represent those of koppenhoefer.com unless specifically stated.
This email and any files attached are confidential and intended solely for
the use of the individual or entity to which they are addressed.
If you have received this email in error, please notify
***@koppenhoefer.com

Please note that to ensure regulatory compliance and for the protection of
our clients and business, we may monitor and read messages sent to and from
our systems.

Thank You.
Peter Wendorff
2013-07-26 07:34:48 UTC
Permalink
Hallo Tirkon,

Du sprichst das Thema unter anderem unter (lizenz)rechtlichen Punkten
an, die will ich mal bewusst außen vor lassen; die Frage, ob die
Herausgabe der Metadaten über den Bearbeiter eines OSM-Objekts von den
CT abgedeckt ist sowie ob diese Daten bei Herausgabe mit unter ODBL
stehen (sollten) ignorere ich hier also.

Rein praktisch betrachtet - kannst Du mal skizzieren, wie dein Vorschlag
aussieht?
Also: Wenn die Daten zu Nutzern, die bisher in den von OSM
veröffentlichten Daten enthalten sind, nicht mehr enthalten sein sollen,
wie du das vorschlägst - wie genau sieht das dann aus?

Momentan sind die Daten mehr oder weniger überall da verfügbar, wo die
OSM-Geodaten selbst auch auftauchen:
- über die API (die von Editoren etc. genutzt wird)
- im Planet (der das grundlegende "Produkt" von OSM ist)
- über diesen in beinahe jedem Extrakt wie denen der Geofabrik, der
Overpass-API und so weiter

Du schlägst vor, diese Daten nur zur internen Verwendung zu nutzen, und
für die Veröffentlichung ein Opt-Out zu erlauben - aber wo hört intern
auf und fängt extern an?

Intern ist auf jeden Fall der OSM-Server mit der Webseite. Hier gibt es
vollen Zugriff auf die Datenbank, insbesondere auch den auf z.B.
Mailadressen etc., natürlich nicht für Nutzer, sondern für die
Serversoftware selbst.

Nochmal zur Erinnerung: Herausgegeben werden BenutzerID und Benutzername.

Wenn diese Daten aus dem Planet (und allen Folgeprodukten) verschwinden,
schadet das vermutlich erstmal nicht weiter, verhindert aber auch nichts.
Verschwinden diese Daten auch aus der API, so gibt es keine Möglichkeit
für Mapper, sich untereinander zu verständigen, weil es keinerlei
Zuordnung zwischen Objekt/Bearbeitung zum Mapper mehr gibt.
Wie also sollte diese Zuordnung einerseits "intern" passieren, in diesem
"Intern" aber die Community der Mapper mit einschließen?

Gruß
Peter

P.S.: Wie gesagt - wie deutlich das wo gesagt werden muss, ist eine
andere Frage, die ich hier mit dieser Mail nicht klären möchte. Es gibt
zwei Möglichkeiten, das "Problem" anzugehen: Daten nicht mehr
veröffentlichen, oder die Veröffentlichung der Daten deutlicher zu
machen. Ich halte ersteres für unpraktikabel, darauf beziehe ich mich hier.
Post by Tirkon
Moin,
Wenn die Karte ergänzt wird, werden auch Daten über den Beitragenden
hochgeladen, z.B. wer wann wo was editiert hat. Schließlich soll die
Community die Möglichkeit haben, Fehler festzustellen und andere User
darauf hinzuweisen sowie miteinander ins Gespräch zu kommen - das was
man gemeinhin zu den Eigenschaften einer Community zählt. Da ist gut
so.
Wenngleich sich auch hier die Frage stellt, wie weit die Analysen
gehen müssen. Staatlichen Einrichtungen werden oft Begehrlichkeiten
bezüglich der Datenerfassung und -Auswertung vorgeworfen. Nicht alles
was möglich ist, ist auch nötig. Prominentes Beispiel sind hier die
Mautbrücken, die einige Leute auch zu anderen Zwecken nutzen wollen,
als ursprünglich gedacht. Gehen wir also verantwortungsvoll mit den
Daten der Mapper um, die diese uns anvertrauen.
Kürzlich geführte Diskussionen ließen in mir immer mehr den Verdacht
aufsteigen, dass die Daten über die Beitragenden nicht nur intern
genutzt werden, sondern - ebenfalls unter freier Lizenz - auch
herausgegeben werden. Ich möchte mich zunächst vergewissern: Ist das
richtig so?
OpenStreetMap ist eine freie, editierbare Karte der gesamten Welt, die
von Menschen wie dir erstellt wird.
Willkommen bei OpenStreetMap, dem Projekt, welches freie geografische
Daten erstellt und bereitstellt. Aus diesen Daten können zum Beispiel
Straßen-, Wander- oder Fahrradkarten, Routenplaner oder andere
wissenswerte Informationen erstellt werden.
Es ist also die Rede von einer Karte und von Geodaten. Es ist
nirgendwo die Rede von Daten über die zur Karte Beitragenden. In
sofern wäre zu überlegen, sich zukünftig auch das zu halten, was
draußen draufsteht und wirklich nur die **GEO**-Daten zur freien
Nutzung heraus zu geben. Die Daten über die Mapper werden nur zu
internen Zwecken verwendet.
Ansonsten müsste sich OSM eine Mogelpackung vorhalten lassen, sollten
tatsächlich die Daten der Beitragenden mit ausgeliefert werden. Mit
großen Lettern steht draußen was drauf, was sich nach genauem
Hinschauen nicht als der eimzige Inhalt erweist und somit die
freiwilligen Helfer in die Irre führt. Ähnliche Fälle lassen sich in
der c't allmonatlich in der Rubrik "Vorsicht Kunde" nachlesen. Und
dazu sollte OSM nicht gehören.
Zumindest sollte es ein Opt-out für die Herausgabe der Daten der
freiwilligen Helfer nach außen geben, indem alle out-optierenden bei
der Herausgabe eine Art Nullwert verpasst bekommen. Dann kann man auch
mit ruhigem Gewissen weiter für die Mitarbeit bei OSM werben.
Denn wenn diese Daten herausgegeben werden, dann könnte ja jede
X-beliebige Person dieselben Analysen durchführen, die Pascal intern
durchgeführt hat.
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Tirkon
2013-07-27 01:06:39 UTC
Permalink
Post by Peter Wendorff
Du sprichst das Thema unter anderem unter (lizenz)rechtlichen Punkten
an, die will ich mal bewusst außen vor lassen; die Frage, ob die
Herausgabe der Metadaten über den Bearbeiter eines OSM-Objekts von den
CT abgedeckt ist sowie ob diese Daten bei Herausgabe mit unter ODBL
stehen (sollten) ignorere ich hier also.
Ich bin Dir sehr dankbar dafür, dass Du das hier nicht in den
Mittelpunkt stellst. Es geht mir in diesem Thread insbesondere darum,
die Werbung für OSM mit der CT in Einklang zu bringen. Hier einen
Mapper mit Technobabble Spitzfindigkeiten wie dem Unterschied zwischen
Daten und Metadaten zu leimen, von denen der Angler, Radfahrer etc
keinen Schimmer hat, sollte IMHO gerade einem Projekt nicht anstehen,
das auf freiwillige Helfer setzt.

Was ich hier anspreche, ist die Täuschung der freiwilligen Helfer und
der Unterschied zwischen dem Kleingedruckten und dem, was auf der
Verpackung steht. Dabei bin ich mir im Klaren darüber, dass dies
vermutlich nicht absichtlich geschah. Da OSM ursprünglich vermutlich
nur aus Nerds bestand, war es für diese kein Problem zu erkennen, was
da ausgeliefert wird. Später kamen die einfachen Mapper hinzu, die
dies nicht eruieren können, sondern nur lesen, dass hier **Geo**-Daten
veröffentlicht werden.
Post by Peter Wendorff
Rein praktisch betrachtet - kannst Du mal skizzieren, wie dein Vorschlag
aussieht?
Nein, da sich für mich gerade erst der Status Quo klärt.
Post by Peter Wendorff
Also: Wenn die Daten zu Nutzern, die bisher in den von OSM
veröffentlichten Daten enthalten sind, nicht mehr enthalten sein sollen,
wie du das vorschlägst - wie genau sieht das dann aus?
Momentan sind die Daten mehr oder weniger überall da verfügbar, wo die
- über die API (die von Editoren etc. genutzt wird)
- im Planet (der das grundlegende "Produkt" von OSM ist)
- über diesen in beinahe jedem Extrakt wie denen der Geofabrik, der
Overpass-API und so weiter
Du schlägst vor, diese Daten nur zur internen Verwendung zu nutzen, und
für die Veröffentlichung ein Opt-Out zu erlauben - aber wo hört intern
auf und fängt extern an?
Dass eine solche Trennung nicht existiert, habe ich - fehlgeleitet
durch die schon zitierte Homepage und Wikiseite - erst in den letzten
Tagen vor diesem Posting gelernt. Insbesondere klärt sich für mich
gerade erst, dass diese Grenze nicht so leicht zu ziehen ist und
folglich eine solche Trennung schwierig ist.
Post by Peter Wendorff
Intern ist auf jeden Fall der OSM-Server mit der Webseite. Hier gibt es
vollen Zugriff auf die Datenbank, insbesondere auch den auf z.B.
Mailadressen etc., natürlich nicht für Nutzer, sondern für die
Serversoftware selbst.
Nochmal zur Erinnerung: Herausgegeben werden BenutzerID und Benutzername.
Mir ist klar, dass die Mailadresse nicht herausgegeben wird.
Allerdings zeigt sich dank der Auswertungen von Pascal, dass
insbesondere aktive Mapper trotz Nichname durch deren persönliches
Umfeld identifizierbar werden, welches kaum beeinflussbar ist.
Beispielsweiae kann sich ein Parlaments-Bediensteter nicht aussuchen,
wer in dieses Parlament gewählt wird oder wer dort durch
unterschiedlichste Beteiligte eingestellt wird oder wer in seiner
Nachbarschaft wohnt.
Post by Peter Wendorff
Es gibt
zwei Möglichkeiten, das "Problem" anzugehen: Daten nicht mehr
veröffentlichen, ...
Dass dies im Community Umfeld nicht machbar ist und zudem das
Erreichen des Zieles verunmöglicht, habe ich im Eingangsposting schon
gesagt.
Post by Peter Wendorff
... oder die Veröffentlichung der Daten deutlicher zu machen.
Das wäre auch dann dasjenige, was ich als Ergebnis dieser Diskussion
vorgeschlagen hätte. IMHO sollte dies an gleicher prominenter Stelle
erfolgen, wo in großen Lettern die unbestreitbaren Vorzüge des
Projektes zu lesen sind. Damit brächte man die Werbung dann auch mit
der CT in Einklang. Ansonsten wäre man dem Vorwurf ausgesetzt, den
bisher nicht so richtig wahrgenommenen Unterschied zwischen Verpackung
und Kleingedruckten nunmehr in voller Kenntnis und somit arglistig zu
akzeptieren.
Simon Poole
2013-07-27 10:16:17 UTC
Permalink
Noch ein paar Anmerkungen meinerseits:

* OSM ist ein offenes Projekt das offene Daten produziert. Die
Offenheit des Projektes und der Datenschutz einzelner Beitragender
müssen gegenüber einander abgewogen werden. Einer der Kerngrundsätze
des Projekts, wie Pascal schon geschrieben hat, ist das es möglich
ist unsere Daten zu nehmen und ein Fork des Projektes zu starten. Es
ist schwierig zu sehen wie das vernünftig möglich wäre ohne die
Metadaten im Planetdump.
* es gibt nicht wirklich ein "intern" und ein "extern". Jeder kann
sich ein Konto machen und gerade weil wir nichts weiteres als eine
e-mail Adresse verlangen wäre es schwierig, mindestens mit einigem
Aufwand verbunden, eine reale Person mit einem Konto zu verbinden,
was für eine klare Trennung (sprich Vertrag/weitere
Nutzungsbedingungen) zwischen Interne und Externe nötig wäre.
* nicht jede Nutzung von Daten die öffentlich zugänglich sind, ist
auch zulässig. In unserem Fall, je nach Territorium, zum Beispiel
das erstellen von Profilen aus den OSM Daten die einzelnen
Individuen zugeordnet werden können. Dies ist aber Sache der
jeweiligen nationalen Gesetze und Rechtsprechung und nicht etwas,
dass OSM gross beeinflussen kann.
* unabhängig von obigen ist die Frage welche Daten aus dem
Benutzerprofil via API zugänglich gemacht werden, siehe z.B.
http://www.openstreetmap.org/api/0.6/user/92387
<http://www.openstreetmap.org/api/0.6/user/1109397> Informationen
die man nicht aus dem Planetdump herausfinden kann sind:
#hochgeladene tracks, #blocks, ob den CTs zugestimmt wurde und wann
das Konto erstellt wurde. Ich könnt mir vorstellen diese Daten nur
authentisierten Benutzern zugänglich zu machen, aber wie wir alle
wissen, ist das eigentlich keine Hürde. IMHO sind aber auf jeden
Fall die Benutzerprofildaten nicht unter der ODBL lizensiert und
auch nicht "Contents" wie in den Contributor Terms definiert. Ich
werde mal anregen
http://wiki.openstreetmap.org/wiki/API_usage_policy bezüglich den
Nutzerdaten zu überarbeiten.
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden (die Gründe dafür
lassen wir mal aussen vor). Da wir ein offenes Projekt sind, ist es
sehr schwierig irgendwelche Erweiterungen und Änderungen (mal
angenommen, dass sie technisch OK sind) abzulehnen. Ohne klare
Zeichnen, dass grosse Teile der Community mindestens ein opt-in
Modell für "OSMbook" verlangen, wenn überhaupt solche Funktionalität
eingebaut werden sollte, wird das wohl kommen. Solche Zeichen gibt
man auf jeden Fall -nicht- in der talk-de Schmollecke.


Simon
Markus
2013-07-27 12:20:37 UTC
Permalink
Hallo Simon,
Post by Simon Poole
* OSM ist ein offenes Projekt das offene Daten produziert.
Offene *Geo*-Daten.
Post by Simon Poole
Offenheit des Projektes und der Datenschutz einzelner Beitragender
müssen gegenüber einander abgewogen werden.
:-)
Post by Simon Poole
Einer der Kerngrundsätze des Projekts, ist das es möglich
ist unsere Daten zu nehmen und ein Fork des Projektes zu starten.
Mit den *Geo*-Daten.
Post by Simon Poole
* es gibt nicht wirklich ein "intern" und ein "extern".
Ja, dass das nicht einfach ist wissen wir von vielen Organisationen, die
Benutzerdaten speichern - und anderen Organisationen, die sich daran
bedienen (legal oder illegal).
Post by Simon Poole
* nicht jede Nutzung von Daten die öffentlich zugänglich sind, ist
auch zulässig.
Es geht in diesem Thread nicht um staatliche Regeln,
sondern darum, wie wir als "Projekt" mit den Benutzern umgehen wollen.
Post by Simon Poole
Ich werde mal anregen
http://wiki.openstreetmap.org/wiki/API_usage_policy bezüglich den
Nutzerdaten zu überarbeiten.
:-)

Mach doch dazu mal eine Umfrage.
Bei der Konzeption und der Formulierung der Fragen helfe ich gern.
Post by Simon Poole
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden
Wer will das?
und warum?
Post by Simon Poole
Da wir ein offenes Projekt sind, ist es sehr schwierig
irgendwelche Erweiterungen und Änderungen abzulehnen.
Eben deshalb wünschen viele ja eine konsequente Trennung von
Benutzerdaten und Geodaten.
Post by Simon Poole
Ohne klare Zeichen
Vielleicht kann die OSMF eine Umfrage bei allen aktiven Mappern machen?

Und dann denjenigen, die ihre Personen-Daten nicht mit ihren Geo-Daten
verknüpft sehen wollen das auch ermöglichen.

Mit herzlichem Gruss,
Markus
Simon Poole
2013-07-27 13:11:52 UTC
Permalink
........
Post by Simon Poole
Einer der Kerngrundsätze des Projekts, ist das es möglich
ist unsere Daten zu nehmen und ein Fork des Projektes zu starten.
Mit den *Geo*-Daten.
Implizit daran ist, dass es ein OSM Nutzer möglich sein sollte zu so
einem Fork zu zügeln und dort Beizutragen. Zwar ist das nicht
ausgeschlossen wenn er keinen Zugriff auf seine eigenen Beiträge mehr
hat (da nicht mehr identifizierbar), aber es macht es doch sehr
unattraktiv. Des weiteren muss es möglich sein zusammengehörige Edits
die zum Beispiel aus einer nicht zulässigen Quelle stammen mit halbwegs
vernünftigem Aufwand zu identifizieren etc. Die weiteren Argumente, die
schon bei OSM selbst für eine klare Identifikation der Quelle eines
Beitrages sprechen, gelten natürlich auch für ein Fork genau so.
Post by Simon Poole
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden
Wer will das?
und warum?
Es ist schon mehrmals erwähnt worden, bitte führe dir die Vorträge zum
Thema von SOTM-US zur Gemüte.
Post by Simon Poole
Da wir ein offenes Projekt sind, ist es sehr schwierig
irgendwelche Erweiterungen und Änderungen abzulehnen.
Eben deshalb wünschen viele ja eine konsequente Trennung von
Benutzerdaten und Geodaten.
Die Behauptung müsstest du zuerst mal belegen (sprich du machst eine
Umfrage etc.). Wie schon früher darauf hingewiesen legt die "privacy
policy" durchaus klar da was veröffentlicht wird, ich gehe davon aus,
dass die meisten Nutzer sich durchaus der Konsequenzen davon bewusst
sind und waren.
Post by Simon Poole
Ohne klare Zeichen
Vielleicht kann die OSMF eine Umfrage bei allen aktiven Mappern machen?
Siehe oben.

Simon
Dirk Sohler
2013-07-27 13:40:47 UTC
Permalink
Wie schon frÃŒher darauf hingewiesen legt die "privacy policy"
durchaus klar da was veröffentlicht wird, [
]
Wie schon frÃŒher darauf hingewiesen bezieht sich das auf die
Geodatenbank und damit implizit auf Geodaten. Was nun genau alles unter
„Geodaten“ fÀllt, ist, was zu diskutieren wÀre, nicht, dass diese Daten
veröffentlicht werden.

GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-27T15:39:15+0200
Simon Poole
2013-07-27 15:07:58 UTC
Permalink
http://wiki.openstreetmap.org/wiki/Privacy_Policy

Ist sehr klar. Ich glaube du verwechselst da was.
Wie schon früher darauf hingewiesen legt die "privacy policy"
durchaus klar da was veröffentlicht wird, […]
Wie schon früher darauf hingewiesen bezieht sich das auf die
Geodatenbank und damit implizit auf Geodaten. Was nun genau alles unter
„Geodaten“ fällt, ist, was zu diskutieren wäre, nicht, dass diese Daten
veröffentlicht werden.
Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-27T15:39:15+0200
------------------------------------------------------------------------
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit Kaiten Mail gesendet.
Markus
2013-07-27 13:38:24 UTC
Permalink
Hallo Simon,
Post by Simon Poole
Post by Markus
Post by Simon Poole
Fork
Mit den *Geo*-Daten.
Implizit daran ist, dass es ein OSM Nutzer möglich sein sollte zu so
einem Fork zu zügeln und dort Beizutragen.
Klar.

Aber dazu braucht "der Fork" nur die Geo-Daten.

Was mit Personen-Daten in den Händen Dritter so alles geschieht,
wissen wir aus vielen aktuellen Beispielen.
Post by Simon Poole
Beiträge die aus einer nicht zulässigen Quelle stammen
Das zu überprüfeen hat die OSMF alle Rechte.

Ein "Fork" muss diese Rechte mit seinen neuen Benutzern neu vereinbaren.
Post by Simon Poole
Post by Markus
Post by Simon Poole
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden
Wer will das?
und warum?
bitte führe dir die Vorträge zum Thema von SOTM-US zur Gemüte.
Hast Du mal einen Link?
(Talk-de negativ, im Wiki nur ein Artikel über "Karten auf Papier")
Post by Simon Poole
Post by Markus
Post by Simon Poole
Da wir ein offenes Projekt sind
Eben deshalb wünschen viele ja eine konsequente Trennung von
Benutzerdaten und Geodaten.
Die Behauptung müsstest du zuerst mal belegen
Nein Simon, einer der sich in seinen Datenrechten verunsichert fühlt
reicht. Hier sind es mehrere, die ihre Daten geschützt wissen möchten
und noch mehr die sich darüber Gedanken machen.
Post by Simon Poole
(sprich du machst eine Umfrage etc.).
Wie gesagt: ich helfe gern.
Post by Simon Poole
ich gehe davon aus, dass die meisten Nutzer sich durchaus
der Konsequenzen davon bewusst sind und waren.
Auch diese Hypothese können wir mit einer Umfrage prüfen :-)

Ich hoffe, die OSMF kann das in guter Weise Umsetzen.

Mit herzliczhem Gruss,
Markus
Simon Poole
2013-07-27 16:46:25 UTC
Permalink
Post by Markus
Hallo Simon,
Post by Simon Poole
Post by Markus
Post by Simon Poole
Fork
Mit den *Geo*-Daten.
Implizit daran ist, dass es ein OSM Nutzer möglich sein sollte zu so
einem Fork zu zügeln und dort Beizutragen.
Klar.
Aber dazu braucht "der Fork" nur die Geo-Daten.
Was mit Personen-Daten in den Händen Dritter so alles geschieht,
wissen wir aus vielen aktuellen Beispielen.
Post by Simon Poole
Beiträge die aus einer nicht zulässigen Quelle stammen
Das zu überprüfeen hat die OSMF alle Rechte.
Ein "Fork" muss diese Rechte mit seinen neuen Benutzern neu vereinbaren.
Das ist so oder so klar, aber da die Daten ja in deinem Modell nicht
mehr einem Konto zuordenbar sind, "hat" der wechselnde Benutzer seine
Daten trotzdem nicht mehr.
Post by Markus
Post by Simon Poole
Post by Markus
Post by Simon Poole
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden
Wer will das?
und warum?
bitte führe dir die Vorträge zum Thema von SOTM-US zur Gemüte.
Hast Du mal einen Link?
(Talk-de negativ, im Wiki nur ein Artikel über "Karten auf Papier")
Ich weiss wirklich nicht was so schwierig ist google zu bemühen aber:
http://stateofthemap.us/ da steht zuoberst "Schedule & Videos", da muss
man drauf klicken. Von Interesse ist
http://stateofthemap.us/saturday.html#schedule/saturday/a-new-vision-for-openstreetmap-org
und
http://stateofthemap.us/saturday.html#schedule/saturday/all-i-want-for-openstreetmap-is-social-and-attention
Ich hoffe die mundgerechten Häppchen sind jetzt klein genug.

Simon

Simon
Ronnie Soak
2013-07-27 13:45:27 UTC
Permalink
Sehe ich das richtig, dass jetzt als einzige Forderung übrig blieb,
Usernamen nicht mehr frei wählbar und numerisch zu machen und zwangsweise
in festem Rhythmus zu ändern?

Also etwas, was bis jetzt jeder selber freiwillig kann auf Default- oder
gar Pflichtlevel zu heben?

Damit könnte ich zwar leben, finde aber den dazu nötigen technischen
Aufwand ungerechtfertigt. Der Datenschutzgewinn ist eher gering. Zudem
begeben wir uns auf ein amerikanisches Niveau, in dem der Mensch ständig
vor sich selbst geschützt und am dümmsten Individuum seiner Art gemessen
wird. Mir fallen da selbstmordsichere Kantinenmesser ein, die nicht mal
mehr eine Kartoffel schneiden können oder der Pflichthinweis, keine
Haustiere in der Mikrowelle zu trocknen.

Und bitte hört doch auf, ständig eine 2te Datenbank oder 'internen Zugang'
zu fordern. Es haben schon so viele geschrieben, dass die Daten von allen
Mappern benötigt werden. 'Intern' ist also nur eine kostenlose Anmeldung
entfernt.

Und da könnt ihr noch so oft auf den Boden stampfen und "Ich will aber!"
brüllen: frei wählbare Pseudonyme sind KEINE persönlichen Daten. Sie SIND
bereits eine Maßnahme zum Datenschutz. Sie sind bei sämtlichen freien
Projekten Stand der Dinge.
Wer dort seinen echten Namen vergibt, stopft nunmal bildlich gesprochen
seine Lieblingskatze in die Mikrowelle.

Ich bitte sehr darum, eine Umfrage zu starten. Aber bitte nicht mit
Hohlphrasen ála "OSM mit Datenschutz oder ohne?" sondern bitte mit
konkreten technischen Maßnahmen.

Btw: gibt es eigentlich den Fork mit der alternativen Lizenz noch?

Gruß,
Chaos
Martin Koppenhoefer
2013-07-27 14:17:45 UTC
Permalink
Post by Ronnie Soak
Und da könnt ihr noch so oft auf den Boden stampfen und "Ich will aber!"
brüllen: frei wählbare Pseudonyme sind KEINE persönlichen Daten. Sie SIND
bereits eine Maßnahme zum Datenschutz.
+1

Gruss Martin
p***@wuzel.de
2013-07-27 14:34:07 UTC
Permalink
Post by Ronnie Soak
Sehe ich das richtig, dass jetzt als einzige Forderung übrig blieb,
Usernamen nicht mehr frei wählbar und numerisch zu machen und zwangsweise
in festem Rhythmus zu ändern?
... und vieles mehr, dem ich mich nur anschließen kann.

Ergänzen oder auch nur nochmal verdeutlichen möchte ich noch:

Ich halte es für unmöglich, unbedarfte oder gedankenlose Benutzer davor zu
schützen, dass vielleicht mehr über sie bekannt wird, als ihnen bewusst ist.
Sowas wie ein automatisierter ID-Wechsel ist doch reine Augenwischerei
angesichts der vielen Möglichkeiten, die ein Benutzer hat, versehentlich über
sich was bekannt zu machen oder die IDs wieder verbindbar zu machen.

Ich empfinde den aktuellen Zustand als sehr gelungenen Kompromiss zwischen
Datenschutz und funktionsfähiger Community. Und ich glaube, dass es nicht
zwingend Aufgabe von OSM ist, jedem nochmal die triviale Tatsache
einzuhämmern, dass er mit allem, was er tut, Datenspuren hinterlässt.
Natürlich spricht trotzdem nichts dagegen, das an geeigneter Stelle klar zum
ausdruck zu bringen.

Gruß,
Peter
Mark Obrembalski
2013-07-27 19:01:02 UTC
Permalink
Post by p***@wuzel.de
Und ich glaube, dass es nicht
zwingend Aufgabe von OSM ist, jedem nochmal die triviale Tatsache
einzuhämmern, dass er mit allem, was er tut, Datenspuren hinterlässt.
Natürlich spricht trotzdem nichts dagegen, das an geeigneter Stelle klar zum
ausdruck zu bringen.
+1000.

Gruß,
Mark
Tirkon
2013-07-27 20:57:20 UTC
Permalink
Post by Mark Obrembalski
Post by p***@wuzel.de
Und ich glaube, dass es nicht
zwingend Aufgabe von OSM ist, jedem nochmal die triviale Tatsache
einzuhämmern, dass er mit allem, was er tut, Datenspuren hinterlässt.
Natürlich spricht trotzdem nichts dagegen, das an geeigneter Stelle klar zum
ausdruck zu bringen.
+1000.
Hier geht es nicht um die normalen Datenspuren, die man im Internet
hinterläßt. Hier geht es darum, dass OSM aktiv Zuordnungen der Daten
zu den Usernamen erhebt und diese ebenso aktiv verteibt. Da dies unter
freier Lizenz getan wird, gibt OSM Jedem die explizite Erlaubnis, mit
diesen Daten nahezu Alles zu tun, was ihm beliebt. Das schließt
geofremde Nutzungen und Userprofilierungen ein. Um die Tragweite
deutlich zu machen:

Unser Kunden wissen die Sanftheit unseres Klohpapiers "Samti" zu
schätzen. Jetzt neu mit zusätzlichem Unterhaltungswert: Lesen sie
jetzt während Ihrer Sitzung auch die ausführlichen Analysen über die
User der berühmten OSM Datenbank. Samti, jetzt fast zu schade zum
Abwischen.

Auf der Hauptseite wird man aber großlettrig in Sicherheit gewogen, da
hier nur die Rede davon ist, dass **Geo**-daten verbreitet werden. Auf
diesen Gegensatz muss man einfach hinweisen, denn er hat rein gar
nichts mit den üblichen Datenspuren zu tun.
Martin Koppenhoefer
2013-07-27 21:44:04 UTC
Permalink
Post by Tirkon
Hier geht es nicht um die normalen Datenspuren, die man im Internet
hinterläßt. Hier geht es darum, dass OSM aktiv Zuordnungen der Daten
zu den Usernamen erhebt und diese ebenso aktiv verteibt
wobei das grundsätzlich bei freien Projekten üblich ist, z.B. bei Softwareprojekten, aber auch in der Wikipedia oder anderen Wikis oder wo man sonst etwas veröffentlicht. Das ist ja auch der einzige Lohn den man bekommt, die Anerkennung des eigenen Beitrags. Bis vor einiger Zeit wurde (im Osmarenderstil) an jeden Way noch ein (c) by und der username des zuletzt Bearbeitenden gerendert, der Grund warum man es dann doch abgeschafft hat war nicht Datenschutz sondern die Befürchtung, das könnte sinnlose Edits befördern, nur um den eigenen Usernamen öfter zu sehen ;-) (und weil das Copyright kollektiv ist, und sich nicht auf den zuletzt Bearbeitenden beschränkt sondern den jeweiligen Beitrag betrifft)

Gruß,
Martin
Mark Obrembalski
2013-07-27 22:37:53 UTC
Permalink
Post by Tirkon
Hier geht es nicht um die normalen Datenspuren, die man im Internet
hinterläßt.
In der Tat. Hier geht es vor allem um die Situation, dass man gezielt
Daten zur Verwendung in einem Projekt eingibt, das auf Öffentlichkeit
ausgelegt ist und in so ziemlich jedem Aspekts seines Auftretens
geradezu herausschreit, dass es sich um eine öffentliche Angelegenheit
handelt. Ja, man sollte trotzdem nicht alle möglichen Daten wild in der
Gegend herumblasen. Das passiert bei OSM aber ohnehin nicht.
Post by Tirkon
Hier geht es darum, dass OSM aktiv Zuordnungen der Daten
zu den Usernamen erhebt und diese ebenso aktiv verteibt.
Ah ja? Welche Aktivitäten bei OSM verstehst Du denn unter "vertreibt"?
Ich bin nun seit Jahren bei OSM dabei und habe nicht den Hauch von
irgendetwas mitbekommen, was man als "Vertreiben" von Daten bezeichnen
könnte.
Post by Tirkon
Da dies unter
freier Lizenz getan wird, gibt OSM Jedem die explizite Erlaubnis, mit
diesen Daten nahezu Alles zu tun, was ihm beliebt. Das schließt
geofremde Nutzungen und Userprofilierungen ein.
Definiere den Unterschied zwischen einer "geofremden" und einer, hm,
"geoeigenen"? Nutzung! Allgemein: Die Gegner des gegenwärtigen Umgangs
von OSM mit Daten möchten bitte allmählich darstellen, wie sie sich den
zukünftigen Umgang vorstellen würden.
Post by Tirkon
Unser Kunden wissen die Sanftheit unseres Klohpapiers "Samti" zu
schätzen. Jetzt neu mit zusätzlichem Unterhaltungswert: Lesen sie
jetzt während Ihrer Sitzung auch die ausführlichen Analysen über die
User der berühmten OSM Datenbank. Samti, jetzt fast zu schade zum
Abwischen.
Deine Aussagen sind unverständlich.
Post by Tirkon
Auf der Hauptseite wird man aber großlettrig in Sicherheit gewogen, da
hier nur die Rede davon ist, dass **Geo**-daten verbreitet werden.
Ja, das ist ja auch der Zweck von OSM. Allmählich habe ich den Eindruck,
dass es hier ein paar Leute gibt, die sich absichtlich dumm stellen
(oder anderen Benutzern Dummheit unterstellen), um ihre Agenda, die mir
im einzelnen noch nicht klar ist, zu befördern.
Post by Tirkon
Auf
diesen Gegensatz muss man einfach hinweisen, denn er hat rein gar
nichts mit den üblichen Datenspuren zu tun.
Stimmt. Alles, was bei OSM passiert, ist deutlich harmloser,
insbesondere leichter nachvollziehbarer, als die "üblichen" (also bei
Nutzern von Google, Facebook, Twitter, Microsoft etc. auftretenden)
Datenspuren. Es ist gut, die Prozesse bei OSM für Leute, die sich dafür
interessieren, deutlich, auch deutlicher als bisher, zu beschreiben. Das
kann in einigen Punkten wahrscheinlich auch noch besser geschehen als
bisher. Insgesamt sehe ich aber auch keine ernsten Probleme bei der
bisherigen Vorgehensweise. Verbesserungen sollten also die eigentliche
Arbeit hier nicht behindern.

Gruß,
Mark
Dirk Sohler
2013-07-28 07:28:04 UTC
Permalink
Allgemein: Die Gegner des gegenwärtigen Umgangs von OSM mit Daten
möchten bitte allmählich darstellen, wie sie sich den zukünftigen
Umgang vorstellen würden.
Daten, von denen auf einen Useraccount geschlossen werden können, aus
dem Planet raus, und nicht über die API abrufbar machen.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T09:26:38+0200
Gehling Marc
2013-07-28 08:44:07 UTC
Permalink
Post by Dirk Sohler
Allgemein: Die Gegner des gegenwärtigen Umgangs von OSM mit Daten
möchten bitte allmählich darstellen, wie sie sich den zukünftigen
Umgang vorstellen würden.
Daten, von denen auf einen Useraccount geschlossen werden können, aus
dem Planet raus, und nicht über die API abrufbar machen.
Dagegen. -1
Roland Olbricht
2013-07-28 10:18:44 UTC
Permalink
Post by Dirk Sohler
Allgemein: Die Gegner des gegenwärtigen Umgangs von OSM mit Daten
möchten bitte allmählich darstellen, wie sie sich den zukünftigen
Umgang vorstellen würden.
Daten, von denen auf einen Useraccount geschlossen werden können, aus
dem Planet raus, und nicht über die API abrufbar machen.
Frederik hat freundlicherweise daran erinnert, warum OSM auf das gegenteilige
Vorgehen gewechselt hat. Zur Erinnerung:
http://lists.openstreetmap.org/pipermail/talk/2007-October/018853.html

Seitdem sind zahlreiche Vandalismusfälle und ähnliches anhand der Zuordnung
von Edits zu Benutzeraccounts gelöst worden. Und das ist eine Maßnahme, um für
die Mapper nachvollziehbar zu machen, dass ihre Edits weder willkürlich
entfernt noch durch Vandalismus gefährdet sind. Ich sehe keine Möglichkeit,
das ohne die Zuordnung zu leisten.

Keine Option ist ein schlecht legitimiertes "Datenschutz"-Gremium, das unter
anderem diese Daten und eventuelle Sonderrechte als Machtmittel missbraucht.
Es sei denn, man möchte sich eine vermeintliche Machtposition schaffen.

Sehr wohl ist es aber eine Option, auf Basis des Planet-Files eine eigene
Datenbank zu betreiben, dort anonyme Edits entgegenzunehmen und nur die
anonymisierten Planet-Daten wieder zu veröffentlichen. Die ODbL erlaubt das.
Es ist allerdings ein anderes Projekt als OSM, und es wäre nur fair, niemanden
dort hinzuzwingen.

Viele Grüße,

Roland
Dirk Sohler
2013-07-28 14:24:06 UTC
Permalink
Post by Roland Olbricht
Seitdem sind zahlreiche Vandalismusfälle und ähnliches anhand der
Zuordnung von Edits zu Benutzeraccounts gelöst worden.
Diese Zuordnung muss natürlich aus eben genau diesen Gründen bestehen
bleiben. Sie sollte aber OSM nicht verlassen dürfen, also keine externe
Auswertung/Verknüpfung dieser Daten, sondern wirklich nur OSM-Intern
zur Zuordnung bei Vantalismusproblemen.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T16:21:55+0200
Peter Wendorff
2013-07-28 14:51:47 UTC
Permalink
Post by Dirk Sohler
Post by Roland Olbricht
Seitdem sind zahlreiche Vandalismusfälle und ähnliches anhand der
Zuordnung von Edits zu Benutzeraccounts gelöst worden.
Diese Zuordnung muss natürlich aus eben genau diesen Gründen bestehen
bleiben. Sie sollte aber OSM nicht verlassen dürfen, also keine externe
Auswertung/Verknüpfung dieser Daten, sondern wirklich nur OSM-Intern
zur Zuordnung bei Vantalismusproblemen.
Du hast immer noch keine praktikable Lösung angegeben, wie das
funktionieren soll.
Wer darf dann noch reingucken, wenn nicht jeder Mapper?
Nennen wir diejenigen mal X (in Ermangelung eines besseren Namens).
Wer soll die Rolle X bekommen? Wie viele? Auf welcher Grundlage?
Wie verhinderst du dann, dass da jemand diese Rolle bekommt, der
genausowenig vertrauenswürdig ist wie "jeder"?

Erfahrung? Bekanntheit in der Community? Witzlos, wenn ja erstmal keiner
Bearbeitungen bestimmten Leuten zuordnen kann, weil du genau das
verhindern willst mit dem System.

Also müsste irgendjemand diese Leute auswählen. Ich wette, es dauert
keine zwei Wochen, bis genau dieser Auswahlprozess mehr in Beschuss
gerät als alles, was ihr hier bemängelt. Da wird dann transparenz und
hose-runter von denen gefordert, die sich dieser dann schweren, weil
riesigen Aufgabe stellen und dafür plötzlich besondere Rechte fordern.

Die ganze Diskussion lässt sich an zwei Punkten konstruktiv angehen:

1) Mapper und potentielle Mapper besser aufklären - bitte dazu einen
sauberen Vorschlag erarbeiten, mit konkreten Texten und dem Vorschlag,
wo was durch was ersetzt werden sollte. Alles, was ich bisher gesehen
habe waren einzelne IMHO Schnellschussaktionen, bei denen direkt
geändert und das zunächst nichtmal zur Diskussion gestellt worden ist.
Kann man machen - die feine englische Art ist das aber IMHO nicht.

2) Eine Lösung vorschlagen, die praktikabel und umsetzbar ist, ohne dass
die Nutzerdaten unfreiwillig weitergegeben wurden:
- Es muss möglich sein, ohne monatelange Diskussion oder Überarbeitung
einiger sehr weniger ausgewählter (X, s. oben) Vandalismus zu erkennen
und die entsprechenden Verursacher zu sperren oder zu kontaktieren
- IMHO sollte es möglich sein, zumindest optional der Veröffentlichung
der eigenen Metadaten zuzustimmen.

Weg 1 ist wie gesagt bisher nur im Schnellschussverfahren eingeschlagen
worden und damit weder abgestimmt noch meiner Meinung nach völlig sauber,
Weg 2 ist nur sehr abstrakt skizziert, und bei jedem vorgeschlagenen
Lösungsweg sind bisher Kritikpunkte aufgetaucht, die nicht ausgeräumt
wurden.

Persönlich plädiere ich für Weg 1 - wenn er denn notwendig ist.

Gruß
Peter
Dirk Sohler
2013-07-28 16:32:18 UTC
Permalink
Post by Peter Wendorff
Wer darf dann noch reingucken, wenn nicht jeder Mapper?
Jeder Mapper darf reingucken, aber die Daten befinden sich nicht mehr
im Planet und sind nicht mehr ÃŒber die API abrufbar, und stehen nicht
mehr unter der ODbL, so dass automatisierte DatenzusammenfÃŒhrungen und
Auswertungen nicht mehr möglich sind, bzw. einen Lizenzverstoß
darstellen.
Post by Peter Wendorff
Kann man machen - die feine englische Art ist das aber IMHO nicht.
Dito „FragwÃŒrdige“ öffentliche Datenauswertungen :) Die VorschlÀge, die
bisher zwecks besserer Information gemacht worden, sind auf jeden Fall
schon mal der richtige Weg. Ob man die bisher umgesetzten Dinge als
„Schnellschuss“ oder „es tut sich was, anstatt es Monatelang
tot zu diskutieren und dann im Sande verlaufen lassen“ bezeichnet, ist
jedem selbst ÃŒberlassen.


GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T18:27:48+0200
Peter Wendorff
2013-07-28 17:50:22 UTC
Permalink
Post by Dirk Sohler
Post by Peter Wendorff
Wer darf dann noch reingucken, wenn nicht jeder Mapper?
Jeder Mapper darf reingucken, aber die Daten befinden sich nicht mehr
im Planet und sind nicht mehr über die API abrufbar, und stehen nicht
mehr unter der ODbL, so dass automatisierte Datenzusammenführungen und
Auswertungen nicht mehr möglich sind, bzw. einen Lizenzverstoß
darstellen.
Nicht mehr unter ODbL: einverstanden.
Nicht mehr über die API - sondern? Über die Webseite? Und wer hindert
mich daran, mein Script über die Webseite statt über die API zu jagen?

Ihr wollt Datenschutz, Datenschutz lässt sich aber doch nicht einzig und
allein durch Regeln festlegen - sonst würde es völlig ausreichen, die
Daten weiterhin im Planet zu behalten aber dessen Lizenz zweigeteilt zu
sehen: username und id sind eben nicht ODBl, sondern nur eingeschränkt
zu folgenden Zwecken erlaubt [...].

Wenn jemand an die Daten herankommt, und das ist interessant genug, dann
wird das auch genutzt, und wenn die Nutzerdaten interessant genug sind,
dann kann ich auch die osm.org-Webseite crawlen und darin die Daten
extrahieren.

Da drehen wir uns wieder im Kreis - aber: Was eigentlich wollt ihr
verhindern? Dass Nachbarn, Freunde, Kollegen, [Feinde, Stalker] etc.
ZUFÄLLIG über eine vorbereitete Auswertung stolpert, wie das momentan
der Fall ist, oder dass man solche Auswertungen durchführen kann?

Oder ist das die Politikersichtweise, wo nicht ist, was nicht sein darf,
und wo die Bösen, die sich nicht um Lizenzen scheren und es euch nicht
sagen, Neuland sind?

Wenn die Daten erreichbar sind - ob auf osm.org/user/{username}/edits
oder über die API, oder sonstwie, ist egal. Wenn es sich automatisieren
lässt, dann unterscheidet sich das nicht im Sinne des Datenschutzes.

Gruß
Peter
Jörg Frings-Fürst
2013-07-28 18:21:36 UTC
Permalink
Hi,

Am Sonntag, den 28.07.2013, 19:50 +0200 schrieb Peter Wendorff:
[...]
Post by Peter Wendorff
Wenn die Daten erreichbar sind - ob auf osm.org/user/{username}/edits
oder über die API, oder sonstwie, ist egal. Wenn es sich automatisieren
lässt, dann unterscheidet sich das nicht im Sinne des Datenschutzes.
+100
Post by Peter Wendorff
Gruß
Peter
Gruß Jörg
Dirk Sohler
2013-07-28 18:48:58 UTC
Permalink
Nicht mehr ÃŒber die API - sondern? Über die Webseite? Und wer hindert
mich daran, mein Script ÃŒber die Webseite statt ÃŒber die API zu jagen?
Hindern tut dich daran sicher niemand, da der Webserver ja bei
einer mit entsprechenden Headern versehenen Anfrage nicht unterscheiden
kann, ob es ein Browser ist, oder ein sonstiger Client. Einzig die
Datenschutzbestimmungen und die Lizenz greifen da dann, und eröffnen
die Möglichkeit, Leute, die das machen, Unterlassungszuverklagen.
Wenn jemand an die Daten herankommt, und das ist interessant genug,
dann wird das auch genutzt, und wenn die Nutzerdaten interessant
genug sind, dann kann ich auch die osm.org-Webseite crawlen und darin
die Daten extrahieren.

 und muss bei öffentlicher DatenzusammenfÃŒhrung und Auswertung – oder
wenn das bekannt wird, mit einer Anzeige rechnen, grÃŒnde dafÃŒr sind
Lizenzverstöße und Verstöße gegen den Datenschutz.


GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T20:45:26+0200
Kai Krueger
2013-07-28 13:56:52 UTC
Permalink
Post by Dirk Sohler
Allgemein: Die Gegner des gegenwärtigen Umgangs von OSM mit Daten
möchten bitte allmählich darstellen, wie sie sich den zukünftigen
Umgang vorstellen würden.
Daten, von denen auf einen Useraccount geschlossen werden können, aus
dem Planet raus, und nicht über die API abrufbar machen.
In wieweit waere das folgende ein Kompromiss und wie viele legitime
Verwendungszwecke wuerde man dadurch tatsaechlich verlieren?

Daten im planet file sind anonym. Das heist grundsaetzlich werden keine uid
Daten an die Elemente im Planet angehaengt. Fuer einzelne Elemente ueber die
API und die browse pages bleibt diese Information allerdings erhalten. Die
Seite http://www.openstreetmap.org/user/xyzabc/edits waere dann nur noch
fuer user mit "modaratoren privileg" einsichtbar, wobei man die Option hat
diese fuer alle oeffentlich zu machen wenn man das will.

Dadurch das die API nach wie vor die User ID fuer einzelne Element heraus
gibt, ist die wichtigste Verwendung fuer die Daten, naemlich das
Kontaktieren der Mapper, ueber deren Edits man diskutieren will weiterhin
moeglich. Man kann damit auch sehen welche mapper in der naeheren Umgebung
aktiv sind und was sie so machen. Falls ein mapper wiederholt auffaellt,
haben die begrenzte Anzahl (und hoffentlich vertrauenswuerdigen) Modaratoren
auch weiterhin die Moeglichkeit alle Changesets eines bestimmten Users sich
anzugucken um zu entscheiden ob weitere Massnahmen zur Vandalismusabwehr zu
ergreifen sind.

Was allerdings nicht mehr (bzw nur noch schwerlich) geht, ist
grossflaechiges Datamining der account bezogenen Daten. Damit unterbindet
man die problematischsten Verwendungszwecke, ohne das man die legitimen
uebermaessig beeintraechtigt.

Kai



--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771703.html
Sent from the Germany mailing list archive at Nabble.com.
Peter Wendorff
2013-07-28 14:26:02 UTC
Permalink
Hallo Kai,
Post by Kai Krueger
Post by Dirk Sohler
Allgemein: Die Gegner des gegenwärtigen Umgangs von OSM mit Daten
möchten bitte allmählich darstellen, wie sie sich den zukünftigen
Umgang vorstellen würden.
Daten, von denen auf einen Useraccount geschlossen werden können, aus
dem Planet raus, und nicht über die API abrufbar machen.
In wieweit waere das folgende ein Kompromiss und wie viele legitime
Verwendungszwecke wuerde man dadurch tatsaechlich verlieren?
Daten im planet file sind anonym. Das heist grundsaetzlich werden keine uid
Daten an die Elemente im Planet angehaengt. Fuer einzelne Elemente ueber die
API und die browse pages bleibt diese Information allerdings erhalten.
Bei sauberer Verwendung hat das die Einschränkung zur Folge, dass
nützliche Tools wie die von Pascal eben nur noch auf zentralen
OSM-Servern ordentlich laufen könnten oder eben dreckig die API dafür
abgefragt würde - wer böses will, kann dann immer noch böses, aber er
belastet damit eben zusätzlich die OSM-API.
Ansonsten aber machbar und ein möglicher Kompromiss.

Die
Post by Kai Krueger
Seite http://www.openstreetmap.org/user/xyzabc/edits waere dann nur noch
fuer user mit "modaratoren privileg" einsichtbar, wobei man die Option hat
diese fuer alle oeffentlich zu machen wenn man das will.
Bei der hier momentan laufenden Debatte wäre das wohl die einzige
Möglichkeit. Ich halte es aber trotzdem für blöd - und finde persönlich
die jetztige Lösung besser:
- Ich kann nicht mehr einen neuen neuen Mit-Mapper in der Region
erkennen und gezielt ansprechen, weder auf Stammtisch oder Mailingliste
noch auf evtl. Koordinierung von Fehlerbehebungen oder ähnliches, ohne
dabei eben auch die Urlaubs- oder bin-mal-vorbeigekommen-Mapper mit zu
erwischen. Das wollen Dirk, Tirkon und Co ja offensichtlich gerade
erreichen - aber ich mags persönlich nicht so.
Post by Kai Krueger
Dadurch das die API nach wie vor die User ID fuer einzelne Element heraus
gibt, ist die wichtigste Verwendung fuer die Daten, naemlich das
Kontaktieren der Mapper, ueber deren Edits man diskutieren will weiterhin
moeglich.
Ja, für einen einzelnen Edit möglich; für generelle Muster eben leider
nicht (kann man mit leben).
Post by Kai Krueger
Was allerdings nicht mehr (bzw nur noch schwerlich) geht, ist
grossflaechiges Datamining der account bezogenen Daten. Damit unterbindet
man die problematischsten Verwendungszwecke, ohne das man die legitimen
uebermaessig beeintraechtigt.
Ich befürchte, das geht nach hinten los:
Über die einzelnen Changesets per API krieg ich ja gerade doch noch den
usernamen raus, das ist nur aufwändiger per Hand zu machen als bisher,
per Script ist es anders als bisher - aber nicht schwieriger.

Gruß
Peter
Kai Krueger
2013-07-28 15:00:37 UTC
Permalink
Post by Peter Wendorff
Post by Kai Krueger
Daten im planet file sind anonym. Das heist grundsaetzlich werden keine uid
Daten an die Elemente im Planet angehaengt. Fuer einzelne Elemente ueber die
API und die browse pages bleibt diese Information allerdings erhalten.
Bei sauberer Verwendung hat das die Einschränkung zur Folge, dass
nützliche Tools wie die von Pascal eben nur noch auf zentralen
OSM-Servern ordentlich laufen könnten oder eben dreckig die API dafür
abgefragt würde - wer böses will, kann dann immer noch böses, aber er
belastet damit eben zusätzlich die OSM-API.
Ansonsten aber machbar und ein möglicher Kompromiss.
Nein, solche Dienste (die grossflaechiges Datamining der accountbezogenen
Daten beinhalten) wuerden gar nicht mehr laufen, aber das ist ja auch der
Sinn.

Natuerlich sind solche Dienste schoen und machen Spass. Aber z.B. Pascal's
Dienst befriedigt aus meiner Sicht hauptsaechlich die Neugierde der Leute
wer was gemappt hat, und dass sollte man sich eben ueberlegen ob man das
wirklich will.

Das ganze "dreckig ueber die API" zu machen, da wird man nicht weit kommen
bevor man von den Servern verbannt wird. Dafuer werden die sysadmins schon
sorgen. Ein grossflaechiges Auswerten wird also schon sehr schwierig.
Post by Peter Wendorff
Die
Post by Kai Krueger
Seite http://www.openstreetmap.org/user/xyzabc/edits waere dann nur noch
fuer user mit "modaratoren privileg" einsichtbar, wobei man die Option hat
diese fuer alle oeffentlich zu machen wenn man das will.
Bei der hier momentan laufenden Debatte wäre das wohl die einzige
Möglichkeit. Ich halte es aber trotzdem für blöd - und finde persönlich
- Ich kann nicht mehr einen neuen neuen Mit-Mapper in der Region
erkennen und gezielt ansprechen, weder auf Stammtisch oder Mailingliste
noch auf evtl. Koordinierung von Fehlerbehebungen oder ähnliches, ohne
dabei eben auch die Urlaubs- oder bin-mal-vorbeigekommen-Mapper mit zu
erwischen. Das wollen Dirk, Tirkon und Co ja offensichtlich gerade
erreichen - aber ich mags persönlich nicht so.
Klar, jeder Schutz hat Nachteile und Einschraenkungen (wer ist nicht schon
einmal vor einer verschlossenen Tuer gestanden weil er den Schluessen
vergessen hat...) Die Frage ist welche Einschraenkungen ist man fuer den
Schutz bereit zu akzeptieren. Diese Kompromisse muss man in der Gesellschaft
ausdiskutieren und zu einer Balance kommen. Ein Problem dabei ist, das die
Einschraenkungen meist sehr konkret sind, der abgewendete Gefahr hingegen
meist eher abstrakt und schwer wirklich zu bewerten.
Post by Peter Wendorff
Dadurch das die API nach wie vor die User ID fuer einzelne Element heraus
gibt, ist die wichtigste Verwendung fuer die Daten, naemlich das
Kontaktieren der Mapper, ueber deren Edits man diskutieren will weiterhin
moeglich.
Ja, für einen einzelnen Edit möglich; für generelle Muster eben leider
nicht (kann man mit leben).
Post by Peter Wendorff
Post by Kai Krueger
Was allerdings nicht mehr (bzw nur noch schwerlich) geht, ist
grossflaechiges Datamining der account bezogenen Daten. Damit unterbindet
man die problematischsten Verwendungszwecke, ohne das man die legitimen
uebermaessig beeintraechtigt.
Über die einzelnen Changesets per API krieg ich ja gerade doch noch den
usernamen raus, das ist nur aufwändiger per Hand zu machen als bisher,
per Script ist es anders als bisher - aber nicht schwieriger.
Natuerlich jeder Schutz ist mit genuegend Aufwand zu ueberwinden. Die Frage
ist wieviel Aufwand ist es dem "Angreifer" wert, und wieviel ist der Schutz
dem Nutzer Wert in form von Einschraenkungen. Das Problem ist, das dank "Big
Data" und der Freizugigkeit der Daten, diese Balance stark in Richtung
Auswertung verschoben wurde. Nun ist die Frage, kann man durch technische
und politische Massnahmen diese Balance wieder zum Wohle des Nutzers
veraendern.

Kai



--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771713.html
Sent from the Germany mailing list archive at Nabble.com.
Frederik Ramm
2013-07-28 19:59:12 UTC
Permalink
Hallo,
Post by Kai Krueger
Natuerlich jeder Schutz ist mit genuegend Aufwand zu ueberwinden. Die Frage
ist wieviel Aufwand ist es dem "Angreifer" wert, und wieviel ist der Schutz
dem Nutzer Wert in form von Einschraenkungen. Das Problem ist, das dank "Big
Data" und der Freizugigkeit der Daten, diese Balance stark in Richtung
Auswertung verschoben wurde. Nun ist die Frage, kann man durch technische
und politische Massnahmen diese Balance wieder zum Wohle des Nutzers
veraendern.
Ich denke mal, die Terminologie "Angreifer" wird der Sache nicht
gerecht. Die meisten Leute, die irgendeine Auswertung basteln, wollen
damit ja einen Nutzen fuer das Projekt stiften. Wenn wir denen sagen
wuerden, dass sie die Daten nicht zu diesem und jenen Zweck nutzen
sollen, dann wuerden die sich vermutlich auch dran halten und nicht nach
Luecken suchen.

Allerdings haben wir bislang darauf gebaut, dass Dritte aus eigenem
Antrieb mit unseren Daten coole und nuetzliche Anwendungen bauen, die
das Projekt voranbringen, ohne uns vorher um Erlaubnis fragen zu muessen.

Ich kann mit ziemlicher Sicherheit sagen, dass die OSM Foundation nicht
die Ressourcen haette, irgendeine Einzelfallpruefung vorzunehmen, um so
einzelnen Leuten mit lauteren Absichten mehr Daten zuzubilligen als anderen.

Auf Anhieb fallen mir die Untersuchungen zur Datenqualitaet den
englischen Professors Muki Haklay ein; er hat u.a. festgestellt, dass
die Datenqualitaet in Grossbritannien in einem betrachteten Planquadrat
ab einer gewissen Mindest-Anzahl aktiver Mapper in aller Regel eine
geforderte Mindestgrenze ueberschreitet - die genauen Zahlen kenn ich
nicht mehr, aber seine Betrachtungen waren durchaus interessant und
haetten ohne Zuordnung von Edits zu Accounts nicht gemacht werden koennen.

Auch beim Analysieren groesserer Importe oder Massen-Edits kommt man oft
schnell an den Punkt, wo man mehr braucht als das Ergebnis einer
API-Abfrage. Ich wuerde mich sehr unwohl dabei fuehlen, wenn das Projekt
sich in diesen Dingen kuenftig nicht mehr "selber helfen" koennte,
sondern zwangsweise auf die Exekutive der OSMF angewiesen waere.

Also wenn ich vor die Wahl gestellt werde, entweder die Daten aller ein
bisschen weniger zu schuetzen oder alternativ dazu eine
Machtverschiebung von "dem Projekt insgesamt" zur OSMF vorzunehmen, dann
wuerde ich lieber den reduzierten Datenschutz waehlen.

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
Dirk Sohler
2013-07-28 16:36:12 UTC
Permalink
Post by Peter Wendorff
- Ich kann nicht mehr einen neuen neuen Mit-Mapper in der Region
erkennen und gezielt ansprechen, weder auf Stammtisch oder
Mailingliste noch auf evtl. Koordinierung von Fehlerbehebungen oder
ähnliches, ohne dabei eben auch die Urlaubs- oder
bin-mal-vorbeigekommen-Mapper mit zu erwischen. Das wollen Dirk,
Tirkon und Co ja offensichtlich gerade erreichen - aber ich mags
persönlich nicht so.
Doch, natürlich kannst du das auch weiterhin. Nur, weil die Daten nicht
mehr unter der ODbL stehen, und nicht mehr im Planet sind, und auch
nicht mehr über die API abgerufen werden können, heißt es ja nicht,
dass die Daten nicht mehr verfügbar sind. Du kannst nach wie vor auf
alle Daten zugreifen, nur sind sie nicht mehr legal verknüpf- und
auswertbar. Abrufbar auf der Website bleiben sie allerdings.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T18:34:00+0200
Peter Wendorff
2013-07-28 17:55:06 UTC
Permalink
Hallo Dirk,

zu den praktischen Folgen davon siehe in meiner anderen Mail: Wer will,
kommt dann genauso automatisiert an die Daten.

Nicht legal: Da liegt der Knackpunkt.
Hauptkritikpunkt hier war aber doch, dass Dinge nicht deutlich gemacht
worden wären.
Wenn jetzt nicht Pascal als aktiver OSMler die Auswertung mit viel
Information von und an die Community gebaut und gemacht hätte, sondern
die NSA im Hintertürchen, dann wär das Ergebnis sehr ähnlich - nur
wüsstet ihr es nichtmal.

Die Daten nur über die Webseite zur Verfügung zu stellen, hilft da genau
0 (und jetzt bitte nicht mit Captures etc. anfangen - die erschweren den
Zugriff für menschliche Personen und Programme, die darauf noch nicht
angepasst worden sind. Wenn ich Captures knacken will per Software und
notfalls Software + nichtsahnende Dritte, krieg ich auch das hin).

Gruß
Peter
Post by Dirk Sohler
Post by Peter Wendorff
- Ich kann nicht mehr einen neuen neuen Mit-Mapper in der Region
erkennen und gezielt ansprechen, weder auf Stammtisch oder
Mailingliste noch auf evtl. Koordinierung von Fehlerbehebungen oder
ähnliches, ohne dabei eben auch die Urlaubs- oder
bin-mal-vorbeigekommen-Mapper mit zu erwischen. Das wollen Dirk,
Tirkon und Co ja offensichtlich gerade erreichen - aber ich mags
persönlich nicht so.
Doch, natürlich kannst du das auch weiterhin. Nur, weil die Daten nicht
mehr unter der ODbL stehen, und nicht mehr im Planet sind, und auch
nicht mehr über die API abgerufen werden können, heißt es ja nicht,
dass die Daten nicht mehr verfügbar sind. Du kannst nach wie vor auf
alle Daten zugreifen, nur sind sie nicht mehr legal verknüpf- und
auswertbar. Abrufbar auf der Website bleiben sie allerdings.
Grüße,
Dirk
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Dirk Sohler
2013-07-28 18:52:31 UTC
Permalink
Post by Peter Wendorff
Hauptkritikpunkt hier war aber doch, dass Dinge nicht deutlich gemacht
worden wären.
Das ist es auch nach wie vor. Zusätzlich aber auch, wie man dieses
Manko der freien Userdatenverfügbarkeit abschaffen, oder aber zumindest
die massenhafte, automatisierte, öffentliche, und unkontrollierte
Zusammenführung und Auswertung der Userdaten eindämmen kann.
Post by Peter Wendorff
Wenn jetzt nicht Pascal als aktiver OSMler die Auswertung mit viel
Information von und an die Community gebaut und gemacht hätte, sondern
die NSA im Hintertürchen, dann wär das Ergebnis sehr ähnlich - nur
wüsstet ihr es nichtmal.
Man kann eben nur gegen unliebsame Dinge vorgehen, von denen man
Kenntnis erlangt hat.


Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T20:49:38+0200
Henning Scholland
2013-07-28 14:35:52 UTC
Permalink
Post by Kai Krueger
Post by Dirk Sohler
Allgemein: Die Gegner des gegenwärtigen Umgangs von OSM mit Daten
möchten bitte allmählich darstellen, wie sie sich den zukünftigen
Umgang vorstellen würden.
Daten, von denen auf einen Useraccount geschlossen werden können, aus
dem Planet raus, und nicht über die API abrufbar machen.
In wieweit waere das folgende ein Kompromiss und wie viele legitime
Verwendungszwecke wuerde man dadurch tatsaechlich verlieren?
Daten im planet file sind anonym. Das heist grundsaetzlich werden keine uid
Daten an die Elemente im Planet angehaengt. Fuer einzelne Elemente ueber die
API und die browse pages bleibt diese Information allerdings erhalten. Die
Seite http://www.openstreetmap.org/user/xyzabc/edits waere dann nur noch
fuer user mit "modaratoren privileg" einsichtbar, wobei man die Option hat
diese fuer alle oeffentlich zu machen wenn man das will.
Dadurch das die API nach wie vor die User ID fuer einzelne Element heraus
gibt, ist die wichtigste Verwendung fuer die Daten, naemlich das
Kontaktieren der Mapper, ueber deren Edits man diskutieren will weiterhin
moeglich. Man kann damit auch sehen welche mapper in der naeheren Umgebung
aktiv sind und was sie so machen. Falls ein mapper wiederholt auffaellt,
haben die begrenzte Anzahl (und hoffentlich vertrauenswuerdigen) Modaratoren
auch weiterhin die Moeglichkeit alle Changesets eines bestimmten Users sich
anzugucken um zu entscheiden ob weitere Massnahmen zur Vandalismusabwehr zu
ergreifen sind.
Beispielsweise wird ein Großteil von kleinen Reverts etc. von normalen
Usern gemacht. Das wäre nicht mehr möglich, wenn sich diese engagierten
Nutzer nicht mehr darüber informieren können, was der "Täter" noch alles
so gemappt hat. Die Moderatoren (in diesem Fall die DWG) haben überhaupt
nicht die Kapazität, sich um jede Kleinigkeit zu kümmern.

Was auch komplett weg fällt, ist dass man problematische User nicht mehr
beobachten kann. Das ist sehr sinnvoll, bspw. um zu schauen, ob ein
Anfänger Hilfe benötigen würde.

Ein Problem könnte dann aufkommen: Die Belastung auf der API steigt.
Wenn ich dann die Nutzerdaten von den Mappern aus Berlin will, lade ich
halt kein Extrakt herunter, sondern hole mir die Daten nach und nach von
der API.

Henning
Henning Scholland
2013-07-28 14:42:25 UTC
Permalink
Noch eine Ergänzung:
Letztlich bauen auch die ganzen Tools der Moderatoren auf den
allgemeinen Diffs bzw. den Extrakten auf. Sprich man müsste dann einmal
das ganze für public erstellen und einmal das Ganze für intern.

Henning
Dirk Sohler
2013-07-28 16:40:09 UTC
Permalink
Die Moderatoren (in diesem Fall die DWG) haben ÃŒberhaupt nicht die
KapazitÀt, sich um jede Kleinigkeit zu kÌmmern.
Das ist dann aber ein Problem der DWG, die man dann gegebenenfalls
reformieren, und um KapazitÀten erweitern sollte. Auch wenn in der
Deutschen Wikipedia hauptsÀchlich Trolle und Löschadmins unterwegs
sind, hat sich das Konzept der „dezentralen Moderation“ doch bewÀhrt.
Was auch komplett weg fÀllt, ist dass man problematische User nicht
mehr beobachten kann.
Doch klar, du kannst nach wie vor die Userseite aufrufen, und gucken,
was er macht, du darfst/kannst die Daten nur nicht mehr fÃŒr
„OSM-Fremde“ Auswertungen ÃŒber die API automatisiert abgreifen.
Ein Problem könnte dann aufkommen: Die Belastung auf der API steigt.
Durch weniger Zugriffe?


GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T18:37:36+0200
Peter Wendorff
2013-07-28 17:59:16 UTC
Permalink
Post by Dirk Sohler
Die Moderatoren (in diesem Fall die DWG) haben überhaupt nicht die
Kapazität, sich um jede Kleinigkeit zu kümmern.
Das ist dann aber ein Problem der DWG, die man dann gegebenenfalls
reformieren, und um Kapazitäten erweitern sollte. Auch wenn in der
Deutschen Wikipedia hauptsächlich Trolle und Löschadmins unterwegs
sind, hat sich das Konzept der „dezentralen Moderation“ doch bewährt.
Dazu braucht es IMHO keine Reform, sondern einfach (bisher) Freiwillige,
die sich in der DWG engagieren wollen.
Post by Dirk Sohler
Was auch komplett weg fällt, ist dass man problematische User nicht
mehr beobachten kann.
Doch klar, du kannst nach wie vor die Userseite aufrufen, und gucken,
was er macht, du darfst/kannst die Daten nur nicht mehr für
„OSM-Fremde“ Auswertungen über die API automatisiert abgreifen.
Süss...
Du hältst es also tatsächlich für komplizierter, HTML-Code auszuwerten
als vorgekautes XML? Das klingt allerdings tatsächlich jetzt ganz wie
der "das ist aber überraschend"-Ausschrei, der zu dieser Diskussion
geführt hat.
Post by Dirk Sohler
Ein Problem könnte dann aufkommen: Die Belastung auf der API steigt.
Durch weniger Zugriffe?
Okay: Die Belastung der Webseite steigt (die hintenrum wieder die API
nutzt bisher, das würde dann aus der öffentlichen API rausfallen und
hieße anders, wär aber das gleiche). Wenn ich die Daten über viele
Nutzer haben will, nehme ich mir eben dann nicht mehr das planet-file
sondern das planet und die einzelnen Nutzerseiten auf der Webseite =>
Die müssen generiert werden => dafür wird auf die Datenbank zugegriffen
=> die ist stärker belastet.

Gruß
Peter
Dirk Sohler
2013-07-28 18:55:55 UTC
Permalink
Post by Peter Wendorff
Du hältst es also tatsächlich für komplizierter, HTML-Code auszuwerten
als vorgekautes XML?
Du vergisst die Rechtslage. Wer das dann macht, bekommt die volle
Breitseite der strafbewehrten Unterlassungsklage zu spüren.
Post by Peter Wendorff
Okay: Die Belastung der Webseite steigt
Nein, auch nicht. Effektiv ändert sich gar nichts, da die Abfragen über
die API auf der einen Seite gesperrt werden, auf der anderen Seite über
das Webinterface wieder rein kommen. Praktisch wird die Belastung eher
etwas zurückgehen, da diverse Datencrawler nicht mehr massenhaft
Userdanten abgreifen können.


Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T20:52:53+0200
Tobias Knerr
2013-07-28 14:55:38 UTC
Permalink
Post by Kai Krueger
Daten im planet file sind anonym. Das heist grundsaetzlich werden keine uid
Daten an die Elemente im Planet angehaengt. Fuer einzelne Elemente ueber die
API und die browse pages bleibt diese Information allerdings erhalten. Die
Seite http://www.openstreetmap.org/user/xyzabc/edits waere dann nur noch
fuer user mit "modaratoren privileg" einsichtbar, wobei man die Option hat
diese fuer alle oeffentlich zu machen wenn man das will
Ich habe schon etliche lokale Probleme u.a. mithilfe der Changesetliste
und ein paar freundlichen Worten schnell gelöst. Vor ein paar Tagen z.B.
einen User, der OSM für ein Werkzeug zum Basteln eigener
Urlaubs-Routenkarten gehalten hatte und mich dann um Rücknahme seiner
Änderungen bat. Das konnte ich dank Changeset-Liste sofort erledigen,
ganz ohne irgendwelche ohnehin überlastete "Moderatoren" (und die
Verzögerung durch die Delegation hätte womöglich den Revert noch erschwert).

Die Information hilft mir dank created_by zudem, einen Neuling mit einer
technischen Frage im Forum oder auf Help nicht mit Anleitungen zu
verwirren, die für einen ganz anderen Editor als den von ihm verwendeten
geschrieben sind. Und auch beim Lizenzwechsel konnte ich mehrere Nutzer
durch solche Daten und Auswertungen wie die von Pascal erkennen und
kontaktieren.

Nicht zuletzt begrüße ich es sehr, dass ich die Möglichkeit habe, bei
Konflikten um vermeintliche Vandalen etc. mir selbst ein Bild zu machen,
statt z.B. der DWG blind vertrauen zu müssen. Wie soll ich sonst wissen
ob sie gute Arbeit machen und mein Vertrauen weiterhin verdienen?

Meine Meinung daher: Ein Verstecken dieser Daten vor der OSM-Community
wäre absolut nicht akzeptabel.

Gruß,
Tobias
Dirk Sohler
2013-07-28 16:44:42 UTC
Permalink
Post by Tobias Knerr
Meine Meinung daher: Ein Verstecken dieser Daten vor der OSM-Community
wÀre absolut nicht akzeptabel.
Wieso redet „ihr“ (im Sinne von „BefÃŒrworter des momentanen Systems“)
eigentlich immer davon, dass Daten nicht mehr verfÌgbar wÀren? Sie
wÀren nur nicht mehr fÌr ein automatisiertes öffentliches Abgreifen und
auswerten zugelassen, bzw. ÃŒber die API nicht mehr abrufbar und nicht
mehr im Planet.

ALLE, und wirklich ALLE bisherigen Daten wÀren nach wie vor UNVERÄNDERT
ÃŒber die Website erreichbar, mit allem, was im sinne von Reverts,
Beobachtungen, abfragen, ÜberprÃŒfungen, und Kontaktaufnahmen aktuell
möglich ist – Nur eben nicht mehr unter ODbL und extern verknÃŒpf- und
auswertbar.

GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T18:41:35+0200
p***@wuzel.de
2013-07-28 16:56:46 UTC
Permalink
ALLE, und wirklich ALLE bisherigen Daten wären nach wie vor UNVERÄNDERT
über die Website erreichbar, mit allem, was im sinne von Reverts,
Beobachtungen, abfragen, Überprüfungen, und Kontaktaufnahmen aktuell
möglich ist – Nur eben nicht mehr unter ODbL und extern verknüpf- und
auswertbar.
Verstehe ich das jetzt richtig: es stört dich nicht, dass diese Daten für
jedermann zugänglich sind und weitgehende Auswertungen möglich sind, sondern
nur, dass dies derzeit ohne Lizenzverstoß möglich ist?

Wenn ich das richtig verstehe, wozu soll das gut sein? Hätte für mich was von
Stoppschildern ...

Gruß,
Peter
Dirk Sohler
2013-07-28 17:13:47 UTC
Permalink
Post by p***@wuzel.de
Verstehe ich das jetzt richtig: es stört dich nicht, dass diese Daten
für jedermann zugänglich sind und weitgehende Auswertungen möglich
sind, sondern nur, dass dies derzeit ohne Lizenzverstoß möglich ist?
Es stört mich, dass diese Daten für jedermann ohne weiteres extern über
die API, oder aus dem Planet zugänglich sind.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T19:12:09+0200
Gehling Marc
2013-07-28 17:51:02 UTC
Permalink
Post by Dirk Sohler
Post by p***@wuzel.de
Verstehe ich das jetzt richtig: es stört dich nicht, dass diese Daten
für jedermann zugänglich sind und weitgehende Auswertungen möglich
sind, sondern nur, dass dies derzeit ohne Lizenzverstoß möglich ist?
Es stört mich, dass diese Daten für jedermann ohne weiteres extern über
die API, oder aus dem Planet zugänglich sind.
um es mal deutlich zu sagen. Auch wenn es dich stört, hier zu diskutieren wird das nicht ändern.

Dafür müsstest du jetzt andere Aktionen starten.

Mfg Marc
ps. du könntest die neue Social Media API groups nutzen, um Gleichgesinnte zu finden
oder auf deiner User Seite deine Ideen zusammen fassen und Vorschläge machen ( wenn du uns deinen Usernamen verrätst ) ;-)
Post by Dirk Sohler
Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T19:12:09+0200
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Balgofil
2013-07-28 17:55:10 UTC
Permalink
On Sun, 28 Jul 2013 18:56:46 +0200
Post by p***@wuzel.de
ALLE, und wirklich ALLE bisherigen Daten wären nach wie vor
UNVERÄNDERT über die Website erreichbar, mit allem, was im sinne
von Reverts, Beobachtungen, abfragen, Überprüfungen, und
Kontaktaufnahmen aktuell möglich ist – Nur eben nicht mehr unter
ODbL und extern verknüpf- und auswertbar.
Verstehe ich das jetzt richtig: es stört dich nicht, dass diese Daten
für jedermann zugänglich sind und weitgehende Auswertungen möglich
sind, sondern nur, dass dies derzeit ohne Lizenzverstoß möglich ist?
Wenn ich das richtig verstehe, wozu soll das gut sein? Hätte für mich
was von Stoppschildern ...
Gruß,
Peter
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Hi,

ich glaube was er meint ist so etwas wie das folgende Datenbankschema:

Eine Geodatenbank mit den Geodaten mit den zugehörigen Changeset
Nummern für die history. Diese ist öffentlich über API und planet.osm
zugänglich.
In einer zweiten DB wird zu jedem changeset die uid und/oder der user
gespeichert. Dieses DB ist nur für OSMer auf der Webseite nutzbar.

Wenn man nun Daten mit einem Editor seiner Wahl runterlädt, greift man
auf die GeoDB zu. Falls man merkwürdige zu besprechende Daten findet
und man mit den zugehörigen Bearbeiter herausfinden will, ermittelt man
erst die Changesetnummer, meldet sich bei OSM an und gibt die
Changesetnummer ein. Da man bei OSM angemeldet ist, kann man auf die
zweite DB zugreifen und somit den Verursacher ermitteln.

In die zweite DB könnte man auch noch anderen persönlichen Kram
reinstecken der optional wäre.

Das ganze wäre wahrscheinlich etwas unpraktischer, da man erst über das
Changeset an den Nutzer kommt.

Gruß
Peter Wendorff
2013-07-28 18:22:50 UTC
Permalink
Ich stimme mit dir in der Interpretation von Dirks vorschlag überein -
nur hilft das, wie mehrfach geschrieben - nicht:
Wer will, meldet sich einmal bei osm an und schreibt sich dann trotzdem
ein script, um die Nutzerseiten abzufragen - das kostet 20 Minuten mehr
Arbeit, wenns hoch kommt.

Gruß
Peter
Post by Balgofil
On Sun, 28 Jul 2013 18:56:46 +0200
Post by p***@wuzel.de
ALLE, und wirklich ALLE bisherigen Daten wären nach wie vor
UNVERÄNDERT über die Website erreichbar, mit allem, was im sinne
von Reverts, Beobachtungen, abfragen, Überprüfungen, und
Kontaktaufnahmen aktuell möglich ist – Nur eben nicht mehr unter
ODbL und extern verknüpf- und auswertbar.
Verstehe ich das jetzt richtig: es stört dich nicht, dass diese Daten
für jedermann zugänglich sind und weitgehende Auswertungen möglich
sind, sondern nur, dass dies derzeit ohne Lizenzverstoß möglich ist?
Wenn ich das richtig verstehe, wozu soll das gut sein? Hätte für mich
was von Stoppschildern ...
Gruß,
Peter
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Hi,
Eine Geodatenbank mit den Geodaten mit den zugehörigen Changeset
Nummern für die history. Diese ist öffentlich über API und planet.osm
zugänglich.
In einer zweiten DB wird zu jedem changeset die uid und/oder der user
gespeichert. Dieses DB ist nur für OSMer auf der Webseite nutzbar.
Wenn man nun Daten mit einem Editor seiner Wahl runterlädt, greift man
auf die GeoDB zu. Falls man merkwürdige zu besprechende Daten findet
und man mit den zugehörigen Bearbeiter herausfinden will, ermittelt man
erst die Changesetnummer, meldet sich bei OSM an und gibt die
Changesetnummer ein. Da man bei OSM angemeldet ist, kann man auf die
zweite DB zugreifen und somit den Verursacher ermitteln.
In die zweite DB könnte man auch noch anderen persönlichen Kram
reinstecken der optional wäre.
Das ganze wäre wahrscheinlich etwas unpraktischer, da man erst über das
Changeset an den Nutzer kommt.
Gruß
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Dirk Sohler
2013-07-28 18:43:31 UTC
Permalink
Post by Peter Wendorff
Wer will, meldet sich einmal bei osm an und schreibt sich dann
trotzdem ein script, um die Nutzerseiten abzufragen - das kostet 20
Und wer das öffentlich macht bekommt dann eine Unterlassungsklage wegen
Verletzung der Lizenzbedingungen und des Datenschutzes.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T20:42:44+0200
Mark Obrembalski
2013-07-28 19:27:56 UTC
Permalink
Post by Dirk Sohler
Post by Peter Wendorff
Wer will, meldet sich einmal bei osm an und schreibt sich dann
trotzdem ein script, um die Nutzerseiten abzufragen - das kostet 20
Und wer das öffentlich macht bekommt dann eine Unterlassungsklage wegen
Verletzung der Lizenzbedingungen und des Datenschutzes.
Was, wenn derjenige in einem Land sitzt, das weder ein Schutzrecht für
Datenbankhersteller noch ein dem deutschen vergleichbares
Datenschutzrecht kennt? Vielleicht findet sich auch da ein Ansatzpunkt.
Aber wer macht sich die Mühe, den ausfindig zu machen und dann den
Prozess zu führen? Natürlich mit der Perspektive, auf den Kosten
sitzenzubleiben, weil man vielleicht verliert, auch als Gewinner Kosten
tragen muss oder sich der Verlierer einfach als zahlungsunfähig
herausstellt? Um genau was zu verhindern?

Gruß,
Mark
Henning Scholland
2013-07-28 18:24:34 UTC
Permalink
Genau das ist doch objektiv betrachtet eine Verschlechterung des
Datenschutzes. Vergleichbar mit einem Stop-Schild, dass dem unbedarften
Nutzer im glauben lässt, die Daten sind geschützt, da nur von Nutzern
einsehbar. Das kann bzw. wird ihn auch dazu verleitet evtl. etwas mehr
anzugeben. In der Realität sieht es aber so aus, dass jeder, der an die
2te DB sich einfach nur einen OSM-Account anlegen muss und dann die
Verknüpfung lokal herstellt.

Oder anders ausgedrückt: Die Unwissenden fühlen sich sicher und die
Wissenden lachen sich schlapp.

Henning
Post by Balgofil
On Sun, 28 Jul 2013 18:56:46 +0200
Post by p***@wuzel.de
ALLE, und wirklich ALLE bisherigen Daten wären nach wie vor
UNVERÄNDERT über die Website erreichbar, mit allem, was im sinne
von Reverts, Beobachtungen, abfragen, Überprüfungen, und
Kontaktaufnahmen aktuell möglich ist – Nur eben nicht mehr unter
ODbL und extern verknüpf- und auswertbar.
Verstehe ich das jetzt richtig: es stört dich nicht, dass diese Daten
für jedermann zugänglich sind und weitgehende Auswertungen möglich
sind, sondern nur, dass dies derzeit ohne Lizenzverstoß möglich ist?
Wenn ich das richtig verstehe, wozu soll das gut sein? Hätte für mich
was von Stoppschildern ...
Gruß,
Peter
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Hi,
Eine Geodatenbank mit den Geodaten mit den zugehörigen Changeset
Nummern für die history. Diese ist öffentlich über API und planet.osm
zugänglich.
In einer zweiten DB wird zu jedem changeset die uid und/oder der user
gespeichert. Dieses DB ist nur für OSMer auf der Webseite nutzbar.
Wenn man nun Daten mit einem Editor seiner Wahl runterlädt, greift man
auf die GeoDB zu. Falls man merkwürdige zu besprechende Daten findet
und man mit den zugehörigen Bearbeiter herausfinden will, ermittelt man
erst die Changesetnummer, meldet sich bei OSM an und gibt die
Changesetnummer ein. Da man bei OSM angemeldet ist, kann man auf die
zweite DB zugreifen und somit den Verursacher ermitteln.
In die zweite DB könnte man auch noch anderen persönlichen Kram
reinstecken der optional wäre.
Das ganze wäre wahrscheinlich etwas unpraktischer, da man erst über das
Changeset an den Nutzer kommt.
Gruß
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Dirk Sohler
2013-07-28 18:44:28 UTC
Permalink
Post by Henning Scholland
Genau das ist doch objektiv betrachtet eine Verschlechterung des
Datenschutzes.
Nein, da man dann rechtlich was in der Hand hat, wenn jemand die Daten
missbräuchlich verwendet.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T20:43:52+0200
Henning Scholland
2013-07-28 19:07:07 UTC
Permalink
Post by Dirk Sohler
Post by Henning Scholland
Genau das ist doch objektiv betrachtet eine Verschlechterung des
Datenschutzes.
Nein, da man dann rechtlich was in der Hand hat, wenn jemand die Daten
missbräuchlich verwendet.
Viel Spaß bei der internationalen Durchsetzung ;)

Henning
Dirk Sohler
2013-07-28 19:26:46 UTC
Permalink
Post by Henning Scholland
Viel Spaß bei der internationalen Durchsetzung ;)
Es gilt der Ort der Tat, nicht die Position des Täters. Außerdem gibt
es durchaus Anwälte im Ausland.

Wäre ja nicht so, das man da gebunden ist. Ich kann problemlos einen
Englischen, Französischen, Russischen, Türkischen, Amerikanischen oder
Isländischen Anwalt mit der Zustellung der Unterlassungsklage
beauftragen. Die Lizenzbedingungen gelten Weltweit, und
Übersetzungsdienste kosten auch nicht so viel, dass man das nicht
demjenigen als Anwaltskosten mit Aufbürden könnte, der gegen die
Lizenzbedingungen verstoßen hat.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T21:23:31+0200
Jörg Frings-Fürst
2013-07-28 10:28:23 UTC
Permalink
Am Samstag, den 27.07.2013, 22:57 +0200 schrieb Tirkon:
[...]
Post by Tirkon
Unser Kunden wissen die Sanftheit unseres Klohpapiers "Samti" zu
schätzen. Jetzt neu mit zusätzlichem Unterhaltungswert: Lesen sie
jetzt während Ihrer Sitzung auch die ausführlichen Analysen über die
User der berühmten OSM Datenbank. Samti, jetzt fast zu schade zum
Abwischen.
[Ironie]
toll ein neue Geschäftsidee.
[/Ironie]


Ich verstehe kann einfach Deine Intention nicht.

Als Nutzer mit einigen Edits und mehreren Teilnahmen an Konferenzen
hast Du

- noch nie Deine UserSite bei OSM angeschaut? Und dort Deine Edits noch
nie gesehen?
- noch nie beim Editieren angeschaut wer etwas vor Dir anders erfasst
hat?


[Zitat]

Ich streue Asche auf mein Haupt, dass sich wegen mir Leute angemeldet
haben, die eigentlich Bedenken hatten.

[/Zitat]

Mit Deiner Erfahrung hättest Du es eigentlich besser wissen müssen.


Doch mal zu mir:

Vorab erstmal: Obwohl ich einen Nicknamen in meinem Account verwende bin
ich, da ich bei OSM meinen genauen Standort angegeben habe, durchaus
identifizierbar. Und dies habe ich bewusst so gemacht.

Wenn ich mir meine Heatmap mal anschaue, dann umfasst die um meinen
realen Standort einen Bereich mit schlecht geschätzt 80.000 Einwohnern.

Also mehr als der User kommt vermutlich aus dem Ort ist über die Heatmap
nicht drin. Also bin ich darüber nicht zuzuordnen, zumal es hier im Dorf
noch einen aktiven Mapper gibt (Nein das ist nicht mein Zweitaccount).

Aber was ist das: Da gibt es ja unter anderem noch einen Bereich in
Nordafrika.
Doch was will man daraus schließen?

Das ich da in Urlaub war? Nein
Das ich dort aktiv gekämpft habe? Nein

Dort habe in einfach für HOT gemappt.


Oder ein anderes Beispiel:
Ich habe in Trier unter anderem einige Gebäude gemappt in denen Bordelle
untergebracht sind / waren.


Welche Rückschlüsse auf mich sollen daraus abgeleitet werden?

Das einzigste was man mir dort vorwerfen kann ist das ich dort
vorbeigefahren bin. Und ich gebe freiwillig zu das jede Woche mindestens
2 mal über die dortige Autobahn fahre. ;-)


Wenn man sich die Datensatzbeschreibungen anschaut, dann ist noch nicht
einmal die Aussage xy war um die Uhrzeit an dem Punkt und hat dort
gemappt möglich. Es wird in den Änderungssätzen keine IP gespeichert.

Also ich denke mal Konsens sollte sein, das bei Nutzung eines Nicknamens
und ohne Angabe des Wohnortes über vorhandenen und genutzten der
Planetfiles und der Diffs weder eine direkte Zuordnung zu einer Person
noch ein Bewegungsprofil erstellt werden kann.


So ein Projekt wie OSM lebt unter anderem davon das man untereinander
kommunizieren und unterschiedliche Ansichten direkt austauschen kann.

Und für mich ist es beim Mappen schon ein Unterschied ob ein Objekt von
einem User, der vor 2 Jahren 10 Edits gemacht hat oder von einem User
der aktuell noch mitarbeitet, kommt.

Was mir viel mehr Sorgen macht ist das diese EMail vermutlich für Monate
bei der NSA gespeichert wird. Und das dort über den Abgriff meiner
Handydaten ein genaues Bewegungsprofil erstellt werden kann.

Aber das ist ein anderes Thema.

Gruß Jörg
Post by Tirkon
Auf der Hauptseite wird man aber großlettrig in Sicherheit gewogen, da
hier nur die Rede davon ist, dass **Geo**-daten verbreitet werden. Auf
diesen Gegensatz muss man einfach hinweisen, denn er hat rein gar
nichts mit den üblichen Datenspuren zu tun.
Jörg Frings-Fürst
2013-07-28 08:28:37 UTC
Permalink
Am Samstag, den 27.07.2013, 16:34 +0200 schrieb ***@wuzel.de:
[...]
Post by p***@wuzel.de
Ich empfinde den aktuellen Zustand als sehr gelungenen Kompromiss zwischen
Datenschutz und funktionsfähiger Community. Und ich glaube, dass es nicht
zwingend Aufgabe von OSM ist, jedem nochmal die triviale Tatsache
einzuhämmern, dass er mit allem, was er tut, Datenspuren hinterlässt.
Natürlich spricht trotzdem nichts dagegen, das an geeigneter Stelle klar zum
ausdruck zu bringen.
[...]

+10

Gruß Jörg
fly
2013-07-27 14:38:31 UTC
Permalink
Post by Ronnie Soak
Sehe ich das richtig, dass jetzt als einzige Forderung übrig blieb,
Usernamen nicht mehr frei wählbar und numerisch zu machen und zwangsweise
in festem Rhythmus zu ändern?
Also etwas, was bis jetzt jeder selber freiwillig kann auf Default- oder
gar Pflichtlevel zu heben?
Damit erschlägst Du aber viele positiv Argumente für die Herausgabe der
"Metadaten", denn dann kann ich auch intern mir kein Bild über bestimmte
Benutzer_innen machen.

Ist das denn gewollt ?
Soll ich dann jeweils einen neuen Benutzer anlegen oder mir Vertraute
zum wechseln/weitergeben suchen ?

Immerhin können wir dann uns bald nicht mehr darüber beklagen, dass wir
viele Benutzer_innen haben, die noch keine Edit gemacht haben.


Grüße
fly
Peter Wendorff
2013-07-27 15:57:03 UTC
Permalink
Post by fly
Post by Ronnie Soak
Sehe ich das richtig, dass jetzt als einzige Forderung übrig blieb,
Usernamen nicht mehr frei wählbar und numerisch zu machen und zwangsweise
in festem Rhythmus zu ändern?
Also etwas, was bis jetzt jeder selber freiwillig kann auf Default- oder
gar Pflichtlevel zu heben?
Damit erschlägst Du aber viele positiv Argumente für die Herausgabe der
"Metadaten", denn dann kann ich auch intern mir kein Bild über bestimmte
Benutzer_innen machen.
Ist das denn gewollt ?
Ich denke, gewollt ist es nicht. Für bestimmte Auswertungen sinnvoll ist
es auch nicht - aber der Grund derjenigen, die hier sowas verlangen ist
ja gerade, dass das nicht möglich sein sollte, und auf individueller
Basis muss man das dann, denke ich, akzeptieren.
Post by fly
Soll ich dann jeweils einen neuen Benutzer anlegen oder mir Vertraute
zum wechseln/weitergeben suchen ?
Das wäre die spannendere Frage. Möglich, nicht ganz blödsinnig eventuell
- aber gefährlich, weil derjenige, der einen Account so übernimmt,
solange dann eben auch die Verantwortung für die Daten dieses Accounts
übernimmt (jedenfalls für Öffentlichkeit und breite Community), sodass
ich mir das bei unbekannten Mappern doch überlegen würde.
Post by fly
Immerhin können wir dann uns bald nicht mehr darüber beklagen, dass wir
viele Benutzer_innen haben, die noch keine Edit gemacht haben.
Wieso?
Ein Account OHNE Edit gibt auch nichts preis - taucht nichtmal im Planet
auf; ein Wechsel zwischen Accounts ist nicht sinnvoll basierend auf
reinen Zeitintervallen, sondern - wenn überhaupt - basierend auf
Nutzungsintensität etc.

Gruß
Peter
fly
2013-07-27 16:14:44 UTC
Permalink
Post by Peter Wendorff
Post by fly
Immerhin können wir dann uns bald nicht mehr darüber beklagen, dass wir
viele Benutzer_innen haben, die noch keine Edit gemacht haben.
Wieso?
Ich meinte, dass es dann viel mehr user mit weniger edits gibt, da halt
etliche Benutzer_innen ja mit der Absicht weiter zu editieren hinzukommen.
Post by Peter Wendorff
Ein Account OHNE Edit gibt auch nichts preis - taucht nichtmal im Planet
auf; ein Wechsel zwischen Accounts ist nicht sinnvoll basierend auf
reinen Zeitintervallen, sondern - wenn überhaupt - basierend auf
Nutzungsintensität etc.
Am besten wohl eher keine Regelmäßigkeit sondern erst mal /dev/random
abfragen und dann entscheiden !
Klingt schon nach nem interessanten Script.

cu
fly
Kai Krueger
2013-07-27 22:56:36 UTC
Permalink
Post by Markus
Post by Simon Poole
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden
Wer will das?
und warum?
Es wollen viele. Unter anderem auch einige die an der Webseite entwickeln.
Insofern werden in Zukunft sicherlich auch einige weitere Aenderungen in der
Richtung einzug erhalten.

Ein Beispiel davon duerfte wohl

http://groups.apis.dev.openstreetmap.org/

sein. Das ist schon recht fortgeschritten und wird irgendwann in wohl nicht
mehr all zu langer Zeit so aehnlich Einzug erhalten.

Es erlaubt Mappern sich zu thematischen Gruppen zusammen zu schliessen und
dann sich leichter ueber ihre Interessen auszutauschen. Zum Beispiel koennen
sich in so einer Gruppe alle "Freunde des oeffentlichen Verkehrs" zusammen
schliessen und Aktionen planen wie sie den OePNV besser in OSM erfassen
koennten. Oder ueber das beste Tagging schema streiten. Man kann sich aber
auch zu eine Gruppe des lokalen Stammtisches zusammen schliesen oder eben
auch zu jedem anderen Thema das einem Interessiert.

Das hat durch aus sehr viele Vorteile. Da OSM im Prinzip eine grosse
Ansamlung von verschiedenen Spezialinteressen ist, sein diese geographisch
bedingt oder thematisch bedingt, koennen diese Gruppen helfen aehnlich
gesinnte Leute zusammen zu bringen. Es gibt wenig was Leute mehr motiviert
an etwas freiwillig zu arbeiten, als wenn man es gemeinsam in einer Gruppe
tun kann in der jeder die Muehe die man sich gemacht hat mit dem mapping
wuerdigt und einem dafuer auch mal Annerkennung zollt. Solche Gruppen
koennen insofern OSM hoffentlich helfen immer besser zu werden, und
gleichzeitig den Mappern dabei mehr Spass und Freude bereiten.

Allerdings ist es eben wichtig, das es freiwillig ist und das man daran
nicht mit machen muss wenn man nicht will. Wenn man in Abgeschiedenheit und
privat zu OSM beitragen will (und dabei nicht Anderen in die Quere, z.B.
durch edit oder tagging wars kommt) ohne den ganzen "soziallen Kram" dann
ist das auch in Ordnung und nicht die Aufgabe der OSMF oder anderer mapper
das zu Beurteilen.

Kai




--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771654.html
Sent from the Germany mailing list archive at Nabble.com.
rainerU
2013-07-28 07:36:37 UTC
Permalink
Post by Kai Krueger
Post by Markus
Post by Simon Poole
* "OSMbook": ja es gibt Strömungen in der OSM community die gerne aus
OSM eine social media Platform machen würden
Wer will das?
und warum?
Es wollen viele. Unter anderem auch einige die an der Webseite entwickeln.
Insofern werden in Zukunft sicherlich auch einige weitere Aenderungen in der
Richtung einzug erhalten.
Diese Bestrebungen, die im Thread zur Gamification angesprochen wurden, waren
der Auslöser der Diskussionen über Privacy, nicht die Auswertungen von Pascal
Neis, die nur als Beispiel dafür, was machbar ist, erwähnt wurden.
Post by Kai Krueger
Es erlaubt Mappern sich zu thematischen Gruppen zusammen zu schliessen und
dann sich leichter ueber ihre Interessen auszutauschen. Zum Beispiel koennen
sich in so einer Gruppe alle "Freunde des oeffentlichen Verkehrs" zusammen
schliessen und Aktionen planen wie sie den OePNV besser in OSM erfassen
koennten. Oder ueber das beste Tagging schema streiten. Man kann sich aber
auch zu eine Gruppe des lokalen Stammtisches zusammen schliesen oder eben
auch zu jedem anderen Thema das einem Interessiert.
Heute können und tun das solche Gruppen indem sie eine Mailingliste anlegen oder
einen eigenen Bereich in einem Forum. Lokale Mailingslists gibt es und es
spricht nichts dagegen eine Liste zum Thema öffentlicher Verkehr anzulegen, wenn
es sie nicht schon gibt. Durch die Integration von Soacial-media-Funktionen in
die Hauptseite kommt ein neuer Aspekt hinzu, den man zumindest erwähnen sollte.
Auf einer Liste kann man ohne Bezug zum OSM-Account auftreten, bei dem Social
Media Zeugs, wenn ich es richtig verstanden habe, würde man unter seinem
OSM-Usernamen arbeiten. Damit entfällt die Möglichkeit, seine
Mapping-Aktivitäten und daraus ableitbare Informationen von seinen
Diskussionsbeiträgen zu entkoppeln. Diese Entkopplung ist für die Privacy von
Bedeutung, da man in den Diskussionen zwangsläufig oder auch gewollt auf Dauer
nicht anonym bleibt.

Wer also will dass die Daten, die er zum Projekt beiträgt, nicht seiner
Identität zugeordnet werden können, sollte sich an den zukünftigen
Social-Media-Funktionen nicht beteiligen.
Post by Kai Krueger
Allerdings ist es eben wichtig, das es freiwillig ist und das man daran
nicht mit machen muss wenn man nicht will.
Ganz so einfach ist es nicht. Ich will schon, aber nicht auf einer
Social-Media-Plattform. Irgendwann werden aber die Mailinglisten und Foren
aussterben und der auf Privacy achtende Mapper hat keine Plattform mehr, auf der
er sich mit der Community austauschen kann.

Gruß
Rainer
Dirk Sohler
2013-07-28 07:58:41 UTC
Permalink
Irgendwann werden aber die Mailinglisten und Foren aussterben und der
auf Privacy achtende Mapper hat keine Plattform mehr, auf der er sich
mit der Community austauschen kann.
Keine Sorge, Mailinglisten und dem Usenet, wird schon seit ~15 Jahren
bescheinigt, dass sie Aussterben werden. Das einzige, was sich ÃŒber
alle Trends hinweg gehalten hat, sind eben genau Mailinglisten und das
Usenet – Oder eben Webforen trotz Facebook & Co.

Ich frage mich viel eher, wie ein Social-Media-Konzept aussehen könnte.
Nicht, dass ich ernsthaftes Interesse daran hÀtte, es nutzen zu wollen,
da mir die ML reicht, aber wie man Selbstwerbung, Statusmeldungen und
das Teilen von mehr oder weniger lustigen Bildchen (scheint ja der
Hauptzweck vom Social Media zu sein) mit dem Mappen unter einen Hut zu
bringen gedenkt, wÃŒrde ich wirklich gern wissen 


GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-28T09:53:17+0200
Peter Wendorff
2013-07-28 08:52:54 UTC
Permalink
Ich frage mich viel eher, wie ein Social-Media-Konzept aussehen könnte.
Nicht, dass ich ernsthaftes Interesse daran hätte, es nutzen zu wollen,
da mir die ML reicht, aber wie man Selbstwerbung, Statusmeldungen und
das Teilen von mehr oder weniger lustigen Bildchen (scheint ja der
Hauptzweck vom Social Media zu sein) mit dem Mappen unter einen Hut zu
bringen gedenkt, würde ich wirklich gern wissen …
Ob das der Hauptzweck ist, oder die Prokrastination in Ermangelung eines
eigentlichen Zwecks bei den etablierten Playern im Bereich social media,
das würde ich bezweifeln.

Gruß
Peter
Markus
2013-07-28 08:47:38 UTC
Permalink
Hallo Rainer,
bei dem Social Media Zeugs, wenn ich es richtig verstanden habe,
würde man unter seinem OSM-Usernamen arbeiten.
Uff - das wäre dann eine zusätzliche - und noch viel tiefer gehende -
Damit entfällt die Möglichkeit, seine
Mapping-Aktivitäten und daraus ableitbare Informationen von seinen
Diskussionsbeiträgen zu entkoppeln.
:-(

Entsprechend notwendig ist eine klare Möglichkeit,
sich frei entscheiden zu können zwischen:
- ja, ich will meine Personen-Daten freigeben
- nein, ich will nicht, dass meine Personen-Daten mit meinen Geo-Daten
verknüpft werden.

Gruss, Markus
rainerU
2013-07-28 16:33:47 UTC
Permalink
Hallo Markus,
Post by Markus
Post by rainerU
Damit entfällt die Möglichkeit, seine
Mapping-Aktivitäten und daraus ableitbare Informationen von seinen
Diskussionsbeiträgen zu entkoppeln.
:-(
Entsprechend notwendig ist eine klare Möglichkeit,
- ja, ich will meine Personen-Daten freigeben
- nein, ich will nicht, dass meine Personen-Daten mit meinen Geo-Daten verknüpft
werden.
Ich bin mir nicht sicher, dass du meinen Beitrag richtig interpretierst. Ich
halte die derzeitige Losung zwar nicht für ideal, aber unter den gegebenen
Randbedingungen für akzeptabel. Ich möchte weder auf die Historie der Elemente
mit Usernamen noch auf diverse userbezogene Auswertungen verzichten. Ideal wäre
es, wenn sowohl die Verknüpfung der Daten mit den Usernamen als auch die daraus
abgeleiteten Auswertungen nur für eingeloggte User sichtbar wären, aber das ist
nicht praktikabel.

Erst durch die Social-Media-Funktionen kommt eine andere Qualität ins Spiel, da
solche Funktionen ja nur einen Sinn geben, wenn die hinter dem Usernamen
stehende Person nicht mehr anonym ist.

Gruß
Rainer
Markus
2013-07-28 08:33:36 UTC
Permalink
Hallo Kai,

Herzlichen Dank für Deine hilfreiche Information!
Damit können wir die hier behandelte Frage klarer abgrenzen
Post by Kai Krueger
Post by Markus
Post by Simon Poole
es gibt Strömungen in der OSM community die gerne
aus OSM eine social media Platform machen würden
Wer will das?
und warum?
http://groups.apis.dev.openstreetmap.org/
erlaubt Mappern sich zu thematischen Gruppen zusammen zu schliessen und
dann sich leichter ueber ihre Interessen auszutauschen.
Das finde ich gut.
Es unterstützt die Vernetzung der OSMer,
ermöglicht Kontakt, Kooperation und Synergie.
Das sind m.E. wesentliche Vorteile für OSM.

- - - -

Bei der Suche nach *Lösungen für den Datenschutz* könnte es helfen
Folgendes zu trennen:

a) Geo-Daten
(also das was wir dem Projekt für die Karten-Produktion spenden)
b) Personen-Daten
(incl. Nickname und Mailadresse)
c) Kooperation von OSMern
(also alles was Stammtische, direkte persönliche Kontakte,
Mailing-Listen, Foren, soziale OSM-Netzwerke, etc betrifft)

In diesem Thread geht es um b) bzw, um die Verknüpfung von a) und b).
Und vielleicht auch um die Verknüpfung von b) und c),
bzw. von a), b) und c).

Das ist eine Sackgasse:
http://wiki.openstreetmap.org/wiki/DE:Privacy_Policy

Wenn ich den englischen Text richtig interpretiere
http://wiki.openstreetmap.org/wiki/Privacy_Policy
werden die Benutzer-Daten zu jedem Geo-Daten-Eintrag in die Geo-DB
geschrieben und sind für jedermann genauso nutzbar wie die eigentlichen
Geo-Daten.

Meine _Hypothese_ ist:
1. Dem Benutzer ist nicht klar, dass seine Benutzerdaten mit den
Geodaten gekoppelt sind.

2. Wenn das den Benutzern klar wäre, würden einige nicht /mehr)
mitmachen wollen.

3. Wenn es eine Möglichkeit gäbe, sich für eine saubere Trennung von
Benutzer-Daten und Geo-Daten zu entscheiden,
dann würden viele Benutzer diese Option für sich wahrnehmen.

Mein _Vorschlag_ ist:
1. dass wir die 3. Hypothese durch eine Umfrage prüfen

2. dass wenn die Umfrage mehr als eine Handvoll Bestätigungen ergibt,
wir dann eine technische Umsetzung verwirklichen, damit jeder frei
entscheiden kann, ob er seine gespendeten Geo-Daten zusätzlich so mit
Benutzer-Daten verknüpft haben will, dass mit Auswertungstools aus der
Datenbank eine Zuordnung möglich ist.

Mein _Wunsch_ ist:
Dass wir das in einer wertschätzenden Weise tun.
Gegenseitige Wertschätzung ist m.E.
eine Grundvoraussetzung in einem freien Projekt.

Mit herzlichem Gruss,
Markus
Ronnie Soak
2013-07-28 10:09:31 UTC
Permalink
Post by Markus
2. dass wenn die Umfrage mehr als eine Handvoll Bestätigungen ergibt,
wir dann eine technische Umsetzung verwirklichen, damit jeder frei
entscheiden kann, ob er seine gespendeten Geo-Daten zusätzlich so mit
Benutzer-Daten verknüpft haben will, dass mit Auswertungstools aus der
Datenbank eine Zuordnung möglich ist.
Da, wie bereits mehrfach dargelegt, eine solche Trennung irgendwo zwischen
technisch nicht möglich und die Funktion der Community zur
Qualitätssicherung stark einschränkend liegt, bin _wünsche_ ich mir, dass
1. Es eine Mehrheit einer nicht unwesentlichen Menge an Umfrageteilnehmern
benötigt und
2. Die Option hinterher nicht nur das Entfernen der Benutzerdaten, sondern
auch der Ausschluss der jeweiligen Nutzer bzw. deren nachträgliche
explizite Zustimmung zur bestehenden Privacy Policy ist.

Ansonsten: macht doch endlich diese Umfrage und wartet nicht, dass die, die
gar kein Problem sehen dass für euch erledigen.

Gruss,
Chaos
Kolossos
2013-07-27 06:29:05 UTC
Permalink
Hallo,
so wie es für mich aussieht kann das einzigste Schutzschild für den
Nutzer nur sein, die Zuordnenbarkeit des Benutzeraccounts zur eigenen
Person zu verhindern.

Man kann dafür erstmal generell raten nicht den Realnamen sondern ein
Pseudonym zu nutzen, auf Stammtischen reicht der Vorname.

Trotzdem kann ich aus eigener Erfahrung sagen, dass diese Brandmauer für
langjährige Nutzer, die vielleicht noch OSM-Dienste auf eigenen Servern
anbieten ziemlich dünn wird. Aber was spricht dagegen Edits auch mal
unter einem anderen Account durchzuführen oder seinen Account regelmäßig
zu wechseln, etc..

Die Email-Adresse sollte auch nicht eine direkte Zuordnenbarkeit
besitzen, für den Fall das ein Geheimdienst den Server mal öffnet.
Die Passwörter werden ja wohl eh codiert auf dem Server liegen.

Daneben gehen die Admins aus meiner Sicht schon recht sorgfältig und
sparsam mit den Nutzerdaten um. Zum Glück unterliegen sie ja auch keinem
Vermarktungszwang für ein "Geschäftsmodell" wie bei anderen Projekten.

Grüße Tim alias Kolossos
Markus
2013-07-27 09:38:12 UTC
Permalink
Hallo Peter,

wäre folgendes denn technisch möglich:

Wir machen zwei getrennte DBs:
a) für Geodaten
b) für Benutzerdaten

b) ist für Dritte nicht zugänglich
a) enthält nur die ID aus b)

Die OSMF (und die Admins) verpflichten sich auf eine entsprechende
Datenschutzerklärung.

Abfragen über a) und b) ist nur der OSMF möglich
und nur erlaubt zur Ermittlung von Verstössen.

Ausnahme: zur Kontaktaufnahme er Benutzer untereinander gibt es ein
(sicheres?!) System für Einzel-Mails.

Mit herzlichem Gruss,
Markus

PS: vermutlich ist direkter Maiverkehr nicht simpel zu lösen?
Norbert Kück
2013-07-27 09:55:57 UTC
Permalink
Hallo,
Post by Markus
PS: vermutlich ist direkter Maiverkehr nicht simpel zu lösen?
Doch, es ist simpel - mit wenig serverseitiger Programmierung schaffen
das auch einfache Mail-Formulare. Wikipedia macht das so, dass die
Wiki-Mail gesendet wird, ohne das der Absender die Empfänger-Adresse
erfährt, aber seinerseits seine eigene gespeicherte Adresse dem
Empfänger offenbart wird. Damit ist dann Austausch abseits der
Wiki-Technik möglich.
Gruß
nk
Dirk Sohler
2013-07-27 09:57:21 UTC
Permalink
a) fÃŒr Geodaten
b) fÃŒr Benutzerdaten
b) ist fÌr Dritte nicht zugÀnglich
a) enthÀlt nur die ID aus b)
Die OSMF (und die Admins) verpflichten sich auf eine entsprechende
DatenschutzerklÀrung.
Abfragen Ìber a) und b) ist nur der OSMF möglich
und nur erlaubt zur Ermittlung von Verstössen.
Ausnahme: zur Kontaktaufnahme er Benutzer untereinander gibt es ein
(sicheres?!) System fÃŒr Einzel-Mails.
Das wÀre die beste Lösung. Schade, dass das nicht schon von Anfang an
so praktiziert wird – und in absehbarer Zukunft so nicht kommen wird :(

GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-27T11:55:33+0200
Frederik Ramm
2013-07-27 11:14:37 UTC
Permalink
Hallo,
Das wäre die beste Lösung. Schade, dass das nicht schon von Anfang an
so praktiziert wird – und in absehbarer Zukunft so nicht kommen wird :(
Nein, das waere nicht die beste Loesung, denn sie wuerde unsere
Community entkernen.

OSM ist eine soziale Sphaere, in der sich Menschen bewegen, in der
Menschen zueinander Beziehungen aufbauen - Beziehungen jeder Art, wie
zum Beispiel "der und der ist mein Nachbar", "den und den respektiere
ich, weil er gute Edits macht", "der ist ein Neuling, dem sollte ich
vielleicht mal ein bisschen helfen", "den da kenne ich vom Stammtisch",
und so weiter und so fort.

Das ist wichtig. Wir sind nicht bloss eine Datensammelhalde, auf die
jeder anonym sein Haeufchen setzt. Alles gehoert zusammen - das Gesicht
vom Stammtisch, die Edits in der Datenbank, die Mails auf der Liste, das
alles ist Teil der Identitaet des einzelnen im sozialen Gefuege. Ohne
das geht es nicht.

Es ist wichtig fuer die Harmonie im Projekt, dass ich sehen kann, ob die
komische Aenderung am Nuernberger Hauptbahnhof vom gleichen Nutzer
gemacht wurde wie die vor ein paar Tagen am Duesseldorfer Hauptbahnhof,
es ist wichtig, dass ich der Stimme im Forum die Edits zuordnen kann,
die derjenige gemacht hat, oder die Antworten, die derjenige im
Help-System gegeben hat.

Es gibt einzelne, die sich schon jetzt weitgehend aus diesem System
"ausklinken", indem sie ueberall unterschiedliche Accounts benutzen und
eventell nur guten Bekannten mitteilen, wie das zusammenhaengt. Das ist
in Ordnung, diese Leute werden ihre Gruende haben, und ein gewisser
Prozentsatz von solchen getrennten Identitaeten bringt uns nicht um.
Aber wenn das jeder so machen wuerde, dann wuede das soziale Gefuege von
OSM zerbroeseln - und wenn wir nur noch einem elitaeren Kreis und nur
bei berechtigtem Interesse verraten, wer was editiert hat, genauso.

Auch in einem Open Source-Programmierprojekt waere es voellig undenkbar,
dass Commits ins Repository ohne Angabe eines Namens gemacht werden.

*Technisch* waere das durchaus moeglich - wir koennten alle Daten
komplett ohne Userbezug rausgeben, und wenn ich zu jemandem Kontakt
aufnehmen will, sag ich der OSM-API "Bitte schick diese Nachricht mal an
den User, der die Version 13 vom Way 127 erstellt hat". Und in der
Nachricht stuende dann drin "hallo, ich weiss ja nicht wer du bist, aber
koennte es vielleicht sein, dass du der gleiche bist, der auch die
Vesion 19 vom Ways 321 erstellt hat? denn mir ist bei beiden folgendes
aufgefallen... also falls das so ist, dann koenntest du ja vielleicht
..." was auch immer. Dann stellt sich raus, dass derjenige einen guten
Grund hatte, es so zu machen, wie er es gemacht hat, und zwei Wochen
spaeter faellt mir etwas aehnliches auf, aber ich kann ja nicht sehen,
ob das wieder der gleiche User war, also schreib ich nochmal hin "hallo,
ich weiss ja nicht, wer du bist, also falls du der gleiche bist, den ich
schon neulich angeschrieben hab, dann sorry, aber ansonsten wuerd ich
gern...".

Das ist doch total albern.

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
Markus
2013-07-27 11:58:28 UTC
Permalink
Hallo Frederik,
Post by Frederik Ramm
OSM ist eine soziale Sphaere
Ja - das ist ein ganz wesentliches Element! :-)

*Kontakt und Austausch* sind existenzbegründend und unverzichtbar für
die Entwicklung in der Vergangenheit und in der Zukunft.

*Datenschutz* ist - davon unanbhängig - nicht minder wesentlich.

Die entscheidende Frage ist, wie wir *beides optimal zusammenbringen*.

Wenn - wie in diesem Thread - zunehmend Menschen sich Sorgen machen über
den Schutz ihrer Daten, dann müssen wir das ernst nehmen.

Wenn Menschen Vertrauen zueinander aufbauen - bei Mapping Parties,
Stammtischen, persönlichen Treffen, etc - dann ist viel Offenheit möglich.

Diese Offenheit darf aber m.E. nicht ungefragt auf Dritte ausgehnt
werden. Das würde Vertrauen behindern oder zerstören.

Unzulässig ist m.E. eine offentliche Verknüpfung der gespendeten
Geodaten mit den Personendaten des Spenders.
Auch dann nicht, wenn das "technisch machbar" ist, oder die Auswertungen
"hübsch aussehen" oder für einige Interessengruppen nützlich sind.

Ich denke OSM kommt nicht darum herum, möglichst bald eine möglichst
saubere Trennung von gespendeten Geodaten und Benutzerdaten umzusetzen.
Zumindest für Benutzer, die ihre Identität schützen wollen.

Für die an der strategischen Entwicklung Beteiligten
(Tag-Erfinder/-Konsolidierer, DB-/System-Designer, Renderer,
Programmierer, Community-Förderer, etc)
ist persönliche Bekanntschaft sowieso unverzichtbar.

Auch Neulinge profitieren viel von Stammtischen und Mailinglisten.
Auch "Mapping-Coacing" mit TeamViewer und Skype sind hilfreich,
und dabei werden auch konkrete Geodaten besprochen und offengelegt.

Das bedeutet aber nicht, dass auch gleich das ganze Geodaten-Profil mit
der Person verknüpft werden muss.

Wenn es Mapper gibt, die für sich eine solche Verknüpfung gerne möchten,
dann sollen sie das optionl selbstverständlich können und dürfen.
Aber halt eben nur optional, und nur für sich bzw für diejenigen, mit
denen sie ihre Daten teilen wollen.

Das könnte z.B. so aussehen:
a) ich möchte, dass meine Benutzerdaten geschützt und für niemanden
sichtbar sind
b) ich möchte, dass meine Benutzerdaten nur mir sichtbar mit meinen
Geodaten verknüpft werden
c) ich möchte, dass meine Benutzerdaten für alle sichtbar mit meinen
Geodaten verknüpft werden

Und langfristig wäre vielleicht sogar möglich:
d) ich möchte, dass meine Benutzerdaten nur für die Gruppe XY sichtbart
mit meinen Geodaten verknüpft sind.
Post by Frederik Ramm
Alles gehoert zusammen - das Gesicht
vom Stammtisch, die Edits in der Datenbank, die Mails auf der Liste, das
alles ist Teil der Identitaet des einzelnen im sozialen Gefuege. Ohne
das geht es nicht.
Ja.
Aber das ist kein Freibrief für öffentliches
Personendaten-übergreifendes Data-Mining.

Es sagt hier keiner, dass die Lösung der gegenläufigen Interessen simpel
ist. Aber die Notwendigkeit für eine Lösung wird immer deutlicher.
Post by Frederik Ramm
*Technisch* waere das durchaus moeglich - wir koennten alle Daten
komplett ohne Userbezug rausgeben
:-)
Jetzt brauchen wir "nur" noch Lösungen,
wie Kontakt möglich ist.

Mit herzlichem Gruss,
Markus
fly
2013-07-27 14:25:18 UTC
Permalink
Post by Markus
Hallo Frederik,
Post by Frederik Ramm
OSM ist eine soziale Sphaere
Ja - das ist ein ganz wesentliches Element! :-)
*Kontakt und Austausch* sind existenzbegründend und unverzichtbar für
die Entwicklung in der Vergangenheit und in der Zukunft.
*Datenschutz* ist - davon unanbhängig - nicht minder wesentlich.
Die entscheidende Frage ist, wie wir *beides optimal zusammenbringen*.
Wenn - wie in diesem Thread - zunehmend Menschen sich Sorgen machen über
den Schutz ihrer Daten, dann müssen wir das ernst nehmen.
Wenn Menschen Vertrauen zueinander aufbauen - bei Mapping Parties,
Stammtischen, persönlichen Treffen, etc - dann ist viel Offenheit möglich.
Diese Offenheit darf aber m.E. nicht ungefragt auf Dritte ausgehnt
werden. Das würde Vertrauen behindern oder zerstören.
Unzulässig ist m.E. eine offentliche Verknüpfung der gespendeten
Geodaten mit den Personendaten des Spenders.
Auch dann nicht, wenn das "technisch machbar" ist, oder die Auswertungen
"hübsch aussehen" oder für einige Interessengruppen nützlich sind.
Ich denke OSM kommt nicht darum herum, möglichst bald eine möglichst
saubere Trennung von gespendeten Geodaten und Benutzerdaten umzusetzen.
Zumindest für Benutzer, die ihre Identität schützen wollen.
Für die an der strategischen Entwicklung Beteiligten
(Tag-Erfinder/-Konsolidierer, DB-/System-Designer, Renderer,
Programmierer, Community-Förderer, etc)
ist persönliche Bekanntschaft sowieso unverzichtbar.
Auch Neulinge profitieren viel von Stammtischen und Mailinglisten.
Auch "Mapping-Coacing" mit TeamViewer und Skype sind hilfreich,
und dabei werden auch konkrete Geodaten besprochen und offengelegt.
Das bedeutet aber nicht, dass auch gleich das ganze Geodaten-Profil mit
der Person verknüpft werden muss.
Wenn es Mapper gibt, die für sich eine solche Verknüpfung gerne möchten,
dann sollen sie das optionl selbstverständlich können und dürfen.
Aber halt eben nur optional, und nur für sich bzw für diejenigen, mit
denen sie ihre Daten teilen wollen.
a) ich möchte, dass meine Benutzerdaten geschützt und für niemanden
sichtbar sind
b) ich möchte, dass meine Benutzerdaten nur mir sichtbar mit meinen
Geodaten verknüpft werden
c) ich möchte, dass meine Benutzerdaten für alle sichtbar mit meinen
Geodaten verknüpft werden
d) ich möchte, dass meine Benutzerdaten nur für die Gruppe XY sichtbart
mit meinen Geodaten verknüpft sind.
Post by Frederik Ramm
Alles gehoert zusammen - das Gesicht
vom Stammtisch, die Edits in der Datenbank, die Mails auf der Liste, das
alles ist Teil der Identitaet des einzelnen im sozialen Gefuege. Ohne
das geht es nicht.
Ja.
Aber das ist kein Freibrief für öffentliches
Personendaten-übergreifendes Data-Mining.
Es sagt hier keiner, dass die Lösung der gegenläufigen Interessen simpel
ist. Aber die Notwendigkeit für eine Lösung wird immer deutlicher.
Post by Frederik Ramm
*Technisch* waere das durchaus moeglich - wir koennten alle Daten
komplett ohne Userbezug rausgeben
:-)
Jetzt brauchen wir "nur" noch Lösungen,
wie Kontakt möglich ist.
+1

fly
Dirk Sohler
2013-07-27 14:34:58 UTC
Permalink
[Fullquote]
+1
fly
Ein dutzende Zeilen langes Fullquote für eine Antwort aus 5 Zeichen
inklusive Name? Respekt! :)

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-27T16:33:54+0200
Gehling Marc
2013-07-27 14:42:34 UTC
Permalink
Hallo,

Bei mir bleiben zwei Dinge hängen

1) Die User wissen nicht, das ihr Username an der Änderung mit Uhrzeit dranhängt und für jeden sichtbar ist. Sie kennen nicht die Tools, die wir benutzen.

Da kann natürlich sein. Ich erkläre das immer mit einen Vergleich, den viele User kennen sollten.
Wenn du dich mit einen Usernamen in einen Forum oder einer Mailingliste anmeldest, sind alle deine Posts unter deinen selbst gewählten Usernamen für jeden sichtbar. In der OSM Datenbank ist das nicht anders.

Oder willst du jetzt auch, das in der Mailingliste nur noch mit eine zufälligen ID hantiert wird?

Ob bei der Anmeldung/Wiki dieser Zusammenhang sinnvoll dargelegt wird, kann ich nicht sagen. Aber auch da kann jeder einen Vorschlag machen, der das deutlicher/verständlicher macht.

2) @Dirk Du trennst "Geodaten" ( ist bei dir die Geokoordinate und ein Key:Value mit einen Kommentar) und den Editor dieser Daten. Andere finden, man sollte diese Daten trennen.

Das sehe ich und andere anders. Für mich besteht ein Eintrag in der OSM Datenbank aus vielen Daten ( key:value, Kommentare, Uhrzeit, Editor ) und oft auch aus einer Geokoordinate. Alle Informationen und auch der Editor ist wichtig, weil wir ein Community Projekt sind und viele Qualitätssicherungsabfragen nur durch diese Informationen möglich sind.

Wenn die Zuordnung von User zum Edit entfällt, kann nur noch die OSMF und deren Admins Qualitätssicherungstools schreiben. Pascal könnte das nicht und er hat mit den Jahren viele nützliche Tools erstellt. Und so eine Abhängigkeit von der OSMF will ich nicht.

Mfg Marc
Post by Tirkon
Post by Markus
Hallo Frederik,
Post by Frederik Ramm
OSM ist eine soziale Sphaere
Ja - das ist ein ganz wesentliches Element! :-)
*Kontakt und Austausch* sind existenzbegründend und unverzichtbar für
die Entwicklung in der Vergangenheit und in der Zukunft.
*Datenschutz* ist - davon unanbhängig - nicht minder wesentlich.
Die entscheidende Frage ist, wie wir *beides optimal zusammenbringen*.
Wenn - wie in diesem Thread - zunehmend Menschen sich Sorgen machen über
den Schutz ihrer Daten, dann müssen wir das ernst nehmen.
Wenn Menschen Vertrauen zueinander aufbauen - bei Mapping Parties,
Stammtischen, persönlichen Treffen, etc - dann ist viel Offenheit möglich.
Diese Offenheit darf aber m.E. nicht ungefragt auf Dritte ausgehnt
werden. Das würde Vertrauen behindern oder zerstören.
Unzulässig ist m.E. eine offentliche Verknüpfung der gespendeten
Geodaten mit den Personendaten des Spenders.
Auch dann nicht, wenn das "technisch machbar" ist, oder die Auswertungen
"hübsch aussehen" oder für einige Interessengruppen nützlich sind.
Ich denke OSM kommt nicht darum herum, möglichst bald eine möglichst
saubere Trennung von gespendeten Geodaten und Benutzerdaten umzusetzen.
Zumindest für Benutzer, die ihre Identität schützen wollen.
Für die an der strategischen Entwicklung Beteiligten
(Tag-Erfinder/-Konsolidierer, DB-/System-Designer, Renderer,
Programmierer, Community-Förderer, etc)
ist persönliche Bekanntschaft sowieso unverzichtbar.
Auch Neulinge profitieren viel von Stammtischen und Mailinglisten.
Auch "Mapping-Coacing" mit TeamViewer und Skype sind hilfreich,
und dabei werden auch konkrete Geodaten besprochen und offengelegt.
Das bedeutet aber nicht, dass auch gleich das ganze Geodaten-Profil mit
der Person verknüpft werden muss.
Wenn es Mapper gibt, die für sich eine solche Verknüpfung gerne möchten,
dann sollen sie das optionl selbstverständlich können und dürfen.
Aber halt eben nur optional, und nur für sich bzw für diejenigen, mit
denen sie ihre Daten teilen wollen.
a) ich möchte, dass meine Benutzerdaten geschützt und für niemanden
sichtbar sind
b) ich möchte, dass meine Benutzerdaten nur mir sichtbar mit meinen
Geodaten verknüpft werden
c) ich möchte, dass meine Benutzerdaten für alle sichtbar mit meinen
Geodaten verknüpft werden
d) ich möchte, dass meine Benutzerdaten nur für die Gruppe XY sichtbart
mit meinen Geodaten verknüpft sind.
Post by Frederik Ramm
Alles gehoert zusammen - das Gesicht
vom Stammtisch, die Edits in der Datenbank, die Mails auf der Liste, das
alles ist Teil der Identitaet des einzelnen im sozialen Gefuege. Ohne
das geht es nicht.
Ja.
Aber das ist kein Freibrief für öffentliches
Personendaten-übergreifendes Data-Mining.
Es sagt hier keiner, dass die Lösung der gegenläufigen Interessen simpel
ist. Aber die Notwendigkeit für eine Lösung wird immer deutlicher.
Post by Frederik Ramm
*Technisch* waere das durchaus moeglich - wir koennten alle Daten
komplett ohne Userbezug rausgeben
:-)
Jetzt brauchen wir "nur" noch Lösungen,
wie Kontakt möglich ist.
+1
fly
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Dirk Sohler
2013-07-27 15:01:03 UTC
Permalink
Post by Gehling Marc
Wenn die Zuordnung von User zum Edit entfällt, kann nur noch die OSMF
und deren Admins Qualitätssicherungstools schreiben.
Oder alle, die auf Antrag bei der OSMF entsprechenden API-Zugang
bekommen, und den Usern die Möglichkeit eines Opt-in oder Opt-out
bieten.

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-27T16:59:55+0200
Mark Obrembalski
2013-07-27 18:23:05 UTC
Permalink
Post by Markus
Hallo Frederik,
Post by Frederik Ramm
OSM ist eine soziale Sphaere
Ja - das ist ein ganz wesentliches Element! :-)
*Kontakt und Austausch* sind existenzbegründend und unverzichtbar für
die Entwicklung in der Vergangenheit und in der Zukunft.
Vielleicht nicht existenzbegründend und unverzichtbar - ein Datenhaufen,
produziert von vielen isolierten Einzelteilnehmern könnte immer noch
einigermaßen interessant sein (insoweit spiele ich mal Advokat des
Teufels - aber nur, um mich dann doch an die Teufelsaustreibung zu
machen). Jedenfalls sind aber große Teile von OSM durch Kontakt und
Austausch entstanden oder wurden dadurch entscheidend verbessert. Mehr
noch: Oft genug hängt die Verbesserung gerade davon ab, dass es vielen
bekannt ist, wer welchen Beitrag geliefert hat, oder immerhin, dass man
zumindest anhand eines Beitrags herausfinden kann, welche Beiträge vom
gleichen Teilnehmer stammen. Und dass man diesem Teilnehmer dann ggf.
eine Nachricht zukommen lassen kann.
Post by Markus
*Datenschutz* ist - davon unanbhängig - nicht minder wesentlich.
Doch. Datenschutz ist da minder wesentlich. In erster Linie sollten wir
uns an den Anforderungen des Projekts orientieren und in Kauf nehmen,
dass es Leute gibt, die dann halt lieber nicht dazu beitragen. Sicher
sollte man auch im Rahmen von OSM nicht ohne guten Grund wild
persönliche Daten in der Gegend herumblasen. Soweit es aber gute Gründe
gibt, persönliche Daten von Teilnehmern zu erfassen oder weiterzugeben,
sollte man das auch tun. Je besser die Gründe, desto weitergehend kann
die Erfassung persönlicher Daten sein (wobei es sicher keinerlei Grund
gibt, im Rahmen von OSM irgendwelche Daten aus der Intimsphäre von
Teilnehmern zu erfassen - es passiert aber auch nichts in dieser
Richtung). Niemand muss sich ja an OSM beteiligen, wenn ihm das im
Zusammenhang mit seinen Daten zu heiß ist. Welche persönlichen Daten der
Teilnehmer jeweils weitergibt, sollte ihm allerdings jeweils klargemacht
werden, wenn er erstmals dabei ist, etwas in die Richtung zu tun, soweit
es sich nicht gut genug aus dem Zusammenhang ergibt (was nun wo klar
genug ist, darüber können wir im Einzelfall diskutieren).
Post by Markus
Die entscheidende Frage ist, wie wir *beides optimal zusammenbringen*.
Wenn - wie in diesem Thread - zunehmend Menschen sich Sorgen machen über
den Schutz ihrer Daten, dann müssen wir das ernst nehmen.
Richtig. Unnötigerweise sollten wir keine persönlichen Daten erfassen
oder weitergeben - immer muss es dafür einen im Rahmen unserer
Projektziele nachvollziehbaren Grund geben. Wo es Gründe für die
Erfassung oder Weitergabe von Daten gibt, sollten wir das dem
Betroffenen vorab klar genug mitteilen (in manchen Situationen kann es
sich aber schon aus dem Zusammenhang ergeben - mit Blödheit müssen wir
nicht rechnen). Manchmal kann es angebracht sein, auf die Erfassung oder
Weitergabe von Daten zu verzichten, weil viele sich dann lieber ganz
zurückziehen würden.
Post by Markus
Unzulässig ist m.E. eine offentliche Verknüpfung der gespendeten
Geodaten mit den Personendaten des Spenders.
Da gebe ich jetzt mal JSA (Juristen-Standard-Antwort) 1.0 - es kommt
darauf an. Wenn der Spender seinen Beitrag in dem Wissen geleistet hat,
dass seine Daten weitergegeben werden können oder dem nachträglich
zugestimmt hat, dann geht das sicher durchaus. Außerdem ist die Frage,
was nun "Personendaten" sind. Das beliebig wählbare Pseudonym für einen
Account gehört m.E. eher nicht dazu.
Post by Markus
Auch dann nicht, wenn das "technisch machbar" ist, oder die Auswertungen
"hübsch aussehen" oder für einige Interessengruppen nützlich sind.
Wenn es nicht technisch machbar ist, stellt sich das Problem nicht.
Hübsches Aussehen ist sicher kein Grund, wieso wir irgendwelche
persönlichen Daten erfassen oder weitergeben sollten, das hat m.W. aber
bisher auch niemand vorgeschlagen. Nützlichkeit für Zwecke des Projekts
ist ein sehr guter Grund für die Erfassung persönlicher Daten, aber
natürlich muss das dem Betroffenen dann vorab deutlich genug mitgeteilt
werden.
Post by Markus
Ich denke OSM kommt nicht darum herum, möglichst bald eine möglichst
saubere Trennung von gespendeten Geodaten und Benutzerdaten umzusetzen.
Rechtlich sehe ich bisher nicht, dass die bisherige Praxis insgesamt
problematisch wäre (problematische Einzelfälle kann es meistens geben,
OSM ist da nicht ausgenommen). Moralisch halte ich es für angebracht,
die Benutzer in manchen Situationen klarer darauf hinzuweisen, was mit
den Daten, die sie übermitteln, geschieht. Das eine oder andere sollte
man dann vielleicht auch noch optional machen. Da hätte ich aber gerne
praktisch relevante Fallbeispiele.
Post by Markus
Auch Neulinge profitieren viel von Stammtischen und Mailinglisten.
Das bedeutet aber nicht, dass auch gleich das ganze Geodaten-Profil mit
der Person verknüpft werden muss.
Zumindest sollte sichergestellt sein, dass man die Werke eines
bestimmten Neulings ohne allzu großen Aufwand identifizieren kann, falls
der Neuling da grade Unfug anstellt, den man rückgängig machen oder
kritisch durchsehen sollte. Derartige Aktionen werden typischerweise
ehrenamtlich durchgeführt, und wenn es noch mühsamer als ohnehin wird,
gehen uns wohl die Ehrenamtlichen aus.
Post by Markus
d) ich möchte, dass meine Benutzerdaten nur für die Gruppe XY sichtbart
mit meinen Geodaten verknüpft sind.
Möglich sicher, möchte ich aber lieber nicht haben. MAg sein, dass es
Informationen gibt, die nur dem Vorstand der OSMF, seinen Beauftragten
oder anders demokratisch legitimierten Personen zur Verfügung stehen
sollten. Ansonsten bestehe ich aber darauf, dass es keine Klassen von
Teilnehmern mit unterschiedlichen Rechten gibt. Wer zu OSM beitragen
will, hat alle anderen Teilnehmer als Gleiche anzuerkennen. Sonst soll
er lieber ganz wegbleiben.
Post by Markus
Post by Frederik Ramm
*Technisch* waere das durchaus moeglich - wir koennten alle Daten
komplett ohne Userbezug rausgeben
:-)
Jetzt brauchen wir "nur" noch Lösungen,
wie Kontakt möglich ist.
Nein, wir bräuchten auch noch verbreitete Zustimmung zur Umwandlung von
OSM in ein Projekt, das Anonymität als eines der obersten Ziele
betrachtet. Da bin ich dagegen.

Gruß,
Mark
Kai Krueger
2013-07-27 15:51:37 UTC
Permalink
Post by Markus
a) für Geodaten
b) für Benutzerdaten
b) ist für Dritte nicht zugänglich
a) enthält nur die ID aus b)
Die OSMF (und die Admins) verpflichten sich auf eine entsprechende
Datenschutzerklärung.
Abfragen über a) und b) ist nur der OSMF möglich
und nur erlaubt zur Ermittlung von Verstössen.
Ausnahme: zur Kontaktaufnahme er Benutzer untereinander gibt es ein
(sicheres?!) System für Einzel-Mails.
Das wäre die beste Lösung. Schade, dass das nicht schon von Anfang an
so praktiziert wird – und in absehbarer Zukunft so nicht kommen wird :(
Diejenigen die schon lange im Projekt mitarbeiten erinnern sich vielleicht
noch an die "anonymen Accounts". Das war eine Option die jeder in seinem
account aktivieren konnte. Bei Aktivierung, wurde dann bei keinem der
oeffentlichen Daten mehr die User-ID oder User-Name mit den Daten
verknuepft. Anstelle der richtigen user-id, wurde grundsaetzlich die uid=0
gesetzt, womit man nicht mehr sehen konnte von welchem user account die
Daten stammen und auch nicht welche Daten von wieviel verschiedenen Accounts
kamen.

Vor einer Weile (weis nicht mehr wann das geschehen ist) hat "das Projekt"
entschieden das es das nicht gut fand und hat anonyme Accounts nicht mehr
zugelassen. Seit dem koennen neu registrierte accounts nicht mehr diese
Option waehlen und koennen auch keine Daten mehr mit solchen Accounts neu
hochladen.

Da ohne die Zustimmung der User diese Einstellung natuerlich nicht geaendert
werde darf und man nicht von jedem Account die Zustimmung bekommen kann,
duerften auch heute noch "anonyme Accounts" in der OSM Datenbank enthalten
sein. Die komplette Software muss also noch immer darauf ausgelegt sein
"anonyme Accounts" zu verarbeiten und zu verwalten. Lediglich die UI um
diese Option zu aktivieren muesste man wieder neu einbauen, da diese nicht
mehr im aktuellen Code enthalten ist.

Kai




--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771603.html
Sent from the Germany mailing list archive at Nabble.com.
Frederik Ramm
2013-07-27 20:26:10 UTC
Permalink
Hi,
Post by Kai Krueger
Diejenigen die schon lange im Projekt mitarbeiten erinnern sich vielleicht
noch an die "anonymen Accounts". Das war eine Option die jeder in seinem
account aktivieren konnte.
Soweit ich mich erinnere, war es leicht anders: Anfangs waren alle
anonym. Dann gab es im Userprofil die Option "make all my edits public,
forever", mit der man aus der Anonymitaet aussteigen konnte. Das
"forever" stand deswegen da, weil wir bei einem spaeteren "ach ich will
doch lieber anoynm" ja auch ploetzlich alle alten Planetfiles
durchschauen muessten, um dort den Usernamen auszumerzen, und an alle,
die sich die Daten runtergeladen hatten, weitergeben muessten, dass sie
jetzt nicht mehr den Usernamen benutzen sollen usw.

Im Oktober 2007 haben wir dann die Editiermoeglichkeit fuer anonyme User
abgeschaltet - ohne auf "make all my edits public" zu klicken, konnte
dann keiner mehr was aendern. (Thread auf der Talk-Liste:
http://lists.openstreetmap.org/pipermail/talk/2007-October/018853.html ff.)

Die Aenderungen vieler anonymer User sind zwar immer noch in der
Datenbank, aber aktueller als Oktober 2007 koennen sie nicht sein. Sie
koennen den Lizenzwechsel ueberstanden haben, falls der zum Zeitpunkt
des Lizenzwechsels seit 5 Jahren nichts mehr editiert habende User
tatsaechlich die Lizenzwechselmail bekommen und zugestimmt hat, aber der
Anteil an heute noch vorhandenen anonym editieren Objekten ist
verschwindend gering.
Post by Kai Krueger
Vor einer Weile (weis nicht mehr wann das geschehen ist) hat "das Projekt"
entschieden das es das nicht gut fand und hat anonyme Accounts nicht mehr
zugelassen.
Der zitierte Thread enthaelt einige Informationen ueber die Motivation.
Selten war eine Entscheidung so eindeutig wie diese damals!
Post by Kai Krueger
Die komplette Software muss also noch immer darauf ausgelegt sein
"anonyme Accounts" zu verarbeiten und zu verwalten.
Jein; da diese Accounts seit 6 Jahren nicht mehr zum Aendern zugelassen
sind, ist es durchaus denkbar, dass Editoren und Schreib-API in den
letzten 6 Jahren auch nicht mehr auf Vertraeglichkeit mit anonymen
Accounts getestet wurden.

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
Kai Krueger
2013-07-27 21:44:38 UTC
Permalink
Post by Frederik Ramm
Post by Kai Krueger
Diejenigen die schon lange im Projekt mitarbeiten erinnern sich vielleicht
noch an die "anonymen Accounts". Das war eine Option die jeder in seinem
account aktivieren konnte.
Soweit ich mich erinnere, war es leicht anders: Anfangs waren alle
anonym. Dann gab es im Userprofil die Option "make all my edits public,
forever", mit der man aus der Anonymitaet aussteigen konnte. Das
"forever" stand deswegen da, weil wir bei einem spaeteren "ach ich will
doch lieber anoynm" ja auch ploetzlich alle alten Planetfiles
durchschauen muessten, um dort den Usernamen auszumerzen, und an alle,
die sich die Daten runtergeladen hatten, weitergeben muessten, dass sie
jetzt nicht mehr den Usernamen benutzen sollen usw.
Danke fuer die Klarstellung. Das anfangs alle Anonym waren wusste ich auch
nicht. Das war noch bevor ich zu OSM gestossen bin. Das mit der Option war
vielleicht auch missverstaendlich ausgedrueckt. Es war eher so implementiert
wie spaeter die "ich stimme den CT zu", welches ebenfalls eine
"Einbahnstrasse" war. Aber zumindestens beim Erstellen des Accounts konnte
man noch waehlen. Das man spaeter einen existierenden offentlichen Account
nicht auf anonym umstellen konnte (ohne einen neuen Account zu erstellen)
macht wie du geschrieben hast durchaus Sinn, da man nachtraeglich nichts
mehr aus dem Internet wirklich loeschen kann wenn es erst einmal
veroeffentlicht wurde und somit sollte man das den Usern auch nicht
"vorgaukeln".

Kai






--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771640.html
Sent from the Germany mailing list archive at Nabble.com.
Henning Scholland
2013-07-27 10:06:43 UTC
Permalink
Wo siehst du jetzt den konkreten Unterschied zur Implementierung in OSM?

Ob ich jetzt weiß ob id 1234 oder username HansWurst in dem Dorf die
Hausnummer 5 gemappt hat ist letztlich gleichwertig. Wenn der Nutzer
seinen usernamen mit anderen Infos verknüpft ist das doch nicht das
Datenschutzproblem von OSM.


Henning
Post by Markus
Hallo Peter,
a) für Geodaten
b) für Benutzerdaten
b) ist für Dritte nicht zugänglich
a) enthält nur die ID aus b)
Die OSMF (und die Admins) verpflichten sich auf eine entsprechende
Datenschutzerklärung.
Abfragen über a) und b) ist nur der OSMF möglich
und nur erlaubt zur Ermittlung von Verstössen.
Ausnahme: zur Kontaktaufnahme er Benutzer untereinander gibt es ein
(sicheres?!) System für Einzel-Mails.
Mit herzlichem Gruss,
Markus
PS: vermutlich ist direkter Maiverkehr nicht simpel zu lösen?
_______________________________________________
Talk-de mailing list
http://lists.openstreetmap.org/listinfo/talk-de
Markus
2013-07-27 10:23:00 UTC
Permalink
Hallo Henning,
Post by Henning Scholland
id 1234 oder username HansWurst
ist letztlich gleichwertig
ID=######## wäre OSM-intern
HansWurst ist ein Username, den der Benutzer vielleicht auch in anderen
sozialen Netzwerken verwendet.

Man könnte auch die in der GEo-DB verwendete OSM-Pers-ID intern nach
zufälligen Kriterien immer wieder neu generieren und zuteilen, und die
Zuteilung nur intern mit den konkreten Personendaten verknüpfen.

Mit herzlichem Gruss,
Markus
Danijel Schorlemmer
2013-07-27 11:19:09 UTC
Permalink
Hallo,
Post by Markus
Post by Henning Scholland
id 1234 oder username HansWurst
ist letztlich gleichwertig
ID=######## wäre OSM-intern
HansWurst ist ein Username, den der Benutzer vielleicht auch in anderen
sozialen Netzwerken verwendet.
Man könnte auch die in der GEo-DB verwendete OSM-Pers-ID intern nach
zufälligen Kriterien immer wieder neu generieren und zuteilen, und die
Zuteilung nur intern mit den konkreten Personendaten verknüpfen.
wenn ich mich recht entsinne, hat die Diskussion damit angefangen, dass Pascal
aus dem Planetfile ueber jeden User sehr viele Infromationen extrahieren kann,
die einigen Leuten ohne opt-out nicht gefallen. Diese Moeglichkeit wuerde
durch eine numerische ID nicht verschwinden. Der einzige Unterschied ist, dass
ein "sprechender Username" nicht mehr auftaucht, aber alle anderen
Informationen zu diesem User aufgrund seiner Taetigkeit erhalten bleiben. Das
rechtfertigt den Aufwand nicht wirklich. Ausserdem denke ich, dass Leute, die
moeglichst anonym bleiben moechten, sich nicht "HansWurstAusKleckersdorf"
nennen.

Gruss

-danijel
Dirk Sohler
2013-07-27 11:46:19 UTC
Permalink
Post by Danijel Schorlemmer
wenn ich mich recht entsinne, hat die Diskussion damit angefangen,
dass Pascal aus dem Planetfile ueber jeden User sehr viele
Infromationen extrahieren kann, die einigen Leuten ohne opt-out nicht
gefallen. Diese Moeglichkeit wuerde durch eine numerische ID nicht
verschwinden.
Doch, schon, wenn die ID regelmäßig zufällig geändert wird (aber
natürlich nach wie vor intern zwecks Kontaktaufnahme, etc. zuordenbar
bliebe).

Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-07-27T13:45:29+0200
Henning Scholland
2013-07-27 11:55:46 UTC
Permalink
Post by Dirk Sohler
Post by Danijel Schorlemmer
wenn ich mich recht entsinne, hat die Diskussion damit angefangen,
dass Pascal aus dem Planetfile ueber jeden User sehr viele
Infromationen extrahieren kann, die einigen Leuten ohne opt-out nicht
gefallen. Diese Moeglichkeit wuerde durch eine numerische ID nicht
verschwinden.
Doch, schon, wenn die ID regelmäßig zufällig geändert wird (aber
natürlich nach wie vor intern zwecks Kontaktaufnahme, etc. zuordenbar
bliebe).
Der Unterschied zwischen intern und extern ist genau der, dass du für
intern eine eMail-Adresse angeben musst (Bedingung für OSM-Account). Mit
dem Account kannst du dann alle ID's von Nutzer HansWurst herausbekommen
und bist wieder beim aktuellen Stand.

Henning
Mark Obrembalski
2013-07-27 12:00:41 UTC
Permalink
Post by Markus
Hallo Peter,
a) für Geodaten
b) für Benutzerdaten
b) ist für Dritte nicht zugänglich
a) enthält nur die ID aus b)
Technisch möglich ist das sicher. Vermutlich nicht einmal allzu
aufwendig, aber dazu müsste jemand was sagen, der sich genauer mit der
Verwaltung der DB auskennt.

Verstehe ich den Vorschlag richtig, dass der einzige in öffentlich
zugänglichen Abfragen (planet file, Objektbrowser, Chronik, Abfragen
über die diversen APIs etc.) erkennbare Unterschied darin bestünde, dass
als Bearbeiter nicht mehr der vom jeweiligen Benutzer gewählte Name,
sondern eine zufällig erzeugte, aber für jeden Benutzer feste
Zeichenkette angezeigt würde?

In dem Fall bin ich für die Änderung, denn sie würde vermeiden, dass
jemand durch die Wahl eines "sprechenden" Benutzernamens unwissentlich
oder unbedacht persönliche Daten veröffentlicht. Wer will, dass die
Öffentlichkeit weiß, was er bei OSM so treibt, kann ja veröffentlichen,
welche Zufallszeichenkette ihm zugeordnet ist.
Post by Markus
Die OSMF (und die Admins) verpflichten sich auf eine entsprechende
Datenschutzerklärung.
Kann man machen, ist wahrscheinlich auch kein großes Problem, solange
die Erklärung nicht so geharnischt ausfällt, dass sie Leute von
derartigen (ehrenamtlichen!) Tätigkeiten abschreckt.
Post by Markus
Abfragen über a) und b) ist nur der OSMF möglich
Abfragen über a) müssen natürlich jedem möglich sein. Das ist ja gerade
der Zweck von OSM. Abfragen über b) sollten nur der OSMF oder den von
ihr beauftragten Personen (Admins) möglich sein.
Post by Markus
und nur erlaubt zur Ermittlung von Verstössen.
Nein, es gibt sicher andere Zwecke, zu denen die OSMF auf Benutzerdaten,
insbesondere die Mailadressen von Benutzern zugreifen muss. Schon für
die Einrichtung des Systems zur Kontaktaufnahme der Benutzer
untereinander ist das erforderlich. Ebenso könnte es notwendig sein,
dass die OSMF selbst Kontakt zu allen oder allen aktiven Benutzern
aufnimmt, beispielsweise um vor Sicherheitsproblemen mit einem gängigen
Editor oder Phishing-Mails mit OSM-Aufhänger zu warnen.
Post by Markus
Ausnahme: zur Kontaktaufnahme er Benutzer untereinander gibt es ein
(sicheres?!) System für Einzel-Mails.
Beste Grüße,
Mark
Markus
2013-07-27 12:34:47 UTC
Permalink
Hallo Mark,
Post by Mark Obrembalski
Post by Markus
a) für Geodaten
b) für Benutzerdaten
b) ist für Dritte nicht zugänglich
a) enthält nur die ID aus b)
Verstehe ich den Vorschlag richtig, dass der einzige in öffentlich
zugänglichen Abfragen (planet file, Objektbrowser, Chronik, Abfragen
über die diversen APIs etc.) erkennbare Unterschied darin bestünde, dass
als Bearbeiter nicht mehr der vom jeweiligen Benutzer gewählte Name,
sondern eine zufällig erzeugte, aber für jeden Benutzer feste
Zeichenkette angezeigt würde?
Das ist /ein/ Unterschied.

Der wichtigere ist, dass diese Zeichenkette in unregelmässigen Abständen
gewechselt wird.
Damit ist dann kein "weltweites Langzeit-Benutzerprofil" mehr möglich .

Der Wesentliche Unterschied ist aber die grundsätzliche Trennung
zwischen Benutzer-Daten und Geo-Daten.
Und dass nur noch Geo-Daten frei sind.
Benutzerdaten hingegen unterliegen dem Datenschutz.
Und beide dürfen nicht mehr à la "Daten-Mining" verknüpft werden.
Post by Mark Obrembalski
würde vermeiden, dass
jemand durch die Wahl eines "sprechenden" Benutzernamens unwissentlich
oder unbedacht persönliche Daten veröffentlicht.
Ja, das würde viele unbedachte Benutzer automatisch schützen.
Post by Mark Obrembalski
Wer will, dass die Öffentlichkeit weiß, was er bei OSM so treibt
Ja, diese Option soll jedem offen stehen.
Aber nur als Option (nie "default").
Post by Mark Obrembalski
Post by Markus
Datenschutzerklärung.
ist wahrscheinlich auch kein großes Problem
:-)
Post by Mark Obrembalski
Post by Markus
Abfragen über a) und b) ist nur der OSMF möglich
Abfragen über a) müssen natürlich jedem möglich sein.
:-)
Post by Mark Obrembalski
Abfragen über b) sollten nur der OSMF oder den von
ihr beauftragten Personen (Admins) möglich sein.
:-)

Und Verknüpfungen von a) und b) sind verboten.
Post by Mark Obrembalski
Post by Markus
und nur erlaubt zur Ermittlung von Verstössen.
es gibt sicher andere Zwecke, zu denen die OSMF auf Benutzerdaten,
insbesondere die Mailadressen von Benutzern zugreifen muss. Schon für
die Einrichtung des Systems zur Kontaktaufnahme der Benutzer
untereinander ist das erforderlich. Ebenso könnte es notwendig sein,
dass die OSMF selbst Kontakt zu allen oder allen aktiven Benutzern
aufnimmt, beispielsweise um vor Sicherheitsproblemen mit einem gängigen
Editor oder Phishing-Mails mit OSM-Aufhänger zu warnen.
Mit herzlichem Gruss,
Markus
Mark Obrembalski
2013-07-27 18:48:28 UTC
Permalink
Post by Markus
Hallo Mark,
Post by Mark Obrembalski
Verstehe ich den Vorschlag richtig, dass der einzige in öffentlich
zugänglichen Abfragen (planet file, Objektbrowser, Chronik, Abfragen
über die diversen APIs etc.) erkennbare Unterschied darin bestünde, dass
als Bearbeiter nicht mehr der vom jeweiligen Benutzer gewählte Name,
sondern eine zufällig erzeugte, aber für jeden Benutzer feste
Zeichenkette angezeigt würde?
Das ist /ein/ Unterschied.
Der wichtigere ist, dass diese Zeichenkette in unregelmässigen Abständen
gewechselt wird.
Damit ist dann kein "weltweites Langzeit-Benutzerprofil" mehr möglich .
In dem Fall bin ich strikt dagegen. Mindestens die Kontinuität innerhalb
eines Accounts sollte für jeden nachvollziehbar sein. Dass man seine
Eingaben auch auf mehrere Namen aufteilen kann (nach
Wikipedia-Sprachgebrauch also Sockenpuppen benutzen kann), halte ich
zwar für schwer vermeidbar, aber nicht wünschenswert. Im Moment gibt es
bei OSM (anders als in de Wikipedia) wohl wenig Grund, sich ernstlich
darum zu kümmern, so etwas zu unterbinden. Zuverlässig geht das auch
nicht sinnvoll. Irgendwelche Prozesse, die so etwas aber auch noch
unterstützen, will ich in OSM aber ganz sicher nicht haben.
Post by Markus
Post by Mark Obrembalski
würde vermeiden, dass
jemand durch die Wahl eines "sprechenden" Benutzernamens unwissentlich
oder unbedacht persönliche Daten veröffentlicht.
Ja, das würde viele unbedachte Benutzer automatisch schützen.
Wobei es dafür, wenn ich es mir näher überlege, auch reichen würde, den
Benutzer bei der Anmeldung auf die Konsequenzen seiner Namenswahl
deutlich hinzuweisen. Fände ich eigentlich besser. Damit gibt man halt
entweder einen sprechenden oder einen nichtssagenden Namen ein -
vielleicht auch irgendwas dazwischen - und entscheidet so direkt selbst,
wie weit man identifiziert werden soll. Warum sollte es einen
Automatismus geben, der die eine oder andere Entscheidung nahelegt?
Post by Markus
Post by Mark Obrembalski
Abfragen über b) sollten nur der OSMF oder den von
ihr beauftragten Personen (Admins) möglich sein.
:-)
Und Verknüpfungen von a) und b) sind verboten.
Nö. Denen, die b) überhaupt abfragen können, sollte auch die Verknüpfung
erlaubt sein. Kann ja sein, dass man z.B. vor einer Sicherheitslücke in
JOSM nur die Benutzer warnen will, die JOSM überhaupt benutzen.

Gruß,
Mark
Norbert Wenzel
2013-07-27 21:59:46 UTC
Permalink
Post by Mark Obrembalski
Verstehe ich den Vorschlag richtig, dass der einzige in öffentlich
zugänglichen Abfragen (planet file, Objektbrowser, Chronik, Abfragen
über die diversen APIs etc.) erkennbare Unterschied darin bestünde, dass
als Bearbeiter nicht mehr der vom jeweiligen Benutzer gewählte Name,
sondern eine zufällig erzeugte, aber für jeden Benutzer feste
Zeichenkette angezeigt würde?
In dem Fall bin ich für die Änderung, denn sie würde vermeiden, dass
jemand durch die Wahl eines "sprechenden" Benutzernamens unwissentlich
oder unbedacht persönliche Daten veröffentlicht.
Das fällt aber schon unter allgemeine Lebensfähigkeit im Internet, dass
man weiß, dass Accountnamen (zumindest halb)öffentlich sichtbar sind.
Wenn es daran schon scheitert, dann sollte einem der Vormund doch bitte
gleich den Stecker zum Internet ziehen. Wenn man sich in einem
beliebigen Internetprojekt seinen Realnamen gibt, aber gleichzeitig
nicht will, dass jemand rausfindet wer man ist, dann ist das ähnlich
intelligent wie seine Adresse an den Wohnungsschlüssel zu hängen, mit
der Bitte der Finder möge ihn doch abgeben, oder den Pincode zur
Bankkarte dazu zu schreiben.

Wenn ich im Restaurantportal xy unter meinem Realnamen
Restaurantbewertungen abgeb, dann kann auch jeder nachvollziehen wo ich
war. Dasselbe ist, wenn ich im Urlaub die Pizzeria beim Hotel eintrage.

Wenn der User schon zu dieser einfachen Schlussfolgerung nicht in der
Lage ist, dann sollte man ihm tatsächlich den Internetstecker zu seiner
eigenen Sicherheit ziehen.

Norbert

PS: Und wenn der User das nicht will, dann kann er ganz anonym immer
noch das "Add a note"-Tool verwenden und dort schreiben, dass Lokal xy
fehlt. Da weiß dann keiner mehr von wem das kommt und die NSA wird den
User niemals nicht finden.
Mark Obrembalski
2013-07-27 23:08:30 UTC
Permalink
Post by Norbert Wenzel
Post by Mark Obrembalski
In dem Fall bin ich für die Änderung, denn sie würde vermeiden, dass
jemand durch die Wahl eines "sprechenden" Benutzernamens unwissentlich
oder unbedacht persönliche Daten veröffentlicht.
Das fällt aber schon unter allgemeine Lebensfähigkeit im Internet, dass
man weiß, dass Accountnamen (zumindest halb)öffentlich sichtbar sind.
Na ja, in vielen Fällen ist der Name ja nur für den Betreiber oder sonst
einen kleineren Kreis von Beteiligten sichtbar. Im Fall von OSM kann er
aber wirklich ziemlich direkt öffentlich werden.

Bei näherer Überlegung finde ich aber tatsächlich, dass es nicht nötig
ist, dass OSM deswegen irgendwelche eigenen Anonymisierungswerkzeuge
anbietet. Es reicht sicher, wenn man bei der Anmeldung darauf hinweist,
dass der gewählte Name veröffentlicht wird und man, wenn man anonym
bleiben will, halt einen nichtssagenden Namen wählen sollte. Das ist
aber auch sehr einfach umzusetzen, kostet ja nur einen Satz auf der
Anmeldeseite. Da es so einfach geht, sollte man das machen. Rechtlich
nötig wäre das wohl kaum, aber wir wollen ja nett sein, oder?
Post by Norbert Wenzel
Wenn der User schon zu dieser einfachen Schlussfolgerung nicht in der
Lage ist, dann sollte man ihm tatsächlich den Internetstecker zu seiner
eigenen Sicherheit ziehen.
Das tut aber praktisch niemand. Also können wir ja nett sein und die
Leute darauf hinweisen. Wird kaum jemanden ernsthaft stören, aber den
einen oder anderen doch auf einen verbreiteten Sachverhalt hinweisen.
Kostet uns ja nix.
Post by Norbert Wenzel
PS: Und wenn der User das nicht will, dann kann er ganz anonym immer
noch das "Add a note"-Tool verwenden und dort schreiben, dass Lokal xy
fehlt. Da weiß dann keiner mehr von wem das kommt und die NSA wird den
User niemals nicht finden.
Natürlich. Es ist lachhaft einfach, anonym Daten in OSM einzugeben.
Bisher können wir uns das ja auch locker leisten.

Gruß,
Mark
Bernd Wurst
2013-07-28 05:04:17 UTC
Permalink
Hallo.
Also können wir ja nett sein und die Leute darauf hinweisen. Wird kaum
jemanden ernsthaft stören, aber den einen oder anderen doch auf einen
verbreiteten Sachverhalt hinweisen. Kostet uns ja nix.
War es nicht (bei einem Teil der Diskutierenden) Konsens, dass die
bereits existierende privacy policy zwar genau das aussagt, man aber von
niemandem erwarten möchte, dass man die "Lies das vorher"-Texte auch liest?

Ich glaube nicht, dass sich das "Problem", sofern man eins hat, lösen lässt.

Gruß,
Bernd
Norbert Wenzel
2013-07-28 06:45:31 UTC
Permalink
Post by Mark Obrembalski
Post by Norbert Wenzel
Post by Mark Obrembalski
In dem Fall bin ich für die Änderung, denn sie würde vermeiden, dass
jemand durch die Wahl eines "sprechenden" Benutzernamens unwissentlich
oder unbedacht persönliche Daten veröffentlicht.
Das fällt aber schon unter allgemeine Lebensfähigkeit im Internet, dass
man weiß, dass Accountnamen (zumindest halb)öffentlich sichtbar sind.
Na ja, in vielen Fällen ist der Name ja nur für den Betreiber oder sonst
einen kleineren Kreis von Beteiligten sichtbar. Im Fall von OSM kann er
aber wirklich ziemlich direkt öffentlich werden.
Bei näherer Überlegung finde ich aber tatsächlich, dass es nicht nötig
ist, dass OSM deswegen irgendwelche eigenen Anonymisierungswerkzeuge
anbietet. Es reicht sicher, wenn man bei der Anmeldung darauf hinweist,
dass der gewählte Name veröffentlicht wird und man, wenn man anonym
bleiben will, halt einen nichtssagenden Namen wählen sollte.
Also meiner Meinung nach sollte man bei allen Accountnamen für Services
in denen man irgendwas postet (Foren, Bewertungsportale, OSM) davon
ausgehen, dass die Namen öffentlich sind. Normalerweise gibt's bei der
Registrierung einen Hinweis wenn ein Feld nicht veröffentlicht wird.

Aber ja, bei der Registrierung zum Usernamen den Text hinzuschreiben,
dass dieser Name öffentlich ist und an alle in OSM eingetragenen Daten
in die History gehängt wird, schadet sicher nicht. Die Leute, die man
vor sich selbst beschützen muss, werden den ev. auch nicht lesen, aber
man kann, wie ich vorher schon gesagt hab, nicht jedem Irrsinnigen
helfen. Man kanns nur so gestalten, dass man die Info, wenn sie einen
bei der Registrierung gerade interessiert, leicht findet.

Norbert
Bernd Wurst
2013-07-27 17:45:33 UTC
Permalink
Hallo.

Ich kam mal ein bisschen in meinen Erinnerungen zu bisherigen Posts auf
der Mailingliste...
Post by Markus
Die OSMF (und die Admins) verpflichten sich auf eine entsprechende
Datenschutzerklärung.
Abfragen über a) und b) ist nur der OSMF möglich
Ah, nein, dieser undurchsichtige, von Firmen unterwanderte Haufen bei
der OSMF soll meine Personendaten einsehen können? :)

Wie sind ein freies Projekt. Man kann noch so dran runter beten, dass da
nur "Freie Geodaten" drauf steht. Aber es gehört mehr dazu: Bei einem
freien Projekt darf jeder mitmachen, es darf sich jeder mehr engagieren
als andere und es kann jeder wenn er etwas Engagement bringt
zusätzliche, ehrenamtliche Tätigkeiten ausführen. In vielen Fällen, wie
auch hier, kann man auch in eine Organisation eintreten und sich dort
für ein besonderes Amt wählen lassen. Das ist aber zu weit gegriffen:
Viele Aufgaben werden von einfachen Mappern mit überdurchschnittlichem
Engagement gemacht. Es gibt zunächst mal keinen Personalchef und keinen
Anwalt, keine Schufa und keinen Geheimhaltungsvertrag. Es gibt mehrere
Leute, die Zugriff auf den Code der Website haben. Es könnte prinzipiell
möglich sein, da Code einzuschleusen der die Benutzerdatenbank mit
E-Mail-Adressen ausgibt. Dass es nicht passiert, regelt sich
normalerweise über den Charakter der Leute: Wer sich über lange Zeit
sehr engagiert und dabei positiv auffällt, kann so verkehrt nicht sein
und macht da einfach keinen Blödsinn. So funktionieren freie Projekte im
Allgemeinen. [1]

So viel zum Thema "Zugriff auf interne Daten reglementieren".


Die eigentliche Empörung bezüglich "persönlicher Daten" ist eigentlich
nicht der Rede wert, da diese abstrusen Vorschläge bisher hauptsächlich
von Leuten kommen, deren E-Mail-Adresse bei einem werbefinanzierten
Free-Mail-Hoster liegt und da eigentlich jede Aussage über
Datensparsamkeit und Datenschutz lächerlich wirkt.


[1]: Freie Software wird in aller Regel auch nach diesem Verfahren
entwickelt: Wer viel positives beigetragen hat, bekommt irgendwann
Vollzugriff auf den Code. Es ist ein sehr altes Argument der Hersteller
von proprietärer Software, dass bei diesem Zugriffs-Modell doch bestimmt
und ganz sicher komische Dinge passieren werden. Ist aber meines Wissens
noch nie bei einem Projekt gewisser Größe passiert, das klappt einfach.

Gruß,
Bernd
Kai Krueger
2013-07-27 22:31:09 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Post by Bernd Wurst
Die eigentliche Empörung bezüglich "persönlicher Daten" ist eigentlich
nicht der Rede wert, da diese abstrusen Vorschläge bisher hauptsächlich
von Leuten kommen, deren E-Mail-Adresse bei einem werbefinanzierten
Free-Mail-Hoster liegt und da eigentlich jede Aussage über
Datensparsamkeit und Datenschutz lächerlich wirkt.
Diese Argumentation haelt nicht wirklich stand.

Erstens kann man sich durchaus auch fuer andere einsetzen fuer die es
moeglicherweise ein Problem ist oder mal sein wird, auch wenn es fuer einem
derzeit kein persoenliches Problem ist, z.B. nach dem Moto:

"First they came for the communists,
and I didn't speak out because I wasn't a communist.

Then they came for the socialists,
and I didn't speak out because I wasn't a socialist.

Then they came for the trade unionists,
and I didn't speak out because I wasn't a trade unionist.

Then they came for me,
and there was no one left to speak for me."
( http://www.martin-niemoeller-stiftung.de/4/daszitat/a31 )

Zweitens kann man durchaus auch bei den werbefinanzierten Webmailern sein
und dennoch Datensparsamkeit praktizieren wenn man sich der Problematik voll
bewust ist. Wenn ich z.B. an eine oeffentliche mailingliste poste, kommt es
nicht wirklich darauf an ob ich nun von einem werbefinanzierten webmailer
aus die Sache losschicke oder von einem "hochsicherheits Email Dienst".
Fuer Private Dinge verwendet man dann vielleicht eine andere Addresse und
Server. Aber auch fuer private Dinge kann man die werbefinanzierten Dienste
durchaus sicher (danke Ende-zu-Ende Verschluesselung) verwenden wenn man
sich der Sache bewust ist, ohne das man private Information an sie preis
gibt.

Insofern heist nur weil man bei einem werbefinanzierten Webmailer ist, noch
lange nicht das man sich nicht fuer die Privatsphaere einsetzen kann, die
nicht ohne Grund in fast jeder demokratischen Verfassung als Grundrecht
verankert wurde. Denn meist wurden die Verfassungen verfasst kurz nachdem
diese Rechte und Freiheiten unter viel Blutvergiessen von einem System
zurueck erkaempft wurden, in dem es zuvor fuerchterlich schief gegangen ist.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

iQEcBAEBCgAGBQJR9EnVAAoJEPwZDcNnq5LEul8H/jWJKegBqf/owfNQZyyKibHc
H7jFDrTS7/oIOu7NC4dlqjlYvxCcI8CFxiXdUQS7zemRBHntpjnJxfUfft7KjWxt
dqDedPudG4LyPIjwnIqt2lA5JxAy3PBmBUHN8cN1d5frXbTm8OGeu9z/BAdWLbvx
HdTyWalxu+/VEJb26h+BzenmHK/jzAHhpDe07MStsOeMd7YfC3HevyJXb90PRPJY
IFIzHNe6Q5MmyKyOI4S5NM3RZtyaFAPoEeD53J66lEG6fDYH877jGC40KstWDXTZ
RilzOn0whOaZnm5gL/spz2JE5tFhMGLVFWgHeCaRctuhROyMWwXtOVesy2yxbeE=
=AZ+M
-----END PGP SIGNATURE-----



--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771650.html
Sent from the Germany mailing list archive at Nabble.com.
Dirk Sohler
2013-07-27 22:46:16 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Post by Kai Krueger
Zweitens kann man durchaus auch bei den werbefinanzierten Webmailern
sein und dennoch Datensparsamkeit praktizieren […]
Völlig OT, aber dein Key wird als ungültig gemeldet, außerdem solltest
du von Inline auf MIME umsteigen :)
Post by Kai Krueger
Problematik voll bewust ist. Wenn ich z.B. an eine oeffentliche
mailingliste poste, kommt es nicht wirklich darauf an ob ich nun von
einem werbefinanzierten webmailer aus die Sache losschicke oder von
einem "hochsicherheits Email Dienst".
Die Daten landen bei den allermeisten Mailinglistenservern sowieso in
einem öffentlich einsehbaren Archiv, wobei hier die Mailadresse zwar
mit „user at example.com“ umschrieben wird, aber das ist für
Spamcrawler inzwischen kein Problem mehr.

Der kommerzielle Mailanbieter hat die Daten dann zwar auch, aber das
ist wirklich das geringere Problem, da diese die Daten gemeinhin nur
aufbereitet Verkaufen (kein Anbieter würde sich selbst die Grundlage
nehmen, wenn er Rohdaten, statt Auswertungen verkaufen würde), oder
über entsprechende Schnittstellen Zugriff auf Nutzergruppen, aber
nie einzeln identifizierbare Nutzer, geben.

Verschlüsselung ist trotz der Spionageskandale aktuell noch zu
unbeliebt, und wird wohl vorläufig nicht verbindlich werden, daher sind
diese Daten eh sowohl in kommerzieller Hand, als auch bei den meisten
Mailinglisten öffentlich abgreifbar – Zumeist allerdings, ohne, dass
man sie verwenden dürfte.


Grüße,
Dirk

- --
Local time :: Ortszeit :: DE-HH
2013-07-28T00:38:42+0200
Loading...