Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Hartwig Alpers via Talk-de]

Und hier meine Nachricht noch mal an die ganze Liste und nicht nur an 
Wulf4096:



 Forwarded Message 
Subject:Re: [Talk-de] Datenschutz bei Verwendung von OSM
Date:   Fri, 18 Oct 2019 19:14:18 +0200
From:   Hartwig Alpers 
To: Wulf4096 



Moin!

On 18.10.19 12:53, Wulf4096 wrote

Ich zitiere einfach mal (§4 Abs. 1 DSGVO)
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind

Ergänzend dazu Erwägungsgrund 30 der DS-GVO:

Natürlichen Personen werden unter
Umständen Online-Kennungen wie
IP-Adressen und Cookie-Kennungen, die sein
Gerät oder Software-Anwendungen und
Tools oder Protokolle liefern, oder
sonstige Kennungen wie
Funkfrequenzkennzeichnungen zugeordnet. Dies kann
Spuren hinterlassen, die insbesondere in
Kombination mit eindeutigen Kennungen
und anderen beim Server eingehenden
Informationen dazu benutzt werden können,
um Profile der natürlichen Personen zu
erstellen und sie zu identifizieren.

Das bedeutet sonnenklar, daß die IP-Adresse ein personenbezogenes Datum 
im Sinne der DS-GVO ist, denn sie  läßt sich dem Anschlußinhaber direkt 
zuordnen.



Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine
Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung 
lässt sich

das dann weiter auf ein Endgerät einschränken und damit häufig auf eine
bestimmte Person.

Und damit haben wir ggf. eine indirekte Zuordnung.

Es lassen sich immer irgendwelche Konstellationen ausdenken, in denen 
das irgendwie doch nicht funktioniert mit der Zuordnung, aber der (m. E. 
ziemlich klare) Wille des Gesetzgebers läßt sich damit nicht wegdiskutieren.


Solange kein einschlägiges Gericht (im Idealfall der Europäische 
Gerichtshof) beschließt, daß IP-Adressen keine personenbezogenen Daten 
sind, würde ich jedem Betreiber eines Webangebotes empfehlen, sie als 
solche zu behandeln.


Viele Grüße
Hartwig
Es sind Daten, und sie beziehen sich auf eine identifizierbare 
natürliche Person.
Und je mehr und genauere Daten man hat, desto besser klappt die 
Identifizierung.


ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur 
Fingerabdrücke

hinterlassen werden.

Die Tastatur liegt nicht im Verantwortungsbereich des
Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun.
Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen.
Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist 
auch das egal.


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Susanne Jäger]

Martin Koppenhoefer wrote on 18.10.2019 12:36:

Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 <
openstreet...@wulf.eu.org>:


dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines
Dienstleisters herunter. Hierbei werden verschiedene personenbezogene
Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse,
Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das
ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche
Cookies, usw.




nichts davon sind personenbezogene Daten, sie sind maximal
personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen,
wenn man sie mit anderen Daten kombiniert).



Inhaltlich bin ich vollkommen auf deiner Seite, leider sieht die 
aktuelle Rechtslage in der EU und Deutschland anders aus? Danach gilt 
auch eine dynamische IP-Adresse als personenbezogenes Datum, ist als 
solches schutzwürdig und muss in der Datenschutzerklärung beschrieben 
werden.


Nur zwei schnelle Fundstellen:
https://www.lto.de/recht/hintergruende/h/bgh-urteil-vizr13513-dynamische-ip-adressen-personenbezogene-daten-speicherung-internetseiten-bundesrepublik/

https://www.lto.de/recht/hintergruende/h/eugh-c-582-14-ip-adressen-personenbezogene-daten-verarbeitung-speicherung/



Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur
beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht,
kann man sie bis auf die IP-Adresse auch "fälschen" 


auch das ist richtig, interessiert die gegenwärtige 
Datenschutzrechtssprechung aber nicht. Auch Cookies sind mir persönlich 
egal, weil ich meine Browser so konfiguriert habe, dass sie erst gar 
nicht gesetzt (Fremdseiten) oder am Ende der Session wieder gelöscht 
werden, trotzdem muss ich nach geltender Rechtslage davor geschützt 
werden und muss seit anderthalb Jahren permanent Cookie-Banner 
wegklicken - und zwar bei jedem Besuch, weil ich ja das gesetzte Cookie, 
das belegt, dass ich das Banner gelesen habe gleich wieder lösche ...


Gruß
Susanne

--
http://sujag.de - Webentwicklung und -beratung
susjae...@sujag.de
Christinenstr. 36, 10119 Berlin, Tel: 030 - 443 241 73

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Martin Koppenhoefer]

Am Fr., 18. Okt. 2019 um 12:54 Uhr schrieb Wulf4096 <
openstreet...@wulf.eu.org>:

>
> Ich zitiere einfach mal (§4 Abs. 1 DSGVO)
> Im Sinne dieser Verordnung bezeichnet der Ausdruck:
> „personenbezogene Daten“ alle Informationen, die sich auf eine
> identifizierte oder identifizierbare natürliche Person (im Folgenden
> „betroffene Person“) beziehen; als identifizierbar wird eine
> natürliche Person angesehen, die direkt oder indirekt, insbesondere
> mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
> Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
> oder mehreren besonderen Merkmalen identifiziert werden kann, die
> Ausdruck der physischen, physiologischen, genetischen, psychischen,
> wirtschaftlichen, kulturellen oder sozialen Identität dieser
> natürlichen Person sind
>
> Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine
> Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt
> sich
> das dann weiter auf ein Endgerät einschränken und damit häufig auf eine
> bestimmte Person.
>


moment, wer hat denn die Zuordnung IP-Adresse -> Haushalt, bzw.
Anschlussinhaber? Gerade bei dynamischen IP-Adressen hat das nur der
Provider. Wenn der die Daten natürlich rausgibt (oder z.B. die
Kommunikation bzw. Verbindungen erfasst), dann hat man ein Problem.
Zumindest der OSM-Karten-Anbieter hat diese Daten normalerweise nicht, kann
also den personenbezug nicht herstellen. Bei Google und Fakeboost und
Konsorten sieht das oft schon anders aus, weil da die Chance besteht, dass
man sich von einer bestimmten IP in deren Netze eingeloggt hat, und auch,
weil sie Cookies dafür nutzen.




>
> Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche
> Person.
>


in Deinem Beispiel auf ein Endgerät, das kann von einer oder mehreren
Personen genutzt sein. Die Identifizierbarkeit ist aber ggf. fraglich. Der
Gesetzestext ist allerdings so unklar, dass jedwedes Datum als
personenbezogenes Datum angesehen werden kann, weil man mit beliebigen
zusätzlichen Informationen (z.B. wo war die Person um die Uhrzeit, was ist
Ihr Tipprhythmus auf der Tastatur, hat nach Darminfekt gegoogelt und hatte
auch Durchfall an dem Tag, etc.) immer auf eine Person schließen kann.

Ist es nicht ein völlig absurdes Ablenkungsmanöver, auf allen Webseiten
wegclick-Cookie-Banner machen zu müssen, und von jedem der eine Webseite
betreibt zu verlangen, dass er Datenschutzexperte wird, und gleichzeitig
speichert und analysiert z.B. der Auslandsgeheimdienst mutmaßlich
widerrechtlich in ungeahntem Ausmaß Internet-traffic von jedem? Oder die
Dienste anderer Staaten? Oder fulltake am Überseekabel? etc.etc,




> Und je mehr und genauere Daten man hat, desto besser klappt die
> Identifizierung.
>
> > ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur
> Fingerabdrücke
> > hinterlassen werden.
>
> Die Tastatur liegt nicht im Verantwortungsbereich des
> Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun.
> Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen.
> Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch
> das egal.



ich würde mich nicht darauf verlassen, dass die Daten nicht verarbeitet
werden, lieber nicht nur vor sondern auch nach der Benutzung die Tastatur
gut abwischen.

Gruß
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Wulf4096]

On Fri, Oct 18, 2019 at 12:36:10 +0200, Martin Koppenhoefer wrote:
> Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 
> :
> 
> > dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines
> > Dienstleisters herunter. Hierbei werden verschiedene personenbezogene
> > Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse,
> 
> nichts davon sind personenbezogene Daten, sie sind maximal
> personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen,
> wenn man sie mit anderen Daten kombiniert).
> Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur
> beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht,
> kann man sie bis auf die IP-Adresse auch "fälschen" (andere Sachen

Taucht der Begriff "personenbeziehbar" überhaupt noch in der DSGVO auf,
oder ist das ein Relikt aus dem BDSG?!

Ich zitiere einfach mal (§4 Abs. 1 DSGVO)
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind

Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine
Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt sich
das dann weiter auf ein Endgerät einschränken und damit häufig auf eine
bestimmte Person.

Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche 
Person.
Und je mehr und genauere Daten man hat, desto besser klappt die Identifizierung.

> ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur Fingerabdrücke
> hinterlassen werden.

Die Tastatur liegt nicht im Verantwortungsbereich des
Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun.
Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen.
Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch das 
egal.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Martin Koppenhoefer]

Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 <
openstreet...@wulf.eu.org>:

> dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines
> Dienstleisters herunter. Hierbei werden verschiedene personenbezogene
> Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse,
> Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das
> ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche
> Cookies, usw.
>
>

nichts davon sind personenbezogene Daten, sie sind maximal
personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen,
wenn man sie mit anderen Daten kombiniert).
Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur
beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht,
kann man sie bis auf die IP-Adresse auch "fälschen" (andere Sachen
reinschreiben als in Wirklichkeit genutzt wird), z.T. macht das auch der
"private Modus" des Browsers schon automatisch, sofern man ihn benutzt.
Wenn man seine IP-Adresse verstecken will kann man über einen anderen
Rechner weitergeleitet werden (Proxy, VPN)

Aber ja, wenn man nichts macht entstehen jede Menge Daten beim normalen
Browsen, und werden auch übertragen, und z.T. gespeichert und können zur
Identitfikation von Personen herangezogen werden (technisch meine ich,
fingerprinting, rechtlich geht es nur mit Einverständnis oder rechtlicher
Grundlage (Erfordernis)). Wenn Du Dir weniger Sorgen zur sicheren
Speicherung machen willst, einfach nicht speichern (bzw. nur sehr kurz, um
Missbrauch vorzubeugen).


In deiner Datenschutzerklärung muss auf diese Sachen verständlich
> hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb
> diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit
> begründet. Das sollte hier §6 Abs. 1f sein.
> Idealerweise werden die Daten ausschließlich genutzt, um die Karten
> anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht
> werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc.
>


ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur Fingerabdrücke
hinterlassen werden. Dazu ist man zwar AFAIK nicht verpflichtet, es ist
aber ein sinnvoller Hinweis, vor allem bei Nutzern aus Internetcafes oder
Unirechnern, wo mehrere Nutzer dieselben Geräte nutzen und man nicht
kontrollieren kann, wer ggf. Fingerabdrücke von den Tastaturen abnimmt.
Fingerabdrücke sind persönliche Daten.



> Klingt alles schlimmer als es dann tatsächlich ist.



+1, je nach Szenario professionelle Hilfe suchen oder einen Standardtext
aus dem Internet kopieren ;-)

Gruß
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Ludwig Baumgart]

Lieber  Markus,

falls Deine Frage nicht nur daten-technisch gemeint ist:

in meinem Bundesland gibt es den Datenschutz- und 
Informationsfreiheitsbeauftragten in Stuttgart tel. 0711 61554161, dort 
hat mir Frau G. sehr klärende Rechtsauskünfte zu ähnlichen Fragen 
gegeben. (In Deinem Bundesland gibt es so was noch nicht) Sie könnte Dir 
zumindest sagen, welche andere Stelle  sich schon mit solchen Fragen 
befasst hat. Vielleicht die Hamburger.


mit herzlichem Gruß

Ludwig Baumgart

On 18.10.19 09:43, Markus wrote:

Liebe OSMer,

auf einer Website stolpere ich über diese Nachricht:

"Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den
jeweiligen Dienstanbieter übertragen."

Über den ersten Satz freue ich mich natürlich :-)

Aber der zweite Satz verwirrt mich...
Wie sollen beim Betrachten von OSM-Karten auf einer Website
Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"?

Habe ich da etwas verpasst?

Mit herzlichem Gruss,
Markus


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Pascal Neis]

Hi,

nützliche Informationen finden sich z.B. auch
im OSM Forum (DE): "Das Einbinden einer
OpenStreetmap Karte und der Datenschutz (DSGVO)" [1]

Oder auf der offiziellen OSM Foundation Seite (EN):
"Services and tile users privacy FAQ" [2] und
"Privacy Policy" [3]

Insbesondere der Punkt 4 auf [2] beschäftigt sich
mit der hier gestellten Frage (vorausgesetzt ihr
verwendet Services von der OSMF).

Hoffe das hilft weiter.

Viele Grüße
Pascal

[1] https://forum.openstreetmap.org/viewtopic.php?id=62229
[2] https://wiki.osmfoundation.org/wiki/Services_and_tile_users_privacy_FAQ
[3] https://wiki.osmfoundation.org/wiki/Privacy_Policy



Am 18.10.19 um 10:22 schrieb Wulf4096:

On Fri, Oct 18, 2019 at 07:47:40 +, Carsten Pietzsch wrote:

18. Oktober 2019 09:44, "Markus"  schrieb:

auf einer Website stolpere ich über diese Nachricht:

"Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den
jeweiligen Dienstanbieter übertragen."

Über den ersten Satz freue ich mich natürlich :-)

Aber der zweite Satz verwirrt mich...
Wie sollen beim Betrachten von OSM-Karten auf einer Website
Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"?


Die Frage kommt mir auch sehr gelegen, da ich gerade auf unserer Firmenwebseite 
(endlich) von Bing auf OSM (konkret umap) umstelle und nun meine Frage wäre, 
was ich da ggf. noch in die Datenschutzerklärung schreiben könnte und sollte.




Moin,

dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines
Dienstleisters herunter. Hierbei werden verschiedene personenbezogene
Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse,
Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das
ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche
Cookies, usw.

Vermutlich muss mit dem Dienstleister ein Vertrag für eine 
Auftragsdatenverarbeitung
geschlossen werden.

In deiner Datenschutzerklärung muss auf diese Sachen verständlich
hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb
diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit
begründet. Das sollte hier §6 Abs. 1f sein.
Idealerweise werden die Daten ausschließlich genutzt, um die Karten
anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht
werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc.

Dein Kartendienstleister sollte dich bei diesen Fragen unterstützen können.
Und im Zweifel einen Profi mit der Sache betrauen. Firmen haben ja
häufig einen Datenschutzbeauftragten.

Klingt alles schlimmer als es dann tatsächlich ist.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de




___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Wulf4096]

On Fri, Oct 18, 2019 at 07:47:40 +, Carsten Pietzsch wrote:
> 18. Oktober 2019 09:44, "Markus"  schrieb:
> > auf einer Website stolpere ich über diese Nachricht:
> > 
> > "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den
> > jeweiligen Dienstanbieter übertragen."
> > 
> > Über den ersten Satz freue ich mich natürlich :-)
> > 
> > Aber der zweite Satz verwirrt mich...
> > Wie sollen beim Betrachten von OSM-Karten auf einer Website
> > Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"?
>
> Die Frage kommt mir auch sehr gelegen, da ich gerade auf unserer 
> Firmenwebseite (endlich) von Bing auf OSM (konkret umap) umstelle und nun 
> meine Frage wäre, was ich da ggf. noch in die Datenschutzerklärung schreiben 
> könnte und sollte.
> 


Moin,

dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines
Dienstleisters herunter. Hierbei werden verschiedene personenbezogene
Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse,
Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das
ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche
Cookies, usw.

Vermutlich muss mit dem Dienstleister ein Vertrag für eine 
Auftragsdatenverarbeitung
geschlossen werden.

In deiner Datenschutzerklärung muss auf diese Sachen verständlich
hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb
diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit
begründet. Das sollte hier §6 Abs. 1f sein.
Idealerweise werden die Daten ausschließlich genutzt, um die Karten
anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht
werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc.

Dein Kartendienstleister sollte dich bei diesen Fragen unterstützen können.
Und im Zweifel einen Profi mit der Sache betrauen. Firmen haben ja
häufig einen Datenschutzbeauftragten.

Klingt alles schlimmer als es dann tatsächlich ist.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Verwendung von OSM

[Carsten Pietzsch]

Hallo,

Die Frage kommt mir auch sehr gelegen, da ich gerade auf unserer Firmenwebseite 
(endlich) von Bing auf OSM (konkret umap) umstelle und nun meine Frage wäre, 
was ich da ggf. noch in die Datenschutzerklärung schreiben könnte und sollte.

Viele Grüße
Carsten

18. Oktober 2019 09:44, "Markus"  schrieb:

> Liebe OSMer,
> 
> auf einer Website stolpere ich über diese Nachricht:
> 
> "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den
> jeweiligen Dienstanbieter übertragen."
> 
> Über den ersten Satz freue ich mich natürlich :-)
> 
> Aber der zweite Satz verwirrt mich...
> Wie sollen beim Betrachten von OSM-Karten auf einer Website
> Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"?
> 
> Habe ich da etwas verpasst?
> 
> Mit herzlichem Gruss,
> Markus
> 
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Simon Poole]

Die von Frederik angestossene Diskussion bezog sich den Schutz von OSM
Beitragenden, dass hat zwar auch mit Geodaten zu tun, aber es ging nicht
primär um die Datenschutzproblematik der von uns gesammelten Daten für
Dritte was eher interessant wäre für den Datenschutz.

Letzteres ist, wie Stefan schon darauf hingewiesen hat, eher ein
Frustthema für die Datenschutzbeauftragten da sie seit Jahren im
wesentlichen ignoriert werden, und zwar von allen Markteilnehmern,
inklusive den jeweiligen Staaten. Stichworte: hochauflösende Luftbilder
(d.h. besser als 2m/pixel), Katasterinformationen, Adressen etc..

SImon



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Martin Koppenhoefer]

Am 13. Juni 2017 um 11:11 schrieb Stephan Knauss :

> Das was wir erfassen sind reine Geodaten ohne Personenbezug. Somit nicht
> zutreffend.
>
> Bleiben die Metadaten. Die sind aber nicht an eine Person gekoppelt,
> sondern an ein Pseudonym. Du hast weder eine technische, noch eine
> rechtliche Möglichkeit herauszufinden welcher Person ein Pseudonym
> zuzuordnen ist.
>


Ich würde auch so argumentieren, allerdings gibt es ein allerdings.

Der Personenbezug kann dadurch entstehen, dass Du durch Dein individuelles
Mapping-muster (Aktivitätszeit und Ort, Art der Edits (z.B. welche tags,
welche Art von Objekten, welche Art changesets zu machen, Sprache bei
freien Texten wie description, note, changeset comments, etc.)) vermutlich
erkennbar bzw. "klassifizierbar" bist, vor allem, wenn Du "mittel" oder
mehr aktiv bist oder eine besondere Vorliebe / Interessengebiet hast
(mittel deshalb, weil bei geringer Aktivität die Daten nicht ausreichen
dürften).

Damit kann in vielen Fällen (vermutlich mehr in dünn besiedelten Gebieten
als in konzentrierten Räumen) wahrscheinlich eine individuelle Zuordnung zu
einer realen Person erfolgen, allerdings nur, wenn man schon zuvor (aus
anderer Quelle) viel weiss über diese Person, und wenn derjenige nicht
versucht, seine Identität zu verschleiern.

Eine rechtliche Möglichkeit gibt es sicherlich (für die Behörden), über
Email-adresse, login und IP Vorratsdaten in fast allen Fällen an echte
Personendaten zu kommen. Für den einfachen Mapper empfiehlt sich "social
engineering" ;-)

Ich denke aber nicht, dass Datenschutz für uns ein Problem werden wird,
zumindest kein größeres, als wir jetzt schon haben (Leute, die aus Furcht
nicht mitmachen wollen). Da wird schon die Industrie dafür sorgen, dass
Datenreichtum auch in Zukunft möglich sein wird. Vielleicht muss man den
Text bei der Anmeldung noch expliziter machen, oder die CT ergänzen, so
dass es jedem klar wird, dass jeder sehen kann, welches Pseudonym wann was
gemacht hat.

Alternativ fände ich auch eine technische Lösung spannend:
user sind kryptographisch geschützt, es gibt "Gruppen" (oder "Stämme",
etc.), denen man sich anschließen kann, und die nach Themen, Interessen
oder räumlich oder beides organisiert sein könnten (z.B. Fahrradfahrer in
Karlsruhe, Eisenbahnfans in Deutschland), Mehrfache Mitgliedschaft wäre
ggf. üblich. Bei Gruppen an denen man teilnimmt kann man sehen, welches
Pseudonym was gemacht hat (bzw. aus welcher "Untergruppe" der user kommt,
falls es sehr große Gruppen sind), wer nicht der Gruppe angehört kann als
Bearbeiter nur den Gruppennamen sehen (und Kontakt mit der gesamten Gruppe
bzw. einem Moderator aus der Gruppe aufnehmen). Vielleicht könnte man das
sogar (technisch/kryptographisch) so machen, dass man die einzelnen User
entweder sehen kann, wenn man räumlich in der Nähe verortet ist, oder wenn
man in dem Themengebiet "Renommé" hat. Die Gruppen könnte jeder gründen,
sie können auch ganz klein sein, und sie können auch Leute rauswerfen, die
unangenehm aufgefallen sind. So was würde die DWG entlasten, das System
würde viel besser skalieren, weil es sich anpasst und "Macht" (über die
eigene Gruppe) an die lokalen Communities gehen würde. Es könnte Gruppen
mit erfahrenen Members geben, ggf. bräuchte man eine Einladung von einem
Gruppenmember um beizutreten, etc.

Gruß,
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Stephan Knauss]

Hallo Markus, 

das von dir zitierte Dokument scheint auf OSM nur sehr begrenzt zuzutreffen. 

Es bezieht sich ja ausdrücklich auf GIS die personenbezogenen Daten sichtbar 
machen sollen. Als Beispiel ist eine Anwendung aufgeführt, die Alter und 
Einkommen der Bewohner eines Quartiers auswertet. 

Also so etwas wie das Geoscoring, das der Schufa nachgesagt wurde. 

Das was wir erfassen sind reine Geodaten ohne Personenbezug. Somit nicht 
zutreffend. 

Bleiben die Metadaten. Die sind aber nicht an eine Person gekoppelt, sondern an 
ein Pseudonym. Du hast weder eine technische, noch eine rechtliche Möglichkeit 
herauszufinden welcher Person ein Pseudonym zuzuordnen ist. 

Dass es Ausnahmen gibt in denen eine Person freiwillig eine Beziehung zu ihrem 
Pseudonym herstellt ist bei der großen Masse die Ausnahme und somit auch nicht 
relevant. 

Was sicher nützlich ist wäre ein deutlicher Hinweis bei der Anmeldung dass die 
Metadaten essentiell für das Funktionieren der Community sind und einsehbar 
sind. 

OSM ist aber bei weitem unkritischer als Internet Foren, bei denen ja auch das 
Datum und Uhrzeit angezeigt wird. Oder noch schlimmer Facebook, bei dem durch 
Einbeziehung der Freunde eine Person in der Regel identifizierbar ist. 

Stephan 



On June 13, 2017 6:20:22 AM GMT+02:00, Markus  wrote:
>Hallo Frederik,
>
>> Fürsorgepflicht gegenüber unseren Mappern 
>> vor möglichem Datenmissbrauch schützen
>
>Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
>und Öffentlichkeitsbeauftagten der Schweiz.
>https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?lang=de
>
>Ich vermute, das hat tiefgreifende Auswirkungen auf unsere Arbeit...
>
>Der entscheidende Punkt:
>*die Verknüpfung mit Personendaten begrenzen oder verunmöglichen*
>
>"begrenzen" meint:
>"Frederik arbeitet mit" oder
>"Frederik hat 2016 ##-tausend Punkte eingetragen" ist möglicherweise
>ok,
>"Frederik hat folgende Daten eingetragen" ist ohne seine explizite
>Zustimmung nicht ok.
>
>> Jeder, der unser Planetfile runterlädt und verarbeitet, wird
>> unwillkürlich zum Verarbeiter persönlicher Daten
>
>Ja, das Planetfile darf m.E. nur anonymisiert verbreitet werden.
>
>> * Wer sich drum kümmert, kann heute schon seine Daten in OSM
>schützen,
>> und die, denen das wichtig ist, die wissen meist auch, was sie machen
>> müssen.
>
>Das ist nicht ausreichend.
>
>Erforderlich ist ein Opt-In-Verfahren, also eine ausdrückliche
>qualifizierte Zustimmung zur nicht anonymisierten Datenerfassung,
>bzw. der automatischen Ablehnung einer Nicht-Anonymisierung, wenn nicht
>explizit zugestimmt wird.
>
>Ich vermute, eine solche Zustimmung würden nur wenige erteilen.
>Es ist aus datenschutzrechtlicher Sicht sinnvoll, die Daten
>grundsätzlich zu anonymisieren.
>
>Ein Zugriff auf die Verknüpfungstabelle wäre dann ausschliesslich der
>DWG gestattet. Die Möglichkeit für Dritte muss technisch ausgeschlossen
>sein.
>
>> * Egal, was wir tun oder nicht tun, wir sollten eventuell dafür
>sorgen,
>> dass neue Benutzer ganz genau wissen, was sie tun und was über sie
>> später ermittelbar ist. 
>
>Das ist sowohl für Daten in DE als auch in CH zwingend.
>
>> im deutschen Recht, der Datenschutz stärker als das Urherber- 
>> oder Datenbankschutzrecht oder irgendwelche Lizenztexte.
>
>Gilt auch für CH.
>
>Mit herzlichem Gruss,
>Markus
>
>___
>Talk-de mailing list
>Talk-de@openstreetmap.org
>https://lists.openstreetmap.org/listinfo/talk-de
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Stefan Keller]

Sehe ich ähnlich wie Christoph.

Einige Schweizer Datenschutzbeauftragte behaupteten damals gar, dass
sämtliche räumlichen Datensätze (z.B. Froschlaichplätze) unter
Personendatenschutz(!) fallen, denn sie lassen sich räumlich mit den
Grundstückseigentümern verknüpfen...

Nach 2004 kam dann das sog. Geo-Informationsgesetz des Bundes (2008)
und bis heute sind die Kantone dran.

Und das alles betrifft v.a. die Behörden-Daten!

:Stefan

Am 13. Juni 2017 um 09:50 schrieb Christoph Hormann :
> On Tuesday 13 June 2017, Markus wrote:
>>
>> Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
>> und Öffentlichkeitsbeauftagten der Schweiz.
>> https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?l
>>ang=de
>>
>> [...]
>
> Bevor jetzt wieder irgendjemand Panik schiebt - der verlinkte Text
> zitiert keinerlei Rechtsgrundlagen und kann wohl im Wesentlichen als
> Wunschliste des Datenschutzbeauftragten von vor 13 Jahren verstanden
> werden, wie die Dinge damals seiner Meinung nach zu seien hatten.
>
> Also bevor Leute jetzt irgendeine Laien-Interpretation so eines Textes
> als Quasi-Gesetz bringen und darauf aufbauend behaupten, was bei OSM
> wie sein muss bitte erst einmal auf die Gesetzeslage und die
> Rechtsprechung schauen.  Auch in der Schweiz muss jede Vorschrift eine
> Rechtsgrundlage haben und daneben kommt es meist auch stark auf die
> etablierte Interpretation der Begriffe an.
>
> --
> Christoph Hormann
> http://www.imagico.de/
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Christoph Hormann]

On Tuesday 13 June 2017, Markus wrote:
>
> Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
> und Öffentlichkeitsbeauftagten der Schweiz.
> https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?l
>ang=de
>
> [...]

Bevor jetzt wieder irgendjemand Panik schiebt - der verlinkte Text 
zitiert keinerlei Rechtsgrundlagen und kann wohl im Wesentlichen als 
Wunschliste des Datenschutzbeauftragten von vor 13 Jahren verstanden 
werden, wie die Dinge damals seiner Meinung nach zu seien hatten.

Also bevor Leute jetzt irgendeine Laien-Interpretation so eines Textes 
als Quasi-Gesetz bringen und darauf aufbauend behaupten, was bei OSM 
wie sein muss bitte erst einmal auf die Gesetzeslage und die 
Rechtsprechung schauen.  Auch in der Schweiz muss jede Vorschrift eine 
Rechtsgrundlage haben und daneben kommt es meist auch stark auf die 
etablierte Interpretation der Begriffe an.

-- 
Christoph Hormann
http://www.imagico.de/

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Markus]

Hallo Frederik,

> Fürsorgepflicht gegenüber unseren Mappern 
> vor möglichem Datenmissbrauch schützen

Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
und Öffentlichkeitsbeauftagten der Schweiz.
https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?lang=de

Ich vermute, das hat tiefgreifende Auswirkungen auf unsere Arbeit...

Der entscheidende Punkt:
*die Verknüpfung mit Personendaten begrenzen oder verunmöglichen*

"begrenzen" meint:
"Frederik arbeitet mit" oder
"Frederik hat 2016 ##-tausend Punkte eingetragen" ist möglicherweise ok,
"Frederik hat folgende Daten eingetragen" ist ohne seine explizite
Zustimmung nicht ok.

> Jeder, der unser Planetfile runterlädt und verarbeitet, wird
> unwillkürlich zum Verarbeiter persönlicher Daten

Ja, das Planetfile darf m.E. nur anonymisiert verbreitet werden.

> * Wer sich drum kümmert, kann heute schon seine Daten in OSM schützen,
> und die, denen das wichtig ist, die wissen meist auch, was sie machen
> müssen.

Das ist nicht ausreichend.

Erforderlich ist ein Opt-In-Verfahren, also eine ausdrückliche
qualifizierte Zustimmung zur nicht anonymisierten Datenerfassung,
bzw. der automatischen Ablehnung einer Nicht-Anonymisierung, wenn nicht
explizit zugestimmt wird.

Ich vermute, eine solche Zustimmung würden nur wenige erteilen.
Es ist aus datenschutzrechtlicher Sicht sinnvoll, die Daten
grundsätzlich zu anonymisieren.

Ein Zugriff auf die Verknüpfungstabelle wäre dann ausschliesslich der
DWG gestattet. Die Möglichkeit für Dritte muss technisch ausgeschlossen
sein.

> * Egal, was wir tun oder nicht tun, wir sollten eventuell dafür sorgen,
> dass neue Benutzer ganz genau wissen, was sie tun und was über sie
> später ermittelbar ist. 

Das ist sowohl für Daten in DE als auch in CH zwingend.

> im deutschen Recht, der Datenschutz stärker als das Urherber- 
> oder Datenbankschutzrecht oder irgendwelche Lizenztexte.

Gilt auch für CH.

Mit herzlichem Gruss,
Markus

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Martin Koppenhoefer]

sent from a phone

> On 25. Apr 2017, at 23:45, Frederik Ramm  wrote:
> 
> Was Pascal mit
> diesen Daten macht, ist ihm im Rahmen der strengen Regeln des BDSG
> überlassen



allerdings nur, wenn dieses auch Anwendung findet, und Pascal nicht einfach nur 
technisch (als admin / programmierer) mit dem Dienst verbunden wäre, der 
Betreiber aber woanders säße. Zudem könnte Pascal sich die "Unkosten" erstatten 
lassen, was evtl. auch die Auskunftserfragungslust der Mapper mindern würde.

Gruß,
Martin 
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Frederik Ramm]

Hi,

On 04/25/2017 09:17 PM, Pascal Neis wrote:
> Gerade ein bisschen eine "schwierige" Situation für mich. Zum einen den Leuten
> es Recht zu machen, die Bedenken wegen ihrer Privatsphäre haben und zum
> Anderen denen, die einfach nur den Dienst und dessen Vorteile für OSM nutzen
> möchten.

Also *Christoph* etwas recht zu machen, ist sowieso schwierig, der ist
sehr anspruchsvoll ;)

Ich sehe das Problem genauso wie Pascal: Es ist ein Rückschritt für die
einfache Benutzung von Pascals Tools, und es wird sich sicherlich auch
ein wenig in den Nutzerzahlen bemerkbar machen. Das schmerzt einen
natürlich als Tool-Autor, wenn man es seinen Usern absichtlich schwerer
macht.

Zugleich ist es in meinen Augen schon ganz klar eine Verbesserung, wenn
hier durch den Login deutlich gesagt wird: Das hier ist als internes
Tool für OSMer gedacht und nicht für die Öffentlichkeit.

Man könnte jetzt natürlich zynisch sagen: Es bringt gar nichts, den
legitimen Nutzern fordert es zusätzliche Mausklicks ab, und die
illegitimen machen sich halt schnell einen Account.

Trotzdem finde ich die Symbolwirkung gut und wichtig, und unterm Strich
würde ich das glaub ich an Pascals Stelle auch so machen.

Christoph hat natürlich recht, dass Pascal nun theoretisch sehen kann,
*welcher* OSM-User welche Seiten aufgerufen hat. Auch bei der OSMF im
Logfile könnte sich wiederfinden, dass User X zu einem bestimmten
Zeitpunkt ein OAuth-Token für Pascals Tools erzeugt hat. Was Pascal mit
diesen Daten macht, ist ihm im Rahmen der strengen Regeln des BDSG
überlassen - eine kurzfristige Speicherung zu betrieblichen Zwecken, zum
Beispiel, um einen "scraper" zu identifizieren und zu sperren, der den
ganzen Server leersaugt, wäre sicherlich zulässig. Da hab ich aber genug
Vertrauen zu Pascal, dass er mit dieser Information kein Schindluder
treibt. Und ich kann ihn ja ab und zu mal mit Berufung auf das BDSG um
eine Auskunft zu den zu mir gespeicherten Daten bitten. *wegrenn* ;)

Ach nee, dann müsste ich ihm ja meine ganzen Sockenpuppen verraten.

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09" E008°23'33"

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Christoph Hormann]

On Tuesday 25 April 2017, Pascal Neis wrote:
>
> Wer sich wessen Profile anschaut werden dabei nicht extra
> gespeichert. Dies ist meiner Meinung nach auch nicht vertretbar. Was
> sollte ich mit diesen Informationen auch? Wenn ich davon eine
> Statistik irgendwo zeige, werde ich wohl eher nicht mehr zu einem
> OSM-Event kommen dürfen, oder?

Naja - im Prinzip könnte man daraus schon potentiell interessante Dinge 
in Richtung wer interessiert sich für wen und so was ableiten.  Das 
wäre, wenn man es nur statistisch auswertet auch nicht wirklich 
problematisch.  Aber wenn Du die Notwendigkeit des Logins einführst, um 
potentiellem Missbrauch der angezeigten Informationen vorzubeugen, dann 
solltest Du das natürlich nicht hintenherum zur Datenerfassung nutzen.  
Deshalb auch mein Vorschlag klar dranzuschreiben, dass diese Daten 
nicht erfasst werden.

Im Grunde wäre es auch eigentlich für solche Anwendungen gut, wenn es so 
was wie ein anonymes OAuth gäbe, also wo osm.org nur mitteilt, dass das 
ein angemeldeter Nutzer ist, wo es aber keinen Access Token gibt.

-- 
Christoph Hormann
http://www.imagico.de/

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Pascal Neis]

Hi,

Am 25.04.17 um 20:07 schrieb Christoph Hormann:

On Tuesday 25 April 2017, Pascal Neis wrote:


Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als
ersten Schritt habe ich daher zumindest HDYC[1] hinter den bekannten
OAuth Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.


Das ist aber ein bisschen auch ein zweischneidiges Schwert - die
Motivation einen, sagen wir mal fahrlässigen Missbrauch, zu verhindern,
ist lobenswert.  Auf der anderen Seite fallen durch die Anmeldung auch
neue Nutzungsdaten an (sprich: Du kannst dann erkennen, wer sich denn
für wessen Mapping-Metadaten interessiert).


durch den Login fallen nicht mehr Daten an, als wie bereits
Infos von OSM über die User bereits abrufbar sind. Ich vermute
du meinst den Access auf die User-Preferences, oder? Diese Infos
sind bereits entweder hier öffentlich[1] oder über die API hier[2]
abrufbar (soweit ich mir das angeschaut habe). Neue Daten sollten
von dort also nicht kommen. Am Rande: Die EMail-Adresse ist nicht dabei.

Wer sich wessen Profile anschaut werden dabei nicht extra gespeichert.
Dies ist meiner Meinung nach auch nicht vertretbar. Was sollte ich mit
diesen Informationen auch? Wenn ich davon eine Statistik irgendwo zeige,
werde ich wohl eher nicht mehr zu einem OSM-Event kommen dürfen, oder?

Aber wie du schon schreibst, ein "zweischneidiges Schwert".

Wenn du wirklich bedenken hast, HDYC sehr gerne weiter benutzen
würdest, ihm aber nicht traust: Denke evtl., wie bereits von vielen
praktiziert, über einen weiteren OSM Account nach. Dann nicht extra
für's mappen von Sachen, die Andere nicht erfahren sollen, sondern
weiterhin um Dienste wie meinen oder andere von OSM zu nutzen.

Gerade ein bisschen eine "schwierige" Situation für mich. Zum einen den 
Leuten
es Recht zu machen, die Bedenken wegen ihrer Privatsphäre haben und zum 
Anderen
denen, die einfach nur den Dienst und dessen Vorteile für OSM nutzen 
möchten.


Viele Grüße
Pascal

[1] http://www.openstreetmap.org/user/pitscheplatsch
[2] osm.org/api/0.6/user/52626

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Christoph Hormann]

On Tuesday 25 April 2017, Pascal Neis wrote:
>
> Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
> nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als
> ersten Schritt habe ich daher zumindest HDYC[1] hinter den bekannten
> OAuth Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
> signalisiert, dass sie so etwas begrüßen würden.

Das ist aber ein bisschen auch ein zweischneidiges Schwert - die 
Motivation einen, sagen wir mal fahrlässigen Missbrauch, zu verhindern, 
ist lobenswert.  Auf der anderen Seite fallen durch die Anmeldung auch 
neue Nutzungsdaten an (sprich: Du kannst dann erkennen, wer sich denn 
für wessen Mapping-Metadaten interessiert).  Wäre schön, wenn Du diese 
Daten nicht speicherst und dies per Datenschutzrichtlinie auch 
entsprechend transparent dokumentierst.

-- 
Christoph Hormann
http://www.imagico.de/

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Pascal Neis]

Hi,

Am 25.03.17 um 18:36 schrieb Frederik Ramm:


Der Ausgangspunkt war, dass ich gesagt habe: Es gibt Leute, die bei uns
nicht mitmachen, weil sie das Gefühl haben, dass man dadurch zu viel von
sich preisgibt - sozusagen eine "Einladung zum Stalking". Selbst wenn
wir "rechtlich" auf der sicheren Seite wären (und es ist unklar,
inwiefern wir das sind), so frage ich, ob das ausreicht - haben wir
vielleicht eine Art Fürsorgepflicht gegenüber unseren Mappern und
sollten die nach Kräften vor möglichem Datenmissbrauch schützen, selbst
wenn sie eigentlich das Häkchen "jeder kann mit meinen Daten machen, was
er will" gesetzt haben?


ich bin ja so ein bisschen der Ursprung für das ganze Unheil ;)

Ehrlich gesagt hätte ich eine stärkere/größere Diskussion hier auf
der ML oder auch im Forum bzgl. des Datenschutzes erwartet. Zumindest
vor ein paar Jahren wollte doch der ein oder andere rechtlich gegen
mich vorgehen.

Grundsätzlich vertrete ich die Meinung, dass die Metadaten, die beim
Mappen entstehen, weiterhin verfügbar sein sollten, wenn nicht sogar
müssen. Andernfalls sehe ich keine Chance um z.B. gegen Vandalismus
vorgehen zu können. Als erster Schritt sollten wir also auf alle Fälle
versuchen, neue Mitglieder bei der Registrierung ordentlich darauf
hinzuweisen, dass beim Erfassen der Geodaten auch die Metadaten
gespeichert werden und verfügbar sind. So wie es bereits von Frederik
oder auch anderen beschrieben wurde.

Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als ersten
Schritt habe ich daher zumindest HDYC[1] hinter den bekannten OAuth
Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.

Hoffe damit zumindest schon einen kleinen Teil beigetragen zu haben.

Viele Grüße
Pascal

PS: Werde diesen Text auch im Forum[3] posten.

[1] https://hdyc.neis-one.org
[2] http://wiki.openstreetmap.org/wiki/OAuth
[3] https://forum.openstreetmap.org/viewtopic.php?id=57813

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Frederik Ramm]

Hallo,

On 03/26/2017 12:21 AM, Simon Poole wrote:
> Nur um allfällige Panikreaktionen abzuwenden: die OSMF untersteht nicht
> Deutschem Datenschutzrecht, und wir müssen im Augenblick überhaupt nicht
> BDSG-konform sein.

Damit hast Du zwar recht, aber jemand, der in Deutschland unser
Planetfile auswertet, muss das vielleicht schon. Der kann sich natürlich
darauf berufen, dass in der OSMF-Datenschutzrichtlinie

http://wiki.openstreetmap.org/wiki/DE:Datenschutz

steht, dass

"Alle Bearbeitungen der Karte werden in einer Datenbank gespeichert
zusammen mit der Identifikation des Benutzers und der Zeit des
Hochladens. Im allgemeinem werden alle diese Informationen auch für
jegliche Dritte über die Webseite zugänglich gemacht, inklusive Verweise
welche es jedermann erlauben einfach zu ermitteln, welcher Beitragende
welche Bearbeitungen gemacht hat."

Aber ich finde, dass wir eigentlich gar nicht primär darüber reden
sollten, was wir *müssen* - das ist sicher auch wichtig, aber da kann
sich ja die LWG drum kümmern -, sondern darüber, was wir *wollen*.

Bye
Frederik
-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09" E008°23'33"



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Simon Poole]

Am 25.03.2017 um 18:36 schrieb Frederik Ramm:
> * Das Planet-File-mit-Usernamen stünde nicht mehr vollständig unter der
> ODbL, sondern nur der Teil ohne Usernamen. Die Vereinbarkeit mit den
> Contributor Terms müsste geprüft werden, aber vermutlich ist das in
> Ordnung; die OSMF hat sich nicht verpflichtet, Usernamen unter ODbL
> rauszugeben. Darüber hinaus ist, zumindest im deutschen Recht, der
> Datenschutz stärker als das Urherber- oder Datenbankschutzrecht oder
> irgendwelche Lizenztexte.
>
Die OSMF muss überhaupt gar rein nichts verteilen, nur wenn sie Beiträge
von Beitragenden die den CTs zugestimmt haben verteilt, dann muss sie es
entweder unter der ODbL oder CC BY-SA 2.0 machen. Es gibt definitiv
keine Zwang die Nutzernamen mitzuliefern (wegen Forkbarkeit etc. wärs
natürlich nett, aber das ist erst Recht ein Datenschutzalptraum).

Simon



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Simon Poole]

Nur um allfällige Panikreaktionen abzuwenden: die OSMF untersteht nicht
Deutschem Datenschutzrecht, und wir müssen im Augenblick überhaupt nicht
BDSG-konform sein. Wir müssen nur dem Recht in UK entsprechen und bis
jetzt gibt es keine Hinweise, dass wir das nicht tun.

2018 ändert sich alles und die LWG hat, für OSM Verhältnisse, relativ
viel Geld für dieses Jahr, und vermutlich auch dann für nächstes,
veranschlagt um uns darauf vorzubereiten.

So oder so, die OSMF ist nicht verpflichtet irgendwelche Daten zu
verteilen, man könnte also durchaus auf planet Files ohne Benutzernamen
umstellen, und Benutzerinfo nur für Forschungsprojekte und ähnlichem zur
Verfügung stellen (mit entsprechenden Vereinbarungen).

Simon


Am 25.03.2017 um 19:57 schrieb Markus:
> Hallo Frederik,
>
> gut dass Ihr das zum Thema macht!
>
>> Es gibt Leute, die bei uns nicht mitmachen, weil sie das Gefühl 
>> haben, dass man dadurch zu viel von sich preisgibt
> Nicht nur das - es ist auch ein strafrechtliches Problem.
>
> Vermutlich ist die einzige BDSG-konforme Lösung,
> dass /keine Benutzernamen/ mehr zu den Daten geliefert werden. *
> Da inzwischen viele nicht-BDSG-konforme Dumps irgendwo rumliegen,
> fällt mir dazu nur ein, ab sofort und für alle Benutzer neue und von den
> bisherigen Benutzernamen unabhängige Namen zu generieren.
>
> Für die Vergangenheit lässt sich da m.E. nichts mehr retten.
>
> Die mancherorts anzutreffende Haltung: "ich habe nichts zu verbergen"
> halte ich für ziemlich naiv.
>
> Bei OpenSeaMap verpflichten wir alle Admins regelkonform auf das
> Datengeheimnis, und wir geben keine personenbezogenen Daten heraus.
> Wie sicher das letztendlich ist, weiss ich nicht.
>
> Mit herzlichem Gruss,
> Markus
>
> * Mit all den einschränkenden Folgen für unsere Arbeit...
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de




signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Markus]

Hallo Frederik,

gut dass Ihr das zum Thema macht!

> Es gibt Leute, die bei uns nicht mitmachen, weil sie das Gefühl 
> haben, dass man dadurch zu viel von sich preisgibt

Nicht nur das - es ist auch ein strafrechtliches Problem.

Vermutlich ist die einzige BDSG-konforme Lösung,
dass /keine Benutzernamen/ mehr zu den Daten geliefert werden. *
Da inzwischen viele nicht-BDSG-konforme Dumps irgendwo rumliegen,
fällt mir dazu nur ein, ab sofort und für alle Benutzer neue und von den
bisherigen Benutzernamen unabhängige Namen zu generieren.

Für die Vergangenheit lässt sich da m.E. nichts mehr retten.

Die mancherorts anzutreffende Haltung: "ich habe nichts zu verbergen"
halte ich für ziemlich naiv.

Bei OpenSeaMap verpflichten wir alle Admins regelkonform auf das
Datengeheimnis, und wir geben keine personenbezogenen Daten heraus.
Wie sicher das letztendlich ist, weiss ich nicht.

Mit herzlichem Gruss,
Markus

* Mit all den einschränkenden Folgen für unsere Arbeit...

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Geodaten

[Simon Poole]

Wer ist wir in deinem Blogartikel?

Am 04.08.2015 um 09:46 schrieb Elstermann, Mike:
 Auflösung einer Grauzone:
 
 https://geoobserver.wordpress.com/2015/08/04/datenschutz-geodaten/
 
 Der geoObserver
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de
 



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Elstermann, Mike]

Siehe auch hier: 
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/02/tagung-geodaten.html

Ausschnitt: 
Der Parlamentarischer Staatssekretär beim BMI, Dr. Ole Schröder, 
veranschaulichte in seinem Eingangsvortrag die Perspektiven für das 
Geoinformationswesen. Die Bundesregierung hat sich zum Ziel gesetzt, 
Deutschland zu einem weltweit führenden Innovationsstandort für das 
Geoinformationswesen auszubauen. Hierzu bedürfe es der Schaffung eines 
ausbalancierten und praxistauglichen Ordnungsrahmens. Die Teilnehmer der 
Veranstaltung rief Schröder zu Engagement und Innovationsbereitschaft auf: Wir 
brauchen Ihre Kreativität und Ihren Gestaltungswillen, um das Potential, das 
sich im Geoinformationswesen verbirgt, zu nutzen.

Also:  Schaffung eines ausbalancierten und praxistauglichen Ordnungsrahmens., 
dieser beinhaltet dann ganz sicher auch den Datenschutz

mikeE., geoObserver (www.geoObserver.de) 

-Ursprüngliche Nachricht-
Von: Falk Zscheile [mailto:falk.zsche...@gmail.com] 
Gesendet: Samstag, 22. Februar 2014 09:38
An: Openstreetmap allgemeines in Deutsch
Betreff: Re: [Talk-de] Datenschutz bei Geodaten?

Am 22. Februar 2014 09:36 schrieb Falk Zscheile falk.zsche...@gmail.com:
 Geodaten und Datenschutz war am Mittwoch bei der Tagung Geodaten und 
 Open Government - Perspektiven digitaler Staatlichkeit im Bundesrat

Es war natürlich am Donnerstag^^

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Falk Zscheile]

Am 24. Februar 2014 09:28 schrieb Elstermann, Mike
mike.elsterm...@itc-halle.de:
 Siehe auch hier: 
 http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/02/tagung-geodaten.html

 Ausschnitt:
 Der Parlamentarischer Staatssekretär beim BMI, Dr. Ole Schröder, 
 veranschaulichte in seinem Eingangsvortrag die Perspektiven für das 
 Geoinformationswesen. Die Bundesregierung hat sich zum Ziel gesetzt, 
 Deutschland zu einem weltweit führenden Innovationsstandort für das 
 Geoinformationswesen auszubauen. Hierzu bedürfe es der Schaffung eines 
 ausbalancierten und praxistauglichen Ordnungsrahmens. Die Teilnehmer der 
 Veranstaltung rief Schröder zu Engagement und Innovationsbereitschaft auf: 
 Wir brauchen Ihre Kreativität und Ihren Gestaltungswillen, um das Potential, 
 das sich im Geoinformationswesen verbirgt, zu nutzen.

 Also:  Schaffung eines ausbalancierten und praxistauglichen 
 Ordnungsrahmens., dieser beinhaltet dann ganz sicher auch den Datenschutz


Dabei muss aber beachtet werden, dass es sich um eine politische Rede
zu Geodaten gehandelt hat und nicht um einen Fachbeitrag.

Bei den Fachteilnehmern ging die Wahrnehmung meiner Ansicht nach eher
in die Richtung Datenschutz ist bei Geodaten ein Problem, das groß
genug ist, um die Verwaltung zu verunsichern aber nicht problematisch
genug, um gesetzgeberische Aktivitäten auszulösen (Stichwort:
Selbstregulierung) -- Aber vielleicht täusche ich mich auch. Da
bleibt nichts anderes übrig, als die künftigen  Entwicklungen
abzuwarten. Zumal möglicherweise auch noch die Verabschiedung der
EU-Datenschutzverordnung ansteht (wann es soweit ist, vermochte keiner
der Teilnehmer zu prognostizieren, da auch die Wahl zum europäischen
Parlament ansteht und die künftige Zusammensetzung nicht ohne Einfluss
sein wird).

Gruß Falk

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Falk Zscheile]

Geodaten und Datenschutz war am Mittwoch bei der Tagung Geodaten und
Open Government - Perspektiven digitaler Staatlichkeit im Bundesrat
auch eines der am meisten diskutierten Themen (neben der Lizenzierung
von Geodaten). Auch die Vermessungsverwaltungen sind bei diesem Thema
sehr unsicher (um nicht zu sagen verunsichert). Soweit es sich um
Daten handelt, die unter die INSPIRE- oder
Umweltinformationsrichtlinie fallen, gibt es wohl eine großzügigere
datenschutzrechtliche Handhabung als nach Bundesdatenschutzgesetz. Wie
das genau ist und ob das nur für die Veröffentlichung (durch die
Verwaltung) oder auch für die Weiterverarbeitung (durch Private) gilt
-- muss ich mir erst noch einmal anschauen. Mehr dann sicher im
Vortrag.

Falk

Am 18. Februar 2014 18:22 schrieb Falk Zscheile falk.zsche...@gmail.com:
 Am 18. Februar 2014 16:03 schrieb Elstermann, Mike
 mike.elsterm...@itc-halle.de:

 Hier die Kernaussagen:
 1.  Karten mit einem Maßstab kleiner als 1 : 5 000;
 2.  Satelliten- oder Luftbildinformationen mit einer Bodenauflösung von 20 
 cm oder größer pro Bildpunkt;
 3.  Eine gerasterte Fläche auf 100 m x 100 m oder größer; oder
 4.  Mindestens auf vier Haushalte aggregierte Informationen.

 Siehe auch:
 http://geoobserver.wordpress.com/2014/02/18/datenschutz-bei-geodaten/
 http://www.bmi.bund.de/SharedDocs/Downloads/IMAGI/DE/Imagi/behoerdenleitfaden.pdf?__blob=publicationFile


 Das Ganze geht wohl auf ein Konzept der Datenschützer aus
 Schleswig-Holstein zurück:

 https://www.datenschutzzentrum.de/geodaten/studie-2008-datenschutzrechtliche-rahmenbedingungen-bereitstellung-geodaten.pdf
 Seite 10 ff.

 Mehr auch dazu bei meinem FOSSGIS-Konferenzvortrag:
 http://www.fossgis.de/konferenz/2014/programm/events/635.de.html

 Gruß Falk

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Falk Zscheile]

Am 22. Februar 2014 09:36 schrieb Falk Zscheile falk.zsche...@gmail.com:
 Geodaten und Datenschutz war am Mittwoch bei der Tagung Geodaten und
 Open Government - Perspektiven digitaler Staatlichkeit im Bundesrat

Es war natürlich am Donnerstag^^

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Bernd Wurst]

Hallo.

Am 20.02.2014 08:45, schrieb Florian Lohoff:
 Fotografie - Große Blende - Kleine Zahl.
 
   2,8  11
 
 Ist auch nicht jeden zu vermitteln ...

Ja, da ist die Sprach-Konvention auch ziemlich blöd. :)

Weil eigentlich ist eine große Blende eine große Blendenöffnung. Die
wirksame mechanische Blende, die den Lichtdurchlass verkleinert wird
größer bei kleinerer Blende.

Und die Zahl hat damit nun wieder gar nicht direkt was zu tun sondern
ist ebenfalls der Nenner eines Bruchs f/2,8, wodurch sich wieder die
umgekehrte Proportionalität ergibt.
Die Kartographen geben den Bruch wenigstens immer komplett an, die
Fotografen sparen sich den Zähler und den Bruch und wundern sich dass
das keiner versteht. :)

Gruß,
Bernd



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Martin Koppenhoefer]

Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net
:

  Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ
  großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein
  tail -f /var/log/apache2/access.log
  auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche
  Tileserver.
 

 Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die
 Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer
 noch da.

 Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
 auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
 ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
 gegeben werden.




Zu klären wäre (bevor man das ganz große Entrüstungsfass aufmacht), ob es
überhaupt ein Zurverfügungstellen im Sinne dieses Gesetzes ist, wenn man
mal einen Kollegen kurz auf eine sich schnell ändernde Anzeige von
kryptischen IP-Adressen blicken lässt. Aller Erfahrung nach wird das
nämlich kaum ausreichen, sich auch nur eine der angezeigten Adressen zu
merken. Auch ist nicht klar (wie bereits angedeutet), dass der log-String
überhaupt einen Teil oder gar die gesamte Adresse enthält, das lässt sich
AFAIK in der httpd.conf einstellen.

Gruß Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Donnerstag, den 20.02.2014, 10:30 +0100 schrieb Martin Koppenhoefer:
 Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net
 :
[...]
 
 
 Zu klären wäre (bevor man das ganz große Entrüstungsfass aufmacht), ob es
 überhaupt ein Zurverfügungstellen im Sinne dieses Gesetzes ist, wenn man
 mal einen Kollegen kurz auf eine sich schnell ändernde Anzeige von
 kryptischen IP-Adressen blicken lässt. Aller Erfahrung nach wird das
 nämlich kaum ausreichen, sich auch nur eine der angezeigten Adressen zu
 merken. Auch ist nicht klar (wie bereits angedeutet), dass der log-String
 überhaupt einen Teil oder gar die gesamte Adresse enthält, das lässt sich
 AFAIK in der httpd.conf einstellen.
 

1.) IP-Adressen sind nicht kryptisch, denn wenn sie es wären würden sie
nicht dem BDSG unterliegen.

2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255  zu
merken. 

3.) Weder die Fossgis, noch einer der Admins, hat sich dazu geäußert wie
und in welcher Form personenbezogene Daten gespeichert und geschützt
werden. Damit haben sie das Fass selber aufgemacht.



 Gruß Martin

Gruß Jörg

-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org



signature.asc
Description: This is a digitally signed message part
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Stephan Wolff]

Am 19.02.2014 20:00, schrieb Steffen Wolf:


Hmm, ich les grad noch die Erklaerungen zu den einzelnen Punkten:
Massstab 1:5000, da werden in der Deutschen Grundkarte
Flurstuecksgrenzen und einzelne Hausnummern dargestellt. Das sieht der
Leitfaden auch nicht als bedenklich an. Das beruhigt mich etwa in
Hinblick auf unsere Hausnummernsammelei. Aber eigentlich gehen wir ja
weiter und stellen auch noch die Haeuser dar. Dazu sagt der Leitfaden
aber nix.


Ich würde das so verstehen:
Hausumrisse tauchen schon auf Karten ab etwa 1:50.000 auf und sind 
unproblematisch. Selbst mit den Zusatzinformationen der Hausnummern und 
Flurstücksgrenzen der Deutschen Grundkarte ist es unbedenklich.


Auf problematische Zusatzinformationen (Hier wohnt der Prominente ...)
können und sollten wir m.E. verzichten.

Gruß an meinen (fast) Namensvetter

Stephan Wolff


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Hartmut Holzgraefe]

On 02/20/2014 02:38 PM, Jörg Frings-Fürst wrote:

 2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255  zu
 merken. 

schon bei meinem bescheidenen privaten Webserver ist es oft kaum möglich
in einem tail -f access.log aus dem vorbeirauschenden ASCII-Brei
irgendetwas erkennbares aufzuschnappen ... das sich merken ist also
nicht das Problem, überhaupt etwas merkbares zu erkennen ist es ...

-- 
hartmut

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Stephan Knauss]

Hartmut Holzgraefe writes:


On 02/20/2014 02:38 PM, Jörg Frings-Fürst wrote:


2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255  zu
merken.


schon bei meinem bescheidenen privaten Webserver ist es oft kaum möglich
in einem tail -f access.log aus dem vorbeirauschenden ASCII-Brei
irgendetwas erkennbares aufzuschnappen ... das sich merken ist also
nicht das Problem, überhaupt etwas merkbares zu erkennen ist es ...


Don't feed the trolls!


*



Stephan

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Steffen Wolf]

Elstermann, Mike schrieb:

ich schreib mal ein paar erklaerende Worte direkt an den Anfang des
Threads:

 Hier die Kernaussagen:

Da fehlt noch der Einleitungssatz dazu:

| Im Hinblick auf die nur geringe Wahrscheinlichkeit und Intensitaet von
| moeglichen Persoenlichkeitsverletzungen ist nach der Kontrollpraxis
| des Bundebeauftragten fuer den Datenschutz und die
| Informationsfreiheit in der Regel davon auszugehen, dass das
| oeffentliche Interesse ueberwiegt bei Daten, die eine der folgenden
| Aufloesungsschwellen erfuellen:

 1.  Karten mit einem Maßstab kleiner als 1 : 5 000;
 2.  Satelliten- oder Luftbildinformationen mit einer Bodenauflösung von 20 cm 
 oder größer pro Bildpunkt;
 3.  Eine gerasterte Fläche auf 100 m x 100 m oder größer; oder
 4.  Mindestens auf vier Haushalte aggregierte Informationen.

 Siehe auch:
 http://www.bmi.bund.de/SharedDocs/Downloads/IMAGI/DE/Imagi/behoerdenleitfaden.pdf?__blob=publicationFile

Das oeffentliche Interesse ueberwiegt soll heissen,
Persoenlichkeitsrechte sind von einer Veroeffentlichung, Erhebung oder
Speicherung solcher Daten weniger betroffen.

Das mit dem Massstab ist in der Tat auf Online-Karten schlecht
anwendbar. Und ich bin sowieso immer verwirrt, was nun ein kleinerer
Massstab ist und was ein groesserer.

Weil die Frage woanders aufkam: Bei der gerasterten Flaeche sind
wahrscheinlich statistische Informationen gemeint, etwa Luftqualitaet,
Verkehr, Durchschnittseinkommen, Wohnungsgroessen o.so pro Gebiet. Das
Gebiet soll dann nicht zu klein werden, sonst hat man damit zu schnell
wieder nur eine einzelne Person im Visier.

Gruss,
 stw1701
-- 
In 'Sozialen Netzen' und Foren sollte man nicht *mitmachen*,
sondern dort für das weitherum völlig unbekannte Usenet *Reklame*
machen. (Nein, ich bin zu faul, mich selbst deswegen dort
anzumelden).  [Signatur von Walter Schmid]

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Steffen Wolf]

Hi Martin Koppenhoefer,

 Am 18. Februar 2014 16:03 schrieb Elstermann, Mike
und zitiert dabei aus dem Behoerdenleitfaden, der wiederum Empfehlungen
vom 3. Geofortschrittsbericht wiedergibt, die auf die Arbeiten der Task
Force GeoBusiness Datenschutz ger GIW-Kommission zurueckgehen:

 oder 4.  Mindestens auf vier Haushalte aggregierte Informationen.

 meint auf nicht mehr als 4 Haushalte aggregiert?

Grad nicht. Informationen, die quasi keine Persoenlichkeitsrechte
verletzen, muessen ueber =4 Haushalte aggregiert sein, sonst kann man
zu schnell wieder auf einzelne Personen schliessen.


Hmm, ich les grad noch die Erklaerungen zu den einzelnen Punkten:
Massstab 1:5000, da werden in der Deutschen Grundkarte
Flurstuecksgrenzen und einzelne Hausnummern dargestellt. Das sieht der
Leitfaden auch nicht als bedenklich an. Das beruhigt mich etwa in
Hinblick auf unsere Hausnummernsammelei. Aber eigentlich gehen wir ja
weiter und stellen auch noch die Haeuser dar. Dazu sagt der Leitfaden
aber nix.

Am Schluss steht noch etwas schoenes:

| Auch bei Einhaltung der Schwellenwerte, die eine pauschalte Bewertung
| von schutzwuerdigen Betroffeneninteressen vornehmen, kann wegen
| besonderer Umstaende eine Einzelfallpruefung notwendig sein.

Gruss,
 stw1701
-- 
Am Messestand stand ein Messender am Messsender und wartete mit
seinem Frequenzmesser auf das Messsignal aus dem Messempfänger, der
die Messergebnisse wiedergeben sollte, als der Messenger die
Messeeinrichtungen störte.  [Ralf Kusmierz in desd]

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Bernd Wurst]

Hallo.

Am 19.02.2014 19:50, schrieb Steffen Wolf:
  Und ich bin sowieso immer verwirrt, was nun ein kleinerer
 Massstab ist und was ein groesserer.

Na dann.
Ich seh zwei offensichtliche Lesarten, die sich aber nicht widersprechen:

- kleinerer Maßstab = Die dargestellten Elemente sind kleiner =
1:10.000 ist kleiner als 1:5.000

- kleinerer Maßstab = 1 : 10.000 = 1 / 10.000 (ein zehntausendstel)
ist kleiner als 1 : 5.000 = 1 / 5.000 (ein fünftausendstel)

Wo gibt es irgend einen Anhaltspunkt dass es anders gemeint sein könnte?
(Jetzt mal außer dass da unterm Bruchstrich eine kleinere Zahl beim
größeren Maßstab steht, aber das ist ja Grundwissen aus Klasse 6.)

Gruß,
Bernd



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Elstermann, Mike]

 Grundwissen aus Klasse 6 (in der ehem. DDR: Klasse 5 ;-)

Aber trotzdem ein ewiges Verständnisproblem, so erklärt es die Geographie der 
Uni in Halle (offensichtlich ist es nötig):
http://mars.geographie.uni-halle.de/geovlexcms/book/export/html/218

mikeE.

-Ursprüngliche Nachricht-
Von: Bernd Wurst [mailto:be...@bwurst.org] 
Gesendet: Donnerstag, 20. Februar 2014 05:50
An: Openstreetmap allgemeines in Deutsch
Betreff: Re: [Talk-de] Datenschutz bei Geodaten?

Hallo.

Am 19.02.2014 19:50, schrieb Steffen Wolf:
  Und ich bin sowieso immer verwirrt, was nun ein kleinerer Massstab 
 ist und was ein groesserer.

Na dann.
Ich seh zwei offensichtliche Lesarten, die sich aber nicht widersprechen:

- kleinerer Maßstab = Die dargestellten Elemente sind kleiner = 1:10.000 ist 
kleiner als 1:5.000

- kleinerer Maßstab = 1 : 10.000 = 1 / 10.000 (ein zehntausendstel) ist 
kleiner als 1 : 5.000 = 1 / 5.000 (ein fünftausendstel)

Wo gibt es irgend einen Anhaltspunkt dass es anders gemeint sein könnte?
(Jetzt mal außer dass da unterm Bruchstrich eine kleinere Zahl beim größeren 
Maßstab steht, aber das ist ja Grundwissen aus Klasse 6.)

Gruß,
Bernd


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Florian Lohoff]

On Thu, Feb 20, 2014 at 07:40:32AM +, Elstermann, Mike wrote:
  Grundwissen aus Klasse 6 (in der ehem. DDR: Klasse 5 ;-)
 
 Aber trotzdem ein ewiges Verständnisproblem, so erklärt es die Geographie der 
 Uni in Halle (offensichtlich ist es nötig):
 http://mars.geographie.uni-halle.de/geovlexcms/book/export/html/218

Fotografie - Große Blende - Kleine Zahl.

2,8  11

Ist auch nicht jeden zu vermitteln ...

Flo
-- 
Florian Lohoff f...@zz.de


signature.asc
Description: Digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei Geodaten?

[Falk Zscheile]

Am 18. Februar 2014 16:03 schrieb Elstermann, Mike
mike.elsterm...@itc-halle.de:

 Hier die Kernaussagen:
 1.  Karten mit einem Maßstab kleiner als 1 : 5 000;
 2.  Satelliten- oder Luftbildinformationen mit einer Bodenauflösung von 20 cm 
 oder größer pro Bildpunkt;
 3.  Eine gerasterte Fläche auf 100 m x 100 m oder größer; oder
 4.  Mindestens auf vier Haushalte aggregierte Informationen.

 Siehe auch:
 http://geoobserver.wordpress.com/2014/02/18/datenschutz-bei-geodaten/
 http://www.bmi.bund.de/SharedDocs/Downloads/IMAGI/DE/Imagi/behoerdenleitfaden.pdf?__blob=publicationFile


Das Ganze geht wohl auf ein Konzept der Datenschützer aus
Schleswig-Holstein zurück:

https://www.datenschutzzentrum.de/geodaten/studie-2008-datenschutzrechtliche-rahmenbedingungen-bereitstellung-geodaten.pdf
Seite 10 ff.

Mehr auch dazu bei meinem FOSSGIS-Konferenzvortrag:
http://www.fossgis.de/konferenz/2014/programm/events/635.de.html

Gruß Falk

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Holger Jeromin]

Jörg Frings-Fürst schrieb am 16.02.2014 10:43:

 Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
 hike39 ho...@hike.de wrote:
 [...]
 Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ
 großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein
 tail -f /var/log/apache2/access.log
 auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche
 Tileserver.
 Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die
 Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer
 noch da.
 
 Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
 auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
 ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
 gegeben werden.

Oh, man, was ist hier für ein Aufreger!
Sven sagte, dass er schon mal das access.log zeigt.

Er sagt jedoch NICHT was da drin steht.
Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.

-- 
Grüße
Holger


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Hartmut Holzgraefe]

On 02/17/2014 09:35 AM, Holger Jeromin wrote:

 Oh, man, was ist hier für ein Aufreger!
 Sven sagte, dass er schon mal das access.log zeigt.
 
 Er sagt jedoch NICHT was da drin steht.
 Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
 anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
 und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.
 

+1

-- 
hartmut

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Montag, den 17.02.2014, 09:35 +0100 schrieb Holger Jeromin:
 Jörg Frings-Fürst schrieb am 16.02.2014 10:43:
 
  Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
  hike39 ho...@hike.de wrote:
  [...]
[...]
 
 Oh, man, was ist hier für ein Aufreger!
 Sven sagte, dass er schon mal das access.log zeigt.
 
 Er sagt jedoch NICHT was da drin steht.
 Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
 anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
 und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.

Wenn Du mir jetzt sagst wie seine Aussage

[Zitat]
OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem
Programm xy.  Meist sind das dynamische IP-Nummern von irgendeinem
Provider aus irgendeinem Land.
[/Zitat]

zustande kommt ohne IP in den logs?

Der er laut seiner OSM-Userpage admin für alle OSM-Fossgis - Server ist
stellen sich mir alle Nackenhaare auf.

Und wenn das stimmt was man so im Internet findet: Der arme AG.


Jörg


-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org



signature.asc
Description: This is a digitally signed message part
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Sven Geggus]

Jörg Frings-Fürst o...@jff-webhosting.net wrote:

 Und wenn das stimmt was man so im Internet findet: Der arme AG.

*plonk*

Sven

-- 
Das Internet wird vor allem von Leuten genutzt, die sich Pornografie
ansehen, während sie Bier trinken, es ist daher für Wahlen nicht
geeignet (Jaroslaw Kaczynski)
/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Holger Jeromin]

Jörg Frings-Fürst schrieb am 17.02.2014 15:44:
 Am Montag, den 17.02.2014, 09:35 +0100 schrieb Holger Jeromin:
 Jörg Frings-Fürst schrieb am 16.02.2014 10:43:
 Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
 hike39 ho...@hike.de wrote:
 [...]
 [...]
 Oh, man, was ist hier für ein Aufreger!
 Sven sagte, dass er schon mal das access.log zeigt.
 Er sagt jedoch NICHT was da drin steht.
 Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
 anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
 und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.
 Wenn Du mir jetzt sagst wie seine Aussage
 [Zitat]
 OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem
 Programm xy.  Meist sind das dynamische IP-Nummern von irgendeinem
 Provider aus irgendeinem Land.
 [/Zitat]
 
 zustande kommt ohne IP in den logs?

Das sieht man zum Beispiel auch, wenn man im Log nur
217.246.246.xxx
hat.

-- 
Grüße
Holger


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Dirk Sohler]

Holger Jeromin schrieb:
 Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven
 das Logfile sogar online stellen und auf Flugblätter drucken, ohne
 mit dem BDSG in Konflikt zu geraten.

Wird die IP in den Logs denn „nicht oder anonymisiert“ gespeichert?

[ ] Ja
[ ] Nein
[ ] Ich weiß es nicht

Grüße,
Dirk

PS: Das muss geklärt sein, bevor hier weiterer Diskussions- oder
Handlungsbedarf besteht.


-- 
Local time :: Ortszeit :: DE-HH
2014-02-17T18:52:32+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Montag, den 17.02.2014, 18:54 +0100 schrieb Dirk Sohler:
 Holger Jeromin schrieb:
  Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven
  das Logfile sogar online stellen und auf Flugblätter drucken, ohne
  mit dem BDSG in Konflikt zu geraten.
 
 Wird die IP in den Logs denn „nicht oder anonymisiert“ gespeichert?
 
 [ ] Ja
 [ ] Nein
 [ ] Ich weiß es nicht
 
 Grüße,
 Dirk
 
 PS: Das muss geklärt sein, bevor hier weiterer Diskussions- oder
 Handlungsbedarf besteht.
 

Nachdem als einzige Antwort [Zitat]*plonk*[/Zitat] kam hat sich die
Klärung hier schon erledigt.

Jörg


-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Falk Zscheile]

Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:


 Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
 auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
 ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
 gegeben werden.



Und ich finde, dass es wesentlich besserer Stil wäre, jemanden auf
rechtlich problematisches Verhalten per PM hinzuweisen, anstatt ihn an
den Mailinglistenpranger zu stellen.

Für das eigentlichen Problem, bzw. für dessen Lösung, hat der
rechtlich vermutlich zutreffende Hinweis[1] leider keinerlei Relevanz.
Er geht nicht über ein: Ätsch, ich habe dich bei etwas erwischt, was
du nicht darfst. hinaus.

Gruß Falk

[1] Einmal unterstellt es ist deutsches Recht anwendbar.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Sonntag, den 16.02.2014, 13:10 +0100 schrieb Falk Zscheile:
 Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:
 
 
  Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
  auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
  ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
  gegeben werden.
 
 
 
 Und ich finde, dass es wesentlich besserer Stil wäre, jemanden auf
 rechtlich problematisches Verhalten per PM hinzuweisen, anstatt ihn an
 den Mailinglistenpranger zu stellen.
 
An den Pranger hat er sich selbst gestellt, ich nur auf seine Mail 
geantwortet und festgestellt das das IMHO nicht in Ordnung ist.

 
 
 Für das eigentlichen Problem, bzw. für dessen Lösung, hat der
 rechtlich vermutlich zutreffende Hinweis[1] leider keinerlei Relevanz.
 Er geht nicht über ein: Ätsch, ich habe dich bei etwas erwischt, was
 du nicht darfst. hinaus.
 
Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS 
mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht.

Also nix Ätsch sondern ein big Problem.


 
 
 Gruß Falk
 
 [1] Einmal unterstellt es ist deutsches Recht anwendbar.
[...]


Gruß Jörg



-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Falk Zscheile]

Am 16. Februar 2014 13:52 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:

 Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS
 mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht.

 Also nix Ätsch sondern ein big Problem.


Gut, dann kann es sich zumindest zu einem Problem auswachsen.

Ich hätte mit trotzdem gewünscht, dass die Diskussion zur
datenschutzrechtlichen Problematik von IP-Adressen und deren
Zugänglichkeit auf dem deutschen Tile-Server anders gestartet wäre.

Gruß Falk

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Martin Simon]

Am 29. Juli 2013 22:11 schrieb Tirkon tirko...@yahoo.de:

 Ich weiß vermutlich seit der ersten Woche bei OSM, dass der Username
 an jeder Änderung hängt. Das merkt man spätestens dann, wenn man die
 Chronik aufruft. Mir war aber nicht bewusst, dass dieser mit
 herausgegeben wird. Ich bin überhaupt nicht auf die Idee gekommen,
 dass es dafür irgendeinen Grund geben könnte.


Ähm, JOSM als offline-Editor erhält mit jeder Download-Anfrage auch den
letzten Account, der ein Objekt bearbeitet hat. Das sollte nun wirklich
jeder merken, der mit dem Ding öfter als ein paar Mal gearbeitet hat. Und
welchen Grund gibt es dann, anzunehmen, diese (wichtige) Information sei in
den größeren Downloads (planet, Länderextrakte, etc) oder gar der
Datenbank nicht enthalten?


 Zudem habe ich freie
 Projekte eigentlich immer als die Datenschutz-freundliche Bastion im
 Internet angesehen. Wenn man dann noch liest, dass hier eine Geodatei
 herausgegeben wird, ist das falsche Bild schnell komplett. Denn der
 reine Anwender der Geodaten - so war mein sicheres Bauchgefühl - kann
 diese auch mit weggelassenem Usernamen vollwertig nutzen. Von daher
 war ich auch intuitiv der Meinung, das man die nicht herausgäbe.


Klar, was Daten angeht, die nicht für die Mitarbeit am Projekt wichtig
sind. Freie Projekte sind nämlich i.d.R. vor allem eines: offen und
transparent, um jeden Schritt der Entwicklung nachvollziehen zu können
(siehe git, svn, Wikipedia, etc.).


Wenn man weiß, dass Userdaten herausgegeben werden, kommt man auch auf
 den Trichter, dass die freie Lizenz regelrecht dazu einlädt, die
 Userdaten zu analysieren und explizit von jeglichem Datenschutz
 entbindet - ein Effekt, der eigentlich nichts mehr mit dem Primärziel
 zu tun hat. Als Folgeerkenntnis kann diese also nur neueren Datums
 sein, womit ich an das oben Zitierte anknüpfe.


OSM gibt keine Userdaten heraus, sondern Accountnamen. Sonst nix. Du
entscheidest, was du mappst und damit, was du mit deinem Account
unterschreibst. Inwieweit du deinen Account mit deiner Person verknüpfst
ist die zweite Frage und - wieder - nur von dir selbst zu beantworten.


Gruß,

Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Gehling Marc]

Am 30.07.2013 um 07:33 schrieb Dirk Sohler s...@0x7be.de:

 Tirkon schrieb:
 Auf der englischen Seite wurde der Text gerade komplett gelöscht.
 
 Sagt meiner Meinung nach viel aus.

Ja, es sagt aus, wie OSM als Communityprojekt funktioniert. 

Der User Richard http://wiki.openstreetmap.org/wiki/User:Richard hat den Text 
entfernt und auf der talk Seite geschrieben, warum.
1.) Die Änderung wurde nur auf der deutschen Talk ML diskutiert. Konsens ist, 
das die englischen Seiten von der englischen Community gepflegt werden, so wie 
deutsche Wikiseiten von der deutschen Community gepflegt werden.
2) Er ist anderer Meinung, und schreibt warum. 
3) Der Text geht nicht verloren, ist in der Versionsübersicht mit Usernamen für 
jeden sichtbar

Mfg Marc


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Martin Simon schrieb:
 Und welchen Grund gibt es dann, anzunehmen, diese (wichtige)
 Information sei in den größeren Downloads […] nicht enthalten?

Die Unnötigkeit der Userdaten beim Erstellen der Karten anhand der
vorhandenen Geodaten.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-30T08:52:34+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Martin Simon]

Am 30. Juli 2013 08:53 schrieb Dirk Sohler s...@0x7be.de:

 Martin Simon schrieb:
  Und welchen Grund gibt es dann, anzunehmen, diese (wichtige)
  Information sei in den größeren Downloads […] nicht enthalten?

 Die Unnötigkeit der Userdaten beim Erstellen der Karten anhand der
 vorhandenen Geodaten.


Das wäre dann deine Vorstellung davon, was für ein Extrakt sinnvoll ist -
andere benutzen diese Information vielleicht, um das mapping vor Ort zu
erleichtern. Ich habe das für meine Garmin-Karte auch schon ausgewertet.

Aber darum ging es gar nicht. Es ging um die Frage, warum Tirkon damals
dachte, dass es für das Projekt OSM abwegig sei, dies mit zu
veröffentlichen, wenn diese Daten schon quer durch OSM für Kommunikation
und Zusammenarbeit genutzt werden und dort nützlich und wichtig sind (wie
er ja bemerkte).

Und ja, es geht meine Mitmapper etwas an, mit welchem Account ich das
Objekt editiert habe, das ich (unwissentlich) versaubeutelt habe - auf der
Website, im Editor, über die (x)api und in Extrakten. Ja, habe sie haben
ein Recht darauf, den betreffenden User im Rahmen ihrer Arbeit an OSM
kontaktieren zu können, um die Sache zu klären.


Gruß,

Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Martin Simon schrieb:
 Am 30. Juli 2013 08:53 schrieb Dirk Sohler s...@0x7be.de:
  Die Unnötigkeit der Userdaten beim Erstellen der Karten anhand der
  vorhandenen Geodaten.
 
 
 Das wäre dann deine Vorstellung davon, was für ein Extrakt sinnvoll
 ist - andere benutzen diese Information vielleicht, um das mapping
 vor Ort zu erleichtern. Ich habe das für meine Garmin-Karte auch
 schon ausgewertet.

Warum brauchst du für das erstellen einer Karte für Garmin die
Userdaten der Beitragenden?

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-30T16:17:47+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Martin Simon]

Am 30. Juli 2013 16:18 schrieb Dirk Sohler s...@0x7be.de:

 Warum


Na um sie für mich auszuwerten.
Z.B. für einen Overlay, der mir Objekte eines bestimmten Typs anzeigt, die
mich oder nicht-mich als letzten Bearbeiter haben.

Ist aber auch weniger wichtig, warum _ich_ das benutze. Wichtig ist: die
Daten gehören zum Projekt, zum Workflow, zu den Mitteln der Zusammenarbeit,
zu der Vorstellung von Transparenz (und damit Respekt anderen Mappern und
deren Arbeit gegenüber), die hier seit langer Zeit Konsens ist.
Daher ist es nicht verwerflich, eher sogar geboten, sie den Mappern zur
Verfügung zu stellen.

Gruß,

Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Jörg Frings-Fürst o...@jff-webhosting.net wrote:

 In den letzten Mails hier ist doch ziemlich deutlich geworden, dass
 nicht nur „Anfänger“ überrascht sind, sondern auch erfahrene Mapper,
 die schon länger dabei sind, dass unter „frei verfügbare Geodaten“
 offenbar auch das massenhafte, automatisierte, externe Abgreifen,
 zusammenführen und Auswerten von Userdaten fällt.
 

Das das erst jetzt auffällt glaube weder Tirkon noch Dir.

Irgendwie scheint es mein Schicksal zu sein, dass mir andere das 
fehlende Wissen über in Ihren Augen banale Dinge nicht zutrauen. ;-)
So habe ich auch schon die JOSM Nomenklatur (was von wo wohin
aktualisieren) derartig gründlich missverstanden, dass man auch fast
meinte, ich wollte foppen.

Ich weiß vermutlich seit der ersten Woche bei OSM, dass der Username
an jeder Änderung hängt. Das merkt man spätestens dann, wenn man die
Chronik aufruft. Mir war aber nicht bewusst, dass dieser mit
herausgegeben wird. Ich bin überhaupt nicht auf die Idee gekommen,
dass es dafür irgendeinen Grund geben könnte. Zudem habe ich freie
Projekte eigentlich immer als die Datenschutz-freundliche Bastion im
Internet angesehen. Wenn man dann noch liest, dass hier eine Geodatei
herausgegeben wird, ist das falsche Bild schnell komplett. Denn der
reine Anwender der Geodaten - so war mein sicheres Bauchgefühl - kann
diese auch mit weggelassenem Usernamen vollwertig nutzen. Von daher
war ich auch intuitiv der Meinung, das man die nicht herausgäbe.

Wenn man weiß, dass Userdaten herausgegeben werden, kommt man auch auf
den Trichter, dass die freie Lizenz regelrecht dazu einlädt, die
Userdaten zu analysieren und explizit von jeglichem Datenschutz
entbindet - ein Effekt, der eigentlich nichts mehr mit dem Primärziel
zu tun hat. Als Folgeerkenntnis kann diese also nur neueren Datums
sein, womit ich an das oben Zitierte anknüpfe.

Ähnlich dürfte es vielen Mappern gehen. Sie sehen nur die Ergebnisse
des internen Gebrauchs, kennen aber nicht die Dateien, die hinten
rausgehen, weil sie diese nicht brauchen.

Für diejenigen, die mit den Dateien arbeiten und reinschauen, mag der
Fall sonnenklar sein, daher auch vielleicht das Unverständnis für die
Gegenseite. Ich hätte aber nicht gedacht, dass in der
unterschiedlichen Einschätzung so viel Konfliktpotential steckt, dass
man die fälschliche Annahme der Nicht-Herausgabe von Userdaten mit der
Trocknung des Hamsters in der Mikrowelle vergleichen möchte.

Mir ist durchaus bewusst, dass aus OSM Sicht die Beschreibung als
GEO-Datenbank in grosslettriger Aufmachung so richtig ist. Es ist eben
das zentrale Produkt und die Userdatenerfassung nur Beiwerk. Aber die
Folge davon ist, dass ein Verbannen der Userdatenerfassung ins
Kleingedruckte im Endeffekt das gleiche Hinterhältige bewirkt, wie
die Methoden der Abzocker, auch wenn das bei OSM niemals so intentiert
war. 

Inzwischen sind die Abzocker bekanntlich gehalten, plakative Sprüche
zumindest mit einem Sternchen zu kennzeichnen, wenn es einen Pferdefuß
geben sollte. Bei uns könnte man dieses Sternchen durch eine
Darstellung an prominenter Stelle deutlich machen - eben die Stelle im
Wiki, wo für das Anmelden geworben wird. Spätestens hier kann man
neben den Vorteilen auch die Nachteile vor Augen führen.

Jetzt lege doch mal einen Beweis oder Beleg dafür vor das in irgend
einer Auswertung reale Personen aufgrund einer Auswertung der OSM-Daten
identifiziert wurden.

Schluck! Wieviel zahlst Du? Ich möchte die Story meistbietend
versteigern, hierdurch Wikipedia-Relevanz erzeugen und dann dort einen
Artikel drüber schreiben. $$:-D 


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Tirkon tirko...@yahoo.de wrote:

Nach den Erkenntnissen aus anderen Threads, inwieweit OSM Userdaten
zusammen mit den Geodaten veröffentlicht werden, habe ich
entsprechende Hinweise im OSM Wiki in der deutschen und englischen
Version eingefügt. 
http://wiki.openstreetmap.org/wiki/Beginners%27_guide
http://wiki.openstreetmap.org/wiki/DE:Beginners%27_guide

Da mein Schrift-Englisch nicht so gut ist, bitte ich um Korrekturen:

Bevor Du eine Mitwirkung an den OSM Karten erwägst, solltest Du
wissen, dass jeder Deiner Edits Deinem Usernamen zugeordnet wird.
Diese Information wird zusammen mit den Geodaten unter freier Lizenz
veröffentlicht. Daraus resultiert, dass jeder auch außerhalb von OSM
analysieren kann, wann, wo Du was editiert hast. Beispiele dafür,
welche Rückschlüsse diese Analysen zulassen, findest Du hier [1].
Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand dieser
Analysen möglicherweise identifizieren kann, auch wenn Du nicht mit
Deinem Realnamen angemeldet bist. 

Before you think about contributing to the OSM map, be aware that
every edit you do, will be assigned to your username. This information
will be published together with the geodata under the free
OSM-licence. That means everybody - even outside OSM - will be able to
analyse when, where you did which contributions to OSM. You will find
examples of such analysis here [1]. Consider in particular your
personal environment is possibly able to identify you even if you do
not use your real name at OSM. 

[1] http://neis-one.org/

Auf der englischen Seite wurde der Text gerade komplett gelöscht.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Jörg Frings-Fürst o...@jff-webhosting.net wrote:

 Bevor Du eine Mitwirkung an den OSM Karten erwägst, solltest Du
 wissen, dass jeder Deiner Edits Deinem Usernamen zugeordnet wird.
 Diese Information wird zusammen mit den Geodaten unter freier Lizenz
 veröffentlicht. 

Das ist ok.

 Daraus resultiert, dass jeder auch außerhalb von OSM
 analysieren kann, wann, wo Du was editiert hast. 

Wo ist dabei das Problem?

Der Anwender kann selbst entscheiden, ob das ein Problem ist oder
nicht.

 Beispiele dafür,
 welche Rückschlüsse diese Analysen zulassen, findest Du hier [1].

Welche Rückschlüsse bitte?

 Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand dieser
 Analysen möglicherweise identifizieren kann, auch wenn Du nicht mit
 Deinem Realnamen angemeldet bist. 

Belege oder Beweise dazu. Persönlich denke ich das das zu weit geht.

Im Augenblick wird dieses Thema auf der ML ja ziemlich heftig kontrovers
diskutiert.

Du schaffst damit Fakten, ohne diese bis jetzt nur einmal belegt zu
haben.

Bei deiner Erfahrung in OSM hätte ich schon erwartet das Änderungen erst
bei einem Konsens gemacht werden. 

Die Änderungen habe ich nicht zurückgenommen, aber auf disputed gesetzt.

Beim Schreiben der Zeilen war nur umstritten, ob die Userdaten in OSM
sein sollen oder nicht.

Wenn jeder Teil des Wikis in der Liste diskutiert würde, stände so gut
wie nichts drin. Daher habe ich auf Wikipedia das Wesen eines Wikis
gelernt: Man schreibt. Sobald der Text umstritten ist, wird drüber
diskutiert. Daher habe ich ihn neben dem Wiki hier publiziert. Ich
habe es nicht für möglich gehalten, dass die Textwahl groß umstritten
sein könnte.

Insgesamt zu Deinen Kommentaren: 
Du siehst mich mit offenem Mund und erstmal sprachlos dastehen. Mir
ist einfach nicht eingängig, wieso Du für so etwas Belege forderst?
Das ist doch Alles so etwas von naheliegend, insbesondere wenn manche
User auf zig Quadratkilometer die einzigen langfristigen sind, braucht
das persönliche Umfeld, das sich kaum jemand aussuchen kann, doch nur
noch 1 und 1 zusammenzuzählen. Wenn diese Analysen für Dich nicht
selbsterklärend sind, gebe ich kopfschüttelnd die Diskussion auf.

Nebenbei:
Ich bin überzeugt davon, dass man in einigen Jahren einen Menschen an
wenigen Abschnitten Text identifizieren kann. Und wer weiß, was
Software in einigen Jahren zu leisten vermag ... und wer diese
Software zu welchen Zwecken verwendet. Und diese Datzen sind auch in
zwanzig Jahren noch da und frei.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Manfred A. Reiter ma.rei...@gmail.com wrote:

 Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand
 dieser Analysen möglicherweise identifizieren kann, auch wenn Du nicht
 mit Deinem Realnamen angemeldet bist.


Ist das die Wahrheit?
Wenn man mit der entsprechenden Sorgfalt agiert, sollte das falsch sein -
oder wie kann ich mir das vorstellen?

Um mit Sorgfalt zu agieren, muss man wissen, was es zu verhindern
gilt. Wenn Du das nicht weißt, kannst Du keine dahingehende Sorgfalt
walten lassen. Von daher erübrigt sich der Hinweis nicht. 


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Mark Obrembalski]

On 29.07.2013 22:11, Tirkon wrote:


Ich weiß vermutlich seit der ersten Woche bei OSM, dass der Username
an jeder Änderung hängt. Das merkt man spätestens dann, wenn man die
Chronik aufruft. Mir war aber nicht bewusst, dass dieser mit
herausgegeben wird.


An diesem Punkt war mir das auch nicht so direkt bewusst in dem Sinn, 
dass das zu den ersten Dingen gehört hätte, über die ich mir groß 
Gedanken gemacht hätte. Da ich aber etwa die Wikipedia schon kannte, wo 
man fremde Usernamen sieht sobald man in eine Versionsgeschichte oder 
auf eine Diskussionsseite schaut, war es aber sicher etwas, was ich 
jederzeit als naheliegend angesehen hätte, wenn ich denn einen Grund 
gehabt hätte, darüber nachzudenken. Außerdem hielt und halte ich es für 
normal, dass Leute, die einen wertvollen Beitrag zu einem 
Publikationsprojekt leisten, in irgendeiner Weise durch Nennung mit 
Namen (wenn sie sebst unter Pseudonym auftreten, mit dem von ihnen 
gewählten Pseudonym) gewürdigt werden. Unter Umständen ist das ja sogar 
rechtlich geboten. In OSM waren ja alle ganz fürchterlich vorsichtig mit 
den Urheberrechten und ähnlichem (das ist auch heute noch ungefähr so) - 
auch von daher lag es also nahe, dass die Benutzer entsprechend als 
Quelle genannt werden.


Ziemlich schnell habe ich aber auch fremde Benutzernamen gesehen, 
einfach indem ich mir zu einem Objekt mal eine Versionsgeschichte 
angeschaut habe. Auch auf der Mailingliste tauchte recht bald ein 
Hinweis der Art Die Bearbeitungen von xyz schauen komisch aus, kann da 
mal jemand nachschauen? auf. Spätestens an dem Punkt war es also 
sonnenklar, dass zumindest jeder OSM-Benutzer nachschauen kann, welche 
Bearbeitung von wem stammt. Und OSM-Benutzer kann ja jeder leicht werden.



Zudem habe ich freie
Projekte eigentlich immer als die Datenschutz-freundliche Bastion im
Internet angesehen.


Das sind sie ja auch einigermaßen, einschließlich OSM im gegenwärtigen 
Zustand. OSM verlangt von niemandem, dass er bei der Anmeldung seinen 
Namen, seine Adresse oder sonst was (außer einer Mailadresse - kann man 
ja auch ne Wegwerfadresse nehmen) angibt. OSM drängt seine Benutzer 
nirgends, doch ganz viel über sich einzugeben, man wolle doch so richtig 
dabeisein. OSM hat auf seinen Seiten keine Like-Buttons, kein Google 
Analytics, keine Reichweiten-Zählpixel, keine Werbenetzwerke. OSM 
versucht auch nicht, fremde Seiten mit Like-Buttons oder Zählpixeln zu 
pflastern. OSM betreibt keine Paralleldienste, mit denen es möglich 
wäre, bei den Benutzern Daten aus ganz anderem Kontext abzugreifen und 
zusammenzuführen (schau dir mal an, was an einem Google-Account alles 
für Lebensbereiche hängen können). OSM verkauft keinerlei Daten - alle 
Daten, die OSM abgibt, kann sich jeder ohne weiteres anschauen. Bill 
Gates kriegt von OSM nichts, was nicht jeder andere auch kriegen könnte.



Ähnlich dürfte es vielen Mappern gehen. Sie sehen nur die Ergebnisse
des internen Gebrauchs, kennen aber nicht die Dateien, die hinten
rausgehen, weil sie diese nicht brauchen.



Für diejenigen, die mit den Dateien arbeiten und reinschauen, mag der
Fall sonnenklar sein, daher auch vielleicht das Unverständnis für die
Gegenseite.


Mit vielen Dateien arbeite ich auch nicht. Aber keine 
Versionsgeschichten oder Edits anzuschauen, keine Diskussionen über 
bestimmte Benutzer in Mailingliste oder Forum mitzubekommen? Gut, 
vielleicht nicht sofort. Demnach bin ich auch dafür, bei der 
Erstanmeldung einen kurzen Hinweis einzubauen, dass die Bearbeitungen 
mit Benutzernamen öffentlich sichtbar sind, man sich also einen 
nichtssagenden Benutzernamen geben sollte, wenn man anonym bleiben will.



Inzwischen sind die Abzocker bekanntlich gehalten, plakative Sprüche
zumindest mit einem Sternchen zu kennzeichnen, wenn es einen Pferdefuß
geben sollte.


Na ja. Hin und wieder. Öfter mal aber auch nicht.


Bei uns könnte man dieses Sternchen durch eine
Darstellung an prominenter Stelle deutlich machen - eben die Stelle im
Wiki, wo für das Anmelden geworben wird.


Die passende Stelle für die angebrachte knappe Bemerkung wäre m.E. der 
Anmeldebildschirm selbst. Muss ja nicht jeder übers Wiki dahin kommen. 
Aber gerne mit Link auf eine Wikiseite, auf der man dann Genaueres 
nachlesen kann.



Spätestens hier kann man
neben den Vorteilen auch die Nachteile vor Augen führen.


Was da nun Vorteile und was Nachteile sind, ist ja nun keineswegs 
ausgemacht. Alles in allem scheint es mir bei freien Projekten häufiger 
vorzukommen, dass sich Beteiligte über mangelnde Wertschätzung ihres 
Beitrags beklagen als darüber, dass man die Tatsache ihrer Beteiligung 
unangemessen groß rausposaunt hätte. Auf die Bedürfnisse von 
Whistleblowern ist OSM freilich nicht ausgerichtet, aber das ist ja auch 
nicht sein Ziel, was schon jetzt kaum für Missverständnisse sorgen sollte.


Gruß,
Mark


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Stefan Keller]

Hallo Mark

Ich finde deine Bemerkungen gut. Nachdem auch Frederik - als Mitglied
der DWG - sich eine Verbesserung vorstellen kann, glaube ich, dass wir
uns damit einer Lösung nähern. Diese sollte nun aber vom DWG
vorgeschlagen werden (wohl auf englisch) und die Diskussion hier
könnte damit etwas abgekürzt werden.

Ich persönlich war auch ganz kurz erstaunt, realisierte dann schnell,
was es heissen würde, wenn die History ohne Usernamen angegeben würde
und erinnerte ich mich an meine Wikipedia-Zeiten, wo es
selbstverständlich ist, dass man den Usernamen angibt.

Da OSM auch vorbildlich sein soll in Sachen Datenschutz, habe ich mir
kurz auch in wissenschaftlicher Literatur umgesehen und folgendes
gefunden [1] S.11-12 Auf europäischer Ebene sind derzeit Bestrebungen
für einen stärkeren Datenschutz im Gang. So bemängelt die
EU-Kommission insbesondere die in Onlineumgebungen oft unklaren,
schwierig zu findenden und intransparenten Datenschutzhinweise. Ferner
fordert sie bessere Kontrollrechte für Personen, die von der
Datenbearbeitung betroffen sind. Im Hinblick auf geographische
Positionsangaben empfiehlt ein beratendes Gremium der EU-Kommission,
dass Ortungsdienste standardmässig – d.h. in der Voreinstellung –
abgeschaltet sein müssen. Zudem sollten Personen, die der Verwendung
«ihrer» Ortungsdaten zugestimmt haben, ihre Einwilligung jährlich
wiederholen müssen und diese sehr einfach widerrufen können. Für
Ortungsfunktionalitäten, die dem Nutzer nicht bewusst sind, müssten
die Anbieter verpflichtet werden, ein ständiges Warnzeichen
aufzuschalten.

Eins-zu-eins auf OSM umgelegt hiesse das, dass es
1. gute Datenschutzhinweise geben soll (wie bereits vorgeschlagen),
2. dass man seine Einwilligung jährlich wiederholen muss,
3. diese einfach widerrufen können muss und
4. ein ständiges Warnzeichen aufzuschalten ist (in OSM: beim Editieren).

Eigentlich reichen mir als erster Schritt etwas verbesserte Datenschutzhinweise!

LG, Stefan

[1] Geographische Wegmarken in der Cyberwelt (2010)
http://www.empa.ch/plugin/template/empa/*/121836/---/wegmarken.pdf


Am 30. Juli 2013 00:39 schrieb Mark Obrembalski m...@obrembalski.de:
 On 29.07.2013 22:11, Tirkon wrote:

 Ich weiß vermutlich seit der ersten Woche bei OSM, dass der Username
 an jeder Änderung hängt. Das merkt man spätestens dann, wenn man die
 Chronik aufruft. Mir war aber nicht bewusst, dass dieser mit
 herausgegeben wird.


 An diesem Punkt war mir das auch nicht so direkt bewusst in dem Sinn, dass
 das zu den ersten Dingen gehört hätte, über die ich mir groß Gedanken
 gemacht hätte. Da ich aber etwa die Wikipedia schon kannte, wo man fremde
 Usernamen sieht sobald man in eine Versionsgeschichte oder auf eine
 Diskussionsseite schaut, war es aber sicher etwas, was ich jederzeit als
 naheliegend angesehen hätte, wenn ich denn einen Grund gehabt hätte, darüber
 nachzudenken. Außerdem hielt und halte ich es für normal, dass Leute, die
 einen wertvollen Beitrag zu einem Publikationsprojekt leisten, in
 irgendeiner Weise durch Nennung mit Namen (wenn sie sebst unter Pseudonym
 auftreten, mit dem von ihnen gewählten Pseudonym) gewürdigt werden. Unter
 Umständen ist das ja sogar rechtlich geboten. In OSM waren ja alle ganz
 fürchterlich vorsichtig mit den Urheberrechten und ähnlichem (das ist auch
 heute noch ungefähr so) - auch von daher lag es also nahe, dass die Benutzer
 entsprechend als Quelle genannt werden.

 Ziemlich schnell habe ich aber auch fremde Benutzernamen gesehen, einfach
 indem ich mir zu einem Objekt mal eine Versionsgeschichte angeschaut habe.
 Auch auf der Mailingliste tauchte recht bald ein Hinweis der Art Die
 Bearbeitungen von xyz schauen komisch aus, kann da mal jemand nachschauen?
 auf. Spätestens an dem Punkt war es also sonnenklar, dass zumindest jeder
 OSM-Benutzer nachschauen kann, welche Bearbeitung von wem stammt. Und
 OSM-Benutzer kann ja jeder leicht werden.


 Zudem habe ich freie
 Projekte eigentlich immer als die Datenschutz-freundliche Bastion im
 Internet angesehen.


 Das sind sie ja auch einigermaßen, einschließlich OSM im gegenwärtigen
 Zustand. OSM verlangt von niemandem, dass er bei der Anmeldung seinen Namen,
 seine Adresse oder sonst was (außer einer Mailadresse - kann man ja auch ne
 Wegwerfadresse nehmen) angibt. OSM drängt seine Benutzer nirgends, doch ganz
 viel über sich einzugeben, man wolle doch so richtig dabeisein. OSM hat auf
 seinen Seiten keine Like-Buttons, kein Google Analytics, keine
 Reichweiten-Zählpixel, keine Werbenetzwerke. OSM versucht auch nicht, fremde
 Seiten mit Like-Buttons oder Zählpixeln zu pflastern. OSM betreibt keine
 Paralleldienste, mit denen es möglich wäre, bei den Benutzern Daten aus ganz
 anderem Kontext abzugreifen und zusammenzuführen (schau dir mal an, was an
 einem Google-Account alles für Lebensbereiche hängen können). OSM verkauft
 keinerlei Daten - alle Daten, die OSM abgibt, kann sich jeder ohne weiteres
 anschauen. Bill Gates kriegt von OSM nichts, was nicht jeder andere auch
 

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Tirkon schrieb:
 Auf der englischen Seite wurde der Text gerade komplett gelöscht.

Sagt meiner Meinung nach viel aus.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-30T07:32:54+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Peter Wendorff]

Am 27.07.2013 23:03, schrieb Dirk Sohler:
 Frederik Ramm schrieb:
 Und so weiter. Ich finde es daher nicht fair, davon zu sprechen, dass 
 die Hauptseite ein schiefes Bild vermittelt. Sie geht auf viele 
 Details des Projekts nicht ein, […]
 
 Vor allem nicht auf die negativen Details – Und dies auch anderswo
 nicht deutlich. Es sollte in verständlicher Sprache (und damit meine
 ich nicht verklausulierte Lizenssprache) deutlich darauf hingewiesen
 werden, was (um beim Thema zu bleiben, aber das gilt natürlich auch für
 alle anderen Details) mit den Daten passiert, und welche Daten das im
 einzelnen sind, und was die Konsequenzen sind.
 
 Das fängt ja schon damit an, dass weder auf openstreetmap.de noch auf
 openstreetmap.org von der „Landingpage“ aus ein auch so bezeichneter
 Link ins Wiki zu finden ist,
stimmt, der heißt Dokumentation auf osm.org, und das, weil sich
darunter die Allgemeinheit eben gerade mehr vorstellen kann als unter
Wiki.
 noch dass die Lizenzbestimmungen für Laien
 ohne weiteres zu finden sind.
Nicht?
Also wenn ich auf osm.org auf Urheberrecht und Lizenz klicke, gibt es
eine kurze erklärung und prominent ganz oben den Link zum Lizenztext...

Wer das sucht und nicht findet, braucht sowas wie 'nen Internetführerschein.

 Den Beginners Guide muss man auch erst mal suchen. Für jemanden, der
 vielleicht nur ein paar Hausnummern in seiner Umgebung mappen möchte,
 oder dem aufgefallen ist, dass seine Straße falsch erfasst wurde, ist
 das schlicht nicht gangbar.
Dokumentation - Anfänger - [lesen] - Anleitung für Anfänger

Wer bei einem solchen Projekt nicht bereit ist, sich drei Seiten
anzulesen - wie niedrig willst du die Hürde denn setzen?
Das einzige, was ich mir vorstellen könnte, noch einfacher zu machen
wäre, einen Hinweis auf das Setzen einer Note zu geben.

 Klar, es ist nicht so, das verheimlicht wird, was mit den Daten
 passiert, aber es ist eben auch nicht so, dass es den Usern leicht
 gemacht wird, an die Informationen zu kommen.
Zugegeben: Es ist keine vorgekaute, zermatschte Altenheim-Nahrung, die
man dem Patienten auch im Schlaf intravenös geben könnte, die nach
nichts schmeckt und bei der man nicht mehr kauen muss.

Aber die Informationen sind da und relativ logisch auffindbar. Ob das
direkt auf die Startseite muss, ist eine andere Frage, ich finds aber
nicht so schlimm, wie du und andere hier es machen.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Peter Wendorff]

Am 28.07.2013 00:56, schrieb Simon Poole:
 Dirk Sohler s...@0x7be.de schrieb:
 Wenn auf der Hauptseite oder spätestens beim Anmelden zu lesen ist,
 Die privacy policy, die das ganze wirklich ausführlich und in Umgangssprache 
 darlegt ist prominent direkt beim ersten Schritt zur Anmeldung verlinkt. 
 Es ist nicht klar was du mehr willst.
 Simon

+1

Ich zitiere - und die Privacy Policy ist mit knapp über zwei
Bildschirmseiten - nicht zu klein und nicht völlig unstrukturiert -
wirklich nicht lang:

All edits made to the map are recorded in the database with the user ID
of the user making the change, and a timestamp at the time of change
upload. In general all of this information is also made available to
everyone via the website, including links to allow everyone to easily
cross-reference which user has made which edit.

Das steht zugegeben nicht unter einer Überschrift Userdaten, sondern
unter der Überschrift Map Data, aber es steht drin. Sehr deutlich.

Wer nicht lesen kann, sollte kein Textgetriebenes Medium nutzen. Wer
Zeitung liest und sich auf die Überschriften beschränkt, kann auch nicht
erwarten, alle Details zu erfahren (okay, bei der B..d vielleicht). Wer
sich hinterher beschwert, ist - moralisch gesehen - selbst schuld.

Das ist nicht der Weisheit letzter Schluss, natürlich sollten wir keine
Nutzer enttäuschen, die sich dann getäuscht fühlen - aber ganz ehrlich?
Wer da schon aufhört zu lesen, kommuniziert derjenige noch schriftlich?
Liest der sich durch Mailinglisten ODER Forum ODER Wiki? Oder ist es
dann schon eine Herausforderung, das bisschen aus den Editor-Presets zu
lesen?
Führt das dann zu qualitativ hochwertigen Beiträgen?

Ich bin mir nicht sicher, ob wir solche Leute überhaupt wollen. OSM ist
kein passives Medium wie Fernsehen oder Altenheim-Essen, sondern aktiv.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Manfred A. Reiter]

Hi,

Am 27. Juli 2013 17:01 schrieb Tirkon tirko...@yahoo.de:

...


 Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand
 dieser Analysen möglicherweise identifizieren kann, auch wenn Du nicht
 mit Deinem Realnamen angemeldet bist.


Ist das die Wahrheit?
Wenn man mit der entsprechenden Sorgfalt agiert, sollte das falsch sein -
oder wie kann ich mir das vorstellen?

M.
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Peter Wendorff schrieb:
 Zugegeben: Es ist keine vorgekaute, zermatschte Altenheim-Nahrung, die
 man dem Patienten auch im Schlaf intravenös geben könnte, die nach
 nichts schmeckt und bei der man nicht mehr kauen muss.

Genau das braucht der Durchschnittsuser aber – Ein Jahrzehnt im
IT-Support sprechen leider eine sehr eindeutige Sprache :(

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-28T11:08:49+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Manfred A. Reiter schrieb:
 Am 27. Juli 2013 17:01 schrieb Tirkon tirko...@yahoo.de:
  Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand
  dieser Analysen möglicherweise identifizieren kann, auch wenn Du
  nicht mit Deinem Realnamen angemeldet bist.
 
 Ist das die Wahrheit?

Ja. Datamining ist in Zeiten von Big Data gerade bei einem Projekt wie
OpenStreetMap ein Hexenwerk.


 Wenn man mit der entsprechenden Sorgfalt agiert, sollte das falsch
 sein […]

Wenn du dir alle paar Edits einen neuen Account anlegst, kannst du
deine Daten immerhin etwas weiter streuen.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-28T11:12:24+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Peter Wendorff]

Am 28.07.2013 11:09, schrieb Dirk Sohler:
 Peter Wendorff schrieb:
 Zugegeben: Es ist keine vorgekaute, zermatschte Altenheim-Nahrung, die
 man dem Patienten auch im Schlaf intravenös geben könnte, die nach
 nichts schmeckt und bei der man nicht mehr kauen muss.
 
 Genau das braucht der Durchschnittsuser aber – Ein Jahrzehnt im
 IT-Support sprechen leider eine sehr eindeutige Sprache :(

Das ist leider ein bisschen ein Problem, ja.
Aber die Frage ist doch, was man daraus macht:
Amerikanische Verhältnisse, bei dem man auf die Mikrowelle
draufschreiben muss, dass Haustiere darin nicht getrocknet werden
sollten, und dass der Tempomat im Wohnmobil eben kein Autopilot ist,
oder fordert man trotzdem gesunden Menschenverstand und Lesevermögen
auch im Internet ein?

Wenn das vorgekaute Altenheim-Essen das einzige ist, was an Essbarem zu
kriegen ist, dann fallen uns irgendwann allen die Zähne aus, weil der
Mensch sie nicht mehr braucht.
Das kann man fördern - aber ich weiß nicht, ob das wirklich der richtige
Weg ist.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Manfred A. Reiter]

Hallo Dirk,

Am 28. Juli 2013 11:03 schrieb Manfred A. Reiter ma.rei...@gmail.com:

 Hi,

 Am 27. Juli 2013 17:01 schrieb Tirkon tirko...@yahoo.de:

 ...


 Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand
 dieser Analysen möglicherweise identifizieren kann, auch wenn Du nicht
 mit Deinem Realnamen angemeldet bist.


 Ist das die Wahrheit?
 Wenn man mit der entsprechenden Sorgfalt agiert, sollte das falsch sein -
 oder wie kann ich mir das vorstellen?


Ich bin ein durchaus interessierter Laie.
Du schreibst in Deiner Antwort Datamining und Hexenwerk - darf ich
nochmals höflich nachfragen ...

wie muss ich mir das bei OSM konkret vorstellen?

LG

M.
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Stefan Keller]

Am 27. Juli 2013 23:03 schrieb Dirk Sohler s...@0x7be.de:
 Das fängt ja schon damit an, dass weder auf openstreetmap.de noch auf
 openstreetmap.org von der „Landingpage“ aus ein auch so bezeichneter
 Link ins Wiki zu finden ist, noch dass die Lizenzbestimmungen für Laien
 ohne weiteres zu finden sind.

Im Web üblich ist ein Link zur Policy. Und auf besagten „Landingpages“
- wie auf praktisch allen *.osm.* Seiten hat es das.

Ich finde es gut, wenn Leute wie u.a. du und Tirkon sich für
Transparenz einsetzen. Das Problem ist, dass man die Leute auch
zutexten kann (auf Webseiten und allgemein), was unnötig ist und
abschreckend wirkt.

Gerade im Web klickt man (und damit meine ich praktisch
jedermann/frau) weiter, wenn da mehr als drei Zeilen stehen. Und der
Vorschlag, der hier zur Debatte steht ist mehr als drei Zeilen lang -
und immer unvollständig wenn nicht seinerseits irreführend.

Ich unterstütze daher ein besonnenes Vorgehen wo der Text an einer
Stelle steht und darauf verlinkt wird, wie dies u.a. Simon und
Frederik geschrieben haben.

LG, Stefan


Am 27. Juli 2013 23:03 schrieb Dirk Sohler s...@0x7be.de:
 Frederik Ramm schrieb:
 Und so weiter. Ich finde es daher nicht fair, davon zu sprechen, dass
 die Hauptseite ein schiefes Bild vermittelt. Sie geht auf viele
 Details des Projekts nicht ein, […]

 Vor allem nicht auf die negativen Details – Und dies auch anderswo
 nicht deutlich. Es sollte in verständlicher Sprache (und damit meine
 ich nicht verklausulierte Lizenssprache) deutlich darauf hingewiesen
 werden, was (um beim Thema zu bleiben, aber das gilt natürlich auch für
 alle anderen Details) mit den Daten passiert, und welche Daten das im
 einzelnen sind, und was die Konsequenzen sind.

 Das fängt ja schon damit an, dass weder auf openstreetmap.de noch auf
 openstreetmap.org von der „Landingpage“ aus ein auch so bezeichneter
 Link ins Wiki zu finden ist, noch dass die Lizenzbestimmungen für Laien
 ohne weiteres zu finden sind.

 Den Beginners Guide muss man auch erst mal suchen. Für jemanden, der
 vielleicht nur ein paar Hausnummern in seiner Umgebung mappen möchte,
 oder dem aufgefallen ist, dass seine Straße falsch erfasst wurde, ist
 das schlicht nicht gangbar.

 Klar, es ist nicht so, das verheimlicht wird, was mit den Daten
 passiert, aber es ist eben auch nicht so, dass es den Usern leicht
 gemacht wird, an die Informationen zu kommen.

 Grüße,
 Dirk

 --
 Local time :: Ortszeit :: DE-HH
 2013-07-27T22:54:16+0200

 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 http://lists.openstreetmap.org/listinfo/talk-de


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Frederik Ramm]

Hi,

On 28.07.2013 11:24, Peter Wendorff wrote:

Aber die Frage ist doch, was man daraus macht:
Amerikanische Verhältnisse, bei dem man auf die Mikrowelle
draufschreiben muss, dass Haustiere darin nicht getrocknet werden
sollten, und dass der Tempomat im Wohnmobil eben kein Autopilot ist,
oder fordert man trotzdem gesunden Menschenverstand und Lesevermögen
auch im Internet ein?


Ich denke mal, wir koennen es uns ruhig erlauben, unsere 
Informationspolitik an unserer Zielgruppe auszurichten.


Eine Mikrowelle will man vielleicht auch an jemanden verkaufen, dem man 
wirklich extra sagen muss, dass da keine lebenden Katzen reinkommen. 
Aber so jemand koennen wir bei OSM eher nicht gebrauchen; unser Ziel ist 
nicht, auf Teufel komm raus den groessten Simpel zum Mitmachen zu
bewegen - ein Mindestmass an Geisteskraft braucht man schon, um sinnvoll 
beitragen zu koennen.


Trotzdem wuerde ich sagen, benutzerfreundlich sind wir dann, wenn wir 
alle fuer den Benutzer relevanten Informationen zu geeigneter Zeit fuer 
ihn bereithalten und ihm die Moeglichkeit geben, sich als Muendiger im 
Vollbesitz der relevanten Informationen zu entscheiden.


Ich wuensche mir, das alle Mapper bei OSM, wenn sie sowas wie Pascals 
Auswertung sehen, sagen: War mir klar, dass man sowas machen kann, und 
dass keiner sagt wie, sowas geht? das wusste ich gar nicht.


Offenbar gibt es aber Leute, die genau diesem Irrtum unterlegen sind, 
und mir scheint, dass darunter durchaus auch vernuenftige, intelligente, 
sprachbegabte Mapper sind, bei denen man kaum sagen kann ja der ist 
halt zu doof fuer OSM. Es wird also nicht schaden, wenn wir den 
normalen Einstiegsweg (wie meldet man sich an, was kriegt man dabei 
alles fuer Infos angezeigt, was muss man bestaetigen, was kriegt man 
nochmal in seiner Bestaetigungsmail usw.) mal gruendlich daraufhin 
ueberpruefen, ob alle wichtigen Informationen auch, idealerweise in der 
Sprache des Anmelders, vorhanden sind, so dass der Mapper auch weiss, 
wofuer er sich entscheidet.


Bye
Frederik

--
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Jörg Frings-Fürst]

Hi,

Am Samstag, den 27.07.2013, 17:01 +0200 schrieb Tirkon:
[...]

 Bevor Du eine Mitwirkung an den OSM Karten erwägst, solltest Du
 wissen, dass jeder Deiner Edits Deinem Usernamen zugeordnet wird.
 Diese Information wird zusammen mit den Geodaten unter freier Lizenz
 veröffentlicht. 

Das ist ok.

 Daraus resultiert, dass jeder auch außerhalb von OSM
 analysieren kann, wann, wo Du was editiert hast. 

Wo ist dabei das Problem?

 Beispiele dafür,
 welche Rückschlüsse diese Analysen zulassen, findest Du hier [1].

Welche Rückschlüsse bitte?

 Bedenke, dass insbesondere Dein persönliches Umfeld Dich anhand dieser
 Analysen möglicherweise identifizieren kann, auch wenn Du nicht mit
 Deinem Realnamen angemeldet bist. 

Belege oder Beweise dazu. Persönlich denke ich das das zu weit geht.

Im Augenblick wird dieses Thema auf der ML ja ziemlich heftig kontrovers
diskutiert.

Du schaffst damit Fakten, ohne diese bis jetzt nur einmal belegt zu
haben.

Bei deiner Erfahrung in OSM hätte ich schon erwartet das Änderungen erst
bei einem Konsens gemacht werden. 

Die Änderungen habe ich nicht zurückgenommen, aber auf disputed gesetzt.


Gruß Jörg



 






___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Harald]

Am 28.07.2013 12:54, schrieb Frederik Ramm:
 Hi,

 On 28.07.2013 11:24, Peter Wendorff wrote:
 Aber die Frage ist doch, was man daraus macht:
 Amerikanische Verhältnisse, bei dem man auf die Mikrowelle
 draufschreiben muss, dass Haustiere darin nicht getrocknet werden
 sollten, und dass der Tempomat im Wohnmobil eben kein Autopilot ist,
 oder fordert man trotzdem gesunden Menschenverstand und Lesevermögen
 auch im Internet ein?

 Ich denke mal, wir koennen es uns ruhig erlauben, unsere
 Informationspolitik an unserer Zielgruppe auszurichten.

 Eine Mikrowelle will man vielleicht auch an jemanden verkaufen, dem
 man wirklich extra sagen muss, dass da keine lebenden Katzen
 reinkommen. Aber so jemand koennen wir bei OSM eher nicht gebrauchen;
 unser Ziel ist nicht, auf Teufel komm raus den groessten Simpel zum
 Mitmachen zu
 bewegen - ein Mindestmass an Geisteskraft braucht man schon, um
 sinnvoll beitragen zu koennen.

 Trotzdem wuerde ich sagen, benutzerfreundlich sind wir dann, wenn wir
 alle fuer den Benutzer relevanten Informationen zu geeigneter Zeit
 fuer ihn bereithalten und ihm die Moeglichkeit geben, sich als
 Muendiger im Vollbesitz der relevanten Informationen zu entscheiden.

 Ich wuensche mir, das alle Mapper bei OSM, wenn sie sowas wie Pascals
 Auswertung sehen, sagen: War mir klar, dass man sowas machen kann,
 und dass keiner sagt wie, sowas geht? das wusste ich gar nicht.

 Offenbar gibt es aber Leute, die genau diesem Irrtum unterlegen sind,
 und mir scheint, dass darunter durchaus auch vernuenftige,
 intelligente, sprachbegabte Mapper sind, bei denen man kaum sagen kann
 ja der ist halt zu doof fuer OSM. Es wird also nicht schaden, wenn
 wir den normalen Einstiegsweg (wie meldet man sich an, was kriegt man
 dabei alles fuer Infos angezeigt, was muss man bestaetigen, was kriegt
 man nochmal in seiner Bestaetigungsmail usw.) mal gruendlich daraufhin
 ueberpruefen, ob alle wichtigen Informationen auch, idealerweise in
 der Sprache des Anmelders, vorhanden sind, so dass der Mapper auch
 weiss, wofuer er sich entscheidet.

+1

Über diese Datenschutz-Diskussion kann ich ohnehin nur den Kopf
schütteln. Wenn jetzt einige so tun, als seien sie völlig überrascht,
was so alles in der Datenbank steht und abgefragt (ausgewertet) werden
kann, ist das doch überhaupt nicht nachvollziehbar. Selbst wer anfangs
vielleicht in Unkenntnis gewesen sein sollte, dass Nutzername und ID
mitgespeichert werden, müsste doch spätestens mit der Lizenzumstellung
und den Lücken, die durch den OSM-Bot gerissen wurden, eines anderen
belehrt worden sein. Wäre ein guter Zeitpunkt zum Aussteigen gewesen...
Im Übrigen dürfte den Gelegenheitsmapper, der ohnehin kaum übersieht,
wie OSM so funktioniert und der nur wenige Daten beiträgt, die Sache
kaum interessieren.

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Harald schrieb:
 Wenn jetzt einige so tun, als seien sie völlig überrascht,

„so tun“? Ziemlich überheblich, oder?

In den letzten Mails hier ist doch ziemlich deutlich geworden, dass
nicht nur „Anfänger“ überrascht sind, sondern auch erfahrene Mapper,
die schon länger dabei sind, dass unter „frei verfügbare Geodaten“
offenbar auch das massenhafte, automatisierte, externe Abgreifen,
zusammenführen und Auswerten von Userdaten fällt.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-28T18:45:04+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Jörg Frings-Fürst]

Hi Dirk,

Am Sonntag, den 28.07.2013, 18:47 +0200 schrieb Dirk Sohler:

[...]
 In den letzten Mails hier ist doch ziemlich deutlich geworden, dass
 nicht nur „Anfänger“ überrascht sind, sondern auch erfahrene Mapper,
 die schon länger dabei sind, dass unter „frei verfügbare Geodaten“
 offenbar auch das massenhafte, automatisierte, externe Abgreifen,
 zusammenführen und Auswerten von Userdaten fällt.
 

Das das erst jetzt auffällt glaube weder Tirkon noch Dir.

Jetzt lege doch mal einen Beweis oder Beleg dafür vor das in irgend
einer Auswertung reale Personen aufgrund einer Auswertung der OSM-Daten
identifiziert wurden.
 

 Grüße,
 Dirk

Gruß Jörg


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Martin Koppenhoefer]

Il giorno 27/lug/2013, alle ore 17:01, Tirkon tirko...@yahoo.de ha scritto:

 Bevor Du eine Mitwirkung an den OSM Karten erwägst, solltest Du
 wissen, dass jeder Deiner Edits Deinem Usernamen zugeordnet wird.


wobei man wie erwähnt prinzipiell beliebig viele Nutzer anlegen kann, wodurch 
sich das alles wieder relativiert.

Gruß,
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Simon Poole]

Am 27.07.2013 17:01, schrieb Tirkon:
 Nach den Erkenntnissen aus anderen Threads, inwieweit OSM Userdaten
 zusammen mit den Geodaten veröffentlicht werden, habe ich
 entsprechende Hinweise im OSM Wiki in der deutschen und englischen
 Version eingefügt. 
 http://wiki.openstreetmap.org/wiki/Beginners%27_guide
 http://wiki.openstreetmap.org/wiki/DE:Beginners%27_guide

Ehrlich gesagt (angesichts des chronischen Redundanzen in unserem Wiki
vermutlich ein hoffnungsloses Unterfangen) würde es mir sinnvoller
erscheinen in beiden (allen) Versionen des Beginners Guide auf die
Privacy Policy zu verlinken (die eigentlich jeder vor dem Sign-Up hätte
anschauen müssen)  und deinen deutschen Text, so lange wir nicht eine
vollständige Übersetzung des Textes haben (was ev.etwas zur Verwirrung
beiträgt), als Einleitung vor dem Link auf die Englische Version zu
plazieren.

Simon


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Simon Poole si...@poole.ch wrote:

Am 27.07.2013 17:01, schrieb Tirkon:
 Nach den Erkenntnissen aus anderen Threads, inwieweit OSM Userdaten
 zusammen mit den Geodaten veröffentlicht werden, habe ich
 entsprechende Hinweise im OSM Wiki in der deutschen und englischen
 Version eingefügt. 
 http://wiki.openstreetmap.org/wiki/Beginners%27_guide
 http://wiki.openstreetmap.org/wiki/DE:Beginners%27_guide

Ehrlich gesagt (angesichts des chronischen Redundanzen in unserem Wiki
vermutlich ein hoffnungsloses Unterfangen) würde es mir sinnvoller
erscheinen in beiden (allen) Versionen des Beginners Guide auf die
Privacy Policy zu verlinken (die eigentlich jeder vor dem Sign-Up hätte
anschauen müssen)  und deinen deutschen Text, so lange wir nicht eine
vollständige Übersetzung des Textes haben (was ev.etwas zur Verwirrung
beiträgt), als Einleitung vor dem Link auf die Englische Version zu
plazieren.

Naja, die erste Fehlleitung potententieller Helfer findet in dem
ersten Satz auf der Hauptseite mit großen Lettern statt:

Willkommen bei OpenStreetMap, dem Projekt, welches freie geografische 
Daten erstellt und bereitstellt. Aus diesen Daten können zum Beispiel 
Straßen-, Wander- oder Fahrradkarten, Routenplaner oder andere
wissenswerte Informationen erstellt werden. 

Denn wäre sie vollständig, müsste noch angehängt werden:

Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
die Lokalitäten seiner Ortskenntnisse erstellt werden.

Dies an dieser Stelle zu tun, soweit wollte ich dann doch nicht gehen.
Aber dann sollte schiefe Bild von der Hauptseite zumindest bei der
nächstmöglichen Gelegenheit gerade gerückt werden. Die bietet sich da,
wo der User von der Hauptseite auf diejenige verlinkt wird, die um
seine Mitarbeit wirbt und wo es um die Anmeldung geht. Denn genau hier
kommt die Korrektur der Hauptseitenaussage erstmals wirklich zum
Tragen und ist damit der ideale Ort. 

Wenn aber jetzt zwischen den beiden Alternativen gewählt werden soll,
die Korrektur noch weiter weg von der sie verursachenden Aussage zu
schieben oder näher an sie heran, würde ich eher das Letztere für
angebracht halten.

... in beiden (allen) Versionen des Beginners Guide auf die
Privacy Policy zu verlinken (die eigentlich jeder vor dem Sign-Up hätte
anschauen müssen) 

Gute Idee. Den Link habe ich in der englischen und deutschen Version
untergebracht.

Der Hinweis auf das Kleingedruckte mag bei Abwehr von Ansprüchen vor
Gericht gerechtfertigt sein. Ich weigere mich aber, für ein
Geraderücken der Hauptseiteninfo auf das Kleingedruckte zu verweisen.
Dann sind wir nichts besser, als die Abzocker, vor denen allmonatlich
die c't warnt. Dort wird genau diese Masche angeprangert, mit großen
Lettern für die Vorzüge zu werben und dann die Fussangeln im
Kleingedruckten zu verstecken. Wie steht man denn da, wenn man ein OSM
empfiehlt, das sich ebenfalls solcher fragwürdigen Methoden bedient.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Martin Koppenhoefer dieterdre...@gmail.com wrote:

 Bevor Du eine Mitwirkung an den OSM Karten erwägst, solltest Du
 wissen, dass jeder Deiner Edits Deinem Usernamen zugeordnet wird.

wobei man wie erwähnt prinzipiell beliebig viele Nutzer anlegen 
kann, wodurch sich das alles wieder relativiert.

Um auf die Idee zu kommen, eine solche Maßnahme zu ergreifen, muss man
erst wissen, dass die großlettrige Aussage von der Wiki-Hauptseite nur
die halbe Wahrheit ist. Von daher relativiert sich die von Dir
zitierte Aufklärung darüber nicht.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Frederik Ramm]

Hallo,

On 27.07.2013 22:18, Tirkon wrote:

Naja, die erste Fehlleitung potententieller Helfer findet in dem
ersten Satz auf der Hauptseite mit großen Lettern statt:


Willkommen bei OpenStreetMap, dem Projekt, welches freie geografische
Daten erstellt und bereitstellt. Aus diesen Daten können zum Beispiel
Straßen-, Wander- oder Fahrradkarten, Routenplaner oder andere
wissenswerte Informationen erstellt werden.


Denn wäre sie vollständig, müsste noch angehängt werden:

Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
die Lokalitäten seiner Ortskenntnisse erstellt werden.


Das waere aber immer noch nicht vollstaendig. Ich koennte mir 
vorstellen, dass Bedenkentraeger mit verschiedenen 
Interessensschwerpunkten noch eine ganze Reihe weiterer Fehlleitungen 
identifizieren.


Zum Beispiel gibt es Leute, die die kommerzielle Nutzbarkeit der Daten 
nicht gut finden, auf die aber nicht explizit hingewiesen wird. Diese 
Leute koennten sich getaeuscht fuehlen.


Oder Leute, die die On the Ground Rule, nach der wir die Namen und die 
Sprache verwenden, die vor Ort benutzt wird, nicht gut finden 
(offiziell gehoert die Krim zur Ukraine und ich habe ein Recht, dort 
alles auf Ukrainisch einzutragen). Sie koennten sich getaeuscht fuehlen.


Oder Leute, die nicht einsehen, warum andere ihre Beitraege veraendern 
koennen. Sie wuenschen sich, dass zur Vollstaendigkeit noch angehaengt 
wuerde: Zudem sind diese Daten jederzeit ohne Ruecksprache von jedem 
dahergelaufenen Wicht aenderbar.


Und so weiter. Ich finde es daher nicht fair, davon zu sprechen, dass 
die Hauptseite ein schiefes Bild vermittelt. Sie geht auf viele 
Details des Projekts nicht ein, aber das ist ja klar, es ist ja auch die 
Hauptseite und nicht die all-in-one-Seite. Ich finde es auch nicht 
richtig, davon zu sprechen, dass auf einer weiteren Seite eine 
Korrektur der Aussage von der Hauptseite noetig ist. An anderer Stelle 
sprichst du von Geraderuecken.


Ich hab gar nichts gegen mehr Information. Aber nicht mit dem Unterton 
aeh sorry, auf der Hauptseite haben wir Euch angelogen, hier kommt 
jetzt die schmutzige Wahrheit. Denn das ist nicht der Fall.


Bye
Frederik

--
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Tirkon schrieb:
 Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
 Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
 die Lokalitäten seiner Ortskenntnisse erstellt werden.
 
 Dies an dieser Stelle zu tun, soweit wollte ich dann doch nicht gehen.

Die Wahrheit tut halt manchmal weh, und so eine direkte und konkrete
Aussage über die Datenverwundung würde sicher einen Großteil der User
abschrecken – Und das „will man“ natürlich nicht …

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-27T22:39:29+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Frederik Ramm]

Hallo Dirk,

On 27.07.2013 22:41, Dirk Sohler wrote:

Tirkon schrieb:

Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
die Lokalitäten seiner Ortskenntnisse erstellt werden.

Dies an dieser Stelle zu tun, soweit wollte ich dann doch nicht gehen.


Die Wahrheit tut halt manchmal weh, und so eine direkte und konkrete
Aussage über die Datenverwundung würde sicher einen Großteil der User
abschrecken – Und das „will man“ natürlich nicht …


Ich finde diese Wortwahl unpassend.

Oben behauptest Du, dass das Projekt *absichtlich* die Nutzer in die 
Irre fuehren wuerde, um mehr Zuspruch zu erhalten. (Du schreibst man 
und steckst das selbst in Gaensefuesschen - vermutlich weil Du Dir 
selbst nicht so genau ueberlegen willst, wem Du hier eigentlich ans Bein 
pinkeln moechtest - wer ist man, ist das die geheime Verschwoerung, 
die die Geschicke von OSM lenkt? Die Echsenmenschen? Die in den 
schwarzen Hubschraubern?)


Das ist ein Zynismus, der vielleicht bei den einschlaegigen 
kommerziellen Datenkraken angebracht ist, aber hier vergiftet er das 
Klima - und das voellig unnoetig, denn Deine Argumente wuerden auch ohne 
Gehaessigkeiten zu einer Diskussion fuehren.


Bye
Frederik

--
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[pml1]

Am Samstag, 27. Juli 2013, 22:41:39 schrieb Dirk Sohler:
 Tirkon schrieb:
  Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
  Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
  die Lokalitäten seiner Ortskenntnisse erstellt werden.
  
  Dies an dieser Stelle zu tun, soweit wollte ich dann doch nicht gehen.
 
 Die Wahrheit tut halt manchmal weh, und so eine direkte und konkrete
 Aussage über die Datenverwundung würde sicher einen Großteil der User
 abschrecken – Und das „will man“ natürlich nicht …

Wer ist jetzt bitte man? Verdächtigst Du hier jemand, die Benutzer 
absichtlich in die Irre zu führen, um sozusagen Daten zu erschleichen?

Ich finde das allmählich etwas daneben ...

Gruß,
Peter
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Frederik Ramm schrieb:
 Und so weiter. Ich finde es daher nicht fair, davon zu sprechen, dass 
 die Hauptseite ein schiefes Bild vermittelt. Sie geht auf viele 
 Details des Projekts nicht ein, […]

Vor allem nicht auf die negativen Details – Und dies auch anderswo
nicht deutlich. Es sollte in verständlicher Sprache (und damit meine
ich nicht verklausulierte Lizenssprache) deutlich darauf hingewiesen
werden, was (um beim Thema zu bleiben, aber das gilt natürlich auch für
alle anderen Details) mit den Daten passiert, und welche Daten das im
einzelnen sind, und was die Konsequenzen sind.

Das fängt ja schon damit an, dass weder auf openstreetmap.de noch auf
openstreetmap.org von der „Landingpage“ aus ein auch so bezeichneter
Link ins Wiki zu finden ist, noch dass die Lizenzbestimmungen für Laien
ohne weiteres zu finden sind.

Den Beginners Guide muss man auch erst mal suchen. Für jemanden, der
vielleicht nur ein paar Hausnummern in seiner Umgebung mappen möchte,
oder dem aufgefallen ist, dass seine Straße falsch erfasst wurde, ist
das schlicht nicht gangbar.

Klar, es ist nicht so, das verheimlicht wird, was mit den Daten
passiert, aber es ist eben auch nicht so, dass es den Usern leicht
gemacht wird, an die Informationen zu kommen.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-27T22:54:16+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Mark Obrembalski]

On 27.07.2013 22:18, Tirkon wrote:

Naja, die erste Fehlleitung potententieller Helfer findet in dem
ersten Satz auf der Hauptseite mit großen Lettern statt:


Willkommen bei OpenStreetMap, dem Projekt, welches freie geografische
Daten erstellt und bereitstellt. Aus diesen Daten können zum Beispiel
Straßen-, Wander- oder Fahrradkarten, Routenplaner oder andere
wissenswerte Informationen erstellt werden.


Denn wäre sie vollständig, müsste noch angehängt werden:

Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
die Lokalitäten seiner Ortskenntnisse erstellt werden.


Nein, insofern findet noch keine Fehlleitung statt. Der Zweck des 
Projekts ist durchaus richtig dargestellt, zumindest wüsste ich nicht, 
dass die OSMF oder sonst eine für unser Auftreten relevante Einrichtung 
es darauf abgesehen hätte, etwas anderes als eine Geodatenbank aus den 
beigetragenen Daten aufzubauen.Und wenn ich zu den bösen Leuten gehören 
würde, die dem gewöhnlichen Bürger nachspionieren wollen, dann wäre ich 
vom Datenangebot bei OSM wohl eher enttäuscht (falls ich mich darum 
überhaupt groß kümmern würde).


Gruß,
Mark


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Frederik Ramm frede...@remote.org wrote:

Ich hab gar nichts gegen mehr Information. Aber nicht mit dem Unterton 
aeh sorry, auf der Hauptseite haben wir Euch angelogen, hier kommt 
jetzt die schmutzige Wahrheit. Denn das ist nicht der Fall.

Das mit der schmutzigen Wahrheit ist Deine Interpretation. Meine ist:
Es wird großlettrig mit Geodaten geworben. OSM erhebt aber zudem aktiv
Zuordnungen der Daten zu den Usernamen. OSM vertreibt diese Daten
ebenso aktiv. Da OSM dies unter freier Lizenz tut, kann sie Jeder fast
nach Gutdünken verwenden - auch für geofremde Zwecke. Eines Tages
findet der Helfer seine OSM Analyse auf dem gerade gekauften
Klohpapier. 

Hier finde ich die Vokabel Geraderücken schon angemessen. Denn wie
sollte es möglich sein, dass die User-Analyse auf dem Klohpapier
landet, wenn OSM Geodaten vertreibt?

Ich bin mir nicht sicher: Ist es vielleicht sogar möglich, dass der
Anwender die explizite Erlaubnis hat, die OSM Userdaten dazu zu
verwenden, sie mit anderen Personen-Datenbanken abzugleichen? Wäre die
einzige voraussetzung dafür, dass er das so gewonnene Ergebnis an OSM
zurückgibt. 


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

p...@wuzel.de schrieb:
 Wer ist jetzt bitte man? Verdächtigst Du hier jemand, die Benutzer 
 absichtlich in die Irre zu führen, um sozusagen Daten zu erschleichen?

Na ja, „man“ ist derjenige, der dafür verantwortlich ist, das die
Seiten (gerade die Hauptseiten openstreetmap.org und openstreetmap.de)
aussehen, wie sie aussehen (vgl. dazu auch meine andere Antwort), die
zwar kein Geheimnis aus der Datenveröffentlichung machen, aber diese
Informationen auch nicht direkt zugänglich machen.

Wenn auf der Hauptseite oder spätestens beim Anmelden zu lesen ist,
dass alle Daten, inklusive aller Userdaten und -Verknüpfungen öffentlich
für jedermann zugänglich sind, und aus diesen Daten ohne weiteres über
die Metadaten zu den beigetragenen Geodaten Nutzerprofile öffentlich und
für jedermann einsehbar generiert werden können, aus denen bei einem
gewissen Datenstand Rückschlüsse auf den Beitragenden geschlossen
werden können, würden sicher einige User die Registrierung abbrechen.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-27T23:21:32+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Frederik Ramm schrieb:
 Oben behauptest Du, […]

Ich Copy-und-Paste das mal:

Na ja, „man“ ist derjenige, der dafür verantwortlich ist, das die
Seiten (gerade die Hauptseiten openstreetmap.org und openstreetmap.de)
aussehen, wie sie aussehen (vgl. dazu auch meine andere Antwort), die
zwar kein Geheimnis aus der Datenveröffentlichung machen, aber diese
Informationen auch nicht direkt zugänglich machen.

Wenn auf der Hauptseite oder spätestens beim Anmelden zu lesen ist,
dass alle Daten, inklusive aller Userdaten und -Verknüpfungen öffentlich
für jedermann zugänglich sind, und aus diesen Daten ohne weiteres über
die Metadaten zu den beigetragenen Geodaten Nutzerprofile öffentlich und
für jedermann einsehbar generiert werden können, aus denen bei einem
gewissen Datenstand Rückschlüsse auf den Beitragenden geschlossen
werden können, würden sicher einige User die Registrierung abbrechen.

Grüße,
Dirk


-- 
Local time :: Ortszeit :: DE-HH
2013-07-27T23:29:00+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

Dirk Sohler s...@0x7be.de wrote:

Wenn auf der Hauptseite oder spätestens beim Anmelden zu lesen ist,
dass alle Daten, inklusive aller Userdaten und -Verknüpfungen öffentlich
für jedermann zugänglich sind, und aus diesen Daten ohne weiteres über
die Metadaten zu den beigetragenen Geodaten Nutzerprofile öffentlich und
für jedermann einsehbar generiert werden können, aus denen bei einem
gewissen Datenstand Rückschlüsse auf den Beitragenden geschlossen
werden können, würden sicher einige User die Registrierung abbrechen.

Und genau deswegen habe ich diese Info genau dort angebracht. Ich weiß
definitiv von Usern, die diesbezüglich Bedenken hatten. Leider habe
ich denen versichert, dass OSM nur Geodaten herausgibt. Mag sein, dass
ich deswegen etwas engagiert an der Sache bin. Aber das soll anderen
Usern nicht mehr passieren. Sie sollen den Hinweis genau da bekommen,
wo sie ihn brauchen, nämlich wenn das Anmelden thematisiert wird.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Martin Koppenhoefer]

Il giorno 27/lug/2013, alle ore 23:03, Dirk Sohler s...@0x7be.de ha scritto:

 Das fängt ja schon damit an, dass weder auf openstreetmap.de noch auf
 openstreetmap.org von der „Landingpage“ aus ein auch so bezeichneter
 Link ins Wiki zu finden ist, noch dass die Lizenzbestimmungen für Laien
 ohne weiteres zu finden sind.


Dokumentation ist nun auch nicht gerade Verschleierung, aber ich gebe Dir 
hier dahingehend Recht, dass das vor der Zeit des Hilfeportals auch schon mal 
Wiki hieß, und das besser war, weil ja doch jeder vom Wiki spricht. Ggf. sollte 
das ein hervorgehobener Link sein.

Gruß
Martin



___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Martin Koppenhoefer]

Il giorno 27/lug/2013, alle ore 23:04, Mark Obrembalski m...@obrembalski.de 
ha scritto:

 dann wäre ich vom Datenangebot bei OSM wohl eher enttäuscht (falls ich mich 
 darum überhaupt groß kümmern würde).


DAS wäre ein Skandal, über den aufzuregen es sich lohnen würde, wenn die OSMF 
die Nutzerdaten (emails) verkauft hätte. Bei vielen kommerziellen kostenfreien 
Diensten ist das deren Geschäftsmodell und explizit in den AGB. vorgesehen...

Gruß,
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Dirk Sohler]

Tirkon schrieb:
 Dirk Sohler s...@0x7be.de wrote:
 
 Wenn auf der Hauptseite oder spätestens beim Anmelden zu lesen ist,
 dass alle Daten, inklusive aller Userdaten und -Verknüpfungen
 öffentlich für jedermann zugänglich sind, und aus diesen Daten ohne
 weiteres über die Metadaten zu den beigetragenen Geodaten
 Nutzerprofile öffentlich und für jedermann einsehbar generiert
 werden können, aus denen bei einem gewissen Datenstand Rückschlüsse
 auf den Beitragenden geschlossen werden können, würden sicher einige
 User die Registrierung abbrechen.
 
 Und genau deswegen habe ich diese Info genau dort angebracht.

Der Text ist auf jeden Fall schon mal ein erster Schritt in die richtige
Richtung! Gefällt mir gut.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2013-07-28T00:06:51+0200


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Kai Krueger]

Frederik Ramm wrote
 Denn wäre sie vollständig, müsste noch angehängt werden:

 Zudem werden diese Daten mit den Usernamen der Bearbeiter verknüpft.
 Aus diesen Daten können Analysen über den Mapper wie Zeitprofile und
 die Lokalitäten seiner Ortskenntnisse erstellt werden.
 
 Das waere aber immer noch nicht vollstaendig. Ich koennte mir 
 vorstellen, dass Bedenkentraeger mit verschiedenen 
 Interessensschwerpunkten noch eine ganze Reihe weiterer Fehlleitungen 
 identifizieren.
 
 Zum Beispiel gibt es Leute, die die kommerzielle Nutzbarkeit der Daten 
 nicht gut finden, auf die aber nicht explizit hingewiesen wird. Diese 
 Leute koennten sich getaeuscht fuehlen.

Auch wenn wir immer ueberpruefen sollten wo die OSM Dokumentation zu
Fehleinschaetzungen verleitet, und das Zitierte Beispiel zur kommerziellen
Nutzung ist sicherlich eine die man wahrscheinlich verbessern koennte, ist
es nicht das gleiche wie die Wahrung der Privatsphaere.

Waerend im Falle der kommerziellen Nutzung der Mapper sich getaeuscht
fuehlen kann und moeglicherweise veraergert das Projekt verlassen, sind die
Konsequenzen relativ gering. Diese koennen bei der Verletzung der
Privatsphaere jedoch ganz anders aussehen. Z.B. wenn eine mapperin in Land
XYZ das falsche mappt, kann sie ploetzlich Aerger mit den Behoerden
bekommen, moeglicherweise sogar ernsthafte. Ein weiteres Beispiel waere wenn
man immer gerne bevorzugt Nachts in der Naehe seiner geheimen Liebschaft
mappt und die Ehefrau dann das Profil analysiert, koennte das auch
unangenehme Folgen haben. (OK, wer das macht verdient den Aerger vielleicht
auch, zeigt aber das die Konsequenzen eben wesentlich hoeher sind als wenn
man nicht wusste das die Daten auch kommerziell verwendet werden duerfen)

Das Kartendaten und deren Nutzung sehr persoenlich sein koennen und
aufschlussreich sind, kann man schon alleine daran sehen das die NSA
geziehlt google maps Suchen und Anfrage speichert und analysiert, da damit
offensichtlich relevant Information ueber Personen erstellt werden koennen.

Auch wenn es nicht unbedingt die Aufgabe von OSM ist, seine Nutzer und
Mapper vor den Geheimdiensten (und Ehefrauen) zu schuetzen, so sollte OSM
doch sehr darauf achten es nicht unnoetig leicht zu machen die
Personenbezogenen Daten zu missbrauchen und die Nutzer eben auch auf die
moeglichen (auch wenn hoffentlich sehr unwahrscheinlichen) Gefahren
hinweisen damit jeder informiert selbst darueber entscheiden kann, ob er es
als ein Problem sieht oder eben nicht und die ganzen Vorteile die die
offenheit mit Daten mit sich bringt als ueberwiegend sieht.

Kai




--
View this message in context: 
http://gis.19327.n5.nabble.com/Datenschutz-Warnung-im-englischen-OSM-Wiki-tp5771600p5771646.html
Sent from the Germany mailing list archive at Nabble.com.

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Ronnie Soak]

Am 27.07.2013 23:24 schrieb Tirkon tirko...@yahoo.de:

OSM erhebt aber zudem aktiv
 Zuordnungen der Daten zu den Usernamen. OSM vertreibt diese Daten
 ebenso aktiv.

Also eigentlich ist es der Nutzer, der aktiv diese Daten übermittelt. Etwas
zu 'sammeln' ist nahezu per Definition passiv.

Wie kann man so ignorant sein zu behaupten, dass es einen Nutzer
überrascht, wenn ein Server, an den er sich eben noch aktiv angemeldet hat
diese Anmeldenamen dann auch kennt und protokolliert?
Natürlich tut er das. Wozu sollte er sonst Fragen? Es gibt keinen anderen
Grund. Da sich jeder anmelden kann, wäre es als Zugangskontrolle wohl
sinnlos.

Warum soll die Annahme, diese Daten wären irgendwie von den Geodaten
getrennt, irgendwie schlüssiger sein als andersherum?

Ich hab echt nichts gegen einen großen Hinweis bei der Anmeldung, das ALLE
übermittelten Daten gespeichert und frei zugänglich sind. Dem Nutzer aber
nochmal vorzukauen, was das im Detail umfasst und was man damit machen kann
halte ich nicht für angebracht. Wer dieses Mindestmaß an logischer
Denkleistung nicht mitbringt, sollte lieber die Finger von den Daten
lassen. Für so etwas haben wir OSB/Notes. Die sind dann auch voll anonym.

Gruss,
Chaos
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Tirkon]

p...@wuzel.de wrote:

Wer ist jetzt bitte man? Verdächtigst Du hier jemand, die Benutzer 
absichtlich in die Irre zu führen, um sozusagen Daten zu erschleichen?

Man ist OSM insgesamt. Ich habe an anderer Stelle schon beschrieben,
wie es UNABSICHTLICH zu diesem Zustand gekommen ist: Die ersten User
von OSM waren vermutlich Nerds, die das Ausgelieferte problemlos lesen
konnten. Die weniger erfahrenen Mapper kamen mit zunehmender
Bedienerfreundlichkeit der Tools dazu. Erst jetzt, wo Wissende und
Unwissende durch Zufall bezüglich des Problems voneinander erfuhren,
fiel diese Ungereimtheit auf. Dafür kann man niemand die Schuld geben.
Aber spätestens mit diesem Thread sollte die Sachlage klar sein. Wenn
jetzt noch kein Handlungsbedarf bezüglich Aufklärung gesehen wird,
käme OSM zumindest in die Nähe des obigen Vorwurfs. Daher habe ich im
Wiki entsprechende Zeilen eingefügt.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Simon Poole]

Dirk Sohler s...@0x7be.de schrieb:


Wenn auf der Hauptseite oder spätestens beim Anmelden zu lesen ist,

Die privacy policy, die das ganze wirklich ausführlich und in Umgangssprache 
darlegt ist prominent direkt beim ersten Schritt zur Anmeldung verlinkt. 

Es ist nicht klar was du mehr willst.

Simon



-- 
Written with a pen on a Galaxy Note 10. I

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz Warnung im englischen OSM Wiki

[Mark Obrembalski]

On 28.07.2013 00:02, Martin Koppenhoefer wrote:



Il giorno 27/lug/2013, alle ore 23:04, Mark Obrembalski m...@obrembalski.de 
ha scritto:


dann wäre ich vom Datenangebot bei OSM wohl eher enttäuscht (falls ich mich 
darum überhaupt groß kümmern würde).



DAS wäre ein Skandal, über den aufzuregen es sich lohnen würde, wenn die OSMF 
die Nutzerdaten (emails) verkauft hätte.


Stimmt. Da würde ich mich als Nutzer aufregen. Als Käufer würde es mich 
aber auch wahrscheinlich bald ärgern, so nutzlose Daten gekauft zu 
haben. Wenn nicht doch irgendwann ein Headhunter auftaucht, der allen 
fleißigen OSMlern klasse Verträge bei Ordnance Survay oder den 
Landesvermessungsämtern vermitteln kann ;-)


Gruß,
Mark


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de