Hallo Markus, Am 15. Juli 2013 10:43 schrieb Markus <liste12a4...@gmx.de>:
> >>> Mit "personenbezogen" meine ich Name, Adressen, ID >> >> Und nochmal: deine ID, falls du damit deinen OSM-Benutzernamen meinst, ist KEIN personenbezogenes Datum. > ist alles Weitere vermutlich eher trivial > (wenn man einen Linux-Rechner bedienen kann). > > Die erste Hausnummer die man einträgt ist vermutlich oft die eigene :-) > Und über die weiteren Einträge lässt sich dann mit etwas Gehirnschmalz der > ganze Rest der sozialen Beziehung rekonstruieren. > Ich finde es interessant, dass du den Nutzern die nötige Fachkenntnis zum sorgsamen Umgang mit ihren Daten absprichst, ihnen aber gleichzeitig ein hohes Mass and Können beim Datamining unterstellst. Ich halte diese Rekonstruktion für alles andere als Trivial. Kleines Fallbeispiel: mein OSM Accountname ist Chaos99. Kannst du meinen echten Namen oder meine postalische Adresse anhand meiner Daten in OSM herausfinden? In meinem Blog nachschauen gilt dabei nicht, dort verrate ich nämlich, was sich so alles über mich im Netz findet. Es ist nämlich durchaus möglich. Nur spielt OSM dabei eine so untergeordnete Rolle, dass sie der Erwähnung kaum wert ist. > hat jeder selbst Einfluß auf den Detailgrad der möglichen >> Profilierung >> > > Dazu muss er > a) fundiertes Wissen über Datenstrukturen und Prozesse haben > b) erheblichen Aufwand betreiben > > Nein, muss er nicht. Er muss nur seinen Namen nicht ins Internet schreiben und möglichst nicht nur sein eigenes Haus eintragen. Das war's schon. > Bundesdatenschutzgesetz: >> $3 (6) Anonymisieren ist das Verändern personenbezogener Daten derart, >> dass >> >> die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr >> oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und >> Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person >> zugeordnet werden können. >> > > Das umgehen wir mit der öffentlich verfügbaren ID > und der nun (oder seit langem) bestehenden "Game-Tools". Und nochmal: die ID ist KEIN personenbezogenes Datum. Hinter einer ID können mehrere reale Personen stehen. Eine Person kann mehrere IDs haben. Sie ist NICHT trivial mit Name/Adresse/Perso-ID/Sozialvers-Nummer/Steuernummer etc. verknüpfbar. Ich glaube, dass auch mit den durch Profilierung gewonnen Daten die > Bestimmung der natürlichen Person noch hinreichend schwer ist > Ach - da gibt es doch globale Benutzerkonten, OAuth, etc ;-) > was sind denn globale Benutzerkonten im OSM-Sinne? OAuth-Daten sind nicht öffentlich verfügbar. > Die Lösung ist ganz simpel: > 1. einfach alle fragen wie sie es für sich persönlich handhaben wollen > Für mein Verständniss wurden wir alle gefragt. Zuletzt bei det Lizenzänderung. > 2. und bis zu einer Antwort annehmen, > dass die keine Veröffentlichung personenbezogener Daten wollen > Es WERDEN keine personenbezogenen Daten veröffentlicht. Nochmal zur Klarstellung. Selbst wenn ich wüßte, das du heute um 10:34 einen mittelgroßen Haufen von weicher Konsistenz in die öffentliche Toilette am Alex in Berlin abgesetzt hast, ist das KEIN personenbezogenes Datum, weil ich NICHT weiss, wer du bist. Erst wenn ich diese Information mit deinem realen Namen verknüpfen könnte, würde es zu einem schützenswerten Gut. Deswegen sind Bewegungsdaten bei Apple oder der Telekom böse, weil sie wissen, wer du bist. Bei uns nicht, weil wir es nicht wissen. Gruss, Chaos _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
