Am 15. Juli 2013 08:50 schrieb Markus <[email protected]>: > > Ich meine: > Der Benutzer muss entscheiden könnnen, > ob seine _personenbezogenen Daten_ > öffentlich* sein sollen oder *privat*. > > Mit "personenbezogen" meine ich Name, Adressen, IP > also alles was direkt bzw in Verknüpfung mit deinen Geo-Daten > auf ihn als Person schliessen lässt. > > Deine Name und Adresse ist niemandem, auch nicht den Servern, bekannt. Es sei denn du hast ihn irgendwo freiwillig angegeben. Deine IP-Adresse ist nur dem Server bekannt. Sie wird (hoffentlich) nur für die technisch nötige Zeit gespeichert und (hoffentlich) an niemanden herausgegeben. (Ausser, jemand wedelt mit einem Gerichtsbeschluss.) Sie wird nicht mit den Geodaten verknüpft.
> Datenschutz ist in diesem Sinne ein hohes Gut. > Und rechtlich festgelegt. Deshalb wird er (hoffentlich) auch eingehalten. > > > Und wenn es /technisch/ möglich ist, dass Dritte mit einem einzelnen > Datenspender direkt Kontakt aufnehmen - ohne dass dessen Kontaktdaten gegen > seinen Wunsch offengelegt werden ! - dann ist das eine sehr wertvolle > Möglichkeit :-) > Genau so ist das momentan implementiert. Man kann einen Edit einem Mapper zuordnen und mit ihm Kontakt aufnehmen, OHNE dessen persönliche Daten kennen zu müssen. Das System, welches dies möglich macht, heißt "Pseudonym". Ein Pseudonym ist KEIN persönliches Datum. Eine eindeutige Zuordnung zu einer realen Person ist nicht möglich. Auch eine Emailadresse ist (noch) kein persönliches Datum. Trotzdem wird sie durch das System ebenfalls bereits geschützt und ist nicht für andere sichtbar. > > Es darf aber m.E. nicht sein, dass die OSMF Personendaten als genauso > "frei" bezeichnet und behandelt wie die als frei gespendeten Geodaten. > In unserer öffentlichen DB haben personenbezogene Daten nichts zu suchen. > Es gibt keine personenbezogenen Daten in der DB. Lediglich account- bzw. pseudonymbezogene Daten. Ein Mapping von Account/Pseudonym zu realer Person ist generell nicht möglich. Eine Profilierung eines Accounts ist möglich. Damit mag die Zuordnung in einzelnen Fällen doch machbar sein. Dazu wird jedoch externes Wissen benötigt, über das OSM keine Kontrolle hat. Ausserdem hat jeder selbst Einfluß auf den Detailgrad der möglichen Profilierung und kann somit verhindern, zu einem dieser Sonderfälle zu werden. > Wenn das bisher "immer schon so war", dann ist es jetzt, durch die neuen > Bonus-Spiele bekannt gewordenen Möglichkeiten, umso dringender, > hier endlich für eine saubere Trennung zu sorgen. > Das war noch nie "so". Personenbezogene Daten (Name, Adresse, IP-Adresse, (EMailadresse)) sind getrennt und nicht öffentlich einsehbar. Ich zitiere mal kurz aus dem Bundesdatenschutzgesetz: $3(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). (6) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. (6a) Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Ich glaube, dass auch mit den durch Profilierung gewonnen Daten die Bestimmung der natürlichen Person noch hinreichend schwer ist und mit unverhältnismäßigem Aufwand verbunden ist. Trotz der groben Positionsangabe benötigt man Zugriff auf weitere, geschützte Datenbanken um eine Person zu identifizieren. (Z.B. Überwachungskameras, Buchungsdaten, etc.) So etwas wie eine Wochentags-/Stundenstatistik der Edits hilft bei der Identifizierung genau null, kratzt den Datenschutz somit wenig. Gruss, Chaos _______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
