Am 14.07.2013 03:17, schrieb Wolfgang Hinsch: > Am Samstag, den 13.07.2013, 23:59 +0200 schrieb Dirk Sohler: >> [...] >> >> Es ist nämlich was anderes, ob jemand die Daten nimmt, und für sich >> selbst aufbereitet, oder ob er auf zusammengeführte und bereits >> aufbereitete Daten zugreifen kann. > > Oder anders ausgedrückt: Es fehlt hier einigen das Verständnis, dass das > Vorhandensein von Daten, egal aus welchem Grund, nicht automatisch die > Verarbeitung derselben erlaubt. Das ist Kern des Datenschutzes und im > Grunde dasselbe wie der Umgang mit Lizenzen. Nicht alles, was ohne > weiteres technisch möglich ist, ist auch erlaubt. Diese Regel kennt man > normalerweise im täglichen Leben auch. ABER: Der Planet ist als solcher unter ODBL veröffentlicht, das heißt letztendlich, dass genau diese Verarbeitung, über die ihr euch hier beschwert, in der Tat erlaubt ist. Ob das jetzt gut oder schlecht ist, ist eine andere Frage. Ob das noch näher betrachtet werden müsste, man userid/username aus den planets herausnehmen müsste, mag eine andere Frage sein, Fakt ist aber, dass beides seit vielen Jahren Bestandteil der planet-Daten ist, und erst seit neuestem Extraktformate existieren, die das aus Platzgründen (nicht aus Datenschutzgründen soweit ich weiß) weglassen.
Wie gesagt: Es mag sein, dass die Contributor Terms da nicht deutlich genug sind oder so - ich war mir auch bisher dessen bewusst, dass userid und username mit exportiert sind und deshalb soweit ich weiß erstmal auch unter CC-BY-SA bzw. mittlerweile ODBL vorliegen, was die Verwendung zur Analyse und Verarbeitung durchaus erlaubt. > Ich kann rote Ampeln missachten. Ich kann Bilder von irgendwelchen > Leuten ins Internet stellen. Ich kann CDs und Bücher kopieren. Ich kann > einen Bericht veröffentlichen, wann meine Nachbarn einkaufen gehen und > was sie aus ihrem Auto ins Haus schleppen. > > Ich darf es aber nicht, ohne eine Erlaubnis einzuholen. > > Startet doch einfach ein Bewertungsprojekt. Bei OSM kann man auf seiner > Userseite ein Kennwort angeben, z.B. Coins = ja,bitte oder so, und auf > der anderen Seite registriert man sich und gibt sein(e) Passwörter an > für alle Identitäten, die man einschließen will. Der Server fragt nach, > ob das jeweilige Passwort für die Identität richtig ist und erhält im > Erfolgsfall das korrekte Kennwort. Du argumentierst mit Datenschutz, willst aber jetzt einem Dienst Passwörter für dritte Dienste mitteilen? Entscheid dich mal. Einerseits willst Du verhindern, dass öffentlich einsehbare Daten ausgewertet werden durch öffentlich einsehbare Stellen/Dienste/Angebote, und damit transparent, andererseits willst Du deine Passwörter auch noch weitergeben, damit bestimmte Dienste das DÜRFEN, denn es KÖNNEN ja auch andere (oder wie sollte das zu verhindern sein?)? Also (am Beispiel von hdyc - das ist kein Angriff gegen dich, Pascal, der Dienst ist Klasse!): Ich registriere mich auf der hdyc-Seite und sage "hey, auf meiner userseite (username "meinUsername") hab ich als Passwort öffentlich "geheimesPasswort" gesetzt. wenn das stimmt, darfst du meine Daten auswerten. Ergebnis: ich kriege mein Profil angezeigt, sonst aber niemand. Ergebniseinschränkung: ein Vergleich im Ranking funktioniert nur noch über alle bei hdyc angemeldeten User. Ergebnis2: die böse Seite osmcoins.nsa.gov schert sich einen Dreck um das Zeugs, wertet die Daten aber trotzdem aus Ergebnis3: die böse Seite osmcoins.nsa.gov schert sich außerdem einen Dreck um Kosten für andere und nutzt einfach auch weiterhin hdyc, denn das Passwort ist ja im Profil des Nutzers auf osm.org schon hinterlegt. So hab ich dich an dieser Stelle verstanden. Wenn Du allerdings meinst, dass man das osm-Passwort einem auswertungsdienst übergeben sollte, damit der eben erst nach login an die Daten kommt - so wie facebook "mal eben" nach meinem webmail, gmx, t-online oder sonstwaspasswort fragt, um "mal eben" mein Adressbuch nach möglichen Freunden zu untersuchen - dann frage ich mich, was das mit Datenschutz - geschweige denn mit einer Verbesserung desselben zu tun haben soll. === Ich denke, es gibt bei OSM zwei Möglichkeiten für Mapper 1) Pseudonym arbeiten, das heißt: a) darauf achten, dass man nicht nur oder bevorzugt rund um zu Hause mappt (um Rückschlüsse aus den Bearbeitungen zu vermeiden), Zeitmuster vermeiden, evtl. gezielt zeitversetzt erst Stunden/Tage später eintragen - mit der Last höheren Konfliktpotentials, das sich dann eben nicht vermeiden lässt b) Pseudonymen username nutzen c) Pseudonyme Mailadresse nutzen d) Username und Mailadresse nicht an anderer Stelle auch nutzen e) Mails auch nicht mit Klarnamen unterschreiben 2) Unter Klarnamen mappen und sich dessen bewusst sein. Um die größten Beschwerdeführer hier im Thread mal zu nennen: - Dirk ist schon über die Verwendung seiner eigenen Domain und Klarnamens für seine Mailadresse eindeutig einer Adresse zuzuordnen - fly ist schwieriger, versteckt sich offensichtlich besser ;) - Wolfgang ist Bedenkenträger aber nicht Beschwerdeführer, würd ich sagen, ist über seine Domain ebenfalls wieder eindeutig zuzuordnen - Zu rainerU lässt sich mit großer Wahrscheinlichkeit der Provider bestimmen. Das waren jetzt 2 Minuten Suche insgesamt - per Hand und nur aufgrund der Namen in den Mailinglisten. Kritik, auch und vor allem aus Datenschutzsicht, ist ja in Ordnung. Aber ein Verstecken von Möglichkeiten macht das System nicht sicherer. Wenn hdyc die Statistik nicht anzeigt, man sie sich mit etwas Aufwand aber selbst erstellen kann, ist der Datenschutz nicht mehr gewährleistet als wenn man sie da abrufen kann - die Gefahr für den Datenschutz ist IMHO selten der einzelne Stalker, der möglicherweise Informationen zu einer einzelnen Person und dann auch noch ohne Aufwand herausfinden will, sondern die Firma oder Organisation, die das aus gutartigen oder gösartigen Beweggründen im großen Stil betreibt. Ein einstampfen nützlicher Auswertungen wie hdyc und Co hindert aber diese Firmen nicht an der Auswertung, es kann nur aufzeigen, dass die Daten da sind, und zwar sichtbar, praktikabel - und nicht theoretisch in theoretisierender Fachsprache. Aus Seminaren mit Jugendlichen weiß ich, man muss zeigen, was man aus Facebook/Dem Internet/... alles rauskriegt, damit sie das glauben. Und wenn man noch so oft betont, wie viele Daten da drinstehen: Viele glauben es doch nicht. Das ist mit OSM ähnlich, trotz, oder gerade weil OSM (so hoffe und glaube ich) nicht in sich bösartig oder kommerziell interessiert ist. Aber ich sehe lieber, dass jeder mein hdyc-Profil anzeigen kann und was jeder darin sehen kann, als aus der mir von Google oder Facebook präsentierten Werbung auf deren korrektes oder weniger korretes Wissen über meine errechneten Vorlieben und Kaufgewohnheiten zu schließen. Gruß Peter _______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
