Datenschutz bei OSM

Communities Deutschland (Germany)
61

Genau. Und damit die Apps nicht die echte Email-Adresse in Erfahrung bringen, gibt es den Vorschlag, einfach pro App eine eigene Dummy-Adresse zurückzuliefern, die auf @xyz.openstreetmap.org hört. Mails an diese Dummy-Adresse landen einfach in eurem osm.org Postfach und werden automatisch weitergeleitet an eure echte Email-Adresse. Eure echte Adresse wird dabei nicht an Dritte übertragen.

Wenn man dann irgendwann keine Lust mehr auf die App hat, kann man die Berechtigung einfach selbst entziehen und braucht dafür nicht mal einen Admin zu belämmern. Ab dann ist Ruhe.

BTW: Für die App-Entwickler: Ist m.E. auch einfacher zu implementieren, als sich erst mit einer (noch zu entwickelnden) neuen API zu beschäftigen. EMail ist praktisch überall verfügbar und einfacher in bestehende Anwendungen einzubinden.

62

Wir schon im PR Kommentar geschrieben, ich finde die Idee ja durchaus gut, nur implementiert der PR sie nicht …

63

PR=?

64

“Pull Request”. So heisst ein Änderungsvorschlag bei git (der besprochene z.B.).

“Vorschlag” nicht im Sinne von “ich will, dass es jemand macht” (das heisst dort “Issue”), sondern im Sinne von “ich habs gemacht, schaut Euch das an. Wollt Ihr den Code?”.

65

Kommt auch noch bald auf dich zu: PullRequest :wink:

66

pull request

67

aso, konnte mich mental nicht von “Press Release” lösen :wink:

68

Macht nichts, wir machen jetzt erstmal etwas Lobbyarbeit: https://www.openstreetmap.org/user/mikelmaron/diary/40882

69

Hi,

als erstes Sorry, dass ich mich erst jetzt hier zu Wort melde.
Ich bin ja so ein bisschen der Ursprung für das ganze Unheil :wink:

Ehrlich gesagt hätte ich eine stärkere/größere Diskussion hier auf
der ML oder auch im Forum bzgl. des Datenschutzes erwartet. Zumindest
vor ein paar Jahren wollte doch der ein oder andere rechtlich gegen
mich vorgehen.

Grundsätzlich vertrete ich die Meinung, dass die Metadaten, die beim
Mappen entstehen, weiterhin verfügbar sein sollten, wenn nicht sogar
müssen. Andernfalls sehe ich keine Chance um z.B. gegen Vandalismus
vorgehen zu können. Als erster Schritt sollten wir also auf alle Fälle
versuchen, neue Mitglieder bei der Registrierung ordentlich darauf
hinzuweisen, dass beim Erfassen der Geodaten auch die Metadaten
gespeichert werden und verfügbar sind. So wie es bereits von Frederik
oder auch anderen beschrieben wurde.

Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
nicht komplett “gläsern” und für alle abrufbar zu gestalten. Als ersten
Schritt habe ich daher zumindest HDYC[1] hinter den bekannten OAuth
Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.

Hoffe damit zumindest schon einen kleinen Teil beigetragen zu haben.

Viele Grüße
Pascal

PS: Dieser Text wurde auch auf der deutschen OSM ML [3] gepostet.

[1] https://hdyc.neis-one.org
[2] http://wiki.openstreetmap.org/wiki/OAuth
[3] https://lists.openstreetmap.org/pipermail/talk-de/2017-April/114033.html

70

+1 Ich sende öfter Links zu Objekten an Nicht-OSMler, auch zur Illustration, dass OSM keine Karte sondern eine Datenbank ist. Die Benutzerdaten sind dabei erst mal ohne Belang.

Pascal hat das (seit heute?) bereits umgesetzt - http://hdyc.neis-one.org ist nur noch nach Login einsehbar.

edit: 4 Minuten zu spät :wink:

71

Sorry, bin echt schon verunsichert, was bedeutet bei der OAuth Abfrage noch mal:

Allow the client application to:
read your user preferences.

Z.B. moechte ich meine Email unter keinen Umstaenden und zu keinem Zeitpunkt an dritte ausgehaendigt wissen.

Ich bin mir zwar dessen bewusst, dass ich durch mein Mappen “aufspuerbar” bin, tragikomischerweise trage ich aber gerade auch deshalb hier bei, weil ich der Meinung bin, dass man mit OSM “Schnueffel-” bzw. "Google-"freie Karten zur Verfuegung stellen kann.

72

Prima Sache. Da ich nach erfolgter OAuth-Anmeldung meine Benutzertokens auch unverschlüsselt durch die Gegend schicken kann (via [1]), könnte sie völlig hypothetisch gesprochen auch jemand abschnorcheln und damit in meinem Namen weitere Anfragen machen. Besser wäre, wenn die Seite nach der Anmeldung dann durchgängig nur noch HTTPS nutzen würde. Ansonsten +1.

[1] http://hdyc.neis-one.org/

Keine Panik, das ist erst in Diskussion und heute noch nicht der Fall, siehe diesen Thread weiter oben.

73

Hi,

eine ähnliche Frage kam auch gerade auf der ML.

Beim Zugriff auf die User Preferences sind nur Daten enthalten,
die auch so hier öffentlich[1] oder über die API hier[2] abrufbar sind
(soweit ich mir das angeschaut habe). Die EMail-Adresse ist nicht dabei.

Hoffe das hilft etwas weiter.

Viele Grüße
Pascal

[1] http://www.openstreetmap.org/user/pitscheplatsch
[2] osm.org/api/0.6/user/52626

74

+1, bin ich, wie in #27 zu lesen ist, ganz klar dafür :slight_smile:

75

Hi,

in meinem Post hatte ich extra httpS://hdyc.neis-one.org geschrieben.

Viele Grüße
Pascal

76

Klar, das passt schon. Mir ging es nur um die Leute, die aus welchen Gründen auch immer per HTTP auf die Seite gelangen.

77

Etwas mehr ist es glaube ich schon.
Wenn es die selben Informationen wären, wie sowieso schon öffentlich zugänglich, bräuchte es kaum eine extra Berechtigung diese zu lesen.
Wenn ich mich richtig erinnere, erlaubt die Berechtigung den Zugriff auf (man muss seine eigenen Zugangsdaten eingeben, dann bekommt man die Info):
https://www.openstreetmap.org/api/0.6/user/details

Das ist dann das Ergebnis (habe ich hier mit “x” unkenntlich gemacht):

<osm version="0.6" generator="OpenStreetMap server">
<user id="x" display_name="x" account_created="x">
<description>x</description>
<contributor-terms agreed="x" pd="x"/>
<roles>x</roles>
<changesets count="x"/>
<traces count="x"/>
<blocks><received count="x" active="x"/></blocks>
<languages>x</languages>
<messages><received count="x" unread="x"/><sent count="x"/></messages>
</user>
</osm>

Die E-Mail-Adresse ist da sicher nicht dabei.
Diese ist bisher mit keiner Berechtigung zugänglich.
Deshalb läuft hier auch eine Diskussion, ob eine neue Berechtigung eingeführt werden soll, welche den Zugriff auf diese dann erlauben würde, falls der Benutzer diese Berechtigung erteilt:
https://github.com/openstreetmap/openstreetmap-website/pull/1431

Viele Grüße,
whb

78

ja, danke, du hast Recht.

Ohne die Anforderung von irgendeiner Berechtigung habe ich den OSM OAuth von hier[1] aber nicht funktionsfaehig bekommen.

Viele Grüße
Pascal

[1] https://github.com/osmlab/osm-auth

79

hdyc…

… z.B. über’s wiki, die Stats-Seite oder mal im wiki nach ‘hdyc’ suchen. So einfach kommt man als Otto-Normal-User auf http-hdyc-Seiten :wink:

80

Die “user preferences” sind ein (sehr) wenig genutztes Feature um ein Key-Value Datastore für jeden Nutzer zu haben, siehe auch http://wiki.openstreetmap.org/wiki/API_v0.6#Preferences_of_the_logged-in_user

Eine mögliche Nutzung wäre zum Beispiel irgendwelche Einstellungen einer App zu speichern.

Hat also nichts mit e-mail oder so zu tun. Falls mal irgendwann die Option die e-mail Adresse freizugeben kommt, gehe ich schon davon aus, dass die OSMF das bekanntgeben würde und dann natürlich auch die Privacy Policy angepasst würde.

Simon