OpenStreetMap Forum

The Free Wiki World Map

You are not logged in.

Announcement

A fix has been applied to the login system for the forums - if you have trouble logging in please contact support@openstreetmap.org with both your forum username and your OpenStreetMap username so we can make sure your accounts are properly linked.

#51 2017-04-21 17:35:14

margin-auto
Member
Registered: 2011-09-18
Posts: 96

Re: Datenschutz bei OSM

Hallo,

vielleicht könnte man als einen ersten Schritt in diese Richtung alle userbezogenen Daten auf openstreetmap.org nur noch für eingeloggte Besucher sichtbar machen? Es muss ja nicht unbedingt jeder dahergelaufene Bot meine komplette Edit-History sehen.

Gruß

Offline

#52 2017-04-21 18:34:07

MKnight
Member
Registered: 2012-08-01
Posts: 1,497

Re: Datenschutz bei OSM

margin-auto wrote:

vielleicht könnte man als einen ersten Schritt in diese Richtung alle userbezogenen Daten auf openstreetmap.org nur noch für eingeloggte Besucher sichtbar machen? Es muss ja nicht unbedingt jeder dahergelaufene Bot meine komplette Edit-History sehen.

+1
Hinzu kommt bei der Variante, dass die ganzen Daten für Ottonormal eh komplett uninteressant bis verwirrend sind. Wer hat welches CS erstellt, kommentiert usw.
Weg damit.

Passt nicht ganz zum Thema aber kratzt etwas: im gleichen Atemzug könnte man für Ottonormal die Tags "übersetzen" bzw schönen und lesbar machen. Willkürliches Beispiel:
http://www.openstreetmap.org/node/86001798 hier muss man sich aus "verwirrenden" Tags eine handelsübliche Adresse und andere Infos raussuchen.


gesammelte Overpass-abfragen zu QA (hauptsächlich Strassenfehler) + verschiedene Stats zu Strassen-eigenschaften

Offline

#53 2017-04-22 14:01:08

geomehr
Member
Registered: 2014-11-25
Posts: 158

Re: Datenschutz bei OSM

margin-auto wrote:

vielleicht könnte man als einen ersten Schritt in diese Richtung alle userbezogenen Daten auf openstreetmap.org nur noch für eingeloggte Besucher sichtbar machen?
Gruß

zu spät und des wird nimmer helfen. das netz vergisst nix. ist schon doof wenn einem erst jetzt auffällt was man aus seinen daten und beiträgen alles rausfinden kann. tjaa erst denken und dann handeln. ist übrigens auch der grund warum ich keine gps-tracks hochlade und lieber unter unterschiedlichen accounts was mache. das ist natürlich nix für die "guggt mal alle wieviel ich schon gemacht habe, wie fleissig und wie toll ich bin" poweruser fraktion. phishing for compliments mit personal key performance indicator meets data security. entscheiden muss das jeder selber

Offline

#54 2017-04-22 15:21:34

woodpeck
Member
Registered: 2009-12-02
Posts: 721

Re: Datenschutz bei OSM

geomehr wrote:

zu spät und des wird nimmer helfen. das netz vergisst nix. ist schon doof wenn einem erst jetzt auffällt was man aus seinen daten und beiträgen alles rausfinden kann. tjaa erst denken und dann handeln. ist übrigens auch der grund warum ich keine gps-tracks hochlade und lieber unter unterschiedlichen accounts was mache. das ist natürlich nix für die "guggt mal alle wieviel ich schon gemacht habe, wie fleissig und wie toll ich bin" poweruser fraktion. phishing for compliments mit personal key performance indicator meets data security. entscheiden muss das jeder selber

Das ist als Sichtweise eines einzelnen zulässig (wenn auch reichlich arrogant). Aber sollten wir uns als Projekt nicht fragen, ob wir all die vielen einzelnen, die in der Zukunft zu uns stossen, besser schützen können (anstatt ihnen dann ein paar Jahre später ein hämisches "hättet ihr Euch früher überlegen müssen" entgegen zu rufen)?

Bye
Frederik

Offline

#55 2017-04-22 20:41:24

SimonPoole
Member
Registered: 2010-03-14
Posts: 1,368

Re: Datenschutz bei OSM

Was mich an diesem Thread überrascht, oder vielleicht auch nicht, ist der häufige Gebrauch von "man", in der Bedeutung "ich bin zu faul die Arbeit um die Ideen zu implementieren selber zu machen, aber vielleicht findet sich ein Doofer, der es macht wenn ich lange genug motze". Das geht so weit, dass sich bis jetzt nur 4 Leute aus DACH sich auf https://github.com/openstreetmap/openst … /pull/1431 gemeldet haben, wo es -konkret- um den Datenschutz geht und wo der Druck es so wie im PR implementiert in die Produktion zu übernehmen klar steigt.

Simon

Offline

#56 2017-04-23 10:38:17

holgermappt
Member
Registered: 2010-06-19
Posts: 120

Re: Datenschutz bei OSM

SimonPoole wrote:

Was mich an diesem Thread überrascht, oder vielleicht auch nicht, ist der häufige Gebrauch von "man", in der Bedeutung "ich bin zu faul die Arbeit um die Ideen zu implementieren selber zu machen...".

Aus meiner Sicht geht es hier um einen größeren Umbau von "wir blasen alles was wir haben in die Welt hinaus" zu einer strikten Trennung von allgemeinen und nutzerbezogenen Daten. Also Privacy by Design. Ich denke diese Aufgabe ist zu groß für einen einzelnen und ich glaube auch nicht, dass es mit ein paar kleineren Patches getan ist. Mag sein dass ich einfach nur faul bin. Es könnte aber auch sein, dass wir nicht die Strukturen haben, um solche größeren Aufgaben anzugehen.

Offline

#57 2017-04-23 11:18:55

R0bst3r
Member
Registered: 2015-04-23
Posts: 374

Re: Datenschutz bei OSM

Wenn ich Fredericks Beiträge lese gings hier bisher um eine Diskussion und weniger um die konkrete Umsetzung.

Die deutsche Diskussion ist hier bestimmt gut aufgehoben, die Umsetzung bestimmt gut auf github.
Nicht jeder Mapper wird allerdings einen github Account haben. Von daher kann man schon von "man" reden.

Die zur Diskussion gestellten Anregungen und Vorschläge fand ich bisher übrigens sehr brauchbar.


Manchmal muss man einfach mal machen ...

Offline

#58 2017-04-23 11:33:48

Hakuch
Administrator
Registered: 2014-03-16
Posts: 611

Re: Datenschutz bei OSM

SimonPoole wrote:

...dass sich bis jetzt nur 4 Leute aus DACH sich auf https://github.com/openstreetmap/openst … /pull/1431 gemeldet haben, wo es -konkret- um den Datenschutz geht und wo der Druck es so wie im PR implementiert in die Produktion zu übernehmen klar steigt...

Ich finde nicht, dass es einen so konkreten Zusammenhang zu diesem PR gibt. Da geht es ja immerhin um ein Opt-In. Und ob ich einer App nun so meine Email geben muss oder sie die aus meinen OSM Daten zieht, sehe ich jetzt keinen großen Unterschied. Der einzige aber sehr wichtige Knackpunkt ist, dass wenn ich EINER app zugang dazu geben muss dann gleich ALLE sie abfragen können. Das ist einfach Unfug und führt halt dazu dass ich das im Zweifelsfall anschalten muss für alle weil ich nur eine bestimmte App der ich vertraue nutzen will.
Das ist dann natürlich schon ein Datenschutzaspekt, weil ich quasi dann dazu genötigt werde ein opt in global zu aktivieren auch wenn es nicht nötig sein sollte gegenüber anderen Apps.

Offline

#59 2017-04-23 11:42:05

mmd
Member
Registered: 2010-11-06
Posts: 1,230

Re: Datenschutz bei OSM

Hakuch wrote:

Der einzige aber sehr wichtige Knackpunkt ist, dass wenn ich EINER app zugang dazu geben muss dann gleich ALLE sie abfragen können.

Wie kommst du denn darauf? Ich halte das für eine Fehlinterpretation des PR. Die Berechtigung hängt an jedem einzelnen OAuth-Client. Und was ich der einen App erlaubt habe, gilt noch lange nicht für eine andere App.

Offline

#60 2017-04-23 12:24:03

SimonPoole
Member
Registered: 2010-03-14
Posts: 1,368

Re: Datenschutz bei OSM

Hakuch wrote:

Ich finde nicht, dass es einen so konkreten Zusammenhang zu diesem PR gibt. Da geht es ja immerhin um ein Opt-In. Und ob ich einer App nun so meine Email geben muss oder sie die aus meinen OSM Daten zieht, sehe ich jetzt keinen großen Unterschied. Der einzige aber sehr wichtige Knackpunkt ist, dass wenn ich EINER app zugang dazu geben muss dann gleich ALLE sie abfragen können. Das ist einfach Unfug und führt halt dazu dass ich das im Zweifelsfall anschalten muss für alle weil ich nur eine bestimmte App der ich vertraue nutzen will.
.

Da ist was leicht durcheinander: grundsätzlich kreiert der PR eine neue Permission, die es erlaubt, dass eine App auf die e-mail Adresse zugreift. Wenn in der Konfiguration für die App die Permission verlangt wird (das macht der App-Entwickler völlig selbstständig und da gibt es im Augenblick auch keine weitere Kontrolle oder Überprüfung durch Dritte), dann ist sie vor-ausgewählt, also wenn schon wäre es ein Opt-out, nicht ein Opt-in.

Aber in Wirklichkeit muss man die einzelnen Permissions gar nicht anzeigen, wird übrigens ausgerechnet von JOSM so praktiziert. Und wenn mal eingeführt, kann die App auch einfach die Arbeit verweigern solange die e-mal Permission nicht erteilt wird.

Simon

Offline

#61 2017-04-23 12:31:20

mmd
Member
Registered: 2010-11-06
Posts: 1,230

Re: Datenschutz bei OSM

SimonPoole wrote:

grundsätzlich kreiert der PR eine neue Permission, die es erlaubt, dass eine App auf die e-mail Adresse zugreift.

Genau. Und damit die Apps nicht die echte Email-Adresse in Erfahrung bringen, gibt es den Vorschlag, einfach pro App eine eigene Dummy-Adresse zurückzuliefern, die auf @xyz.openstreetmap.org hört. Mails an diese Dummy-Adresse landen einfach in eurem osm.org Postfach und werden automatisch weitergeleitet an eure echte Email-Adresse. Eure echte Adresse wird dabei nicht an Dritte übertragen.

Wenn man dann irgendwann keine Lust mehr auf die App hat, kann man die Berechtigung einfach selbst entziehen und braucht dafür nicht mal einen Admin zu belämmern. Ab dann ist Ruhe.

BTW: Für die App-Entwickler: Ist m.E. auch einfacher zu implementieren, als sich erst mit einer (noch zu entwickelnden) neuen API zu beschäftigen. EMail ist praktisch überall verfügbar und einfacher in bestehende Anwendungen einzubinden.

Last edited by mmd (2017-04-23 12:39:57)

Offline

#62 2017-04-23 12:45:08

SimonPoole
Member
Registered: 2010-03-14
Posts: 1,368

Re: Datenschutz bei OSM

mmd wrote:
SimonPoole wrote:

grundsätzlich kreiert der PR eine neue Permission, die es erlaubt, dass eine App auf die e-mail Adresse zugreift.

Genau. Und damit die Apps nicht die echte Email-Adresse in Erfahrung bringen, gibt es den Vorschlag, einfach pro App eine eigene Dummy-Adresse zurückzuliefern, die auf @xyz.openstreetmap.org hört.

Wir schon im PR Kommentar geschrieben, ich finde die Idee ja durchaus gut, nur implementiert der PR sie nicht .....

Offline

#63 2017-04-23 14:06:33

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 14,332
Website

Offline

#64 2017-04-23 14:11:35

maxbe
Member
Registered: 2010-01-19
Posts: 2,772
Website

Re: Datenschutz bei OSM

wambacher wrote:

PR=?

"Pull Request". So heisst ein Änderungsvorschlag bei git (der besprochene z.B.).

"Vorschlag" nicht im Sinne von "ich will, dass es jemand macht" (das heisst dort "Issue"), sondern im Sinne von "ich habs gemacht, schaut Euch das an. Wollt Ihr den Code?".

Offline

#65 2017-04-23 14:11:38

Harald Hartmann
Member
From: 98667 Schönbrunn
Registered: 2014-04-02
Posts: 2,050
Website

Re: Datenschutz bei OSM

wambacher wrote:

PR=?

Kommt auch noch bald auf dich zu: PullRequest wink


Mein aktives Gebiet: Gemeinde Schleusegrund

Offline

#66 2017-04-23 14:12:03

Thomas8122
Member
From: Sachsen
Registered: 2012-04-15
Posts: 805

Re: Datenschutz bei OSM

wambacher wrote:

PR=?

pull request

Offline

#67 2017-04-23 14:18:28

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 14,332
Website

Re: Datenschutz bei OSM

maxbe wrote:

"Pull Request"

aso, konnte mich mental nicht von "Press Release" lösen wink

Offline

#68 2017-04-23 18:04:51

mmd
Member
Registered: 2010-11-06
Posts: 1,230

Re: Datenschutz bei OSM

SimonPoole wrote:
mmd wrote:
SimonPoole wrote:

grundsätzlich kreiert der PR eine neue Permission, die es erlaubt, dass eine App auf die e-mail Adresse zugreift.

Genau. Und damit die Apps nicht die echte Email-Adresse in Erfahrung bringen, gibt es den Vorschlag, einfach pro App eine eigene Dummy-Adresse zurückzuliefern, die auf @xyz.openstreetmap.org hört.

Wir schon im PR Kommentar geschrieben, ich finde die Idee ja durchaus gut, nur implementiert der PR sie nicht .....

Macht nichts, wir machen jetzt erstmal etwas Lobbyarbeit: https://www.openstreetmap.org/user/mike … iary/40882

Offline

#69 2017-04-25 18:30:14

pitscheplatsch
Member
From: Somewhere
Registered: 2011-05-21
Posts: 91
Website

Re: Datenschutz bei OSM

Hi,

als erstes Sorry, dass ich mich erst jetzt hier zu Wort melde.
Ich bin ja so ein bisschen der Ursprung für das ganze Unheil wink

Ehrlich gesagt hätte ich eine stärkere/größere Diskussion hier auf
der ML oder auch im Forum bzgl. des Datenschutzes erwartet. Zumindest
vor ein paar Jahren wollte doch der ein oder andere rechtlich gegen
mich vorgehen.

Grundsätzlich vertrete ich die Meinung, dass die Metadaten, die beim
Mappen entstehen, weiterhin verfügbar sein sollten, wenn nicht sogar
müssen. Andernfalls sehe ich keine Chance um z.B. gegen Vandalismus
vorgehen zu können. Als erster Schritt sollten wir also auf alle Fälle
versuchen, neue Mitglieder bei der Registrierung ordentlich darauf
hinzuweisen, dass beim Erfassen der Geodaten auch die Metadaten
gespeichert werden und verfügbar sind. So wie es bereits von Frederik
oder auch anderen beschrieben wurde.

Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als ersten
Schritt habe ich daher zumindest HDYC[1] hinter den bekannten OAuth
Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.

Hoffe damit zumindest schon einen kleinen Teil beigetragen zu haben.

Viele Grüße
Pascal

PS: Dieser Text wurde auch auf der deutschen OSM ML [3] gepostet.

[1] https://hdyc.neis-one.org
[2] http://wiki.openstreetmap.org/wiki/OAuth
[3] https://lists.openstreetmap.org/piperma … 14033.html

Last edited by pitscheplatsch (2017-04-25 18:30:35)

Offline

#70 2017-04-25 18:34:18

geow
Member
Registered: 2012-12-16
Posts: 553

Re: Datenschutz bei OSM

PT-53 wrote:
woodpeck wrote:

Wir haben dann über eine konkrete Idee etwas detailierter gesprochen, und zwar: Was wäre, wenn wir Benutzerdaten (also *wer* hat etwas editiert) grundsätzlich nur angemeldeten OSM-Benutzern zur Verfügung stellen würden?

Das würde ich sehr begrüssen.

+1 Ich sende öfter Links zu Objekten an Nicht-OSMler, auch zur Illustration, dass OSM keine Karte sondern eine Datenbank ist. Die Benutzerdaten sind dabei erst mal ohne Belang.

Pascal hat das (seit heute?) bereits umgesetzt - http://hdyc.neis-one.org ist nur noch nach Login einsehbar.


edit: 4 Minuten zu spät wink

Last edited by geow (2017-04-25 18:35:42)

Offline

#71 2017-04-25 19:37:38

Gppes
Member
From: Leoben / Austria
Registered: 2015-12-15
Posts: 169

Re: Datenschutz bei OSM

pitscheplatsch wrote:

[...] Als ersten
Schritt habe ich daher zumindest HDYC[1] hinter den bekannten OAuth
Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.
[...]

Sorry, bin echt schon verunsichert, was bedeutet bei der OAuth Abfrage noch mal:

Allow the client application to:
[x]  read your user preferences.

Z.B. moechte ich meine Email unter keinen Umstaenden und zu keinem Zeitpunkt an dritte ausgehaendigt wissen.

Ich bin mir zwar dessen bewusst, dass ich durch mein Mappen "aufspuerbar" bin, tragikomischerweise trage ich aber gerade auch deshalb hier bei, weil ich der Meinung bin, dass man mit OSM "Schnueffel-" bzw. "Google-"freie Karten zur Verfuegung stellen kann.

Offline

#72 2017-04-25 19:41:43

mmd
Member
Registered: 2010-11-06
Posts: 1,230

Re: Datenschutz bei OSM

Prima Sache. Da ich nach erfolgter OAuth-Anmeldung meine Benutzertokens auch unverschlüsselt durch die Gegend schicken kann (via [1]), könnte sie völlig hypothetisch gesprochen auch jemand abschnorcheln und damit in meinem Namen weitere Anfragen machen. Besser wäre, wenn die Seite nach der Anmeldung dann durchgängig nur noch HTTPS nutzen würde. Ansonsten +1.

[1] http://hdyc.neis-one.org/

Gppes wrote:

Z.B. moechte ich meine Email unter keinen Umstaenden und zu keinem Zeitpunkt an dritte ausgehaendigt wissen.

Keine Panik, das ist erst in Diskussion und heute noch nicht der Fall, siehe diesen Thread weiter oben.

Last edited by mmd (2017-04-25 19:48:48)

Offline

#73 2017-04-25 19:52:43

pitscheplatsch
Member
From: Somewhere
Registered: 2011-05-21
Posts: 91
Website

Re: Datenschutz bei OSM

Hi,

Gppes wrote:

Sorry, bin echt schon verunsichert, was bedeutet bei der OAuth Abfrage noch mal:

Allow the client application to:
[x]  read your user preferences.

Z.B. moechte ich meine Email unter keinen Umstaenden und zu keinem Zeitpunkt an dritte ausgehaendigt wissen.

eine ähnliche Frage kam auch gerade auf der ML.

Beim Zugriff auf die User Preferences sind nur Daten enthalten,
die auch so hier öffentlich[1] oder über die API hier[2] abrufbar sind
(soweit ich mir das angeschaut habe). Die EMail-Adresse ist nicht dabei.

Hoffe das hilft etwas weiter.

Viele Grüße
Pascal

[1] http://www.openstreetmap.org/user/pitscheplatsch
[2] osm.org/api/0.6/user/52626

Offline

#74 2017-04-25 19:55:31

Harald Hartmann
Member
From: 98667 Schönbrunn
Registered: 2014-04-02
Posts: 2,050
Website

Re: Datenschutz bei OSM

pitscheplatsch wrote:

Als erster Schritt sollten wir also auf alle Fälle versuchen, neue Mitglieder bei der Registrierung ordentlich darauf hinzuweisen, dass beim Erfassen der Geodaten auch die Metadaten gespeichert werden und verfügbar sind.

+1, bin ich, wie in #27 zu lesen ist, ganz klar dafür smile


Mein aktives Gebiet: Gemeinde Schleusegrund

Offline

#75 2017-04-25 19:59:58

pitscheplatsch
Member
From: Somewhere
Registered: 2011-05-21
Posts: 91
Website

Re: Datenschutz bei OSM

Hi,

mmd wrote:

Prima Sache. Da ich nach erfolgter OAuth-Anmeldung meine Benutzertokens auch unverschlüsselt durch die Gegend schicken kann (via [1]), könnte sie völlig hypothetisch gesprochen auch jemand abschnorcheln und damit in meinem Namen weitere Anfragen machen. Besser wäre, wenn die Seite nach der Anmeldung dann durchgängig nur noch HTTPS nutzen würde. Ansonsten +1.

[1] http://hdyc.neis-one.org/

in meinem Post hatte ich extra httpS://hdyc.neis-one.org geschrieben.

Viele Grüße
Pascal

Offline

Board footer

Powered by FluxBB