Datenschutz bei OSM

Ich will die Idee einer zusätzlichen Indirekion, nennen wir sie “Tagesrolle”, nochmal konkret erläutern:

Die Tagesrolle braucht keine Zufallszahl zu sein, sondern kann fortlaufend sein. Jedem Benutzer wird automatisch bei seiner ersten Änderung an einem Kalendertag die nächste Nummer zugewiesen - seine Tagesrolle.

An den Objekten und den Changesets (und damit auch im Planetfile) stünden dann keine Kennungen mehr, sondern diese Tagesrollen.

Der Bezug zwischen Tagesrolle und Benutzer wäre Teil der Benutzerstammdaten - dort gäbe es pro Benutzer eine Liste all seiner Tagesrollen.

Mit Zugriff auf die Benutzerstammdaten ändert sich also vom Prozess her nichts - alles ist genauso rekonstruierbar wie bisher und man kann einen Changeset-Autor genauso kontaktieren wie bisher (auch bisher sieht man ja nicht seine email-Adresase).

Das Prinzip, was hier greift ist einfach, dass Benutzerstammdaten (ja auch jetzt schon) einen höheres Schutzniveau haben als die Geo-Daten.

Während hier über Datenschutz diskutiert wird, wird anderenorts darüber nachgedacht, die mit eurem OSM-Profil verknüpfte Email-Adresse auch externen Anwendungen auf Anfrage und mit eurer expliziten Genehmigung herauszurücken. Einige von euch hier haben ja bereits kritischen Anmerkungen dazu angebracht.

Ich habe immer noch nicht verstanden, wozu das überhaupt gut sein soll. Es gibt doch die Nachrichtenfunktion, Changesetkommentare, etc… Zusätzlich Mails von zugelassenen Apps (z.B. Maps.ME) zu erhalten will ich ehrlich gesagt nicht. Also ein tiefrotes -1 von meiner Seite dazu.

Schon nervig genug, dass man für diese “Mailinglisten” eine Emailadresse angeben muss.

Link: https://github.com/openstreetmap/openstreetmap-website/pull/1431

Zu den anderen Punkten:

Opt-in wäre gar nicht so schlecht. Könnte man ja auf der Benutzerseite als Tag anbringen, so wie Pascal auch heute schon die Verknüpfung zu Help OSM, etc. für “How did you contribute” auswertet.

Siehe: https://www.openstreetmap.org/user/malenki/diary/38381

Wenn sich das auch auf Planet-Files oder alte Diffs bezieht: das würde zumindest die Attic-Funktion in Overpass potenziell gehörig aus dem Tritt bringen, wenn dann nicht mehr klar ist, welche Objekt(-version) zu einem bestimmten Zeitstempel (in Sekunden) gültig ist. Redactions sind heute schon ein Painpoint, mit unscharfen Metadaten wird das nicht besser.

Overpass als Beispiel schickt Metadaten, also insbesondere die Benutzer-Id und Name nur bei einem out meta;. Könnte man bestimmt irgendwie von einem angemeldeten Nutzer abhängig machen, d.h. zumindest nicht technisch unmöglich. Ob das Roland machen wollen würde, kann ich nicht beantworten.

Wahrscheinlich ist ein nicht gesetztes out meta; nicht ganz passend, da es auch Zeitstempel und Objekt-Version ausblendet. Da müsste etwas neues her, das explizit User-ID und Username ausblendet.

Edit: Ersten beiden Abschnitte überarbeitet wg. missverständlicher Formulierung

Ups, das ist mir entgangen. Wirklich? Sch***, das wäre für mich sogar ein Grund, aus OMS komplett auszusteigen. Zumindest müsste ich mir dann für das OSM-Profil eine eigene anonyme E-Mail-Adresse zulegen, damit keine direkte Verknüpfung möglich ist …

Also auch von mir ein tiefrotes –1 dazu!

Sorry, mein Text war etwas missverständlich, ich wollte hier keine Panik schüren. Natürlich würde die Weitergebe nur erfolgen, wenn ihr dem ganzen explizit in einem Dialog zugestimmt habt. Ich möchte an der Stelle einfach an das Github-Issue das ich oben verlinkt habe verweisen.

Danke für die (tlw.) Entwarnung! Trotzdem ist es gut, dass Du auf diese Pläne hingewiesen hast. Dann will ich hoffen, dass in diesem Dialog ausdrücklich darauf hingewiesen wird, dass nicht nur „irgendwelche Daten“, sondern auch die angegebene E-Mail weitergegeben wird. Denn die E-Mail-Adresse ist nun mal der direkteste Link zur Identität des Mitwirkenden …

Ich darf vielleicht anmerken, dass ich eigentlich nichts zu verbergen habe und mich auch nicht wichtig machen möchte. Aber ich möchte eben nicht, dass mein Engagement bei verschiedenen OpenSource/OpenData-Projekten von jedermann so leicht verknüpft werden kann, da durch eine solche Vernetzung ein unangenehm genaues „Bewegungsprofil“ entstünde. Deshalb verwende ich ja getrennte Nicknames. Die E-Mail-Adresse würde aber sofort eine Vernetzung ermöglichen …

Echt jetzt? Ernsthaft? So paranoid, getrennte Nicknames anzulegen, und dann DIESSELBE E-Mail-Adresse für ALLE Nicks zu verwenden???

ADD: Sorry, aber so Leute verstehe ich einfach nicht, das ist einfach HALB und NIX GEKONNT, entweder Gescheit, d.h. pro Nick eine eigene Emailadresse und eigene Bankverbindung usw, oder gar nicht, dann kann man es auch sein lassen…

Danke für die freundlichen Worte. Allerdings … Bankverbindung? Komisch, habe ich bei der Registrierung für Wikimedia oder bei Open-Source-Projekten noch nie angeben müssen. Sprechen wir vielleicht von verschiedenen Dingen? Außerdem … warum paranoid? Dass ich vor Geheimdiensten oder einfach Internet-Providern so nichts verbergen kann, ist mir völlig klar, und daher versuche ich das auch gar nicht (deshalb dieselbe E-Mail-Adresse, solange diese nicht offen angezeigt wird). Alles, was ich meinte, ist, dass ich z.B. für Wikimedia-Projekte einen anderen Nickname verwende als für OSM, damit nicht jeder Depp sofort weiß, dass das ein und dieselbe Person ist, einfach weil das nicht jeden Depp was angeht. Man kann das auch anders sehen und absichtlich überall denselben Namen verwenden, auch das ist OK und nachvollziehbar.

Aber, mal im Ernst: Muss man sich hier für jede Dummheit verteidigen? Weißt Du, lieber Harald, es sind einfach nicht alle Leute so klug und erfahren wie Du. Tut mir leid. Ich kenne erstaunlicherweise sogar Leute, die haben nochmal weniger Ahnung als ich, trotzdem verspotte ich sie nicht öffentlich.

Und am besten beenden wir dieses Sub-Thema jetzt, denn (1) bin ich laut Harald sicher sowieso zu dumm, irgendetwas zu kapieren, (2) empfinde ich derartige herablassende Äußerungen wie die von Harald als persönliche Runtermachung, wie man deutlich sieht, und (3) gibt es ja noch andere wichtige Fragen in Sachen Datenschutz und OSM, über die Ihr Großen und Weisen in Ruhe diskutieren solltet, ich halte die Klappe und mich aus diesem Thread heraus.

Ich habe eine separate E-Mail-Adresse für OSM und bekomme da gelegentlich Spam

Ich habe dir gar nicht unterstellen wollen, dass du keine Ahnung hättest oder Dumm wärst … letztendlich ist es meine Meinung, dass die Datenschützer eher die Leute darüber aufklären sollten, dass sobald man sich elektronisch irgendwo beweget verfolgt/erfasst werden kann (unabhängig von den ganzen Schwachsinn mit anonymen Nicks und so Zeugs).

Wie du schon sagtest, es muss niemand bei irgendwelchen Projekten mitmachen, wenn man nicht möchte, dass man in irgendeinerweise nachverfolgbar sein möchte … und bei einem Stimme ich dir sogar zu: diese Diskussion um Datenschutz und wie man die Latte (nur) ein bisschen höher legen könnte (damit nicht jeder einfach dran kommt, sondern sich anstrengen muss) braucht’s in der Tat nicht.

PS: Und das mir der Datenschutz mal sowas von Sch…egal ist, sieht man an meinem Realname, damit kannst du auch meine reale Wohnadresse ausfindig machen: ach ich mache es dir noch einfacher: http://name.haraldhartmann.de/ … ich würde dich (Chrysopras) ja sogar auf ein Bier einladen, wenn du mal vorbeikommst, aber das kann ich leider dann doch nicht machen, weil das erstens eine öffentliche Einladung wäre und zweitens ich ja dann gar nicht wüsste, ob der richtige anonyme Chrysopras vor mir steht.

Und um weiter sachlich zu bleiben und weiter zu argumentieren, frage ich dich: Wieso? Was hast du zu verbergen? Genau diese Argumentation führt meiner Meinung nach genau dazu, dass einige genau in diesem (vermeindlichen) Schatten der Anonymität eben Dinge unternehmen, die eventuell unerwünscht sind und in der Tat besser im Verborgenen bleiben sollten, was aber letztendlich dann dem (freiwilligen/opensource) Projekt negativ angelasstet wird.

Und abschließend von mir noch die klare Meinung/Forderung: ALLE Daten von OSM transparent für ALLE offenlegen, ohne Einschränkungen!

Ganz vergessen, auch darauf einzugehen: dann Sch… auf die persönlichen “Reputation” und wir nehmen ALLE “persönlichen Daten” aus der Datenbank und erfassen ALLE absofort “anonym” (ganz ohne Konto/Anmeldung)! … also ganz meinem Motto: Ganz oder gar nicht, immer nur so mitten drin versuchen einen Mittelweg zu finden ist pure Augenwischerei.

Hatten wir schon. War auch nicht das Gelbe vom Ei.

Versteh ich nicht, warum soll man nicht nach nem Mittelweg suchen? Wenn’s keinen machbaren gibt, dann eben weiter so oder gar nicht. Wenn’s aber einen gibt, umso besser.

Weil die bisher vorgeschlagenen Mittelwege nur die Hürde anheben, aber das grundsätzliche Problem nicht beheben. Und ja, mir ist auch bewusst, dass wenn man das eine Problem behebt, andere entstehen, darauf hat thomas8122 denke ich mal angespielt, weil ich ja auch geschrieben habe, dass die voll Anonymität dem Projekt sicherlich nicht hilfreich ist. Und beim Mittelweg wird es definitiv auch weiterhin immer Einwände geben. Wenn man aber in die beiden von mir genannten Extremen tendiert, weiß jeder von vorne rein, woran er/man ist und braucht sich nachher nicht darüber beschweren. Vor Gericht kann ich auch nicht sagen das ich meiner Taten nicht bewusst war … gut, könnte ich schon, aber dann wirste halt in die Klapse geschickt.

(Hervorhebung von mir)

Die kratzen teilweise nur am Problem, ja, aber vlt. gibt’s ja ne Kombination diverser Dinge, die das halbwegs zufriedenstellend lösen. Wenn der Datenreichtum für Dich ok ist, ok. Für andere ist er das entweder nicht, oder wie in meinem Falle: ich sehe, dass es ein Problem gibt, was extrem schwer zu lösen ist, wo man aber drüber reden muss.
Wie bereits gesagt, ist das nicht jedem bewusst.

So, und da dies nicht jedem bewusst ist, hier noch ein konkreter Vorschlag von mir zur Lösung dieses Problems:

Bereits bei der Registrierung eines OSM Accounts neben den Lizenzbedingungen auch noch ein bisschen Text über die Verarbeitungsmöglichkeiten dieser (gesammelten) Daten. Am Ende dann aber nicht so eine einfache “Ja, habe ich gelesen”-Checkbox, sondern mehrere Fragen mit mehreren Antwortmöglichkeiten, damit es auch jedem wirklich bewusst wird und man dann auch davon ausgehen kann, dass der Text wirklich vollständig gelesen UND verstanden wurde.

Natürlich müsste man dies auch für alle bereits angemeldeten Mapper tun, wie damals bei der Lizenzumstellung (wo doch auch nur jeder auf “Ja, gelesen” geklickt hat und wir immer wieder das Problem von Lizenzverletzungen haben, weil es kaum einem bewusst ist, wie weitreichend die Lizenz ist). Und weil dann jedem bewusst ist, was man mit den Daten machen kann, ist es auch kein Datenschutzproblem mehr.

Klar tut sich dann ein neues Problem auf: die Hürde zum Einstieg wird größer, was machen wir mit Mapper, die nicht einverstanden sind und ihre Daten gelöscht haben wollen (was ja eigentlich auf grund der aktuellen Lizenz gar nicht so ohne weiteres möglich ist, weil man sich ja damit einverstanden erklärt hat, das die übertragenen Daten in eine höhere allgemeine Schicht abwandern)?

Es geht in erster Linie nicht um ein rechtliches Datenschutzproblem, sondern darum wie OSM Mapper geschützt werden könnten unanbhängig welche rechtliche Verpflichtung besteht. Zwar waren die Meinungen dazu auch unterschiedlich, aber wahrscheinlich gibt es nach der bestehenden Policy keine rechtlichen probleme bisher. Nur den Wunsch, OSM Mappers besse zu schützen vor Missbrauch der gesammelten Daten.

Wenn das für dich kein Problem darstellt ist das ja gut. Für andere Leute tut es das allerdings. Ich hantiere teilweise auch aus diesem Grund mit verschiedenen Accounts was sehr suboptimal ist bisher. Die Idee mit den Subaccounts fände ich bisher sehr gut, natürlich besteht dann intern immer noch die Verknüpfung, aber an der Stelle muss dann halt vertraut werden dass die nicht öffentlich werden.

Aber warum braucht es den Schutz von OSM Mapper? Doch nur, weil sie sich dessen nicht bewusst sind, wie mir scheint, zumindest konnte ich aus dieser Diskussion noch nichts anderes rauslesen.

Zum Beispiel: Wenn sie sich des Problems einmal bewusst sind, haben Sie vielleicht Hemmungen gewisse Daten an gewissen Orten aufzunehmen. Ist wie gesagt bei mir selbst so, weil ich kein Interesse daran hab dass alle Welt einfach nachschauen kann in welchen Gegenden ich mich so rumtreibe.