Datenschutz bei OSM

Ich habe eine separate E-Mail-Adresse für OSM und bekomme da gelegentlich Spam :expressionless:

Ich habe dir gar nicht unterstellen wollen, dass du keine Ahnung hättest oder Dumm wärst … letztendlich ist es meine Meinung, dass die Datenschützer eher die Leute darüber aufklären sollten, dass sobald man sich elektronisch irgendwo beweget verfolgt/erfasst werden kann (unabhängig von den ganzen Schwachsinn mit anonymen Nicks und so Zeugs).

Wie du schon sagtest, es muss niemand bei irgendwelchen Projekten mitmachen, wenn man nicht möchte, dass man in irgendeinerweise nachverfolgbar sein möchte … und bei einem Stimme ich dir sogar zu: diese Diskussion um Datenschutz und wie man die Latte (nur) ein bisschen höher legen könnte (damit nicht jeder einfach dran kommt, sondern sich anstrengen muss) braucht’s in der Tat nicht.

PS: Und das mir der Datenschutz mal sowas von Sch…egal ist, sieht man an meinem Realname, damit kannst du auch meine reale Wohnadresse ausfindig machen: ach ich mache es dir noch einfacher: http://name.haraldhartmann.de/ich würde dich (Chrysopras) ja sogar auf ein Bier einladen, wenn du mal vorbeikommst, aber das kann ich leider dann doch nicht machen, weil das erstens eine öffentliche Einladung wäre und zweitens ich ja dann gar nicht wüsste, ob der richtige anonyme Chrysopras vor mir steht.

Und um weiter sachlich zu bleiben und weiter zu argumentieren, frage ich dich: Wieso? Was hast du zu verbergen? Genau diese Argumentation führt meiner Meinung nach genau dazu, dass einige genau in diesem (vermeindlichen) Schatten der Anonymität eben Dinge unternehmen, die eventuell unerwünscht sind und in der Tat besser im Verborgenen bleiben sollten, was aber letztendlich dann dem (freiwilligen/opensource) Projekt negativ angelasstet wird.

Und abschließend von mir noch die klare Meinung/Forderung: ALLE Daten von OSM transparent für ALLE offenlegen, ohne Einschränkungen!

Ganz vergessen, auch darauf einzugehen: dann Sch… auf die persönlichen “Reputation” und wir nehmen ALLE “persönlichen Daten” aus der Datenbank und erfassen ALLE absofort “anonym” (ganz ohne Konto/Anmeldung)! … also ganz meinem Motto: Ganz oder gar nicht, immer nur so mitten drin versuchen einen Mittelweg zu finden ist pure Augenwischerei.

Hatten wir schon. War auch nicht das Gelbe vom Ei.

Versteh ich nicht, warum soll man nicht nach nem Mittelweg suchen? Wenn’s keinen machbaren gibt, dann eben weiter so oder gar nicht. Wenn’s aber einen gibt, umso besser.

Weil die bisher vorgeschlagenen Mittelwege nur die Hürde anheben, aber das grundsätzliche Problem nicht beheben. Und ja, mir ist auch bewusst, dass wenn man das eine Problem behebt, andere entstehen, darauf hat thomas8122 denke ich mal angespielt, weil ich ja auch geschrieben habe, dass die voll Anonymität dem Projekt sicherlich nicht hilfreich ist. Und beim Mittelweg wird es definitiv auch weiterhin immer Einwände geben. Wenn man aber in die beiden von mir genannten Extremen tendiert, weiß jeder von vorne rein, woran er/man ist und braucht sich nachher nicht darüber beschweren. Vor Gericht kann ich auch nicht sagen das ich meiner Taten nicht bewusst war … gut, könnte ich schon, aber dann wirste halt in die Klapse geschickt.

(Hervorhebung von mir)

Die kratzen teilweise nur am Problem, ja, aber vlt. gibt’s ja ne Kombination diverser Dinge, die das halbwegs zufriedenstellend lösen. Wenn der Datenreichtum für Dich ok ist, ok. Für andere ist er das entweder nicht, oder wie in meinem Falle: ich sehe, dass es ein Problem gibt, was extrem schwer zu lösen ist, wo man aber drüber reden muss.
Wie bereits gesagt, ist das nicht jedem bewusst.

So, und da dies nicht jedem bewusst ist, hier noch ein konkreter Vorschlag von mir zur Lösung dieses Problems:

Bereits bei der Registrierung eines OSM Accounts neben den Lizenzbedingungen auch noch ein bisschen Text über die Verarbeitungsmöglichkeiten dieser (gesammelten) Daten. Am Ende dann aber nicht so eine einfache “Ja, habe ich gelesen”-Checkbox, sondern mehrere Fragen mit mehreren Antwortmöglichkeiten, damit es auch jedem wirklich bewusst wird und man dann auch davon ausgehen kann, dass der Text wirklich vollständig gelesen UND verstanden wurde.

Natürlich müsste man dies auch für alle bereits angemeldeten Mapper tun, wie damals bei der Lizenzumstellung (wo doch auch nur jeder auf “Ja, gelesen” geklickt hat und wir immer wieder das Problem von Lizenzverletzungen haben, weil es kaum einem bewusst ist, wie weitreichend die Lizenz ist). Und weil dann jedem bewusst ist, was man mit den Daten machen kann, ist es auch kein Datenschutzproblem mehr.

Klar tut sich dann ein neues Problem auf: die Hürde zum Einstieg wird größer, was machen wir mit Mapper, die nicht einverstanden sind und ihre Daten gelöscht haben wollen (was ja eigentlich auf grund der aktuellen Lizenz gar nicht so ohne weiteres möglich ist, weil man sich ja damit einverstanden erklärt hat, das die übertragenen Daten in eine höhere allgemeine Schicht abwandern)?

Es geht in erster Linie nicht um ein rechtliches Datenschutzproblem, sondern darum wie OSM Mapper geschützt werden könnten unanbhängig welche rechtliche Verpflichtung besteht. Zwar waren die Meinungen dazu auch unterschiedlich, aber wahrscheinlich gibt es nach der bestehenden Policy keine rechtlichen probleme bisher. Nur den Wunsch, OSM Mappers besse zu schützen vor Missbrauch der gesammelten Daten.

Wenn das für dich kein Problem darstellt ist das ja gut. Für andere Leute tut es das allerdings. Ich hantiere teilweise auch aus diesem Grund mit verschiedenen Accounts was sehr suboptimal ist bisher. Die Idee mit den Subaccounts fände ich bisher sehr gut, natürlich besteht dann intern immer noch die Verknüpfung, aber an der Stelle muss dann halt vertraut werden dass die nicht öffentlich werden.

Aber warum braucht es den Schutz von OSM Mapper? Doch nur, weil sie sich dessen nicht bewusst sind, wie mir scheint, zumindest konnte ich aus dieser Diskussion noch nichts anderes rauslesen.

Zum Beispiel: Wenn sie sich des Problems einmal bewusst sind, haben Sie vielleicht Hemmungen gewisse Daten an gewissen Orten aufzunehmen. Ist wie gesagt bei mir selbst so, weil ich kein Interesse daran hab dass alle Welt einfach nachschauen kann in welchen Gegenden ich mich so rumtreibe.

Anscheinend dann zu Recht, es bestehen also Zweifel, gesunder Menschenverstand, aber unter dem Deckmantel der Anonymität kann man es ja dann machen, geile Logik.

Mehrere Accounts zu haben und verschiedene Orte sauber zu trennen, finde ich überhaupt nicht abwegig, obwohl ich mich nicht wirklich als paranoid einschätzen würde.

Das gibt es sogar im echten Leben: wer etwas herumgereist ist, wird vielleicht schon mal davon gehört haben, dass man auch einen zweiten Reisepass beantragen kann. Ob das jetzt die Einreise in gewisse Länder vereinfacht, sei mal dahingestellt…

https://www.service-bw.de/leistung/-/sbw/Reisepass++Ausstellung+eines+Zweitpasses+beantragen-1825-leistung-0
https://www.welt.de/reise/article137540047/Ein-zweiter-Reisepass-hilft-Aerger-zu-vermeiden.html

Und ich habe auch kein Problem damit, wenn Nordkorea, China und Bonn dann halt weiße Flecken auf der OSM Landkarte sind.

Ich sehe das gelassen:
Ich würde keinen Liebesbrief auf Postkarte versenden, einen Urlaubsgruß aber schon, und ich sehe OSM-Einträge eher analog zu letzterem. Ich muss mir nur bewusst sein, dass die OSM-“Postkarte” von jedem weltweit gelesen werden kann.

Einen Trampelpfad durch ein streng geschütztes Gebiet würde ich aber nicht aufnehmen (schon deshalb, weil ich da auch nicht lang gehe).

Wenn du in 10 Jahren mit Deinem Nachbarn in Streit gerätst, hat der aber keinen Zugriff auf Deine Postkarten der letzten 10 Jahre :wink:

Von den OSM-Daten hat er aber genau so wenig, wenn ich nicht seinen privaten Swimmingpool mappe. Gegen seine Hausnummer kann er sich nicht wehren :).

Moin!

Ich finde diese Überlegungen sehr wichtig. Ich habe seit mehreren Jahren vor allem aus diesem Grund keine Tracks mehr hochgeladen und einige Dinge nicht in die Datenbank eingetragen.
Wer in einer weniger freien Gesellschaft als unserer lebt, wird deutlich größere Probleme mit dem Schutz persönlicher Daten haben.

So ein formaler Einwand nützt vielleicht vor einem deutschen Gericht, aber nicht, wenn man im nächsten Urlaub bei der Einreise zurückgewiesen wird wegen Spionage (Eintrag von militärischen Objekten), Propaganda für Terrororganisationen (name-Tag in der falschen Sprache) oder Gefährdung der nationalen Sicherheit (Editieren einer “inkorrekten” Grenze).

Damit kann man evtl. verhindern, dass ein neugieriger Ladenbesitzer einfach herausfindet, wer sein Geschäft bei OSM eingetragen hat.
Gegen kommerzielle Datensammler oder staatliche Stellen hilft es nichts.

Eine Alternative zu Mehrfach-Accounts wäre die Möglichkeit, Changesets anonym einzureichen.
Um Vandalismus zu verhindern müssten diese Changesets von einem anderen Mapper geprüft und erst dann in die OSM-Datenbank eingetragen werden. In der Datenbank würden sie unter dem Namen des Prüfers mit einem eindeutigen Kommentar stehen.
Damit hätte man ein hohes Maß an Datenschutz ohne größere Gefahr von Vandalismus.

Vielleicht könnte man damit sogar die Einstiegshürde bei OSM abgesenken.
Sicherlich befürchten manche, dass ihre erste Mitarbeit Schäden an der Karte verursacht oder negative Kommentare hervorruft.
Für diese wäre eine anonyme Teilnahme mit Kontrolle durch einen erfahrenen Mapper evtl. ein Einstieg.