Ist euch schon aufgefallen das jede OSM-user-Seite bzw. Mapper-Profil (https://www.openstreetmap.org/user/...) seit Kurzem einen farbigen Aktivitätskalender hat, den Jeder uneingeschränkt einsehen kann, auch ohne selbst eingeloggt zu sein.
Somit kann Jeder sofort einsehen ob und an welchen (Wochen)Tagen, mit Datum, ein User gemappt hat und auch wie viel. Dieser Kalender deckt genau ein Jahr ab, immer jeweils ab heute.
Wie findet ihr das?
Es sind die gleichen Informationen wie auf hdyc. Die Aktivitätsübersicht an sich finde ich gut.
Aber nicht gut finde ich
Persönlich frage ich mich schon lange, ob solche Angaben Kalender, Changsetkommentare einsehen und, und datenschutzrechtlich in den bisherigen Formen in Ordnung sind. Der Kalender z.B. gibt mehr über mich preis, als bisher. Gefragt worden bin ich nicht, abschalten kann ich es anscheinend auch nicht. In gewisserweise übergriffig.
Disclaimer für die “Das-geht-doch-auch-schon-so” Fraktion, die technische Erleichterung beim Kalender ist schon gravierend.
Im Hinblick auf die DSGVO sind da bei der OSMF einige Änderungen in Arbeit. Vom Mitlesen im englischen Forum weiß ich, dass die Licensing Working Group da schon 2018 Alarm geschlagen hat (mehr dazu hier). Aktuell plant die Engineering Working Group jemanden konkret für die Softwareentwicklungsarbeit zu bezahlen, um die Website und API DSGVO-konform zu machen. Im Zuge dessen werden voraussichtlich viele Funktionen, die aktuell für jedermann einsehbar sind, nur noch für eingeloggte Nutzer_innen zugänglich sein. Zum Beispiel welcher Username zuletzt ein Objekt bearbeitet hat, oder die Liste aller Edits eines Users. Ich frage mich, ob diese neue Aktivitätsübersicht dann auch darunter fallen müsste. Vielleicht weiß @SimonPoole mehr?
Wenn dem wirklich so sein sollte, bedeutet dies, OSM sind die Rechte anderer im Namen des eigenen Projekts scheißegal.
Fehlschluss.
Wenn die OSMF nichts machen würde, hieße es das.
Dass die OSMF jetzt erst etwas macht, heißt nur, dass es nicht so trivial ist.
Und ich meine mich zu erinnern, dass es vor 10 Jahren bei der Diskussion um die neue DSGVO auch schon darum ging, dass die neuen Anforderungen für finanzstarke Anbieter leicht zu stemmen sind, während ehrenamtliche oder spendenfinanzierte Projekte dadurch stark belastet werden. Wir erleben gerade genau das.
Wenn man bestimmte Bedingungen nicht erfüllen kann, muss man akzeptieren, dass man auf dem Feld nichts zu suchen hat.
Meiner Erfahrung nach ist es bei Organisationen, die sich für etwas “Gutes” einsetzen, ein verbreiteter Glaube ein Recht darauf zu haben, sich nicht an Gesetze halten zu müssen. Du scheinst ein Mitglied zu sein, dass dieses Recht vehement verteidigt.
Also, womit willst Du den Rechtsbruch begründen. Was gibt OSM das Recht, Rechte anderer jahrelang zu missachten?
Auf Strohmänner antworte ich nicht. Weder verteidige ich hier ein nicht existierendes Recht, schon gar nicht “vehement”, noch hege ich die von dir unterstellte Überzeugung, ein solches Recht existiere.
Wir haben nicht 2018 “Alarm geschlagen” sondern im Auftrag des OSMFs Vorstandes das ganze untersucht und Handlungsempfehlungen für die OSMF erstellt, die dann auch angenommen, und in der Folge summarisch ignoriert wurden.
Man hat einfach immer neue Ausreden gesucht wieso man nichts gemacht hat und das liegt überhaupt nicht am Aufwand, der für wesentliche Teile nur organisatorisch wäre, sondern daran, dass das OSMF Board schon immer extrem konfliktscheu war (siehe auch Neufassung der Richtlinien zur Quellenangabe).
Wenn man für den Betrieb und Entwicklung der Website und Infrastruktur ein paar Regeln festgelegt hätte, hätte das sofort einen Streit mit den Leuten gegeben die das machen und fundamental nicht glauben, dass die Regelungen der DSVGO für sie gelten.
Deshalb sind wir 7 Jahre später immer noch im wesentlichen am genau gleichen Punkt und dass einzige was gemacht wurde, ist das was ich selber geändert habe (ToS Annahme während der Kontoerstellung).
Zum konkreten Punkt siehe Add user profile heatmap visualization for contributions by kcne · Pull Request #5402 · openstreetmap/openstreetmap-website · GitHub Sprich -allen- an der Entwicklung Beteiligten war klar, dass man das so nicht freischalten kann. Aber, siehe oben, da es keine interne Regeln dazu gibt, ist es völlig OK die Situation schlimmer zu machen.
Es gibt nichts daran, dass nicht trivial wäre.
Ja, es gibt einen gewissen, sehr überschaubaren, Entwicklungsaufwand um gewisse Funktionen der API und der Website auf eingeloggte Benutzer einzuschränken, aber es ist ja nicht so, dass es das nicht schon prinzipiell gibt.
Der grössere Teil ist: Zeitplan festlegen für die Umstellung der Planetdumps und Difffeeds (die Software kann schon lange lange die Dateien ohne die heiklen Informationen schreiben), und die Konsumenten entsprechend informieren. Das hängt in keiner Weise von den Änderungen an der API ab, und könnte locker seit 6 Jahren gemacht sein.
Und dann noch ein paar Regeln festlegen so dass man den gewünschten Zustand auch halten kann.
PS: für die die sich schlau machen wollen GDPR/Affected Services - OpenStreetMap Wiki ist immer noch, so weit ich weiss, halb aktuell, es hat da auch ein Link zu der Umstellung der Dumps und Diffs.
Das gute am Kalender ist, dass er jedem mapper bewusst macht, dass seine aktivitäten für jeden frei einsehbar sind.
Die Chronik kann von jedem abgerufen werden. Eine Beschränkung auf angemeldete Nutzer würde auch niemanden daran hindern sich ein Konto anzulegen um an die Daten zu kommen
Es ist der Unterschied zwischen eine ungeregelte Veröffentlichung der Daten und eine mit Regeln: Terms of Use - OpenStreetMap Foundation
Und ich dachte die ganze Zeit diese Heatmap wird mir angezeigt weil ich das better-osm-org-Skript verwende 
An sich ist es wirklich eine gute Sache, aber bitte nur für angemeldete User sichtbar und mit der Möglichkeit zum opt-out!
Danke für die Info! Ich dachte echt, das wäre ein Mordsaufwand und ehrenamtlich kaum zu stemmen.
Dann sehe ich da aber auch Klärungsbedarf, wieso geltendes Recht nicht umgesetzt wird, nur um (wenn ich das richtig verstanden habe) einigen nicht auf die Füße zu treten.
An der Stelle ist es wahrscheinlich angebracht, drauf hinzuweisen, dass es vollkommen ok ist sich mehrere Accounts anzulegen und zu benutzen.
Und damit wäre man bei der Frage, ob man nicht so etwas im eigenen Profil freischalten können müsste? Datenschutzrechtlich gesehen und/oder allgemein moralisch/ethisch.
Privatsphäreeinstellungen also. Ich habe kein Facebook. Aber meinem Kenntnisstand habe ich da einigen Einfluss auf das, was andere sehen. Hier nicht.
Für was willst Du diese soziale Kontrolle oder Überwachung haben?
Es ist Aufwand, erfordert das Anfassen mehrerer verschiedener (und wenig bekannter) Teile des OSM-Ökosystems und sollte mit diversen anderen Leuten abgestimmt sein, die die entsprechenden APIs nutzen. Und das Ergebnis der Mühen ist kein cooles neues Feature, sondern es gehen einfach ein paar Sachen nicht mehr die jahrelang gingen und Leute werden darüber unglücklich sein und sich bei dir beschweren.
Also genau die Art von nerviger Aufgabe, auf die in der Freizeit sicher kaum einer Lust hat. Sonst würden wir nicht planen, jemand dafür zu bezahlen.
Um Kontrolle oder Überwachung geht’s den wenigsten hier. So ein Tool kann jeder problemlos schreiben und vermutlich gab es das auch schon längst. Jetzt ist es eben prominent sichtbar für alle. Die Daten waren ja schon ewig frei verfügbar. Kann man mögen, oder auch nicht. Aber solange die History von Objekten in der Datenbank erhalten bleibt, kann und wird es solche Auswertungen geben, an welcher Stelle auch immer. Ich fände es zwar auch sinnvoller, wenn die Daten nur für angemeldete Benutzer sichtbar wären, aber im Grunde ist es mir persönlich egal.
Ich schreibe sehr oft Mapper an, wenn ich Daten sehe, die so gar keinen Sinn ergeben wollen. Der Vorteil für mich ist, dass ich sofort sehe, wie aktiv ein Mapper ist, den ich anschreiben möchte und ich kann auch besser einschätzen, ob jemand seine 200 Änderungen in der jüngeren Vergangenheit hatte, oder nur so einmal im Monat, eher im Winter, usw. Ich bin das von GitHub gewohnt und habe es sehr zu schätzen gelernt. Ob’s mir jetzt einen praktischen Nutzen bringt, weiß ich nicht, aber das wird sich dann ja zeigen 
Was mich allerdings tatsächlich stört ist, dass nicht darüber informiert wurde 
genau, seit es keine anonymen edits mehr gibt, gibt es keine Möglichkeit, zu verhindern, dass der Autor eines Edits bekannt ist. In der history stehen alle Änderungen aller Mapper (mit Ausnahme der anonymen und der die nachträglich “redacted” wurden). Man braucht dazu weder den Kalender, noch HDYC, die machen es einem zwar einfacher, aber im Grunde steht schon immer alles hier: Index of /planet
Was die DSGVO angeht, gibt es dort das “berechtigte Interesse” und die explizite Zustimmung, die beide in Frage kämen.
Wenn man das Runterladen des Planet limitieren würde (indem man verlangt, dass man sich einen Account machen muss und “einloggen”, um die Daten herunterzuladen, wie AFAIK bei der Geofabrik), dann wäre das eher keine große Hürde um dennoch an diese Informationen zu gelangen.
erklär mal wo geltendes Recht nicht umgesetzt wird.