[Umfrage] Aktivitätskalender auf jeder OSM-user-Seite

But this thread is about a functionality on OSM.org, not on a hypothetical random scraper site.

Just because it’s possible to do a bad thing, doesn’t mean that everyone has to do a bad thing.

Ich habe die Umfrage heute morgen gesehen, bin ins Grübeln gekommen und habe mir erstmal einen Urlaubs-Morgen-Kaffee gegönnt, weil ich mir unsicher war.

Danach habe ich abgestimmt, dass ich das OK finde, zu der Uhrzeit noch deutlich gegen den Strom.

Warum?

1. Die Daten, die dort zu sehen sind, liegen „in der Natur des Projekts“. Wir laufen in der Gegend rum und dokumentieren öffentlich, wo wir wann waren. Es gibt Ausnahmen wie die Erfassung von Dachformen nach Satellitenbild von Zuhause aus, aber die Regel ist das nicht.
2. Das sind keine „Neben-Daten“, wie sie auf Social-Media-Plattformen anfallen, wo ich eigentlich mit Leuten schnacken will, und die Betreiber verdienen dann mit einer gewissen Heimtücke Geld mit meiner Location-Profilierung. OSM ist die Location-Profilierung.
3. „Daten sind ohne Konto zu sehen“ ist aus meiner Sicht eine dermaßen triviale Hürde, dass ich sie einfach wegignorieren würde.
4. Falls man hier ein Problem sieht, liegt dies m.E. ausschliesslich in der öffentlichen Aufbereitung , nicht aber in der Aggregation von Daten. Die Kästchen zeigen nur an, was sowieso frei zugänglich im Netz rumliegt, weil ich es selbst da hingetan habe. Wen das interessiert, der kommt auch dran.
5. Eventuell bin ich ja unkreativ. Aber mir würde nicht einfallen, wie man solche Daten schützen und gleichzeitig eine offene Community haben könnte. Klar, man kann hier komplett unter Pseudonym arbeiten, aber mal ehrlich, die von mir erfassten Daten liegen natürlich kreisrund um meinen Wohnort. Ich möchte Leute anschreiben können, angeschrieben werden, und ich möchte auch, das Knalltüten der Account gesperrt werden kann. Dazu gehört eine „Zuordbarkeit“ von Konto und Aktion, und die ist auswertbar.

Für mich war das eher wieder mal eine Erkenntnis, darüber nachzudenken, was ich freiwillig in Netz packe. Die Welt ist einfach ein komplizierter Ort, und vermutlich kennt jeder so vertrackte Konstellationen wie „der Arzt schreibt einen wegen Husten krank und rät zu Spaziergängen an der frischen Luft“, und natürlich trifft man auf dem Spaziergang ausgerechnet den Vorgesetzten. OK, jetzt ist also auch der Spaziergang digital.

Mal in Kurzform:
Wenn ich in der Wikipedia einen langen Artikel über ein bestimtes Thema schreibe, dann ist es kein mangelnder Datenschutz, wenn Gott und die Welt das sehen können und mich entsprechend zu dem Thema zusortieren.

Just to be clear: it literally doesn’t matter if people want to hide their edits or not, or how you vote on the survey, the legal obligations for the OSMF don’t change a jota.

Da bekanntlich Lesen bildet, würde ich allen empfehlen der verlinkte Inhalt von GDPR - OpenStreetMap Wiki zu studieren (als Bonus hats auch noch zwei Videos). Am besten bevor man nochmals zur Tastatur greift.

@TrickyFoxy I can’t speak for other users, only for myself.
It’s not about whether this information is in any way, more or less easily, publicly viewable or otherwise analysable. I know that this data exists and I use it myself. The GDPR is not my problem either, it didn’t exist when I registered. (regardless of this, after 8 years it is urgently time to implement the necessary regulations according to GDPR and let each individual user decide individually whether they want to continue contributing under these conditions or leave the project).

However, the point is that by registering, even if perhaps only indirectly through my use, I agreed to a certain scope of profile information defined at the time. This is my profile page from my user. To subsequently add additional (unnecessary) information to my profile page without at least informing me, not to mention offering me a choice, is an absurdity. This is not just a design decision. I’ve never seen anything like it on any other platform. I also don’t want an other profile picture to be added to my profile on osm.org without being asked, just because it is publicly visible elsewhere and ultimately linked to this account.

Ich hätte durchaus nichts dagegen wenn sämtliche Nutzerdaten hinter der Anmeldeschranke liegen (also auch die Profile und Nutzernamen in der Historie, in der Objektabfrage oder im Datenexport.) Ich sehe auch niemanden hier im Faden der soetwas explizit abgelehnt hätte.

Für eine harte Ablehnung sähe ich keinen soliden Grund, aber ich sähe auch nicht den Sinn oder Erfolg dahinter.

• Gott und die Welt interessieren sich nicht für die Daten. Mit oder ohne Login-Schranke.
• Jemand, der mir gezielt hinterher-recherchiert (Arbeitgeber, Exfrau, GEZ), hat ein Konto in 3 Klicks angelegt.

Sprich: Wo ist der „Mehr-Schutz“ durch eine Login-Schranke? Das wäre kaum wirksamer als ein zahnloses noindex für “saubere“ Crawler.

Insofern wäre das für mich so eine Art „Privacy by obscurity“, und „… by obscurity“ sowas gilt in der IT eher als kontraproduktiv. Zum Beispiel könnte es sein, dass entsprechende Daten auch per API abfragbar sind, und dann bräuchte man nichtmal bunte Kästchen scrapen.

Hast Du bei dieser Aussage darüber nachgedacht, wenn es noch einen entsprechenden Passus in den Nutzungsbedingungen gibt, dass es deutlich erschwert wird, diese Erkenntnisse offiziell zu verwenden?

Also wenn jemand mit Dreck schmeißen will, legt er dem anderen auch Verteidigungsmunition in die Hand.

Wie genau stellst Du dir das vor? Du arbeitest in einer öffentlichen Community mit. Du veröffentlichst aktiv Zeit und Ort deiner Mitarbeit. Welche Nutzungsbedingung oder Datenschutzklausel soll daran etwas ändern? Die Daten sind in öffentlich einsehbaren Changesets enthalten.

Ein Beispiel: Du kannst dich nicht mit Bandscheibenschaden krank melden, aber für alle sichtbar im Garten Hanteltraining machen, an deinen Gartenzaun ein Schild hängen „Gucken verboten nach DSGVO!“ und erwarten, dass der Arbeitgeber vor Gericht dann abblitzt.

Falsches Bild, es ist eher @GUFSZ ist krankgemeldet, ist im Schwimmbad und der Betreiber des Bades macht ein grosses Schild an den Eingang “@GUFSZ ist hier”.

Wenn du dir die Mühe gemacht hättest die Unterlagen zum Thema zu lesen, wüstest du, dass es ein Strauss Massnahmen gibt, die einerseits die Compliance der OSMF und des Projektes sicherstellen (sprich auch dazu dienen, dass OSM überhaupt weitermachen kann), den Schutz der Privatsphäre der Mapper verbessert, und zu guter Letzt es Nutzer der Daten ermöglicht sie auch ohne Probleme weiterzuverarbeiten.

Du hast noch nie einschränkende Nutzungsbedingungen gesehen, wie zum Beispiel nur für den privaten Gebrauch? Dir ist dieses Konzept gänzlich unbekannt?

Es gibt verschiedene Dinge, die mir bei diesem Thema durch den Kopf gehen:

Die ursprüngliche Frage, ob ich mit dem “Kalender” auf meiner user-Seite einverstanden bin, beantworte ich im Sinne von @Mammi71: Nein, da ich nicht gefragt wurde! Das ist MEINE Seite, die will ich zur Vorstellung nutzen und selbst bestimmen, was dort zu sehen ist.

Jeder, der will, kann mich ansonsten über fast alle Kanäle in OSM “tracken” und sogar stalken, wenn ihm danach ist. Im Grunde ist mir seit dem Anfang meiner Mitarbeit klar, das ich hier nur bedingt anonym agieren kann. Das habe ich in Kauf genommen, ich will hier ja keine Straftat begehen und muss mich nicht verstecken für mein Tun.

In einem Projekt, das offene Daten und Transparenz beim Mappen zur Grundbedingung macht, kann ich nicht erwarten, das meine Tätigkeit geheim bleibt. Dazu gibt’s einfach zuviele Tools, die es möglich machen, jemandem etwas zuzuordnen - und reichlich Augen, die die Qualität von OSM im Blick haben. Wer etwas herausfinden will, braucht dafür nur etwas rumklicken! Auf meiner Seite ist dazu alles Nötige eh schon verlinkt, weil ich das so wollte…

Der Kalender von @pitscheplatsch auf hdyc unterscheidet sich übrigens grundlegend von dem auf der user-Seite: Pascal zeigt die Anzahl der CS, der neue Kalender die Anzahl der insgesamt getätigten Änderungen. Jemand, der sich mal die Mühe gemacht hat Straßen, Häuser, POIs ordentlich zu erfassen, weiß, da kommen schnell hundert neue oder verschobene nodes zusammen. Was soll das über mich aussagen, wenn dann am Ende des Tages einige tausend “Bearbeitungen” aufscheinen, statt der paar CS, die ich “nur” gemacht habe?

Als Europäer lege ich Wert auf die DSGVO und darauf, das die auch eingehalten wird. Ich freue mich, wenn auch hier in OSM Bemühungen dazu gestartet werden. Von daher: Alles, was uns vor Missbrauch schützt, ist willkommen!

Aber wir Deutschen mit unserer “German Angst” neigen doch dazu, es beim (nötigen!!) Datenschutz insgesamt etwas zu übertreiben.

Btw: Habt Ihr schon mal kontrolliert, wem Ihr im Laufe der Zeit alles Leserechte für Eure Daten eingeräumt habt?

Auch wenn die auf Grund der DSGVO notwendigen Änderungen umgesetzt werden, sind die dem Aktivitätskalender zu Grunde liegenden Daten weiterhin faktisch frei verfügbar und damit gibt es auch keinen wirksamen Schutz vor Missbrauch.

wo es rechtlich erforderlich ist, dass es in der Landessprache geschrieben ist, dort wurde es auch offiziell übersetzt. Eine offizielle Übersetzung ist halt ein ziemlicher Aufwand (Rechtsanwälte), den man normalerweise nur treibt, wenn man muss.

So was wie eine Türklinke einer unabgeschlossenen Tür nach unten drücken, oder sich mit einer beliebigen Emailadresse zu registrieren, bei der man für ein paar Minuten die einkommenden Emails sehen kann? “Maßnahmen mit genügend krimineller Energie umgehen”, da würde ich wirksamere Maßnahmen erwarten als “kann für ein paar Minuten auf eine Wegwerfadresse zugreifen”.

Kannst du nochmal kurz erklären, wieso eine zustimmungsbezogene Regelung außer Frage steht?

Weil man sie zurückziehen kann. Und genug der Trollerei, dass weisst du seit 2018, und musst dich nicht dummstellen.

auf dem Schild steht eher: GUFSZ war irgendwann in der letzten Zeit mal hier, könnte auch schon Jahre her sein.

danke, habe ich gerade auch selbst im Text gefunden, nachdem ich gesehen habe, dass es von dem Dokument auch ein PDF gibt und nicht nur jpeg. Das hattest du vielleicht 2018 schonmal erklärt, aber wenn man da nicht so tief drin steckt wie du dann hat man das vielleicht auch schon wieder vergessen. Und alle wissen es sicher nicht, da schadet es auch nicht, das nochmal zu wiederholen…

Man bekommt natürlich die bisher verteilten Daten nicht mehr aus der Welt geschafft, aber zukünftig anfallende Metadaten würde man nicht mehr frei zur Verfügung stellen, wenn man die Empfehlungen der LWG umsetzten würde:

We recommend to the OSMF board that the following actions and tasks are considered and
implemented:
[…]
2. Reduce data availability as proposed in Appendix B
Most consumers of OSM data do not need the metadata and discard it anyway. By
removing essentially all metadata from general public distribution we greatly simplify
the situation
[…]

Die Metadaten wären zwar rechtlich nicht frei verfügbar, da die zu akzeptierenden Nutzungsbedingungen^[1] entsprechende Nutzungsbeschränkungen enthalten würden. Praktisch sind sie aber trotzdem für jedermann verfügbar, der sich ein Benutzerkonto anlegt und damit die Nutzungsbedingungen akzeptiert hat. Deshalb sehe ich da eher keinen wirksamen Schutz vor Missbrauch^[2].

Aber die rechtlichen Verpflichtungen seitens OSM würden dann wenigstens eingehalten.

1. Sonst ist ein Login nicht möglich und man kommt nicht an die Metadaten. ↩︎

2. Jetzt kann man natürlich damit anfangen Nutzerkonten zu sperren, wenn man denn einen Missbrauch feststellt und zuordnen kann, bin da aber skeptisch, ob das wirklich hilft. ↩︎