Liebe OSM-Community,
mein CTO hat mich gestern Abend informiert, dass die Datenübermittlungen an OpenStreetMap per API leider nicht akzeptiert wurden. Er erklärte mir, dass die Ursache darin liegt, dass das von uns übermittelte Volumen an POIs und die Anzahl der dafür erstellten Accounts bei Ihnen Sicherheitsbedenken ausgelöst haben. Er erläuterte mir, dass es ein Problem darstellt, dass Sie in unserem Fall zur Zeit nicht wissen können, ob unsere übermittelten Daten legitim sind.
Als Co-Founder und Geschäftsführer des hinter der Datenübermittlung stehenden Unternehmens, spreche ich Sie daher heute an, um Ihnen die gesamten Hintergründe sehr offen darzustellen und um Ihre - selbstverständlich begründeten - Sicherheitsbedenken aufzuklären.
Bevor ich das tue, möchte mich jedoch zuerst im Namen meines Unternehmens für jegliche Unannehmlichkeiten und entstandenen Irritationen ganz herzlich entschuldigen.
Zu unserem Unternehmen:
Wir sind ein Unternehmen mit ca. 65 Mitarbeitern aus Berlin. Wir haben ein Datensynchronisation-Tool entwickelt, um die mobile und lokale Sichtbarkeit von standortbasierten Unternehmen zu managen. Wir helfen Unternehmen ihre Unternehmensinformationen plattformübergreifend in den relevantesten Plattformen einheitlich zu halten, einschließlich Google Maps, Google+, Facebook, foursquare, Nokia Here and 30 weitere Apps, Bewertungsportale, Verzeichnisse und Navigationssysteme. Wir haben hierfür über mehrere Jahre API Kooperationen mit >30 relevanten Plattformen aufgebaut. Auf diese Weise sorgen wir für eine plattformübergreifende, konsistente Unternehmenspräsenz. Inzwischen verwalten wir (im direkten Auftrag der jeweiligen Unternehmensinhaber) tausende von Standorten.
Wie funktioniert das?
Wir stellen direkt nach der Beauftragung durch den Unternehmensinhaber, diesem ein Online Interface zur Verfügung, über das der Inhaber des Unternehmens die aktuellen Unternehmensdaten einpflegen kann. Wir synchronisieren im Anschluss diese inhaberverifizierten Unternehmensinformationen in die relevantesten Plattformen.
Die Legitimität und Aktualität der Daten ist 100% gewährleistet, da die Daten vom Unternehmensinhaber selbst stammen.
Gerne möchte ich den zweiten Punkt ansprechen, der bei Ihnen zurecht Sicherheitsbedenken ausgelöst hat: Die Anzahl der verwendeten Accounts.
Ich habe meinem CTO den allgemeinen Auftrag gegeben, die Datenübermittlung stets so durchzuführen, dass nicht jeder unserer Mitbewerber unsere gesamte Kundenliste einfach auslesen kann. Aus unserer bisherigen Erfahrung wissen wir, dass unsere Mitbewerber dies versuchen und sehr aggressiv unsere Kunden abwerben. Wenn wir unter diesen Rahmenbedingungen über einen Account alle unsere POIs bei Ihnen einspielen, entsteht bei uns ein sehr hohes Sicherheitsrisiko. Sobald einer unserer Mitbewerber auch nur einen einzelnen unserer Kunden bei Ihnen findet, kann er über die user “history” alle unsere Kunden problemlos auslesen. Als Geschäftsführer wäre es fahrlässig von mir, wenn wir auf diese Weise unsere gesamte Kundenliste offenlegen.
Ich möchte Sie daher bitten, uns einen Weg zu ermöglichen (z.B. über mehrere Accounts, aber sehr gerne auch über einen anderen Weg), der uns als Unternehmen nicht diesem hohen Risiko aussetzt. Selbstverständlich sind wir bereit, dafür alle erforderlichen Schritte einzuleiten, um uns bei der Datenübermittlung Ihnen (OSM) gegenüber zu identifizieren:
z.B. eine Identifizierung über…
- unsere IP Adresse
- unsere E-Mail Adresse
- jegliche andere Identifizierungsmethoden, die uns gegenüber OSM Contributoren identifizieren
Gerne finde ich mit Ihnen und der OSM Community auch eine Lösung für die anderen 3 angesprochenen Punkte:
- Möglichkeit der Kontaktaufnahme mit dem Eintragenden.
Wir haben ein Team (unser Operations-Team), dass ausschließlich für die Datenübermittlung an die verschiedenen Plattformen verantwortlich ist, wenn die Datenübermittlung nur halb-automatisch erfolgen darf. Gerne setze ich dieses Team ein, um OSM einen “Kommunikations-Rückkanal” zur Verfügung zu stellen, der Gewährleistet, dass Sie stets problemlos mit uns in Kontakt treten können, falls Fragen zu einzelnen POIs aufkommen, d.h. sobald ein Contributor eine Rückfrage zu einem POI hat, reagiert unser Operations-Team auf diese Rückfrage innerhalb kürzester Zeit.
- Pin Positionierung
Wir bieten den Unternehmen, die manuelle Nachjustierung der Koordinaten an (die die jeweiligen Unternehmen noch nicht in jedem Fall nutzen). In Rücksprache mit den Inhabern kann unser Operations-Team jedoch gerne auf Ihren Wunsch hin stets eine manuelle Nachjustierung der Koordinaten vornehmen.
- Keine werbliche Hervorhebung
Die meisten Plattformen erwarten von uns, dass wir ihnen den Beschreibungstext des jeweiligen Unternehmens als Datenfeld mitliefern, damit die Unternehmensprofile mit dem maximalen Content ausgestattet sind. Ich gehe davon aus, dass wir über Ihre API in Ihrem Fall den Beschreibungstext ebenfalls übermittelt haben. Wir können auf Ihren Wunsch hin, dieses Feld gerne auslassen, so dass sie lediglich die Basis-Unternehmensdaten übermittelt bekommen.
Wir hoffen, dass Sie uns helfen können, einen Weg zu finden, unsere Daten der OSM Community zur Verfügung zu stellen, ohne unsere Unternehmensexistenz durch Offenlegung unserer Kundendaten zu gefährden.
Ich bedanke mich ganz herzlich für Ihr Feedback und Ihre Unterstützung und stehe Ihnen jederzeit für Rückfragen zur Verfügung.
Viele Grüße aus Berlin