JOSM ermöglicht über ein PlugIn und ID über ein Kreuzchen in der Konfiguration die Nutzung von Mapillary, das bekanntlich Facebook gehört.
Was erfährt Facebook/Mapillary bei Nutzung dieser Schnittstelle über den OSM-User?
Schafft allein das Vorhandensein des Mapillary Programmcodes in den Editoren Facebook die Möglichkeit, hier Informationen abzugreifen, die nichts mit der Mappilary Nutzung zu tun haben? Ist dieser Codeteil von Facebook/Mapillary geschrieben worden oder von ID bzw. JOSM Programmierern? Ist er offen oder proprietär?
Kann Facebook feststellen, welche Fotos, Routen oder sonstige Mapillary Inhalte eine PersonX sich in den OSM-Editoren angeschaut oder genutzt hat? Kann es diese PersonX auch einem OSM-Usernamen zuordnen? Oder bekommt Facebook/Mapillary lediglich die Information, dass diese Fotos/Inhalte in Richtung JOSM bzw, ID geflossen sind, ohne eine weitere Rückmeldung bezüglich der Verwendung zu erhalten?
DISCLAIMER: Diese Antwort ist kein Sachverständigengutachten das gerichtlichen Anforderungen entspricht, lediglich eine Meinung von einem Entwickler ohne echte Tagesfreizeit.
Moin,
der Quellcode für das JOSM Pluign ist öffentlich in GitHub. Die erste Version wurde, wie das Wiki sagt, 2015 entwickelt, weit bevor Mapillary zu Facebook gegangen ist. Ob und in wie weit Personen, die mit Facebook auch zum damaligen Zeitpunkt schon in Verbindung standen, an der Entwicklung beteiligt waren, kann ich nicht aussagen.
Ohne den Quellcode in Gänze zu kennen oder analysiert zu haben, halte ich die von dir gefragten Datenübertragen für nicht möglich.
Vor dem Zusammenschluss mit Facebook hatte Mapillary einen OSM-OAuth-Login, es war also möglich deine hochgeladenen Bilder deinem OSM Profil zuzuordnen. Nach dem Zusammenschluss wurde diese Möglichkeit abgeschafft und durch einen eigenen Login ersetzt.
Da in dem Plugin keine Login Daten mehr abgefragt werden (auch das war vor dem Zusammenschluss anders) handelt es sich bei der Abfrage der Bilder zum jeweiligen Ort nur noch um eine anonyme Anfrage - insofern als dass diese nicht dir als Person zuzuordnen ist, wohl aber (so vermute ich) dem Umstand dass du JOSM benutzt, wenn das Plugin über die Mapillary API arbeitet um die Bilder abzufragen, braucht es dafür einen API Key. Wenn dieser aber im Plugin fest eingebrannt ist, so ist er bei allen JOSM Usern gleich und daher nicht mehr rückverfolgbar.
Aus offensichtlichen Gründen erhält Facebook deine IP Adresse von der aus die Anfrage läuft, was aber keine der von dir oben genannten Rückschlüsse mit einem wirtschaftlich vertretbaren Aufwand (und vor allem ohne Zustimmung durch die OMSF, wenn man deren IP Logs gegen Facebook vergleichen wollte um herauszufinden mit welchem User eine IP Adresse unterwegs ist) ermöglicht.
Auch der Quellcode für das Services-Module des iD Editors ist in GitHub einsehbar, bezgl. der beitragenden Personen gitl dasselbe wie fürs JOSM Plugin, also ob jemand mit Facebook zu tun hat ist mir unbekannt.
Ein kurzer Blick über die Zeilen des Moduls lassen wieder das erkennen was ich schon vermutet hatte, es gibt ein AccessToken, das für alle Nutzer identisch ist. Keiner der Aufrufe die verwendet werden, übergeben deinen OSM Username oder sonst irgendwelche Informationen über dich.
Im wesentlichen die selbe Information die jede Internetseite beim Aufruf bekommt. Also z.B. User-Agent (siehe unten), IP-Adresse, Aufrufzeitpunkt, abgerufene Inhalte und (bei Browsern) das der Aufruf über openstreetmap.org erfolgte. Nicht jedoch die OSM-ID.
Theoretisch ließe sich das einbauen, ist aber derzeit nicht der Fall. In JOSM können optional die Mapillary-Login-Daten eingegeben werden, dann lassen sich wohl direkt Bilder hochladen.
Bei JOSM waren mehrere Personen beteiligt. Da könnte zumindest zeitweise auch jemand für Mapillary oder Facebook gearbeitet haben, das weiß ich aber nicht genau:
Bei iD gilt ähnliches.
Alles komplett offen:
Mapillary kann feststellen, welche Inhalte abgerufen wurden. Hierbei wird wie allgemein üblich, wie bei jedem anderen Browser-Aufruf auch, auch der User-Agent übermittelt. Bei JOSM ist das üblicherweise die JOSM-Version, das Betriebssystem und die Java-Version, bei iD die Information des Browsers, also üblicherweise Browser-Version, evtl. Betriebssystem, das der Aufruf über openstreetmap.org (kann ggf. auch eine andere Seite sein) erfolgte, das ist bei jedem Browser leicht unterschiedlich.
Also besteht keine direkte Verknüpfung zwischen OSM-ID und Mapillary-Aufrufen. Indirekt, wie so oft, geht das mit bestimmter Wahrscheinlichkeit natürlich schon. Wenn jemand beispielsweise bei Mapillary 20 km entlang einer Strecke Inhalte abruft und dann einige Minuten später bei OSM seine Bearbeitungen genau entlang dieser Strecke hochlädt, dann liegt die Vermutung schon nahe, dass das die selbe Person bzw. selbe OSM-ID war, welche zuvor die Inhalte bei Mapillary heruntergeladen hat.
Das ist genauso wie wenn jemand mit Kamera und Notizblock irgendwo durch ein Wohngebiet läuft, in den sich selten jemand verirrt und dann einige Stunden später bei OSM genau für dieses Gebiet Daten hochgeladen werden. Da liegt dann auch die Vermutung nahe, dass diese Person der entsprechende OSM-Mapper war. Direkt beweisbar ist das natürlich alles nicht, sowohl der Abruf bei Mapillary kann Zufall gewesen sein und der Mapper, welcher die Daten hochgeladen hat, verwendete dafür nur die eigenen Ortskenntnisse und Mapillary nicht. Genauso wie die Person im Wohngebiet nicht der OSM-Mapper gewesen sein muss, kann auch jemand von einer Behörde oder so gewesen sein und der zeitlich und örtliche Zusammenhang der OSM-Bearbeitung war nur zufällig.
Man sollte dennoch nicht unerwähnt lassen, dass ein solcher Rückschluss technisch möglich ist. Es werden Bilder für einen bestimmten Ort heruntergeladen, anschließend finden dort Bearbeitungen statt, die sich einem OSM-Konto zuordnen lassen. Durch zeitliche und räumliche Korrelation lässt sich also durchaus (mit einem gewissen Aufwand und einer gewissen Unschärfe) herausfinden, welcher OSM-Nutzer sich welche Mapillary-Fotos angeschaut hat. Dass diese Korrelation automatisiert stattfindet, ist jedoch sehr unwahrscheinlich. Dennoch, die technische Möglichkeit dazu besteht, in einem gewissen Rahmen zumindest.
Angesichts der absolut gesehen geringen Anzahl JOSM Nutzer (~20’000/Jahr) ist sowohl ein Fingerprinting wie auch im Prinzip die Identifizierung einzelner Mapper wohl trivial. Es gibt einfach wohl für letzteres normalerweise keine grosse Motivation und ob OpenStreetMap Teilnahme schon je ein Selektionskriterium war für Werbung bezweifle ich etwas.
Technisch möglich - Ja, das will ich nicht bestreiten.
Und auch wenn Facebook/Meta in Geld schwimmt, ist das Verhältnis zwischen Aufwand und wirtschaftlichem Ertrag von zentraler Bedeutung (zumindest, wenn das was alle über MZ behaupten, dass er ein Wirtschafts-Genie ist, wahr ist).
Die Überwachung einer Bounding Box auf Änderungen an allen darin befindlichen Objekten für eine unbestimmte Zeit ab einem Zugriff auf ein Bild erscheint mir nicht geeignet.
Ich möchte noch ergänzen, dass Facebook theoretisch(!) über deine IP-Adresse und/oder User-Agent ein Profil über dich anlegen kann. Wenn Websites z.B. den Facebook-Pixel einsetzen und du diesen nicht blockierst, wäre es möglich, die Informationen zusammenzuführen, dass du erst über ID Mapillary-Bilder in Wolfsburg angeguckt und danach Kondome in einem Webshop bestellt hast.
Zunächst einmal Danke an Euch, dass Ihr Euch die Mühe mit diesen ausführlichen Antworten gemacht habt.
Bekommt Facebook grundsätzlich beim jedem Aufruf von JOSM oder ID die Angaben zum Nutzer wie z.B. die IP-Adresse? Oder bekommt es sie nur dann, wenn bei JOSM das PlugIn installiert ist und bei ID das Häkchen für Mapillary gesetzt ist?
Wie ist das bei den anderen Drittanbietern?
Ich hätte angenommen, dass es so anonymisiert wird, dass gegenüber Facebook immer nur der User “OpenStreetMap” auftritt, egal welcher OSM-User dahintersteckt. Warum ist das nicht so?
Verstehe ich es richtig, dass Facebook hinter der Fassade der OSM-Editoren lauert und eine verräterische IP-Adresse erhält zusammen mit der Info, dass es sich dabei um einen aktiven OSMler handelt? Diese sind dann noch angereichert mit den Orten, für die sich dieser Interessiert. Sollte nicht in den Editoren eine ausdrückliche Warnung vor der Nutzung von Drittdiensten stehen, dass die Zugriffe nicht anonymisiert erfolgen und welche Daten diese durch die Nutzung in den Editoren erhalten? OSM kann doch nicht als Dank für die Mitarbeit seine Mapper damit bestrafen, dass ohne sie darüber zu informieren, sie dabei heimlich von Datenkraken ausgeforscht werden.
Bei einem Punkt bin ich mir nicht sicher. Wenn ich das hier richtig verstehe, sind die neuen IPv6-Adressen immer einer Person fest zugeordnet und diese schon allein damit eindeutig identifizierbar. Bei IPv4 bekam man hingegen jedes Mal eine andere Adresse. Aber selbst diese konnte unter Umständen verräterisch sein.
In addition, you may use third party services to assist your editing or check for errors. See here for details. If you do not wish to interact with these third parties, do not use these features.
Bekommt Facebook grundsätzlich beim jedem Aufruf von JOSM oder ID die Angaben zum Nutzer wie z.B. die IP-Adresse? Oder bekommt es sie nur dann, wenn bei JOSM das PlugIn installiert ist und bei ID das Häkchen für Mapillary gesetzt ist?
Facebook “bekommt”/“sieht” deine IP Adresse wenn du auf deren Dienste zugreifst. Ohne das Plugin wird vermutlich kein Facebook server kontaktiert (map with ai etc. mal ausgenommen). Mit einem Proxy könnte man das verhindern, aber es gibt bestimmt noch andere Wege, dich trotzdem zu verfolgen. Mapillary ist einfach kein freier Dienst, das war vorher schon so, und mit der Übernahme von FB ist es augenscheinlich für jeden.
Das ist technisch nicht so ohne Weiteres möglich. Wenn dein Browser (oder JOSM) bei einer Internetadresse Daten abfragt, wird immer die IP-Adresse übertragen (“Hallo, ich bin X und hätte gerne Y”). Anonymisieren könnte man das nur, wenn man einen Server dazwischenschalten würde, der erst die Daten abfragt und dann an dich weiterleitet. Da das sehr ineffizient ist, wird die OSMF dafür wohl eher kein Geld ausgeben. Da müsstest du eher per Tor oder einen VPN-Anbieter ins Internet gehen, da passiert dann nämlich genau das.
Nur wenn du tatsächlich Daten von Mapillary herunterlädst, also entweder durch das Häkchen bei iD oder indem du das JOSM-Plugin aktiv verwendest, also die Mapillary-Ebene aktiviert hast.
Wie bei jedem Browser auch, User-Agent, IP-Adresse und die heruntergeladenen Inhalte sind für diese sichtbar.
Die Daten werden eben direkt von den Drittanbietern heruntergeladen, wenn OSM hier als Proxy auftreten würde, wären das große Datenmengen (meist Bilder). Das hält wohl kaum jemand für notwendig bzw. ist evtl. zu teuer.
Ob es jetzt wirklich lauert? Die IP-Adresse bekommt Facebook beim Herunterladen der Mapillary-Inhalte.
Ob das ein aktiver OSMler ist, sieht Facebook direkt nicht, könnte auch jemand verwenden, ohne zu Mappen, das wird aber eher selten vorkommen.
Die abgefragten Orte werden Mapillary durch das Herunterladen bekannt. Das betrifft aber auch alle Drittanbieter-Hintergrundbilder, wie z.B. Bing aber auch die der Vermessungsämter.
So ein direkter Hinweis wäre nett.
Als Bestrafung ist das aber nicht gedacht.
IPv6-Adressen sind nicht fest einer Person zugeordnet. Theoretisch würden die Anzahl der verfügbaren Adressen, im Gegensatz zu IPv4, dafür ausreichen, praktisch ist das aber nicht der Fall und wäre auch kaum umsetzbar, denn dann müsste jedes Internet-Gerät feststellen, welche Person dieses gerade verwendet und dann seine IP-Adresse entsprechend anpassen. Jedem Internetanschluss oder jedem Gerät eine eindeutige IPv6-Adresse zu geben, ist da deutlich realistischer. Mit IPv6 ist es nämlich möglich, jedem Gerät hinter einem Internetanschluss eine eigene öffentliche IPv6-Adresse zu geben. Auch bisher haben gerade Kabelinternetanbieter oft die IPv4-Adresse des Anschlusses erst nach einigen Monaten geändert. Andere Anbieter wechseln diese spätestens nach 24 Stunden oder bei jedem “Einwahlvorgang”, das ist bei IPv6 auch weiterhin so. Es kommt also hauptsächlich auf den Anbieter an, wie dieser das handhabt.
Allgemein gelten IP-Adressen aber als personenbezogene Daten, der mögliche Personenkreis eines Internetanschlusses ist meist relativ klein.
Nicht jedes Mal, was auch immer du damit genau meinst, die blieben durchaus 24 Stunden oder teilweise auch Monate unverändert.
Vespucci macht das z.B., JOSM hat seit 2 Tagen oder so jetzt immerhin auch eine Datenschutzerklärung PrivacyPolicy – JOSM (ist aber glaube ich ausser im Windows Store noch nirgendwo verlinkt).
Grundsätzlich würde ich mich, wenn überhaupt, aber eher darüber Sorgen machen, dass die OSMF im wesentlichen nichts von den geplanten (2018) Schutzmassnahmen hat implementieren lassen.
Ist es aber faktisch. Da scheut man Facebooks/Metas-Seiten wie der Teufel das Weihwasser. Und erfährt dann, dass man als Dank für die freiwillige Mitarbeit ohne direkten Hinweis darauf, davon bedroht ist, weil es in dem Tageswerkzeug der OSMler lauert. Statt zu warnen lockt man im Gegenteil die Leute geradezu in ihr Verderben: “Schaut her, wie einfach wir es Euch mit dem Editieren machen.” In der OSM-Anleitung kommt gleich nach dem Hinweis auf die Anmeldung die kritiklose Empfehlung des Editors. Es ist unglaublich, wie sich Facebook selbst in vermeintlich freien Projekten breitmachen kann. Wie schon Wikipedia, ist also auch OSM von dieser Dreckskrake unterwandert.
Was für ein Feigenblatt irgendwo in den Tiefen des Internets. Und das auf einer Github-Seite, für deren Verständnis und um sich dort bewegen zu können, man Entwickler sein muss. Denn genau an diese wendet sich diese Seite. Wenn sich Otto Normalmapper dahin verirrt, weiß er vor lauter Fachchinesich nicht einmal, wie man sich dort bewegt. Ich finde es immer so herrlich, wenn Anwender!! eines Programmes, die nicht gleichzeitig Entwickler sind, zu dessen Verständnis und Diskussion auf Github verwiesen werden und dann bei dessen Anblick nicht verstehen, was das Ganze soll und schleunigst das Weite suchen.
<irony"> Natürlich bewegt sich derjenige, der tagsüber Brötchen backt oder verkauft und hobbymäßig seine Umgebung bei OSM editiert, im Alltag auf Github. Da er bei seinen Brötchen ständig damit konfrontiert ist, kennt er sich bestens mit den Problemen gemeinschaftlich erstellter Software aus. Daher fühlt er sich auf Github auch richtig heimisch und weiß auch ganz genau, wohin er zwecks Navigation klicken muss, wenn er auf den Icons Begriffe wie “Code, Issues, Pull requests, Actions, Projects, Security, Insights, Fork oder Star” liest. Denn zur Ergreifung seines Berufes war natürlich eine eingehende Informatikausbildung Voraussetzung. </irony">
Abseits von irgendwo im Internet oder gar auf Github gehören im Editor deutliche Hinweise an die Stelle, wo es gefährlich wird, nämlich wo das Häkchen gesetzt bzw. das PlugIn installiert wird. Und da müssen auch Ross und Reiter genannt werden und nicht nur der vage Begriff “Drittanbieter”.
Bei Mapillary hatte ich von Anfang an, als die noch nicht zu Facebook gehörten, kein gutes Gefühl. Spätestens dann, als die Vertreter dieses nicht freien Projektes auf der SOTM-Konferenz in Brüssel mit einer Rundum-Multikamera auf einer zwei Meter hohen Stange durch die Reihen der Teilnehmer marschiert sind. Selbst Steve hat die mit argwöhnischer Mine und Blick verfolgt.
Das sei dir ja erlaubt. Dann musst du hinterher sein, zu schauen, welche Server Facebook betreibt und mit diesen Servern nicht sprechen. Ich sehe da auch nichts lauern. Im Aldi lauert ja auch nicht Visa & Co auf deine Daten. Aber wenn du da deine Visa-Card benutzt, dann bekommen sie Daten von dir. Ählich im jOSM etc. Nutzt du den Bing-Layer bekommt Bing Daten, nutzt du Mapilliary, dann bekommen die Daten.
Du kannst dir in den Editoren WMS-Urls eintragen wie du willst…woher soll jOSM/iD wissen, welche du einträgst und woher die Daten kommen? Und bei den vordefinieren: Soll der Entwickler hinterher sein, wo die url gerade führt und wem sie gehört? Dann werden viele wohl eher sagen…dann kopiert sie euch halt selber von der Wiki-Seite in den Editor…
Mir war jedenfalls immer ersichtlich, welcher Anbieter dahinter steckt, wenn ich ein Luftbild oder andere Bilder mir anzeigen hab lassen. Btw. bei den “OSM-community”-eigenen Diensten ist es am wenigsten ersichtlich… beim OSM-DE layer im jOSM steht nicht dabei, dass der Fossgis meine Daten bekommt. Bei Esri , Bing, … ist es klar.
Du weißt offensichtlich, dass OSM nicht anonymisierend einbindet. Warum sollte man nicht andere an exakt der Stelle im Programm darauf hinweisen, wo sie darauf zugreifen?
Das Wasser ist für den Frosch schon so heiß geworden, dass er sich einen Betrieb ohne die Weitergabe der Daten an Dritte nicht vorstellen kann. (Die Dritten freuen sich natürlich, dass sie das durch stetige Temperaturerhöhungen so bewirken konnten.) Das gilt auch dann, wenn er andere um Mithilfe bei einem Projekt bittet, bei dem diese Gefahr besteht. Er hält die Weitergabe von Daten für so normal, dass sie auch jeder andere auch für normal halten muss. Der einfache Mapper, der sich nicht in dem heißen Wasser befindet, hält es hingegen für normal, dass man ihn nicht einer verschwiegenen Gefahr aussetzt, wenn er bei einem Projekt um Mithilfe gebeten wird.
Durch diesen Gegensatz vergisst man beim Bitten um Mithilfe, die Helfer an der Stelle zu warnen, wenn es konkret zu dieser Weitergabe kommt: Es fliegt ja irgendwo ein Zettel rum, auf dem das steht und der Helfer hätte danach suchen können. Der Editor lässt ihn also sehenden Auges in die Falle laufen, obwohl er hier im Auswahlmenü der Drittanbieter die Möglichkeit hätte, zu warnen.
Dann bemerkt einer der Helfer, dass er genau diesem Phänomen zum Opfer gefallen ist und bittet darum, zukünftig andere Helfer zu warnen. Da man die Normalität schon so verinnerlicht hat, ist man der Ansicht, dass es auch für andere Personen normal sein müsste. Man kann sich daher nur schlecht mit der Idee des Helfers anfreunden, zukünftig auf “unnormale” Weise zu verfahren und Warnungen vor einer Gefahr auszugeben, die man eigentlich für normal hält.
Die IP-Adresse bekommt Facebook beim Herunterladen der Mapillary-Inhalte.