Was erfährt Facebook über den OSM-User bei dessen Nutzung von Mapillary in JOSM und ID

dieterdreist · 2022-10-27T09:41:41.794Z

genau, und gerade weil es so kompliziert ist und im Prinzip jede Webseite/jeder Server von Facebook sein könnte, wird so ein Tool nie vollständig sein, und nur das, was nicht böswillig verschleiert wird, kann man auch relativ “einfach” blocken. Außerdem könnte jede andere Firma die Daten jetzt aufzeichnen und später an Facebook verkaufen (ja ja, das wäre in der EU nicht rechtens).

Discostu36 · 2022-10-27T09:42:27.958Z

Vespucci ist mal wieder allen einen Schritt voraus

dieterdreist · 2022-10-27T09:43:22.944Z

Tirkon:

Genau auf den abgebildeten Seiten könnte ein (roter) Hinweis stehen, dass beim Aktivieren eines Icons Userdaten gesendet werden.

es werden keine Userdaten gesendet, es fallen Userdaten an.

SimonPoole · 2022-10-27T09:46:42.724Z

Tirkon:

Genau auf den abgebildeten Seiten könnte ein (roter) Hinweis stehen, dass beim Aktivieren eines Icons Userdaten gesendet werden.

Ausser bei OpenStreetMap (standard) ist das aber bei all den Einträgen so, sprich das gibt nicht wesentlich mehr Informationen her.

In Vespucci löse ich das so, nicht perfekt, aber man hat halt ein bisschen ein Huhn und Ei Problem (alles nur für Neuinstallationen):

OpenStreetMap Carto ist als Hintergrund eingestellt
Beim erstmaligen Versuch den Hintergrund zu wechseln gibt’s ein Hinweis auf die Datenschutzproblematik
Wie im Screenshot vorhin gezeigt ist die Information über ein Layer vor der Auswahl verfügbar
Schaltet man den Mapillary Ebene erstmalig ein gibt es auch ein entsprechenden Hinweis

Wie gesagt perfekt ist es nicht, so hab ich vor der Nutzung des OAM Katalogs noch nichts vorgeschaltet, und bei einigen Hintergrundebenen gibt es noch die Problematik mit den Icons auf github, siehe Linking to icons in the repo leaks PI to github/microsoft · Issue #1521 · osmlab/editor-layer-index · GitHub *. Des weiteren ist der Bing Hintergrund generell, ob man den benutzt oder nicht, problematisch, da wir die Metadaten von Bing immer beim Starten abfragen, die einzige Lösung da ist Bing ganz abzuschalten, siehe FAQ - Vespucci

* Vespucci verwendet für das Icon beim OpenStreetMap Carto ein lokal gespeichertes, bei der Ebene gibt’s also das Problem nicht.

dieterdreist · 2022-10-27T10:44:58.307Z

SimonPoole:

Es gibt einfach wohl für letzteres normalerweise keine grosse Motivation und ob OpenStreetMap Teilnahme schon je ein Selektionskriterium war für Werbung bezweifle ich etwas.

wahrscheinlich müsste man nur oft genug versuchen, dafür bei Facebook oder Google Werbung zu kaufen

aighes · 2022-10-27T11:22:33.193Z

Discostu36:

Denn ein Neuling weiß ja überhaupt nicht, wer oder was “Mapillary” ist und dass Meta dahintersteckt.

Und wer pflegt das?

Discostu36 · 2022-10-27T11:43:54.257Z

Die Daten zu den Hintergrundbildern sind im editor-layer-index bereits vorhanden, siehe z.B. zu Esri Clarity (Beta):

https://raw.githubusercontent.com/osmlab/editor-layer-index/gh-pages/sources/world/EsriImageryClarity.geojson

Für die Overlays sollte sich die Pflegeaufwand in Grenzen halten.

aighes · 2022-10-27T12:12:44.198Z

Naja, aber da würde dann ja bei Mapilliary auch nur ein Link zu deren Privacy policy stehen und @Tirkon würde nicht sein Facebook-Stopp-Schild angezeigt bekommen.

SimonPoole · 2022-10-27T12:29:57.381Z

Mapillary ist ja kein Layer wie jeder andere, sondern ist so oder so mit spezifischer Unterstützung verbunden, sprich es ist auch kein Problem da eine spezielle Warnung einzubauen, es ist einfach nicht gemacht worden.

Discostu36 · 2022-10-27T12:45:31.214Z

Ich denke auch nicht, dass wir da eine Ungleichbehandlung der Unternehmen vornehmen sollten, nur weil @Tirkon Facebook böser findet als Microsoft.

Tirkon · 2022-10-28T14:22:44.593Z

Discostu36:

Ich denke auch nicht, dass wir da eine Ungleichbehandlung der Unternehmen vornehmen sollten, nur weil @Tirkon Facebook böser findet als Microsoft.

Wenn ich Mapper für OpenStreetMap werbe, dann möchte ich nicht Schuld daran sein, dass sie vermöge des Hauptwerkzeuges in irgendeine Falle laufen können. Eine der viel gestellten Fragen ist es nämlich, was für Nachteile mit dem Mappen verbunden sind. Durch meine Tätigkeit auf dem OSM Stand des Chaos Communication Congress, in Kommunalverwaltungen und anderswo habe ich also schon vielfach Schuld auf mich geladen. Gerade bei einem freien Projekt gehen viele davon aus, dass dort nichts über sie in unfreie Hände gelangt und man sich bezüglich der offiziellen Werkzeuge nicht mit Sicherheitsfragen auseinandersetzen muss. Das gilt umso mehr, wenn man zur freiwilligen Hilfeleistung eingeladen wird.

Bisher nutzt jede Anleitung für OSM wie selbstverständlich beispielsweise Luftbilder, ohne auf die Nachteile hinzuweisen. Wenn ich zukünftig für OSM werbe, muss ich ausdrücklich darauf hinweisen, dass das nicht nur ein Segen ist. Ich werde dann mit Sicherheit gefragt werden, was das Projekt tut, um die freiwilligen Helfer vor der unvermuteten Weitergabe ihrer Daten zu schützen. Die Bereitschaft, Mapper zu werden oder OSM zu nutzen, wird mit Sicherheit sinken, wenn ich darauf nur eine unbefriedigende Antwort geben kann. Denn dann kann man ja gleich Google nehmen.

IMHO sollte alles Machbare dagegen getan werden, durch die Mithilfe dieser Falle ausgesetzt zu sein. Das Beste wäre, die Zugriffe auf Dritte zu anonymisieren. Das scheint aber mit einem nicht machbaren finanziellen Aufwand verbunden zu sein. Oder ist da jemand anderer Ansicht??

Als zweitbeste Möglichkeit kann man dem User in dem Menü eine Mitteilung machen, in dem er die Kästchen für Drittanbieter aktivieren kann. Dabei hat die Beurteilung, ob Facebook oder Microsoft böser ist, nicht in der Hand von OSM zu liegen.

dieterdreist · 2022-10-28T16:33:11.000Z

Das Beste wäre, die Zugriffe auf Dritte zu anonymisieren. Das scheint aber mit einem nicht machbaren finanziellen Aufwand verbunden zu sein. Oder ist da jemand anderer Ansicht??

wenn man es zentral macht fällt sicherlich einiges an traffic an, wenn die Mapper dagegen individuell ein VPN benutzen können sie sich ebenfalls schützen. Nicht nur hier sondern grundsätzlich bei ihren Bewegungen im Internet. Dann muss man nur noch dem VPN Anbieter trauen

Peer_van_Daalen · 2022-10-28T19:47:16.632Z

Ich hab mich hier nicht besonders in das Thema eingelesen, wollte aber mal anfragen, ob diese beiden Artikel bekannt sind. Möglicherweise ist bereits hier darauf hingewiesen worden …

Map With AI: Facebook unterstützt OpenStreetMap-Community

und dieser hier, der leider hinter einer Bezahlschranke steckt, die man mit einem 30-Tage-Test-Abo für lau umgehen könnte.

## Wird Openstreetmap von Tech-Konzernen gekapert?

aighes · 2022-10-29T00:19:52.058Z

Tirkon:

IMHO sollte alles Machbare dagegen getan werden, durch die Mithilfe dieser Falle ausgesetzt zu sein. Das Beste wäre, die Zugriffe auf Dritte zu anonymisieren. Das scheint aber mit einem nicht machbaren finanziellen Aufwand verbunden zu sein. Oder ist da jemand anderer Ansicht??

OSM müsste dann im Prinzip die CDN der Luftbildanbieter nachbauen. Wenn OSM einen Mega-Proxy in London hinstellt, wäre das für die deutschen Mapper evtl. noch tragbar, für den Japaner oder Brasilianer aber schon komplett umbrauchbar. Mal davon abgesehen, dass vermutlich dann bei der Menge an abgefragten Kacheln von einer IP der Luftbildanbieter stop sagen.

Tirkon:

Bisher nutzt jede Anleitung für OSM wie selbstverständlich beispielsweise Luftbilder, ohne auf die Nachteile hinzuweisen.

Ich verstehe nicht so ganz, warum du da ein größes Problem siehst. Wenn du den gleichen Service per Webbrowser aufrufst, verlangst du dann auch von Mozilla, dass er es dir per anonymisierendem Proxy ausliefern soll? Das ist doch kein OSM-spezifischer Nachteil.

Map_HeRo · 2022-10-29T14:19:46.397Z

@Tirkon Ich verstehe, wie sicher einige andere hier auch, Deine grundsätzlichen Bedenken. Bin selber auch extrem vorsichtig was die Präsenz meiner Anwesenheit im Internet angeht und habe nicht mal ein Smartphone, weil man sich damit praktisch einer “permanenten Überwachung” freiwillig ausliefert. Es wäre sicher nicht verkehrt, wenn zumindest beim Einstieg in OSM ein auch für Laien verständlicher Hinweis auf die Konsequenzen der Nutzung von Drittanbieter-Daten gegeben würde, oder besser noch eine aufklappbare Info wie von @Discostu36 in #35 vorgeschlagen.

Auf der anderen Seite sollte man eigentlich glauben, dass jeder, der das Internet regelmäßig nutzt, sich bewusst ist, dass er überall Datenspuren hinterlässt, die von anderen eingesammelt werden, und sich
dies keineswegs auf die Nutzung von Drittanbieterdaten in OSM beschränkt, wie @aighes im letzten Beitrag korrekt angemerkt hat. Genauso wie z.B. jeder eMailuser mittlerweile wissen sollte, dass irgendetwas faul sein muss, wenn die Sparkasse einen anschreibt um die Kontozugangsdaten zwecks Datenabgleich abzufragen. So etwas sollte man wissen, auch wenn man kein IT-Experte ist.

Insofern kann ich persönlich hier einen dringenden Handlungsbedarf eigentlich nicht erkennen.

dieterdreist · 2022-10-29T14:38:37.000Z

habe nicht mal ein Smartphone, weil man sich damit praktisch einer “permanenten Überwachung” freiwillig ausliefert.

übrigens auch mit einem anderen Mobiltelefon, nicht nur mit Smartphones

Map_HeRo · 2022-10-29T15:07:39.007Z

korrekt …!!.. aber mit dem Smartphone öffnet man zusätzlich den Anbietern der proprietären Betriebssysteme die Tür …

PT-53 · 2022-10-29T15:26:54.003Z

dieterdreist:

habe nicht mal ein Smartphone, weil man sich damit praktisch einer “permanenten Überwachung” freiwillig ausliefert.

übrigens auch mit einem anderen Mobiltelefon, nicht nur mit Smartphones

… … …

SimonPoole · 2022-10-29T17:46:31.290Z

Map_HeRo:

Es wäre sicher nicht verkehrt, wenn zumindest beim Einstieg in OSM ein auch für Laien verständlicher Hinweis auf die Konsequenzen der Nutzung von Drittanbieter-Daten gegeben würde, oder besser noch eine aufklappbare Info wie von @Discostu36 in #35 vorgeschlagen.

Siehe Privacy Policy - OpenStreetMap Foundation

aighes · 2022-10-30T05:02:13.528Z

Du kannst viel machen. Die Frage ist: Wer pflegt das und bis zu welchem Detailgrad. Im Fall von Mapilliary werden Daten an Mapilliary übermittelt. Wem Mapilliary gehört und wem dessen Besitzer gehört usw. sehe ich nicht als “unsere” Aufgabe.
Fiktives Beispiel:
Wenn ich nicht möchte, dass der böse Weltverschwörer Onkel Bill nicht meine Daten bekommt, muss ich das sicherstellen und sollte nicht erwarten, dass jOSM mich warnt: Achtung: Der Neffe von Onkel Bill ist Mitglied im Fossgis und könnte ihm verraten, dass du jetzt eine Kachel von der OSM-DE-Karte dir anzeigen lässt. jOSM sollte mir sagen: Achtung, mit dem Abruf der Kachel beommt der Fossgis Verkehrsdaten von dir.