[Talk-de] Anonyme edits erlauben

[Frederik Ramm]

Hallo,

On 02/16/11 09:23, Stephan Knauss wrote:
>> Das ist jetzt, sag ich mal, etwas kindlich gedacht ("Mama, wenn der das
>> darf, dann darf ich das aber auch...").
>
> Aber darauf läuft es hinaus. Wer ist denn diese Instanz, die das
> entscheidet? OSM hat keinen Prozess mit dem die Community so etwas
> demokratisch entscheiden könnte.

Genau, und damit fahren wir im Augenblick noch ganz gut.

> OSM ist keine Demokratie. Trifft dann die DWG so eine Entscheidung?

Die DWG tritt normalerweise erst auf den Plan, wenn es Aerger gibt - 
wenn sich also jemand beschwert. Wobei sie manchmal natuerlich auch die 
Augen offenhaelt, ob irgendwo Sachen gemacht werden, bei denen es sehr 
wahrscheinlich scheint, dass sich demnaechst jemand beschwert. Auf eine 
recht konkrete Anfrage eines Betreibers eines Kartenportals, der neulich 
fragte, ob er Sammelaccounts nutzen kann, haben wir sinngemaess 
geantwortet: "Erwuenscht ist es nicht, verboten ist es auch nicht, aber 
wenn es Aerger gibt, werden wir Deinen Sammelaccount behandeln wie jeden 
anderen auch, also im Zweifel kann es passieren, dass der Account 
gesperrt wird und alle seine Edits entfernt, wenn damit Mist gemacht wird".

> Triffst du eine andere Entscheidung wenn ich dir Geld gebe oder mal ein
> Bier zahle? Oder wenn dir meine Nase nicht gefällt?

Zahl mir mal ein Bier, dann denke ich darueber nach ;)

> Auch wenn das mal wieder als typisch deutsch gelten könnte: Klare
> Richtlinien helfen weiter.

Die klare Richtlinie ist: Sammelaccounts sind unerwuenscht, werden aber 
im kleinen Rahmen geduldet, solange sich niemand beschwert. Wer auf der 
sicheren Seite sein will, benutzt keine Sammelaccounts. Wer 
Sammelaccounts benutzen will, tut das auf eigenes Risiko und kann sich 
nicht darauf berufen, dass das ja "offiziell erlaubt" waere.

> Und am besten werden diese ganz demokratisch beschlossen.

Die Demokratie in OSM funktioniert meiner Ansicht nach grob so:

1. Alles, was nicht unbedingt verbindlich entschieden werden muss, wird 
auch nicht verbindlich entschieden. Ueberall da, wo man auch ohne eine 
Entscheidung "von oben" leben kann, sollte man auf eine solche 
Entscheidung verzichten.

2. Wenn eine Entscheidung notwendig ist, dann trifft diese Entscheidung 
die OSM Foundation, vertreten durch ihren demokratisch gewaehlten 
Vorstand. Der Vorstand kann solche Entscheidungen in gewissem Masse an 
Working Groups delegieren, wie z.B. die Data Working Group.

Der Punkt 1 ist mir besonders wichtig, denn wenn man den wegliesse, 
kaeme es zu einer Inflation von Regeln. Der Punkt 1 sorgt dafuer, dass 
ein Mapper, der sich an die OSMF wendet mit der Bitte, dass man doch 
entscheiden moege, wie strassenbegleitende Radwege zu taggen sind, 
abgewiesen wird.

Das demokratische Beschliessen von Richtlinien klingt nett, wuerde aber 
dazu fuehren, dass ein Haufen Leute sich statt mit Mapping mit dem 
Richtliniendesign beschaeftigen, dass zahllose neue Gremien und Prozesse 
geschaffen wuerden, und dass am Ende diejenigen regieren, die es 
verstehen, diesen Apparat form- und fristgerecht zu bedienen. Es kann 
sein, dass wir sowas in ein paar Jahren mal als "kleineres Uebel" 
einfuehren muessen. Bis dahin bin ich mit dem Status Quo ganz zufrieden.

> (kleiner Haken ist dabei, die Stimmberechtigung sollte auf Personen
> bezogen sein nicht auf accounts, weil davon kann ich mir ja beliebig
> viele erzeugen).

Das ist der erste von einigen tausend "kleinen Haken".

>>> Ich habe bei mir schon ein oAuth fertig. Das wäre nicht das Problem.
>>> Allerdings erfordert oAuth nicht nur die Registrierung bei OSM sondern
>>> zusätzlich noch einen Account beim oAuth comsumer.

>> Dieser "Account" koennte aber auch einfach ein Cookie sein, oder?

> Bei der typischen Haltbarkeit von Cookies eher ungünstig. Meist werden
> die doch am Ende einer Session entsorgt. html5 Web-Storage oder Flash
> cookies wären wohl haltbarer.
>
>> Mittelfristig gehe ich davon aus, dass OSM auch OpenID unterstuetzen
>> wird, so dass dann ein Account bei Google & Co. schon ausreicht (in den
>> die Leute zudem meistens eh schon dauer-eingeloggt sind). Siehe aktuelle
>> Diskussion hierzu auf dev.

> Das hilft hier aber nicht weiter. Oder willst du wirklich bei jedem
> Zugriff eine neues Token erzeugen? Sonst spart es nicht den zweiten
> account.

Ich hab sowas selber noch nicht praktisch implementiert, aber ich wuerde 
das Token im Cookie speichern. Am Anfang einer Session muesste der 
Nutzer also einmal sein OSM-Password eingeben, um den Zugriff zu 
erlauben. Wenn er Cookies nicht bei Browser-Close wegwirft (und ich 
glaube, dass die meisten Leute das nicht machen), kann er beim naechsten 
Mal ohne Login weiter editieren, sonst ist nochmal ein Login 
erforderlich. (Da gibt es uebrigens auch Bestrebungen, das auf OSM-Seite 
zu vereinfachen, z.B. eine einzige Maske, auf der man Login und 
OAuth-Grant abwickelt.) - Und in Zusammenhang mit OpenID wuerde dann 
sogar der Login wegfallen, da muesste man, wenn man sein Cookie 
wegwirft, nur nochmal bestaetigen, dass das Aendern von Daten gestattet ist.

> Ob diese "oberflächliche Kontrolle" reicht ist auch fraglich. Auch da
> hast du wieder einen Sammelaccount, bei dem jemand ohne die
> Faktenkenntnis das einfach durchwinkt. Der Unterschied zum direkten
> Eintragen ist nicht so groß.

Der Unterschied zum direkten Eintragen ist, dass hier eine bekannte 
Person die Verantwortung uebernimmt.

> Die Frage läuft für mich doch wieder auf das hinaus: Grundsätzlich
> erlauben oder nicht. Und falls wir es erlauben, dann gilt das für alle

Eine explizite Erlaubnis fuer Sammelaccounts wird es nicht geben. Die 
fuer alle geltende Regel ist: "In kleinem Umfang ok, solang sich keiner 
beschwert; sobald Umfang groesser und/oder begruendete Beschwerden, wird 
sich die Data Working Group mit der Sache beschaeftigen und Dich ggf. 
bitten, das ab- oder umzustellen."

Bye
Frederik