[Talk-de] Project of the Week und Gamification

Ronnie Soak chaoschaos0909 at googlemail.com
Mo Jul 15 10:50:15 UTC 2013


Hallo Markus,

Am 15. Juli 2013 10:43 schrieb Markus <liste12A45q7 at gmx.de>:

>
>>> Mit "personenbezogen" meine ich Name, Adressen, ID
>>
>>
Und nochmal: deine ID, falls du damit deinen OSM-Benutzernamen meinst, ist
KEIN personenbezogenes Datum.



> ist alles Weitere vermutlich eher trivial
> (wenn man einen Linux-Rechner bedienen kann).
>
> Die erste Hausnummer die man einträgt ist vermutlich oft die eigene :-)
> Und über die weiteren Einträge lässt sich dann mit etwas Gehirnschmalz der
> ganze Rest der sozialen Beziehung rekonstruieren.
>


Ich finde es interessant, dass du den Nutzern die nötige Fachkenntnis zum
sorgsamen Umgang mit ihren Daten absprichst,
ihnen aber gleichzeitig ein hohes Mass and Können beim Datamining
unterstellst.

Ich halte diese Rekonstruktion für alles andere als Trivial.
Kleines Fallbeispiel: mein OSM Accountname ist Chaos99.
Kannst du meinen echten Namen oder meine postalische Adresse anhand meiner
Daten in OSM herausfinden?

In meinem Blog nachschauen gilt dabei nicht, dort verrate ich nämlich, was
sich so alles über mich im Netz findet.
Es ist nämlich durchaus möglich. Nur spielt OSM dabei eine so
untergeordnete Rolle, dass sie der Erwähnung kaum wert ist.



>  hat jeder selbst Einfluß auf den Detailgrad der möglichen
>> Profilierung
>>
>
> Dazu muss er
> a) fundiertes Wissen über Datenstrukturen und Prozesse haben
> b) erheblichen Aufwand betreiben
>
>
Nein, muss er nicht. Er muss nur seinen Namen nicht ins Internet schreiben
und möglichst nicht nur sein eigenes Haus eintragen.
Das war's schon.



> Bundesdatenschutzgesetz:
>> $3 (6) Anonymisieren ist das Verändern personenbezogener Daten derart,
>> dass
>>
>> die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr
>> oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und
>> Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person
>> zugeordnet werden können.
>>
>
> Das umgehen wir mit der öffentlich verfügbaren ID
> und der nun (oder seit langem) bestehenden "Game-Tools".



Und nochmal: die ID ist KEIN personenbezogenes Datum. Hinter einer ID
können mehrere reale Personen stehen.
Eine Person kann mehrere IDs haben. Sie ist NICHT trivial mit
Name/Adresse/Perso-ID/Sozialvers-Nummer/Steuernummer etc. verknüpfbar.


 Ich glaube, dass auch mit den durch Profilierung gewonnen Daten die
> Bestimmung der natürlichen Person noch hinreichend schwer ist
>

Ach - da gibt es doch globale Benutzerkonten, OAuth, etc ;-)
>

was sind denn globale Benutzerkonten im OSM-Sinne? OAuth-Daten sind nicht
öffentlich verfügbar.


> Die Lösung ist ganz simpel:
> 1. einfach alle fragen wie sie es für sich persönlich handhaben wollen
>
Für mein Verständniss wurden wir alle gefragt. Zuletzt bei det
Lizenzänderung.


> 2. und bis zu einer Antwort annehmen,
>    dass die keine Veröffentlichung personenbezogener Daten wollen
>

Es WERDEN keine personenbezogenen Daten veröffentlicht.


Nochmal zur Klarstellung. Selbst wenn ich wüßte, das du heute um 10:34
einen mittelgroßen Haufen von weicher Konsistenz
in die öffentliche Toilette am Alex in Berlin abgesetzt hast, ist das KEIN
personenbezogenes Datum, weil ich NICHT weiss, wer du bist.
Erst wenn ich diese Information mit deinem realen Namen verknüpfen könnte,
würde es zu einem schützenswerten Gut.

Deswegen sind Bewegungsdaten bei Apple oder der Telekom böse, weil sie
wissen, wer du bist.
Bei uns nicht, weil wir es nicht wissen.

Gruss,
Chaos



Mehr Informationen über die Mailingliste Talk-de