[Talk-de] Project of the Week und Gamification

Peter Wendorff wendorff at uni-paderborn.de
Mo Jul 15 16:35:41 UTC 2013


Am 14.07.2013 03:17, schrieb Wolfgang Hinsch:
> Am Samstag, den 13.07.2013, 23:59 +0200 schrieb Dirk Sohler:
>> [...]
>>
>> Es ist nämlich was anderes, ob jemand die Daten nimmt, und für sich
>> selbst aufbereitet, oder ob er auf zusammengeführte und bereits
>> aufbereitete Daten zugreifen kann.
> 
> Oder anders ausgedrückt: Es fehlt hier einigen das Verständnis, dass das
> Vorhandensein von Daten, egal aus welchem Grund, nicht automatisch die
> Verarbeitung derselben erlaubt. Das ist Kern des Datenschutzes und im
> Grunde dasselbe wie der Umgang mit Lizenzen. Nicht alles, was ohne
> weiteres technisch möglich ist, ist auch erlaubt. Diese Regel kennt man
> normalerweise im täglichen Leben auch.
ABER:
Der Planet ist als solcher unter ODBL veröffentlicht, das heißt
letztendlich, dass genau diese Verarbeitung, über die ihr euch hier
beschwert, in der Tat erlaubt ist.
Ob das jetzt gut oder schlecht ist, ist eine andere Frage. Ob das noch
näher betrachtet werden müsste, man userid/username aus den planets
herausnehmen müsste, mag eine andere Frage sein, Fakt ist aber, dass
beides seit vielen Jahren Bestandteil der planet-Daten ist, und erst
seit neuestem Extraktformate existieren, die das aus Platzgründen (nicht
aus Datenschutzgründen soweit ich weiß) weglassen.

Wie gesagt: Es mag sein, dass die Contributor Terms da nicht deutlich
genug sind oder so - ich war mir auch bisher dessen bewusst, dass userid
und username mit exportiert sind und deshalb soweit ich weiß erstmal
auch unter CC-BY-SA bzw. mittlerweile ODBL vorliegen, was die Verwendung
zur Analyse und Verarbeitung durchaus erlaubt.

> Ich kann rote Ampeln missachten. Ich kann Bilder von irgendwelchen
> Leuten ins Internet stellen. Ich kann CDs und Bücher kopieren. Ich kann
> einen Bericht veröffentlichen, wann meine Nachbarn einkaufen gehen und
> was sie aus ihrem Auto ins Haus schleppen.
> 
> Ich darf es aber nicht, ohne eine Erlaubnis einzuholen.
> 
> Startet doch einfach ein Bewertungsprojekt. Bei OSM kann man auf seiner
> Userseite ein Kennwort angeben, z.B. Coins = ja,bitte oder so, und auf
> der anderen Seite registriert man sich und gibt sein(e) Passwörter an
> für alle Identitäten, die man einschließen will. Der Server fragt nach,
> ob das jeweilige Passwort für die Identität richtig ist und erhält im
> Erfolgsfall das korrekte Kennwort.
Du argumentierst mit Datenschutz, willst aber jetzt einem Dienst
Passwörter für dritte Dienste mitteilen? Entscheid dich mal. Einerseits
willst Du verhindern, dass öffentlich einsehbare Daten ausgewertet
werden durch öffentlich einsehbare Stellen/Dienste/Angebote, und damit
transparent, andererseits willst Du deine Passwörter auch noch
weitergeben, damit bestimmte Dienste das DÜRFEN, denn es KÖNNEN ja auch
andere (oder wie sollte das zu verhindern sein?)?

Also (am Beispiel von hdyc - das ist kein Angriff gegen dich, Pascal,
der Dienst ist Klasse!):
Ich registriere mich auf der hdyc-Seite und sage "hey, auf meiner
userseite (username "meinUsername") hab ich als Passwort öffentlich
"geheimesPasswort" gesetzt. wenn das stimmt, darfst du meine Daten
auswerten.
Ergebnis: ich kriege mein Profil angezeigt, sonst aber niemand.
Ergebniseinschränkung: ein Vergleich im Ranking funktioniert nur noch
über alle bei hdyc angemeldeten User.
Ergebnis2: die böse Seite osmcoins.nsa.gov schert sich einen Dreck um
das Zeugs, wertet die Daten aber trotzdem aus
Ergebnis3: die böse Seite osmcoins.nsa.gov schert sich außerdem einen
Dreck um Kosten für andere und nutzt einfach auch weiterhin hdyc, denn
das Passwort ist ja im Profil des Nutzers auf osm.org schon hinterlegt.

So hab ich dich an dieser Stelle verstanden.
Wenn Du allerdings meinst, dass man das osm-Passwort einem
auswertungsdienst übergeben sollte, damit der eben erst nach login an
die Daten kommt - so wie facebook "mal eben" nach meinem webmail, gmx,
t-online oder sonstwaspasswort fragt, um "mal eben" mein Adressbuch nach
möglichen Freunden zu untersuchen - dann frage ich mich, was das mit
Datenschutz - geschweige denn mit einer Verbesserung desselben zu tun
haben soll.

===

Ich denke, es gibt bei OSM zwei Möglichkeiten für Mapper
1) Pseudonym arbeiten, das heißt:
  a) darauf achten, dass man nicht nur oder bevorzugt rund um zu Hause
mappt (um Rückschlüsse aus den Bearbeitungen zu vermeiden), Zeitmuster
vermeiden, evtl. gezielt zeitversetzt erst Stunden/Tage später eintragen
- mit der Last höheren Konfliktpotentials, das sich dann eben nicht
vermeiden lässt
  b) Pseudonymen username nutzen
  c) Pseudonyme Mailadresse nutzen
  d) Username und Mailadresse nicht an anderer Stelle auch nutzen
  e) Mails auch nicht mit Klarnamen unterschreiben
2) Unter Klarnamen mappen und sich dessen bewusst sein.

Um die größten Beschwerdeführer hier im Thread mal zu nennen:
- Dirk ist schon über die Verwendung seiner eigenen Domain und
Klarnamens für seine Mailadresse eindeutig einer Adresse zuzuordnen
- fly ist schwieriger, versteckt sich offensichtlich besser ;)
- Wolfgang ist Bedenkenträger aber nicht Beschwerdeführer, würd ich
sagen, ist über seine Domain ebenfalls wieder eindeutig zuzuordnen
- Zu rainerU lässt sich mit großer Wahrscheinlichkeit der Provider
bestimmen.

Das waren jetzt 2 Minuten Suche insgesamt - per Hand und nur aufgrund
der Namen in den Mailinglisten.
Kritik, auch und vor allem aus Datenschutzsicht, ist ja in Ordnung. Aber
ein Verstecken von Möglichkeiten macht das System nicht sicherer. Wenn
hdyc die Statistik nicht anzeigt, man sie sich mit etwas Aufwand aber
selbst erstellen kann, ist der Datenschutz nicht mehr gewährleistet als
wenn man sie da abrufen kann - die Gefahr für den Datenschutz ist IMHO
selten der einzelne Stalker, der möglicherweise Informationen zu einer
einzelnen Person und dann auch noch ohne Aufwand herausfinden will,
sondern die Firma oder Organisation, die das aus gutartigen oder
gösartigen Beweggründen im großen Stil betreibt.

Ein einstampfen nützlicher Auswertungen wie hdyc und Co hindert aber
diese Firmen nicht an der Auswertung, es kann nur aufzeigen, dass die
Daten da sind, und zwar sichtbar, praktikabel - und nicht theoretisch in
theoretisierender Fachsprache.

Aus Seminaren mit Jugendlichen weiß ich, man muss zeigen, was man aus
Facebook/Dem Internet/... alles rauskriegt, damit sie das glauben. Und
wenn man noch so oft betont, wie viele Daten da drinstehen: Viele
glauben es doch nicht. Das ist mit OSM ähnlich, trotz, oder gerade weil
OSM (so hoffe und glaube ich) nicht in sich bösartig oder kommerziell
interessiert ist.

Aber ich sehe lieber, dass jeder mein hdyc-Profil anzeigen kann und was
jeder darin sehen kann, als aus der mir von Google oder Facebook
präsentierten Werbung auf deren korrektes oder weniger korretes Wissen
über meine errechneten Vorlieben und Kaufgewohnheiten zu schließen.

Gruß
Peter




Mehr Informationen über die Mailingliste Talk-de