[Talk-de] Gibt OSM auch Daten über die Beitragenden heraus?

Kai Krueger kakrueger at gmail.com
So Jul 28 15:00:37 UTC 2013


Peter Wendorff wrote
>> Daten im planet file sind anonym. Das heist grundsaetzlich werden keine
>> uid
>> Daten an die Elemente im Planet angehaengt. Fuer einzelne Elemente ueber
>> die
>> API und die browse pages bleibt diese Information allerdings erhalten. 
> Bei sauberer Verwendung hat das die Einschränkung zur Folge, dass
> nützliche Tools wie die von Pascal eben nur noch auf zentralen
> OSM-Servern ordentlich laufen könnten oder eben dreckig die API dafür
> abgefragt würde - wer böses will, kann dann immer noch böses, aber er
> belastet damit eben zusätzlich die OSM-API.
> Ansonsten aber machbar und ein möglicher Kompromiss.

Nein, solche  Dienste (die grossflaechiges Datamining der accountbezogenen
Daten beinhalten) wuerden gar nicht mehr laufen, aber das ist ja auch der
Sinn.

Natuerlich sind solche Dienste schoen und machen Spass. Aber z.B. Pascal's
Dienst befriedigt aus meiner Sicht hauptsaechlich die Neugierde der Leute
wer was gemappt hat, und dass sollte man sich eben ueberlegen ob man das
wirklich will.

Das ganze "dreckig ueber die API" zu machen, da wird man nicht weit kommen
bevor man von den Servern verbannt wird. Dafuer werden die sysadmins schon
sorgen. Ein grossflaechiges Auswerten wird also schon sehr schwierig.


Peter Wendorff wrote
> Die
>> Seite http://www.openstreetmap.org/user/xyzabc/edits waere dann nur noch
>> fuer user mit "modaratoren privileg" einsichtbar, wobei man die Option
>> hat
>> diese fuer alle oeffentlich zu machen wenn man das will.
> Bei der hier momentan laufenden Debatte wäre das wohl die einzige
> Möglichkeit. Ich halte es aber trotzdem für blöd - und finde persönlich
> die jetztige Lösung besser:
> - Ich kann nicht mehr einen neuen neuen Mit-Mapper in der Region
> erkennen und gezielt ansprechen, weder auf Stammtisch oder Mailingliste
> noch auf evtl. Koordinierung von Fehlerbehebungen oder ähnliches, ohne
> dabei eben auch die Urlaubs- oder bin-mal-vorbeigekommen-Mapper mit zu
> erwischen. Das wollen Dirk, Tirkon und Co ja offensichtlich gerade
> erreichen - aber ich mags persönlich nicht so.

Klar, jeder Schutz hat Nachteile und Einschraenkungen (wer ist nicht schon
einmal vor einer verschlossenen Tuer gestanden weil er den Schluessen
vergessen hat...) Die Frage ist welche Einschraenkungen ist man fuer den
Schutz bereit zu akzeptieren. Diese Kompromisse muss man in der Gesellschaft
ausdiskutieren und zu einer Balance kommen. Ein Problem dabei ist, das die
Einschraenkungen meist sehr konkret sind, der abgewendete Gefahr hingegen
meist eher abstrakt und schwer wirklich zu bewerten. 

> Dadurch das die API nach wie vor die User ID fuer einzelne Element heraus
> gibt,  ist die wichtigste Verwendung fuer die Daten, naemlich das
> Kontaktieren der Mapper, ueber deren Edits man diskutieren will weiterhin
> moeglich.
Ja, für einen einzelnen Edit möglich; für generelle Muster eben leider
nicht (kann man mit leben).


Peter Wendorff wrote
>> Was allerdings nicht mehr (bzw nur noch schwerlich) geht, ist
>> grossflaechiges Datamining der account bezogenen Daten. Damit unterbindet
>> man die problematischsten Verwendungszwecke, ohne das man die legitimen
>> uebermaessig beeintraechtigt.
> Ich befürchte, das geht nach hinten los:
> Über die einzelnen Changesets per API krieg ich ja gerade doch noch den
> usernamen raus, das ist nur aufwändiger per Hand zu machen als bisher,
> per Script ist es anders als bisher - aber nicht schwieriger.

Natuerlich jeder Schutz ist mit genuegend Aufwand zu ueberwinden. Die Frage
ist wieviel Aufwand ist es dem "Angreifer" wert, und wieviel ist der Schutz
dem Nutzer Wert in form von Einschraenkungen. Das Problem ist, das dank "Big
Data" und der Freizugigkeit der Daten, diese Balance stark in Richtung
Auswertung verschoben wurde. Nun ist die Frage, kann man durch technische
und politische Massnahmen diese Balance wieder zum Wohle des Nutzers
veraendern.

Kai



--
View this message in context: http://gis.19327.n5.nabble.com/Gibt-OSM-auch-Daten-uber-die-Beitragenden-heraus-tp5771392p5771713.html
Sent from the Germany mailing list archive at Nabble.com.




Mehr Informationen über die Mailingliste Talk-de