[Talk-de] Datenschutz bei OSM - Schweiz

Martin Koppenhoefer dieterdreist at gmail.com
Di Jun 13 09:50:12 UTC 2017


Am 13. Juni 2017 um 11:11 schrieb Stephan Knauss <osm at stephans-server.de>:

> Das was wir erfassen sind reine Geodaten ohne Personenbezug. Somit nicht
> zutreffend.
>
> Bleiben die Metadaten. Die sind aber nicht an eine Person gekoppelt,
> sondern an ein Pseudonym. Du hast weder eine technische, noch eine
> rechtliche Möglichkeit herauszufinden welcher Person ein Pseudonym
> zuzuordnen ist.
>


Ich würde auch so argumentieren, allerdings gibt es ein allerdings.

Der Personenbezug kann dadurch entstehen, dass Du durch Dein individuelles
Mapping-muster (Aktivitätszeit und Ort, Art der Edits (z.B. welche tags,
welche Art von Objekten, welche Art changesets zu machen, Sprache bei
freien Texten wie description, note, changeset comments, etc.)) vermutlich
erkennbar bzw. "klassifizierbar" bist, vor allem, wenn Du "mittel" oder
mehr aktiv bist oder eine besondere Vorliebe / Interessengebiet hast
(mittel deshalb, weil bei geringer Aktivität die Daten nicht ausreichen
dürften).

Damit kann in vielen Fällen (vermutlich mehr in dünn besiedelten Gebieten
als in konzentrierten Räumen) wahrscheinlich eine individuelle Zuordnung zu
einer realen Person erfolgen, allerdings nur, wenn man schon zuvor (aus
anderer Quelle) viel weiss über diese Person, und wenn derjenige nicht
versucht, seine Identität zu verschleiern.

Eine rechtliche Möglichkeit gibt es sicherlich (für die Behörden), über
Email-adresse, login und IP Vorratsdaten in fast allen Fällen an echte
Personendaten zu kommen. Für den einfachen Mapper empfiehlt sich "social
engineering" ;-)

Ich denke aber nicht, dass Datenschutz für uns ein Problem werden wird,
zumindest kein größeres, als wir jetzt schon haben (Leute, die aus Furcht
nicht mitmachen wollen). Da wird schon die Industrie dafür sorgen, dass
Datenreichtum auch in Zukunft möglich sein wird. Vielleicht muss man den
Text bei der Anmeldung noch expliziter machen, oder die CT ergänzen, so
dass es jedem klar wird, dass jeder sehen kann, welches Pseudonym wann was
gemacht hat.

Alternativ fände ich auch eine technische Lösung spannend:
user sind kryptographisch geschützt, es gibt "Gruppen" (oder "Stämme",
etc.), denen man sich anschließen kann, und die nach Themen, Interessen
oder räumlich oder beides organisiert sein könnten (z.B. Fahrradfahrer in
Karlsruhe, Eisenbahnfans in Deutschland), Mehrfache Mitgliedschaft wäre
ggf. üblich. Bei Gruppen an denen man teilnimmt kann man sehen, welches
Pseudonym was gemacht hat (bzw. aus welcher "Untergruppe" der user kommt,
falls es sehr große Gruppen sind), wer nicht der Gruppe angehört kann als
Bearbeiter nur den Gruppennamen sehen (und Kontakt mit der gesamten Gruppe
bzw. einem Moderator aus der Gruppe aufnehmen). Vielleicht könnte man das
sogar (technisch/kryptographisch) so machen, dass man die einzelnen User
entweder sehen kann, wenn man räumlich in der Nähe verortet ist, oder wenn
man in dem Themengebiet "Renommé" hat. Die Gruppen könnte jeder gründen,
sie können auch ganz klein sein, und sie können auch Leute rauswerfen, die
unangenehm aufgefallen sind. So was würde die DWG entlasten, das System
würde viel besser skalieren, weil es sich anpasst und "Macht" (über die
eigene Gruppe) an die lokalen Communities gehen würde. Es könnte Gruppen
mit erfahrenen Members geben, ggf. bräuchte man eine Einladung von einem
Gruppenmember um beizutreten, etc.

Gruß,
Martin



Mehr Informationen über die Mailingliste Talk-de