User Tracking auf Openstreetmap.org

ein internes Piwik halte ich für weniger bedenklich, als das einbinden externer Dienste, wie bspw. Gravatar.com
Piwik sammelt im Übrigen nicht sonderlich andere Daten als ein normales Serverlog.

free_as_a_bird wrote:

Hey zusammen,

hab ich irgendwas verschlafen?

Ja

Muss man damit rechnen, inzwischen auch beim Browsen auf OSM ausspioniert zu werden?

Nein

SimonPoole wrote:

Ja

Ach ja? Gibt es auch weitere, evtl. sachdienlichere, Hinweise zum Nachlesen?

SimonPoole wrote:

Nein

Danke auch für diese ausführliche Antwort.

Konkrete Fragen wären doch:

1) Welchen Vorteil bietet das Tracking denn überhaupt?
2) Wer sind denn die besagten few people?
3) Welche Daten werden denn gespeichert?
4) Wie lange wird gespeichert?
5) Mit der Umstellung auf das neue URL-Format werden ja die Koordinaten mitübertragen (bspw. http://www.openstreetmap.org/#map=16/50.0417/8.3322)
Werden diese Daten mitaufgezeichnet?

SimonPoole wrote:

Muss man damit rechnen, inzwischen auch beim Browsen auf OSM ausspioniert zu werden?

Nein

Soso und was ist mit Gravatar?
Sogar mit Hash der E-Mail-Adresse! 😠

http://netzklad.de/2013/08/gefaehrliche-gravatare/
http://t3n.de/news/gravatar-484557/

Viele Grüße,
whb

MKnight wrote:

ein internes Piwik halte ich für weniger bedenklich, als das einbinden externer Dienste

Solange die Daten per unverschlüsseltem http über TAT-14 und Konsorten ins Land der Full take Spezialisten übertragen werden, ist das vermutlich ziemlich irrelevant.

[EDIT - Typo]

free_as_a_bird wrote:

MKnight wrote:

ein internes Piwik halte ich für weniger bedenklich, als das einbinden externer Dienste

Solange die Daten per unverschlüsseltem http über TAT-14 und Konsorten ins Land der Full take Spezialisten übertragen werden, ist das vermutlich ziemlich irrelevant.

Was ist jetzt genau irrelevant?

Das unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein hat dazu ein Papier erstellt, https://www.datenschutzzentrum.de/track … -piwik.pdf

Ob die Empfehlungen umgesetzt wurden, kann ich nicht sagen.

free_as_a_bird wrote:

Hey zusammen,
Beim Laden der OSM-Startseite wird inzwischen piwik.openstreetmap.org geladen, nach erster Internet-Recherche eine Tracking-Software.
Außer einer knappen Erwähnung auf der Mailing-Liste (nicht sehr vertrauenserweckend: "Well a few people have access" !?!)

Muss man damit rechnen, inzwischen auch beim Browsen auf OSM ausspioniert zu werden?

Gibt es das Piwik nicht schon seit vielen Jahren?

free_as_a_bird wrote:

Beim Laden der OSM-Startseite wird inzwischen piwik.openstreetmap.org geladen, nach erster Internet-Recherche eine Tracking-Software.
...
Sehr unschön..

Bei mir nicht:

https://www.ghostery.com/

MKnight wrote:

ein internes Piwik halte ich für weniger bedenklich, als das einbinden externer Dienste, wie bspw. Gravatar.com

Sehe ich auch so. Deutlich bedenklicher und lästiger finde ich z.B. auf help.openstreetmap.org das Einbinden von Bibliotheken von google.com. Immmerhin kann man mitlesen, ohne google.com die Skriptausführung erlauben zu müssen.

Aus der Diskussion ist mir nicht klar geworden warum es dir Tracker gibt, ergo werden sie zukünftig geblockt.

SammysHP wrote:

Gibt es das Piwik nicht schon seit vielen Jahren?

Interessanter Punkt.

Mir ist der Tracker mehr oder minder zufällig aufgefallen als vor zwei Tagen für einige Millisekunden die Statusmeldung "piwik.openstreetmap.org wird gelesen" im Browser aufflackerte. Da ich normalerweise über eine schnellere Internetverbindung verfüge, kann es ja tatsächlich sein, dass der Tracker schon jahrelang im Betrieb ist, die Statusmeldung aber halt bei einer schnelleren Internetverbindung gar nicht mehr erscheint.

Für mich wäre der Vertrauensverlust dann allerdings umso größer, da ich bei Community-Projekt nicht damit rechne, mehr oder minder heimlich getrackt zu werden.

In den OSM-Datenschutzerklärungen findet sich übrigens kein Sterbenswörtchen, dass Tracker beim Betrachten der Seite eingesetzt werden 🤔 🤔 🤔

Offen ist auch weiterhin, wie mit dem jüngest geänderten URL-Format, das Koordinaten und Zoom-Level enthält, umgegangen wird. Damit entsteht potentiell eine Art "Bewegungsprofil".

Dieser Verdacht sollte anhand von Fakten schnell entkräftet werden.

free_as_a_bird wrote:

Offen ist auch weiterhin, wie mit dem jüngest geänderten URL-Format, das Koordinaten und Zoom-Level enthält, umgegangen wird. Damit entsteht potentiell eine Art "Bewegungsprofil".

Das ist nur lokales JavaScript, damit kann genauso viel oder wenig an den Server gesendet werden wie vor dieser Umstellung (die ich nicht gut finde, aber das ist ein anderes Thema).

@free_as_a_bird
Ich empfehle dir, das Internet nicht weiter zu nutzen. Fast jede Anfrage wird in einem Server-Log gespeichert und umfasst mindestens Uhrzeit, Anfrage (komplette URL, auch GET-Parameter), regelmäßig den Referer (Seite, von der du herkommst), sehr oft den User-Agent und fast immer deine IP-Adresse. Piwik macht nicht viel anderes, nur dass er bei aktiviertem JavaScript auch Daten wie die Bildschirm-Auflösung speichern kann (hilfreich z.B. bei Entscheidungen, wie groß/klein Kartendetails gerendert werden sollen).

Wir haben aber nunmal Datenschutzgesetze, und die sollten grade bei FOSS-Projekten eingehalten werden. Also brauchen wir schon Antworten auf Fragen wie
- Wozu wird der Piwik gebraucht? Ich dachte, OSM sei eine Geodatenbank, und die Karte auf der Startseite wäre nicht so wichtig!
- Wie ist er konfiguriert?
- Speichert er volle IP-Adressen?
- Legt er Nutzerprofile an?

Grad über Datensparsamkeit muss man doch eigentlich nicht mehr reden. Diese Daten können von beliebigen "interessierten" Leuten genutzt, erhackt und/oder er-NSA-d (Regierungsseitig abgeschnorchelt) / er"Snowden"d (einfach rausgetragen) werden. Wenn man einen Datentrog aufstellt, kommen die Schweine. Also erst garnicht sammeln.

Ehm also auch wenn ich selbst Datenschutz für extrem wichtig halte, verstehe ich eure Aufregung nicht:
1. Piwik reicht keine Daten nach extern weiter
2. Es wird ausschließlich Piwik eingesetzt, schaut euch doch mal bitte beliebige Zeitungsseiten mit Ghostery an, da quasseln fast immer ~10 Widgets/Adverts/Tacker fröhlich und teilen mit wer du bist.
Das man als Webmaster den Weg seiner Nutzer und ihr Wiederkehrverhalten verfolgen will, halte ich für durchaus nachvollziehbar. Wer das nicht will, kann es ja gerne blockieren oder Do-not-track aktivieren, oder?

Prinzipiell gibt es zwei Arten, die gerne nur sehr undifferenziert betrachtet werden: Statistik und Tracking. Die Statistik ist ein harmloses zusammenwerfen vom Level "wir haben 1200 Seitenaufrufe, 150 mal wurde Seite XYZ aufgerufen" usw., und ist anonymer als ein Serverlog. Ein Tracking hingegen begnügt sich hiermit nicht, man will wissen wie sich die User auf einer Webseite (oder darüber hinaus - und genau damit wirbt Piwik!) bewegen - Bewegungsprofile. Und zumindest in Europa ist Tracking stets eine Grauzone in der man sich da bewegt - völlig egal ob man die Daten rausgibt oder nur intern erhebt. Meine Erfahrung zeigt aber, dass viele glauben Tracking zu brauchen (und dann auch nehmen), obwohl sie eigentlich eine Statistik meinten. Oder der Admin findets cool und nimmt das aus persönlicher Vorliebe - weil er schlicht weiss "damit komm ich klar, das hab ich schon mal integriert".

Ein Tracking muss zwar auch mit jenen Daten auskommen die ein Serverlog ebenso erstellt, aber sie werden anders aufbereitet. Sonst bräuchte manch einer gar keine solche Software - mit grep & wc kommt man auch recht weit...

Für mich ist der Hype um und Trend zum Tracking (statt oder zusätzlich zur klassischen Statistik) ein sehr fragwürdiger Umgang mit den Besuchern einer Webseite. Die erste Frage wäre hier für mich: Welche Info genau erhofft man denn zu erhalten? Diese Frage muss man ohnehin eigentlich erst klären, bevor man sich für Tracking überhaupt entscheidet. Ansonsten war es eben die Vorliebe des Admin...

Schaut euch mal die Zeile im HTML-Quellcode an, um die es geht:

img␣src="http://piwik.openstreetmap.org/piwik.php?idsite=1"␣style="border:0"␣alt=""

Ein Cookie von piwik.openstreetmap.org habe ich nicht gefunden. Die deutsche Seite openstreetmap.de verlinkt nicht auf piwik.openstreetmap.org.
Damit sind für piwik auf openstreetmap.org alle Browser-Attribute, IP-Adresse und Referer (also: die gegenwärtige URL mitsamt dem #map=zoom/lat/lon Anteil) bei Abruf der .org-Seite sichtbar; eine Aktualisierung bei Änderung der Karte kann ich nicht herauslesen (habe ich sie nur nicht gefunden?). Eine Profilbildung ohne Cookies ist schwierig, aber möglich.

rayquaza wrote:

free_as_a_bird wrote:

Offen ist auch weiterhin, wie mit dem jüngest geänderten URL-Format, das Koordinaten und Zoom-Level enthält, umgegangen wird. Damit entsteht potentiell eine Art "Bewegungsprofil".

Das ist nur lokales JavaScript, damit kann genauso viel oder wenig an den Server gesendet werden wie vor dieser Umstellung (die ich nicht gut finde, aber das ist ein anderes Thema).

Es setzt auf Cookies, um Nutzer langfristig zu tracken. Das ist eben der Unterschied zwischen Tracking und einem einfachen Server-Log. Neben Session-IDs (kann man auch über Cookies machen) wären dann noch User-IDs möglich. Hab mir aber die Funktion nicht angeschaut. Mein Ghostery hält mir die lästigen Plagegeister vom Hals. Um sich von Google moralisch abzusetzen würde ich bei OSM einfach auf solchen Tracking-Kram verzichten. Einen großen Nutzen hat OSM davon ohnehin nicht, wenn OSM nicht in Richtung Googles Geschäftsmodell gehen will. Die Verbindung von User-Tracking mit GPS-Daten kann man ziemlich fies missbrauchen, siehe Googles Android. Da sollte man einfach von vorneherein einen klaren Riegel vorschieben.

!i! wrote:

Ehm also auch wenn ich selbst Datenschutz für extrem wichtig halte, verstehe ich eure Aufregung nicht:
1. Piwik reicht keine Daten nach extern weiter

1. Noch nicht
2. Nicht absichtlich

!i! wrote:

2. Es wird ausschließlich Piwik eingesetzt, schaut euch doch mal bitte beliebige Zeitungsseiten mit Ghostery an, da quasseln fast immer ~10 Widgets/Adverts/Tacker fröhlich und teilen mit wer du bist.

"Die Anderen sind viel schlimmer" ist kein gutes Argument.

!i! wrote:

Das man als Webmaster den Weg seiner Nutzer und ihr Wiederkehrverhalten verfolgen will, halte ich für durchaus nachvollziehbar. Wer das nicht will, kann es ja gerne blockieren oder Do-not-track aktivieren, oder?

Wofür will man das wissen? Ich sehe keinen Nutzen und potenziell viel Schaden. Erklär mir den konkreten Nutzen für OSM/OSM.org/die OSMF/uns, und ich bin gerne bereit drüber nachzudenken. Aber einfach so "weil es geht"/"weil andere das auch machen"/"weil ich die Grafiken so schön finde"? Nee.

Vielleicht einfach mal bei den Admins anfragen, was damit bezweckt wird und warum nicht darauf hingewiesen wird. Andere Frage wäre, wer sind die Admins, auf der Seite selbst steht außer der Foundation keine Ansprechpartner.

Die meisten Fragen wurden schon im Thread den der OP verlinkt hatte beantwortet https://lists.openstreetmap.org/piperma … 65743.html

Die wenige Leute die Zugang haben sind die System Admins (die auch Zugang zu den Webserver Logs haben), und den Grund Piwik einzusetzen ist einfach gewisse Fragen zur Benutzung des GUIs (nicht so sehr der Karte an sich) beantworten zu können.

Bezüglich der Privacy Policy hat sich die LWG eine Überarbeitung/Prüfung als eine Arbeit für dieses Jahr (2013/2014) vorgemerkt, das auch schon seit längerem.

gormo wrote:

!i! wrote:

Ehm also auch wenn ich selbst Datenschutz für extrem wichtig halte, verstehe ich eure Aufregung nicht:
1. Piwik reicht keine Daten nach extern weiter

1. Noch nicht
2. Nicht absichtlich

Ist ein Herausstellungsmerkmal dieses OpenSource-Tools.

gormo wrote:

!i! wrote:

2. Es wird ausschließlich Piwik eingesetzt, schaut euch doch mal bitte beliebige Zeitungsseiten mit Ghostery an, da quasseln fast immer ~10 Widgets/Adverts/Tacker fröhlich und teilen mit wer du bist.

"Die Anderen sind viel schlimmer" ist kein gutes Argument.

Das mag sein, aber ich denke es hilft die Diskussion ein wenig zu erden, worüber wir hier reden.

gormo wrote:

!i! wrote:

Das man als Webmaster den Weg seiner Nutzer und ihr Wiederkehrverhalten verfolgen will, halte ich für durchaus nachvollziehbar. Wer das nicht will, kann es ja gerne blockieren oder Do-not-track aktivieren, oder?

Wofür will man das wissen? Ich sehe keinen Nutzen und potenziell viel Schaden. Erklär mir den konkreten Nutzen für OSM/OSM.org/die OSMF/uns, und ich bin gerne bereit drüber nachzudenken. Aber einfach so "weil es geht"/"weil andere das auch machen"/"weil ich die Grafiken so schön finde"? Nee.

Das will man wissen, um etwa herauszukriegen:
- was wird häufig abgerufen
- wie gelangen Nutzer auf diese Seite
- wie lange verweilen sie dort
- wohin gehen sie danach auf dieser Seite
Das hilft dann insgesamt das Nutzerinterface und die Präsentation von Informationen zu überarbeiten. Stichwort hier etwa A/B Tests.

@Joachim Moskalewski
Das stimmt, etwas mehr Infos wären hier schön. Allerdings muss ich zugeben nur noch sporadisch in die Listen reinzuschauen, von daher will ich da keinem Admin nen Vorwurf machen, da offensichtlich darüber informiert wurde.

Ich finde eine kritische Haltung immer sinnvoll, aber geht das hier nicht zu weit? Wer den Admins unterstellt, dass die aus Spass mal die Nutzer "beobachten", der sollte sich klar sein, dass diese auch den Zugang zu allen persönlichen Daten haben, die ihr bei OSM hinterlegt. Und nach außen wird nichts weitergeleitet, das ist in meinen Augen doch perfekt?

openzzz wrote:

rayquaza wrote:

[Kartenposition]

Es setzt auf Cookies, um Nutzer langfristig zu tracken.

Die gab es vor der Adress-Umstellung auch schon 😉

!i! wrote:

Das will man wissen, um etwa herauszukriegen:
- was wird häufig abgerufen
- wie gelangen Nutzer auf diese Seite
- wie lange verweilen sie dort
- wohin gehen sie danach auf dieser Seite
Das hilft dann insgesamt das Nutzerinterface und die Präsentation von Informationen zu überarbeiten. Stichwort hier etwa A/B Tests.

Ich habe nichts gegen den Einsatz von Piwik auf dem eigenen Server, etwa zur Optimierung der Webseite, wenn die Logs nicht an Dritte weitergegeben werden.

!i! wrote:

Und nach außen wird nichts weitergeleitet, das ist in meinen Augen doch perfekt?

Wenn da nicht der Einsatz von Gravatar wäre.
An diesem Punkt hört der Spaß für mich auf, da hier der ungesalzene MD5-Hash meiner E-Mail-Adresse weitergegeben wird.
So lässt sich z.B. in einigen Fällen herausfinden, bei welchen Projekten ich ebenfalls aktiv bin, auch die Zuordnung von Beiträgen in Mailinglisten ist somit möglich.
Des weiteren erfährt Gravatar über den HTTP-Referrer meinen Benutzernamen bei OSM, wenn ich z.B. mein Postfach bei OSM abrufe.
Zusätzlich kann mich Gravatar durch die Einbindung bei OSM über OSM hinaus verfolgen.

Aus gutem Grund binden viele Gemeinden den Facebook-Knopf nicht mehr direkt ein, sondern legen diesen auf dem eigenen Server ab.

Viele Grüße,
whb

!i! wrote:

Das will man wissen, um etwa herauszukriegen:
- was wird häufig abgerufen
- wie gelangen Nutzer auf diese Seite
- wie lange verweilen sie dort
- wohin gehen sie danach auf dieser Seite
Das hilft dann insgesamt das Nutzerinterface und die Präsentation von Informationen zu überarbeiten.

Und dafür reicht das normale Server-Log nicht? Kann Piwik nicht so konfiguriert werden, dass es einfach nur das access.log auswertet wird, ohne eigene Cookies? Im access.log kann man die Referer doch auch sehen, d.h. das Wanderungsverhalten innerhalb der eigenen Seite zu verfolgen. Was nur im access.log nicht geht, die Nutzer eindeutige Kennungen zu geben, um sie auch außerhalb der Session zu verfolgen, z.B. langfristig, weil alles hinter anonymen dynamischen IP sich verliert. Aber ich finde das geht ja auch keinen etwas an. Dafür nehme ich Ghostery und lösche Cookies sowieso beim Schließen des Firefox.

whb wrote:

Wenn da nicht der Einsatz von Gravatar wäre.

https://github.com/openstreetmap/openst … _helper.rb

Wenn es bei dir eingeschaltet ist, einfach ausschalten.

!i! wrote:

@Joachim Moskalewski
[...]
Wer den Admins unterstellt, dass die aus Spass mal die Nutzer "beobachten", der sollte sich klar sein, dass diese auch den Zugang zu allen persönlichen Daten haben, die ihr bei OSM hinterlegt. Und nach außen wird nichts weitergeleitet, das ist in meinen Augen doch perfekt?

Eine solche Unterstellung finde ich weder in meinen Sätzen, noch in meinen Gedanken. Den mir bekannten Admins, Entscheidungsträgern und Webseitenbetreibern würde ich beim Einsatz von Tracking eher schlichte Gedankenlosigkeit unterstellen.

Und ja, ein Admin, der seine Aufgabe auch tatsächlich nachkommt (nach meiner Beobachtung werden Firmen erst aktiv wenn der Kunde anruft und sagt "Server steht" - die Kohle für die tagtägliche Administration nimmt man dennoch gerne), sieht und erfährt zwangsläufig mehr als den verblendeten Gesetzgebern & Datenschützern lieb ist. Doch: Das ist für mich kein Problem.

Und ja, wird nichts nach außen gegeben, bleiben alle Requests einer Seite auf den eigenen Maschinen, ist alles okay. Ich selbst fordere meine Schäflein (so sie denn Tracking wollen) auf selbst so etwas in einer Datenschutzerklärung zu erwähnen. Denn nach meinem Kenntnisstand muss man dies innerhalb Europas tun. Eben weil Tracking Bewegungsprofile versucht zu bilden, und nicht nur eine Statistik erstellt. Völlig egal ob das auf der eigenen Seite bleibt oder nicht - es ist ein Profil. Ob Piwik wirklich ein Profil bildet (oder nur versucht mit dem Wort "Tracking" Anwender zu ködern) - keine Ahnung.

Und letztlich sind nach meiner Erfahrung alle solche Tools für die Tonne - noch habe ich keines gsehen, das heutzutage wirklich User von Bots unterscheiden kann. Piwik wird es z.B. eher nicht schaffen jene Besucher zu identifizieren, die zuerst eine robots.txt abrufen, um noch in der gleichen Sekunde mit einem Firefox nach dem Impressum zu crawlen. Die Firmen lieben ihre Zahlen - doch aussagen tun sie genau nichts. Nur der Admin, der noch Serverlogs liest, hat eine Ahnung von dem was los ist. Den fragt man aber nicht, man braucht ja belastbare Zahlen...

SimonPoole wrote:

whb wrote:

Wenn da nicht der Einsatz von Gravatar wäre.

https://github.com/openstreetmap/openst … _helper.rb

Wenn es bei dir eingeschaltet ist, einfach ausschalten.

Erledigt.
Geht über "Bild löschen".
Das ist wenig intuitiv, da ich nie ein Bild hochgeladen habe.

Warum ist Gravatar nicht Opt-in?
Denn realistisch gesehen lässt sich eine Information, sobald diese einmal öffentlich war, nie mehr zurückholen.
Ich kann den Hash nachträglich nicht mehr (z.B. von den Google-Such-Servern) löschen und die von mir genannten Verknüpfungen sind schon erfolgt.

Viele Grüße,
whb

Joachim Moskalewski wrote:

Und letztlich sind nach meiner Erfahrung alle solche Tools für die Tonne - noch habe ich keines gsehen, das heutzutage wirklich User von Bots unterscheiden kann. Piwik wird es z.B. eher nicht schaffen jene Besucher zu identifizieren, die zuerst eine robots.txt abrufen, um noch in der gleichen Sekunde mit einem Firefox nach dem Impressum zu crawlen. Die Firmen lieben ihre Zahlen - doch aussagen tun sie genau nichts. Nur der Admin, der noch Serverlogs liest, hat eine Ahnung von dem was los ist. Den fragt man aber nicht, man braucht ja belastbare Zahlen...

Piwik verfolgt standardmäßig nur Benutzer mit eingeschaltetem JavaScript.
Da Bots üblicherweise keine JavaScript ausführen, sollten diese weitgehend nicht verfolgt werden.

Wird die Verfolgung auch bei ausgeschaltetem JavaScript aktiviert und gewährt man Piwik Zugriff auf die Server Logs, dann sollte auch die Erkennung von Suchmaschinen-Bots möglich sein:

You can also use Piwik to track Search Engine Bots. For this you will need access to your web server access log files, which you can import in Piwik along with Search Engine Bots Traffic information.

http://piwik.org/faq/new-to-piwik/#faq_63

Viele Grüße,
whb

whb wrote:

Warum ist Gravatar nicht Opt-in?

Ich finde es auch ein wenig bedenklich, daß hier im Prinzip das Facebook-Standardverhalten von OSM adaptiert wird, diskussionswürdige Features stillschweigend defaultmäßig einzuschalten.

Grade in einem OS-Projekt, wo sich viele Leute mit der Materie auskennen und man am deutlichsten mit Empfindsamkeiten und prinzipiellem Widerspruch gegen Tracking und Datenverquickung rechnen muß.

Allerdings wieder mal das gleiche Fazit: Das deutsche Forum ist der falsche Ort für die Frage, die Frage müßte man schon auf der talk ML auf Englisch stellen.

bye, Nop

Nop wrote:

Ich finde es auch ein wenig bedenklich, daß hier im Prinzip das Facebook-Standardverhalten von OSM adaptiert wird, diskussionswürdige Features stillschweigend defaultmäßig einzuschalten.

+1

Es ist auch nicht einzusehen, warum die OSMF für die interne Verwaltung Google-Dienste nutzt.

Außerdem finde ich es schade, daß momentan alle zu Github (inkl. OSM-Entwickler) laufen. Lokale SVN-Server werden nicht mehr genutzt, dafür wird ein Dienst benutzt, der von kommerziellen Unternehmen betrieben wird. => github kann den Dienst jederzeit einstellen oder komplett kostenpflichtig machen.

Christian

Hm, habe mich nochmal ein wenig umgesehen was Gravatar angeht. Die Bedenken scheinen nicht nur prinzipiell zu sein.

http://arstechnica.com/security/2013/07 … l-address/
http://meta.stackoverflow.com/questions … ivacy-risk

bye, Nop

whb wrote:

........

Warum ist Gravatar nicht Opt-in?
....

Keine Ahnung, vermutlich historisch gewachsen, aber es hindert dich niemand dran ein pull-request zu machen der dies ändert.

brogo wrote:

Außerdem finde ich es schade, daß momentan alle zu Github (inkl. OSM-Entwickler) laufen. Lokale SVN-Server werden nicht mehr genutzt, dafür wird ein Dienst benutzt, der von

Korrekt ist es hier dokumentiert http://wiki.openstreetmap.org/wiki/Getting_The_Source

brogo wrote:

Außerdem finde ich es schade, daß momentan alle zu Github (inkl. OSM-Entwickler) laufen. (...) dafür wird ein Dienst benutzt, der von kommerziellen Unternehmen betrieben wird. => github kann den Dienst jederzeit einstellen oder komplett kostenpflichtig machen.

Abgesehen davon, dass ich aufgrund der Größe und Anzahl der Nutzer nicht glaube, dass GitHub abgeschaltet oder für öffentliche Repositories kostenpflichtig wird, wäre es völlig egal. Der Vorteil bei git ist, dass jeder Entwickler eine Kopie des gesamten Repositories besitzt. Dieses kann auf beliebig viele Server hochgeladen werden (sogenannte Remotes). Es gibt also nicht das Problem von SVN, dass man auf den zentralen Server angewiesen ist.

whb wrote:

Piwik verfolgt standardmäßig nur Benutzer mit eingeschaltetem JavaScript.
Da Bots üblicherweise keine JavaScript ausführen, sollten diese weitgehend nicht verfolgt werden.

Mit Deiner Denkweise bekommst Du nicht einmal Facebooks Bot in den Griff - der ruft auch Dein Javascript auf. Und nein, das ist kein Ausnahmefall. Die Entwickler von manchen Bots haben die letzten Jahre nicht geschlafen, die kommen mit 3, 4 echten Renderengines gleichzeitig daher und machen vermutlich sogar Screenshots. Die Unterscheidung mittels JS (und/oder simpler Browserkennung) kann man nehmen, reicht heute aber nirgend wo hin. Vorheriges Abrufen von robots.txt, die Anzahl und Kontinuität der Requests pro Sekunde, die Reihenfolge der abgerufenen Seiten, Links die nur Bots sehen usw. - es gibt viele Betrachtungen, anhand derer Du massiv mehr Bots erkennen wirst als es derzeitige Tools können. Dazu muss man aber Serverlogs lesen, robots.txt ggf. via mod_rewrite scriptseitig generieren usw. Automatisch erstellte Statistiken und/oder Tracking ist seit etlichen Jahren für die Tonne (oder für ein Management, das Zahlen geil findet). Hören will das freilich niemand.

SimonPoole wrote:

whb wrote:

........

Warum ist Gravatar nicht Opt-in?
....

Keine Ahnung, vermutlich historisch gewachsen, aber es hindert dich niemand dran ein pull-request zu machen der dies ändert.

Da ich die automatische Verwendung von gravatar als ebenfals sehr problematsich empfinde, habe ich das nun gemacht: https://github.com/openstreetmap/openst … e/pull/519

Der patch schalte Gravatar standardmaessig bei neu registrierten Usern ab und man muss gravatar in den Settings explicit aktivieren wenn man das will.

Fuer bestehende Accounts aendert sich nichts, da dort nicht zu bestimmen ist ob, der User per automatic opt-in gravatar bekommen hat, oder ob er dies explicit wuenscht.

Bezueglich Piwiki sehe ich die Bedenken auch weniger. Piwiki wurde, wenn ich mich richtig erinnere explicit deshalb eingerichtet um die Datenschutzbedenken bei der Verwendung von dritt Seiten wie google-analytics zu begegnen. Soweit ich weis werden die Daten nur sehr begrenzt wenn ueberhaupt ausgewertet. Der Grund fuer die Einrichtung wurde bereits erwaehnt. Es soll dazu dienen die Usability der Seite zu verbessern um z.B. zu sehen wo im Prozess der Registrierung Leute abspringen und ob man diese Stellen Userfreundlicher gestalten kann. Ausserdem kann man moeglicherweise z.B. sehen ob User nach der Registrierung einen editor aufrufen, oder eine Hilfe Seite besuchen, welches moeglicherweise hilft herauszufinden wieso nur ca 1/3 der Leute die sich bei OSM registrieren auch einen erfolgreichen changeset hochladen.

Dieses Verstaendnis kann durchaus dafuer genutzt werden die Seiten benutzergerechter zu gestalten und somit Neueinsteigern zu helfen, welches wiederum allen zu Gute kaeme. Soweit ich weis wird damit kein Langzeit tracking betrieben, wobei ich das nicht sicher sagen kann.

Eine weitere Verwendung, die vielleicht umstrittener ist, waere die Motivation der Entwickler. Wenn man nachdem man viel Muehe in ein neues Feature hineingesteck die Bestaetigung bekommt das es gut angenommen wird, ist das man das naechste mal vermutlich deutlich bereitwilliger wieder Muehe in das naechste Feature zu stecken.

amm wrote:

Der patch schalte Gravatar standardmaessig bei neu registrierten Usern ab und man muss gravatar in den Settings explicit aktivieren wenn man das will.

Fuer bestehende Accounts aendert sich nichts, da dort nicht zu bestimmen ist ob, der User per automatic opt-in gravatar bekommen hat, oder ob er dies explicit wuenscht.

Wo kann ich das ausschalten?

viw wrote:

amm wrote:

Der patch schalte Gravatar standardmaessig bei neu registrierten Usern ab und man muss gravatar in den Settings explicit aktivieren wenn man das will.

Fuer bestehende Accounts aendert sich nichts, da dort nicht zu bestimmen ist ob, der User per automatic opt-in gravatar bekommen hat, oder ob er dies explicit wuenscht.

Wo kann ich das ausschalten?

"Bild löschen" im Profil.

danke

Joachim Moskalewski wrote:

Eine solche Unterstellung finde ich weder in meinen Sätzen, noch in meinen Gedanken. Den mir bekannten Admins, Entscheidungsträgern und Webseitenbetreibern würde ich beim Einsatz von Tracking eher schlichte Gedankenlosigkeit unterstellen.

Genau den letzten Punkt würde ich auch hervorheben. Die Admins engagieren sich in vorbildlicher Weise, niemand wir das hier in Frage stellen!
Möglicherweise ist schlicht übersehen worden, dass hier bis dato unproblematische Einzeldaten in der Gesamtheit ein Profil erzeugen.

Die Presseberichte zu PRISM und TEMPORA, wonach die Dienste google maps Nutzungsdaten im Zuge ihrer Rasterfahnung auswerten, hinterlassen einfach ein ungutes Gefühl.

Wenn es allein darum geht Fragen zur Nutzung von osm.org zu beantworten, wäre zunächst eine Umsetzung der Landesdatenschutzempfehlungen sinnvoll:
Das im Bericht erwähnte Anonymisierung-IP-Plugin installieren und fertig is.. Oder eben, wie weiter oben erwähnt, auf Statistiken anstatt Tracking zurückzugreifen.

Um noch einmal aufs Technische zurückzukommen:

Nachdem viele der Vorredner bereits wertvolle Hinweise gegeben haben, versuche ich die noch einmal die einzelnen Puzzlestücke zusammenzutragen:

1) Bei jedem Besuch von openstreetmap.org wird die vollständige IP-Adresse gespeichert.
2) Die Daten werden per piwik-Default-Einstellung für 30 Tage gespeichert. Ob osm.org die Default-Einstellung verwendet ist ungeklärt.
3) Neben der IP-Adresse werden diverse, an sich unkritische Informationen wie Bildschirmauflösung, Browser, installierte Plugins, Betriebssystem usw. gespeichert
4) In Summe ermöglichen diese Informationen eine eindeutige Identifierung des Users bei folgenden Besuchen. Cookies werden hierfür nicht benötigt.
5) Das Tracking erfolgt durch einen Aufruf eines image-Tags. Hierbei wird meinem Verständnis nach der referrer, d.h. die aktuelle Kartenposition inkl. Zoomlevel an piwik übertragen.

Wenn dem tatsächlich so ist (korrigiert mich gerne), geht aus den gesammelten Daten hervor für jeden User hervor, welche Kartenabschnitte er sich in den letzten 30 Tagen angeschaut hat, was ihn besonders interessiert hat (d.h. wo er von hohem auf niedrigen Zoom-Level bewegt hat), wie er sich über die Karte bewegt hat, usw.

Nahmd,

free_as_a_bird wrote:

5) Das Tracking erfolgt durch einen Aufruf eines image-Tags. Hierbei wird meinem Verständnis nach der referrer, d.h. die aktuelle Kartenposition inkl. Zoomlevel an piwik übertragen.

Wenn Scripting abgeschaltet ist, wird die unsichtbare Graphik einmalig beim Laden der Seite aufgerufen (<noscript>). Ohne Scripting funktioniert aber die Karte nicht.

Wenn Scripting eingeschaltet ist, überträgt das nachgeladene http://piwik.openstreetmap.org/piwik.js die erfassten Daten per XMLHttpRequest(POST) an den Server. Das JS kann sich an praktisch jede Komponente der Seite andocken, so z.B. auch das Anklicken von Links melden, und wohl auch weitere Komponenten vom Server nachladen, das ist sehr weit konfigurierbar. Neben dem Referrer kann auch Bildschirmgröße und die Geschwindigkeit des Seitenaufbaus gemeldet werden.

Das Skript reagiert auf “DoNotTrack” und nutzt dann keine Cookies, die Datenübertragung an den Server bleibt bestehen.

Einfachste Abwehrmaßnahme ist die Aufnahme von http://piwik.openstreetmap.org/ in die Sperrliste von Adblocker&Co. Alternativ ein "127.0.0.1 bad.server.tld"-Eintrag in der /etc/hosts. Daten, die nicht übertragen werden, können weder gespeichert noch (später) missbraucht werden.

Wenn dem tatsächlich so ist (korrigiert mich gerne), geht aus den gesammelten Daten hervor für jeden User hervor, welche Kartenabschnitte er sich in den letzten 30 Tagen angeschaut hat, was ihn besonders interessiert hat (d.h. wo er von hohem auf niedrigen Zoom-Level bewegt hat), wie er sich über die Karte bewegt hat, usw.

Auch das Log des Kachelservers enthält diese Daten – ganz ohne Schnüffeltool.

Gruß Wolf

!i! wrote:

gormo wrote:

!i! wrote:

Das man als Webmaster den Weg seiner Nutzer und ihr Wiederkehrverhalten verfolgen will, halte ich für durchaus nachvollziehbar. Wer das nicht will, kann es ja gerne blockieren oder Do-not-track aktivieren, oder?

Wofür will man das wissen? Ich sehe keinen Nutzen und potenziell viel Schaden. Erklär mir den konkreten Nutzen für OSM/OSM.org/die OSMF/uns, und ich bin gerne bereit drüber nachzudenken. Aber einfach so "weil es geht"/"weil andere das auch machen"/"weil ich die Grafiken so schön finde"? Nee.

Das will man wissen, um etwa herauszukriegen:
- was wird häufig abgerufen
- wie gelangen Nutzer auf diese Seite
- wie lange verweilen sie dort
- wohin gehen sie danach auf dieser Seite
Das hilft dann insgesamt das Nutzerinterface und die Präsentation von Informationen zu überarbeiten. Stichwort hier etwa A/B Tests.

Danke für die Infos. Aber ist das für openstreetmap.org wirklich wichtig? Bei einer großen kommerziellen Webseite, die tatsächlich darauf angewiesen ist, das der Nutzer (beispielsweise) schnell den korrekten (Treiber-)Download findet, sehe ich das ein. Aber bei OSM?

Eventuell interessant wäre noch "wie lange surft jemand auf der Webseite, bis er a) was editiert, b) JOSM runterlädt oder c) ein Nutzerkonto eröffnet", aber das ist halt auch mehr Spielerei, ich kann mir nicht vorstellen wieso man das unbedingt wissen muss...

!i! wrote:

Ich finde eine kritische Haltung immer sinnvoll, aber geht das hier nicht zu weit? Wer den Admins unterstellt, dass die aus Spass mal die Nutzer "beobachten", der sollte sich klar sein, dass diese auch den Zugang zu allen persönlichen Daten haben, die ihr bei OSM hinterlegt. Und nach außen wird nichts weitergeleitet, das ist in meinen Augen doch perfekt?

Wenn die vollen DS-Empfehlungen umgesetzt werden, die hier schon verlinkt wurden, habe ich auch nicht wirklich was (bzw. nichts fundiertes, ein gschmäckle bleibt) gegen piwik.

SammysHP wrote:

Abgesehen davon, dass ich aufgrund der Größe und Anzahl der Nutzer nicht glaube, dass GitHub abgeschaltet oder für öffentliche Repositories kostenpflichtig wird, wäre es völlig egal.

Gerade wegen der Größe lohnt es sich die kostenlosen Dienste zu beschränken und nach und nach mehr kostenpflichtig zu machen. Erst kostenlos anfixen und dann die Hand aufhalten. Ist halt auch nur ne Firma die Geld machen will.

SammysHP wrote:

Der Vorteil bei git ist, dass jeder Entwickler eine Kopie des gesamten Repositories besitzt. Dieses kann auf beliebig viele Server hochgeladen werden (sogenannte Remotes).

Aber halt nur der Code. Die ganzen Bugtrackergeschichten sind da doch nicht mit drin, oder?

Christian

brogo wrote:

Die ganzen Bugtrackergeschichten sind da doch nicht mit drin, oder?

Nein, der ist nicht mit drin. Man könnte die über die GitHub-API aber automatisch spiegeln.

free_as_a_bird wrote:

Wenn es allein darum geht Fragen zur Nutzung von osm.org zu beantworten, wäre zunächst eine Umsetzung der Landesdatenschutzempfehlungen sinnvoll:
Das im Bericht erwähnte Anonymisierung-IP-Plugin installieren und fertig is.. Oder eben, wie weiter oben erwähnt, auf Statistiken anstatt Tracking zurückzugreifen.

Vorab: Ich gehöre für die Welt da draußen hinsichtlich Computer zu den Paranoiden, meine Hinweise was alles so gefährlich oder unsicher ist schieben alle gerne beseite und sagen sich "jaja, der redet halt, so schlimm kann das alles gar nicht sein". Und genau so einer schreibt nun diese Zeilen:

IP Adressen zu verbergen ist Aufgabe jenes Tools das Tracking auswertet oder Statistiken erstellt. IP Adressen so einfach wie von Datenschützern gewünscht auf den Servern direkt zu anonymisieren ist irgend was zwischen sonniger Inkompetenz und Komasaufen für Fortgeschrittene: IP Adressen sind die elementarste Information für einen Seitenbetreiber, um einen Server z.B. vor Angriffen schützen zu können. Dass die gleichen Datenbeschützer wollen, dass man künftig Angriffe melden soll, aber diese Meldung dann genau keine Information mehr enthalten kann... (wobei dann auch der Abmahn-Abschaum ausgespielt hätte - verlockend).

Serveradmins benötigen die IP Adressen - wer Statistiken oder eine Trackingauswertung liest hingegen nicht. Letzterer will diese aber gar nicht, da der nichts weiter mit anfangen kann, das transportiert keine weitere relevante Information mehr (bzw. da sollte diese fertig ausgewertet sein). Ein nicht existentes Problem.

Eine IP kann man auch keineswegs zu einer Person zurückverfolgen. Zu einem Gerät oder zu einer Wohnung mag das theoretisch möglich sein, weiter aber auch nicht. Und schon das setzt voraus, dass ich beim Netzanbieter selbst arbeite und die Daten des Providernetzwerks mit den Logdaten des Webservers abgleichen kann - ein Serveradmin tut das in nahezu 100% wohl nicht. Und schon wieder: Ein nicht existentes Problem - das existiert nur innerhalb der Telekomiker o.ä.

Die ach so bösen Cookies sind ein weiteres, sehr großes Feld. Kurz: Sie sind prinzipiell eine gute, sinnvolle und sogar notwendige Sache. Man kann aber einem Browser auch sagen diese sollen beim Beenden gelöscht werden - und fertig ists auch mit der umfangreicheren Verfolgbarkeit hierüber.

Und die übelsten Tracker kann man schmerzfrei via hosts-Datei ganz einfach komplett wegsperren - einfach schauen wer so alles Cookies ablegt, man aber gar nicht aktiv besucht hat, rein mit in die hosts Datei und Ruhe ist. Netzwolf hat das weiter oben erklärt.

Und dann noch via Autostart o.ä. die Überreste vom unsäglichen Flash wegputzen (legt seine Erkenntnisse zweifach ab - ein Ordner "adobe" und einer "macromedia", beide gerne versteckt) - man hat gute Möglichkeiten sich gegen jedes Tracking zu wehren. Das Problem ist ja nicht vom Tisch wenn OSM kein Piwik mehr nutzen sollte... Auch kann kein Land und keine EU das Problem vom Tisch kehren, das WWW ist ja ein "Word Wide Web".

Betrachte ich den heutigen Surfer, dann ist das Abschieben des Datenschutzes alleine auf die Anbieter einfach zu billig. Will ich online einkaufen muss ich akzeptieren, dass mich der Webserver beim nächsten Mausklick wiedererkennen können muss. Will ich überall auf der Welt mit meinem Handy telefonieren können, muss ich akzeptieren, dass auch mein Handy dem Ort an dem ich mich befinde zugeordnet wird. Soll ja niemand wisen, dass ich heute zum Briefkasten bin brauche ich Harry Potters Mantel usw. Und die Infos meiner Kontoauszüge würden vor einem auf Internet spezialisierten Gericht wohl 25 Jahre Zuchthaus für meine Bank bedeuten... Fresst das: Leben hinterlässt Spuren. Aber Leute, wir haben aktuell ganz andere Baustellen hinsichtlich Webseiten:

Mit HTML5 können Webseiten Daten auf Deinem Rechner speichern, "damit Du diese offline nutzen kann". Das Argument hätte vor 10 Jahren noch bei mir gezogen, heute fühle ich mich da etwas verschaukelt - das wird Cookie 2.0 werden. Aktuell kann man das immerhin noch ohne Nachteile deaktivieren... Und Google arbeitet unermüdlich seit langem daran die Client-Server-Kommunikation zwischen Webbrowser und Webserver nimmer zustandslos zu belassen, sondern will dass der Webserver aktiv dem Browser Daten schicken kann. Da sollten alle Alarmglocken scheppern - dagegen ist alles was wir heute haben und hier diskutieren Kindergarten.

Zurück zu OSM: Von mir aus darf gerne mit Piwik getrackt werden. Ich bezweifle nur den Sinn. Und ich weiß, dass es viele ITler gibt, denen ich das mit keinem einzigen Argument näherbringen kann.

IP: Der grundlegende Mechanismus vom Internet ist Kommunikation. Es kommunizieren dabei immer mindestens zwei Parteien, ein Sender und ein Empfänger (dessen Rollen sich meistens regelmäßig abwechseln). Nun müssen sich alle diese Parteien identifizieren lassen. Wer schonmal versucht hat, einen Brief ohne Empfänger zu verschicken, kennt das Problem, was dabei entsteht. Aber hey, ich kann doch auch einen Brief ohne Absender verschicken! Ja, das geht (zu einem gewissen Grad) auch im Internet. Aber meistens möchte man ja Inhalte empfangen und dann muss man auch angeben, an wen diese geschickt werden sollen.
Normalerweise braucht die IP nicht länger gespeichert werden, als für die Bearbeitung der Anfrage gebraucht wird. In der Praxis ergibt sich jedoch eine etwas andere Situation: Wird der Dienst von einer Partei missbraucht ("Angriff auf den Server"), dann muss man dagegen etwas tun. Man kann als erstes den Zugriff dieser IPs (nach Einblick in das Log) sperren. Meistens bringt das aber nicht viel, da sich der Angreifer einfach neue IPs zuweisen lässt. Sollte ein wirklicher Schaden entstanden sein, kann allerdings über eine Anzeige und über einen Gerichtsbeschluss der Inhaber dieser IP zu diesem Zeitpunkt ermittelt werden (aber auch das hilft meistens nicht viel, siehe "Bot").

Cookie: Das Internet ist von Natur aus zustandslos. Das bedeutet, dass es keinen Zusammenhang zwischen den einzelnen Anfragen gibt. Damit würde es aber keine Logins geben. Ebenso keine "weiter"-Links und vieles andere. Deswegen wurden Cookies erfunden, die wenige Daten speichern und bei nachfolgenden Anfragen mitgeschickt werden können (beschränkt auf die jeweilige Domain). Meistens wird dort nur ein zufällig generierter Code gespeichert, welcher die jeweilige Partei unabhängig von der IP identifiziert (da sich die IP jederzeit ändern kann und sich zudem mehrere Parteien die gleiche IP teilen können).

Tracking: Diese zuvor genannte Form von Cookies wird in der Praxis sehr oft eingesetzt und ist völlig harmlos. Problematisch wird es erst, wenn dieser Mechanismus nicht nur auf einer Domain funktioniert, sondern domainübergreifend. Ermöglicht wird das, indem Elemente (z.B. Bilder) von dieser Domain in andere Seiten eingebettet werden. Sobald sie im Browser angezeigt werden, kann diese Domain auf das Cookie zugreifen. So lässt sich analysieren, wie sich die Partei im Internet fortbewegt. Je größer das Netzwerk, desto lückenloser ist das möglich. Werbeanbieter haben zum Teil eine sehr große Verbreitung und können dadurch einen sehr guten Verlauf erstellen (Ziel ist, die Werbung besser auf den Benutzer anzupassen, da sie so eine bessere Wirkung erzielt).

Piwik führt zwar eine Art Tracking aus, allerdings auf eine einzelne Seite begrenzt, in diesem Fall openstreetmap.org. Wozu aber? Vielleicht gehen diese Daten in die Analyse der Benutzeroberfläche ein (glaube ich aber eher nicht). Meiner Meinung nach werden die Daten nicht genutzt, außer vielleicht um die Besuchszeiten und -seiten auszuwerten (ginge auch über die Serverlogs) oder auch im Zusammenhang mit der Herkunft (geht nicht über die Serverlogs).

Netzwolf wrote:

Einfachste Abwehrmaßnahme ist die Aufnahme von http://piwik.openstreetmap.org/ in die Sperrliste von Adblocker&Co. Alternativ ein "127.0.0.1 bad.server.tld"-Eintrag in der /etc/hosts. Daten, die nicht übertragen werden, können weder gespeichert noch (später) missbraucht werden.

Danke. Denke, dass ich das für mich so lösen werde..

Als Merker habe ich mir noch gesetzt, den Hinweis auf das Tracking beim Surfen auf osm.org in den OSM-Datenschutzausführungen zu ergänzen. Bisher finden sich dort nur Ausführungen zu hochgeladenen GPX-Tracks und zum Editieren.
Da ich grade viel unterwegs bin, weiss ich noch nicht, wann ich dazu komme..
Falls sich also jemand anders in der Zwischenzeit berufen fühlt.. 😄

SammysHP wrote:

IP: ..
Cookie: ..
Tracking: ..

Das es diesen Thread endgültig sprengen würde, nur eine kurze Ergänzung dazu:
piwik verwendet zur User-Identifizierung leider nicht nur die IP. Cookies kommen in der osm.org Konfiguration gar nicht zum Einsatz.
Das Schlüsselwort lautet Browser-Fingerprinting, d.h. die Kombination der einzeln betrachtet unkritischen Informationen wie Bildschirmauflösung, Browserversion, usw.
Eine kurze Einführung zum Thema findet sich hier, für einen praktischen Realitätscheck eignet sich Panopticlick Tool bestens.

Als schlechte Tagesmeldung zum Schluss:
den Google Maps Admins sind bedauerlicherweise die Nutzungsdaten abhanden gekommen. Grund hierfür war .............. das jemand am Kabel hing 🙁

free_as_a_bird wrote:

Netzwolf wrote:

Einfachste Abwehrmaßnahme ist die Aufnahme von http://piwik.openstreetmap.org/ in die Sperrliste von Adblocker&Co. Alternativ ein "127.0.0.1 bad.server.tld"-Eintrag in der /etc/hosts. Daten, die nicht übertragen werden, können weder gespeichert noch (später) missbraucht werden.

Danke. Denke, dass ich das für mich so lösen werde..

• /piwik.js ist sinnvoller, weil global. (oder gleich die ganz grosse Keule mit *piwik*)
  

piwik verwendet zur User-Identifizierung leider nicht nur die IP. Cookies kommen in der osm.org Konfiguration gar nicht zum Einsatz.
Das Schlüsselwort lautet Browser-Fingerprinting, d.h. die Kombination der einzeln betrachtet unkritischen Informationen wie Bildschirmauflösung, Browserversion, usw.

vs:

Eine kurze Einführung zum Thema findet sich hier, für einen praktischen Realitätscheck eignet sich Panopticlick Tool bestens.

Piwik verwendet kein Fingerprinting, oder hab ich was verpasst? (Selbst wenn, wurde die Tracking- vs Stats-frage eigentlich erschöpfend geklärt)

Als schlechte Tagesmeldung zum Schluss:
den Google Maps Admins sind bedauerlicherweise die Nutzungsdaten abhanden gekommen. Grund hierfür war .............. das jemand am Kabel hing 🙁

wie bitte? Edit: oh, da war ein Link, ich nehme die Frage zurück.

MKnight wrote:

Piwik verwendet kein Fingerprinting, oder hab ich was verpasst?

Leider doch, siehe piwik FAQ Abschnitt How is a unique visitor counted in piwik bzw. Seite 8 des Landesdatenschutzberichts

Zum Thema Gravatar: https://github.com/openstreetmap/openst … /pull/1036 wurde gestern gemerged und im Augenblick rödelt das Skipt langsam durch die Datenbank und stellt alte Konti um.

Die Lösung ist IMHO ein vernünftiger Kompromis zwischen Benutzerfreundlichkeit und Datenschutz.

Noch ein kleines Sorry an Kai das seine RoR Migration nicht ihm zugeschrieben wird, der PR hat so lange rumgegammelt, dass das dann vergessen ging.

Simon