x

Draft updated privacy policy

  1. Draft updated privacy policy · SimonPoole (Gast) · 16.06.2015 13:43 · [flux]

    Historisch war Datenschutz in der Deutschen Community immer ein heisses
    Thema, deshalb einen speziellen Verweis auf
    https://lists.openstreetmap.org/piperma … 73347.html
    hier.

    Simon

    • Re: Draft updated privacy policy · free_as_a_bird (Gast) · 17.06.2015 21:19 · [flux]

      Was mir im Abschnitt Log files and Information submitted to OSMF Services irgendwie noch fehlt, ist der Hinweis auf den piwik-Einsatz.
      Durch das piwik's Browser-Fingerprinting wird der Nutzer dauerhaft und ziemlich eindeutig identifiziert und hat keine Möglichkeit, sich gegen ein solches Tracking aktiv zu wehren (bspw. durch Löschen der Cookies). Vom Eingriff in die Privatsphäre ist das eine ganz andere Kategorie als die erwähnten webserver log files, die ja tatsächlich relativ unkritisch sind. Ich fände es schön, wenn piwik daher explizit erwähnt werden würde.

      Im direkten Vergleich mit der Google Privacy Policy fällt auf, dass ein weiterer Punkt fehlt. Google weist daraufhin, dass sie u.U. den ungefähren Standort des Nutzers ableiten können. Im Kontext der OSM Privacy Policy wäre interessant zu wissen, ob bspw. Browser-Geolokation-Abfragen oder auch aufgerufene Tiles (a) gespeichert werden, (b) über piwik einem Nutzer zuzuordnen sind.

      Ich find den Vorschlag ansonsten schon mal prima und eine deutliche Verbesserung zum Status quo!

      Vielen Dank fürs Update 🙂

    • Re: Draft updated privacy policy · SimonPoole (Gast) · 24.06.2015 14:50 · [flux]

      Ich war eigentlich der Meinung, dass ich hier schon geantwortet hätte, scheint aber verlorengegangen zu sein.

      So oder so, ich sehe den qualitativen Unterschied bei der Nutzung von Piwik nicht ganz, naürlich erlaubt es es einzelne Benutzer besser zu verfolgen, allerding a) nur auf openstreetmap.org und b) so oder so nur im dargelegten Umfang.

      Bez. dem 2. Punkt, da hast du vermutlich insofern Recht als das die Tilecaches mit irgendeinem geo-DNS Dienst ausgewählt werden, der (logisch) grob weiss wo der User ist. Da wir auch wissen welcher Cache verwendet wurde, kann man natuerlich grob den Standort feststellen (allerdings auch nicht mehr als man mit der IP Adresse auch nachträglich herausfinden könnte).

      Simon

    • Re: Draft updated privacy policy · gormo (Gast) · 24.06.2015 16:12 · [flux]

      SimonPoole wrote:

      So oder so, ich sehe den qualitativen Unterschied bei der Nutzung von Piwik nicht ganz, naürlich erlaubt es es einzelne Benutzer besser zu verfolgen, allerding a) nur auf openstreetmap.org und b) so oder so nur im dargelegten Umfang.

      Mit den Fingerprints kann man den Nutzer aber auch auf anderen Seiten wiederfinden, nehme ich an. Ich finde das ja auch nicht schlimm (ich vertraue den OSM-Admins da schon, das sie meinen Fingerprint nicht an irgendwen verkaufen, oder privat sonstwie missbrauchen), aber es sollte erwähnt werden.

    • Re: Draft updated privacy policy · hfst (Gast) · 24.06.2015 19:11 · [flux]

      Was ist der Nutzen von piwik für openstreetmap?

    • Re: Draft updated privacy policy · gormo (Gast) · 25.06.2015 09:19 · [flux]

      hfst wrote:

      Was ist der Nutzen von piwik für openstreetmap?

      Steht in diesem Thread http://forum.openstreetmap.org/viewtopic.php?id=23025 einiges zu

      Ist eigentlich irgendwas aus der gravatar-Sache geworden? https://github.com/openstreetmap/openst … e/pull/519

    • Re: Draft updated privacy policy · SimonPoole (Gast) · 18.07.2015 08:25 · [flux]

      Ich habe die paar Einwände jetzt im Text berücksichtigt: https://wiki.openstreetmap.org/wiki/Upd … F_Services

    • Re: Draft updated privacy policy · gormo (Gast) · 18.07.2015 16:07 · [flux]

      Es fehlt noch der Teil zu gravatar, etwas wie "The OSM user profile will try to use gravatar.com as a service to provide profile images if you do not opt-out of using gravatar. This reveals a md5 hash of the email address to profile visitors, as well as to gravatar.com. You can opt-out of gravatar services after having created your profile. Note that a small number of requests to gravatar.com will be sent before you have the option to opt out."

    • Re: Draft updated privacy policy · SimonPoole (Gast) · 19.08.2015 00:04 · [flux]

      gormo wrote:

      Es fehlt noch der Teil zu gravatar, etwas wie "The OSM user profile will try to use gravatar.com as a service to provide profile images if you do not opt-out of using gravatar. This reveals a md5 hash of the email address to profile visitors, as well as to gravatar.com. You can opt-out of gravatar services after having created your profile. Note that a small number of requests to gravatar.com will be sent before you have the option to opt out."

      Siehe: https://github.com/openstreetmap/openst … /pull/1036

      Eigentlich ist die gravatar Sache out-of-scope für die jetzige Überarbeitung der Policy, wenn mein PR bald zum Zuge kommt bau ich vielleicht noch ein Sätzchen ein. Aber so oder so fehlt noch vieles und irgendwann muss sich mal jemand hinsetzen und etwas a la https://wikimediafoundation.org/wiki/Privacy_policy produzieren, aber so 1-2 Jahre Aufwand würde ich dafür schon rechnen, die jetztige Überarbeitung kann wirklich nicht so lange warten.

    • Re: Draft updated privacy policy · gormo (Gast) · 19.08.2015 07:13 · [flux]

      Danke für den Gravatar-PR!

      Ich wollte nur nicht, dass die Gravatar-Diskussion verloren geht. Aber wenn du das auf dem Schirm hast ist gut.