• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

Das böse(?) Auditlog und der Datenschutz

ColleIsarco

Geowizard
Moin moin,

irgendwie ist einem anderen Thread das Thema in Richtung Audit-Log und seine Bedenklichkeit abgedriftet. Da das meiner Meinung nach mit dem Problem der PMO-Caches rein gar nichts zu tun hat, habe ich mich dazu entschlossen, hier einen neuen Thread aufzumachen. Ich steige direkt mit einer Antwort auf dieses Posting ein:

Aranita schrieb:
Dein Fehler in der Argumentation ist, dass nicht "das Surfverhalten" eines Users durch das Auditlog bekannt gegeben, sondern ein winzig kleiner Ausschnitt. Du verstehst schon den Unterschied, oder?
Auch ein Ausschnitt meines Surfverhaltens ist keine Information, die an Dritte ohne meine Einwilligung weitergegeben werden darf. Das ist auch so gewollt, denn hier ein Scheibchen Information und dort ein Scheibchen Information ergibt irgendwann eine fette Salami. Und ich verstehe den Unterschied, aber wird der auch rechtlich gemacht?

Aranita schrieb:
Wenn ihr der Meinung seid, dass das gegen ein deutsches Gesetz verstößt, dann klagt doch einfach. Zwar kann man nie sicher sein, wie ein deutsches Gericht entscheidet, die Wahrscheinlichkeit ist meiner Einschätzung nach allerdings immens hoch, dass diese Klage erst gar nicht angenommen werden wird, weil man aus der Sache mit dem Auditlog eben keinen Verstoß gegen das deutsche Datenschutzgesetz (übrigens eines der strengsten dieser Welt) konstruieren kann.
Nach meiner Einschätzung wird man deswegen keinen Erfolg haben, weil ein US-Amerikanisches Unternehmen kaum vor einem deutschen Gericht verklagt werden kann.

Außerdem warum? Man kann das Problem einfach lösen: Entweder ganz abschalten oder im Profil einen Haken einbauen: (Achtung, jetzt kommt eine böse, überspitzte Formulierung, die vor Sarkasmus trieft, nicht ernst nehmen!) `Ja, will von anderen beim anclicken eines Caches beobachtet werden`
Dazu braucht es weder Richter noch Kläger, sondern nur etwas Fingerspitzengefühl im Umgang mit den Bedürfnissen seiner Klientel (denn merke: Zufriedene Kunden sind gute Kunden!) und einen, der so etwas in ein bis zwei Tagen einbaut. Und juhu, alle sind zufrieden.

Hast Du mal die ersten Sätze der Privacy Policy gelesen? Was glaubst Du, wieviel Vertrauen in die Erklärung übrigbleibt, wenn von der Praxis des Auditlogs erfährt?

Es gibt auch einen sehr einfachen Schutz vor dem Audit-Log: Als Nicht-Premium-Kunde wird man dort nicht erfasst. Ob diese Maßnahme meinerseits im Interesse von GS ist?

Ich denke, dass es Zeit ist, das Groundspeak sich des Themas Privatsphäre ernsthafter annimmt als bisher und es nicht nur bei Lippenbekenntnissen bleibt, wie hier und hier demonstriert.
Meine Statistik-Seite kann ich mittlerweile deaktivieren, warum sollte das mit dem Rest nicht auch gehen?

Gruß
ColleIsarco
 

Schatzjäger2

Geomaster
Jedes Mal, wenn du einen PremiumMemberOnly-Cache aufrufst, wird der Zugriff für den Owner gespeichert. Diesee kann dann sehen, welcher Cacher wie oft das Listing angesehen hat.
 

ElliPirelli

Geoguru
ColleIsarco schrieb:
Es gibt auch einen sehr einfachen Schutz vor dem Audit-Log: Als Nicht-Premium-Kunde wird man dort nicht erfasst. Ob diese Maßnahme meinerseits im Interesse von GS ist?
Versteh ich jetzt irgendwie nicht.
Als Basic Member wirst Du natürlich nicht erfaßt. Weil Du das Listing auch gar nicht zu sehen bekommst...
 

Fee-VER

Geocacher
Schatzjäger2 schrieb:
Jedes Mal, wenn du einen PremiumMemberOnly-Cache aufrufst, wird der Zugriff für den Owner gespeichert. Diesee kann dann sehen, welcher Cacher wie oft das Listing angesehen hat.



Das habe ich nicht gewusst :shocked:
Danke für die Aufklärung
 
OP
ColleIsarco

ColleIsarco

Geowizard
Moin moin,
ElliPirelli schrieb:
ColleIsarco schrieb:
Es gibt auch einen sehr einfachen Schutz vor dem Audit-Log: Als Nicht-Premium-Kunde wird man dort nicht erfasst. Ob diese Maßnahme meinerseits im Interesse von GS ist?
Versteh ich jetzt irgendwie nicht.
Als Basic Member wirst Du natürlich nicht erfaßt. Weil Du das Listing auch gar nicht zu sehen bekommst...
Genau das meine ich! Wenn ich nicht in einem Audit-Log auftauchen möchte, dann kann mir es als Basisdienst-Kunde nicht passieren, dass ich versehentlich auf ein Listing clicke, dessen Besuch erfaßt wird. Das ist meines Erachtens das "Hinterhältige" an der derzeitigen Praxis: Wenn Du auf die Seite clickst, bist Du bereits erfaßt. Ein Warnhinweis o.ä. existiert nicht und Du kannst Die Erfassung nicht rückgängig machen. Gäbe es die entsprechenden Hinweise, gäbe es keinen Anlaß zu dieser Diskussion.

Gruß
ColleIsarco
 
OP
ColleIsarco

ColleIsarco

Geowizard
Moin moin,
Fee-VER schrieb:
Schatzjäger2 schrieb:
Jedes Mal, wenn du einen PremiumMemberOnly-Cache aufrufst, wird der Zugriff für den Owner gespeichert.
Das habe ich nicht gewusst :shocked:
Irgendwie habe ich das Gefühl, dass viele sich der Existenz dieser Möglichkeit nicht bewußt sind. Ich habe das auch nur durch Zufall in einem Forum erfahren. Das GS dieses Thema zumindest nicht offen anspricht und darauf aufmerksam macht kann ich nicht wirklich nachvollziehen. :???: Vielleicht kann mich ja mal jemand erhellen?

Gruß
ColleIsarco
 

farino

Geomaster
Ne, kannte ich bisher nur vom Blog meines HAL. Hatte ja überlegt, wieder PM zu werden, aber wenn ich so überlege, das ich beim Fratzenbuch meine Privatsphäre weit strenger einstellen kann als bei dem Amizirkus, dann lasse ich das wohl lieber.

Die Dosen, die für jedermensch zugänglich sind, reichen noch die nächsten 100 Jahre für uns aus...
 

DunkleAura

Geowizard
Draussencacher schrieb:
DunkleAura schrieb:
Danke für den konstruktiven Beitrag...
bitte gern geschehen.
stell dir nur mal vor jeden monat seit ich hier im forum aktiv bin kommt die selbe frage meist in einem neuen fred. kannst du dir vorstellen, das ich das thema einfach nur leid bin?

Draussencacher schrieb:
Ich kann die Argumente jedenfalls durchaus nachvollziehen.
wer schon nicht, nur die sind alle bereits zugenüge durchgehechelt worden.

Draussencacher schrieb:
Eigentlich könnte man das auditlog komplett abschaffen, einen Nutzen gibt es wohl bei sehr wenigen Caches.
das unterschreiben dir die meisten, inkl. mir.

ps: könnte man für die audit log flennerei nicht bitte einen sammelfred erstellen wie es auch einen für: «wird es noch schlimmer bei gc.com ?» gibt?

desweiteren ist hier die richtige adresse:
«Do away with audit logs tracking views on premium member caches.»
gebt da einfach eure 3 votes.

OT: an den heckenschützen statt aus dem verborgenen zu ballern, hättest du selbst auch einen konstruktiven beitrag schreiben können und diese links heraussuchen. aber so ist es doch viel einfacher und aufrichtiger. ;)
 

macfuddl

Geocacher
Mal eine Verständnisfrage, da ich keinen PMO-Cache habe:

Was sieht man eigentlich im Audit-Log?
(Ich würde mich über einen, ggf. anonymisierten, Screenshot freuen)
 

radioscout

Geoking
DunkleAura schrieb:
Das kannst Du gerne machen, wenn Du als letzter im Auditlog stehst, der Cache gemuggelt wurde, der Owner davon überzeugt ist, daß der letzte im Auditlog der Täter sein muß und er Dich auf übelste beschimpft, bedroht und beleidigt.
 

ElliPirelli

Geoguru
radioscout schrieb:
DunkleAura schrieb:
Das kannst Du gerne machen, wenn Du als letzter im Auditlog stehst, der Cache gemuggelt wurde, der Owner davon überzeugt ist, daß der letzte im Auditlog der Täter sein muß und er Dich auf übelste beschimpft, bedroht und beleidigt.
Außer bei Deiner Schwarzmalerei hab ich das von noch niemandem gehört.

Selber gucke ich extrem selten ins Audit Log, denn meiner Meinung nach ist es nicht aussagekräftig. Die meisten werden sich wohl doch das Listing durch PQs holen und offline ansehen....

Und es ist wohl nur ein extrem eingebildeter Owner so idiotisch zu glauben, daß Muggles NIEMALS sein geniales Versteck enttarnen könnten, wenn der Cache dann doch mal gemuggelt wurde...
 

UF aus LD

Geowizard
Damit alle mal wissen über was hier geredet wird und welche Infos in dem Audit Log enthalten sind, hier ein geschwärzter Auszug aus einem Audit Log eines meiner Caches.
Die Uhrzeiten sind jeweils Pacific Time.
Durch anklicken des "Users" kommt man auf dessen Profil.

Ich schaue eigentlich nie in das Audit Log (außer wenn wie hier wieder eine Diskussion hochkocht und ich daran erinnert werde, dass es das überhaupt gibt), da mich das nicht interessiert wer sich das Listing anschaut und alle Zugriffe z.B. über PQs nicht berücksichtigt werden.
 

Anhänge

  • audit log.PNG
    audit log.PNG
    34 KB · Aufrufe: 910
ElliPirelli schrieb:
radioscout schrieb:
DunkleAura schrieb:
Das kannst Du gerne machen, wenn Du als letzter im Auditlog stehst, der Cache gemuggelt wurde, der Owner davon überzeugt ist, daß der letzte im Auditlog der Täter sein muß und er Dich auf übelste beschimpft, bedroht und beleidigt.
Außer bei Deiner Schwarzmalerei hab ich das von noch niemandem gehört.

Selber gucke ich extrem selten ins Audit Log, denn meiner Meinung nach ist es nicht aussagekräftig. Die meisten werden sich wohl doch das Listing durch PQs holen und offline ansehen....

Und es ist wohl nur ein extrem eingebildeter Owner so idiotisch zu glauben, daß Muggles NIEMALS sein geniales Versteck enttarnen könnten, wenn der Cache dann doch mal gemuggelt wurde...

Du ich kann mir das aber schon sehr gut vorstellen. Weisst Du wie vielen das überhaupt nicht klar ist wie das ganze technisch funktioniert? Kannst ja auch mal versuchen jemandem der angeblich eine eMail von DIr erhalten hat zu erklären wie man den Header fälscht, das selbe Erkenntnisproblem wie bei dem Log...
 

Geo Aussi

Geomaster
farino schrieb:
Die Dosen, die für jedermensch zugänglich sind, reichen noch die nächsten 100 Jahre für uns aus...
Bezweifle ich!
In meiner Gegend ist fast jeder zwete Cache nur für PM's. Jede Menge normalen landen im Archiv.
Und einige werden von den Ownern in PMO Caches nachträglich umgewandelt. Vor ca. 2 Jahren war
hier noch kein einziger PMO.

Das mit dem Auditlog ist doch jetzt nicht so schlimm, wie hier alle tun.
Der Owner sieht doch nur, wann jemand seinen Cache angeschaut hat.
Aber was hat er schon davon?

Grüße vom Niederrhein:
Geo-Aussi
 

Paus-online

Geocacher
Bis jetzt habe ich ziemlich erstaunt diese Diskussion verfolgt, zumal mir die Existenz eines Auditlogs bisher nicht bekannt war. Zwar bin ich PM, aber da ich keine PMO-Caches veröffentlicht habe, ist es mir folglich auch nicht begegnet.

Zuerst mal vorweg: Es gibt wohl im deutschen Recht keinen Bereich, der zu so überraschenden und abstrusen Auswüchsen führt, wie es beim Datenschutz der Fall ist. Vielfach hat man den Eindruck, daß Datenschutz dem reinen Selbstzweck dient, da ein praktischer Sinn vielfach nicht erkennbar ist.

Im Fall des Auditlogs ist es allerdings so, daß es ja nicht nur um deutsches Recht geht. Es handelt sich ja immerhin um eine Seite eines amerikanischen Betreibers, außerdem ist es ja durchaus möglich, daß sich ein französischer oder tibetanischer PM eine Cachebeschreibung ansieht und so im Auditlog auftaucht.

Also würde ich einfach mal die Interessen der verschiedenen Seiten abwägen.

Welches Interesse kann ich als Betrachter eines Caches haben, nicht im Auditlog aufzutauchen?

Das Argument, es wäre möglich, das Surfverhalten eines Users aufzuzeichnen, zieht m.E. nicht. Es handelt sich bei der Beschreibung ja nur um einen winzigen Teil von GC.com. Und hier ja auch nur die Beschreibungen von PM-Cachebeschreibungen, noch nicht mal Profil-, Such-, Statistik- oder sonstiger Seiten. Erst recht nicht läßt sich nachvollziehen, ob ich meine Einkäufe bei Amazon, Ebay oder Beate Uhse tätige, irgendwelche Onlinespiele spiele oder Pornoseiten ansehe. Ich könnte also genauso gut meiner Bank verbieten, bei der Bedienung des Geldautomaten Videoaufnahmen von mir zu machen, da mit den Aufzeichnungen aller Überwachungskameras ein Bewegungsprofil von mir erstellt werden könnte.

Und daß man von jemandem dumm angemacht würde, weil man der letzte gewesen sei, der sich eine Beschreibung angesehen hat, bevor der Cache gemuggelt wurde, ist ja wohl auch total daneben, zumal dies eine Information ist, die ich, wenn ich das richtig gesehen habe, dem Auditlog gar nicht entnehmen kann...

Ein tatsächliches Interesse hätte ich wahrscheinlich nur, wenn ich die Dose tatsächlich klauen wollte. Und dann wäre ich wahrscheinlich nicht so blöd, direkt vorher den Cache aufzurufen...

Im übrigen: Auch andere Seiten haben Funktionen, die mit dem Auditlog vergleichbar wären. Teilweise sind diese abschaltbar, teilweise nicht. Daß sich aber jemand darüber aufgeregt hätte, wäre mir bisher nicht aufgefallen.

Und wie sieht es mit dem Owner aus, hat der ein Interesse daran oder sogar ein Recht darauf, zu sehen, wer sich die Beschreibung angesehen hat?

Letzteres würde ich auf jeden Fall nicht einfach so bestreiten. Wenn ich mir über ein Versteck Gedanken gemacht habe, vielleicht ein paar Rätsel entworfen habe, einen Text dazu verfasst habe, eventuell das Ganze mit ein paar Bildern verschönt habe, dann könnte ich mir schon eine solche Berechtigung vorstellen...

Ein Interesse kann der Owner aber auf jeden Fall haben. Wenn ich einen Cache veröffentlicht habe, könnte mich durchaus interessieren, wieviele und welche Cacher sich das dann auch angesehen haben, ob sie ihn dann auch tatsächlich gesucht oder gefunden haben oder wer bzw. wieviele die Sache nach Studium der Beschreibung seingelassen haben.

Alles in allem also m.E. keine Gründe, großartig gegen Auditlos zu protestieren oder sich darüber aufzuregen. Und wenn es mich wirklich so sehr stören sollte, dann suche ich mir halt keine PM-Caches oder beende meine PM-Mitgliedschaft...
 
OP
ColleIsarco

ColleIsarco

Geowizard
N'Abend
Paus-online schrieb:
Zuerst mal vorweg: Es gibt wohl im deutschen Recht keinen Bereich, der zu so überraschenden und abstrusen Auswüchsen führt, wie es beim Datenschutz der Fall ist. Vielfach hat man den Eindruck, daß Datenschutz dem reinen Selbstzweck dient, da ein praktischer Sinn vielfach nicht erkennbar ist.
Abstruse Auswüchse kann ich im deutschen Datenschutz nicht erkennen, eher immer wieder die Versuche diesen zu unterlaufen. Die Art und Weise mit der mit persönlichen Daten umgegangen wird und die Kritiklosigkeit darüber erschrickt mich manchmal.

Informationelle Selbstbestimmung ist zwar kein Grundrecht aber ein allgemein anerkanntes Rechtsgut und damit spielt man nicht einfach herum. Und da geht es nicht um eher extreme Beispiel wie z.B. dass dein aktuelle Kontostand nicht herausposaunt wird oder wann Du beim Arzt warst, sondern um Informationen jeder Art, die personalisierbar sind. Zwischen solchen sensible Daten und eher belanglosen wird nicht unterschieden, andernfalls müsste man sonst eine Grenze ziehen und das ist schwierig.

Paus-online schrieb:
Also würde ich einfach mal die Interessen der verschiedenen Seiten abwägen.

Welches Interesse kann ich als Betrachter eines Caches haben, nicht im Auditlog aufzutauchen?
Es geht nicht, darum ob man im Auditlog auftaucht oder nicht. Das Problem ist, dass man dort ungefragt auftaucht. Man hat weder eine Möglichkeit dies zu unterbinden, noch wird man darüber aufgeklärt Es gibt keinen Hinweis: "Achtung, das Ansehen der folgenden Seite wird an Dritte übermittelt, möchten Sie abbrechen?"
Ich hoffe, dass der Unterschied klar wird. Das Audit-Log ist nicht problematisch, wenn es klar und deutlich wäre, dass es dieses gibt.

Paus-online schrieb:
Das Argument, es wäre möglich, das Surfverhalten eines Users aufzuzeichnen, zieht m.E. nicht.
Meiner Meinung darf kein Unterschied zwischen winzigen, scheinbar belonglosen Informationsschnipseln und einer Gesamtheit von Informationen. Der Gesetzgeber sieht das genauso. Man kann personalisierte Daten zu detailierteren Informatione zusammensetzen. Was denkst Du, ist das Geschäftsmodell von Payback? Wieso wird der Marktwert von Facebook so hoch eingestuft? In beiden Fällen spielt das Verknüpfen von harmlosen Informationen eine wichtige Rolle.

Paus-online schrieb:
Im übrigen: Auch andere Seiten haben Funktionen, die mit dem Auditlog vergleichbar wären. Teilweise sind diese abschaltbar, teilweise nicht. Daß sich aber jemand darüber aufgeregt hätte, wäre mir bisher nicht aufgefallen.
Sofern es sich Seiten deutscher Betreiber handelt, bist du über diese Funktionen belehrt worden. Das ist ein kleiner Unterschied zu der heimlichen Erhebung des Audit-Logs.

Paus-online schrieb:
Und wie sieht es mit dem Owner aus, hat der ein Interesse daran oder sogar ein Recht darauf, zu sehen, wer sich die Beschreibung angesehen hat?
Noch mal: Wenn der Owner ein (berechtigtes) Interesse daran hat, zu wissen, wer wann seine Cachebeschreibung liest und der Dienstanbieter diese Funktionalität anbietet, dann muß der Betroffene auch darüber informiert sein, dass diese Funktion genutzt wird (und bekommt somit die Möglichkeit, der Erfassung der Daten aus dem Weg zu gehen)

Ich hoffe, dass der Unterschied zwischen Deiner Argumentation und der Problematik des Audit-Logs hiermit klarer wird.

Gruß
ColleIsarco
 
OP
ColleIsarco

ColleIsarco

Geowizard
N'Abend
ElliPirelli schrieb:
radioscout schrieb:
Das kannst Du gerne machen, wenn Du als letzter im Auditlog stehst, der Cache gemuggelt wurde, der Owner davon überzeugt ist, daß der letzte im Auditlog der Täter sein muß und er Dich auf übelste beschimpft, bedroht und beleidigt.
Außer bei Deiner Schwarzmalerei hab ich das von noch niemandem gehört.
Gehört habe ich von einem derartigen Vorkommnis noch nicht, aber ausschließen kann man es nicht. Ich meine mich Erinnern zu können, dass ein Befürworter des Audit-Logs in dieser Richtung argumentierte (Sinngemäß: Wenn mein Cache gemuggelt wird, dann weiß wer die Koordinaten kennt...)

Selber gucke ich extrem selten ins Audit Log, denn meiner Meinung nach ist es nicht aussagekräftig. Die meisten werden sich wohl doch das Listing durch PQs holen und offline ansehen....
Das hört man von vielen und ich denke, dass es legitim ist zu sagen, dass der Schaden den Nutzen überwiegt. (Persönliche Meinung, dass magst Du anders sehen).
Außerdem geht es nicht um die Abschaffung, sondern darum, dass es weder ein Opt-Out noch überhaupt einen Hinweis auf das Audit-Log gibt. Kann man angesichts dieses Verhaltens der Privacy Policy (Aussage: Keine Weitergabe von personalisierten Daten an Dritte) von Groundspeak Glauben schenken? Mit gelingt das nicht.

Gruß
ColleIsarco
 
Oben