1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unethische Forschung: Wissenschaftler…

Wenn die Daten sowieso fuer jeden einsehbar sind...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn die Daten sowieso fuer jeden einsehbar sind...

    Autor: DerVorhangZuUndAlleFragenOffen 15.05.16 - 18:59

    ... ist es doch egal. Hier wird viel Wirbel um nichts gemacht. Wer einer Website anvertraut ob er es lieber hinten oder vorne macht hat sowieso nicht mehr alle Tassen im Schrank. Hier hat jemand quasi das Telefonbuch eingescannt. Anstatt Ethikdiskussionen anzustoßen ist die Frage hier wohl eher ob hier Urheberrechte von OKcupid verletzt wurden.

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  2. Re: Wenn die Daten sowieso fuer jeden einsehbar sind...

    Autor: Gamma Ray Burst 15.05.16 - 19:12

    DerVorhangZuUndAlleFragenOffen schrieb:
    --------------------------------------------------------------------------------
    > ... ist es doch egal. Hier wird viel Wirbel um nichts gemacht. Wer einer
    > Website anvertraut ob er es lieber hinten oder vorne macht hat sowieso
    > nicht mehr alle Tassen im Schrank. Hier hat jemand quasi das Telefonbuch
    > eingescannt. Anstatt Ethikdiskussionen anzustoßen ist die Frage hier wohl
    > eher ob hier Urheberrechte von OKcupid verletzt wurden.

    Du hast das Problem nicht verstanden, um die Daten zu scrapen, benötigt man einen User.

    Die Daten sind also NICHT frei zugänglich wie bei LinkedIn oder XING.

    Das ist so ähnlich wie wenn ein Amazon Mitarbeiter die Kundendaten einsammelt und zu "Forschungszwecken" verfügbar macht.

    Zu dem hat er die Usernamen nicht anonymisiert, was bei statistischen Auswertungen üblich ist.

    Als Deutscher Nutzer könnte man den "Forscher" wegen Verstoß gegen das Datenschutzgesetz drankriegen.

    Ich vermute mal da will sich einfach einer wichtig machen, abgesehen davon das OkCupid in Sachen bevorzugte Stellungen nichts hergibt. Die Fragen da sind eher seltsam, viele befassen sich mit der religösen Ausrichtung , andere mit Drogenkonsum. Die meissten Fragen zielen darauf ab gemeinsame Interessen zu identifizieren für das Matching.

    Falls Dich die sexuelle Disposition interessiert, empfehle ich Dir Joyclub.

    Beschäftige mich beruflich und privat mit Datingseiten;-)

    Joyclub stellt alles in den Schatten inhaltlich und in Sachen Qualitaet, würde dem ein oder anderen Forenschreiber hier einen Kultuschock verpassen.

  3. Re: Wenn die Daten sowieso fuer jeden einsehbar sind...

    Autor: Dai 15.05.16 - 20:06

    Man benötigt keinen Benutzer solange die Profile öffentlich geschalten sind.
    Es gibt sogar eine öffentliche Suche, das alles geht ohne Account.

  4. Re: Wenn die Daten sowieso fuer jeden einsehbar sind...

    Autor: Gamma Ray Burst 15.05.16 - 23:44

    Dai schrieb:
    --------------------------------------------------------------------------------
    > Man benötigt keinen Benutzer solange die Profile öffentlich geschalten
    > sind.
    > Es gibt sogar eine öffentliche Suche, das alles geht ohne Account.

    Mit den beantworteten Fragen, dem User Profile, den Bildern und dem User Name?

    Link?

  5. Theoretisch und praktisch verfügbar

    Autor: Zweckpessimist 16.05.16 - 10:32

    Es gibt einen Unterschied zwischen der theoretischen und praktischen Verfügbarkeit von Daten.

    Stell dir vor, du hast das Telefonbuch von Berlin, aber nicht alphabetisch sortiert sondern nach Nummern. Wenn du jetzt zu einem Namen die Nummer suchst, hast du die Information theoretisch, aber nicht praktisch.

    Anderes Beispiel: Jeder könnte sich in deine Wohnstraße stellen und die KFZ-Kennzeichen der Menschen sehen, die dort entlangfahren. Wenn aber jemand einen Kennzeichenleser aufstellt und ein Protokoll aller gelesenen Kennzeichen mit Datum und Uhrzeit veröffentlicht, ist das eine ganz andere Qualität, obwohl das "öffentlich verfügbare" Daten sind.

    Das sieht auch der Gesetzgeber so. Kameras, die den öffentlichen Raum überwachen, sehen nichts, was nicht auch jemand sehen würde, der selbst dort stünde, wo die Kamera aufgebaut ist. Trotzdem sind solche Kameras zurecht streng reglementiert.

  6. Re: Theoretisch und praktisch verfügbar

    Autor: M. 16.05.16 - 12:59

    > Stell dir vor, du hast das Telefonbuch von Berlin, aber nicht alphabetisch
    > sortiert sondern nach Nummern. Wenn du jetzt zu einem Namen die Nummer
    > suchst, hast du die Information theoretisch, aber nicht praktisch.
    Das ist ein schönes Beispiel dafür, weshalb ich diese Ansicht für überholt halte. Das mag der Fall gewesen sein, als man noch gedruckte Telefonbücher, Inhaltsverzeichnisse in gedruckten Fachbücher und Aktenordner benutzt hat, um Informationen abzulegen und wiederzufinden.
    Wenn die Daten digitalisiert sind, wird das zu einem Nicht-Problem. In deinem Telefonbuch-Beispiel drückt man einmal Ctrl-F in einem Texteditor oder macht ein
    > grep 'Name, Vorname' telefonbuch.txt
    und hat die Information, die man sucht.

    Öffentliche Informationen (und dazu zählen auch Informationen, die man nach dem Anlegen eines Accounts ohne Verifizierung kriegt) sind nun mal öffentlich und werden durch den technischen Fortschritt auch immer leichter automatisiert auswertbar und durchsuchbar. Dementsprechend sollte man sich auch gut überlegen, was man veröffentlicht und was nicht. Das Internet vergisst nicht und verstecken kann man öffentlich zugängliche Informationen im Internet auch kaum. Daran ändert auch das (IMHO völlig unsinnige) 'Recht auf Vergessen' nichts.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 16.05.16 13:00 durch M..

  7. Re: Theoretisch und praktisch verfügbar

    Autor: Gamma Ray Burst 16.05.16 - 13:54

    M. schrieb:
    --------------------------------------------------------------------------------
    > > Stell dir vor, du hast das Telefonbuch von Berlin, aber nicht
    > alphabetisch
    > > sortiert sondern nach Nummern. Wenn du jetzt zu einem Namen die Nummer
    > > suchst, hast du die Information theoretisch, aber nicht praktisch.
    > Das ist ein schönes Beispiel dafür, weshalb ich diese Ansicht für überholt
    > halte. Das mag der Fall gewesen sein, als man noch gedruckte Telefonbücher,
    > Inhaltsverzeichnisse in gedruckten Fachbücher und Aktenordner benutzt hat,
    > um Informationen abzulegen und wiederzufinden.
    > Wenn die Daten digitalisiert sind, wird das zu einem Nicht-Problem. In
    > deinem Telefonbuch-Beispiel drückt man einmal Ctrl-F in einem Texteditor
    > oder macht ein
    > > grep 'Name, Vorname' telefonbuch.txt
    > und hat die Information, die man sucht.
    >
    > Öffentliche Informationen (und dazu zählen auch Informationen, die man nach
    > dem Anlegen eines Accounts ohne Verifizierung kriegt) sind nun mal
    > öffentlich und werden durch den technischen Fortschritt auch immer leichter
    > automatisiert auswertbar und durchsuchbar. Dementsprechend sollte man sich
    > auch gut überlegen, was man veröffentlicht und was nicht. Das Internet
    > vergisst nicht und verstecken kann man öffentlich zugängliche Informationen
    > im Internet auch kaum. Daran ändert auch das (IMHO völlig unsinnige) 'Recht
    > auf Vergessen' nichts.

    Nach Deiner Logik ist auch Dein Bank Konto öffentlich. Oder was Du bei Amazon kaufst.

    Ich sehe keinen Nutzen für mich darin, gegenüber anderen transparent zu sein. Deswegen geht mir Zuckerberg Logik am Allerwertesten vorbei.

  8. Re: Theoretisch und praktisch verfügbar

    Autor: Zweckpessimist 16.05.16 - 16:34

    M. schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein schönes Beispiel dafür, weshalb ich diese Ansicht für überholt
    > halte. Das mag der Fall gewesen sein, als man noch gedruckte Telefonbücher,
    > Inhaltsverzeichnisse in gedruckten Fachbücher und Aktenordner benutzt hat,
    > um Informationen abzulegen und wiederzufinden.

    War ja nur ein Beispiel. Auch heute gibt es noch Informationen, die zwar theoretisch verfügbar sind aber erst durch Sammeln und im Internet für jeden verfügbar Machen problematisch werden.

    > Öffentliche Informationen (und dazu zählen auch Informationen, die man nach
    > dem Anlegen eines Accounts ohne Verifizierung kriegt) sind nun mal
    > öffentlich und werden durch den technischen Fortschritt auch immer leichter
    > automatisiert auswertbar und durchsuchbar. Dementsprechend sollte man sich
    > auch gut überlegen, was man veröffentlicht und was nicht.

    Die Leute, die auf dieser Plattform Details über sich eingegeben haben, die sie ungern öffentlich gemacht sehen würden, waren leichtsinnig oder naiv. Aber die Daten dann tatsächlich abzugreifen und als Sammlung zu veröffentlichen ist dennoch eine miese Tour, und illegal vermutlich auch.

    Wenn du im Freibad deinen Geldbeutel unter dem Handtuch "versteckst", ist das auch leichtsinnig. Trotzdem ist derjenige, der ihn wegnimmt, ein Dieb.

  9. Re: Theoretisch und praktisch verfügbar

    Autor: M. 16.05.16 - 23:31

    > Nach Deiner Logik ist auch Dein Bank Konto öffentlich. Oder was Du bei
    > Amazon kaufst.
    Nein, es sei denn, ich mache diese Informationen öffentlich.

    Mal das trivialste aller Beispiele: Wenn ich meine E-Mail-Adresse hier veröffentliche, muss ich mich nicht wundern, wenn sie eher früher als später von einem Harvester eingesammelt und bespammt wird. Auch wenn ich dazu schreibe 'nur zur Kontaktaufnahme für Privatpersonen'. Und auch wenn ich sie in einem Forum veröffentliche, das zwar ohne Account nicht lesbar ist, aber bei dem sich jeder in 10 Sekunden ohne Verifikation einen Account klicken kann (das können Spambots auch).

    Man kann das vielleicht nicht toll finden, aber es ist Fakt, und gesetzlich was daran ändern zu wollen halte ich für wenig sinnvoll, weil wirkungslos. Viel mehr muss man die Selbstverantwortung der Benutzer fördern, womit wir beim zweiten Punkt wären.

    > Ich sehe keinen Nutzen für mich darin, gegenüber anderen transparent zu
    > sein. Deswegen geht mir Zuckerberg Logik am Allerwertesten vorbei.
    Ich auch nicht. Ich glaube du hast mich missverstanden. Mein Punkt war ja gerade, dass man sich eben gut überlegen sollte, was man über sich im Internet veröffentlichen möchte. Und ja, auch die Bilder von der letzten Party auf Facebook sind (oftmals) öffentlich.
    Ich halte es nur für völlig illusorisch, Daten einerseits zu veröffentlichen, und andererseits gegen deren automatisierte Auswertung und Durchsuchbarkeit zu protestieren.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  10. Re: Theoretisch und praktisch verfügbar

    Autor: M. 16.05.16 - 23:38

    > Die Leute, die auf dieser Plattform Details über sich eingegeben haben, die
    > sie ungern öffentlich gemacht sehen würden, waren leichtsinnig oder naiv.
    > Aber die Daten dann tatsächlich abzugreifen und als Sammlung zu
    > veröffentlichen ist dennoch eine miese Tour, und illegal vermutlich auch.
    Sehe ich nicht so, weil die Daten offenbar vorher schon öffentlich waren. Es wurde ja offenbar keine Sicherheitslücke ausgenutzt um an die Daten zu kommen. Selbst wenn die Daten nur für Mitglieder der Plattform einsehbar waren - wenn sich jeder innerhalb von Minuten (oder automatisiert) einen Account klicken kann, ist das trotzdem 'öffentlich'.

    Der einzige Unterschied besteht darin, dass die Sammlung in einem besser automatisiert auswertbaren Format vorliegt.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  11. Re: Theoretisch und praktisch verfügbar

    Autor: Gamma Ray Burst 17.05.16 - 06:51

    M. schrieb:
    --------------------------------------------------------------------------------
    > > Nach Deiner Logik ist auch Dein Bank Konto öffentlich. Oder was Du bei
    > > Amazon kaufst.
    > Nein, es sei denn, ich mache diese Informationen öffentlich.
    >
    > Mal das trivialste aller Beispiele: Wenn ich meine E-Mail-Adresse hier
    > veröffentliche, muss ich mich nicht wundern, wenn sie eher früher als
    > später von einem Harvester eingesammelt und bespammt wird. Auch wenn ich
    > dazu schreibe 'nur zur Kontaktaufnahme für Privatpersonen'. Und auch wenn
    > ich sie in einem Forum veröffentliche, das zwar ohne Account nicht lesbar
    > ist, aber bei dem sich jeder in 10 Sekunden ohne Verifikation einen Account
    > klicken kann (das können Spambots auch).
    >
    > Man kann das vielleicht nicht toll finden, aber es ist Fakt, und gesetzlich
    > was daran ändern zu wollen halte ich für wenig sinnvoll, weil wirkungslos.
    > Viel mehr muss man die Selbstverantwortung der Benutzer fördern, womit wir
    > beim zweiten Punkt wären.
    >
    > > Ich sehe keinen Nutzen für mich darin, gegenüber anderen transparent zu
    > > sein. Deswegen geht mir Zuckerberg Logik am Allerwertesten vorbei.
    > Ich auch nicht. Ich glaube du hast mich missverstanden. Mein Punkt war ja
    > gerade, dass man sich eben gut überlegen sollte, was man über sich im
    > Internet veröffentlichen möchte. Und ja, auch die Bilder von der letzten
    > Party auf Facebook sind (oftmals) öffentlich.
    > Ich halte es nur für völlig illusorisch, Daten einerseits zu
    > veröffentlichen, und andererseits gegen deren automatisierte Auswertung und
    > Durchsuchbarkeit zu protestieren.

    Sie sind nicht öffentlich bei OkCupid. Man bennötigt ein bestätigtes Profil um mit einem Scraper reingehen zu können.

    Und das ist was die gemacht haben. Das ist ungefähr so wie wenn ich Daten von einer Datenbank im Intranet abziehe und sie öffentlich mache.

    Nicht-öffentliche Daten wurden öffentlich gemacht.

    Die Daten in OkCupid gäbe es nicht wenn es diese Zusicherung nicht gäbe.

    Die "Forscher" haben die AGB von OkCupid gebrochen, den Datenschutz ignoriert, und gerieten sich jetzt als "Hacker".

    Die Typen sind unwürdiger als Urschleim.

  12. Re: Theoretisch und praktisch verfügbar

    Autor: mambokurt 17.05.16 - 08:49

    Zweckpessimist schrieb:
    --------------------------------------------------------------------------------
    > Es gibt einen Unterschied zwischen der theoretischen und praktischen
    > Verfügbarkeit von Daten.
    >
    > Stell dir vor, du hast das Telefonbuch von Berlin, aber nicht alphabetisch
    > sortiert sondern nach Nummern. Wenn du jetzt zu einem Namen die Nummer
    > suchst, hast du die Information theoretisch, aber nicht praktisch.

    Ne, dann habe ich die Daten theoretisch und auch praktisch. Der Aufwand ist nur höher. Ein bekannter hat mal in der Disco eine Nummer bekommen und wußte am nächsten Tag nicht mehr, wie die Dame hieß. Um Peinlichkeiten zu umgehen hat er sich die Nummer genommen und das Telefonbuch durchgesehen, Nummer für Nummer.

    Die Daten nicht zu anonymisieren ist für einen Wissenschaftler schon grenzwertig, aber man muss sich auch mal vor Augen führen dass es keinen Elitehacker braucht um da die Daten abzuziehen, das heißt da ist auch irgendwo OKCupid in der Pflicht das Abziehen etwas zu erschweren.

    Ich hab mich da gestern mal mit einer Wegwerfadresse angemeldet (war unnötig, so weit ich gesehen habe ist die Adresse nichtmal validiert worden, auf jeden Fall war ich nach dem Registrieren direkt angemeldet). In der öffentlichen Suche aufzutauchen ist Opt-Out, schonmal doof. Die Fragen kann man beantworten, muss man nicht. Beantwortet man sie nicht, sieht man auch die Antworten der anderen nicht (soll sicherlich ein ANreiz sein zu antworten). Man kann die Antworten auch als 'privat' kennzeichnen, dann sieht man aber auch die Antworten der anderen nicht. Zudem bin ich mir recht sicher dass 'private' Antworten mit ins Matching eingehen, das heißt mit einem entsprechenden Profil lassen sich IMHO auch private Antworten aus dem Matching reverse engineeren (nicht probiert, ist nur ein starkes Bauchgefühl).

    Dann gibt es noch sowas wie Stammdaten (Geschlecht, Alter, Ausrichtung), die sind zwar auch freiwillig, lassen sich wenn ausgefüllt aber nicht als privat kennzeichnen und da landen auch Sachen drin, die eher bedenklich sind (Raucher/Nichtraucher, Einstellung zu Drogen, Trinkverhalten).

    Also ich halte mal fest: mit 5 Minuten Aufwand hat man den Account erstellt, 100 Fragen irgendwie angehakt und kann dann anfangen zu scrapen, dazu dürften mit Anleitung mindestens 10% der Bevölkerung in der Lage sein... Mir persönlich wäre die Seite nichts, da fliegen einfach zu viele Daten durch die Luft. Wer sich da anmeldet und seine Daten veröffentlicht, muss sich irgendwo bewusst sein dass das auch missbraucht werden kann.

    Dass der 'Wissenschaftler' das nicht anonymisiert hat ist klar völlig daneben, aber letztendlich hat er den Usern noch einen Gefallen getan. Ich würde das als 'Lernen durch Schmerz' verbuchen....

  13. Re: Theoretisch und praktisch verfügbar

    Autor: M. 17.05.16 - 11:01

    > Sie sind nicht öffentlich bei OkCupid. Man bennötigt ein bestätigtes Profil
    > um mit einem Scraper reingehen zu können.
    Ein 'bestaetigtes' Profil ist einfach nur ein Account, den sich jeder voellig kostenlos und ohne Ueberpruefung in wenigen Minuten klicken kann. Der Crawler hat nichts gemacht, was nicht auch jeder beliebige Nutzer tun koennte, nur halt automatisiert.

    > Und das ist was die gemacht haben. Das ist ungefähr so wie wenn ich Daten
    > von einer Datenbank im Intranet abziehe und sie öffentlich mache.
    Wenn sich jeder in 5-10 Minuten ohne Ueberpruefung einen Account mit Zugang zu deinem Intranet anlegen kann, dann ja. Dann ist aber die Bezeichnung 'Intranet' recht verwegen.

    > Die "Forscher" haben die AGB von OkCupid gebrochen, den Datenschutz
    > ignoriert, und gerieten sich jetzt als "Hacker".
    Gehackt (im Security-Sinn) wurde da genau gar nichts - wie gesagt, der Crawler hat nur das gemacht, was jeder Nutzer auch in Handarbeit haette machen koennen. Und deshalb sehe ich kein Problem darin...

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  14. Re: Theoretisch und praktisch verfügbar

    Autor: Kein Kostverächter 17.05.16 - 11:10

    EIne Plattform wie OkCupid wird aber wohl eine entsprechende Klausel in den Nutzungsbedingungen haben, die so etwas untersagt. Ich habe es jetzt nicht nachgeprüft, aber so etwas ist üblich, Bei Anmeldung am Portal sind die Forscher einen Vertrag eingegangen und wenn sie gegen die Nutzungsbedingungen verstossen haben, haben sie diesen gebrochen.
    Sollte OkCupid keine Klausel in den Nutzungsbedingungen haben, die diese Form der Nutzung ausschliesst, dann können sie sich nur bei ihren Nutzern entschuldigen...

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  15. Re: Theoretisch und praktisch verfügbar

    Autor: M. 17.05.16 - 13:18

    > EIne Plattform wie OkCupid wird aber wohl eine entsprechende Klausel in den
    > Nutzungsbedingungen haben, die so etwas untersagt.
    ... was nichts daran aendert, dass die Daten oeffentlich sind, wenn jeder ohne eine Luecke auszunutzen rankommt. Das ist in etwa so wie wenn du Dokumente oeffentlich auslegst, auf die Titelseite 'Lesen verboten' draufschreibst und dann erwartest, dass sie niemand liest. Und auch in dem Fall saehe ich nichts verwerfliches dabei, die Dokumente einzuscannen, in eine maschinenlesbare Form zu bringen und digital weiterzuverarbeiten.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. Commerz Direktservice GmbH, Duisburg
  3. Stadtwerke Köln GmbH, Köln
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Metrox: Exodus für 15,99€, Ancestors Legacy für 7,99€, Code Vein für 17,99€, Fade...
  2. 13,99€
  3. 14,49€
  4. 4,69€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Post & DHL: Deutsche Post mit Brief- und Paket-App
    Post & DHL
    Deutsche Post mit Brief- und Paket-App

    Die App Post & DHL löst DHL Paket ab und bietet die Möglichkeit, Briefmarken ohne Zusatzkosten über die mobile Anwendung zu kaufen und Pakete zu tracken.

  2. Elektroauto: Lexus UX 300e mit 1 Million km Akkugarantie
    Elektroauto
    Lexus UX 300e mit 1 Million km Akkugarantie

    Toyota gewährt beim ersten vollelektrischen Lexus 300e eine Garantie von 1 Million km auf den Akku. Das Auto kostet 47.500 Euro.

  3. Geldstrafe: Apple führt mit Wasserdichtigkeit des iPhones in die Irre
    Geldstrafe
    Apple führt mit Wasserdichtigkeit des iPhones in die Irre

    Apple muss in Italien 10 Millionen Euro Geldstrafe zahlen, weil das iPhone weniger gut gegen Wasser geschützt ist als behauptet.


  1. 07:44

  2. 07:31

  3. 07:15

  4. 22:26

  5. 19:05

  6. 18:49

  7. 18:23

  8. 17:31