ClaimID stellt User-Daten unter Creative Commons

ClaimID ist eins von den vielen neuen Startups im Bereich Identitäts-Management, die derzeit mit Higgins, Infocards, der Liberty Alliance und anderen teils konkurrieren, teils kooperieren. ClaimID ist vor kurzem in die public-beta-Phase gegangen, und ich habe mir gerade mal ihre Privacy Policy angesehen. Was lesen meine verwunderten Augen dort?

ClaimID.com believes that you control your identity information. While our service (the website, its code, our proprietary goods) are copyright, the identity information that you enter into ClaimID.com isn’t. We place a Creative Commons Attribution-ShareAlike 2.0 license on your information. You may read this license here. This means that you may do what you want with your identity information. You may remix, retransmit and copy your identity information, among other things as stipulated by the license. At claimID.com we strongly support identity rights and the Creative Commons, and we strongly support your right to use your personal information as you see fit.

Geht’s noch? Meine Daten gehören immer noch mir. Wie kann eine Firma sich anmaßen, die unter eine CC-Lizenz zu stellen? Damit könnte ja nicht nur ich, sondern auch jeder andere sie weitergeben, remixen (beachte: es ist keine non-derivs-Lizenz!) und verkaufen (ebenfalls: keine non-commercial-Lizenz). Ein typischer Fall von „Wir wollen die Guten sein und benutzen entsprechende Schlagwörter, haben aber nichts begriffen.“ Offenbar sind es ja ganz nette Studenten, die die Firma gegründet haben, keine Corporate Abzocker.
Am Ende steht dann auch noch der Hass-Satz aller Datenschutz-Policies:

This Privacy Policy may change from time to time without notice.

Ich hoffe dennoch, das hier ändert sich ganz schnell. Ich werde denen gleich mal schreiben. Rechtswirksam dürfte so ein Unfug allerdings nicht einmal in den USA sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. I believe you may have misunderstood. ClaimID is made up of public information. This information, placed into ClaimID, is available in Google, Yahoo, etc. The user is simply making a list of the things about them in search; ClaimID, rather than making these lists copyright, has placed them in CC. Of course, we are not placing the actual things they link to under CC, and to understand it that way is simply incorrect. I am not sure if you misuderstand it this way, because it is hard to see why you are so worked up otherwise. Look at del.icio.us‘ data feeds. They are CC licensed. Do you take issue with this as well? I think this is a lot of hand waving, but what is the real issue here?

  2. Ich denke, es geht nicht um die eigenen Daten, sondern um die dort abgelegten Identity Informationen – der Begriff Identity Information ist etwas schwammig.
    Meiner Meinung nach ist damit aber „nur“ das Konglomerat der eigenen Daten gemeint, dass man selber zusammen- und das dann als http://claimid.com/%5BUSERNAME%5D dargestellt wird. Die Informationen darauf sind beispielsweise als RSS-Feed remixbar.

  3. Fred von ClaimID hat auf meine Mail hier gerade geantwortet. Ich war mir zunächst nicht mehr 100% sicher, wer hier etwas falsch verstanden hat, und habe es daher doch mal selber schnell ausprobiert. Man gibt dort Links von diversen Webseiten ein (möglichst welche, in denen man selber vorkommt), kommentiert diese, sagt, ob man selber der Autor ist oder nicht, schreibt noch etwas über sich selbst, und dann können andere die sehen (oder auch nicht, das kann auch privat bleiben) und als RSS abonnieren. So weit, so simpel, man könnte das alles auch selber machen – dafür reicht auch Word und \“speichern als HTML\“.

    Meine weiterhin bestehenden Bedenken:

    1. Dass ClaimID die bei ihnen *von mir* eingegebenen Informationen (von denen ich immerhin der Autor bin) einfach unter CC stellt, finde ich rein formaljuristisch nach Maßstäben des Urheberrechts schon komisch. Die haben doch die Autorenrechte überhaupt nicht. Aber gut – man willigt sozusagen als Autor darin ein, genau wie ich hier bei Netzpolitik als Autor automatisch einwillige, dass auch meine Beiträge unter CC sind. Das geht, solange es sich um *Werke* handeln würde.

    2. Das sind alles aber eine Menge Informationen *über mich*, zweitens fragen die aber auch noch nach anderen Daten (Wohnort, Mädchenname, …), und sie haben mein Passwort für die Seite, u.U. ein Foto, meine Präferenzen zur Anzeigeart etc. Das sind alles personenbezogene Daten, die immer *meine* bleiben werden. Die CC-Lizenz mit der \“Remix\“-Option würde ja anderen dann erlauben, einfach ähnliche Seiten zu erstellen (mit allen meinen Informationen), das noch mit anderen Daten zu kombinieren (etwa ein mash-up aus meiner ClaimID und meiner Amazon-Wunschliste), und das Zeug beliebig weiterzuverbreiten, zu verkaufen und zu verändern. Das geht zumindest nach europäischem Datenschutzrecht *nicht*. In den USA ist es leider nicht verboten (daher haben die dort ja überhaupt diesen Hype um ID-Management), aber den gängigen \“Fair Information Principles\“ entspricht es trotzdem nicht.

    Also: Ich denke weiterhin, dass das mit der CC-Lizenz ein nicht sehr schlauer Ansatz ist. Creative Commons ist einfach für andere Sachen gedacht (\“Werke\“), nicht für personenbezogene Daten. (Dass del.icio.us das ähnlich macht, wie Fred schreibt ist kein Argument. Deren Privacy Policy habe ich mir eben noch nicht angesehen.) Davon abgesehen sollte die Privacy Policy klar trennen zwischen den \“Identity Information\“, die veröffentlicht werden, und allen anderen persönlichen Informationen, die zum Administrieren der Seite etc. genutzt werden. Ich werde aber mal bei den CC-Leuten nachfragen, wie die darüber denken.

  4. Da das hier in gewisser Weise eine Fortsetzung der Free Beer-Diskussion ist, melde ich mich noch mal korrigierend zu Wort: Das deutsche Urheberrecht schützt zwar fast nur „Werke“, also Kunstwerke wie Literatur, Bilder oder Kompositionen, es macht aber in manchen Bereichen Ausnahmen, so z.B. bei Software oder Fernsehbildern. Ohne Rückwicht auf Werkscharakter sind auch die so genannten „Datenbanken“ geschützt:

    „Eine Datenbank ist eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind.“
    (§ 87a UrhG – gekürzt)

    Ich denke, das ist hier einschlägig, die Identitätsdaten wären also vor deutschem Recht schutzfähig.

    Ich sehe hier eher ein anderes Problem: Derjenige, der die Rechte an der Datenbank hat, müsste ClaimID nicht nur die Verwendung, sondern auch die Relizenzierung erlaubt haben. Ob das passiert ist, hängt maßgeblich von dem Vertrag ab, den der Nutzer mit ClaimID abgeschlossen hat. Lässt der eine Lizenzierung durch ClaimID an Dritte zu, geht das CC-Label okay. Steht von einer Relizenzierung nichts drin, dann ist auch die CC-Lizenz nicht in Ordnung.

    (Achtung: Alle Erwägungen vor dem Hintergrund des deutschen Urheberrechtes, Datenschutzrechtliche Aspekte habe ich nicht miteinbezogen)

  5. Also. Erstens habe ich das ganze grade mal ausprobiert und festgestellt, dass es für Leute, die mehr als ungefähr zwanzig Treffer in einer Google-Vanity-Suche haben, ziemlich viel Arbeit wäre, die Links dann alle per ClaimID zu annotieren und zu bewerten. Aber das ist ein anderes Thema, und die ClaimID-Leute schreiben selbst, dass es ihnen eher darum geht, einen Service für Leute anzubieten, über die relativ wenig im Netz steht; um das zu aggregieren usw.

    Zweitens, zum Thema: was unter CC-BY-SA steht, ist eine Liste („Datenbank“, damit wohl lizenzierbar, wenn ich die Ausführungen oben richtig verstehe) der von mir zusammengestellten, gewerteten (about me – not about me), getaggten und annotierten Links. Diese Liste wird als „data under CC“ ausgegeben und auch als RSS zur Verfügung gestellt. Beim ersten Lesen von Ralfs Eintrag oben klang das für mich etwas dramatischer (mehr nach: die suchen selbst im Netz Daten über mich, inkl. möglicherweise Passwortdaten usw., und stellen das dann als CC-BY-SA-Feed zur Verfügung). Ist alles also nur halb so schlimm (und IMHO sinnvoll): was CC-BY-SA-lizenziert wird, ist einfach nur die von mir zusammengestellte Liste der Links, die mich mehr oder weniger betreffen, und meine Kommentare dazu.

    Sprich: irgendjemand anderes könnte jetzt einen „NetProfile“-Dienst oder sowas aufmachen, die ClaimID-Daten hernehmen, alle Blogs rausstreichen und sagen: hier, dass sind die Infos, die im Netz über Till Westermayer zu finden sind. CC-BY-SA heißt im Klartext: Weitergabe möglich, auch von Bearbeitungen, aber nur mit Namensnennung und nur mit ähnlicher Lizenz (also viral). Im kleingedruckten des fiktiven NetProfile-Dienst müsste also z.B. stehen: „diese Datenzusammenstellung wurde vom ClaimID-Account von Till Westermayer ((Namensnennung)) übernommen, von uns bearbeitet und steht unter der CC-BY-SA-Lizenz ((gleiche Bedingungen))“.

    Das einzige, was den ClaimID-Leuten vorzuwerfen wäre, ist, dass einiges auf der Website nicht so ganz klar kommuniziert wird. Aber is ja auch noch Beta …

    So what?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.