Was wird an Google übertragen?



  • Hallo,

    aus zwei Gründen habe ich etwas Bauchschmerzen mit der Google-Integration. Vielleicht könnt ihr da Klarheit schaffen.

    1. In meiner Vorstellung werden alle Adressen im Block an die Google-API übertragen, um die Pins darzustellen. Dadurch weiß Google, dass diese Adressen alle zu einem Verbund gehören.
      So cool das Feature ist, so gruselig ist es auch, zumal ich diese Information über die Köpfe der Mitglieder hinweg freigebe.
      Kann man die Integration grundsätzlich deaktivieren?

    2. Als ich jemanden begeistert von der Kartendarstellung erzählte, kam die spontane Reaktion: "Google? Das will ich nicht!". Kann man die Integration ggf. für einzelne Mitglieder deaktivieren?

    Wie wäre es generell mit einem Wechsel zu offenen Anbietern wie Nominatim (https://nominatim.openstreetmap.org/ von OSM) oder OpenCageData (https://geocoder.opencagedata.com/) und Kartendarstellung mit Open Street Map (OSM)?
    Auch hier gehen die Daten gesammelt übers Netz. Bei Google werden sie aber bekanntermaßen ausgewertet.

    Das Thema tauchte hier ähnlich schon mal auf: https://forum.churchtools.de/topic/2797/wohnort-wird-auf-google-maps-angezeigt-trotz-fehlender-sicherheitsfreigabe-weiteres-problem

    Viele Grüße,
    Christoph


  • admin

    @christophEFG-GI Ähnliches wurde hier schon mal thematisiert, jedoch hat niemand für den Feature-Wunsch gevotet.



  • @christophEFG-GI

    Ich habe folgende Info zu dieser Frage per Mail bekommen:

    Es wird nur die Adresse („address“) übergeben, also Straße, Zusatz, PLZ und Ort. Google hat keine Ahnung welche Personen-ID sich dahinter befindet.
    Das Ergebnis von Google sind dann Geodaten (Lat und Lng), die in ChurchDB zu der Person gespeichert werden. Wenn es dann in der GoogleMaps angezeigt wird, wird lokal im Browser die Person zur Karte hinzugefügt. Dies geschieht nur lokal, zu der von Google aus dem Internet geladene Kartenteile. Also auch so kann Google keinen Rückschluß herstellen, welche Person es ist.

    Weiter habe ich gefragt, ob es möglich ist, diese Funktion abzuschlaten:
    Es wäre möglich, dies zu programmieren, wenn hierzu der Wunsch bestehen. Dann sind aber Funktionen wie z.B. die Umkreissuche auch nicht mehr möglich.

    Eine weitere Option, die mir angeboten wurde ist, statt Google https://www.openstreetmap.org/ zu verwenden. Dies haben wir in der Gemeinde daber noch nicht weiter diskutiert. Auch weiß ich nicht, wie die mit den Daten umgehen.

    Ich würde mich freuen zu hören, was andere dazu sagen.



  • @Andy Danke für den Querverweis! Dort steht der Hinweis, dass die Adressen nicht als Gruppe bei Google abgefragt werden. Das ist schon mal gut.
    In der Darstellung werden dann immer noch alle Punkte an Google übertragen. Für diesen Fall mag das trotzdem hinreichend sicher sein.

    Ich habe trotzdem mal für OSM als Alternative gevotet. Vielleicht kann ich ja noch ein paar Leute begeistern. :slight_smile:

    Viele Grüße,
    Christoph



  • Noch eine Frage an die Entwickler: Kann Google zwischen den einzelnen Installationen unterscheiden? Also ob die Adresse zu xy.churchtools.de oder yz.churchtools.de gehört?


  • ChurchToolsMitarbeiter

    Nein, Google kann nur unterscheiden von welchem Server die Frage kommt. Die Subdomains liegen ja auf mehreren Servern verteilt.



  • @jmrauen sagte in Was wird an Google übertragen?:

    Nein, Google kann nur unterscheiden von welchem Server die Frage kommt. Die Subdomains liegen ja auf mehreren Servern verteilt.

    Dann kann Google mit den Adressdaten ja noch weniger anfangen. Einen Zusammenhang zwischen den Personen gibt es dann ja nicht.



  • @jmrauen sagte in Was wird an Google übertragen?:

    Nein, Google kann nur unterscheiden von welchem Server die Frage kommt.

    Das wundert mich aber. Habt ihr irgendwas unternommen, um die Übertragung des Referrers zu verhindern?

    Wenn nicht, dann weiß google genau, woher die Anfrage kommt.
    Und man braucht schon lange keine Cookies mehr, um User rel. eindeutig zu identifizieren.
    Google stellt Analytics, CDNs, Fonts usw. nicht aus Gutmütigkeit zur Verfügung, sondern, weil man damit prima Daten sammeln kann.
    So gesehen sollte Churchtools die Verwendung dieser Dienste überdenken!
    Gleiches gilt für die Einbindung von Facebookskripten u.ä.
    Siehe https://webbkoll.dataskydd.net/en/results?url=https%3A%2F%2Fwww.churchtools.de%2F



  • @jmrauen Kann man die Google-Map irgendwie generell abschalten?


  • ChurchToolsMitarbeiter

    @rschi Wir sind aktuell an einigen Datenschutzthemen. Das ist eines davon.



  • @davidschilling Bis wann ist denn da mit einer Lösung zu rechnen?
    Das Them Google-Maps finde ich äusserst heikel!!!!



  • @davidschilling Kann man wenigstens den Reiter "Kartenansicht" abschalten?



  • @rschi sagte in Was wird an Google übertragen?:

    @davidschilling Kann man wenigstens den Reiter "Kartenansicht" abschalten?

    Aber das würde ja die Übertragung nicht verhindern oder? Sondern nur, dass man sieht, dass was übertragen wird.

    Für die Gruppen finden wir die Kartenansicht sehr praktisch. Hier gibt man ja die Adresse manuell ein und kann z.B. die Hausnummer weglassen, oder je nach Gruppen-Dichte auch nur die PLZ/Ort verwenden - dadurch sind sie etwas anonymisiert.

    Bei den Personen wäre ich auch dafür, dass man pro System (oder pro Person/Status) entscheiden kann ob eine Abfrage stattfindet.
    Aber @davidschilling hat ja geschrieben, dass CT sich grundsätzlich um DS-Themen kümmert.



  • @eneri sagte in Was wird an Google übertragen?:

    Aber @davidschilling hat ja geschrieben, dass CT sich grundsätzlich um DS-Themen kümmert.

    Das ist mir bewusst, doch ist mir die Google-Karte in CT ein "Dorn im Auge". Diese möchte ich gerne möglichst schnell im Griff haben und so fragte ich nochmals nach.

    Ich behaupte einfach, dass Google all die Namen unserer User mit ChurchTools in Verbindung bringen kann. Das ist für mich schon heikel genug, dass die Google Map schleunigst abgeschaltet werden sollte.
    So kommt es mir nicht darauf an, dass Google, wie @jmrauen schreibt, nicht zwischen den Subdomains unterscheiden kann.



  • man könnte ja auch openstreetmap oder here maps integrieren und das in den Einstellungen wählbar machen


  • ChurchToolsMitarbeiter

    @rschi
    Hallo Robin,
    die Kartenansicht lässt sich nicht deaktivieren.



  • @jakob Eäre es eine grosse Sache, wenn ihr das beim nächsten Update möglich machen würdet.

    Ich finde es WIRKLICH heikel, wenn ich mir vorstelle, was da Google zur Verfügung gestellt wird!!!!!


  • admin

    @rschi Vor gaaaanz langer Zeit habe ich mir das von @jmrauen mal erklären lassen, da ich auch Sicherheitsbedenken hatte. Mein Mailarchiv habe ich gerade nicht zur Hand, sonst könnte ich daraus zitieren.

    Ich meine mich zu erinnern, dass es eine nachvollziebare Erklärung von Jens Martin gab, die mich beruhigt hat. Und ich bin sehr empfindlich auf diesem Sektor!

    Vielleicht sollte er sich mal kurz hier einschalten, wenn er die Zeit findet. ;-)

    Ich meine, dass da null Verbindung hergestellt werden kann. Es fließen ja keine Namen, sondern nur Koordinaten bzw. Adressen. Und die Hausanschriften hat Google ja ohnehin in seinem Kartenwerk.

    Aber natürlich wäre ich grundsätzlich auch eher für die OSM-Karten.


  • ChurchToolsMitarbeiter

    @rschi Ich habe doch schon geschrieben, dass das eines der Themen ist um die wir uns im Zuge der Datenschutzverbesserungen kümmern. Nur weil du das jetzt noch drei mal forderst geht es auch nicht schneller.

    @Andy Es werden dort schon Daten übertragen, die man vielleicht nicht haben möchte. Es werden zwar nur GeoDaten ausgetauscht, aber diese Anfragen kommen von einer bestimmten Domain, sodass diese Geoinformationen dieser Domain zugeordnet werden können. Ob Google jetzt diese Anfragen speichert oder nicht weiß man nicht. Aus meiner Sicht sind das keine kritischen Daten, aber wenn das jemand nicht will finde ich das auch okay.

    Was Google nicht kann ist dadurch zu wissen wer in welcher Gemeinde ist, oder welche Person an welcher Adresse wohnt.


  • admin

    @davidschilling sagte in Was wird an Google übertragen?:

    Was Google nicht kann ist dadurch zu wissen wer in welcher Gemeinde ist, oder welche Person an welcher Adresse wohnt.

    Jupp, genau ... das war mir primär wichtig.



  • @davidschilling Von welchem Zeithorizont sprechen wir denn da, bis was umgesetzt wird?



  • @rschi Ist wohl ziemlich klar, dass das (edit: spätestens) der 25. Mai sein wird. Wurde doch auch schon im Newsletter offiziell angekündigt, dass CT einen eigenen Kartenserver bereitstellen wird...



  • @daniel_h Du sprichst da von einem Newsletter. Davon ist mir aber nichts bewusst. :-/
    Wann wurde der versendet?



  • @rschi Sorry. mein fehler. Im Newsletter wurde nur das Webinar angekündigt. Ich habe die Info auf Nachfrage vom Support bekommen. (hatte da was falsch verknüpft in meinem Kopf)
    Zitat:

    Benjamin replied Apr 3, 14:24
    Hallo Daniel, vielen Dank für Deine Fragen. Gerne helfe ich euch hier weiter:

    Frage: 1. Neuregistrierte Nutzer müssen den Sicherheitshinweisen einmalig zustimmen. Wo kann ich im Zweifel nachsehen und nachweisen, dass die Person dieser Erklärung zugestimmt hat? Gibt es da einen Flag in der Personenkartei oder in der Datenbank? Ansonsten kann immer behauptet werden, dass nie zugestimmt wurde.

    1. Zustimmung zur Datenverarbeitung
      Bisher wird das nicht in der Oberfläche angezeigt. Im Rahmen der nächsten Updates machen wir ChurchTools für die neue DSGVO Fit. Hierfür werden einige neue Funktion in ChurchTools dazu kommen. Dann kann auch eingesehen werden, wer wann der Datenverarbeitung zugestimmt hat.

    Frage: 2. Obwohl Personen bei uns in Sicherheitslevel 1 keine Adresse und keinen Wohnort sehen von Personen können, wird bei den Personendetails eine Googlekarte bis zu einer gewissen Zoomstufe angeboten, die Rückschluss auf den Wohnort zulässt. Wie kann ich den Zoom in die Karte unterbinden und wo kann ich entsprechende Rechte für die Anzeige der Karte oder des halbwegs genauen Wohnortes entziehen?

    1. Schützen des genauen Wohnortes
      Auch das wird umgesetzt. Außerdem werden wir künftig nicht mehr Googlemaps verwenden, sondern einen eigenen Kartenserver betreiben.

    Diese Antwort hat mir Hoffnung gemacht :-)


  • admin

    @daniel_h Super, danke!



  • Gibt es irgendwas neues in Sachen google/maps/Datenschutz? Ich habe nicht nur wegen der Karten Bedenken, sondern generell wegen der Verwendung von googleapies, fonts, jquery, ..., das betrifft auch church.tools. Kann man die entspr. Dateien nicht lokal einbinden? Jede fremdverlinkte Datei bietet Gelegenheit, Daten über die Nutzer zu sammeln und deren Profile zu verfeinern.
    Die meisten Leute haben ja leider keine Vorstellung davon, was da alles möglich ist und welche Folgen das haben kann.

    https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fchurch.tools#requests

    Webkoll sagt mir auch, dass der Server in den USA steht - amazonaws . com :-(



  • @rena Zuerst war ich erschrocken, als ich gelesen habe, dass der Server in den USA stehen soll. Doch hast du da anscheinend Nachforschungen zum Server betrieben, auf dem die Homepage der ChurchTools Innovations GmbH liegt.
    Die CT-Instanzen liegen aber offensichtlich wirklich in DE. :-)



  • Richtig, der Webkoll Link bezieht sich auf die Webseite.
    Das Forum liegt auch in D, bindet aber googlefonts ein.
    Verstehe nicht, warum man diese nicht selbst hosten kann.



  • @rena Wäre m.M. nach auch super, wenn die selber gehostet würden.



  • Ich würde es generell sehr begrüßen, wenn das CT-Team auch eine Vorreiterrolle bei der Nutzung von Lösungen jenseits der leider allseits akzeptierten, datensammelnden Standards spielen und als verantwortungsvoller Dienstleister seine Kunden für diese Thematik sensibilisieren und privatsphärefreundliche Voreinstellungen nutzen würde.

    Sei das openstreetmap statt googlemaps (unabhängig davon, ob Nutzer dies ausdrücklich wünschen), keine Nutzung werbefinanzierter CDNs, Nutzung alternativer Videoplattformen für Tutorials (z.B. selbst hosten über Peertube) u.ä.

    https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fwww.church.tools%2Fde%2Ftutorials#cookies (embedly, youtube, doubleclick)

    Ich habe meinen Browser mit Tools wie ublock origin, umatrix, decentraleyes u.ä. abgesichert, aber der gemeine Nutzer ist all dem schutzlos ausgeliefert.

    In der Datenschutzerklärung kann ich übrigens keinen Hinweis auf die Nutzung von Drittanbieterdiensten, deren Cookies usw. finden.

    Und ich mag altmodisch sein, aber ich finde, eine Webseite sollte auch ohne Javascript halbwegs funktional sein... (ich rede von church.tools, nicht von CT als Anwendung)



  • Jetzt dachte ich, ich hätte das Demo gefunden - das war dann doch nur eine Testregistrierung, aber die hat es in sich:
    https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fccp.church.tools%2Fregister%3Flang%3Dde%26cta%3Dc01#requests

    Was hat ein Facebookpixel und -widget auf einer Registrierungsseite verloren??? Wer es nicht weiß, FB sammelt auch Daten über Leute, die nicht bei FB sind (über die besuchten Webseiten kann man zieml. viel über die Interessen einer Person erfahren).

    Wenn schon solche Sachen eingebunden werden müssen, dann bitte nicht auf der Registrierseite und besser mit DS freundlichen Methoden:

    2 Klicks für mehr Datenschutz
    Gut eingebettet - Social-Media-Inhalte datenschutzfreundlich in die Website einbinden



  • Das würde mich doch auch interessieren. Wenn da bei der Registrierungsseite was von Facebook eingebunden wird, was ist da denn in CT selber drin?

    @ChurchToolsMitarbeiter Kann da von euch mal jemand Stellung nehmen?



  • @rschi sagte in Was wird an Google übertragen?:

    Das würde mich doch auch interessieren. Wenn da bei der Registrierungsseite was von Facebook eingebunden wird, was ist da denn in CT selber drin?

    @ChurchToolsMitarbeiter Kann da von euch mal jemand Stellung nehmen?

    In CT selbst habe ich noch keine Tracker gefunden...
    Das Registrierungsformular ist ja einfach ein Webformular, das nichts mit CT selbst zu tun hat...
    Was Facebook Connect da zu suchen hat, weiß ich nicht, wird normal verwendet, um sich mit dem Facebook account schnell einloggen zu können (stichwort single-sign-on)...



  • @fodinabor Danke für deine Antwort.
    Doch hätte ich trotzdem gerne von @ChurchToolsMitarbeiter selber eine Erklärung, was das zu bedeuten hat.



  • Ich halte auch für wichtig, CT absolut frei von Trackingdiensten Dritter zu halten.


  • ChurchToolsMitarbeiter

    Gerne gebe ich Euch Auskunft zu der Frage nach den Trackern:
    Wir hatten von 2017 bis Mitte 2018 auf der offiziellen Webseite von ChurchTools (church.tools) sowie auf der Registrierungsseite Tracker von Google AdWords und Facebook integriert, um die Effizienz unsere Werbemaßnahmen auf diesen Plattformen messen zu können. Dies hatten wir auch in unserer Datenschutzerklärung so transparent gemacht.
    Seit wir unsere Webseite unter church.tools im Sommer komplett neu gestaltet haben, sind aber keine Tracker von Google oder Facebook mehr enthalten, weil wir auch denken, daß der Nutzen nicht im Verhältnis zur Datenübermittlung an die Datenkraken steht. Daher haben wir seitdem komplett auf Tracker verzichtet.
    Auf der Registrierungsseite, die eine separate Anwendung ist, sollte das auch so sein, tatsächlich war dort in der Konfigurationsdatei aber noch aus früheren Zeiten das Facebook-Pixel aktiviert. Das hatten wir übersehen, vielen Dank für den Hinweis, @rena. Das haben wir jetzt behoben, es wird nun kein Facebook-Pixel mehr eingebunden.
    ChurchTools selbst hat noch nie irgendwelche Tracker verwendet. Wem die Google Maps-Integration ein Dorn im Auge ist, kann Google Maps in den Admin-Einstellungen -> Datenschutz komplett abschalten.



  • Dieser Beitrag wurde gelöscht!