https://www.duolingo.com/h-duolingo-f

Nicht akzeptable Veröffentlichung persönlicher Daten auf https://duome.eu unter dem Button "RAW"

Duolingo veröffentlicht auf

https://duome.eu

persönliche Daten auf eine nicht akzeptable Weise unter dem Button "RAW".

Darauf bin ich nach 8 Monaten Mitgliedschaft am 13. März 2019 von einem anderen User hingewiesen worden.

Es geht hier eindeutig um Daten, die über die Tages-Struktur eines Menschen Auskunft geben können.

Zu welch absonderlichen Verhaltensweisen dies unreflektierte Menschen darüber hinaus verleiten kann, zeigt die Diskussion

https://forum.duolingo.com/comment/31120533

Auf diese Diskussion war ich von einem ehemaligen Duolingo-"Freund" verwiesen worden, nachdem ich diesen Post veröffentlicht hatte --->

https://forum.duolingo.com/comment/31247610

Ich stand kurz vor der Entscheidung, die Duolingo-Pro-Version zu wählen.

Jetzt verabschiede mich aber wieder.

Ich hoffe, dass Duolingo aus seinen Anfangs-Fehlern lernt.

Sollten sie irgendwann abgestellt sein, werde ich eventuell wieder-kehren.

Ich hatte als fast 70-jähriger Rentner (ehemaliger Naturwissenschaftler) Spaß gehabt innerhalb von Duolingo!

Dieser Spaß wurde mir jetzt gründlich verdorben.

Deshalb (vorerst) bye

HaJo

March 14, 2019

17 Kommentare


https://www.duolingo.com/Geomethrie

Inzwischen hat der Ersteller der Seite duome.eu, eine Möglichkeit zur Abhilfe geschaffen.
Wer nicht auf duome.eu gefunden werden will, kann dies abstellen.
Geht auf euer Profil https://www.duolingo.com/settings/profile und setzt unter Ort oder Biographie ein:
PLEASE-UNLIST-ME
Dann kann niemand mehr die Daten sehen, ihr allerdings auch nicht.

@pentaan: Ich habe es zur Sicherheit nochmals auf Deutsch erklärt. Ich halte es schon für wichtig, dass die User wissen, wie sie duome.eu deaktivieren können. Best regards.

March 15, 2019

https://www.duolingo.com/pentaan

Thanks Geomethrie,
At the moment, I am too busy to try to translate English texts to German.

March 15, 2019

https://www.duolingo.com/Thomas.Heiss

@Geomethrie

Quote: Dann kann niemand mehr die Daten sehen, ihr allerdings auch nicht.

Naja, im Duome Frontend vielleicht nicht.

Dann schau ich mir halt die Daten, die Duolingo.com selbst pro User bereitstellt, im "Extended User profile" (JSON Stream) Backend eben direkt an.

Dafür gibts (noch) keine Option.

March 15, 2019

https://www.duolingo.com/Geomethrie

@Thomas: Welchen Sinn hat der Post an mich? Ich habe deinen Post hier gelesen und damit sind doch alle informiert. Warum also dieser separate Post an mich?

Und meine Antwort:
Genau, es geht nur darum, die Daten, die bei duome.eu auf dem Silbertablett in Klarschrift, für alle Laien verständlich, veröffentlicht werden, zu blockieren.
Und nur davon spreche ich in meinem Post als Übersetzung zur Info von pentaan.

Es ist mir bekannt, dass es möglich ist, die Daten bei Duolingo direkt abzugreifen.
Aber ich nenne nicht die Adresse, um dies nicht auch noch weiter zu verbreiten. Und ich hoffe, dass nur wenige die Kenntnisse und die kriminelle Energie mitbringen, die Daten, die dort nicht gerade einfach lesbar aufgelistet sind, zu nutzen.

Ich hoffe, irgendwann wird Duolingo diese Daten besser schützen und hoffe intensiv, dass wenigstens die Mailadressen geschützt sind, auch wenn ich selbst eine anonymisierte Adresse benutze.

Wie sagte Marco einmal in einem Post "löchrig wie ein Schweizer Käse". Ich hoffe einfach, dass die Daten von Duolingo-Usern zu uninteressant sind.

Ansonsten gebe ich meinen Echtnamen nicht preis und schon gar kein Bild von mir, um meine Anonymität zu schützen.

March 16, 2019

https://www.duolingo.com/dlhgl

Und ich hoffe, dass nur wenige die Kenntnisse und die kriminelle Energie mitbringen, die Daten, die dort nicht gerade einfach lesbar aufgelistet sind, zu nutzen.

Die Anzahl derjenigen, die die entsprechenden Kenntnisse mitbringen, dürfte recht hoch sein. Es gehört nicht allzuviel dazu, die Daten zu interpretieren und evtl. automatisiert auszuwerten.

Wer dagegen mit krimineller Energie Schaden anrichten möchte, findet anderswo lohnendere Betätigungsfelder. Die Daten, die bei Duolingo zur Verfügung gestellt werden, beschränken sich auf das Erlernen von Sprachen. Und machen nur einen Bruchteil von dem aus, was weltweit an Daten über uns Menschen gesammelt wird.

Das Hauptproblem sehe ich darin, dass diese Daten ohne Wissen und ausdrückliche Zustimmung der Nutzer veröffentlicht werden.

March 16, 2019

https://www.duolingo.com/Geomethrie

Und ist es nicht gut zu informieren, wie man die Ansicht der eigenen Daten auf duome.eu unterbindet?

Darum ging es in der Übersetzung. Mehr ist es nicht.

Und schlag doch vor, dass die Information über die Einsehbarkeit der Daten hier abgelegt wird:
https://support.duolingo.com/hc/de
Dann kann ein User selbst entscheiden, ob er das akzeptiert oder nicht und ggf. DL wieder verlassen.

Und kann mir denn einer mit den Fachkenntnissen, die so viele hier zu haben scheinen, bestätigen, dass die Daten tatsächlich alle unkritisch sind?
Es keine Möglichkeit gibt, mein Mailkonto zu erfahren? Es keine Möglichkeit gibt, meinen Account zu entern?
Es keine Möglichkeit gibt, Posts zu ändern?
Das wäre doch mal eine Information, die Vertrauen schafft.

March 16, 2019

https://www.duolingo.com/dlhgl

Dass du die Anleitung ins Deutsche übersetzt hast, finde ich gut.

Mein Post war auch gar nicht als Kritik gemeint, sondern als Ergänzung zu deinem Post.

Vorschläge an Duolingo kannst du übrigens auch selber machen.

Zu deinen Fragen im letzten Abschnitt: theoretisch sollte der Zugriff auf persönliche Daten wie E-Mail-Adresse und Account nicht möglich sein. Praktisch gibt es im Internet (wie auch im sonstigen Leben) keine hundertprozentige Sicherheit. Wer also irgendwelche Sicherheitlücken findet (ich habe mir bisher nicht die Mühe gemacht, danach zu suchen), der sollte sie an Duolingo melden, damit sie behoben werden können.

March 16, 2019

https://www.duolingo.com/Geomethrie

Ich antworte mal hier.
Also lautet das Fazit:
Wozu dann die Diskussion? Internet ist eh nicht sicher und die Daten sind uninteressant.

March 16, 2019

https://www.duolingo.com/pentaan

Es geht hier eindeutig um Daten, die über die Tages-Struktur eines Menschen Auskunft geben können.

https://www.duome.eu/privacy

Lastly, if you append PLEASE-UNLIST-ME to your bio or location in your duolingo.com profile, your .eu page will be blocked for everyone including yourself

March 14, 2019

https://www.duolingo.com/Thomas.Heiss

Hallo Hajo,

nein, das ist nicht das / Dein ursprüngliches Problem.

Hier ist Dein JSON "Erweitertes User Profil", was direkt public von Duolingo.com selbst bereit gestellt wird: (URL entfernt)

Wie Du siehst kommen die Daten direkt von hierher, die Duome lesbar (zum Glück) anzeigt.
Für jedermann, schon immer, öffentlich einsehbar.

Du findest die XP unter dem "calendar" Object / Variable.

Die weiteren XP Daten sind unter language_data/es/calendar zu finden.

March 15, 2019

https://www.duolingo.com/Aileme

Jetzt gebe ich auch hier meinen Senf noch dazu:
diese Daten wurden früher alle auf dem Profil eines jeden Nutzers unter "Aktivität" veröffentlicht. Sobald jemand eine Lektion absolvierte, gab es dort einen Eintrag dazu, mit der Möglichkeit für andere Nutzer "gefällt mir" zu klicken. Es wurde lediglich die Funktion "Aktivität" abgeschaltet, die Daten sind noch da und eben auch zugänglich, wenn man weiß, wo man suchen muss. Als "Aktivität" weg war, gab es dazu sehr viele enttäuschte Rückmeldungen. An wirklich erfreute Reaktionen kann ich mich nicht erinnern. Es mag sein, dass sich mittlerweile ein anderes Bewusstsein für Daten bildet und Duolingo den Wunsch nach mehr Anonymität hören sollte. Man kann aber nicht erwarten, dass so eine Änderung verhergesehen wird und die Daten schon versteckt werden, bevor sich überhaupt jemand daran stört.

Auch indem ich jetzt hier diesen Kommentar abschicke, verrate ich über mich, dass ich um diese Uhrzeit noch vor dem Computer sitze. Wer der Diskussion folgt, wird dazu per E-Mail benachrichtigt. Alle anderen können sich die Uhrzeit einen Tag lang durch die Stundenangabe an den Fingern abzählen. Wer nicht will, dass andere wissen, zu welchen Zeiten man sich hier herumtreibt, darf auch keine Kommentare im Forum schreiben oder muss es zumindest so gering halten, dass man dadurch kein Muster ableiten kann.

Duolingo fordert ausdrücklich in den Leitlinien dazu auf, seine privaten Daten nicht preiszugeben:

Nachdenken bevor du teilst
Eure Sicherheit liegt uns am Herzen. Das Sprachenlernen ist an sich eine soziale Angelegenheit. Trotzdem bitte keine privaten Informationen austauschen, die missbraucht werden könnten. Hiermit gemeint sind Skypenamen, E-Mail, Telefonnummer, Alter, Schulname, Adresse oder zu welchen Zeiten du zu Hause bist. Einfach ausgedrückt: Nicht zu viel Information preisgeben. Solche Information gefährdet Sicherheit und Privatsphäre. Kommentare, die solche Information preisgeben oder erfragen, werden gelöscht und ihre Nutzer werden möglicherweise von Duolingo entfernt.

March 16, 2019

https://www.duolingo.com/dlhgl

Auch indem ich jetzt hier diesen Kommentar abschicke, verrate ich über mich, dass ich um diese Uhrzeit noch vor dem Computer sitze.

In dem Fall weiß man dann aber, dass das jeder sehen und seine Schlüsse daraus ziehen kann. Dass über den Link zum erweiterten Nutzerprofil jeder sehr detaillierte Daten über einen abrufen kann (und ein Teil dieser Daten auch bei duome.eu zu sehen ist), weiß dagegen nicht jeder. Man kann sich da schon fragen, ob das angemessen ist?

March 16, 2019

https://www.duolingo.com/Aileme

Die Frage dabei ist aber auch, wie man die Nutzer darauf aufmerksam machen soll. Fast niemand liest je die Nutzungsbedingungen.

https://support.duolingo.com/hc/de/articles/204830130-Sind-meine-Daten-sicher-

Hier wird die Datenschuterklärung verlinkt:
https://www.duolingo.com/privacy

When you register with Duolingo, some of your information is made public and available at duolingo.com/your-username. This will include the data from your Duolingo Profile and Account (Name, Location, Bio, Username, User ID, Profile picture and Duolingo Plus membership status); your followers and the people you follow; and your learning progress (XP, Streak, Lingots, Daily Progress, Languages being learned, progress level, Crowns, Skills, Lessons undertaken, Lexemes and Strength).

Man kan kritisieren, dass die Datenschutzerklärung nur auf Eglisch verfügbar ist. Das ist aber leider Standard, da eine Datenschutzerklärung rechtlich bindend ist und sich kein Unternehmen über minimale Abweichungen in übersetzten Versionen ein Ei legen will.

March 16, 2019

https://www.duolingo.com/dlhgl

Die Datenschutzerklärung enthält aber, soweit ich gesehen habe, nur den Link zum normalen Nutzerprofil, nicht zum erweiterten Nutzerprofil? Den Hinweis, dass auf dieses erweiterte Nutzerprofil öffentlich zugegriffen werden kann, habe ich dort jedenfalls nicht gefunden.

March 16, 2019

https://www.duolingo.com/Aileme

Ja, es wäre natürlich eine Überlegung wert, Duolingo darauf aufmerksam zu machen, z.B. über das Formular:
https://support.duolingo.com/hc/de/requests/new

als Art des Problems kann man z.B. "Missbrauch" oder "anderer Fehler" auswählen

March 16, 2019

https://www.duolingo.com/Rosi01108

Die Diskussion läuft aktuell in zwei Threads. Wer nachlesen will, das ist der andere https://forum.duolingo.com/comment/31270667

March 16, 2019

https://www.duolingo.com/Jussel11

Ich habe gerade eben herausgefunden, warum duome die Rohdaten überhaupt präsentiert:

04.10.2018 · XP Raw Data If you click the raw button next to the daily chart title, you can now see the raw XP data [datetime/improvement] converted into readable date/time for your local timezone. This would hopefully make troubleshooting a little bit easier.

https://duome.eu/blog

Es geht also um die Fehlersuche bei nicht angerechneten XP.

Nur so. Ich kannte den Zweck vorher nicht.

April 26, 2019
Lerne eine Sprache in nur 5 Minuten am Tag. Kostenlos.