Haupteingang

3 readers

2 users here now

Die Standard-Community von feddit.de

In dieser Community geht es ausschließlich um alles rund um die Instanz!

Hast du Fragen? !fragfeddit@feddit.de

matrix chat: !feddit:tilde.fun

founded 4 years ago

MODERATORS

wintermute@feddit.de

favstarmafia@feddit.de

sexy_peach@feddit.de

The fediverse is a privacy nightmare (blog.bloonface.com)

submitted 2 years ago by Tvkan@feddit.de to c/main@feddit.de

44 comments fedilink hide all child comments

Crossgeposted von: https://kbin.social/m/fediverse/t/140646

ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.

you are viewing a single comment's thread
view the rest of the comments

[–] WhiteHotaru@feddit.de 37 points 2 years ago* (last edited 2 years ago) (3 children)

Ich frage mich, warum um die Natur des Fedivers so ein Aufriss gemacht wird. Usenet hatte dieselben Qualitäten und dort hat sich niemand aufgeregt. E-Mail war lange Zeit auch nicht unbedingt auf dem Weg geschützt und dennoch haben die Menschen die privatesten Dinge per Mail geschrieben.

Ich begrüße die erhöhte Datenschutzaufmerksamkeit, doch für mich sind gerade Lemmy und Mastodon öffentliche Diskussionsmedien. Wenn ich nicht möchte, das etwas ~~nicht~~ (Edit: doppelte Verneinung) öffentlich wird, darf ich mich nicht auf öffentlichen Plattformen bewegen.

Ich finde es gut, dass durch den Artikel auch deutlich wird, dass DMs nicht Privat sind. Dort haben Nutzende wahrscheinlich eher das Gefühl unter sich zu sein und hier sollte auch nachgebessert werden.

[–] notepass@feddit.de 10 points 2 years ago (1 children)

Wenn ich nicht möchte, das etwas nicht öffentlich wird, darf ich mich nicht auf öffentlichen Plattformen bewegen.

Es gibt einen großen Haufen Leute, die auf sozialen Medien "private" Accounts haben, die nur von Leuten, die ihnen folgen eingesehen werden können. Das ist glaube ich die Zielgruppe die hier am ehesten angesprochen werden soll. Auch wenn ich private Accounts in öffentlichen Medien nie ganz verstanden habe.

[–] WhiteHotaru@feddit.de 4 points 2 years ago

Im Fedivers müsste ich halt eine eigene Instanz betreiben, diese nicht föderieren und meine homies einladen. Macht halt keinen Sinn.

[–] aard@kyu.de 9 points 2 years ago

. Usenet hatte dieselben Qualitäten und dort hat sich niemand aufgereg

Usenet war eher noch oeffentlicher - hier sind gewisse Daten nur verfuegbar wenn man eine Instanz betreibt, waehrend bei Usenet praktisch alles im Header war.

Auch gegenueber einem eigenen Blog oder so ist Lemmy - dank der idiotischen Impressumspflicht mit der engen Auslegung was 'privat' ist - besser wenn man unter Pseudonym schreiben will.

dass durch den Artikel auch deutlich wird, dass DMs nicht Privat sind

DMs sind auf keinem der sozialen Netzwerke wirklich privat - reddit duerfte da eines der schlimmsten sein, aber grundsaetzlich werden DMs praktisch ueberall auf bestimmte Verletzungen gescannt, und koennen vom Plattformbetreiber eingesehen werden.

Um das zu beheben braucht es volle Ende-zu-Ende-Verschluesselung, und der Schluesselaustausch sowie Backup von Schluesseln und Wiederherstellung ist nicht trivial - und da Lemmy die Moeglichkeit hat einen Matrix-Account im Profil zu hinterlegen wo das alles geloest ist eher unnoetiger Aufwand.

[–] ChrisOboe@feddit.de 3 points 2 years ago

E-Mail war lange Zeit auch nicht unbedingt auf dem Weg geschützt

und ists immer noch nicht. Da kann ja auch jeder beteiligte provider mitlesen wie er möchte. e2ee hat sich da ja nie ernsthaft durchgesetzt.