- cross-posted to:
- youshouldknow@lemmy.world
- fediverse@lemmy.ml
- fediverse@lemmy.world
- cross-posted to:
- youshouldknow@lemmy.world
- fediverse@lemmy.ml
- fediverse@lemmy.world
Crossgeposted von: https://kbin.social/m/fediverse/t/140646
ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.
Ich frage mich, warum um die Natur des Fedivers so ein Aufriss gemacht wird. Usenet hatte dieselben Qualitäten und dort hat sich niemand aufgeregt. E-Mail war lange Zeit auch nicht unbedingt auf dem Weg geschützt und dennoch haben die Menschen die privatesten Dinge per Mail geschrieben.
Ich begrüße die erhöhte Datenschutzaufmerksamkeit, doch für mich sind gerade Lemmy und Mastodon öffentliche Diskussionsmedien. Wenn ich nicht möchte, das etwas
nicht(Edit: doppelte Verneinung) öffentlich wird, darf ich mich nicht auf öffentlichen Plattformen bewegen.Ich finde es gut, dass durch den Artikel auch deutlich wird, dass DMs nicht Privat sind. Dort haben Nutzende wahrscheinlich eher das Gefühl unter sich zu sein und hier sollte auch nachgebessert werden.
Es gibt einen großen Haufen Leute, die auf sozialen Medien “private” Accounts haben, die nur von Leuten, die ihnen folgen eingesehen werden können. Das ist glaube ich die Zielgruppe die hier am ehesten angesprochen werden soll. Auch wenn ich private Accounts in öffentlichen Medien nie ganz verstanden habe.
Im Fedivers müsste ich halt eine eigene Instanz betreiben, diese nicht föderieren und meine homies einladen. Macht halt keinen Sinn.
Usenet war eher noch oeffentlicher - hier sind gewisse Daten nur verfuegbar wenn man eine Instanz betreibt, waehrend bei Usenet praktisch alles im Header war.
Auch gegenueber einem eigenen Blog oder so ist Lemmy - dank der idiotischen Impressumspflicht mit der engen Auslegung was ‘privat’ ist - besser wenn man unter Pseudonym schreiben will.
DMs sind auf keinem der sozialen Netzwerke wirklich privat - reddit duerfte da eines der schlimmsten sein, aber grundsaetzlich werden DMs praktisch ueberall auf bestimmte Verletzungen gescannt, und koennen vom Plattformbetreiber eingesehen werden.
Um das zu beheben braucht es volle Ende-zu-Ende-Verschluesselung, und der Schluesselaustausch sowie Backup von Schluesseln und Wiederherstellung ist nicht trivial - und da Lemmy die Moeglichkeit hat einen Matrix-Account im Profil zu hinterlegen wo das alles geloest ist eher unnoetiger Aufwand.
und ists immer noch nicht. Da kann ja auch jeder beteiligte provider mitlesen wie er möchte. e2ee hat sich da ja nie ernsthaft durchgesetzt.