- cross-posted to:
- youshouldknow@lemmy.world
- fediverse@lemmy.ml
- fediverse@lemmy.world
- cross-posted to:
- youshouldknow@lemmy.world
- fediverse@lemmy.ml
- fediverse@lemmy.world
Crossgeposted von: https://kbin.social/m/fediverse/t/140646
ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.
Öffentliches Forum ist nicht Privat?!
Na ja, Auch in einem öffentlichen Forum hätte ich wenigstens erwartet, dass DMs privat sind.
Wegen dieser Debatte wurde der Hinweis im DM-Bereich eingeführt. Grundsätzlich ist es natürlich sinnvoll darauf hinzuweisen - es ist nur insofern absurd, als dass diese Direktnachrichten natürlich auch auf Facebook und Twitter nicht geschützt sind.
Auf Lemmy wurde das Problem gelöst: Im Profil hast du die Möglichkeit, dein Matrix-Handle zu hinterlegen. Bei Usern, die diese hinterlegt haben (ich z. B.) erscheint dann der Button “Sichere Nachricht schreiben” und man sendet eine Messenger-Nachricht.
Wenn du private Korrespondenz möchtest, benutz lieber Verschlüsselung.
Leichter davon auszugehen das alles was im Internet landet öffentlich zugänglich ist, wenn man es selber nicht verschlüsselt hat.