BfDIWir sind übrigens ein bisschen überwältigt was hier heute passiert 😶
Und es ist so schön zu sehen, dass viele Menschen datenschutzfreundlichen sozialen Medien eine Chance geben 🤗 / ÖA
Mikkadatenschutzfreundlichen sozialen Medien
Mögt ihr mir mal erklären, inwiefern das Fediverse „datenschutzfreundlich“ ist?
Ich würde jetzt mal, ganz unbedarft, behaupten, dass die unverschlüsselte Übertragung von Daten zwischen Servern deren Besitzer oft wenig oder gar nicht als Personen und meistens ausschließlich als Pseudonym bekannt sind, und deren Daten oft auf S3 Servern und S3 kompatiblen Servern in den USA landen, da nicht ganz so viel Jubel hervorrufen würde, wenn’s nicht auf dem “Muck Fusk” Medium passieren würde.
Da alle Daten potenziell allen Servern zur Verfügung stehen, Software wie Misskey jeden Aufruf von bestimmten Seiten auch an eine unbekannte Domain in den USA übermittelt, und mehr, finde ich so eine Aussage sehr… gewagt.
@mikka Soweit uns bekannt ist die IP das einzige personenbezogene Datum, was zwischen den Servern ausgetauscht wird. Es gibt keine Profilbildung im Hintergrund. Die Informationen im Fediverse sind auch ohne Account einsehbar. Und - zumindest Mastodon - ist nach unserer Prüfung datenschutzkonform nutzbar. Das alles zusammen erlaubt durchaus das Attribut "datenschutzfreundlich". / ÖA
Ach? Sicher? “ist nutzbar” und “zumindest Mastodon” zeugt aber schon davon, dass Ihr den irrwitzigen Marketinglügen aufgesessen seid, dass Mastodon = Fediverse und dass alle Mastodon Admins sich für Datenschutz interessieren.
Eine Aussage wie “datenschutzkonformes Netzwerk” wenn ein nicht unerheblicher Teil des Netzwerks weder auf Mastodon noch in DE stattfindet, ist hyperbol wenn nicht sogar gefährlich.
Ich kann auch Lynx verwenden, wenn ich Webseiten abrufe. Würdet Ihr also das World Wide Web als “datenschutzkonformes” Netzwerk bezeichnen? Oder kommt es stark auf den Server und den Client an, ob es das ist? Sollte man dann nicht von solchen Aussagen absehen, die nur der Hyperbole dienen, und stattdessen differenzierter denken?
Patrick Georgi@mikka @bfdi Der Betrieb von social.bund.de ist (mutmaßlich) datenschutzkonform. Wer sich seine tägliche Dosis Fediverse bei AWS abholt, ist schlechter dran, ja. Aber im Gegensatz zu zentralisierten ausländischen Diensten gibt es überhaupt eine Wahl.
Könnte die Formulierung vorsichtiger sein? Bestimmt. Ich weiß nur nicht, ob so eine pampige Kommunikation diesen (wichtigen) Punkt ausreichend hervorhebt.
Könnte die Formulierung vorsichtiger sein? Bestimmt. Ich weiß nur nicht, ob so eine pampige Kommunikation diesen (wichtigen) Punkt ausreichend hervorhebt.
Den ersten Punkt streite ich nicht ab.
Dann wird’s schon etwas dünner. Jeder Admin kann, potenziell, die DM seiner:ihrer Nutzer einsehen. Wir hatten jetzt zwei Fälle, in denen die Admins einer Instanz in den USA genau das getan haben, um “problematische Nutzer” zu identifizieren. Damit ist man im Fediverse auch dann nicht “datenschutzkonform” unterwegs, wenn man von social.bund.de mit Menschen auf, sagen wir mal, badactor.com, per DM kommuniziert.
Das Netzwerk kann, aus Gründen, nicht “datenschutzkonform” sein, und die einzelnen Instanzen sind es, bis zum Beweis des Gegenteils bei jeder der 12k Instanzen mit mehr als 100 Nutzern, auch nicht.
Dem muss man sich bewusst sein, dann kann man entsprechend handeln. Aber wenn eine Bundesbehörde ein solches Statement publiziert, dann ist das Zündstoff in einer, durch Unsicherheit, Fremdeln, Missinformation, und dem “new kid” Syndrom, schon ohnehin sehr wackeligen Situation.
Das Netzwerk ist, per se, aber nicht “datenschutzkonform” weil nicht jeder Actor bekannt ist. Wie @wolf schon geschrieben hat, nimmt man eben nicht in einem Silo an etwas Teil, sondern in einem Netzwerk. Natürlich kann ich eine Welt konstruieren, in der ich nur ausgeloggt von meinem Incognito Tab hinter einem VPN mitlese.
Aber die Realität der “Sozialen Medien” Zeile im @bfdi Status ist, dass “sozial” die Partizipation ist. Und diese ist, nicht nur wegen DM, eben nicht garantiert “datenschutzkonform.” Und nachdem wir uns in einer Welt befinden, in der schon die Nutzung von Cookies ohne Opt Out oder Google Analytics etwas nicht mehr “datenschutzkonform” macht, ist die Aussage kritisch.
@mikka @patrick "Datenschutzkonform" bedeutet nichts anderes, als dass es weder gegen die DSGVO, noch gegen das BDSG, noch gegen andere Datenschutzgesetze verstößt. Wenn Sie hier juristische Ansätze haben, die unsere Fachleute und auch die der Kolleginnen und Kollegen von @lfdi oder @EDPS übersehen haben, bitten wir Sie sehr um entsprechende Hinweise. / ÖA
Hmmm, OK. Freut mich zu hören, dass eine der sehr großen Instanzen mit dem Google Analytics, welches man nirgends erwähnt findet, und den eingebundenen Adobe Typescript Fonts, und den Cookies ohne Cookie Banner, und dem fehlenden Impressum, DSGVO-Konform ist.
Weil ich ja kein Jurist bin, und da dem BdDI vertraue, wenn die das sagen.
@bfdi @mikka @lfdi @EDPS Das Problem ist wohl weniger die juristische Einschätzung und mehr die Formulierung, die hier gebraucht wird: Fediverse-Services _können_ datenschutzkonform betrieben werden, aber ein Server könnte auch sämtliche Daten (inkl. IP und halb-öffentlichen Statusen/Toots/...) direkt zu den Geheimdiensten und Werbetreibenden der Welt weiterleiten.
Das Fediverse ist insofern datenschutzfreundlich, als dass Datenschutz _möglich_ ist, aber die Rezeption wird eher sein, dass im Fediverse kein Schindluder mit Daten getrieben wird - daher ist von "datenschutzfreundlichen sozialen Medien" zu sprechen eine eher verkürzte Darstellung, die falsch aufgenommen werden kann.
Das Fediverse ist insofern datenschutzfreundlich, als dass Datenschutz _möglich_ ist, aber die Rezeption wird eher sein, dass im Fediverse kein Schindluder mit Daten getrieben wird - daher ist von "datenschutzfreundlichen sozialen Medien" zu sprechen eine eher verkürzte Darstellung, die falsch aufgenommen werden kann.
Nordnick 
@patrick @mikka @bfdi @EDPS @lfdi
Mir scheint da aktuell ein Grundsatz irgendwie abhanden zu kommen...
#Mastodon oder allgemeiner das #Fediverse ist kein Netzwerk für vertrauliche Kommunikation. In der Regel dienen die Systeme der VERÖFFENTLICHUNG von Informationen. Wenn ich also einen Beitrag verfasse, um ihn zu VERÖFFENTLICHEN, liegt es wohl in der Natur der Sache, daß dieser ÖFFENTLICH einsehbar ist.
@nick @mikka @bfdi @EDPS @lfdi Für Profilbildung wären auch Daten wie Aktivitätszeiten, Suchbegriffe, welche Threads aufgeklappt werden (woraus sich Interessen ableiten ließen) usw. interessant - die sind in der Regel nicht öffentlich und werden im Moment mutmaßlich im Fediverse eher selten analysiert. Wenn hier die Nutzerzahlen anziehen, kommt aber bestimmt irgendwer auf die Idee, nach Daten-sind-das-neue-Öl zu bohren und die eh schon öffentlichen Daten (Inhalte, Kontakte) mit solchen Zusatzinfos anzureichern und damit seinen "kostenlosen" Dienst zu finanzieren.
Und dann gibts noch Nachrichten mit begrenzter Zielgruppe, die für Serverbetreiber auswertbar wären, ohne dass sie direkt öffentlich sind.
Gegen solche Machenschaften schützt das dezentrale System, indem man sich den passenden Server wählen kann, bei dem sowas nicht gemacht wird. Schön, dass das möglich ist, aber "Fediverse ist datenschutzfreundlich" wird anders interpretiert werden und dann ist irgendwann das Geschrei groß.
Und dann gibts noch Nachrichten mit begrenzter Zielgruppe, die für Serverbetreiber auswertbar wären, ohne dass sie direkt öffentlich sind.
Gegen solche Machenschaften schützt das dezentrale System, indem man sich den passenden Server wählen kann, bei dem sowas nicht gemacht wird. Schön, dass das möglich ist, aber "Fediverse ist datenschutzfreundlich" wird anders interpretiert werden und dann ist irgendwann das Geschrei groß.
@mikka Deshalb steht da auch datenschutzfreundliche Soziale Medien und nicht datenschutzfreundliches Netzwerk. Entscheidend ist doch die Schwelle zur Teilnahme. An die Informationen aus dem Fediverse kommt man auch ganz ohne Account. Das Nutzerinnen und Nutzer sowie Betreibende von Instanzen natürlich Einfluss auf das Ausmaß haben, steht außer Frage. Aber im Gegensatz zu allen anderen Sozialen Netzwerken gibt es eine Wahl. / ÖA
h2owasser🌊Richtig ist, dass es auch hier wichtig ist, auf welcher #Instanz ihr euch befindet, wie der Server heute und in der Zukunft läuft, mit wem dieser föderiert und wie moderiert wird.
Richtig ist aber auch, dass man Dank #Mastodon wieder über sowas spricht und als Nutzer*in und Admin*in hier überhaupt wieder eine Entscheidungsmöglichkeit hat. Insofern ist es imho absolut angemessen von "datenschutzfreundlich" zu sprechen.
ɟloʍ@bfdi @mikka Bei den peoplefarmern wissen wir es sicher, dass Profilbildung betrieben wird, hier im Fediverse geht das natürlich aber auch. Auch wenn ich glaube, dass die Mehrheit der Server das aktuell nicht tut, so muss man sich natürlich auch hier darüber im klaren sein, dass Infos, die man veröffentlicht auch öffentlich zugänglich sind (Binse ;-).
Und ja es gibt Instanzen, die auch tracker laufen lassen das ist hier nicht per se ausgeschlossen, wenn auch bisher eher unüblich.
Mehr zum Thema bietet hier ein alter aber immer noch weitgehend gültiger Artikel des Entwicklers von Pleroma sehr lesenswert, gerade weil so häufig Mastodon in Verbindung Datenschutz assoziiert wird: https://blog.soykaf.com/post/privacy-and-tracking-on-the-fediverse/
