BfDIWir sind übrigens ein bisschen überwältigt was hier heute passiert 😶
Und es ist so schön zu sehen, dass viele Menschen datenschutzfreundlichen sozialen Medien eine Chance geben 🤗 / ÖA
Mikkadatenschutzfreundlichen sozialen Medien
Mögt ihr mir mal erklären, inwiefern das Fediverse „datenschutzfreundlich“ ist?
Ich würde jetzt mal, ganz unbedarft, behaupten, dass die unverschlüsselte Übertragung von Daten zwischen Servern deren Besitzer oft wenig oder gar nicht als Personen und meistens ausschließlich als Pseudonym bekannt sind, und deren Daten oft auf S3 Servern und S3 kompatiblen Servern in den USA landen, da nicht ganz so viel Jubel hervorrufen würde, wenn’s nicht auf dem “Muck Fusk” Medium passieren würde.
Da alle Daten potenziell allen Servern zur Verfügung stehen, Software wie Misskey jeden Aufruf von bestimmten Seiten auch an eine unbekannte Domain in den USA übermittelt, und mehr, finde ich so eine Aussage sehr… gewagt.
@mikka Soweit uns bekannt ist die IP das einzige personenbezogene Datum, was zwischen den Servern ausgetauscht wird. Es gibt keine Profilbildung im Hintergrund. Die Informationen im Fediverse sind auch ohne Account einsehbar. Und - zumindest Mastodon - ist nach unserer Prüfung datenschutzkonform nutzbar. Das alles zusammen erlaubt durchaus das Attribut "datenschutzfreundlich". / ÖA
Ach? Sicher? “ist nutzbar” und “zumindest Mastodon” zeugt aber schon davon, dass Ihr den irrwitzigen Marketinglügen aufgesessen seid, dass Mastodon = Fediverse und dass alle Mastodon Admins sich für Datenschutz interessieren.
Eine Aussage wie “datenschutzkonformes Netzwerk” wenn ein nicht unerheblicher Teil des Netzwerks weder auf Mastodon noch in DE stattfindet, ist hyperbol wenn nicht sogar gefährlich.
Ich kann auch Lynx verwenden, wenn ich Webseiten abrufe. Würdet Ihr also das World Wide Web als “datenschutzkonformes” Netzwerk bezeichnen? Oder kommt es stark auf den Server und den Client an, ob es das ist? Sollte man dann nicht von solchen Aussagen absehen, die nur der Hyperbole dienen, und stattdessen differenzierter denken?
Patrick Georgi@mikka @bfdi Der Betrieb von social.bund.de ist (mutmaßlich) datenschutzkonform. Wer sich seine tägliche Dosis Fediverse bei AWS abholt, ist schlechter dran, ja. Aber im Gegensatz zu zentralisierten ausländischen Diensten gibt es überhaupt eine Wahl.
Könnte die Formulierung vorsichtiger sein? Bestimmt. Ich weiß nur nicht, ob so eine pampige Kommunikation diesen (wichtigen) Punkt ausreichend hervorhebt.
Könnte die Formulierung vorsichtiger sein? Bestimmt. Ich weiß nur nicht, ob so eine pampige Kommunikation diesen (wichtigen) Punkt ausreichend hervorhebt.
Den ersten Punkt streite ich nicht ab.
Dann wird’s schon etwas dünner. Jeder Admin kann, potenziell, die DM seiner:ihrer Nutzer einsehen. Wir hatten jetzt zwei Fälle, in denen die Admins einer Instanz in den USA genau das getan haben, um “problematische Nutzer” zu identifizieren. Damit ist man im Fediverse auch dann nicht “datenschutzkonform” unterwegs, wenn man von social.bund.de mit Menschen auf, sagen wir mal, badactor.com, per DM kommuniziert.
Das Netzwerk kann, aus Gründen, nicht “datenschutzkonform” sein, und die einzelnen Instanzen sind es, bis zum Beweis des Gegenteils bei jeder der 12k Instanzen mit mehr als 100 Nutzern, auch nicht.
Dem muss man sich bewusst sein, dann kann man entsprechend handeln. Aber wenn eine Bundesbehörde ein solches Statement publiziert, dann ist das Zündstoff in einer, durch Unsicherheit, Fremdeln, Missinformation, und dem “new kid” Syndrom, schon ohnehin sehr wackeligen Situation.
@mikka @patrick "Datenschutzkonform" bedeutet nichts anderes, als dass es weder gegen die DSGVO, noch gegen das BDSG, noch gegen andere Datenschutzgesetze verstößt. Wenn Sie hier juristische Ansätze haben, die unsere Fachleute und auch die der Kolleginnen und Kollegen von @lfdi oder @EDPS übersehen haben, bitten wir Sie sehr um entsprechende Hinweise. / ÖA
Hmmm, OK. Freut mich zu hören, dass eine der sehr großen Instanzen mit dem Google Analytics, welches man nirgends erwähnt findet, und den eingebundenen Adobe Typescript Fonts, und den Cookies ohne Cookie Banner, und dem fehlenden Impressum, DSGVO-Konform ist.
Weil ich ja kein Jurist bin, und da dem BdDI vertraue, wenn die das sagen.
@bfdi @mikka @lfdi @EDPS Das Problem ist wohl weniger die juristische Einschätzung und mehr die Formulierung, die hier gebraucht wird: Fediverse-Services _können_ datenschutzkonform betrieben werden, aber ein Server könnte auch sämtliche Daten (inkl. IP und halb-öffentlichen Statusen/Toots/...) direkt zu den Geheimdiensten und Werbetreibenden der Welt weiterleiten.
Das Fediverse ist insofern datenschutzfreundlich, als dass Datenschutz _möglich_ ist, aber die Rezeption wird eher sein, dass im Fediverse kein Schindluder mit Daten getrieben wird - daher ist von "datenschutzfreundlichen sozialen Medien" zu sprechen eine eher verkürzte Darstellung, die falsch aufgenommen werden kann.
Das Fediverse ist insofern datenschutzfreundlich, als dass Datenschutz _möglich_ ist, aber die Rezeption wird eher sein, dass im Fediverse kein Schindluder mit Daten getrieben wird - daher ist von "datenschutzfreundlichen sozialen Medien" zu sprechen eine eher verkürzte Darstellung, die falsch aufgenommen werden kann.
Nordnick 
@patrick @mikka @bfdi @EDPS @lfdi
Mir scheint da aktuell ein Grundsatz irgendwie abhanden zu kommen...
#Mastodon oder allgemeiner das #Fediverse ist kein Netzwerk für vertrauliche Kommunikation. In der Regel dienen die Systeme der VERÖFFENTLICHUNG von Informationen. Wenn ich also einen Beitrag verfasse, um ihn zu VERÖFFENTLICHEN, liegt es wohl in der Natur der Sache, daß dieser ÖFFENTLICH einsehbar ist.
@nick @mikka @bfdi @EDPS @lfdi Für Profilbildung wären auch Daten wie Aktivitätszeiten, Suchbegriffe, welche Threads aufgeklappt werden (woraus sich Interessen ableiten ließen) usw. interessant - die sind in der Regel nicht öffentlich und werden im Moment mutmaßlich im Fediverse eher selten analysiert. Wenn hier die Nutzerzahlen anziehen, kommt aber bestimmt irgendwer auf die Idee, nach Daten-sind-das-neue-Öl zu bohren und die eh schon öffentlichen Daten (Inhalte, Kontakte) mit solchen Zusatzinfos anzureichern und damit seinen "kostenlosen" Dienst zu finanzieren.
Und dann gibts noch Nachrichten mit begrenzter Zielgruppe, die für Serverbetreiber auswertbar wären, ohne dass sie direkt öffentlich sind.
Gegen solche Machenschaften schützt das dezentrale System, indem man sich den passenden Server wählen kann, bei dem sowas nicht gemacht wird. Schön, dass das möglich ist, aber "Fediverse ist datenschutzfreundlich" wird anders interpretiert werden und dann ist irgendwann das Geschrei groß.
Und dann gibts noch Nachrichten mit begrenzter Zielgruppe, die für Serverbetreiber auswertbar wären, ohne dass sie direkt öffentlich sind.
Gegen solche Machenschaften schützt das dezentrale System, indem man sich den passenden Server wählen kann, bei dem sowas nicht gemacht wird. Schön, dass das möglich ist, aber "Fediverse ist datenschutzfreundlich" wird anders interpretiert werden und dann ist irgendwann das Geschrei groß.