X ist für Behörden längst kein neutraler Informationskanal mehr. Viel Risiko, wenig Reichweite – und dort, wo Beiträge sichtbar werden, profitieren oft vor allem Empörung, rechte Mobilisierung und eine vergiftete Kommentarspalte. Wer Desinformation bekämpfen will, sollte Musks Plattform nicht weiter mit staatlicher Präsenz aufwerten, sondern Alternativen stärken.

https://digitalrechte.de/news/behoerden-auf-x-haben-viel-risiko-und-wenig-reichweite

#X #Musk #Fediverse #Demokratie #Mastodon

/kuk

DSGVO: EuGH schiebt systematischen Auskunftsmissbräuchen Riegel vor

Wer Auskunftsansprüche nur nutzt, um später künstlich Schadenersatzforderungen zu konstruieren, geht künftig leer aus. Das hat der EuGH jetzt entschieden.

https://www.heise.de/news/DSGVO-EuGH-schiebt-systematischen-Auskunftsmissbraeuchen-Riegel-vor-11217908.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #DSGVO #IT #Netzpolitik #Unternehmen #news

So, hier nun meine versprochenen Infos, die ich nachreichen wollte:

In den frühen Morgenstunden bzw. heute Nacht wurden auf einer meiner Instanzen vier Accounts erstellt, auf der anderen Instanz ein Account. Da die Namen/Mailadressen mehr als auffällig waren, schaue ich mir die Logs an. Die Sichtung der Logs ergab, dass diese Registrierungen alle von der selben IP (siehe Bilder, ich schreibe die IP hier absichtlich nicht aus) kamen. Auf meiner dritten Instanz, die für Registrierungen gesperrt ist, wurde die Seite /register aufgerufen. Als man dort kein Registrierungsformular fand, war der Server wohl uninteressant.

Erste Maßnahme von mir war natürlich, die Accounts zu löschen und die IP zu sperren. So wie sich das für mich darstellt, wurde mit den vier Accounts erst einmal "angetestet", was möglich ist. Auf der zweiten Instanz wurde die Person/der Bot von mir unterbrochen und die IP gesperrt.

Wenn ich mir die Logs so anschaue, denke ich, dass hier "antrainiert" und getestet wird/wurde, wie man am besten und schnellsten neue Accounts erstellen kann. Möglich, dass hier "nur" SEO-Spam verbreitet werden soll. Evtl. aber auch Schläfer-Accounts, die irgendwann später mal agieren werden.

Nach der Erstellung der Accounts wurde innerhalb der nächsten Sekunde sofort das Profil bearbeitet (Ergebnis siehe Bilder). Danach erfolgten mehrere Curl-Abfragen der neu angelegten Profile, auch zwischendurch erfolgten curl-Abfragen. Ebenso wurde /api/v1/apps bzw. /api/v1/instance abgefragt.

Da ich mehrere Server habe, schaute ich nach, ob die IP auch auf anderen Servern zu finden ist. Ergebnis: Die IP hat nur Server besucht, auf denen Friendica installiert ist!

Weder die IPs, noch die Mailadressen tauchen auf Spam- oder Abuse-Listen auf. Auch Fail2Ban greift hier natürlich nicht wirklich, da zwischen einigen Registrierungen natürlich massig Zeit war. Natürlich kann man aber für so ein "Verhalten" einen Jail/Filter erstellen, klar. Aber auch hier gibt es dann natürlich wieder Möglichkeiten, diesen zu umgehen.

Ich kann nur jedem raten: Habt ein Auge auf die Registrierungen, in Friendica kann man auch die Anzahl der täglichen Registrierungen einstellen. Ebenso lässt sich in Friendica einstellen, dass die Registrierung nur noch mit Bestätigung möglich ist.

Anhang: 5 Bilder (Leider werden auf manchen Fediverse-Plattformen nur 4 Bilder angezeigt, dies ist kein Fehler, sondern eine gewollte Limitierung der Software, die deine Instanz verwendet 😉 )

Nun erstmal noch nen Kaffee... ☕

#Friendica, #FriendicaAdmins, #Spam, #Adminarbeit