Zugriff auf Direktnachrichten

Posted on by Sozialwelten.de Blog

Veranlasst durch einige Gespräche über Ende-zu-Ende-Verschlüsselung (E2EE) und die Sicherheit von Direktnachrichten („Private Erwähnungen“) habe ich mich damit beschäftigt, welche Möglichkeiten Betreiberinnen und Betreiber einer Mastodon-Instanz grundsätzlich haben, auf die Direktnachrichten angemeldeter Nutzerinnen und Nutzer zuzugreifen. Die zentrale Frage war für mich, ob ein solcher Zugriff auch über Admin-Tokens in Verbindung mit Python möglich ist oder ob er ausschließlich über direkten Serverzugriff – und damit unmittelbaren Zugriff auf die Datenbank – erfolgen kann.

Die meisten Mastodon-Instanzen im Fediverse dürften bei Fully-Managed-Hostern wie Masto.host oder Ossrox betrieben werden. Das erschwert den direkten Datenbankzugriff für die eigentlichen Instanzbetreiber etwas. Natürlich stellen auch Fully-Managed-Hoster den Betreibern Zugriff auf gespeicherte Daten bereit, etwa in Form von Backups oder beim Umzug bzw. Schließen einer Instanz.

Für einen alltäglichen, unbemerkten 24/7-Zugriff auf alle privaten Erwähnungen wäre jedoch ein API-Zugriff deutlich einfacher. Gelegenheit macht bekanntlich Diebe – und wenn Direktnachrichten per Knopfdruck abrufbar wären, wäre das zumindest relevant, um unbedarften Nutzerinnen und Nutzern die Risiken unverschlüsselter Kommunikation und die tatsächliche Funktionsweise privater Erwähnungen besser zu erklären.

Ergebnis meiner Versuche ist, dass es über die Mastodon-API nicht möglich ist, fremde Direktnachrichten auszulesen – auch nicht mit einem Admin-Token. Ohne direkten Datenbankzugriff ist ein Auslesen allein über das Mastodon-Backend selbst mit vollständigen Admin-Rechten und einem Token mit allen Berechtigungen nicht möglich. Mastodon filtert diese Nachrichten auf API-Ebene heraus – nur die direkt beteiligten Nutzenden können sie lesen.

Es gilt weiterhin, dass Direktnachrichten bei Mastodon nicht Ende-zu-Ende-verschlüsselt sind. Sie liegen im Klartext in der Datenbank und jemand mit Zugang zum Server (Serveradministration) kann sie theoretisch lesen.

Fazit

Für normale Gespräche auf Mastodon sind Direktnachrichten ausreichend geschützt. Die API-Schnittstelle verhindert effektiv, dass Admins einfach „mal eben“ Nachrichten mitlesen können. Für wirklich sensible Kommunikation sollte man Dienste mit Ende-zu-Ende-Verschlüsselung nutzen (Signal Messenger, Matrix, PGP). Mastodon-Direktnachrichten sind etwa so privat wie E-Mails: Für die meisten Zwecke gut genug, aber kein Ersatz für echte Verschlüsselung bei hochsensiblen Inhalten.

Social Media – Bücherschränke

Posted on by Sozialwelten.de Blog

Bücherschränke sind Orte, an denen ich bei Spaziergängen gerne verweile. In Großstädten ist das Inventar desselben Bücherschranks von Woche zu Woche in der Regel komplett unterschiedlich, und erstaunlich oft stolpere ich beim Stöbern in ihnen über Bücher, die mich so sehr faszinieren, dass ich sie tatsächlich einstecke und zunächst mit nach Hause nehme. Nachdem ich diese Bücher zufällig, umsonst und ohne spezifischen Zweck erhalten habe, ist meine Bereitschaft, sie nach eingehender Begutachtung wieder in Freiheit zu entlassen, sehr hoch, wodurch sich immer wieder Gründe ergeben, Bücherschränke aufs Neue aufzusuchen.

Öffentliche Bücherschränke lassen sich als Social Media begreifen, wenn man Social Media so versteht, dass durch sie Konsumenten zu Produzenten werden. Inhalte bzw. Informationen werden also nicht mehr von einer zentralen Stelle aus an Unbekannte verteilt, sondern Informationen werden durch die Nutzenden selbst zusammengetragen, kuratiert, bewertet und weiterverbreitet. Auch bei Bücherschränken fällt, genau wie auf Social Media, mitunter auch „Müll“ an, was die These verstärkt, dass es sich dabei um Social Media handelt, und hier wie dort kann niemand so ganz genau sagen, wozu es eigentlich exakt gut ist. Ein Unterschied könnte sein, dass die Nutzenden von Bücherschränken nur in seltenen Fällen die beigetragenen Werke selbst hergestellt haben, was allerdings eher darauf hinweist, dass bei Bücherschränken physische Dinge zusammengetragen werden und sich Social Media ein Stückweit auch durch ihre Immaterialität auszeichnen.

Zusammen mit Bekannten arbeite ich gerade an einem kleinen Projekt, um Social Media im eigentlichen Sinne (genauer gesagt Fediverse) mit Social Media im Sinne von Bücherschränken zu verbinden. Wir wollen Nutzungsweisen sichtbar machen sowie neu hervorbringen, Vernetzung und Ressourcenakkumulation ermöglichen. Für unsere Idee schreiben wir gerade einen Förderantrag, zwei Programmierer und einen tatkräftig unterstützenden System Engineer haben wir bereits.

Falls du diese Idee interessant oder unterstützenswert findest, melde dich gerne: #testaPP

Apokalyptik und Strategie

Posted on by Sozialwelten.de Blog

Im letzten Eintrag hatte ich die Klimakatastrophe als Apokalypse beschworen, die es zu verhindern gilt. In einem Aufsatz von Jan-Paul Klünder und Marcell Saß, in Anschluss an Hans Blumenberg, habe ich kürzlich über Apokalyptik als Coping-Strategie1 gelesen. Die Apokalypse erfülle als Metapher eine Funktion, nämlich mit Blick auf kontingente Zukunft und künftige Bedrohungsszenarien Sinn zu stiften.

Die Apokalypse stiftet Sinn, indem sie Verhalten vorschreibt, das sich an langfristigen Zielen orientiert. Sie ermöglicht also strategisches Verhalten, wo sonst zielloses Verhalten wäre. Wenn es also nicht wirklich um die Klimakatastrophe gehen würde, weil auch dies nur eine Katastrophe unter vielen ist, ginge es also möglicherweise um die Frage, an welchem (mittel- bis) langfristigen Ziel sich aktuelles Verhalten sonst noch ausrichten könnte.

Angenommen dieser Schritt wäre bereits eingesehen und beantwortet, wäre eine Strategie wohl bereits festgelegt und eine ehrliche Bestandsaufnahme könnte die unmittelbare Konsequenz sein. Aus den daraus resultierenden Möglichkeiten und Unmöglichkeiten ergäben sich dann nachfolgende Planungen und Zeitfenster.

  1. Jan-Paul Klünder und Marcell Saß, Apokalyptik – eine Coping-Strategie, Leviathan, 51. Jg., 4/2023, S.608-634 ↩︎

Relevanz!

Posted on by Sozialwelten.de Blog

Wenn im Jurastudium eine Korrektorin1 an den Rand einer Klausur mit Rotstift „Relevanz!“ schreibt, dann ist das in der Regel das Todesurteil für diese Prüfung. Juristische Klausuren werden so umfangreich gestellt, dass die vollständige Prüfung sämtlicher in Frage kommender Paragraphen während der Prüfungszeit nicht zu bewältigen ist. Entsprechend bedeuten Ausführungen, die nicht nur leicht abwegig, sondern eher gänzlich irrelevant sind, dass in dem restlichen Geschriebenen nicht genug Richtiges gefunden werden kann, um die Klausur dann noch zu bestehen. Dagegen schützt man sich am besten, indem man Fälle übt und mit dem Gesetz arbeitet.
Das Entscheidende ist bekannt.

Eine andersartige Herausforderung ist die Erforschung der Frage, wie Relevanz entsteht, wie sie sich durchsetzt und wie relevant die Frage nach Relevanz ist. Mit welchen koordinierten Handlungsabfolgen werden Bedingungen geschaffen, die ein Argumentieren über Perspektiven und Ideen ermöglichen und an dieses Argumentieren Konsequenzen anknüpfen, also nicht nur Tand und Irrelevanz hervorbringen?

Das Beispiel von der juristischen Klausur soll zeigen, dass innerhalb der Rechtswissenschaft Relevanz hervorgebracht wurde und es erscheint mir naheliegend, diesbezüglich eine Gemeinsamkeit mit anderen Fachdisziplinen zu unterstellen, die gleichermaßen Strukturen für Relevanz hervorgebracht haben. All dieser Relevanz ist gemeinsam, dass ihr empirische Prozesse vorausgegangen sind, deren Reflexionsform durch den Begriff der Relevanz bezeichnet wird. Eine ganz andere frühere Gesellschaft hat Probleme hervorgebracht, deren Bewältigung noch heute in jedem Bereich mit allerlei Relevanz daherkommt.

Die Herausforderung unserer Gesellschaft liegt dagegen darin, katastrophale Probleme nicht nur zu bewältigen, also auf Dauerhaftigkeit anzulegen und immer wieder neu zu verarbeiten, sondern sie zu verhindern, bevor sie überhaupt eintreten. Es spricht manches dafür, dass wir gerade eher dabei sind, entsprechend der zur Verfügung stehenden gesellschaftlichen Empirie, eine Bewältigung der Klimakatastrophe zu versuchen, statt das Eintreten ihrer schlimmsten Formen zu verhindern.

Fußnoten:

  1. Ich verwende das generische Femininum. ↩︎