Fediverse

Beiträge von mir, Sozialwelten, in denen es um das Fediverse geht. Als Betreiber von IfWO.eu, welches durch masto.host gehostet wird, habe ich insbesondere mit der Moderation und Repräsentation der Instanz zu tun. Daneben bin ich aber auch technisch involviert, weil ich Instanzen von Peertube, Jitsi und Gitea selbst hoste und daran arbeite, dies auch für meine gewachsene und etablierte Instanz zu übernehmen.

Zugriff auf Direktnachrichten

Posted on by Sozialwelten.de Blog

Veranlasst durch einige Gespräche über Ende-zu-Ende-Verschlüsselung (E2EE) und die Sicherheit von Direktnachrichten („Private Erwähnungen“) habe ich mich damit beschäftigt, welche Möglichkeiten Betreiberinnen und Betreiber einer Mastodon-Instanz grundsätzlich haben, auf die Direktnachrichten angemeldeter Nutzerinnen und Nutzer zuzugreifen. Die zentrale Frage war für mich, ob ein solcher Zugriff auch über Admin-Tokens in Verbindung mit Python möglich ist oder ob er ausschließlich über direkten Serverzugriff – und damit unmittelbaren Zugriff auf die Datenbank – erfolgen kann.

Die meisten Mastodon-Instanzen im Fediverse dürften bei Fully-Managed-Hostern wie Masto.host oder Ossrox betrieben werden. Das erschwert den direkten Datenbankzugriff für die eigentlichen Instanzbetreiber etwas. Natürlich stellen auch Fully-Managed-Hoster den Betreibern Zugriff auf gespeicherte Daten bereit, etwa in Form von Backups oder beim Umzug bzw. Schließen einer Instanz.

Für einen alltäglichen, unbemerkten 24/7-Zugriff auf alle privaten Erwähnungen wäre jedoch ein API-Zugriff deutlich einfacher. Gelegenheit macht bekanntlich Diebe – und wenn Direktnachrichten per Knopfdruck abrufbar wären, wäre das zumindest relevant, um unbedarften Nutzerinnen und Nutzern die Risiken unverschlüsselter Kommunikation und die tatsächliche Funktionsweise privater Erwähnungen besser zu erklären.

Ergebnis meiner Versuche ist, dass es über die Mastodon-API nicht möglich ist, fremde Direktnachrichten auszulesen – auch nicht mit einem Admin-Token. Ohne direkten Datenbankzugriff ist ein Auslesen allein über das Mastodon-Backend selbst mit vollständigen Admin-Rechten und einem Token mit allen Berechtigungen nicht möglich. Mastodon filtert diese Nachrichten auf API-Ebene heraus – nur die direkt beteiligten Nutzenden können sie lesen.

Es gilt weiterhin, dass Direktnachrichten bei Mastodon nicht Ende-zu-Ende-verschlüsselt sind. Sie liegen im Klartext in der Datenbank und jemand mit Zugang zum Server (Serveradministration) kann sie theoretisch lesen.

Fazit

Für normale Gespräche auf Mastodon sind Direktnachrichten ausreichend geschützt. Die API-Schnittstelle verhindert effektiv, dass Admins einfach „mal eben“ Nachrichten mitlesen können. Für wirklich sensible Kommunikation sollte man Dienste mit Ende-zu-Ende-Verschlüsselung nutzen (Signal Messenger, Matrix, PGP). Mastodon-Direktnachrichten sind etwa so privat wie E-Mails: Für die meisten Zwecke gut genug, aber kein Ersatz für echte Verschlüsselung bei hochsensiblen Inhalten.

Social Media – Bücherschränke

Posted on by Sozialwelten.de Blog

Bücherschränke sind Orte, an denen ich bei Spaziergängen gerne verweile. In Großstädten ist das Inventar desselben Bücherschranks von Woche zu Woche in der Regel komplett unterschiedlich, und erstaunlich oft stolpere ich beim Stöbern in ihnen über Bücher, die mich so sehr faszinieren, dass ich sie tatsächlich einstecke und zunächst mit nach Hause nehme. Nachdem ich diese Bücher zufällig, umsonst und ohne spezifischen Zweck erhalten habe, ist meine Bereitschaft, sie nach eingehender Begutachtung wieder in Freiheit zu entlassen, sehr hoch, wodurch sich immer wieder Gründe ergeben, Bücherschränke aufs Neue aufzusuchen.

Öffentliche Bücherschränke lassen sich als Social Media begreifen, wenn man Social Media so versteht, dass durch sie Konsumenten zu Produzenten werden. Inhalte bzw. Informationen werden also nicht mehr von einer zentralen Stelle aus an Unbekannte verteilt, sondern Informationen werden durch die Nutzenden selbst zusammengetragen, kuratiert, bewertet und weiterverbreitet. Auch bei Bücherschränken fällt, genau wie auf Social Media, mitunter auch „Müll“ an, was die These verstärkt, dass es sich dabei um Social Media handelt, und hier wie dort kann niemand so ganz genau sagen, wozu es eigentlich exakt gut ist. Ein Unterschied könnte sein, dass die Nutzenden von Bücherschränken nur in seltenen Fällen die beigetragenen Werke selbst hergestellt haben, was allerdings eher darauf hinweist, dass bei Bücherschränken physische Dinge zusammengetragen werden und sich Social Media ein Stückweit auch durch ihre Immaterialität auszeichnen.

Zusammen mit Bekannten arbeite ich gerade an einem kleinen Projekt, um Social Media im eigentlichen Sinne (genauer gesagt Fediverse) mit Social Media im Sinne von Bücherschränken zu verbinden. Wir wollen Nutzungsweisen sichtbar machen sowie neu hervorbringen, Vernetzung und Ressourcenakkumulation ermöglichen. Für unsere Idee schreiben wir gerade einen Förderantrag, zwei Programmierer und einen tatkräftig unterstützenden System Engineer haben wir bereits.

Falls du diese Idee interessant oder unterstützenswert findest, melde dich gerne: #testaPP