Ückück und das Fediverse: Warum sind die Server nicht offen?

  Ückück   Lesezeit: 5 Minuten  🗪 5 Kommentare Auf Mastodon ansehen

Bewerbungen, Zugangstoken etc. – das freie Netzwerk Fediverse ist bereits bei der Registrierung gar nicht mehr so frei, wie die eine oder der andere vielleicht denken mag. Denn viele Server haben keine offene Anmeldung. Was hinter den Zugangshürden steckt, behandelt dieser Meinungsbeitrag.

Ückück und das fediverse: warum sind die server nicht offen?

Titelbild: Eine über und über beklebte und in Rosa gefärbte verschlossene Tür. Darüber in Grün die Frage: Warum sind die Server nicht offen?

Hörversion des Artikels (7 min 42 s)

Für viele ist es ein gar nicht so einfacher Weg, bis sie den ersten Schritt in das Fediverse wagen. Wenn die Fragen nach der passenden Software und einem interessanten Server beantwortet sind, gibt es oft noch eine kleine Zugangshürde, bevor es mit der Registrierung losgehen kann. Es wird um eine Art Bewerbungstext gebeten, ein Einladungsnachweis verlangt oder es sollen die Admins des Servers kontaktiert werden. Doch woran liegt das? Ist nicht die Idee hinter dem Fediverse, dass alle selbstbestimmt mitmachen können? Warum ist dann die Anmeldung bei so vielen Servern nicht offen? Wird hier einfach Gatekeeping betrieben?

Von außen ist es oft nicht ganz so einfach nachvollziehbar, was es für Gründe gibt, unterschiedliche Zugangsvoraussetzungen für Server zu nutzen. Deshalb plaudere ich in diesem Beitrag ein wenig aus dem Nähkästchen, warum auch die Server, bei denen ich meine Finger im Spiel habe, nicht alle eine offene Registrierung nutzen.

Textplattformen

Vor allem bei den Textplattformen gibt es unterschiedliche Regelungen, wie öffentliche Server, also Server, die nicht nur für eine geschlossene Gruppe an Leuten betrieben werden, ihren Zugang beschränken.

Einige Server haben Zugangs-Token bzw. eine Art Einladungsmechanismus, aber auch die Bitte um einen kurzen Bewerbungstext, ist nicht unüblich. So eine kleine Bewerbung ist auch für die Nutzung der Mastodon ich mitarbeite, dresden.network, notwendig. Beim Registrierungsprozess wird abgefragt, warum die Nutzenden sich auf unserem Server niederlassen wollen.

Screenshot von einem Teil des Anmeldeprozesses bei dem Mastodon-Server dresden.network. Zu lesen ist: Registrierungen für den Server dresden.network werden manuell durch unsere Moderator*innen überprüft. Um uns dabei zu unterstützen, schreibe etwas über dich und sage uns, weshalb du ein Konto auf dresden.network anlegen möchtest.

Der Server dresden.network hatte allerdings nicht immer diese kleine eingebaute Zugangshürde. Früher war die Registrierung noch offen. Allerdings mussten mit dem starken Wachstum des Fediverse, vor allem der Plattform Mastodon, einige Vorkehrungen getroffen werden, um weiterhin einen gut moderierten Server für unsere Nutzenden zu gewährleisten, da es mit der offenen Registrierung immer mehr Probleme gab.

Zum einen kamen mit der ansteigenden Bekanntheit des Netzwerkes auch immer mehr Spam-Bots auf, die zunehmend zur Belästigung wurden. Seit ich im Team bin haben wir schon verschiedene Bot-Wellen erlebt. So gab es Spam zu Kryptowährungen, aber auch Love-Scams und aktuell sind falsche Verifizierungsaufforderungen ein großes Problem. Diese Bots registrieren sich massenhaft auf offenen Servern und schreiben verschiedene Profile an.

Auch wurde die Anzahl von eher zweifelhafter Profilen immer größer. Von gut bekannten Internet-Trollen bis hin zu Menschen, die irgendwelche Werbung auf von Privatpersonen betriebener Infrastruktur teilen wollen, ist alles dabei.

Doch manchmal sind es auch nur menschliche Inkompatibilitäten, die dafür sprechen, nicht einfach ungefiltert jede Person auf einen Server zu lassen. So hatte dresden.network 2022, als der Server noch eine offene Registrierung hatte, eine Welle von Anmeldungen aus dem südamerikanischen Raum. Plötzlich waren da ganz viele, sicher sehr nette, Menschen, die sich auf Portugiesisch und Spanisch unterhalten haben. Da wir im Team allerdings beide lediglich Deutsch und Englisch sprechen, keine zuverlässige Moderation für diese Menschen gewährleisten konnten und eine Lokalinstanz für den Dresdner-Raum betreiben, mussten wir diese Accounts leider des Servers verweisen.

Audio- und Videoplattformen

Aber so viele gute Gründe es auch für Textplattformen gibt, die Registrierung nicht offen zu gestalten, die Gründe den Upload auf Audio- und Videoplattformen nicht ohne Kontrollmechanismen anzubieten, sind noch gewichtiger. Denn neben den oben bereits genannten Argumenten, kommt bei diesen Servern noch hinzu, wie schwer der oft ausufernde Content zu moderieren ist.

Ich selbst betreibe den Castpod-Server podcasts.homes. Da gerade bei Podcasts nicht unwahrscheinlich ist, dass ein einzelner Beitrag mehrere Stunden lang ist, liegt vermutlich auf der Hand, dass die meisten Serverbretriebenden von öffentlichen Castopod-Instanzen nicht alle Beiträge auf ihrem Server kennen. So geht es auch mir. Zudem werden Podcastfolgen, auch wenn sie mit einer Fediverse-Software veröffentlicht werden, nicht automatisch von den Menschen als Beiträge im Fediverse erachten und es besteht die Gefahr, dass mir als Serverbetreiberin problematische Inhalte nicht gemeldet werden. Deshalb habe ich die Registrierung prinzipiell geschlossen. Auf Anfrage und auf Vertrauensbasis können sich zwar Podcast-Projekte gern registrieren, aber mir ist es einfach ein zu hohes Risiko, die Nutzung des Servers für Fremde offenzulassen.

Aber auch beim Thema Podcasts unterscheiden sich die Herangehensweisen der Serverbetreibenden stark. Als ich in der Vergangenheit auf der Suche nach einem Zuhause für meine Podcasts diverse Funkwhale-Server getestet habe, sind mir auch offene Server oder Server, bei denen ich eine Bewerbung für die Registrierung verfassen musste, begegnet.

Ein noch speziellerer Fall ist allerdings der Zugang zu Videoplattformen. In Gesprächen mit mehreren Admins von PeerTube-Instanzen habe ich gelernt, dass diese vor allem mit der Moderation rechtsextremer Inhalte zu kämpfen haben. Das betrifft zum einen die Frage, wie sie die Föderation mit anderen Servern gestalten, aber zum anderen auch, wie der Registrierungsprozess gestaltet werden muss.

Da in den letzten Jahren neue rechtsextreme Bewegungen immer mehr von YouTube ausgeschlossen wurden, haben sich diese neuen Alternativen erschlossen, um Redebeiträge von Demonstrationen, Propagande-Videos und ähnliche Inhalte zu verbreiten. Natürlich sind sie dabei auch auf das Fediverse und PeerTube gestoßen. Um den eigenen Server davor zu schützen, dass er für den Upload solcher Videos genutzt wird, haben viele Server mittlerweile eine Registrierung nach Anfrage eingerichtet.

Fazit

Auch im Fediverse gibt es Spam und verfassungsfeindliche Inhalte. Ein Weg, deren Verbreitung entgegenzuwirken, ist es, den Zugang zum Netzwerk zu beschränken.

Natürlich können diese zusätzlichen Hürden bei der Registrierung für viele abschreckend wirken. Aber ich hoffe, dass dieser Einblick in einige der Beweggründe, warum Serverbetreibende sich für eine beschränkte Registrierung entscheiden, zumindest ein wenig Verständnis für diese Maßnahmen vermitteln konnte.

____
Dieser Beitrag ist der 16. Artikel meiner Kolumne hier bei GNU/Linux.ch. An jedem ersten Montag im Monat erscheint ein neuer Meinungsbeitrag von mir zum Fediverse.

Weiterführende Links:

https://podcasts.homes/@ueckueck_und_das_fediverse/episodes/waruum-sind-die-server-nicht-offen
https://hopidd.de/mastodon

https://dresden.network
https://gnulinux.ch/fediverse-serie-castopod-podcast-hosting-mit-fediverse-anschluss
https://podcasts.homes
https://gnulinux.ch/fediverse-serie-funkwhale-audiostreaming-mit-walen-im-fediverse
https://gnulinux.ch/serie-fediverse-peertube-freier-videodienst
https://gnulinux.ch/wzs-ueckueck-und-das-fediverse

Tags

Fediverse, Gatekeeping, ÜckückUndDasFediverse, mastodon, Peertube

PepeCyB
Geschrieben von PepeCyB am 4. August 2025 um 10:56

Ergänzung:

Ein weiteres Problem, und der Grund dafür, weshalb ich die Registrierung bei meinen beiden Hubzilla-Hubs sogar auf Einladungscodes umstellen musste, sind Fake-Registrierungen.

Zum Jahreswechsel hin nahm die Anzahl von Registrierungsversuchen enorm zu. Viele der Versuche wurden von mir verworfen, weil im Begründungstext "Kauderwelsch" stand (Zufalls-Zeichenketten) oder gar nichts. Zu beobachten war, dass viele der zu den Registrierungs-Versuchen gehörende Mail-Adressen von den Anbietern "gmail.com", "outlook.com" und "yahoo.com" gehörten. Ebenfalls auffällig war, dass sehr viele Registrierungsversuche ohne Bestätigung in der Warteschlange blieben. Das bedeutet: Der Registrierungsversuch wurde nicht durch Bestätigung der Mail-Adresse komplettiert.

Nun werden solche hängengebliebenen Versuche durch die Einstellungen meiner Hubs nach einer gewissen Zeit auch automatisch verworfen. Also eigentlich kein Problem und damit auch keine besondere Mühe für mich.

Allerdings nervte es, dass die echten Registrierungen (es sind tatsächlich ja sehr wenige) in der Liste der Fake-Registrierungen unterzugehen drohten.

Weiterhin fiel mir auf, dass die Fake-Registrierungen immer von denselben IP-Adressen aus erfolgten. Also entschloss ich mich irgendwann, diese Adressen bzw. Adressbereiche für den Zugriff auf meinen Server generell zu sperren. Ich hatte die Konfigurationsdatei gerade erst abgespeichert, so war aber auch eine Ausweichbewegung auf andere IPs zu beobachten. Half also nichts.

Da mir eine niedrige Einstiegsschwelle für meine Hubs wichtig war, habe ich aber zunächst von der Umstellung auf Einladungscodes abgesehen und mich damit abgefunden, dann halt immer nach den echten Registrierungen in der Liste zu suchen, um diese freizugeben.

Und das war ein Fehler!

Nach einigen Wochen bekam ich von meinem Server-Provider die Mitteilung, dass es Beschwerden gegen mich wegen Spammings gäbe. Google, Microsoft und Yahoo warfen mir Spam-Aktivitäten vor. Und ich entdeckte auch, dass die IPs der beiden (unterschiedlichen) Server meiner Hubs auf einigen Spam-Listen gelandet waren. Es war mit sehr viel Mühe verbunden, die wieder von den Listen zu bekommen und ich musste meinen Server-Providern erklären, was die Ursache für die Beschwerden war und habe natürlich auch gleich die Lösung mitgeteilt (nun doch Einladungs-Codes).

Der Grund war nämlich eigentlich ganz einfach zu finden: Die Mail-Adressen (Google, Microsoft, Yahoo), mit denen die Registrierungs-Versuche gestartet wurden, waren allesamt frei erfunden. Die gab es nicht. Und deshalb waren auch alle Fake-Registrierungen an der Bestätigung (Bestätigungscode per E-Mail) hängen geblieben. Nur... meine Hubs haben natürlich bei jedem dieser Fake-Registrierungen versucht, eine Mail an den Antragsteller zu senden. Die Zahl der Versuche lag bei gut 50 jeden Tag. Damit gingen täglich 'zig Mails bei Google und co. ein, die dort keinem Account zugewiesen werden konnten, weil es sie faktisch nicht gab. Und das war für die (verständlich) ein Indiz dafür, dass mein Hub E-Mail-Spamming betreibt.

Ich stand also vor der Wahl, die E-Mail-Bestätigung abzuschalten... was aber dafür gesorgt hätte, dass meine Hubs unter Umständen von massenhaft Spam- und Fake-Accounts überschwemmt worden wäre, oder auf Einladungscodes umzustellen. Eine weitere Hürde, zu der ich leider derzeit eine Alternative sehe. Um das wenigstens etwas "abzufedern" habe ich auf den Landing-Pages meiner Hubs einen Menüpunkt "Einladungscode anfordern / Request invitation code" eingebaut, der zu einem entsprechenden Web-Formular führt.

kamome
Geschrieben von kamome am 5. August 2025 um 08:41

Danke, sehr schöner Einblick in den Entscheidungsprozess!

Micha
Geschrieben von Micha am 5. August 2025 um 10:14

Wow, vielen Dank für den ausführlichen Bericht PepeCyB. Ich habe auch das Gefühl, daß eine große Bot und Spamwelle auf das Fediverse zurennt. Ich habe bei meinem Peertubekanal festgestellt daß auf einmal viele Follower kamen, obwohl der Kanal eher wenig Interessenten anspricht. Was gibt es für einen Usecase für solche Bot-Follower? Die eigene Instanz zu verbreiten? Oder Kontent vom gefolgten Server ziehen?

Max
Geschrieben von Max am 5. August 2025 um 00:33

Wenn im fediverse nur das selbe wie auf youtube gesagt werden darf, wozu existiert es dann? Sollte im fediverse nicht die freie Rede herrschen? Sollte nicht die Polizei und justiz Inhalte auf strafbarkeit beurteilen, und nicht ein zufälliger admin? Ich verstehe natürlich, dass spam und übermäßige beanspruchung/ausnutzung freier Server eine große (finanzielle und administrative) belastung darstellt. Und auch Sprachen die der Admin nicht spricht ist sicherlich schwierig. Und auch themen oder freundesserver haben ihre berechtigung. Aber was genau ist an einem regionalen server frei, wenn dort willkürlich nach weltanschauung aussortiert wird?

Lars Müller
Geschrieben von Lars Müller am 8. August 2025 um 09:34

Hallo,

Es jeder seine Meinung haben auf einem Server. Jedoch hat der Admin die Regeln aufgestellt und jeder der sich registriert muss diese akzeptieren.

Die Regeln haben Gründe und sind auch gut so.