Ückück und das Fediverse: Wie privat ist deine Nachricht?

Titelbild: Ein in lila gefärbter Brief mit verschnörkelter Schrift und einem Schlüssel darauf. Darüber in orange die Frage: Wie privat ist deine Nachricht?

Hörversion des Artikels (5 min 11s)

Eine wirklich beliebte Funktion bei vielen Fediverse-Diensten ist es, Kontakten private Nachrichten zu schreiben. Ob ein kleiner Hinweis zu einem Schreibfehler unter einem öffentlichen Post, direkter Austausch mit einer Online-Bekanntschaft oder ein Gruppen-Chat mit vielen Accounts – private Nachrichten sind einfach praktisch.

Bei all den Vorteilen gibt es jedoch eine Sache, die nicht vergessen werden darf: private Nachrichten im Fediverse sind nicht verschlüsselt. Sie werden im Klartext in den Datenbanken der Server gespeichert.

Heute möchte ich euch zeigen euch, wie das mit den privaten Nachrichten moderationsseitig wirklich aussieht und wann es wichtig sein kann, dass wir Admins und Mods in Sonderfällen doch mitlesen können.

In meinem Beispiel gehe ich näher auf die Ansichten und Funktionen von Mastodon ein, da ich selbst auf einem Mastodon-Server moderiere und auch Administrationsrechte habe. Auf anderen Plattformen sehen die Oberflächen etwas anders aus, aber vor allem bei den Microblogging-Plattformen ähnelt sich vieles.

Können Admins und Mods einfach meine privaten Nachrichten mitlesen?

Nein, so einfach ist das zum Glück nicht. Es gibt in der normalen Admin-Oberfläche kein Auswahlfeld, private Nachrichten mitzulesen, wo uns dann eure Nachrichtenverläufe angezeigt werden. Was jedoch stimmt ist, dass die Nachrichten unverschlüsselt gespeichert werden und theoretisch auch abgerufen werden können. Zudem werden einige private Nachrichten der Moderation in Ausnahmefällen angezeigt, dieser Ausnahmefall sind gemeldete private Nachrichten.

Was sieht die Moderation bei einer Meldung von privaten Nachrichten?

Ich habe hier einen kleinen Beispielverlauf für euch vorbereitet, um zu demonstrieren, was genau die Moderation bei einer Meldung von privaten Nachrichten mitlesen kann und was nicht.

In diesem Beispiel tauschen zwei Accounts mehrere private Nachrichten miteinander aus. Die letzte Nachricht jedoch hat einen Inhalt, der gemeldet werden sollte, was auch geschehen ist.


Screenshot: Ein Verlauf mit Privaten Nachrichten auf Mastodon. Der Account FediTreff Dresden schreibt: "Ping", der Account Stephanie Henkel antwortet: "Pong". Die dritte und letzte Nachricht von Stephanie lautet: "Diese Nachricht sollte gemeldet werden."

Auf der Moderationsseite ist nun eine neue Meldung eingegangen, welche mit einem Hinweis des Accounts versehen ist, der eine private Nachricht gemeldet hat, dass es sich nur um einen Test handelt. In der Meldung selbst wird nur die Nachricht angezeigt, die gemeldet wurde, mit dem Hinweis, dass es sich um eine private Nachricht handelt. Die weiteren Nachrichten aus dem Verlauf werden nicht angezeigt.

Nun kann die Moderation entscheiden, ob die Nachricht gegen Serverregeln verstößt oder nicht und wie sie eingreift. Im Gegensatz zu "normalen Meldungen", bei denen die Moderation sich den Kontext der Meldungen einfach noch einmal näher ansehen kann, was die Entscheidung oft erleichtert, ist das in einem privaten Nachrichtenverlauf nicht möglich. Deshalb gilt hier, wie in jedem komplizierteren Moderations-Fall, wenn nicht klar ersichtlich ist, ob Beiträge gegen Serverregeln verstoßen oder nicht, sollte die Moderation nochmals Kontakt mit den Beteiligten aufnehmen, um den Fall angemessen zu lösen.


Screenshot: Der Ausschnitt aus der Moderations-Oberfläche eines Mastodon-Servers. Es ist eine Meldung vom Account FediTreff Dresden mit dem Vermerk: "Nur ein Test". Darunter die Nachricht aus dem oberen Verlauf: "Diese Nachricht sollte gemeldet werden."

Was bedeutet das jetzt für die Nutzung von privaten Nachrichten?

Dass die Moderation zwar nicht einfach mit liest, was ihr privat schreibt, aber dass ihr auch keine wichtigen Informationen über private Nachrichten austauschen solltet. Denn im Zweifel können eure Nachrichten gelesen werden, auch wenn ihr eurer Moderation und Administration vertraut. Denn auch Fediverse-Server können gehackt oder beschlagnahmt werden.

Die Lösung dieses Problems ist jedoch sehr einfach: Schreibt nichts über private Nachrichten im Fediverse, bei dem es nicht doch zur Not auch in Ordnung wäre, wenn es Dritte lesen würden. Social-Media-Plattformen sollten nicht als Messenger genutzt werden, da ihre privaten Nachrichten nicht verschlüsselt werden. Weder die privaten Nachrichten auf Social Media Plattformen großer Firmen wie beispielsweise Meta, noch die von eurem Mastodon-Server des Vertrauens.

Sucht euch verschlüsselte Messenger für eure private Kommunikation. Wenn ihr nicht wisst, welcher gut zu euch passt, dann empfehle ich euch einen Blick in die Kuketz-Messenger-Matrix.
____
Dieser Beitrag ist der zweite Artikel meiner neuen Kolumne hier bei GNU/Linux.ch. Ab jetzt erscheint an jedem ersten Montag im Monat ein neuer Meinungsbeitrag von mir zum Fediverse.

Weiterführende Links:
https://podcasts.homes/@ueckueck_und_das_fediverse/episodes/wie-privat-ist-deine-nachricht/embed
https://dresden.network/
https://www.kuketz-blog.de/messenger-matrix-uebersicht-vergleich-der-aktuellen-messenger/
https://gnulinux.ch/tag/fediverse
https://gnulinux.ch/tag/ückück