Crossgeposted von: https://kbin.social/m/fediverse/t/140646
ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.
Kurze Antwort: NeinLange Antwort: lol, neinIch könnte jetzt eine Anfrage an den Admin der Instanz senden, bezüglich mit wem Daten geteilt wurden und der bitte sämtliche meiner Daten hier und bei allen geteilten Instanzen zu löschen. Das erste wird schon schwer zu beantworten sein, das zweite ist ja aus Design ziemlich genau unmöglich.Die DSGVO ist was schönes, aber es stört mich ungemein, dass für milliardenschwere Unternehmen und Freizeitprojekte ohne Erlöse von Privatpersonen dieselben, Recht komplexen, Regeln gelten.Edit: Alles bullshit, siehe Kommentar von [email protected]
Kurze Antwort: Völliger Blödsinn
Lange Antwort: https://www.youtube.com/watch?v=ULUpvnA0KuI
Schon klar, die machen das alle falsch hier, der Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit betreibt unter https://social.bund.de eine illegale Mastodon-Instanz muss man wissen, das müsste man direkt mal dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sagen!
Dann mach das, und dann kriegst Du eine Antwort gem. Art. 15 (1) © DSGVO: “… die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden …”, und dann steht da drin “Fediverse Instanzen und User” o.ä., Ende.
Auch hier würde es helfen, einfach mal zu lesen, was da tatsächlich steht: Art. 17 (2) DSGVO: “Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen …”
Und wenn Du im Fediverse etwas löschst oder gelöscht haben willst, gibt deine Instanz das weiter. Wenn eine weitere Instanz das nicht tut, musst Du Dich an die wenden. Oder meinst Du die DSGVO verpflichtet feddit.de zu Usern nach Hause zu kommen und die Posts da zu löschen wenn Du das gerne hättest?
Hin und wieder freue ich mich, mich zu irren. Das ist einer dieser Fälle.
Danke!
Auch auf einer Platform die alles richtig macht und sich perfekt an die DSGVO hält können Personen screenshots machen, den Inhalt der Seite kopieren ohne dass die Betreiber bei Löschanträgen Dritten hinterherlaufen müssen um jede Spur eines Posts zu löschen. Imho können sich einzelne Instanzen an die DSGVO halten und sind nicht verantwortlich für andere die gelöschte Inhalte trotzdem anzeigen.
deleted by creator
Eine völlig ausreichende Verteidigung in dem Fall. DSVGO ist kein magischer Zauberstab, der dafür sorgt, dass deine komplette digitale Vergangenheit auf einer Plattform simsalabim getilgt werden muss. Am besten noch auf allen Geräten, die jemals deine Posts gelesen haben oder davon etwas gespeichert haben könnten (Screenshot, CTRL-C/CTRL-V). Das setzt die DSVGO schon recht sinnvoll Grenzen des Möglichen und Notwendigen.