Crossgeposted von: https://kbin.social/m/fediverse/t/140646

ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.

  • notepass@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    11
    ·
    edit-2
    1 year ago

    Kurze Antwort: Nein

    Lange Antwort: lol, nein

    Ich könnte jetzt eine Anfrage an den Admin der Instanz senden, bezüglich mit wem Daten geteilt wurden und der bitte sämtliche meiner Daten hier und bei allen geteilten Instanzen zu löschen. Das erste wird schon schwer zu beantworten sein, das zweite ist ja aus Design ziemlich genau unmöglich.

    Die DSGVO ist was schönes, aber es stört mich ungemein, dass für milliardenschwere Unternehmen und Freizeitprojekte ohne Erlöse von Privatpersonen dieselben, Recht komplexen, Regeln gelten.

    Edit: Alles bullshit, siehe Kommentar von [email protected]

    • schnauzer@lemm.ee
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      edit-2
      1 year ago

      Kurze Antwort: Völliger Blödsinn

      Lange Antwort: https://www.youtube.com/watch?v=ULUpvnA0KuI

      Schon klar, die machen das alle falsch hier, der Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit betreibt unter https://social.bund.de eine illegale Mastodon-Instanz muss man wissen, das müsste man direkt mal dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sagen!

      Ich könnte jetzt eine Anfrage an den Admin der Instanz senden, bezüglich mit wem Daten geteilt wurden

      Dann mach das, und dann kriegst Du eine Antwort gem. Art. 15 (1) © DSGVO: “… die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden …”, und dann steht da drin “Fediverse Instanzen und User” o.ä., Ende.

      der bitte sämtliche meiner Daten hier und bei allen geteilten Instanzen zu löschen

      Auch hier würde es helfen, einfach mal zu lesen, was da tatsächlich steht: Art. 17 (2) DSGVO: “Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen …”

      Und wenn Du im Fediverse etwas löschst oder gelöscht haben willst, gibt deine Instanz das weiter. Wenn eine weitere Instanz das nicht tut, musst Du Dich an die wenden. Oder meinst Du die DSGVO verpflichtet feddit.de zu Usern nach Hause zu kommen und die Posts da zu löschen wenn Du das gerne hättest?

      • notepass@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        6
        ·
        1 year ago

        Hin und wieder freue ich mich, mich zu irren. Das ist einer dieser Fälle.

        Danke!

    • Vegoon@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      4
      ·
      1 year ago

      Auch auf einer Platform die alles richtig macht und sich perfekt an die DSGVO hält können Personen screenshots machen, den Inhalt der Seite kopieren ohne dass die Betreiber bei Löschanträgen Dritten hinterherlaufen müssen um jede Spur eines Posts zu löschen. Imho können sich einzelne Instanzen an die DSGVO halten und sind nicht verantwortlich für andere die gelöschte Inhalte trotzdem anzeigen.

      • Ranessin@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        edit-2
        1 year ago

        Eine völlig ausreichende Verteidigung in dem Fall. DSVGO ist kein magischer Zauberstab, der dafür sorgt, dass deine komplette digitale Vergangenheit auf einer Plattform simsalabim getilgt werden muss. Am besten noch auf allen Geräten, die jemals deine Posts gelesen haben oder davon etwas gespeichert haben könnten (Screenshot, CTRL-C/CTRL-V). Das setzt die DSVGO schon recht sinnvoll Grenzen des Möglichen und Notwendigen.