What is Nostr?
𝓒𝓱𝓻𝓲𝓼 /
npub1vn0…mu6u
2023-12-08 11:31:28

𝓒𝓱𝓻𝓲𝓼 on Nostr: Zum Leitpfaden "How to: Mastodon-Instanzen datenschutzkonform betreiben" ...



Zum Leitpfaden "How to: Mastodon-Instanzen datenschutzkonform betreiben"

https://stiftungdatenschutz.org/praxisthemen/datenschutz-bei-mastodon
hat eine der Autorinnen @Rebecca Sieber auch wissenschaftlich gearbeitet:

https://stiftungdatenschutz.org/fileadmin/Redaktion/Dokumente/Mastodon-Leitfaden/Wissenschaftlicher_Aufsatz_Mastodon_Web-v1.pdf

Danke für diese wertvolle Arbeit.

Unter "Historische Vorbilder / Offene Standards" ließt man da:

Später steigt identi.ca auf die effizientere pump.io-Software um, deren Protokolle auch als Vorbild für ActivityPub dienen.21 Weitere frühe Projekte sind diaspora und Mistpark bzw. Friendica. Die Einigung auf ActivityPub hat schließlich sehr zur Interoperabilität zwischen diesen Diensten beigetragen. Ein wichtiger Faktor ist aber auch, dass diese Projekte meist Copyleft-Lizenzen wie die Affero GNU General Public License (AGPL)22 verwenden.
Dadurch können die Entwicklerinnen den Quellcode der anderen Projekte untersuchen und aufeinander aufbauen.

(...)

Der ActivityPub-Standard besteht aus zwei Ebenen, und zwar aus der „Social API“, dem Client-to-Server-Protokoll, und dem eigentlichen „Federation Protocol“, dem Server-to-Server-Protokoll. Allerdings spielt das Client-to-Server-Protokoll nur eine untergeordnete Rolle, da es insbesondere durch die sogenannte MastoAPI „überlagert“ wird.

(...)

Mastodon weicht nicht nur wesentlich vom Client-to-Server-Protokoll von ActivityPub ab, sondern ergänzt die W3C-Empfehlung insgesamt in einiger Hinsicht. Für Betreiberinnen anderer Fediverse-Instanzen, die mit anderer Software betrieben werden, genügt es daher nicht der W3C-Empfehlung zu folgen. Damit diese auch mit Mastodon-Instanzen „sprechen“ können, müssen diese sich auch an der sog. Mastodon API (auch „MastoAPI“ genannt) orientieren.

#^https://stiftungdatenschutz.org/fileadmin/Redaktion/Dokumente/Mastodon-Leitfaden/Wissenschaftlicher_Aufsatz_Mastodon_Web-v1.pdf S. 9/10/11

Knackpunkt fokussiert

Die geschichtliche Abhandlung empfinde ich aber doch arg verkürzt. Von einer suggerierten einvernehmlichen Einigung kann schon gar nicht die Rede sein. Viel mehr sind es oberflächliche Dinge im Designe von Masto die sich an dem proprietären Vorbildern orientieren und bei vielen Fedi Neuankömmlingen verständig ankommen und einen Wechsel leichter machen. Diese Ausrichtung von Masto hat mit der Zeit zu Gewichtsverteilungen geführt die andere Projekte nicht ohne Weiteres ignorieren können.

Masto betreibt Monokultur und begeistert durch oberflächliche Dinge (Design) und wird dafür belohnt - nun auch mit den Publikationen zu datenschutzrechtlichen Fragestellungen von der @Stiftung Datenschutz

Die thematische Eingrenzung auf Mastodon erfolgt insbesondere aus ökonomischen Gründen. Derzeit ist Mastodon am verbreitetsten, weshalb ein besonderes Interesse an Klärung der datenschutzrechtlichen Fragen in Bezug auf Mastodon besteht. Hinzu kommt, dass das Fediverse stark von Mastodon und dessen Interpretation des ActivityPub-Standards geprägt ist. Je nach Software spielen auch weitere Protokolle eine Rolle.

#^https://stiftungdatenschutz.org/fileadmin/Redaktion/Dokumente/Mastodon-Leitfaden/Wissenschaftlicher_Aufsatz_Mastodon_Web-v1.pdf S. 5

OK und schade

Interessant dann diese Passage:

4.2 Angrenzung zu Plattformen für die Individualkommunikation
Die zusätzlichen Vorschriften des DSA zu Online-Plattformen und auch die des NetzDG gelten nicht für Plattformen, die für die Individualkommunikation bestimmt sind. Schwierig ist die Abgrenzung nach dem NetzDG. Dort werden lediglich Plattformen, die zur Individualkommunikation bestimmt sind, vom Anwendungsbereich ausgenommen.96 Diese Unterscheidung ist praktisch kaum möglich, da viele Dienste, auch Mastodon-Instanzen, sowohl Funktionen für die öffentliche Kommunikation als auch für die Individualkommunikation bereitstellen.
Der DSA enthält zusätzliche Vorschriften für Online-Plattformen und beschreibt diese als Hosting-Dienste, die Informationen im Auftrag einer Nutzerin speichern und öffentlich verbreiten.98 Gemäß Art. 3 f) DSA darf es sich dabei nicht um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes handeln, die aus objektiven und technischen Gründen nicht ohne diesen anderen Dienst genutzt werden kann.

Bei Mastodon stellt das öffentliche Teilen oder „MicroBlogging“ bestimmungsgemäß die Hauptfunktion dar, während die direkten Beiträge nebensächlich sind und nicht getrennt von der Hauptfunktion genutzt werden können. Sie sind keine Plattformen, die zur Individualkommunikation bestimmt sind. Der DSA ist also anwendbar und theoretisch auch das NetzDG.

#^https://stiftungdatenschutz.org/fileadmin/Redaktion/Dokumente/Mastodon-Leitfaden/Wissenschaftlicher_Aufsatz_Mastodon_Web-v1.pdf S. 24/25

So eindeutig könnte man das z.B. in Bezug auf #Friendica und #Hubzilla schon mal nicht formulieren.

Von daher wird es nun klarer:

Bei der Publikation geht es so um datenschutzrechtliche Fragestellungen für vor allen Dingen große Instanzen einer Software die sich explizit auf öffentliche Massenkommunikation ausgerichtet hat.

Das Fediverse bietet noch ganz andere Möglichkeiten ... und ist komplizierter

https://stiftungdatenschutz.org/fileadmin/
Author Public Key
npub1vn0dkfmxt7vzfznanlveyqc66csl45ldcytymktyn6kz5zgem8vq8tmu6u