Hallo zusammen, seit kurzem interagieren ja einige ausgesuchte #Threads Konten mit der #Fediverse. Und zukünftig soll Threads ja komplett mit der Fediverse interagieren können. So zumindest deren Plan.
So habe ich mir in den letzten Tagen, wie andere vermutlich auch, Gedanken über Threads hier in der Fediverse gemacht. Dieses Thema wird ja sehr kontrovers diskutiert, was ich auch sehr gut verstehen kann. Schließlich ist es ja bekannt, wie der Konzern Meta, zu der ja Threads ebenfalls gehört, mit diversen Themen wie Rassismus, Nazis, Geschwurbel und vieles mehr umgeht. Durch die fehlende Moderation dort ist es solchen Menschen möglich, ihren geistigen Dünnpfiff in der Welt zu verbreiten. Aber das sind inhaltliche Themen, bei der meiner Meinung nach die Fediverse den Usern genügend Werkzeuge in die Hand gibt, um damit umzugehen. Was ich meine ist das, dass jeder User in der Fediverse in der Lage ist selber entscheiden zu können, ob er einen einzelnen User von Threads oder eben Threads komplett zu blocken.
Dieses „inhaltliche“ Thema soll NICHT Teil meines Beitrages hier sein.
Mich beschäftigt viel mehr der (datenschutz)technische Aspekt zu Threads. Und ehrlich gesagt komme ich da zu keiner wirklichen Erkenntnis, weil mir hierzu einfach das tiefer gehende Wissen fehlt.
Eines ist mir klar: Wenn ich als User einen Beitrag öffentlich erstelle, ist dieser für die große weite Welt sichtbar, nicht nur für Threads. Logisch. Neben diesen inhaltlichen Informationen werden auch so Sachen wie die IP meiner verwendeten Instanz oder andere technische Details an Threads übermittelt. Dann werden auch noch persönliche Daten Richtung Threads geschoben wie der Handle, der Profilname, das Profilfoto, Timestamps oder Likes. Falls in den Einstellungen nicht beschränkt, werden auch noch die Profilbeschreibung sowie die Kontakte mit Threads ausgetauscht werden.
Wie ist das aber für User, die auf ihren Datenschutz bzw. auf die Privatsphäre achten bzw. denen das wichtig ist?
Wenn so ein User einfach in der Timeline scrollt und dort ein Beitrag von Threads auftaucht, werden dann schon die Daten von so einem User an Threads übermittelt? Also ohne jeglicher Interaktion mit so einem Beitrag?
Wenn so ein User in einem Beitrag, der von einem Threads-User erstellt worden ist, eine Antwort oder ein Like hinterlässt, welche personenbezogenen Daten bekommt dann Threads?
Wie schaut es mit dem Thema Metadaten aus, wenn Threads solche Daten mit Daten aus anderen Quellen verknüpft?
Welche Gefahren bestehen generell für datenschutzbewusste User, wenn ihre Instanz Threads NICHT blockt?
Noch einmal: Wie am Anfang erwähnt, geht es mir nicht um die Inhalte selber, die durch Threads reingespült werden.
Ich habe mit meinem Testkonto (Friendica) einmal einen der Threads-User als Kontakt hinzugefügt.
Nachdem ich im Firefox die Browserkonsole geöffnet habe, habe ich dort die Netzwerkanalyse gestartet. Danach habe ich das Profil des Users geöffnet, durch die Beiträge des Users gescrollt und auch einzelne Beiträge des Users geöffnet. Bei diversen Beiträgen habe ich ein Like hinterlassen oder auch mal einen Beitrag geteilt. In der Netzwerkanalyse ist mir keine Kommunikation in Richtung, #Meta, #Threads, #Facebook oder #Instagram aufgefallen. Bedeutet das, dass die Kommunikation mit Threads-Usern über #Friendica oder einer anderen Fediverse-Software datenschutzfreundlich ist bzw. Meta von mir keine Daten bekommt, außer den öffentlichen? Oder übersehe ich hierbei was?
Diese Frage(n) ist nicht nur für mich als User, sondern auch als Friendica-Admin relevant.
Von daher erhoffe ich mir von #Fedinauten, die zu diesem Thema mehr fachliches Wissen haben, Antworten oder sonstigen Input zu bekommen, die mir bei der Beantwortung meiner Fragen behilflich sein können. Das wäre wirklich klasse. 😛
Ich bin jetzt auch einfach mal so frei Kontakte anzupingen, bei denen ich mir denke, zu diesem Thema das richtige Fachwissen zu haben. Bitte verzeiht mir, falls es euch nicht recht ist. 😊
Ich habe mir mal etwas mehr Gedanken dazu gemacht und zum Teil auch deine Fragen mit beantwortet. Allerdings sind die auch schon hier mit beantwortet worden.
Vielen Dank @qbi für den wirklich sehr guten Artikel und deiner Einschätzung zu diesem Thema. Vor allem dafür, dass man nicht 68 Jahre IT Dingensbummens studiert haben zu müssen um den Artikel verstehen zu können. 👍 🤗
Vielleicht sollte man aber nicht so sehr die Frage stellen, was Meta jetzt im Fediverse anstellt, sondern was sie dort anstellen werden. Wenn sie mal ein "praktisches" Feature einführen, dass die Leute lieben, aber für das man leider den Datenschutz über Board werfen müssen, dann setzt sich das durch.
Ja, das meinte ich auch, war nur etwas verkürzt: Wenn sich ein Feature so durchsetzt, dass es plötzlich alle wollen (außer vielleicht die alte Mastodon-Fanbase), dann kann sich das durch diesen Druck auch in der praktische Anwendung oder sogar der offizielle API durchsetzen.
@rufposten@tux@admins@kuketzblog@kubikpixel@evawolfangel@qbi@sl007 naja, solange social.tchncs.de Threads auf der Blockliste behält... ;)
Vielleicht täusche ich mich auch, aber ich glaube dass Meta den Anschluss ans Fediverse eher sucht um die EU Kommission zu befriedigen als um hier eine tragende Rolle einzunehmen. Von daher erwarte ich so ein Feature eher nicht.
Da bin ich nicht so sicher. Man kann sich auch mal die Macht anschauen, die Meta bei Openstreetmap erkämpft hat. Mittlerweile stammt sogar der Editor von Meta und erweitert die Karte mit AI. Natürlich folgt dann alles mehr den Unternehmenszwecken, auch wenn das nicht immer und überall für alle schlecht sein muss, so ist es doch ein Machtverlust für die Community. https://www.mdpi.com/2220-9964/8/5/232
@rufposten@tux@admins@kuketzblog@kubikpixel@evawolfangel@qbi@sl007
Und am Linux Kernel arbeiten auch Leute von Intel, Samsung, IBM, Google etc mit. Die Vorstellung, dass das alles von Idealisten geleistet wird oder werden kann, ist leider trügerisch. Ich denke es hängt halt auch viel an der Lizenz. Apple und Microsoft nutzen nicht ohne Grund BSD statt Linux.
@rufposten@tux@kuketzblog@kubikpixel@evawolfangel@qbi@sl007
Was ich tatsächlich erwarte ist eine Gesetzgebung der EU die verlangt dass es Schnittstellen zwischen den Diensten geben muß, so dass man künftig nicht 5 Messenger, 3 Kurznachrichtendieste etc. benötigt. Die ersten Beschlüsse gehen ja in diese Richtung. Ich denke dass die EU dann Ermittlungen wegen Marktbeherrschender Stellung aufnehmen wird, wenn da ein krummes Ding gedreht wird.
Ich bin wohl ziemlich spät auf der Party hier und es ist schon ziemlich viel gesagt, was alles so weit stimmt ;)
“Was ich tatsächlich erwarte ist eine Gesetzgebung der EU die verlangt dass es Schnittstellen zwischen den Diensten geben muß, so dass man künftig nicht 5 Messenger, 3 Kurznachrichtendieste etc. benötigt. ”
Ja, das hätte ich auch erwartet, allerdings sieht die EU das bislang nur für Messenger vor und nicht für föderierte Dienste.
/ PS @clemensg Der editor, den ich gestern am Telefon erwähnte “stammt mittlerweile von Meta” - siehe oben - sorry :)
@sl007@rufposten@tux@kuketzblog@kubikpixel@evawolfangel@qbi@clemensg "Erwarte" war eigentlich in die Zukunft gedacht. Die Messenger sind ein Anfang. Die marktbeherrschende Stellung von Meta, Google usw. wird aus meiner Sicht solche Regelungen wahrscheinlich machen. Aber vielleicht glaube ich trotz besserem Wissen einfach immer noch zu sehr an das Gute in der Menschheit.
@tux Jede Instant die mit einer anderen förderiert überträgt die Daten. Ich verwende Friendica nicht aber, bei Pleroma / Misskey und deren Forks siehst Du wenn Du mit der Maus über das Boost Symbol gehst, wer es geboostet hat ohne denen folgen zu müssen. Das heißt, die Daten sind da und es ist nur die Frage, was von Threads, Flipboard usw. damit gemacht wird.
Abgesehen von der grundlegenden Förderation, Daten können nur fließen wenn es interaktion gibt (naja, wenn Du eine single user Instanz hast erübrigt sich das, da Du förderierst bist Du ja offensichtlich an dem Inhalt interessiert).
Naja klar führen die die Daten zusammen, wir wissen das ja von den shadow Profilen bei Facebook / WhatsApp. Irgendwer im Fedi weiß wer Du bist.
Zu dem oft genannten, naja die Profile lassen ja keinen Schluss auf die Person zu da anonym. Auch das kannst Du ausprobieren. Nimm die Informationen aus dem Profil von jemandem den Du nicht kennst (jetzt nicht LinkedPong oder XingDong -- ach, die heißen anders) source code Repos, private Homepage, was Leute mögen oder ablehnen. Dann durchsuchst Du noch die öffentlichen Beiträge, was wurde gepostet, geliked, geboostet. Da siehst Du dir dann an auf welche Politischen oder lokalen Nachrichten wo reagiert wurde. Ach ja, und Bilder lassen sich ja durch suchen auch zu Orten zuordnen.
Da lässt sich mit big data so viel Geld durch Konzerne machen ...
So, Zeichenlimit überschritten und Mastodon User glücklich gemacht.
@me_the_fl00f
Klar, für eine Kommunikation zwischen Instanzen müssen gewisse Daten fließen. Sonst ist ja keine Kommunikation möglich. Also jetzt aus rein technischer Sicht.
Aber die anderen Sachen, die Du erwähnst, sehe ich eher in dem, was ich in öffentliche Beiträgen schreibe. Also ein inhaltliches Thema, kein technisches.
Wie ist das aber für User, die auf ihren Datenschutz bzw. auf die Privatsphäre achten bzw. denen das wichtig ist?
Wie soll es sein, Du kannst festlegen, dass eine Instanz nicht durchsucht / indexiert wird. Das bedeutet aber nicht, dass sich Meta oder so daran hält.> Wenn so ein User einfach in der Timeline scrollt und dort ein Beitrag von Threads auftaucht, werden dann schon die Daten von so einem User an Threads übermittelt? Also ohne jeglicher Interaktion mit so einem Beitrag?
Nein. Welche Timeline, Deine, die globale. Wenn Du dem Account folgst bekommst Du bei einem Post ja das Ding in Deine Inbox. > Wenn so ein User in einem Beitrag, der von einem Threads-User erstellt worden ist, eine Antwort oder ein Like hinterlässt, welche personenbezogenen Daten bekommt dann Threads?
Hatte ich mit dem Boost Ding vorhin angeführt. Was wirklich ankommt weiß nur der der die Software auf der Gegenseite implementiert hat aber, an dem Beispiel, die Daten sind da.> Wie schaut es mit dem Thema Metadaten aus, wenn Threads solche Daten mit Daten aus anderen Quellen verknüpft?
Hatte ich auch vorhin erwähnt. > Welche Gefahren bestehen generell für datenschutzbewusste User, wenn ihre Instanz Threads NICHT blockt?
Siehe oben.> Aber die anderen Sachen, die Du erwähnst, sehe ich eher in dem, was ich in öffentliche Beiträgen schreibe. Also ein inhaltliches Thema, kein technisches.
Sobald Du postest, also Inhalt generierst greifen die technischen Dinge von oben. Postest Du nicht, passiert auch technisch nichts.
...In der Netzwerkanalyse ist mir keine Kommunikation in Richtung, #Meta, #Threads, #Facebook oder #Instagram aufgefallen. Bedeutet das, dass die Kommunikation mit Threads-Usern über #Friendica oder einer anderen Fediverse-Software datenschutzfreundlich ist bzw. Meta von mir keine Daten bekommt, außer den öffentlichen? Oder übersehe ich hierbei was?
Im Moment können User aus dem Fediverse nur POst von Threads nur lesen. Eine Interaktion ist (so zumindest ein letzter Stand) noch nicht möglich. Selbst wenn man auf so einen Post antwortet kommt der im Moment nicht bei Threads an sondern wird nur an die anderen Instanzen im Fediverse verteilt so wie jede andere Antwort.
@tux@evawolfangel@kuketzblog@kubikpixel@qbi@rufposten@bashinho@admins
Threads holt sich die Daten genauso wie jeder anderen Fediverse Server auch, nicht mehr und nicht weniger. Auch bei den anderen Servern habe ich keine Kontrolle, was die dann damit machen. Aber es sind eben Daten, die ich sowieso öffentlich gemacht habe.
Deshalb habe ich auch keine Datenschutzbedenken bei Threads (bzw. nicht mehr als bei anderen), sondern es geht mir tatsächlich um die Inhalte die in der Timeline auftauchen, wenn die von mir genutzte Instanz mit Threads föderiert.
@logorok
Richtig, die Daten, die sowieso öffentlich sind. Außer ich schränke mein Profil so gut es geht ein.
Was die Inhalte betrifft, die kannst Du für Dich als User eben nach eigenem Gusto blocken oder eben nicht.
@tux Danke für den Anstoß.
Im Moment ist leider kein guter Zeitpunkt, um das Thema zu besprechen. Vielleicht kannst du mich später nochmal ansprechen. 😉
@tux@jakob In der Netzwerkanalyse siehst du was zwischen deinem Rechner und anderen Rechnern ausgetauscht wird. Threads wird aber über Activity Pub ans Fediverse angeschlossen. Da läuft die Kommunikation zwischen den Servern. Das solltest du in deiner Netzwerkanalyse nicht zu sehen bekommen. Also dein Like geht an den Fediverse Server und wird von dort per Activity Pub an z.B. Threads geleitet. - So würde ich mir das vorstellen. Was über Activity Pub läuft müsste ja in der Beschreibung stehen
Danke. D.h. also, dass u.U. Daten von mir Server <--> Server ausgetauscht werden, von denen ich nichts weiß?
Sicher. Der Austausch zwischen Deinem Fediverse-Account und dem Threads-Account läuft nie direkt zwischen den Nutzern oder zwischen dem Nutzer und dem Server des anderen Nutzers. Die eigene Server-Instanz ist sowas wie ein Proxy. Du interagierst mit Deinem Instanz-Server, der interagiert mit dem Threads-Server und dieser wiederum interagiert mit seinem Nutzer.
Was übertragen wird, findet man in den Spezifikationen von AP zum S2S-protokoll. Da ist aber nix dabei, was nicht eh öffentlich abrufbar wäre.
@tux@bashinho
Die Datenarten sind im Protokoll definiert. Es werden nicht mehr Daten bewegt, als für das Funktionieren von AP erforderlich.
Deine persönliche IP Adresse bekommt META/Threads nicht mit. Nur die des Servers. Es werden keine Standortdaten, Scrollpositionen, besuchte Links oder andere personenbezogenen Daten weiter bewegt. Die liegen max. auf deiner Instanz.
@tux@jakob Allerdings habe ich mich noch nicht näher mit Activity Pub näher beschäftigt. Aber es würde mich wundern wenn das großartig anders laufen würde
Add comment