Nach der Twitter-Apokalypse erlebt Mastodon einen Hype. Aber Datenschutzrisiken gibt es auch hier. Wir zeigen euch, worauf ihr achten solltet.
Datenschutzrisiken gibt es fast überall. Im Gegensatz zu Twitter ist Mastodon eine quelloffene und dezentralisierte Social-Networking-Plattform. Sie wird zudem nicht zentral von einem einzelnen Unternehmen oder einer Einzelperson verwaltet oder betrieben. Dennoch sollte man auch hier ein paar Dinge beachten, wenn es um die wichtigen Themen „Datenschutz“ und „Privatsphäre“ geht. Wir zeigen euch, worauf es ankommt.
Privatsphäre bei Mastodon – auch hier gibt es Datenschutzrisiken
Die Eier legende Wollmilchsau gibt es leider nicht. Jeder, der sich bereits mit den Themen „sichere Messenger“ oder „sichere Internet-Browser“ beschäftigt hat, weiß das. Nach der Twitter-Übernahme durch Elon Musk erlebt Mastodon einen wahren Hype. Und obwohl es dort weder nervende Werbung noch lästiges User-Tracking gibt, Datenschutzrisiken gibt es auch hier.
Der dezentrale Charakter von Mastodon beruht auf Servern, die von Freiwilligen betrieben werden und „Mastodon-Instanzen“ genannt werden. Neue Nutzer, die der Plattform beitreten, müssen sich zunächst für einen dieser vielen Server entscheiden.
Nach der durch Elon Musk provozierten „Twitter-Apokalypse“ entstanden innerhalb nur weniger Tage 1000+ dieser Mastodon-Instanzen. Aber wer betreibt diese Server? Warum diese Frage von zentraler Bedeutung für unseren Datenschutz ist, erkennt man, wenn man sich die „Privacy-Policy“ der Social-Networking-Plattform einmal etwas genauer anschaut.
Können wir der Mastodon-Instanz vertrauen?
Die Frage, ob man der jeweiligen Mastodon-Instanz (dem Server) bzw. dem Betreiber vertrauen kann, ist von zentraler Bedeutung, wenn es um unsere Privatsphäre und Datenschutzrisiken geht. Der Betreiber einer solchen Instanz kann z. B. sämtliche Nachrichten im Klartext lesen, denn der Text ist nicht Ende-zu-Ende-verschlüsselt! Es werden aber auch sensible User-Daten gesammelt. Dazu gehören unter anderem:
- Eure E-Mail-Adresse
- Eure IP-Adresse
- Browser-Metadata
- Geografische Standortdaten
- Kontopasswörter
In den Nutzungsbedingungen von Mastodon heißt es daher: „Bitte bedenken Sie, dass die Betreiber des Servers und alle weiteren Instanzen solche Nachrichten einsehen können und dass die Empfänger Screenshots erstellen, kopieren oder anderweitig weitergeben können. Geben Sie keine sensiblen Informationen über Mastodon weiter.“
Wie kann man die Datenschutzrisiken minimieren?
Mastodon ist sicherlich eine gute Wahl, wenn man eine quelloffene und dezentralisierte Social-Networking-Alternative zu Twitter sucht. Aber man sollte auch ein paar Dinge beachten. So kann es zum Beispiel sicherlich nicht schaden, einen VPN zu nutzen, um seine echte IP-Adresse vor der Mastodon-Instanz (dem Betreiber des Servers) zu verschleiern.
Aber auch ein gegen Browser-Fingerprinting resistenter Browser kann sicherlich nicht schaden. Und wenn es um wirklich sensible Informationen geht, welche man mit anderen teilen möchte, sollte man eventuell doch lieber zu einem sicheren Messenger greifen.