Unser neuer Datenschutzbeauftragter Keber rät uns, facebook und X zu boykottieren? Dies mag jeder nach seinem Gusto entscheiden, den Ratschlag diese mit der freien GNU Software Mastodon zu ersetzen, also ‚toot‘ statt ‚tweet‘, halte ich für einen Fehler.
Zu den Fakten: Mastodon basiert auf einem verteilten Netzwerk von Servern. Derzeit vermutlich einige 1000 mit 1,5 Millionen aktiven Nutzern, Twitter 368 Millionen. Jeder kann einen Knoten kreieren, so auch die Landesregierung. 2019 erschien plötzlich ein neuer großer Knoten namens GAB, das übelste Neo-Nazi Netzwerk der USA. Bei Tausenden von Servern ist es schwierig zu sehen, wo man sich gerade bewegt. Es gibt einen Industriestandard für die Bewertung von Sicherheitslücken in der IT, CVSS genannt. Er reicht von 1 bis 10, je nach Benutzergefahr. Am 7. Juli 2023 schloss Mastodon Risiken, zwei davon 9,9 und 9,3 - ein Super-GAU. Mit Mediendateien können Angreifer Code an jede Stelle des Dateisystems einschleusen. Denial-of-Service ist da das kleinste Problem. Im anderen Fall können Hacker mit oEmbed-Daten HTLM Filter umgehen. Damit liegen Benutzerdaten offen. Im dritten Fall können Hacker durch ‚slowloris‘ Angriffe Daten auf beliebige Server umleiten.
Ich persönlich hätte meine Daten lieber nicht auf @3zi.ru oder @mastodo.ru (Russland). Für Laien: Veröffentlichen Sie ihre Geheimnisse in einer Teckbotenanzeige, bei den ehrlichen Lesern ist das Risiko kleiner als in Mastodon. Bei Problem mit X ist Musk sehr schnell bei der Lösung, der in Russland geborene und in Berlin wohnende Mastodongründer Eugen Rochko, antwortete mir nicht einmal. Herr Keber hat mit seinem esoterischen Exzerpt sicher hunderte Landesbeamte verunsichert. Herr Dr. Bader, Herr Züfle, bitte machen Sie weiter mit Ihren klasse Instagram ‚posts‘, vielleicht kommen noch ein paar BM um die Teck dazu?
Holger Macho Owen