[ziesell]

Zitat:

Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup

Das FBI hat kürzlich als Beifang einer Durchsuchung einen Mastodon-Server mitsamt einem Backup mit unverschlüsselten Nutzerdaten übernommen.



Im Mai hat das FBI bei der Durchsuchung der Räumlichkeiten eines Administrators des Mastodon-Servers Kolektiva.social im Rahmen davon völlig unabhängiger Ermittlungen die gesamte Elektronik inklusive eines Backups der Server-Datenbank beschlagnahmt und scheint diesen Beifang nun behalten zu wollen. Dabei hatte der Grund für die Durchsuchung weder etwas mit Kolektiva noch mit Mastodon zu tun. Stattdessen ging es einer Mitteilung des Kolektiva-Teams zufolge um "Ermittlungen im Zusammenhang mit einem lokalen Protest", an dem der durchsuchte Administrator angeblich teilgenommen haben soll.

Da der Admin zu diesem Zeitpunkt gerade für die Lösung eines Problems mit einer unverschlüsselten Sicherungskopie des Servers gearbeitet habe, habe das FBI durch diesen Vorfall potenziell Zugriff auf eine Reihe von Mastodon-Benutzerdaten erhalten. Darunter E-Mail-Adressen, Follower-Listen, öffentliche und nicht-öffentliche Beiträge, Direktnachrichten, gehashte Passwörter sowie IP-Adressen von Benutzern, die sich innerhalb der letzten drei Tage vor Erstellung des betroffenen Backups mit dem Server verbunden hatten.

EFF fordert Rückgabe der Hardware und Löschung der Daten

Die Electronic Frontier Foundation (EFF) warnt vor diesem Hintergrund, dass aufgrund der technischen Funktionsweise des verteilten sozialen Netzwerkes möglicherweise auch Nachrichten und Beiträge anderer Mastodon-Instanzen von dem Vorfall betroffen seien. Darüber hinaus sei den meisten Nutzern gar "nicht bewusst, dass die Regierung, sobald sie rechtmäßig Informationen gesammelt hat, diese nach verschiedenen Rechtsgrundsätzen für die Untersuchung und Verfolgung von Straftaten verwenden kann". Und das auch in Bezug auf Vergehen, die "nichts mit dem ursprünglichen Zweck der Beschlagnahme zu tun haben".

In gleichem Zuge fordert die EFF, der "überzogene Ansatz der Polizei, alles zu beschlagnahmen", müsse sich ändern. Demnach sei es wichtig, dass es Strafverfolgern untersagt werde, Geräte zu beschlagnahmen, die für die jeweilige Untersuchung offenkundig keinerlei Relevanz haben. Sofern sich ein Bezug nicht unmittelbar erkennen lasse, sei zumindest eine zeitnahe Rückgabe in Gewahrsam genommener Hardware zu erwarten. Ebenso wie die unmittelbare Löschung von kopierten Daten, die nicht im Zusammenhang mit den jeweiligen Ermittlungen stehen.

EFF appelliert an Administratoren und Nutzer

Betreiber einer Mastodon-Instanz ermahnt die EFF, gängige Sicherheitspraktiken einzuhalten und die Daten der Nutzer vor unbefugten Zugriffen durch Strafverfolgungsbehörden zu schützen. Anwendern wird hingegen empfohlen, Mastodon "nicht für sensible Kommunikation zu nutzen" und sich die Risiken sozialer Netzwerke – ob nun dezentral oder nicht – bewusst zu machen. Darüber hinaus könne es sich lohnen, zusätzliche Vorsichtsmaßnahmen zu treffen. Dazu zähle etwa der Einsatz einer gesicherten VPN-Verbindung oder des Tor-Netzwerks sowie einer temporären E-Mail-Adresse für die Registrierung.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Interessant ist der letzte Abschntt der ach so gepriesenen Twitter alternative..