Achtung, Fediverse-Benutzer: Das FBI kann einen Mastodon-Server beschlagnahmen

Normalerweise wird die Regierung ein Technologieunternehmen vorladen, um Daten über Social-Media-Nutzer zu erhalten. Aber im Fall von Mastodon – einem dezentralen sozialen Netzwerk – kann das FBI offenbar direkt eine ganze Serverkopie beschlagnahmen, die Tausende von Benutzerdaten enthält

Die Electronic Frontier Foundation (EFF) ist Warnung(Öffnet in einem neuen Fenster) über die potenzielle Bedrohung, nachdem das FBI ein Mastodon-Server-Backup beschlagnahmt hatte, das einer „anarchistischen/antikolonialen“ Gruppe namens Kolektiva gehörte.

Der Beschlagnahme(Öffnet in einem neuen Fenster) ereignete sich im Mai, wurde jedoch weitgehend nicht gemeldet. Das FBI habe im Rahmen der Ermittlungen zu einem örtlichen Protest eine Razzia in einem Haus eines Kolektiva-Administrators durchgeführt, teilte die Gruppe etwa sechs Wochen nach dem Vorfall mit.

Bei der Razzia beschlagnahmte das FBI eine Serverkopie der Mastodon-Instanz von Kolektiva, die derzeit über 8.000 aktive Benutzer hat. Die Datenbank enthielt Benutzerkontoinformationen, einschließlich E-Mail-Adressen, mögliche mit Benutzerkonten verknüpfte IP-Adressen und gehashte Benutzerkennwörter. Darüber hinaus erwarb das FBI eine Kopie davon Kolektiva.social(Öffnet in einem neuen Fenster) Datenbank in einem unverschlüsselten Zustand, da der Überfall stattfand, während der Administrator ein Problem behob.

(Quelle: Getty Images)

Die EFF sagt, dies zeige, dass das FBI bei der Untersuchung eines einzelnen Falles, wenn es um Mastodon geht, Daten über zahlreiche Personen sammeln kann. Das dezentrale soziale Netzwerk wird nicht von einem großen Unternehmen kontrolliert, das Ihre Daten monetarisieren möchte. Stattdessen kann jeder einen Mastodon-Server in seinem Zuhause starten und ihn mit anderen verbinden, um ein föderiertes soziales Netzwerk zu schaffen.

Aber die gleiche dezentrale Natur macht es den Bundesbehörden leichter, einzugreifen. Die EFF fügt hinzu: „Viele Fediver-Instanzen wie Kolektiva konzentrieren sich auf die Betreuung marginalisierter Gemeinschaften, die unverhältnismäßig häufig von den Strafverfolgungsbehörden angegriffen werden … Doch diese Razzia tötete Tausende von Nutzern.“ Dieser Fall führte zu einer schrecklichen Situation.“

Die EFF fordert nun sowohl Benutzer als auch Mastodon-Serverbetreiber dazu auf, Vorkehrungen zu treffen, um möglichen Beschlagnahmungen durch das FBI entgegenzuwirken. „Diese Geschichte sollte auch ein Weckruf für die Tausenden von Hosts im wachsenden dezentralen Web sein: Sie müssen auch den Rücken Ihrer Benutzer haben“, sagt die Gruppe.

Das FBI reagierte nicht sofort auf eine Bitte um Stellungnahme. Es ist daher unklar, ob die Behörde Maßnahmen ergreift, um die Durchsuchung von Benutzerdaten zu vermeiden, die nicht Teil ihrer Untersuchung sind. In der Zwischenzeit empfiehlt die EFF den Mastodon-Serverbetreibern, so wenig Daten wie möglich zu sammeln. Mastodon-Benutzer sollten auch die Server, denen sie beitreten, sorgfältig prüfen und die Betreiber auffordern, strenge Datenschutzmaßnahmen einzuhalten.

„Diese Verpflichtungen in den Nutzungsbedingungen verbindlich zu machen, ist nicht nur eine gute Idee, es kann dem Gastgeber auch dabei helfen, sich gegen allzu weit gefasste Strafverfolgungsanfragen zu wehren, und kann spätere Anträge der Angeklagten auf Ausschluss der Beweise unterstützen“, fügt die EFF hinzu.

In der Zwischenzeit wies Eugen Rochko, der Gründer von Mastodon, darauf hin: „Das FBI führte eine Razzia gegen einen der Administratoren von kolektiva.social wegen unabhängiger Vorwürfe durch, und dieser Administrator hatte ein Backup der kolektiva.social-Datenbank auf einem seiner digitalen Geräte.“ zu Hause (keine empfehlenswerte Vorgehensweise, was auch immer es wert ist). Dieser Mastodon-Server ist immer noch aktiv. Natürlich kann das FBI jedoch einen Mastodon-Server in seinem Zuständigkeitsbereich abschalten, genau wie es das mit jeder anderen Website tun kann. Daran ist nichts Besonderes Mastodon in dieser Hinsicht, nur dass die Abschaltung eines Servers keine Auswirkungen auf den Rest des Netzwerks hat.“