#neuHier - wie privat kann ich bei Mastodon sein?

Es kommen vermehrt Anfragen, in wie weit man bei #Mastodon möglichst #privat sein kann. Also, wie ich selber steuern kann, wer meine Beiträge sieht und wer mit mir kommunizieren kann und darf. Der Artikel zeigt ein paar Möglichkeiten auf.

Einleitung

Ganz vorn weg, ihr seid in einem sozialen Netzwerk, das darauf ausgelegt ist, dass viele Menschen miteinander kommunizieren. Alle Funktionen sind so eingestellt, dass erst mal eine hohe Sichtbarkeit erreicht wird.

Wenn man das ändern will, muss man ein klein wenig mehr machen, als in anderen sozialen Netzwerken. Das liegt nicht daran, dass man es einem besonders schwer machen will, Mastodon erlaubt es nur etwas feiner, die Einstellungen zu verwalten.

Wenn man beispielsweise von Twitter kommt, hat man ggf. auch eine andere Erwartungshaltung, wie einige Einstellungen funktionieren sollten. Aber Mastodon, innerhalb des Fediverse, mit dem Protokoll ActivityPub, funktioniert da ganz anders.

Am Ende des Artikels gehe ich auf ein paar Besonderheiten (und Diskussionen ein), die eure Privatsphäre betreffen.

Es gibt inzwischen einen weiteren Artikel: Mythen über Timelines, Threads und die Sichtbarkeit von Toots, der nochmal sehr in die Tiefe geht. Ich würde aber mal mit diesem Artikel anfangen.

Sichtbarkeit von Toots

Jeder Beitrag, den ihr in das Fediverse veröffentlicht, hat eine individuelle Sichtbarkeit. Die ist, wenn festgelegt und gepostet, unveränderlich (ausgenommen, die neue Edit-Funktion erlaubt eine Änderung - aber das weiß ich noch nicht). Das ist ein wesentlicher Unterschied zu anderen Netzwerken (ausgenommen das gute alte Google+). In Twitter ist die Sichtbarkeit der eigenen Tweets häufig nur global davon abhängig, ob ich einen Schloss-Account habe oder nicht und wechselt auch für alle Tweets, ändere ich den Status des Accounts.

In Mastodon habe ich die Möglichkeit, jeden Toot manuell mit einer Privatsphäre-Einstellung zu versehen:

Sichtbarkeit von Toots

  1. Öffentlich - Der Toot wird, wie schon oben beschrieben, in der lokalen Instanz und in andere Instanzen gelistet, die sich über gegenseitige Follower sich mal vernetzt haben.
  2. Nicht gelistet - Der Toot ist für deine Follower sichtbar, aber nicht in der föderierten Zeitleiste. Mastodon hat eine “Entdecken” und “Suchen” Funktion, um Toots zu finden. Das ist damit abgeschaltet. Zum Beispiel sieht man den Post nur in deinem Profil. Diese Sichtbarkeit wird auch für 2. bis n. Beiträge eines Threads benutzt, damit diese nicht “einzeln” in der Home-Timeline zu sehen sind (sondern nur in der Unterhaltungs-Ansicht).
  3. Nur Follower - Das sehen dann nur die User*innen, die mir folgen. Das kann auch auf anderen Instanzen sein.
  4. Nur Leute, die ich erwähne - das sind Direct Messages (DM), Private Messages (PM) oder “Gruppennachrichten”, je nach Kontext (und wie viele ich erwähne). Diese Nachrichten kann man nicht boosten.

Bei der Sichtbarkeit für Nur Folgende muss man noch berücksichtigen, dass man bei einem Account ohne Schloss, dir jederzeit Accounts folgen können (ohne deine Einwilligung), und dann nachträglich deine “Nur Folgende” Nachrichten lesen können. Ich beschreibe später, wie es mit dem Schloss-Account funktioniert.

Hier eine Übersicht über Sichtbarkeiten und die Konsequenzen in Tabellenform:

SichtbarkeitFöderierte TimelinesPermalinkSichtbar im ProfilSichtbar in Home Timeline
ÖffentlichJaJaJaJa
UngelistetNeinJaJaJa
Nur FolgendeNeinAngemeldet auf der selben InstanzAngemeldetJa
DirektNeinAngemeldet und erwähntAngemeldetNein

Man sieht, das ist schon ziemlich speziell, was Mastodon einem da zumutet. Es ist auch nicht immer einfach, daran zu denken, für jeden Post das einzustellen.

Mehr Privatsphäre bitte

Also steigen wir mal in die Konfiguration von Mastodon ein, um die Privatsphäre zu erhöhen.

Standard für Sichtbarkeit

Man kann grundsätzlich festlegen, welche Standard-Sichtbarkeit meine Toots haben sollen. Nicht alle obigen Optionen stehen da zur Verfügung (weil nicht alle sinnvoll sind), aber man kann damit schon viel erreichen.

Dazu muss man in die Einstellungen gehen:

Mastodon - Zu Einstellungen

In dem Einstellungsmenü, wechselt man auf “Weiteres” und kann dort die Beitragssichtbarkeit festlegen:

Sichtbarkeit der Nachrichten in Mastodon festlegen

  1. Öffentlich - Der Toot wird, wie schon oben beschrieben, in der lokalen Instanz und in andere Instanzen gelistet, die sich über gegenseitige Follower sich mal vernetzt haben.
  2. Nicht gelistet - Der Toot ist für deine Follower sichtbar, aber nicht in der föderierten Zeitleiste.
  3. Nur Folgende - Das sehen dann nur die User*innen, die mir folgen. Das kann auch auf anderen Instanzen sein.

Diese Voreinstellung gilt für zukünftige Toots. Vergangene Toots ändern sich nicht damit! Wenn ihr nun einen neuen Toot erstellt, seht ihr im Nachrichten-Editor die neue Einstellung (also z.B. nicht mehr die Weltkugel). Es ist aber auch natürlich noch möglich für ein bestimmten Toot die Sichtbarkeit wieder für alle öffentlich zu machen.

Wenn ihr also eine möglichst hohe Privatsphäre haben wollt, dann solltet ihr die Beitragssichtbarkeit auf Nur Folgende stellen. Dann werden nur Follower*innen deine Beiträge sehen.

Wer mir folgt, bestimme ich!

Wen ich in meine Privatsphäre lassen will, darf ich auch selbst entscheiden. In Mastodon muss man das explizit festlegen, wenn man diese “Freigabe” übernehmen möchte. Mit der Standardeinstellung kann jeder Account mir zunächst einfach folgen.

Man spricht bei Mastodon (wie bei Twitter) von einem Schloss-Account, in den Einstellungen nennt es sich seit Mastodon 4 “Geschütztes Profil” (in Mastodon 3 wurde es als “Profil sperren” bezeichnet).

Geht dafür wieder in die Einstellung, diesmal zum Profil -> Aussehen:

Mastodon - Profil schützen - Schlossaccount

Wenn ihr den Haken setzt, erscheint direkt darüber in der Vorschau ein kleines Schloss. Nach der Speicherung hat sich nur eine Sache verändert: Neue Follower*innen können euch nicht mehr direkt hinzufügen, sondern das wird nun eine Anfrage sein, die ihr bestätigen müsst (oder ablehnen könnt). Der Account, der anfragt, sieht in der Zwischenzeit, dass die Anfrage zum Folgen noch aussteht.

Die Aktivierung zu einem Schloss-Account ändert nicht die Sichtbarkeit eurer vergangenen und zukünftigen Toots. Das müsst ihr mit den oben beschriebenen Einstellungen festlegen.

Übrigens, es gibt auch eine Besonderheit: Auch eure Instanz (d.h. die Admins und Moderatoren), können festlegen, dass Folge-Anfragen von ganz bestimmten anderen Instanzen, von euch bestätigt werden müssen. Auch wenn ihr kein Schloss-Account habt. Das übersieht man schnell mal. Schaut damit gelegentlich nach, ob es Anfragen von Followern gibt und bestätigt sie, wenn ihr das möchtet.

Wer mich anschreibt, bestimme ich!

Was besonders auf Twitter eine wichtige Funktion ist, das Abriegeln der Direkt-Nachrichten, ist auch in Mastodon möglich, aber sehr versteckt (und meiner Meinung nach auch etwas missverständlich beschrieben).

In den Einstellungen findet man den Abschnitt Benachrichtigungen. Dieser fängt auch mit Ereignissen an und danach gibt es weiter unten “Weitere Benachrichtigungseinstellungen”. Es geht nicht darum, dass man (k)einen Hinweis für eine Nachricht bekommt, sondern man kann dort festlegen, wie man erreichbar ist:

Mastodon - Direktnachrichten

Die folgenden Optionen sind aktuell mit Mastodon 3 möglich:

  • Benachrichtigungen von Profilen blockieren, die mir nicht folgen
  • Benachrichtigungen von Profilen blockieren, denen ich nicht folge
  • Private Nachrichten von Profilen, denen ich nicht folge, blockieren

Aktiviert man die letzte Option, hat man ähnliches erreicht, wie man es ähnlich von Twitter gewohnt ist. Technisch gesehen ist es ein “Mute” der Direkt-Nachrichten. D.h., solange die Option aktiv ist, werden die eingehenden DMs von Accounts, denen ich nicht folge, für mich unsichtbar gemacht. Und sie bleiben es. Auch wenn ich die Option wieder deaktiviere, werde ich nur neu gesendete Direkt-Nachrichten sehen. Die Senderinnen der Direkt-Nachrichten bekommen keinerlei Information darüber, dass die Nachricht niemals gelesen wird! Als Empfängerin erfährt man nicht, dass es Direkt-Nachrichten von den Accounts gab.

Es gibt ein kleines Problem mit DM, wann man sie in einem Ausnahmefall doch sehen kann. Wenn ich mit jemandem in einer öffentlichen Unterhaltung bin und dieser Account als Antwort eine DM (in dieser öffentlichen Unterhaltung schickt), dann sehe ich die DM, wenn ich mir die komplette Unterhaltung anschaue. Das wurde als Bug eingestuft und wird irgendwann mal korrigiert.

Noch mehr Privatsphäre, bitte!

Es gibt noch ein paar wichtige Einstellungen, die euch noch mehr Privatsphäre bieten.

Nicht in Suchen erscheinen

Wenn ihr mit eurem Profil nicht in Suchmaschinen auftauchen wollt, muss euer Profil speziell gekennzeichnet werden. Das ist ebenfalls in den Einstellungen (Weiteres) zu finden:

Mastodon - Suchmaschinen-Indexierung festlegen

Wenn der Haken für diese Option gesetzt wird, verhält sich eure Mastodon-Instanz so, dass Suchmaschinen euer Profil nicht erfassen soll(t)en. Das kann etwas tricky sein. Wurde nämlich von einer Suchmaschine euer Profil bereits gefunden und ihr ändert das erst später, wird es eine Weile dauern (und hoffentlich überhaupt), bis ihr wieder aus dem Suchindex der Suchmaschine verschwindet.

Innerhalb des Fediverse unsichtbar werden

Wenn ihr auch innerhalb des Fediverse weniger sichtbar sein wollt, gibt es dafür auch eine Einstellung. Leider wieder an einer anderen Stelle. Diese ist im Profil -> Aussehen:

Mastodon - Profilverzeichnis

Schaltet ihr die Option ab, werdet ihr innerhalb des Fediverse mit den Such- und Trendfunktionen nicht mehr gelistet.

Meine Netzwerke ausblenden

Es kann dein Wunsch sein, nicht allen mitzuteilen, wem du folgst und wer dir folgt. Dann kannst du diese Ansicht komplett abschalten. In den Einstellungen findet sich das unter Profil -> Aussehen:

Mastodon - Netzwerke

Ist die Option aktiviert, weiß niemand mehr, wem du folgst (und wer dir folgt), kann das aber ggf. aus deiner Interaktion ermitteln.

Anmerkungen zur Privatsphäre im Fediverse

Privatsphäre hat nichts mit Datenschutz zu tun. Das wird bedauerlicherweise immer wieder verwechselt. Alle obigen Vorschläge, eure Privatsphäre zu etablieren, ist eine Vereinbarung in diesem sozialen Netzwerk, wie man eure Toots anderen Accounts präsentiert. Zwar schränken einige Optionen die Verteilung eurer Toots deutlich ein, aber alle eure Follower sind ggf. auf vielen verschiedenen Instanzen und eure Toots werden mit diesen Instanzen (anderen Servern) synchronisiert.

Es ist wie E-Mail. Jede Mastodon-Instanz verwaltet Eingangs- und Ausgangs-Körbe für jeden Account und überträgt über diese Körbe die Nachrichten zu allen anderen Followern. Diese Ein- und Ausgangskörbe werden in Datenbanken verwaltet. Diese Datenbanken werden nach besten Wissen und Gewissen durch die Admins geschützt, aber die Daten darin sind unverschlüsselt (wie bei vielen Mail-Providern auch). Die Übertragung der Daten erfolgt übrigens immer transportverschlüsselt. D.h. auf dem Weg von einem Server zu einem anderen, kann niemand sehen, was für Daten übertragen werden. Es wird immer wieder überlegt, dass man zumindest Direkt-Nachrichten (das ist eine spezielle Sichtbarkeit der Nachrichten, die nur Accounts zugestellt wird, die erwähnt wurden) in den Ziel-Eingangskörben verschlüsselt abgelegt werden. Ob und wann die Funktion kommt, weiß ich aktuell nicht.

Wenn ihr wirklich sensible Kommunikation zwischen anderen Menschen habt, nutzt dafür spezielle verschlüsselnde Messenger, die Nachrichten direkt von Messenger zu Messenger übertragen.

Das Fediverse ist da aber bei dieser Frage nichts Besonderes ggü. Netzwerken wie Twitter, Facebook, Instagram oder was auch immer. Aber in allen Netzwerken gilt, dass es gesetzliche Bestimmungen gibt, an die sich auch die Admins eurer und anderer Instanzen halten müssen.