Follow

Also mal ehrlich, ja ich könnte mir die DMs in der DB angucken, aber wisst ihr was, so spannend seid ihr nicht. Und ganz ehrlich finde ich als Admin diese ständige Unterstellung äußerst mies. Wir reißen uns hier den Arsch auf für euch, da ist das nicht gerade cool. Und wenn ihr euch nur ein bisschen in der IT auskennt, wüsstest ihr dass das auch für so gut wie jeden kommerziellen Dienst gilt und ganz nebenbei verboten ist.

Also kommt mal runter bitte.

Also ja, es ist nicht schlecht zu wissen dass es ginge, aber das Drama das ihr da zum Teil draus macht ist albern. Gewöhnt euch mal an die Realität.

Und ganz ehrlich, wer uns soweit nicht vertraut sollte sich eventuell eine andere Instanz suchen oder es selber machen. (Aber besser auf eigener Hardware, in eine VM kommt man als Admin bei den meisten Hostern nämlich auch rein.)

Sorry aber das macht mich echt sauer.

@leah Bin jetzt etwas fassungslos. Dich saugen echt Leute an, weil du könntest auf der Instanz ja in der DB die DM's lesen? Machen die das mit ihrem Mailhoster auch? Hab grade nicht genügend Hände für den Facepalm …

@irrelefant @leah Über Mastodon würde ich auch sowieso keine Sachen kommunizieren die absolut top secret sind, dafür gibt es andere Messenger

@ctm @irrelefant @leah :mastofacepalm: habe dieses Argument auch schon als Grund gehört, nicht zu mastodon zu gehen, dabei ist doch gerade hier der Vorteil, dass eins auf kleinen Instanzen die admins kennt und kennenlernen kann.
:mastomonocle:

@seppini @irrelefant @leah genau, als ob Twitter, Facebook etc nicht reinschauen können😄

„aBeR dAs SiNd jA GrOße FirMeN, DeNen KaNn mAn Ja EhEr VerTraUen“ kommt dann immer, ja nee is klar 😂

@ctm @seppini @irrelefant @leah Vielleicht sollte man mal den Leuten die Kundenseite von FB und Twitter zeigen auf der man über die Daten Abfragen machen kann.

@irrelefant @leah
Lol bei E-Mails, die sogar manchmal noch ohne Transportverschlüsselung sind. Da bekommt das Wort "offener Brief" ja schon eine ganz andere Bedeutung.
Aber Leute beschweren sich stattdessen, dass Admins PMs(die auf Sozialen Netzwerken sowieso nicht wirklich privat sind) lesen können 💀.
(Ich fände es aber natürlich auch besser, wenn diese E2E verschlüsselt sind, ist jetzt aber kein Weltuntergang)

@farshidhakimy Und die gleichen Leute haben vermutlich noch nicht einmal ein Problem damit, dass bei anderen sozialen Netzwerken die DMs systematisch analyisiert werden für Werbezwecke.
@ctm

@leah @stux Okay - ich fühle mich bei den Admins hier gut aufgehoben. Vielen Dank für Euren Einsatz! (Ein wenig weiß ich, was dahinter steht.)

@leah Das mit dem DMs lesen kommt mir so vor, als hätten Impf^H^H^H^HMastodon-Gegner*innen verzweifelt nach irgendeinem Detail gesucht, um es zu einem Riesenproblem aufzublasen. Bitte nehmt es nicht zu ernst.

Dass die Admins, je nach Community, sogar vertrauenswürdiger sein könnten als Random Twitter Employee, übersteigt vermutlich deren Vorstellungskraft.

✊ ❤️

@leah krass wie undankbar einige sind. Ich mein klar, der Hinweis das hier nichts e2e verschlüsselt ist, ist schon sinnvoll aber solche Unterstellungen … unmöglich

@leah Bitte lasse dich davon nicht ärgern.
Wirklich unglaublich solche Unterstellungen..

@leah ich bin mir bewusst dass du als administra DMs lesen könntest, alles andere wäre auch seltsam.
natürlich gehe ich davon aus dass du besseres zu tun hast.

ich selber habe als 18 jähriger in meinem ersten sysadmin job die emails de geschäftsführung gelesen, weil ich es konnte und nicht die reife hatte um zu begreifen dass man das eigentlich garnicht will.

ich bin davon überzeugt dass du ein äusserst reflektierter mensch bist und fühle mich hier geborgen und zuhause.
vertauen++
danke!

@leah Du und die Mitadmins die ich hier kennenlernendurfte macht hier einen super Job.
Lass dich in dieser stressigen Zeit nicht von ein paar Idioten aufmischen. Die haben euch nicht verdient. 👍

@leah Ich bin Euch dankbar für Eure Arbeit und dass Ihr hier so einen guten Ort geschaffen habt. Danke dafür!

@leah Es ist unglaublich, wie dieser ganze Raum von nur 2 (!!!) Leuten verwaltet wird, und ich ermutige andere Leute, ihn zu nutzen, weil ich ihm ganz sicher vertraue (und weil ich Signal oder Matrix für alles andere nutzen würde). Ich bin SEHR dankbar und vertraue ihr <3

Wenn dies mit einer Wahrscheinlichkeit von eins zu einer Million damit zu tun hat, dass ich Mastodon dazu drängen will, eine Art Warnung dafür herauszugeben, dann entschuldige ich mich.

@leah
Ich finde mir dieser Aussage hast du das ganze sehr gut getroffen.
Im Fediverse ist jeder frei seine Instanz zu wählen oder sonst eine zu starten. Wen ich jemandem nicht vertraue, sollte ich dessen/deren Dienste nicht nutzen - Fertig.

(vermutlich sind eben jene Personen der festen Überzeugung, dass Telegram da VIEL sicherer ist… 🤦)

@leah Wo ist denn das Drama? Da sitze ich den ganzen Abend hinter tusky und bekomme anscheinend nix davon mit.

Jedenfalls: Lass dich nicht ärgern, ich bin mir sicher (fast?) alle hier auf den Instanz haben größtes Vertrauen in Dich!

Danke für all Deine Arbeit und dein Engagement!

:rainbow_heart:

@xor@chaos.social @leah@chaos.social Wieso, Admins haben doch sonst nichts zu tun als DM‘s zu lesen /sarkasmus off

Na, alles gut und gut erklärt.

@leah Tut mir leid dass du dir/ihr euch so einen Blödsinn anhören musst. Bin sehr dankbar für euch Admins und eure Arbeit!

@jonathanfritz @leah +1

Admins haben halt die Kontrolle und damit auch die Verantwortung, das liegt in der Natur der Sache. Danke dafür!

@leah Mein täglich Brot als IT-Leiter mit dem Personalrat: "ja, Root darf alles, wir haben die Logs und die Schnittstellen. Deal with it."

@rstockm @leah Und jetzt stell Dir mal vor: Ich spreche mit Betriebsräten und Datenschützern in großen Firmen über . Das ist spaßig 🤭😖

@swbbn oh, gerade ein Bio gelesen, schau an. Wegen 365 für unsere SPK komm eich vielleicht mal auf dich zu dereinst. Wenn wir es nicht doch mit NextCloud/OnlyOffice machen.

@sieben @rstockm @leah ich administriere M365. Wir haben keinen Betriebsrat, aber trotzdem kommunizieren wir offen gegenüber allen Kollegen, was wir da machen könnten und erklären dann warum wir es nicht tun.
Und außerdem gibt es ja noch das umfangreiche Compliance Toolset.
Wenn man damit offen umgeht scheint das eigentlich immer für die Leute in Ordnung. Transparenz ist finde ich der Schlüsselfaktor.

@rstockm ich arbeite für einen Hoster, noch Fragen ;)

@rstockm @leah OffTopic:
Gibt es eigentlich etablierte Methoden, um den Rootzugriff von Einzelnen Admins zu beschränken, sodass ein 4-Augenprinzip technisch erzwungen wird?

@rstockm @leah Bloß nie mit dem Admin verscherzen, der kann im Zweifel das komplette Unternehmen eliminieren :D

@leah DM sollte man bei jedem Dienst eher wie eine Postkarte behandeln, dann ist man auf der sicheren Seite. Für Vertrauliches kann man dann immernoch seine protonmail verwenden.

@nicolegoebel @leah Es ist wirklich traurig, dass du dich damit herumärgern musst. Ich hatte erst gar nicht verstanden, worauf du hinaus willst und hatte geschaut, ob es einen vorherigen Toot gibt. Ich bin nicht sofort dahinter gekommen, weil ich weiß, dass DMs nicht verschlüsselt sind. Das sollte einfach … Moment … "einfach" an jede Nutzer:in kommuniziert werden. Leider ist es nicht so einfach, das weiß ich.
Ihr macht einen großartigen ehrenamtlichen Job <Punkt>

@leah Twitter könnte genauso in der Datenbank alle DMs durchforsten.

@xor @leah Irgendwann ballern die vielleicht noch Werbung in die DMs. 🙃

@leah Ja, das DM-Argument finde ich auch sehr schwach. Gerade die reichweitenstarken Twitteruser – als ob die dort kritisches über DM abhandeln – bzw. *wenn*, dann sollten sie mal drüber nachdenken und das lieber über ihre verschlüsselten (G)Mails regeln – ach, Moment…

@leah Einerseits hast Du natürlich völlig recht und solche Unterstellungen sind wirklich nicht okay (!). Andererseits predigen wir auch immer wieder, dass Ende-zu-Ende-Verschlüsselung wichtig ist und so schlecht ist das eigentlich nicht, da mit einem gewissen kritischen Blick ranzugehen.

@leah Ah, jetzt erst Deine weiteren Toots im Thread gesehen. Dann hast Du ja im Prinzip schon alles relevante gesagt. 😅

@marco @leah Menschen denen das „aus Prinzip“ wichtig ist (und nicht wegen fehlendem Vertrauen gegenüber den Admin:a ihrer Instanz) steht es ja immer noch frei PGP für ihre DMs zu verwenden und ihren öffentlichen Schlüssel auf ihrem Profil zu bewerben.

Praktisch ist das sicher nicht, aber es unterstreicht, dass niemensch hier gezwungen wird, gänzlich unverschlüsselt zu kommunizieren.

@tom @leah Das ist aber auch schon ziemlich hart an der Lebensrealität von vielen vorbei. Klar, das funktioniert für ein paar Leute aus unserer Bubble, die das können. Aber E2EE darf einfach kein Privileg für Techis sein.

@marco @leah Native E2EE ist zwar immer begrüßenswert aber brauchen wir noch eine weitere föderierte E2EE-Messenger-Baustelle neben Matrix? Irgendwer muss das ganze ja entwickeln, dokumentieren und pflegen.

Ich persönlich würde meine Zeit lieber in die Weiterentwicklung von Matrix stecken als E2EE in den Mastodon-DMs und allen dazugehörigen Clients von Null an aufzubauen.

@tom @leah Die Ende-zu-Ende-Verschlüsselung ist vergleichsweise einfach zu implementieren. Was Matrix komplex macht, sind Federation und die ganzen zusätzlichen Chat-Features. Ersteres haben wir hier schon und letzteres brauchen wir hier nicht.

Aber klar, das ist ein bisschen Aufwand und natürlich auch eine Frage der Priorität.

@marco @tom @leah

Es wird anscheinend dran gearbeitet, siehe DrWhax's Kommentar
mastodon.social/@DrWhax/108197

E2EE ist wichtig. Admins denen man vertraut auch.Und ich kenne zumindest @rixx von einigen treffen (kann mich nicht erinnern ob leah dabei war, vermutlich ja) und die beiden machen das hier echt gut.
(von einem guten job will ich nicht reden, es ist nicht ihr job. Die machen das freiwillig seit Jahren ohne Entlohnung für uns)
Entsprechend bin ich dankbar dass sie chaos.social betreiben

@tom @marco

Jah, so ganz einfach ist das nicht, ich habe eben gerade mal eine 250-Zeichen-PM an mich selbst verschlüsselt und das Resultat ist rund 1000 Zeichen lang, bei nur einem Empfänger! Bei nur einem Wort komme ich auf über 800 Zeichen.

Also wenn man das unterstützen wollte (was ich sehr befürworte), dann müsste man das Zeichenlimit für E2E-verschlüsselte Nachrichten lockern.

@tom
Praktisch gedacht: reißt es nicht vielleicht doch die Zeichengrenze? 🙃
@marco @leah

@leah einerseits ist es schon putzig, wie viele Leute plötzlich eine Erkenntnis über die Rolle von Vertrauen in der Informationssicherheit zu haben scheinen. Andererseits ist es richtig beschissen, wenn dabei grundlos die Hingabe und Integrität von Ehrenamtlichen durch den Dreck gezogen wird.

Ich wünsche dir Stärke im Umgang damit und uns allen, dass diese vielen Leute alsbald die nächste Erkenntnis haben werden: Admins sind echte Menschen mit echten Gefühlen.

@leah volle zustimmung. dass das moeglich ist, sollte man imho als technische eigenart der software erwaehnen, eben weil solche themen – sh. auch unsichere vs end-2-end verschluesselte messenger, schlagkraeftige aushebelung letzterer und umgang damit – zum heutigen diskurs gehoeren. der von dir angesprochene rechtliche kontext gehoert natuerlich direkt miterwaehnt!

aber sowas
1) als eklatanten schwachpunkt zu verkaufen ohne den kontext der alternativen zu beachten (wie viel heiliger zorn wird denn noch ueber gmail und werbungszuschnitt nach textanalyse vertraulicher emails geschuert?) oder
2) als persoenlichen affront gegen administratoren aufzuziehen
geht absolut nicht.

@leah
Lol, es gibt Leute, die sich ernsthaft darüber aufregen?

🤦‍♀️

Dann sollen sie es halt woanders besser machen 🤷‍♀️

@leah und ich kann mir nicht vorstellen, dass das bei Twitter weniger möglich sein soll, also 🤷‍♀️

@leah das ganze kommt auch eher nur von leuten welche so oder so nicht wechseln würden, der im großen twitter thread meinte "bevor ihr wechselt <riesen liste an sinnloser kritik>, und sagt dann am ende "wechselt doch wenn ihr wollt", naja.

@leah im endeffekt kann (fast) jede social media platform deine DMs lesen, da gibt es kaum ausnahmen.

@leah @rixx lasst euch von solchen Menschen nicht runterziehen ihr macht wirklich nen geilen Job mit der Instanz und das schon.seit einigen Jahren <3

@leah oh nein, Mailserver Admins können die Emails der Benutzer*innen lesen 😰

*panic mode*

😂

@fluepke @leah Reflexartig habe ich gedacht, dass ich ja nichts zu verbergen habe, gebe ich zu. 🙈

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community