Das Fediverse
Mastodon, Peertube, Pixelfed. Hinter diesen Begriffen steckt ein großes Konstrukt dezentraler sozialer Medien namens "Fediverse". Das Fediverse wird als datenschutzfreundliche Alternative zu üblichen sozialen Medien gehandelt. Kann es dieses Versprechen halten?
Was ist das Fediverse?
Die Bezeichnung "Fediverse" setzt sich zusammen aus den Worten "federated" (auf deutsch: föderiert) und "universe" (auf deutsch: Universum). Der Grundgedanke ist ein Netzwerk aus vielen verschiedenen Plattformen, die nach den eigenen Wünschen gestaltet oder ausgesucht werden können, die miteinander verbunden sind, und deren Nutzende miteinander interagieren können. Dieses Konzept ist bereits bekannt von der E-Mail. Auch hier können Nutzende unabhängig davon, welches E-Mail-Programm sie nutzen, bei welchem E-Mail Provider sie angemeldet sind (oder ob sie sogar ihren eigenen E-Mail Dienst hosten) miteinander kommunizieren indem sie E-Mails verschicken und empfangen.
Die Basis für diese Interaktionen im Fediverse stellt das "ActivityPub" Protokoll dar. Es definiert einen gemeinsamen Standard, den alle Plattformen im Fediverse sprechen. Anstelle von E-Mails werden hier sogenannte "Activities" hin- und hergeschickt. In diesen Activities sind sowohl Inhalte (z.B. ein Text oder ein Bild) als auch Metadaten (z.B. der dazugehörige Account oder der Zeitpunkt des Verschickens der Activity) enthalten. Egal welchen Fediverse-Dienst Nutzende wählen, sei es ein Microblogging-Dienst wie Mastodon oder ein Imagesharing-Dienst wie Pixelfed, können sie diese Activities in Form von Beiträgen anzeigen und mit ihnen interagieren. Auch für soziale Medien übliche Interaktionen, wie das Folgen von Accounts oder das Liken von Beiträgen wird über Activities realisiert.
Nutzende können frei wählen, auf welcher Instanz sie ihren Account erstellen wollen. Dabei gibt es sowohl öffentliche Instanzen, auf denen man sich ein Konto anlegen kann, Instanzen, die für bestimmte Nutzendengruppen offenstehen (z.B. Instanzen für die Mitglieder eines Vereins, Instanzen für Bewohner/innen einer bestimmten Stadt, oder eine Instanz für Personen, die sich für Handarbeiten wie Stricken und Nähen interessieren). Auch gibt es die Möglichkeit, eine Instanz selbst zu hosten. Jede Instanz legt ihre eigenen Regeln für die Nutzung der Instanz fest.
Eine datenschutzfreundliche Alternative?
Das Fediverse wird häufig als die datenschutzfreundliche Alternative zu den gängigen Social Media-Angeboten gehandelt. Der Grund dafür ist, dass das Fediverse dezentral aufgebaut ist und so jede und jeder aussuchen kann, wie der selbst genutzte Dienst aussehen soll - und damit auch, welche Datenverarbeitungen stattfinden sollen. Dazu sind die verschiedenen Dienste im Fediverse in aller Regel deutlich datenschutzfreundlicher ausgestaltet, als viele der bekannten, größeren Anbieter sozialer Medien. Die meisten Dienste innerhalb des Fediverse kommen vollständig ohne Nutzertracking und personalisierte Werbung aus. Auch gibt es kaum Algorithmen, die die Darstellung der Inhalte beeinflussen, indem sie z.B. Inhalte vorschlagen, denen man nicht folgt. Viele Instanzen fordern zudem keine Klarnamen für die Registrierung eines Accounts, sondern erlauben die Angabe eines Pseudonyms.
Das Fediverse verspricht größtmögliche Kontrolle über die eigene Präsenz in dem sozialen Netzwerk, die nicht von einem einzelnen Anbieter abhängt. Wem es auf der eigenen Instanz nicht mehr gefällt, kann mit seinem Account auf eine andere Instanz umziehen. Auch haben Nutzende die Kontrolle darüber, was sie auf dem sozialen Netzwerk sehen und wem sie folgen.
Die föderale Struktur des Netzwerks und die mögliche Individualisierung führt jedoch auch dazu, dass Daten, die die eigene Instanz verlassen haben, nur noch bedingt beeinflusst werden können. Löscht eine Nutzerin einen ihrer Beiträge, der zuvor an ihre Follower auf anderen Instanzen verschickt wurde, wird im ActivityPub-Protokoll eine Löschanweisung an diese anderen Instanzen verschickt. Ob diese jedoch beachtet wird, kann von der Instanz, die die Anweisung verschickt, nicht mehr kontrolliert werden. Zwar sieht der Normalfall so aus, dass Löschanweisungen auch beachtet werden, eine 100%-ige Sicherheit gibt es jedoch nicht.
Auch sollten Nutzende sich Gedanken darüber machen, wer die eigenen Inhalte sehen kann. Öffentliche Beiträge sind - natürlich - öffentlich einsehbar, aber auch Beiträge die nur einem bestimmten Nutzerkreis zugestellt werden, z.B. in Form von "Follower Only"-Beiträgen oder Direktnachrichten, sind für die Instanzbetreibenden der beteiligten Accounts einsehbar.
Für Instanzbetreibende gilt zudem zu beachten, dass sie Anbieter eines digitalen Dienstes sind und damit auch verschiedenen datenschutzrechtlichen Pflichten unterliegen können. Sie sind in der Regel verantwortlich für die Datenverarbeitung auf ihrer eigenen Instanz. Möglicherweise stehen auch die Accountbetreibenden in einer gemeinsamen Verantwortlichkeit oder Auftragsverarbeitung mit den Instanzbetreibenden, in diesem Fall muss eine entsprechende Vereinbarung oder ein Vertrag zwischen den beiden Parteien getroffen werden.