Crossgeposted von: https://kbin.social/m/fediverse/t/140646
ActivityPub, the protocol that powers the fediverse (including Mastodon – same caveats as the first two times, will be used interchangeably, deal with it) is not private. It is not even semi-private. It is a completely public medium and absolutely nothing posted on it, including direct messages, can be seen as even remotely secure. Worse, anything you post on Mastodon is, once sent, for all intents and purposes completely irrevocable. To function, the network relies upon the good faith participation of thousands of independently owned and operated servers, but a bad actor simply has to behave not in good faith and there is absolutely no mechanism to stop them or to get around this. Worse, whatever legal protections are in place around personal data are either non-applicable or would be stunningly hard to enforce.
Usenet war eher noch oeffentlicher - hier sind gewisse Daten nur verfuegbar wenn man eine Instanz betreibt, waehrend bei Usenet praktisch alles im Header war.
Auch gegenueber einem eigenen Blog oder so ist Lemmy - dank der idiotischen Impressumspflicht mit der engen Auslegung was ‘privat’ ist - besser wenn man unter Pseudonym schreiben will.
DMs sind auf keinem der sozialen Netzwerke wirklich privat - reddit duerfte da eines der schlimmsten sein, aber grundsaetzlich werden DMs praktisch ueberall auf bestimmte Verletzungen gescannt, und koennen vom Plattformbetreiber eingesehen werden.
Um das zu beheben braucht es volle Ende-zu-Ende-Verschluesselung, und der Schluesselaustausch sowie Backup von Schluesseln und Wiederherstellung ist nicht trivial - und da Lemmy die Moeglichkeit hat einen Matrix-Account im Profil zu hinterlegen wo das alles geloest ist eher unnoetiger Aufwand.