Mastodon: Sicher und privat im dezentralen Netzwerk

Gestern Nacht schrieb ich einen Artikel darüber, warum die Serverwahl auf Mastodon eine politische Entscheidung ist. Kurz gefasst brach ich eine Lanze für eine überlegte Wahl der Instanz unter Beachtung der Guidelines der gewählten Instanz.

Auf Twitter kam das Gespräch auf eine andere Einstiegshürde: Sicherheit und Privatsphäre. Es ist manchmal nicht ganz einfach, zu durchschauen, was sich hinter wenn einzelnen Optionen verbirgt und welches die individuell richtigen Einstellungen sind. Daher hier als Ergänzung eine kurze Einführung, wie sich relativ sichere Accounts anlegen lassen.

Sichere Instanzen sind gut moderierte Instanzen

Eine passende Instanz mit einer guten Moderation sind das A und O. Gute Moderation beginnt bei verständlichen und sinnvollen Communityguidelines (code of conduct) und setzt sich fort bei der Wahl der zugelassenen (whitelisted) und blockierten (blacklisted) Instanzen. Es lohnt sich auch, einen Blick darauf zu werfen, welche Inhalte auf der Instanz überhaupt erlaubt sind, welche als NSFW markiert werden müssen oder vor welche Inhalte ein CW gehört, denn all das kann je nach Guidelines unterschiedlich ausgelegt werden.

Für einen möglichst sicheren, wenig Energie konsumierenden Account bieten sich Instanzen an, die möglichst klare Regeln gegen Harassment, Hater, Trolle und Konsorten hat und sie auch umsetzt. Aktuell gibt es viele junge Instanzen, die noch auf keine besonders lange Moderationsgeschichte zurückblicken können, daher ist die Einschätzung nicht ganz einfach. Aber die Guidelines (auf jeder Instanz unterhalb des Login-Feldes über den Link “About this instance” erreichbar) und die Beiträge der Administration und des Moderationsteams sollten einen ungefähren Eindruck davon vermitteln, was auf einer bestimmten Instanz zu erwarten ist.

Ich habe schon über awoo.space geschrieben, daher hier nur kurz: Awoo.space hat nur eine sehr kurze whitelist mit zugelassenen Verbindungen zu anderen Instanzen. Was andere vielleicht als Nachteil sehen, kann für von Menschen ein echter Vorteil sein, die streng mit ihrer Energie haushalten müssen.

Schritt für Schritt den Account abdichten

Alle Einstellungen auf Mastodon verbergen sich hinter dem Zahnrad links oben in der ersten Spalte:

Über das Zahnrad-Symbol sind die Einstellungen zu erreichen.

Eine sinnvolle Einstellung zum Schutz der Privatsphäre ist die, ein wachsames Auge auf die Follower zu haben. Das ist möglich mit einem Häkchen bei “Gesperrtes Profil” (Englisch: “Make account private”) und befindet sich in den Einstellungen unter “Profil bearbeiten”. Das Häkchen hier bedeutet, dass interessierte Menschen Folgeanfragen stellen müssen und jeder einzelne Follower von Hand freigeschaltet werden muss.

Mit einem Häkchen unter “Gesperrtes Profil” müssen am Folgen interessierte Menschen eine Folgeanfrage stellen

Im nächsten Schritt können Beiträge in der Standardeinstellung als nur für Follower sichtbar markiert werden. Diese Möglichkeit verbirgt sich hinter dem Punkt “Einstellungen” — es muss die unterste Option gewählt werden:

So sind Beiträge standardmäßig nur für Follower sichtbar.

Um jetzt noch etwas mehr Ruhe zu haben, lassen sich alle Nachrichten von Menschen blockieren, die entweder nicht zu den Followern gehören, oder denen der eigene Account nicht folgt. Die Häkchen befinden sich auf der selben Seite:

Weniger Benachrichtigungen? Kein Problem.

Fertig. Alle Schotten sind dicht.

Das Schöne an Mastodon ist aber, dass sich jetzt trotzdem noch einzelne Beiträge öffentlich posten lassen, denn die Privatsphäreeinstellungen lassen sich für jeden Beitrag einzeln einstellen. Beiträge können “Public”, also öffentlich sein. “Unlisted” bedeutet, dass sie zwar von allen gelesen werden können, sie aber nicht in der öffentlichen Timeline auftauchen, sehr wohl aber im eigenen Profil. “Private” sendet den Beitrag nur an die eigenen Follower, und “Direct” ist das Äquivalent zu einer Direktnachricht auf Twitter.

Privatsphäreeinstellungen eines Beitrags

New Kids On The Block

Blocken ist natürlich auch auf Mastodon möglich. Während Admins einer Instanz ganze Instanzen blocken können, können Benutzer*innen einzelne Accounts blockieren. Ein Block auf Mastodon hat dabei mehr Schlagkraft als auf Twitter: Solange jemand mit einem von mir geblockten Account eingeloggt ist, ist es ihr*m nicht möglich, meine Beiträge zu lesen. Mentions, Favoriten und Boosts (die Retweets bei Mastodon) werden mir nicht mehr angezeigt. Und falls jemand in einer Konversation antwortet, die meinen Account gemeinsam mit dem geblockten Account mentiont, erhalte ich ebenfalls keine Benachrichtigung.

Eskalieren und melden!

Und zuletzt: Beiträge können bei der Administration der eigenen Instanz gemeldet werden, indem auf die Schaltfläche “…” unter dem Beitrag geklickt wird. Wenn ein Account gegen die Guidelines der Instanz verstoßen, kann die Administration der Instanz mehrere Schritte ergreifen: Sie kann den Account blockieren, so dass er nicht mehr mit der Instanz kommunizieren kann. Sie kann mit der Administration der Instanz Kontakt aufnehmen und sie auf den missbräuchlichen Account aufmerksam machen, so dass dieser eventuell gesperrt wird. Und, wenn die Administration der anderen Instanz nicht einsichtig ist, kann sie die gesamte Instanz blockieren.

Beiträge lassen sich über das Symbol “…” melden

Die Rolle, die die Administration spielt, wird im Laufe der Zeit vermutlich an Wichtigkeit gewinnen. Es lohnt sich also wirklich, etwas Zeit zu investieren und sich genau anzuschauen, wo man unterschlüpfen möchte.

Natürlich ist es möglich, Accounts auf mehreren Instanzen zu haben — ich selbst habe Accounts bei witches.town, octodon.social und awoo.space. Aber da die momentan verfügbaren Clients noch keine Multi-Account-Optionen bieten, ist das nicht besonders praktikabel. Und ein späterer Umzug ist umständlich und lästig.

tl;dr

Mastodon bietet viele granulare Möglichkeiten, den eigenen Account zu schützen. Und die Administration der eigenen Instanz spielt eine Schlüsselrolle für Sicherheit und Schutz des eigenen Accounts.