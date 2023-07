Ein Fall, bei dem das FBI bei einer Hausdurchsuchung bei einem der Betreiber einer Instanz des dezentralen sozialen Netzwerks Mastodon nebenbei sämtliche elektronischen Geräte inklusive des Servers für Kolektiva.social beschlagnahmte, wirft Fragen rund um das Vorgehen der Strafverfolger und zum Datenschutz im Fediverse auf. Die Razzia erfolgte bereits Mitte Mai und war Teil von Ermittlungen aufgrund einer lokalen Protestaktion. Mit Kolektiva stand sie in keinem Zusammenhang. Trotzdem nahmen die FBI-Agenten den Rechner mit und haben ihn bislang nicht zurückgegeben. Die Kolektiva-Admins informierten die Nutzer zudem erst Anfang Juli mit rund sechs Wochen Verspätung über den Vorgang.

"Leider war unser Administrator zum Zeitpunkt der Razzia mit der Behebung eines Problems beschäftigt und arbeitete mit einer Sicherungskopie der Kolektiva.social-Datenbank", räumte das Team in der Warnung ein. "Dieses Backup aus der ersten Maiwoche 2023 befand sich zum Zeitpunkt der Razzia in einem *unverschlüsselten* Zustand und wurde zusammen mit allem anderen beschlagnahmt." Die jetzt beim FBI liegende Datenbank enthielt personenbezogene Informationen wie E-Mail-Adressen, gehashte Passwörter und IP-Adressen von drei Tagen vor dem Datum, an dem das Backup erstellt wurde. Dazu gehören auch Beiträge, Direktnachrichten und andere Interaktionen. Aufgrund der technischen Anlage des Fediverse betrifft dies auch Nutzer anderer Instanzen, wenn sie mit Kolektiva-Mitgliedern in Kontakt waren.

Bürgerrechtler kritisieren FBI, weil es Server nicht zurückgibt

Laut der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) sollte die Beschlagnahmung des Mastodon-Servers als "Weckruf" für Fediverse-User und Hosts dienen. Der viel zu weit gefasste Ansatz der Polizei, "alles zu beschlagnahmen", müsse sich ändern. Geräte wie Server dürften nur dann mitgenommen werden, "wenn dies für eine Untersuchung relevant ist". Alle beschlagnahmten digitalen Gegenstände, die nicht in direktem Zusammenhang mit der Durchsuchung stehen, sollten schnell zurückgegeben. Zudem müssten Ermittler Kopien der Informationen löschen, sobald sie feststellten, dass sie für den Fall keine Rolle spielten.

Strafverfolger geben in solchen Fällen zu bedenken, die Polizei wisse zunächst nicht, was auf einem Server oder anderen Speichermeiden gespeichert wurde. Die Auswertung solcher beschlagnahmter Gegenstände könne angesichts der Menge und Vielfalt der Daten etwas dauern. Zudem könnten Geräte in der Regel nicht sofort untersucht werden, um keine Spuren zu verwischen oder neue zu legen. Ein möglicher Beifang, der Folgen für zahlreiche weitere unbeteiligte Personen habe, sei nicht immer zu vermeiden.

Die EFF mahnt zudem Admins, möglichst rasch über einen solchen Vorgang zu informieren. Niemand könne unmittelbar einschätzen, wie groß das Risiko für Betroffene sei. Der Schutz der Privatsphäre der Nutzer sollte im Fediverse oberste Priorität haben. Viele Instanzen konzentrierten sich auf die Betreuung marginalisierter Gemeinschaften, die unverhältnismäßig häufig von den Strafverfolgungsbehörden ins Visier genommen werden. Die Bürgerrechtler verweisen hier auf ihre allgemeinen Empfehlungen, wie Betreiber sich verhalten sollten, wenn die Polizei an der Tür klopft. User sollten Social Media nicht für vertrauliche Kommunikation nutzen, sich der Risiken der Zuordnung zu sozialen Netzwerken bewusst sein und bei Bedarf zusätzliche Vorsichtsmaßnahmen treffen wie einen VPN-Einsatz. An die Mastodon-Entwicklergemeinde geht der Appell, Direktnachrichten durchgehen zu verschlüsseln, auch wenn dies in diesem Fall nicht alle Daten geschützt hätte.

(ds)