Kleines Gedankenexperiment, um die sozialen und technischen Aspekte zu verstehen.
-
Kleines Gedankenexperiment, um die sozialen und technischen Aspekte zu verstehen.
Angenommen die #rechten oder #fossillobby entscheiden sich morgen, #mastodon kaputt zu machen, wie sie es auch schon erfolgreich mit anderen Plattformen getan haben. Und registrieren nicht nur Unmengen von Accounts, sondern setzen auch eigene Server auf, über die Müll verbreitet wird.
Was tun wir? Woher kommt die oft genannte, aber bisher m.W. noch nicht wirklich auf die Probe gestellte Resilienz von #mastodon?
Wie viele von diesen malicious Accounts und Servern kann das Netzwerk "aushalten"? Sozial, aber auch technisch?
Erfordert es eine Gegenreaktion von anderen Server-Betreiber:innen in Form von was - blocken? Und, wenn ja, wie groß müsste die ausfallen?
Was müssten wir Nutzer:innen ohne eigene Server im Zweifelsfalls tun und ebenso in welchem Umfang?
Wie müsste also die Reaktion insgesamt aussehen, damit wir uns effektiv gegen den Einfall wehren können?
Fragen über Fragen...
#boost welcome
-
Kleines Gedankenexperiment, um die sozialen und technischen Aspekte zu verstehen.
Angenommen die #rechten oder #fossillobby entscheiden sich morgen, #mastodon kaputt zu machen, wie sie es auch schon erfolgreich mit anderen Plattformen getan haben. Und registrieren nicht nur Unmengen von Accounts, sondern setzen auch eigene Server auf, über die Müll verbreitet wird.
Was tun wir? Woher kommt die oft genannte, aber bisher m.W. noch nicht wirklich auf die Probe gestellte Resilienz von #mastodon?
Das ist eine Frage der Skalierung. International gab/gibt es eine Reihe wirklich übler Instanzen. Die wurden relativ zügig geblockt.
Spannender als Schrottinstanzen sind „gemischte“, darunter die größte („too big to block“). Denn die Moderationstools sind wenig tauglich für einen Ansturm von Trollen. Und bei mittelgroßen Instanzen wird es sehr schwer, überhaupt die notwendige Peoplepower aufzustellen und die Tools in Reichweite sind fragwürdig.
-
Das ist eine Frage der Skalierung. International gab/gibt es eine Reihe wirklich übler Instanzen. Die wurden relativ zügig geblockt.
Spannender als Schrottinstanzen sind „gemischte“, darunter die größte („too big to block“). Denn die Moderationstools sind wenig tauglich für einen Ansturm von Trollen. Und bei mittelgroßen Instanzen wird es sehr schwer, überhaupt die notwendige Peoplepower aufzustellen und die Tools in Reichweite sind fragwürdig.
@Saupreiss Hm, das klingt ja nicht so wirklich gut... Das heißt wirklich resilient sind wir vermutlich gar nicht?!
Das hatte ich ehrlich gesagt ein bisschen befürchtet... 🥹
-
E energisch_@troet.cafe shared this topic
-
Wie viele von diesen malicious Accounts und Servern kann das Netzwerk "aushalten"? Sozial, aber auch technisch?
Erfordert es eine Gegenreaktion von anderen Server-Betreiber:innen in Form von was - blocken? Und, wenn ja, wie groß müsste die ausfallen?
Was müssten wir Nutzer:innen ohne eigene Server im Zweifelsfalls tun und ebenso in welchem Umfang?
Wie müsste also die Reaktion insgesamt aussehen, damit wir uns effektiv gegen den Einfall wehren können?
Fragen über Fragen...
#boost welcome
Dieser Beitrag wurde gelöscht! -
Dieser Beitrag wurde gelöscht!
Dieser Beitrag wurde gelöscht! -
Das ist eine Frage der Skalierung. International gab/gibt es eine Reihe wirklich übler Instanzen. Die wurden relativ zügig geblockt.
Spannender als Schrottinstanzen sind „gemischte“, darunter die größte („too big to block“). Denn die Moderationstools sind wenig tauglich für einen Ansturm von Trollen. Und bei mittelgroßen Instanzen wird es sehr schwer, überhaupt die notwendige Peoplepower aufzustellen und die Tools in Reichweite sind fragwürdig.
Um hier mal das viel gescholtene mastodon.social in Schutz zu nehmen:
Ich finde, angesichts der Größe der Instanz, ist die Moderation dort echt ziemlich flott.
-
@Saupreiss Hm, das klingt ja nicht so wirklich gut... Das heißt wirklich resilient sind wir vermutlich gar nicht?!
Das hatte ich ehrlich gesagt ein bisschen befürchtet... 🥹
Ich denke auch, dass das Fediversum insgesamt recht angreifbar ist.
Die größte Gefahr sehe ich darin, dass sich bösartige Teilnetze etablieren (so im Stil von truth.social) und das Netzwerk insgesamt in Verruf bringen.
-
Dieser Beitrag wurde gelöscht!
@energisch_ Vor dem Hintergrund ist Hetzner z.B. kritisch zu sehen, da dort wohl die meisten Mastodon Instanzen gehostet werden. @abulling
-
@energisch_ Vor dem Hintergrund ist Hetzner z.B. kritisch zu sehen, da dort wohl die meisten Mastodon Instanzen gehostet werden. @abulling
Dieser Beitrag wurde gelöscht! -
Dieser Beitrag wurde gelöscht!
@energisch_ @abulling Ja, ist in Deutschland. Der kritische Aspekt hier ist aus meiner Sicht die massive Konzentration. Quasi die Erzeugung eines Punktes, der bei Ausfall größte Teile des Netzes lahmlegen kann. Konzentration ist gegen den Gedanken der Dezentralisierung.
BTW ist das mit einer der Gründe, wenn auch nur untergeordnet, warum ich gestern das Tröt Café verlassen habe, hin zu einer kleinen Instanz. -
@energisch_ @abulling Ja, ist in Deutschland. Der kritische Aspekt hier ist aus meiner Sicht die massive Konzentration. Quasi die Erzeugung eines Punktes, der bei Ausfall größte Teile des Netzes lahmlegen kann. Konzentration ist gegen den Gedanken der Dezentralisierung.
BTW ist das mit einer der Gründe, wenn auch nur untergeordnet, warum ich gestern das Tröt Café verlassen habe, hin zu einer kleinen Instanz.Dieser Beitrag wurde gelöscht! -
Dieser Beitrag wurde gelöscht!
@energisch_ @AlienJay @abulling ganz schlecht steht Hetzner mit 6 Rechenzentren (davon 2 in D) und ca 40 Peeringpunkten nicht da. Eine größere Verteilung wäre trotzdem wünschenswert
-
@energisch_ @AlienJay @abulling ganz schlecht steht Hetzner mit 6 Rechenzentren (davon 2 in D) und ca 40 Peeringpunkten nicht da. Eine größere Verteilung wäre trotzdem wünschenswert
@rdfhrn Die anderen Rechenzentren stehen in Finnland, richtig? @energisch_ @abulling
-
@rdfhrn Die anderen Rechenzentren stehen in Finnland, richtig? @energisch_ @abulling
@AlienJay Eines, eins in Singapur und 2 in den USA @energisch_ @abulling
-
@AlienJay Eines, eins in Singapur und 2 in den USA @energisch_ @abulling
@rdfhrn Puh, durch die zwei Rechenzentren in den USA könnte #Hetzner damit zum Teil des Problems werden. Denn dadurch, dass sie dort Infrastruktur betreiben ist ich sofort die restliche Infrastruktur in der Hand der US Geheimdienste. Ursprünglich hatte ich geplant mein #Nextcloud bei Hetzner anzumieten. Jetzt muss ich nochmal zurück auf Los und einen anderen Anbieter finden.
@energisch_ @abulling -
@rdfhrn Puh, durch die zwei Rechenzentren in den USA könnte #Hetzner damit zum Teil des Problems werden. Denn dadurch, dass sie dort Infrastruktur betreiben ist ich sofort die restliche Infrastruktur in der Hand der US Geheimdienste. Ursprünglich hatte ich geplant mein #Nextcloud bei Hetzner anzumieten. Jetzt muss ich nochmal zurück auf Los und einen anderen Anbieter finden.
@energisch_ @abulling@AlienJay @rdfhrn @energisch_ @abulling ich hoste bei Netcup.de in Karlsruhe. Bisher bin ich da sehr zufrieden (Anbindung, Leistung, Preis). Netcup gehört zur österreichischen Anexia Gruppe und ist EU-Basiert. Ich habe dort 2 KVM basierte VPS Server (1x Linux, 1x FreeBSD)
Sind auch hier in Fediverse: @netcup
-
@AlienJay @rdfhrn @energisch_ @abulling ich hoste bei Netcup.de in Karlsruhe. Bisher bin ich da sehr zufrieden (Anbindung, Leistung, Preis). Netcup gehört zur österreichischen Anexia Gruppe und ist EU-Basiert. Ich habe dort 2 KVM basierte VPS Server (1x Linux, 1x FreeBSD)
Sind auch hier in Fediverse: @netcup
@AlienJay @rdfhrn @energisch_ @abulling
Meh. Sehe gerade, dass Anexia (Die Gesellschaft, der Netcup.de gehört) auch mehrere Rechenzentren in den USA betreibt. Ist also gleiche Situation wir bei Hetzner imho!
Quelle: https://anexia.com//map/#AREA,WO
-
@AlienJay @rdfhrn @energisch_ @abulling
Meh. Sehe gerade, dass Anexia (Die Gesellschaft, der Netcup.de gehört) auch mehrere Rechenzentren in den USA betreibt. Ist also gleiche Situation wir bei Hetzner imho!
Quelle: https://anexia.com//map/#AREA,WO
Dieser Beitrag wurde gelöscht! -
@rdfhrn Puh, durch die zwei Rechenzentren in den USA könnte #Hetzner damit zum Teil des Problems werden. Denn dadurch, dass sie dort Infrastruktur betreiben ist ich sofort die restliche Infrastruktur in der Hand der US Geheimdienste. Ursprünglich hatte ich geplant mein #Nextcloud bei Hetzner anzumieten. Jetzt muss ich nochmal zurück auf Los und einen anderen Anbieter finden.
@energisch_ @abulling@AlienJay@burningboard.net @energisch_@troet.cafe @rdfhrn@hessen.social @abulling@mastodon.social
Wenn die Muttergesellschaft eine US Firma ist und die Tochtergesellschaft deutsch, hast du das offensichtliche Problem.
Hetzner an sich ist aber deutsch, das heißt wenn die USA nen national security letter oder über den Cloud Act auf deine Daten zugreifen, machen die (Hetzner) sich nach deutschem und EU Recht strafbar. Glaube nicht, dass die das Risiko eingehen. -
@AlienJay@burningboard.net @energisch_@troet.cafe @rdfhrn@hessen.social @abulling@mastodon.social
Wenn die Muttergesellschaft eine US Firma ist und die Tochtergesellschaft deutsch, hast du das offensichtliche Problem.
Hetzner an sich ist aber deutsch, das heißt wenn die USA nen national security letter oder über den Cloud Act auf deine Daten zugreifen, machen die (Hetzner) sich nach deutschem und EU Recht strafbar. Glaube nicht, dass die das Risiko eingehen.@energisch_@troet.cafe @rdfhrn@hessen.social @abulling@mastodon.social @AlienJay@burningboard.net generell gehe ich bei Hetzner davon aus, dass die Control Planes sauber zwischen den Availability Zones getrennt sind (alles andere wäre auch ein zu hohes Betriebsrisiko für Ausfälle).
Dh wenn du über deren deutsches Portal nen Server bestellst in Finnland, wird von uns die Automation in Finnland getriggert. Das ist nicht alles ein großes Netz wo alles offen ist.
Aber natürlich muss man annehmen, dass über amerikanische Hardware Sicherheitslücken für den Zugriff vorgehalten werden. Das ist aber bei jedem Provider irgendwie so
