De inbeslagname van een database van een Mastodon-server is een wake-upp call voor beheerders en gebruikers van gedecentraliseerde diensten, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Halverwege mei deed de FBI een inval bij een beheerder van de Mastodon-server Kolektiva.social. Kolektiva is een "anti-koloniaal anarchistisch collectief" dat federated social media aan "anarchistische collectieven en individuen" in het fediverse biedt.
De inval had niets te maken met de Mastodon-server, maar tijdens de huiszoeking werd allerlei apparatuur in beslag genomen, waaronder een onversleutelde back-up van de server met informatie van gebruikers. Het gaat om e-mailadressen, geplaatste berichten, direct messages, ip-adressen en wachtwoordhashes. Hoewel de inval halverwege mei plaatsvond, werden gebruikers van de Mastodon-server pas op 1 juli ingelicht.
Volgens de EFF is de inbeslagname van de back-up een wake-up call en is het belangrijk dat partijen die een gedecentraliseerde server hosten maatregelen nemen om de privacy van hun gebruikers te beschermen, zoals dataminimalisatie en het zo snel mogelijk informeren over datalekken. Daarnaast zouden ontwikkelaars extra beveiligingsopties moeten bieden. Zo ondersteunt Mastodon geen end-to-end encryptie van direct messages. Tevens zouden opsporingsdiensten alleen materiaal in beslag moeten nemen dat relevant voor het onderzoek is, in plaats van een "seize it all" aanpak te hanteren, aldus de EFF.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.