Fediverse – XMPP-Bridge für Administratoren
Einführung: Was ist ein Administrator?
Wenn Sie es noch nicht getan haben, lesen Sie bitte zunächst das Benutzerhandbuch, um sich mit den wichtigsten Funktionen vertraut zu machen. Link: hier
Dieser Leitfaden richtet sich an Administratoren der Bridge; ein so genannter „Administrator“ ist ein Standardbenutzer mit besonderen Privilegien, die Ihnen weitere Kontrolle über den Betrieb der Bridge und globale Moderationsaktionen ermöglichen.
Es ist eine andere Rolle als die des Server-Administrators, der die volle Kontrolle über die Bots und die Installation und den Betrieb des System-Backends hat. In der Praxis kann es sich um dieselbe Person handeln, muss es aber nicht. Die Rolle des Serveradministrators wird hier nicht beschrieben, sondern mit dem Quellcode auf der Projektseite vorgestellt.
Der Server-Administrator ist auch derjenige, der einem oder mehreren Konten (sowohl #XMPP als auch #Fediverse), die sich auf einer beliebigen Instanz befinden können, die Administratorrolle zuweist. Es ist optional, aber empfohlen, mindestens einen Administrator für Fediverse und einen für XMPP zuzuweisen; um Berichte von Benutzern zu erhalten, ist es zwingend erforderlich, mindestens einen XMPP-Administrator zu haben (von denen der erste solche Berichte erhält, wenn er konfiguriert ist).
Wie gesagt, Administratoren können wie normale Benutzer agieren. Konzentrieren wir uns nun auf die zusätzlichen Befehle, die sie haben. Diese Liste der Befehle kann mit !ahelp abgefragt werden.
Überlegungen zum Datenschutz
Zuvor noch ein Wort zum Thema Datenschutz.
Fediverse unterstützt keine Ende-zu-Ende-Verschlüsselung (E2EE). Daher macht es keinen Sinn, zu versuchen, E2EE von XMPP aus zu implementieren, so dass alle Nachrichten im Klartext gesendet und empfangen werden. Das bedeutet nicht, dass sie öffentlich sichtbar sind, und das sind sie auch nicht: Sie sind lediglich durch Zugriffskontrollrechte geschützt, so wie es zum Beispiel bei direkten Nachrichten in Mastodon der Fall ist.
Für jede Bridge, die als Proxy für das Senden und Empfangen von Nachrichten fungiert, hat dies die folgenden Auswirkungen:
- Ihre XMPP- und Fediverse-Instanz-Administratoren können Ihre Nachrichten lesen (wie bei jeder anderen unverschlüsselten Nachricht).
- Der Bridge Server-Administrator, der auch die Bots kontrolliert, kann Ihre Nachrichten lesen (bis sie nach 30 Tagen automatisch gelöscht werden).
- Der Administrator der Mastodon-Instanz, die den ersten Bot hostet, und der Administrator der XMPP-Instanz, die den zweiten Bot hostet, können Ihre Nachrichten lesen. Das kann dieselbe Person sein wie in der vorherigen Zeile, muss es aber nicht.
In unserem Fall auf GayFR sind der Bridge Server-Administrator, der gayfr.social Mastodon-Administrator und der gayfr.live XMPP-Administrator derselbe Administrator.
In einem Szenario, in dem die Bridge-Administratoren keine der oben genannten sind, haben sie keinen Zugriff auf die Inhalte und Metadaten der Nachrichten.
Auch hier bedeutet die Einführung einer Bridge also, dass eine Person zwischengeschaltet wird, die in der Lage ist, alle Ihre Nachrichten abzufangen und zu lesen. Sie müssen dieser Person vertrauen, oder noch besser, Sie sollten Ihre eigene Instanz der Bridge auf Ihrem Server betreiben.
Abschließende Bemerkung: ActivityPub und das Fediverse bieten weder eine Möglichkeit für E2EE noch für effektiven Datenschutz. Wenn Sie das wollen, sollten Sie andere Tools verwenden (XMPP allein tut es allerdings auch, unter Verwendung von OMEMO, wenn Ihre Client-Anwendung es unterstützt).
Bridge-Status
Sie können das Senden/Empfangen von Nachrichten mit dem Befehl !start global aktivieren und mit !stop deaktivieren.
Sie können die Registrierung neuer Benutzer für die Bridge mit dem Befehl !open öffnen und mit !close wieder schließen.
In beiden Fällen bleiben alle anderen Operationen der Bridge verfügbar, und Sie können den aktuellen Status für beide Parameter mit dem Befehl !status abfragen, der Ihnen auch mitteilt, ob die Bridge in den Modus „Grüne Liste“ versetzt wurde (siehe unten).
Schließlich können Sie mit dem Befehl !alistu eine Liste aller aktiven Benutzer (nicht widerrufene Konten) und deren Anwendungsherkunft abrufen.
Moderationsmöglichkeiten
Der Schutz vor Missbrauch ist ein wichtiges Merkmal dieser Bridge. Standardnutzer haben bereits die folgenden Funktionen zur Verfügung, zur Erinnerung:
- Fediverse-Benutzer müssen sich zunächst freiwillig registrieren, bevor sie eine Nachricht senden oder empfangen können (Opt-in). Wenn sie das nicht tun, werden sie nie etwas von der Bridge erhalten.
- Alle Benutzer können sich jederzeit abmelden und wenn sie sicher sein wollen, dass sie nichts von den Bots erhalten, sperren Sie sie einfach, wie Sie es mit jedem anderen Konto tun würden.
- Persönliche Blocklisten können von jedem Benutzer verwaltet werden, um jeden Fediverse- oder XMPP-Benutzer zu blockieren. Die Befehle sind
!block, !unblock und !listblock, wie auf der Hilfeseite für Benutzer beschrieben. - Schließlich kann jeder Missbrauch direkt an den Bridge-Administrator mit dem Befehl
!report gemeldet werden, der an den ersten XMPP-Administrator gesendet wird.
Außerdem werden bei der Registrierung elementare Überprüfungen durchgeführt, um mögliche Spammer herauszufiltern oder die Privatsphäre zu respektieren: keine Bot- oder Gruppenkonten, kein #NoBot oder #NoBridge-Hashtag im Profil, minimale öffentlich sichtbare Aktivität im letzten Monat.
Der Serveradministrator kann auch die maximale Gesamtzahl der Benutzer konfigurieren, die sich registrieren können, und ein Ratenlimit festlegen, wie viele Nachrichten jeder Benutzer innerhalb eines Fünf-Minuten-Fensters senden kann.
Darüber hinaus kann der Bridge-Administrator globale Moderationsmaßnahmen durchführen, die wir im Folgenden beschreiben werden.
Globale Kontenmoderation
Sie können ein Konto (oder eine Liste von Konten) mit dem Befehl !ablock global sperren, was zur Folge hat, dass das Konto/die Konten auch wieder abgemeldet wird/werden, wenn es/sie bereits registriert ist/sind, und dass es/sie sich nicht erneut registrieren können.
Sie können dies mit dem Befehl !aunblock rückgängig machen (wodurch die entsprechenden Konten jedoch nicht registriert werden, sondern sich gegebenenfalls erneut anmelden müssen).
Die Liste der global gesperrten Konten ist mit dem Befehl !alistb verfügbar
Globale Domain-Moderation
Sie können die Liste der Domains entweder als rote Liste (alle Konten mit diesem Domainnamen sind verboten) oder als grüne Liste verwalten. Für Letzteres gibt es zwei verschiedene Möglichkeiten:
- Wenn die Bridge (vom Serveradministrator) auf den Modus „Grüne Liste“ eingestellt ist, können sich nur die Konten registrieren, die zu diesem Domänennamen gehören.
- Wenn nicht: Konten, die zur grünen Liste gehören, überspringen die Mindestanforderung der Aktivitätsprüfung bei der Registrierung.
Die rote Liste hat eine höhere Priorität als die grüne Liste, d.h. eine Domain, die in beiden auftaucht, wird auf die rote Liste gesetzt. Außerdem bleiben gesperrte Konten auch dann gesperrt, wenn sie zu einer Domäne gehören, die auf der grünen Liste steht.
Die Domänennamen müssen exakt sein: Es gibt keine Hierarchie, und Subdomänen müssen ebenfalls gesperrt werden, wenn Sie dies wünschen.
Sie können eine Domäne (oder eine Liste von Domänen) mit dem Befehl !addred global sperren, was zur Folge hat, dass auch alle entsprechenden Konten, falls sie bereits registriert sind, abgemeldet werden und sich nicht erneut registrieren können. Sie können dies mit dem Befehl !delred rückgängig machen, und mit !listred alle auflisten.
Die Befehle !addgreen, delgreen und !listgreen bewirken dasselbe für die grüne Liste, mit den folgenden Unterschieden: Das Hinzufügen einer Domäne zur grünen Liste bewirkt nichts weiter, aber wenn (und nur wenn) die Bridge auf den Modus der grünen Liste eingestellt ist, wird das Entfernen der Domäne die Registrierung aller entsprechenden Konten aufheben, wenn sie bereits registriert sind, und sie daran hindern, sich erneut zu registrieren.
Und schließlich: Wenn eine Domain von dem Server, der die Bots beherbergt (Mastodon oder XMPP), blockiert wird, kann sie die Bridge natürlich überhaupt nicht benutzen, da sie nicht in der Lage ist, die Bots zu kontaktieren.
Einsatzszenarien
Zusammenfassend lässt sich sagen, dass die Bridge viele Werkzeuge für die Moderation und den Schutz vor Missbrauch bietet und flexibel ist, was die Verwaltung Ihrer Benutzer angeht.
Ziehen Sie die folgenden Szenarien in Betracht:
- Sie möchten, dass Ihre Bridge für alle offen ist? Verwenden Sie einfach die Standardeinstellungen und verwalten Sie Block-, Rot- und Grünlisten - das ist die Einstellung, die wir auf unserer Bridge verwenden.
- Sie möchten, dass Ihre Bridge nur für eine begrenzte Gemeinschaft offen ist? Bitten Sie den Server-Administrator der Bridge, sie auf den Modus „Grüne Liste“ einzustellen und Ihre grüne Liste zu definieren.
- Sie möchten, dass Ihre Bridge nur Ihre lokalen Benutzer bedient? Machen Sie es wie zuvor und lassen Sie die grüne Liste leer (lokale Bot-Domains sind immer erlaubt).
Installation einer eigenen XMPP/AP-Bridge
Aus Gründen des Datenschutzes und der Skalierbarkeit sollten Sie Ihre eigene Bridge installieren, ganz im Sinne der Föderation.
Die Homepage des Projekts ist öffentlich zugänglich hier auf Github (in englischer Sprache).
Nutzen Sie es für das Gute, nicht für das Böse. Und viel Spaß!
chevron_right
