Verifikation auf Mastodon


Um auf Mastodon verifiziert zu werden, muss man in den Profileinstellungen unter Profilmetadaten eine Webseite angeben, die zum Mastodonprofil zurückverlinkt. Weitere Informationen gibt es hier.
Dieser Text zeigt Alternativen und Verbesserungen zum aktuellen Vorgehen auf.

Das Fediverse, insbesondere Mastodon, wird nach der Übernahme von Twitter durch Elon Musk als Alternative gesehen. Viele erinnert die Föderation an das frühere Internet. Ein Problem, das sich aber durch das Internet und die mehr oder weniger sozialen Netzwerke von früher bis heute zieht, ist die Verifikation von Accounts. Wie kann man die Echtheit einer Person bestätigen?

Im Moment vertrauen Mastodon-Nutzer auf persönliche Kontakte oder Verifikationen auf anderen Plattformen wie Twitter, um eine Person zu verifizieren.1 Wenn bereits verifizierte Personen eine dritte Person boosten oder markieren, wird auch dieser dritten Person Vertrauen geschenkt.

Dieser Ansatz sollte verbessert werden. Insbesondere für neue Nutzer kann es schwierig sein, vertrauenswürdige Nutzer zu finden, die einen solchen Vertrauensanker bilden.

Folgende Lösungen bieten sich an:

  • Zentralisierte Verifikation
    • durch eine bestimmte Gruppe
    • durch alle
  • Existierende Indikatoren
    • anonym
    • gewichtet
  • Verteilte Verifikation
    • durch Selbsthosting
    • durch verifizierte Links

Alles bleibt so wie es ist (Zentralisierte Verifikation durch eine bestimmte Gruppe)

Eine Gruppe ausgewählter Personen verifiziert Accounts. Jede Fediverseinstanz kann über eine API abfragen, ob ein Account verifiziert ist und die Verifikation entsprechend darstellen.

Interessanterweise hat jemand diese Art von Verifikation bereits umgesetzt: fedified.com bildet Twitter- auf Mastodonprofile ab. Damit wird die Verifikation praktisch an Twitter übertragen.

Die Vor- und Nachteile entsprechen weitestgehend denen eines zentralisierten Netzwerks wie Twitter: Es gibt Personen, die nichts außer Verifikation machen. Um allerdings jeden verifizieren zu können, wären enorme Ressourcen erforderlich. Außerdem verstößt dieser Ansatz gegen die verteilte Idee des Fediverse.

Darauf können wir uns einigen (Zentralisierte Bestätigung durch alle)

Manuelle Verifikationen kosten Geld. Kann man das nicht automatisieren?2

Die Antwort ist natürlich nein, aber Technik kann zumindest unterstützend wirken. Dem Fediverse könnte ein Bot beitreten, der Accountbewertungen von anderen Nutzern im Fediverse empfängt. Aufgrund dieser Bewertungen wird der Verifikationswert eines Profils berechnet.

Im Vergleich zur Möglichkeit, dass nur ein bestimmter Personenkreis Accounts verifizieren kann, ist dies demokratischer. Die laufenden Kosten entfallen weitgehend, da Personalkosten gespart werden können. Es gibt aber auch hier eine zentrale Instanz. Außerdem kann der Verifikationsprozess einfach verfälscht werden: Dazu muss man nur Accounts auf viele Server verteilen und für die eigene Meinung abstimmen lassen.3

Mir folgt eine Kleinstadt (Existierende anonyme Indikatoren)

Die ersten beiden Möglichkeiten benötigen Ressourcen und sind zentralisiert. Dabei gibt es schon eine bestehende Möglichkeit: Die Followerzahl. Als vor einigen Tagen noch nicht bestätigt war, ob @gretathunberg@mastodon.nu echt ist, folgten ihr viele trotzdem. Auch ein Mastodon scheint ein Herdentier zu sein.

Der Vorteil dieser Lösung ist, dass sie keine zentrale Instanz benötigt und die Verifikation automatisch erfolgt. Der Nachteil ist, dass diese Indikatoren leicht manipulierbar sind. Ein Nutzer könnte zum Beispiel Bots einsetzen, um seine Followerzahlen zu erhöhen und so seinen Verifikationswert zu verbessern.

Ich weiß, wo ich bin (Existierende gewichtete Indikatoren)

Wie in der Einleitung beschrieben vertraut man Dritten, wenn sie durch vertraute Personen vorgestellt werden. Das funktioniert auch im Fediverse.

Dieser Ansatz ist aber nur schwer umzusetzen, da zumindest bei Mastodon nicht angezeigt wird, welcher selbst gefolgte Account einem Dritten folgt. Für eine Umsetzung müsste daher die Mastodon-Oberfläche geändert werden.

Allerdings wird jedes Profil im Moment gleich dargestellt. Eine solche Anzeige würde die aktuelle Profilneutralität aber verfälschen und die Bildung von Bubbles bzw. von Accounts mit vielen Followern unterstützen.

Wo arbeitest du so? (Verteilte Verifikation durch Selbsthosting)

Wie kann man also die Vorteile einer verifizierenden vertrauenswürdigen Zentralinstanz und die Verteilung im Fediverse miteinander verbinden? Eine viel geäußerte Idee ist der Betrieb eines Servers pro verifizierender Instanz wie z.B. die Bundesregierung oder die Europäische Union.

Diese Möglichkeit ist sofort umsetzbar und erfordert keine Änderungen in Mastodon selber.4

Eine Kritik an diesem Ansatz ist das Abhängigkeitsverhältnis das sich ergibt, wie beispielsweise ein Arbeitsverhältnis bei Journalisten und Medienhäusern. Im Fall einer nicht einvernehmlichen Trennung kann die verifizierende Instanz den Account sperren. Die abhängige Person verliert dadurch ihre Reichweite. Außerdem deckt diese Möglichkeit nicht alle Fälle ab: Sollen freie Journalisten oder Auftragnehmer, die für eine Firma oder Behörde sprechen, Accounts auf der Instanz bekommen?

Eine weitere Möglichkeit ist die Nutzung der Profilmetadaten, die Mastodon mitbringt. Dort kann man einen Link verifizieren lassen, der anschließend hervorgehoben wird.

Diese Verifikation könnte auch auf die Timeline erweitert werden: Unter dem Profil- und Nutzernamen wird eine Zeile eingefügt, auf der hinter einem Haken ein ausgewählter Link steht.

Ein Mockup der Idee, in einem Toot des deutschen Wetterdienstes steht unter dem Profil ein grüner Haken mit der URL dwd.de
Ein Mockup der Idee

Mit dieser Idee gibt es keinen Instanzzwang, da dieser Indikator auf jeder Instanz angezeigt werden kann, und keine Möglichkeit, dass das Profil gesperrt oder übernommen werden kann.

Allerdings bedeutet auch diese Art von Verifikation einen Mehraufwand: die Mastodoninstanz, auf dem der Beitrag angezeigt, wird muss den Link selber überpüfen, da er dem Sender nicht vertrauen kann. Das bedeutet einen Mehraufwand für jeden zu überprüfenden Benutzer.

Fazit

Nutzer auf sozialen Plattformen haben ein Interesse an ihrer Verifikation. Diese Verifikation ist durch die verteilte Natur des Fediverse dort komplizierter als auf zentralisierten Plattformen.

Trotzdem gibt es einige Möglichkeiten, die aber teilweise eigene Probleme mit sich bringen: So verstoßen zentralisierte Verifikationsinstanzen gegen die Grundidee des Fediverse, und die existierenden Follower-Beziehungen reichen nicht aus, um Vertrauen zu schaffen.

Das verifizierende Parteien eigene Instanzen betreiben ist prinzipiell gut, solange keine Abhängigkeitsverhältnisse entstehen. Besteht ein Abhängigkeitsverhältnis ist es besser, verifizierte Links zu benutzen. Die Möglichkeit, verifizierte Links auf der Timeline darzustellen, könnte Verifikationen weiter erleichtern.


  1. Zum Beispiel kann man mit fedifinder.glitch.me oder debirdify.pruvisto.org Mastodon-Nutzernamen auf Twitter finden. ↩︎

  2. AI! Blockchains! ↩︎

  3. Twitters Birdwatch-Algorithmus wäre ein interessanter Anfang um Fälschungen vorzubeugen, allerdings geht es dabei um Tweets. Außerdem wird ein zeitlicher Abschluss der Bewertungen vorausgesetzt. Für Fediversebeiträge im Allgemeinen wäre das Modell aber machbar (wenn auch zentralisiert). ↩︎

  4. Ein Problem gibt es trotzdem: Bei mir wird in der UI nicht immer der komplette Servername eines Profils angezeigt. Das ist bei längeren Domainnamen kritisch: Wenn @user@example.c... angezeigt wird, der komplette Name aber @user@example.c-evil.example lautet. ↩︎