@Johann150 @felifeli
> die aufforderung zum löschen geht doch ganz einfach: Instanz schickt eine Activitypub Delete-Activity. Das ist doch eine Aufforderung zum Löschen des in der activity genannten objekts, oder was sonst?

Sieh mal, im Fall von *key (oder evt. nur foundkey) ist das auch weniger ein Problem. Du schickst Delete's an alle Instanzen und enforct signed fetches... Ich für meinen Teil spreche aber vom Netzwerk, inklusive aller Spezifikationen und Implementationen, und da gibt es ein Defizit/Differenz und nicht alle tun das (oh das hast du selber weiter unten geschrieben)

> Ein Tombstone enthält normalerweise höchstens noch die ID der Activity, das würde ich nicht unter personenbezogene Daten zählen, insofern denke ich nicht, dass das illegal ist.

Du verstehst nicht oder ich habe mich falsch ausgedrückt, eine Delete Activity resultiert zumindest bei *oma nicht in einer Delete Query. Um Dinge entgültig zu löschen ist eine Task fürs pruning zuständig, was imho auch sehr sinnig ist, den ansonsten kriegst du ne Instanz kaputt durch Delete Activities spamming...

https://akkoma.dev/AkkomaGang/akkoma/src/branch/develop/lib/pleroma/activity/pruner.ex

So, ja generell gesehen stimme ich dir zu, eine Delete Activity soll bedeuten, das optimalerweise Posts entfernt werden. Ein User kann/darf sich nicht darauf verlassen, das der Klick auf den Delete Button sein Post aus dem Netzwerk entfernt, dazu gibts zu viele mögliche (ungewollte / gewollte) Probleme die da reinspielen.

Entweder kategorisiert man halt diese Vorkommen als "Art. 17 Abs. 2 DSGVO" oder aber erzwingt Recht über Logik und deklariert damit Fedi als illegal.