Notices by johann150@genau.qwertqwefsday.eu, page 11

@puniko@mk.absturztau.be i dont know 🤷 just making sure :neofox_hug_cat:

@puniko@mk.absturztau.be don't jump! :neofox_nervous:

@puniko@mk.absturztau.be trickle down pat-economics :neofox_think_googly:

@puniko@mk.absturztau.be (*Müsli ins Gesicht stopf*) hmm ja, was ist dieses "wach" :neofox_flop__w_: und wo ist mein Bett hin?

@puniko@mk.absturztau.be tachchen :neofox_flop: wie wacht's so bei dir

@snacks@netzsphaere.xyz 🤝 @mia@movsw.0x0.st

missing lucy

@Jain@blob.cat @grillchen@brotka.st dance defined radio and software dance revolution! :neofox_3c:

@grillchen@brotka.st :neofox_think_googly: süddeutsche demokratische republik

@puniko@mk.absturztau.be :neofox_floof_cute: just floofing out loud

@puniko@mk.absturztau.be :neofox_nom_apple: i wonder why you say that

@Jain@blob.cat you're not exactly local but...☕:neofox_reach:

@Jain@blob.catDu verstehst nicht oder ich habe mich falsch ausgedrückt, eine Delete Activity resultiert zumindest bei *oma nicht in einer Delete Query. Um Dinge entgültig zu löschen ist eine Task fürs pruning zuständigDas scheint mit der Datei die du verlinkt hast aber nix zu tun zu haben, die löscht ja nur die Delete-Activity an sich, nicht das zu löschende Objekt.

Hab ein bisschen herumgegraben und soweit ich das verstehe passiert das löschen des Objekts (bzw. der Create-Activity) sofort: https://akkoma.dev/AkkomaGang/akkoma/src/commit/778b213945215a61bc7ea08150a0858a71f09775/lib/pleroma/web/activity_pub/side_effects.ex#L305

so oder so, ändert ja nichts daran, dass die Daten schon mal überhaupt bzw. auch unverzüglich gelöscht werden, oder?

Wohlgemerkt heißt selbst "unverzüglich" ja nicht "sofort". In Deutschland als Rechtsbegriff (u.a. § 121 BGB): "ohne schuldhaftes Zögern", d.h. innerhalb einer angemessenen (Bearbeitungs-)Frist.

@puniko@mk.absturztau.be i take the puni as it is :neofox_hug_cat:

@puniko@mk.absturztau.be ❌:neofox_reach: (click)

maybe a hug helps? :neofox_hug_cat:

@felifeli@universe.feliver.se @Jain@blob.cat ehrlich gesagt verstehe ich nicht ganz, wo @Jain@blob.cat hier das technische problem sieht. (gebe aber gern zu, dass ich es grade nicht schaffe, den ganzen verlinkten artikel durchzulesen)Faszinierend finde ich das auch bei dieser Seite gefordert wird das Daten von anderen Instanzen gelöscht werden müssen, aber in keinster Weise erklärt wird wie das den gefordert werden könntedie aufforderung zum löschen geht doch ganz einfach: Instanz schickt eine Activitypub Delete-Activity. Das ist doch eine Aufforderung zum Löschen des in der activity genannten objekts, oder was sonst?

(weiter aus einem anderen Post von jain im Thread)Dann sind vermutlich mehrere Fedi Server illegal. Die meisten speichern einen Tombstone, löschen aber den Post nicht sofort.Ein Tombstone enthält normalerweise höchstens noch die ID der Activity, das würde ich nicht unter personenbezogene Daten zählen, insofern denke ich nicht, dass das illegal ist.Abgesehen davon, ausser *key enforced keine Software standardmässig Signed Fetches, damit ist nicht bekannt, welche Server überhaupt deine Posts hat.wenn die heimatinstanz eine andere instanz per Delete-Activity über die Löschung informiert, muss auch auf der anderen Instanz gelöscht werden. das ist der kern meiner aussage. dafür ist es ja auch völlig egal, welche instanzen mit dieser activity erreicht werden und ob das alle sind, die diese daten tatsächlich haben.

ja, ggf. benachrichtigt die heimatinstanz nicht alle, das könnte man dann aber vielleicht mit "unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen" rechtfertigen, wie in Art. 17 Abs. 2 DSGVO beschrieben, d.h. eine Benachrichtigung aller möglichen Fedi-Server ist angesichts des Implementierungsaufwands nicht angemessen.Btw, Instanz Rejects wären ja auch nicht legal in diesem Fall.Eventuell ja, aber vielleicht möchte man sowieso alle Inhalte einer Instanz löschen, wenn man schon einen Grund hat, sie zu blocken?

@Jain@blob.cat Eine Delete-Activity kann man nach meiner Sicht so verstehen, dass es eine Entziehung der Einwilligung und Verlangen nach sofortigem Löschen entsprechend DSGVO ist. Eine darüber hinaus fortgesetzte Verarbeitung ist somit wahrscheinlich rechtswidrig.

Ich bin kein Rechtsanwalt o. ä., aber hier meine Laien-Einschätzung:

Die Informationsverarbeitung auf Fedi ist - soweit es sich um personenbezogene Daten handelt - rechtmäßig aufgrund einer Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).

Ob es sich um personenbezogene Daten handelt, müsste man im Einzelfall prüfen (steht in dem Post z. B. eine Adresse drin). Wenn man eine vollautomatische Verarbeitung hat, geht das nicht, deswegen würde ich sicherheitshalber davon ausgehen, das alle Informationen personenbezogen sind.

Wenn die Verarbeitung auf der Einwilligung beruht, kann die betroffene Person die jederzeit widerrufen, und damit in Verbindung kann verlangt werden, dass die betreffenden Daten "unverzüglich gelöscht werden" (Art. 17 Abs. 1 lit. b DSGVO).

Das wird die Person in der Regel gegenüber ihrer "Heimat"-Instanz verlangen. Diese ist wiederum verpflichtet, anderen Instanzen das weiterzugeben (Art. 17 Abs. 2 DSGVO), welche dann wiederum dazu verpflichtet wären, die Daten zu löschen.

Ausnahmen davon kann es geben, in dem von dir genannten Fall vielleicht Art. 17 Abs. 3 lit. d, e DSGVO. Das ist aber wieder nichts, was man pauschal von einem automatisierten System entscheiden lassen könnte, deswegen fände ich das auch schwierig.

why does config :pleroma, :mrf_simple, reject_deletes even exist, what kind of use case does this have? willfully infringing GDPR?

@puniko@mk.absturztau.be :neofox_hug_cat:

Gib (gibibit)

@lis@mk.catgirlsfor.science hmm, ist das @puniko@mk.absturztau.be ? :neofox_3c: