Discord⌗

Discord ist eine Katastrophe, was alles zum Thema Privatsphäre angeht.

Alle Daten, die man schickt, unabhängig, ob man sie “gelöscht” hat oder nicht, werden gespeichert, ausgewertet und die daraus entstehenden Daten verkauft. Die Discord-Mitarbeiter können jeden Teil der Chats und auch der (Video-)Anrufe einsehen.

Das alles wird selbstverständlich gemacht, um den Service zu finanzieren, denn Nitro-abonnements reichen bei weitem nicht so leistungsintensive Prozesse wie Videoanrufe zu unterhalten.

Das beste ist natürlich, es nicht zu benutzen.

Hardening⌗

Das Wichtigste ist, Discord nicht in der APP, sondern im Browser zu nutzen. Denn so wird die Reichweite (durch die “Containerisation” im Browser) der Befugnisse von Discord stark eingeschränkt. Zum Beispiel kann es so nicht mehr die Prozesse auf dem System scannen (um “Spiele zu erkennen”). Denn genau so funktioniert auch spyware (und Discord sendet die gesammelten Daten natürlich, wie es jede gute Spyware macht, an die eigenen Server). Außerdem wird der Discord-Prozess auch tatsächlich beendet, wenn der Tab oder der Browser geschlossen wird. Denn wenn man die Applikation nutzt läuft im Hintergrund immer der Discord deamon weiter, der (natürlich, denn Discord ist gute Spyware) weiter alle Daten sammelt.

Wenn man einen Schritt weiter gehen will kann man die größten Daten-sammelpunkte aus der DiscordAPI blocken. Ich habe dafür uBlock genutzt, aber man kann auch andere Erweiterungen oder eingebaute Features, wie zum Beispiel im Brave-Browser nutzen. Auch hier ist zu beachten, dass es nur eine Schadensminimierung ist (und noch dazu eine nicht sehr effektive). Die größte Datenmenge stammt immer noch aus der Auswertung der Chats, und das ist eine Funktion die essenziell ist, die man also nicht blocken kann.

Hier findet man die größten API-Endpunkte, die dem Sammeln von unnötigen Nutzerdaten dienen.

Die API-Endpunkte, die ich geblockt habe, sind

discord.com/api/v#/science
discord.com/api/v#/track
discord.com/api/v#/applications/detectable
discord.com/api/v#/friend-suggestions

Wobei das # variabel für die API-Version steht.

Aus meiner Erfahrung sind 12% der requests an die Discord server Teil dieser API-Endpunkte, oder welche, die von UBlock origin automatisch als schädlich erkannt wurden.

Alternativen⌗

Discord ist eine der besten Möglichkeiten eine Gemeinschaft zu hosten. Denn es ist kostenlos und hat tolles Rollenmanagement. Aber es gibt auch Alternativen. Die beste ist Matrix. Das ist ein ende-zu-ende Verschlüsselter und dezentraler Dienst. Mann kann also seine eigene Instanz hosten, aber man kann auch die vielen öffentlichen Instanzen nutzen. Es ist wie bei Mailservern, man hat einen Account auf einem sogenannten homeserver aber kann trotzdem mit anderen Servern kommunizieren.

52posts⌗

Dieser Beitrag ist Teil meines Plans, in 2023 jede Woche einen Post zu erstellen, mit Dingen, die ich gelernt habe. (Das sind dann 52 Posts).

#52posts