Informa­tionen für eine Aus­kunft nach Art. 15 DSVGO

Dieses Kapitel erklärt, wie Informationen für eine Auskunft nach Art. 15 DSGVO einer betroffenen Person recherchiert werden können. Die unten angesprochenen Informationen finden sich in der Datenbank des Mastodon-Servers.

Wenn die Installation nach der Anleitung auf der Mastodon-Webseite vorgenommen wurde, heißt die Datenbank mastodon_production. Gegebenenfalls muss der korrekte Name der Datenbank ausgewählt werden.

Es wird angenommen, dass die betreffende Person sich entweder über deren Mastodon-Namen oder über eine E-Mail-Adresse meldet und anhand dieser Daten Auskunft begehrt.

Ermittlung von account_id und user_id

Die entsprechenden personenbezogenen Daten befinden sich in der Datenbank und werden dort über den Wert account_id oder user_id referenziert. Die account_id ist eine interne Nummer des Mastodon-Namens. Die user_id ist eine Nummer, die von der Software für die Benutzerinnen vergeben wird.

Unter Benutzung der E-Mail-Adresse

Sollten die Nutzerinnen Auskunft anhand der E-Mail-Adresse begehren, so können beide Id-Nummern folgendermaßen ermittelt werden:

SELECT id AS user_id, account_id FROM users WHERE email LIKE 'email@address’;

Dabei muss email@address durch die korrekte E-Mail-Adresse ersetzt werden. Die obige Abfrage ergibt eine Tabelle mit zwei Spalten, die die entsprechenden Werte enthalten.

Unter Benutzung des Mastodon-Namens

Falls jemand eine Auskunft mittels des Mastodon-Namens haben möchte, ist die Anfrage zweiteilig zu gestalten. Zunächst wird die account_id ermittelt und danach die user_id.

SELECT id FROM accounts WHERE domain is null AND username LIKE ‚username‘; SELECT id AS user_id, account_id FROM users WHERE account_id = nummer;

Bei den obigen Anfragen wird als username der Name eingesetzt, der von der betreffenden Person genannt wurde. Das Ergebnis der ersten Anfrage wird dann als nummer in die zweite Anfrage eingesetzt. Erfahrene Datenbank-Administratorinnen können beide Anfragen kombinieren.

Das Ergebnis der letzten Anfrage enthält die account_id sowie die user_id.

Unter Benutzung eines Toots

Schließlich gäbe es die Möglichkeit, dass jemand unter Angabe eines Toots Auskunft begehrt. Es ist zu erwarten, dass die URL zum Toot als Referenz angegeben wird. Diese hat folgende Struktur.

example.org/@username/zahl> bzw.

example.org/@username@instanzname/zahl

Anhand der Zahl, der Identifikationsnummer des Toots, lässt sich die account_id ermitteln:

SELECT account_id FROM statuses WHERE id = zahl;

Alternativ lässt sich nach der URL oder Teilen davon suchen:

SELECT account_id FROM statuses WHERE url LIKE ‚suchbegriff‘;

Mit diesen Anfragen wird die account_id ermittelt und kann für untenstehende Recherchen verwendet werden.

Ermittlung der personenbezogenen Daten

Nachdem nun account_id und user_id bekannt sind, können die Angaben aus der Datenbank extrahiert werden. In der Mehrzahl der Fälle sind die Tabellen mit der account_id verknüpft. Es gibt jedoch auch solche Tabellen (z. B. backups, login_activities etc.), die die user_id referenzieren.

Die wichtigsten Tabellen sind accounts und users. Die erstgenannte Tabelle enthält den Mastodon-Namen, den Namen und viele weitere spezifische Angaben. Die Tabelle users enthält insbesondere die E-Mail-Adresse und weitere Daten.

Neben den beiden oben genannten Tabellen gibt es in der Datenbank weitere Tabellen, die personenbezogene Daten enthalten können. Für eine Recherche zu personenbezogenen Daten empfiehlt es sich, diese mit der oben ermittelten account_id oder user_id abzufragen.

Mittels \d tabellenname; lässt sich eine Beschreibung der Tabelle mit Namen, Datentyp und weiteren Angaben zu den Tabellen anzeigen. Eine Anfrage der folgenden Art gibt alle Informationen aus einer Spalte zu einer account_id an. Unten wurde die Tabelle tag_follows (Tags, denen Benutzerinnen folgen) als Beispiel ausgewählt:

SELECT * FROM tag_follows WHERE account_id = 11223344;
 id | tag_id |account_id|         created_at         |         updated_at
----+--------+--------------------+----------------------------+----------------------------
  1 |   4358 | 11223344 | 2023-05-16 21:50:55.940761 | 2023-05-16 21:50:55.940761
(1 row)

Autorinnen

  • Jens Kubieziel

  • Malte Engeler

  • Rebecca Sieber

Redaktionelle Bearbeitung: Hendrik vom Lehn

Version

V 1.0, Stand Dezember 2023

Lizenz

Sofern nicht anders angegeben, sind alle Inhalte dieses Leitfadens unter der CC BY-ND 4.0-Lizenz veröffentlicht. Die Lizenzbedingungen sind auf der Website von Creative Commons einsehbar.