Mehr als die Hälfte aller Nutzer verwenden den dezentralen Mikroblogging-Dienst Mastodon offenbar über vom deutschen Hosting-Provider Hetzner bereitgestellte Server. Festgestellt hat dies der unter dem Pseudonym Benjojo bekannte Systemingenieur Ben Cartwright-Cox, als er der Frage nachging, wie dezentral das Fediverse wirklich ist. Das Ergebnis seiner Untersuchung hat Benjojo in einem Blogbeitrag geteilt.

Unter Beachtung der Anzahl der auf den jeweiligen Mastodon-Instanzen aktiven Nutzer scheint sich das Fediverse demnach zu 51,6 Prozent auf Hetzner-Servern abzuspielen. Dahinter folgen der französische Hosting-Provider OVH SAS mit 10,7 Prozent sowie die IDC Frontier Inc. aus Japan mit 6,3 Prozent.

Benjojo betont jedoch, dass auch die sehr große und von der Berliner Mastodon gGmbH selbst betriebene Instanz mastodon.social bei Hetzner gehostet zu sein scheint. Doch selbst wenn diese Instanz aus der Statistik entfernt werde, habe die Hetzner Online GmbH mit 33,8 Prozent noch immer den größten Anteil am Fediverse.

Erfassung gelang über eine Fake-Instanz Um diese Zahlen zu ermitteln, nutzte Benjojo unter anderem eine gefälschte Fediverse-Instanz und brachte andere Instanzen über das Activitypub-Protokoll dazu, ihm ihre Backend-IP-Adressen sowie den von ihnen verwendeten DNS-Resolver mitzuteilen.

Technische Details zu seiner Methode sowie den dafür verwendeten Code will der Systemingenieur jedoch nicht teilen. Zu groß sei das Risiko eines Missbrauchs, beispielsweise für DDoS-Angriffe, warnt Benjojo. Für kompetente Angreifer sei es aber ohnehin kein großer Aufwand, solche Methoden selber zu entwickeln. Der von Fediverse-Diensten gebotene Schutz sei diesbezüglich nicht sonderlich groß.

Eine größere Verteilung wäre wünschenswert Den Umstand, dass mehr als die Hälfte des Mastodon-Ökosystems offenkundig über einen einzelnen Hosting-Provider läuft, sieht Benjojo kritisch. “Ich glaube zwar, dass Hetzner und OVH eine bessere Wahl sind als zum Beispiel Amazon, Azure, Oracle oder Google, aber es hat in der Vergangenheit schon große Katastrophen mit Hosting-Anbietern gegeben”, so der Softwareingenieur.

Hetzner war im vergangenen Jahr dadurch aufgefallen, dass über das Netzwerk des Anbieters offenbar über einen Zeitraum von mehreren Monaten der Datenverkehr des größten russischen XMPP-Messaging-Dienstes jabber.ru (auch xmpp.ru) abgehört wurde. Auch zwei Server des Hosting-Providers Linode waren involviert, wie ein Sicherheitsforscher damals herausfand.

  • Sibbo
    link
    fedilink
    Deutsch
    arrow-up
    34
    arrow-down
    1
    ·
    10 months ago

    Hetzner ist halt gut. Aber wäre natürlich trotzdem schön, wenn sich die Instanzen ein wenig mehr verteilten.

    Ich kann mir aber auch vorstellen, dass ein großer Teil der Nutzer aus dem europäischen Raum stammt, und da bietet sich hetzner gut an. Die Amerikaner, Afrikaner und Asiaten werden sicher ihre eigenen Hoster haben.

    • zaphod@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      7
      ·
      edit-2
      10 months ago

      Hetzner hat mittlerweile auch Rechenzentren in den USA, kann also durchaus sein, dass da auch was gehostet ist.

          • taladar@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            10 months ago

            Einen Standort je in den USA, Finnland, Falkenstein und Nürnberg meines Wissens. Also intern nennen sie die Gebäude an jedem Standort auch Rechenzentren daher sind es dort mehr aber Standorte sind nur die vier.

            • sebsch@discuss.tchncs.de
              link
              fedilink
              Deutsch
              arrow-up
              2
              ·
              edit-2
              10 months ago

              Was voll und ganz ausreichend ist. Ich verstehe auch die ganze Aufregung um die Installationen nicht. Hetzner ist um Welten besser, als wenn alles bei Bezos im Keller gehosted wäre.

              • taladar@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                1
                ·
                10 months ago

                Ein paar Standorte im Rest der Welt wären noch nett, aber ja, für Europa sind die drei völlig ausreichend.

    • ilanti@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      5
      ·
      10 months ago

      Ja so schaut’s aus. Hatte auch meine Instanz troet.fediverse.at zuerst auf einem österr. Hoster – weil eben passend zum Schwerpunkt. Doch als die Snapshots nicht funktioniert hatte und der Support nur lapidar antwortet: “Ja wir leiten das weiter an xy …” wurde mir zu heiß und ich bin wieder beim Hetzner.

      • MedievalPresent@discuss.tchncs.de
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        10 months ago

        Kann ich ebenfalls nur bestätigen. Das Preis/Leistungs-Verhältnis stimmt bei denen und der Support ebenfalls. Selbst um 3 Uhr Nachts, bekommt man kompetente Antworten und keinen Chat-Bot. Zumindest waren das meine Erfahrungen.

    • cjk@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      arrow-down
      4
      ·
      10 months ago

      Hetzner ist halt gut.

      Hetzner ist Schrott.

      Aber sie sind unschlagbar billig.

      • taladar@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        10 months ago

        Support, API usw. sind bei vielen deutlich teureren Hostern deutlich schlechter.

  • Besen@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    31
    ·
    10 months ago

    Das Fediverse ist sowieso größtenteils öffentlich, da lässt sich durch Überwachung nicht so viel holen. Wenn Hetzner Probleme hat, können die Instanzen einfach Backups bei anderen Anbietern einspielen. Jeder macht doch ganz gewissenhaft Backups, oder nicht?

    • ilanti@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      10 months ago

      ad Backups: Ich mache tägliche Snapshots (die beim Hetzner liegen) plus täglich Kopien relevanter Daten via ssh auf meinen Computer. Ich kann nur allen raten, das auch so handzuhaben und nicht auf die jederzeit verfügbare Kopie im eigenen Zugriff zu verzichten.

  • Appoxo@lemmy.dbzer0.com
    link
    fedilink
    Deutsch
    arrow-up
    14
    ·
    edit-2
    10 months ago

    Serverlocation/Hoster ≠ Betreiber der Server.

    Wenn Hetzner jemand aufm Keks geht, zieht der halt den Server um und fertig.

    Das kannst du mit Reddit/Twitter nicht machen.

  • aard@kyu.de
    link
    fedilink
    Deutsch
    arrow-up
    13
    ·
    10 months ago

    Deswegen steht meine Instanz bei mir in der Garage…

  • 𝘋𝘪𝘳𝘬@lemmy.ml
    link
    fedilink
    Deutsch
    arrow-up
    3
    arrow-down
    5
    ·
    10 months ago

    Technische Details zu seiner Methode sowie den dafür verwendeten Code will der Systemingenieur jedoch nicht teilen.

    Na ja, Tracking-Pixel vermutlich. Oder die nutzen halt dieselbe Schnittstelle wie die XMPP-Spione.

  • ZLNG Bot@feddit.deB
    link
    fedilink
    Deutsch
    arrow-up
    1
    arrow-down
    25
    ·
    10 months ago
    Zusammenfassung:

    Golem.de ist ein Technologie-Portal, das im Jahr 2000 gegründet wurde. Es ist kostenlos und finanziert sich durch Werbung und Tracking. Die Inhalte werden von der Redaktion und von Usern mit Hilfe von Golem-Pur-Abonnements erstellt. Golem.de ist in 18 Sprachen verfügbar. Die Zustimmung in einem iFrame ist nicht möglich.:::