DMの内容が当事者以外にみえるケースですが、

まず、そのDMの発信元か配送先であることが必要です。

DMを送信した人のサーバと、宛先に指定した人のサーバ（複数）のデータベースに内容が記録されます。

無関係のサーバからはみえません。

それから、DMの当事者の誰かがこれを通報した場合、通報の宛先となったサーバの管理者およびモデレーターがこれを確認できるようになります。

（悪い改造がされていなければ）管理者やモデレーターはMastodonの操作を通じてDMをみることはできません。

ただし、データベースに直接アクセスできる人は、DMの内容を取り出して見ることができます。

これは主に管理者が該当しますが、技術担当が別にいる場合や、ホスティングで委任している場合もありますので、ケースバイケースです。

このほか、警察や軍など司法・国家機構からデータベースを明け渡すよう求められたり、クラッキングによりデータを盗まれるケースもあります。

こうした場合に、サーバ上に鍵が存在しない方法で暗号化されていれば内容は読めないのですが、平文で保存されておりそのまま読める状態になっています。