Uniadmin

Digitale Souveränität mit Nostr

Von Tube 8. Juni 2026, 01:38

Nun war mal wieder DID, Di-Day, Digital Independence Day, der an jedem ersten Sonntag im Monat stattfindet. Den DID hat der von mir geschätzte Kollege Marc-Uwe Kling beim letzten CCC ins Leben gerufen.
Am DID soll sich jeder, der abhängig von Google, X (ehemals Twitter), Facebook, Microsoft und anderen US-amerikanischen Firmen ist, Zeit und Muße nehmen, zu Alternativen zu wechseln - etwa von Google Docs zu Nextcloud, von Windows zu Linux, von Office 365 zu LibreOffice, von Amazon zum Buchladen und mehr.
Ich hab mir den Tag zum Anlaß genommen, einmal einen Blick auf die sogenannten sozialen Netzwerke zu werfen, um zu untersuchen, wie es dort um die digitale Souveränität bestellt ist.
Auf der DID-Seite gibt es ein "Wechselrezept" von X zu Mastodon, wo es heißt:

Elon Musk hat X (ehemals Twitter) zu einer Plattform umgebaut, auf der (rechtsextreme) Hassrede und Desinformation Vorfahrt haben. Mastodon ist so etwas wie das Gegenteil – und besser! Ein Verbund aus vielen kleinen Netzwerken („dezentral“), meist werbefrei und in der Hand der Nutzer*innen.

Die Nachteile von Mastodon hatte ich schon einmal im Zusammenhang mit meinem Twitter-Exit dargestellt. Die Admins der kleinen Netzwerke können sich verhalten wie kleine Müskchens und zum Beispiel linksextremer Haßrede Vorfahrt geben.
Ein Fehler im Design liegt in der Möglichkeit zu blockieren.
Die Blockierfunktion gab es bereits bei Twitter: Wenn ein Nutzer einen anderen Nutzer blockiert, kann der andere Nutzer die öffentlichen(!) Posts des Nutzers nicht mehr lesen. Er kann sie höchstens lesen, indem er sich mit einem weiteren nicht blockierten Account anmeldet.
Zu meinen Twitter-Zeiten sah ich viele, die sich rühmten, besonders viele Nutzer blockiert zu haben, und ich dachte immer, wenn man jeden, der mal was sagt, was nicht paßt, blockiert, ist man irgendwann ganz allein.
Deshalb hab ich bei Twitter nie jemanden blockiert, außer einen, da ging es nicht anders, der hat immer so dummes Zeug von sich gegeben. Zuerst hatte ich den nur stumm geschaltet, aber er tauchte trotzdem immer wieder in meiner Timeline auf, weil andere ihn mit Zitat retweeteten, wo das Stummschalten anscheinend nicht griff. Hier half nur noch der Block, dann war endlich Ruhe. Ich glaube, der Typ hieß Sixtus.
Und Mastodon setzt noch einen drauf: Dort können sich nicht nur Nutzer gegenseitig blockieren, sondern gleich ganze Instanzen, die von kleinen Admins administriert werden. Ein Admin entscheidet dort, ob Posts des einen Nutzers von einem anderen Nutzer gelesen werden können, obwohl der Admin selbst von beiden Nutzern nie etwas liest.
Von digitaler Souveränität kann bei Mastodon kaum die Rede sein, eher von digitaler Autorität, bei Mastodon gibt es mehr digitale Autorität als bei X (ehemals Twitter), denn bei X unter Musk ist die Blockierfunktion in ihrer ursprünglichen Form beseitigt worden.
Gar keine Blockierfunktion gibt es bei Nostr, daher hab ich mir zum Di-Day einmal Nostr angesehen.

Nostr

Zu Beginn wollte ich Nostr erst mal im Webbrowser testen, im Firefox, und da zeigt sich schon, daß die Onboardinghürde bei Nostr etwas höher als bei X oder Mastodon ist, denn man muß verstehen, daß die eigene digitale Identität kein Account im Sinne eines Mastodon-Accounts oder E-Mail-Accounts, sondern nur ein 32 Byte langer Private-Key ist, und daß die Webseite, auf der man sich anmeldet, eigentlich nur eine App ist, die lokal auf dem Rechner läuft. Da man diesen Apps, die aus dem Web heruntergeladen sind, generell nicht trauen darf, sollte man sich möglichst nie direkt mit seinem private Key bei der App anmelden, sondern den Key von einer Browser-Extension verwalten lassen.

Und das ist die erste kleine Hürde, die Browser-Extension zu installieren. Ich habe mich für Nostr Connect entschieden, wobei diese Extension, wenn ich sie per Mausklick im Firefox installiere, auch nur eine aus dem Web heruntergeladene App ist und meinen Private-Key klauen könnte. Wer also ganz sicher sein will, muß sich den Sourcecode herunterladen, ihn überprüfen, daß da keine Schweinereien drin sind, die Extension selbst compilieren und lokal von der Platte installieren. Das habe ich nicht gemacht, ich kreuz einfach die Finger, daß die von Firefox heruntergeladene Extension clean ist.

Ist die Extension erst mal installiert, ist der Rest relativ einfach. In den Einstellungen gibtst du deinen Private-Key ein, falls du schon einen hast, oder du klickst auf "Generate", dann wird ein neuer Private-Key erstellt, der von nun an deine digitale Identität ist. Den Key solltest du dir irgendwo sicher abspeichern, aufschreiben oder ausdrucken und darauf achten, daß du ihn nie verlierst, denn, verlierst du ihn, ist deine digitale Identität verloren, unwiederbringlich.

Nun geht es ab zur App! Nach einigem Probieren bin ich bei Coracle gelandet, wo, nachdem man den Loginbutton geklickt hat, verschiedene Login-Methoden angeboten werden und ich natürlich das Login über Browser-Extension gewählt habe - dazu habe ich sie ja extra installiert.

Hiernach kommt die nächste kleine Hürde, denn Coracle versucht, dein Profil zu laden, wenn du aber noch keines hast, kannst du Stunden auf die Eieruhr starren (trying to load profile), bis du vielleicht doch irgendwann bemerkst, daß dort ein unscheinbarer Link ist "Continue with incomplete profile" oder so. Gehst du drauf, bist du drin, und dann solltest als erstes dein Profil bearbeiten: Einen Nutzernamen festlegen, deine Homepage eintragen und etwas über dich schreiben und speichern.

Was dann im Hintergrund passiert, ist wieder kompliziert: Dein Profil wird jetzt auf mehrere sogenannten Relays geschrieben. Die Coracle-App hat per default eine Reihe von Relays voreingestellt. Du kannst aber beliebige andere Relays hinzufügen, auch dein eigenes, wenn du eines betreibst.
Ein Relay ist ein Server, der speichert dein Profil, wem du folgst und alles, was du postest. Und an dieser Stelle kommt der große Unterschied zu Mastodon: Während bei Mastodon dein Profil und deine Posts auf einem einzigen Server liegen, verteilst du die Daten bei Nostr auf 10, 20 oder 30 Server (Relays). Falls ein Admin eines Relays einen auf Müskchen macht und dich blockt, deine Posts, dein Profil einfach löscht, nicht mehr speichert, bist du auf den anderen Relays immer noch da. Anhand deines Public-Keys (der sich aus deinem Private-Key errechnet) können deine Follower dich immer finden.

Erst, wenn alle 20 oder 30 Relays dich blocken, wärest du raus. Dazu müßten sich die 20 oder 30 Admins absprechen, dich zu tilgen, oder du mußt solch dermaßenen Schrott posten, daß die 20 oder 30 Admins dich, ohne sich abzusprechen, freiwillig blocken. Das ist sehr unwahrscheinlich, außer bei diesem Sixtus vielleicht, wäre er auf Nostr.

Doch selbst dann, wenn alle Relay-Betreiber dich blocken, bist du immer noch nicht stillgelegt, weil du auch dein eigenes Relay betreiben kannst, von dem du dich selbst ja nicht ausschließen wirst.
Ich hab auch das ausprobiert, mein eigenes Relay auf meinem eigenen Server installiert. Allerdings muß man dazu schon ein kleiner Admin sein, das ist nicht jedermanns Sache, und ich werde hier auch nicht genauer drauf eingehen, außer auf ein Detail, nämlich Spam.
Wie wird im Nostr-Netz Spam verhindert?
Während bei Mastodon Spam größtenteils mittels Moderation verhindert wird, fehlt dieses Mittel bei Nostr, da Nostr so gut wie nicht moderierbar ist. Stattdessen wird Spam bei Nostr einfach teuer gemacht. Wer etwas posten will, muß zahlen. Entweder mit Hashcash oder Bitcoin.
Wenn du auf meinem Relay etwas posten willst, mußt du mit Hashcash zahlen. Hashcash bedeutet, daß dein Rechner, mit dem du postest, ein paar sinnlose Berechnungen durchführen muß, die Zeit und Strom kosten, den du bezahlen mußt. Für einen einzelnen Post ist der Betrag vernachlässigbar gering, für Spammer, die Tausende Posts in die Welt blasen wollen, lohnt sich das aber nicht mehr.
Die andere Zahlmethode, Bitcoin, das über das Lightning-Netzwerk in Nostr integriert ist, erklärt sich dagegen von selbst, denke ich.

Das Soziale Netzwerk Nostr

Die technischen Hürden sind geschafft. Nun bin ich drin. Für mich waren die technischen Hürden auch nicht sonderlich hoch, ich kann das, das ist mein Beruf.
Ob vom Fach oder nicht, andere, die es auch bis hier hin geschafft haben, stehen sicherlich vor demselben Problem: Ich bin allein. Wer ist überhaupt noch hier? Was nun?

Ich muß mich umschauen. Sehen, was los ist. Wem kann ich folgen. Das Abenteuer beginnt!

Und aus der Nostr-Connect-Browser-Extension heraus, kann ich den Key zu meinem Profil samt QR-Code veröffentlichen und sagen: Follow me!

nprofile1qqsyy3kexafj3n6eefuxrww2xlkkg7rz5l3s266vts7x4c93qan69zqpzemhxue69uhkummnw3ezuurvv9hxj7pwdaexw83z6ja

Tags: Twitter, DigitalIndependenceDay, DID, DiDay, ChaosComputerClub, CCC, Nostr, Mastodon, X, DigitaleSouveränität, Fediverse, Hashcash, #FollowMe, Zensur, Sixtus

3 Kommentare

  • p.friede

    8. Juni 2026, 05:02

    Sixtus.. was für ein geballter Schwachsinn..

  • p.friede

    8. Juni 2026, 05:08

    Was für eine durchgekaute Scheiße schreiben Sie da..

  • p.friede

    8. Juni 2026, 06:05

    Sie Riesenferkel..

Schreib einen Kommentar

< Gespräch über die Frauen