nbNach einer intensiven Auseinandersetzung mit dezentralen Sozialen Netzwerken wird es Zeit für einen State of the Art 🧵 Thread zum Thema individuelle #Datenhoheit und dem Zusammenhang mit Ende-zu-Ende-Verschlüsselung und dezentralem Identitätsmanagement. Dabei werde ich die beiden derzeit meistgenutzten dezentralen Social-Network-Protokolle gegenüber stellen: #ActivityPub und #Nostr. Danke an @Lambo für die Inspiration 😃 English translation to follow in a separate thread. #Fediverse #Nomad #Identity #Privacy #E2EE #DPKI #DIDs #SSI 1/11
Die Implementierung von Ende-zu-Ende-Verschlüsselung (E2EE) ist im Fediverse schon lange in der Diskussion und es gibt einige Ansätze, vor allem aus der Mastodon-Community (siehe Mastodon E2EE proposal von soatok, Mastodon Issues "Add end-to-end encryption API" 13820 und "support zero-knowledge encryption for toots/DMs" 19565), aber keiner davon ist bisher produktionsreif. Nostr ist da schon weiter: Dort werden im Gegensatz zu ActivityPub die Inhalte der DMs Ende-zu-Ende-verschlüsselt. Hier offenbart sich aber das Problem, dass trotzdem nicht die Wahrung der Privatsphäre der User*innen gewährleistet ist. Alle Interaktionen (Events) der User*innen bei Nostr, also wer mit wem wann kommuniziert (= die Metadaten), sind öffentlich abrufbar, eingeschlossen DMs. Im NIP-04 weisen die Nostr-Entwickler selbst darauf hin, dass der Standard hinter DMs nicht den gängigen Konventionen der verschlüsselten Kommunikation entspricht. 6/11