nbNach einer intensiven Auseinandersetzung mit dezentralen Sozialen Netzwerken wird es Zeit fĂŒr einen State of the Art 𧔠Thread zum Thema individuelle #Datenhoheit und dem Zusammenhang mit Ende-zu-Ende-VerschlĂŒsselung und dezentralem IdentitĂ€tsmanagement. Dabei werde ich die beiden derzeit meistgenutzten dezentralen Social-Network-Protokolle gegenĂŒber stellen: #ActivityPub und #Nostr. Danke an @Lambo fĂŒr die Inspiration đ English translation to follow in a separate thread. #Fediverse #Nomad #Identity #Privacy #E2EE #DPKI #DIDs #SSI 1/11
Weiter ist bei einem Ende-zu-Ende-verschlĂŒsselten sozialen Netzwerk fraglich, ob es klug ist, dass die IdentitĂ€ten eines*einer / jeden*jeder Nutzers*in allein an einem Public-Private-Key-Paar hĂ€ngt, wie es bei Nostr der Fall ist. Nicht nur, dass die IdentitĂ€t futsch ist, wenn der Private Key verloren geht oder gestohlen wird, sondern damit ist auch kein vernĂŒnftiges Key-Management möglich. Mit vernĂŒnftig meine ich die Möglichkeiten, SchlĂŒssel zu revoken und zu wechseln, idealerweise auch eine Backup-Möglichkeit. Auch sollte der verwendeten kryptografische Algorithmus eine gewissen InteroperabilitĂ€t, Performance und Rehashing-KapazitĂ€ten aufweisen. Nur bei solch einer gegebenen kryptografischen PortabilitĂ€t und InteroperabilitĂ€t wird ein DPKI-System integrierbar, skalierbar und bleibt zukunftstauglich. 8/11