Eine dezentrale Alternative zu Telegram? Nostr

von | 26. Nov 2024

In unserer Artikelreihe gehen wir der Frage nach, ob es dezentrale Alternativen zu Telegram gibt. In diesem Artikel wenden wir uns dem Protokoll Nostr zu.

Nostr

Wem muss man vertrauen und wer steht hinter der Plattform?

Nostr ist ein dezentrales Protokoll für soziale Netzwerke, das entwickelt wurde, um die Abhängigkeit von zentralisierten Plattformen zu eliminieren. Es erfordert kein Vertrauen in eine zentrale Autorität oder Organisation. Stattdessen basiert es auf einem Netzwerk von Relays, die von verschiedenen Personen und Gemeinschaften weltweit betrieben werden. Nutzer können sogar ihre eigenen Relays aufsetzen, was die Kontrolle und das Vertrauen weiter dezentralisiert.

Hinter Nostr steht keine einzelne Organisation oder Firma. Das Protokoll wurde ursprünglich von einem Entwickler mit dem Pseudonym ‚fiatjaf‘ initiiert und wird seitdem von einer globalen Gemeinschaft von Entwicklern und Enthusiasten weiterentwickelt.

Im November 2019 hat ‚fiatjaf‘ Nostr erklärt und wir geben im Folgenden Auszüge davon wieder:

nostr – Notizen und Sonstige Dinge, die von Relays übertragen werden

fiatjaf – 20. Nov 2019

Der einfachste offene Protokollstandard, der ein zensurresistentes, globales „soziales“ Netzwerk für alle Zeiten ermöglicht.

Er beruht nicht auf einem vertrauenswürdigen zentralen Server und ist daher widerstandsfähig; er basiert auf kryptografischen Schlüsseln und Signaturen, daher ist er manipulationssicher; er stützt sich nicht auf P2P-Techniken und funktioniert daher zuverlässig.

.

Kurze Übersicht, falls du den Rest nicht lesen möchtest:

Jeder verwendet einen Client. Es kann sich um einen nativen Client, einen Web-Client usw. handeln. Um etwas zu veröffentlichen, schreibst du einen Beitrag, signierst ihn mit deinem Schlüssel und sendest ihn an mehrere Relays (Server, die entweder von anderen oder dir selbst betrieben werden). Um Updates von anderen Personen zu erhalten, fragt dein Client mehrere Relays, ob sie etwas über diese Personen wissen. Jeder kann ein Relay betreiben. Ein Relay ist sehr einfach und „dumm“: Es nimmt lediglich Beiträge von manchen Personen an und leitet sie an andere weiter. Relays müssen nicht vertrauenswürdig sein, da die Signaturen auf der Client-Seite überprüft werden.

.

Wie funktioniert Nostr?

  • Es gibt zwei Komponenten: Clients und Relays. Jeder Benutzer verwendet einen Client, und jeder kann ein Relay betreiben.
  • Jeder Benutzer wird durch einen öffentlichen Schlüssel identifiziert. Jeder Beitrag wird signiert, und jeder Client überprüft die Signaturen.
  • Clients holen Daten von Relays ihrer Wahl und veröffentlichen Daten auf anderen Relays ihrer Wahl. Ein Relay kommuniziert nicht mit anderen Relays, sondern nur direkt mit Benutzern.
  • Um jemanden zu „folgen“, weist ein Benutzer seinen Client an, die Relays, die er kennt, nach Beiträgen von diesem öffentlichen Schlüssel zu durchsuchen.
  • Beim Start fragt der Client alle bekannten Relays nach allen Updates der gefolgten Benutzer ab (z. B. alle Updates des letzten Tages) und zeigt diese chronologisch an.
  • Ein „Beitrag“ kann beliebige strukturierte Daten enthalten, wobei die meistgenutzten in den Standard aufgenommen werden, sodass alle Clients und Relays sie problemlos verarbeiten können.

Quelle: fiatjaf.com – Auszüge

Wie widerstandsfähig ist die Plattform gegenüber Zensur?

Nostr ist von Grund auf so konzipiert, dass es gegenüber Zensur äußerst widerstandsfähig ist. Da es sich um ein dezentrales Protokoll handelt, gibt es keine zentrale Autorität oder Server, die kontrolliert oder abgeschaltet werden könnten. Nutzer kommunizieren über sogenannte Relays, die von verschiedenen Betreibern weltweit betrieben werden. Selbst wenn ein Relay bestimmte Inhalte zensieren oder blockieren möchte, können Nutzer einfach andere Relays nutzen oder eigene betreiben.

Die Verwendung von kryptografischen Schlüsseln und Signaturen stellt sicher, dass Nachrichten authentisch sind und nicht manipuliert werden können. Da die Daten direkt zwischen den Nutzern und den Relays ausgetauscht werden, ohne auf Peer-to-Peer-Techniken angewiesen zu sein, bleibt die Kommunikation stabil und zuverlässig.

Allerdings können einzelne Relays entscheiden, welche Inhalte sie weiterleiten oder speichern. Doch durch die Möglichkeit, mehrere Relays gleichzeitig zu nutzen, wird die Zensur einzelner Relays effektiv umgangen. Dadurch bietet Nostr ein hohes Maß an Widerstandsfähigkeit gegenüber Zensurversuchen.

Welche Risiken bestehen für das Hacken des eigenen Accounts?

  • Bei den Plattformen, bei denen es einen Private Key braucht, ist das Risiko vorhanden, dass wenn dieser in falsche Hände gerät, der Account gekapert werden kann und es keine Möglichkeit gibt, die Fremdnutzung mit häufig rufschädigenden Inhalten zu unterbinden.

In Nostr ist der private Schlüssel eines Nutzers der Schlüssel zu seiner Identität und ermöglicht die aktive Teilnahme am Netzwerk. Da das Protokoll nicht blockchain-basiert ist, ist eine Verknüpfung über eine Wallet nicht möglich. Der private Schlüssel muss dem Client zugänglich sein, wodurch ein Risiko von Hackerangriffen besteht. Der private Schlüssel muss vorliegen, um Nachrichten zu signieren, Beiträge zu verfassen und mit anderen Nutzern zu interagieren. Wird der private Schlüssel kompromittiert, kann die Identität gestohlen werden, und es gibt keine Möglichkeit, dies rückgängig zu machen.

Wie benutzerfreundlich ist die Plattform?

Die Benutzerfreundlichkeit von Nostr kann für Nutzer, die bisher Telegram verwenden, eine gewisse Umstellung bedeuten. Während Telegram eine ausgereifte, benutzerfreundliche Oberfläche mit vielen Funktionen bietet, ist Nostr als dezentrales Protokoll noch in der Entwicklung und hat einige Unterschiede:

    • Private Schlüsselverwaltung: Bei Nostr müssen Nutzer ein kryptografisches Schlüsselpaar (privater und öffentlicher Schlüssel) generieren und verwalten. Dies erfordert ein Grundverständnis für Sicherheitskonzepte, was für einige Nutzer ungewohnt sein kann.
    • Client-Auswahl: Es gibt verschiedene Nostr-Clients mit unterschiedlichen Funktionen und Benutzeroberflächen. Die Auswahl und Einrichtung eines passenden Clients kann anfänglich verwirrend sein.
    • Variierende Qualität der Clients: Da viele Nostr-Clients noch in der Entwicklung sind, kann die Benutzerfreundlichkeit variieren. Einige Clients bieten grundlegende Funktionen, während andere fortgeschrittenere Features haben.
    • Verständnis für Dezentralisierung: Nutzer müssen sich mit dem Konzept der Relays vertraut machen und verstehen, wie Daten im Netzwerk verteilt werden.
    • Performance und Zuverlässigkeit: Die Erfahrung kann je nach genutzten Relays variieren, was die Zuverlässigkeit und Geschwindigkeit der Kommunikation beeinflusst.

    Für Nutzer, die an die Benutzerfreundlichkeit und den Funktionsumfang von Telegram gewöhnt sind, braucht es für Nostr zunächst eine gewisse Einarbeitung.

      Gibt es eine App für die Nutzung?

      Da Nostr ein offenes Protokoll ist, haben Entwickler weltweit verschiedene Clients erstellt, die es Nutzern ermöglichen, auf das Netzwerk zuzugreifen. Eine Auswahl:

      • Web: Snort
      • Android: Amethyst,
      • iOS: Damus, Iris, Coracle, Nostros

      Ist die Plattform nur für einzelne Nutzer oder auch für Kanäle geeignet?

      Die spezifische Funktion von Kanälen, wie sie in Telegram existiert – nämlich einseitige Kommunikationskanäle mit eingeschränkten Schreibrechten – ist in Nostr nicht vorhanden, lediglich Gruppen.

      Fazit

      Obwohl Nostr sehr zensurresistent ist, bleibt ein großes Risiko bezüglich des privaten Schlüssels, den es immer braucht. Zudem ist eine Kanal-Funktion bisher nicht gegeben, weshalb es auch keinen Ersatz zu Telegram in diesem Bereich sein kann.

      Quellen: Nostr, Nostr-Protokoll auf GitHub, fiatjaf, CoinDesk, nostr.how

      Artikelempfehlungen:

      Telegram Logo „Bye Bye Staat & Hallo Freiheit“
      Abonniere jetzt LegitimCrypto auf Telegram!

      Legitim-Newsletter

       

      Abonniere den Newsletter,


      um die wichtigsten Updates per E-Mail zu erhalten!

      Du hast dich erfolgreich angemeldet - danke!