Wie zensursicher ist Nostr?
Diese Nachricht wurde in den letzten Tagen von Efrat Fenigson verbreitet, israelische Bitcoin-Aktivistin und Podcasterin “You’re the voice” mit einem Blog auf Substack https://substack.com/@efrat
https://blossom.primal.net/6bffaa4ba1ca21ac2681a839ae852e84a3099bacdfd1ff48d10701b8e6d6274a.mp4
Nach eigener Aussage war sie im Urlaub in Australien, als ihr der Zugang zu Substack verweigert wurde weil sie nicht bereit war ein KYC (Tarnname Alters-Verification) durchzuführen. Das änderte sich auch nicht nach ihrer Weiterreise nach Indonesien, obwohl die Regulierung nur in Australien gültig ist. Auch die Nutzung eines VPN half ihr nicht weiter. Diese Zugriffssperre gilt auch für alle australischen Leser, bzw. Nutzer die Substack für Australier hält.
Efrat Fenigson ist auch auf Nostr aktiv mit dem Profil efrat@primal.net , dort konnte sie weiterhin uneingeschränkt publizieren und war für ihre Community erreichbar. Natürlich stellt sich spontan die Frage warum sie ihren Blog nicht auch auf Nostr hat, bisher findet man dort nur Kurznachrichten, Bilder und Videos von ihr. Und in Zeiten zunehmend rigider Zensur-Massnahmen, wie sich sind ihre Inhalte dort gegen jegliche Art von Nutzungs-Beschränkungen? Spielen wir die Situation mal an diesem Beispiel durch, aus den Perspektiven von Content-Erstellern und Nutzern.
Zugang
Autoren haben uneinschränkbaren Zugang zu ihren Assets in Nostr, so lange sie über den Schlüssel (nsec) zu ihrem Profil verfügen. Auch die Nichtverfügbarkeit einzelner Apps oder Services beschränkt das nicht, da zahlreiche Alternativen zur Verfügung stehen. Für die Nutzer ist nicht mal ein Nostr-Profil (Schlüssel) erforderlich, sofern nur lesende Zugriffe und keine Interaktion beabsichtigt ist.
https://primal.net/efrat
https://iris.to/npub1dg6es53r3hys9tk3n7aldgz4lx4ly8qu4zg468zwyl6smuhjjrvsnhsguz
https://pareto.space/p/npub1dg6es53r3hys9tk3n7aldgz4lx4ly8qu4zg468zwyl6smuhjjrvsnhsguz
Identität (Profil)
Die obigen URL demonstrieren die gewollte Redundanz beim Informationszugang, aber gleichzeitig auch eine potentielle Schwachstelle bei der Identität und Auffindbarkeit (der npub aus den Beispielen 2 und 3 ist kaum zu erinnern). Frau Fenigson hat sich entschieden ihren Nostr-Namen (NIP-05) bei Primal verwalten zu lassen, sollte er dort nicht mehr verfügbar sein (und das kann viele Ursachen haben), dann ist ihre Sichtbarkeit stark eingeschränkt. Es gibt zahlreiche Nostr-Adressdienste wie Primal, bezahlte und unbezahlte, die meisten haben keine AGB oder Terms of Service, oder Gummiklauseln ohne Schutzwirkung (… wir behalten uns vor ….). Noch problematischer ist die Tatsache dass oft auch Angaben zu Firmensitz und Gerichtsstand fehlen, was das Risiko einer Abschaltung unkalkulierbar macht (Anbieter aus Australien, Kanada, UK, EU und nach dem Fall Baud auch Schweiz meidet man besser). PS: für Inhaber eigener Internet-Domains gibt es eine sichere Variante, mehr dazu in Teil 2
Inhalte
Da bestimmte Nostr-Inhalte redundant auf verschiedenen Relays (Servern) gespeichert werden, gelten diese als nicht veränderbar und löschbar, also de facto unzensierbar. Eine geeignete Relay-Auswahl ist dafür Voraussetzung und liegt in der Verantwortung der Autoren.
Als nicht zensierbar können folgende Inhalte betrachtet werden
Chats
Blogs
Kommentare
Reaktionen (Likes, Bookmarks)
Zaps (Spenden in sats)
der Social Graph (Follower, Follows)
die Identität (mit Ausnahme von Nostr-Name und Wallet-Name)
Als nicht generell sicher sind alle Mediadaten zu betrachten
Bilder
unsicher sind alle Quellen mit einem Locator (URL), besonders Silos wie LinkedIN, Facebook, Instagram, X, etc.
sicherer sind alle Quellen mit einem Identifier (URI), nach den Nostr-Standards Blossom und Route96 wie z.B. Primal (sehr sicher wird dieses Konzept wenn diese Daten redundant auf mehreren Mediastores gespeichert sind → via Auto-Sync)
Audio → fast alle unsicher, da überwiegend zu einem Hoster via URL verlinkt, Beispiel Soundcloud Radio München
Video → analog Audio, nur dass die Autoren dem Monopolisten YouTube folgen und Alternativen leider nicht hinreichend nutzen, was immer öfter zu solchen Ergebnissen führt.
Frau Fenigson nutzt zwar auch YouTube zur Kommerzialisierung ihrer Inhalte, aber auch zahlreiche zusätzlich oder parallel auf Primal
Daher wären im Falle einer Attacke auf sie ihre Chats und Artikel auf Nostr weiterhin erreichbar, die schönen Urlaubsbilder aus aller Welt vermutlich auch, sowie auch die Videos auf Primal (sofern der Angriff nicht von Primal selbst kommt oder sie betrifft).
Was uns zur Betrachtung der Angriffsvektoren führt, die Grundlage für jedes Sicherheitskonzept sind (Angriffsart, Wahrscheinlichkeit, Folgenabschätzung, Vermeidungsaufwand). Die lassen sich im wesentlichen in drei Kategorien unterteilen, deren Detaillierung an dieser Stelle zu weit führen würde.
technisch
organisatorisch → von innen
juristisch → durch Five eyes, EU (auch in der Schweiz) - Fall Baud
Security ist vor allem eine Frage des Mindset und beginnt mit der grundlegenden Erkenntnis: “Don’t trust - verify!” Nostr bietet Dezentralität und Redundanz als Design-Prinzip zur Erhöhung der Resilienz, aber nicht vollständig (Mediadaten). Für weitere Optimierungen sind die Autoren selbst gefordert für sich individuelle Analysen und Lösungen zu entwickeln.
Im Falle von Frau Fenigson würde ich die gleichzeitige Nutzung von Mediaspeicher und Namens-Service bei Primal ein Klumpenrisiko sehen (single point of failure), bei einer Aktivistin mit ihrer Reichweite wäre eine eigene Domain angebracht.
Die Frage lautet also nicht wie zensierbar ist Nostr, sondern wie zensierbar bin ICH auf Nostr? Und mit dieser Erkenntnis, sowie dem individuellen Anspruch an Zensurresistenz, ergeben sich die notwendigen Massnahmen um diese zu erreichen.
Selbstbestimmung basiert auf Eigenverantwortung!