Verwende Protokolle statt Services

 (notnotp.com)
1 Punkte von GN⁺ 2026-02-18 | 1 Kommentare | Auf WhatsApp teilen
  • Das Internet ist ursprünglich auf Anonymität und Schutz der Privatsphäre ausgerichtet, doch zentralisierte Plattformen untergraben diese Eigenschaft
  • Für Regierungen reicht es, einem einzelnen Unternehmen ein einziges Schreiben zu schicken, um Nutzer zu identifizieren, zu zensieren und Regulierung durchzusetzen
  • Dagegen haben Protokolle wie IRC, XMPP, ActivityPub, Nostr, Matrix keine einzelne Kontrollinstanz, sodass eine zwangsweise Durchsetzung praktisch unmöglich ist
  • Zwischen Services zu wechseln ist keine Lösung, da man erneut derselben Regulierungsumgebung oder dem Risiko von Sperren ausgesetzt ist
  • Wer Protokolle nutzt, kann sich von erzwungener Identifizierung, Einschränkung und Datenherausgabe befreien

Die ursprüngliche Struktur des Internets und das Problem der Zentralisierung

  • Das Internet wurde grundsätzlich mit Blick auf Anonymität und Schutz der Privatsphäre entworfen
    • Solange Administratoren nicht aktiv nachverfolgen, gibt es keine eingebaute Ebene zur Identitätsprüfung
  • Dass diese Eigenschaft verloren geht, liegt an der Konzentration der Kommunikation auf geschlossene Plattformen
    • Dadurch können Nutzer über das Hosting-Unternehmen oder durch Kooperationsforderungen des Staates identifiziert werden

Services sind ein leichtes Ziel für Regierungen

  • Wenn Regierungen Nutzer identifizieren, Inhalte zensieren oder Regulierung durchsetzen wollen, reicht eine einzige rechtliche Anordnung
    • Ein Schreiben, eine Vorladung, ein Gerichtsbeschluss oder eine regulatorische Anforderung genügt, damit ein Service kooperiert oder Sanktionen riskiert
  • Tatsächlich treiben Regierungen in verschiedenen Ländern Gesetze zur verpflichtenden Altersverifikation voran
    • Discord führt im Vorfeld eine „teen-by-default“-Einstellung ein, die Gesichtsscans oder die Vorlage eines staatlich ausgestellten Ausweises verlangt
  • In protokollbasierten Systemen sind solche Maßnahmen jedoch nicht möglich
    • IRC, XMPP, ActivityPub, Nostr und Matrix haben keine einzelne Kontrollinstanz
    • Regierungen müssten Tausende unabhängige Serverbetreiber in verschiedenen Ländern einzeln unter Druck setzen, was einer gesetzgeberischen und praktischen Unmöglichkeit nahekommt
    • Selbst wenn einige Server kooperieren, können Nutzer auf andere Server wechseln

Der Wechsel des Services ist keine grundlegende Lösung

  • Versuche, nach der Ankündigung von Discords Richtlinie zu anderen Services zu wechseln, sind sinnlos
    • Auch der neue Service unterliegt entweder derselben rechtlichen Zuständigkeit oder wird, selbst wenn er im Ausland sitzt, bei wachsender Größe gesperrt oder regulatorisch unter Druck gesetzt
  • Die echte Lösung besteht darin, die Abhängigkeit von kommerziellen Services zu beenden und Protokolle zu nutzen
    • Das ist keine radikale Idee, sondern wird bereits bei E-Mail (SMTP) praktiziert
    • Nutzer können den Anbieter wechseln, selbst hosten oder beides kombinieren

Das Beispiel E-Mail und die Widerstandsfähigkeit von Protokollen

  • E-Mail wirkt wie ein oligopolistischer Markt, der von Google, Microsoft und Apple beherrscht wird, zeigt aber gerade dadurch die Widerstandsfähigkeit von Protokollen
    • Selbst wenn Google ein Konto sperrt, kann man zu einem anderen Anbieter wechseln und weiter mit Gmail-Nutzern kommunizieren
    • Selbst im Extremfall, dass Google und Microsoft ihre Dienste einstellen oder sperren, funktionieren SMTP-Implementierungen weiterhin
    • Einige Verbindungen müssten umgestellt werden, aber eine Neuimplementierung ist nicht nötig; genau das ist der entscheidende Unterschied zu zentralen Diensten wie Discord
  • Bei zentralisierten Services hingegen ist ein gelöschtes oder gesperrtes Konto nicht wiederherstellbar

Warum die Nutzung von Protokollen notwendig ist

  • Jedes Mal, wenn wir uns für einen Service entscheiden, beteiligen wir uns an einer Struktur, in der ein einzelnes Unternehmen zur Identifizierung, Einschränkung und Datenherausgabe gezwungen werden kann
  • Die Nutzung von Protokollen bedeutet, Autonomie gegenüber solcher Kontrolle und Überwachung zu gewinnen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-18
Hacker-News-Kommentare

  • Ich frage mich oft, warum Discord und Slack gegen IRC gewonnen haben.
    Die Weiterentwicklung von Protokollen verläuft einfach viel zu langsam. Man muss sich nur ansehen, wie lange IRCv3 gebraucht hat, um Channel-Verlauf zu unterstützen, oder wie lange das Problem der Kanalübernahme durch Netzwerksplits ungelöst blieb.
    Noch immer stecken Erweiterungen wie chathistory, channel-rename und account-registration im Entwurfsstadium fest.
    Und ich frage mich auch, warum Mastodon sich immer noch so umständlich anfühlt.
    Letztlich wünsche ich mir zwar eine dezentralisierte Welt, aber in einer Realität, in der Software mit schnellen Iterationen die Ausnahme ist, sieht die Wirklichkeit anders aus.

    • Was du im Grunde sagst, ist, dass Menschen Bequemlichkeit und schnelle Feature-Entwicklung über Freiheit und Stabilität gestellt haben.
      Wir sollten den Preis dieser Entscheidung nicht vergessen. Solange wir frühere Entscheidungen nicht neu bewerten, bleiben wir in unserem eigenen Käfig.
    • Discord hat gewonnen, weil es kostenlosen Voice-Chat und Textkanäle mit Bild-Uploads angeboten hat.
      Das alles wurde durch VC-Finanzierung getragen, und das heutige Ergebnis ist letztlich die Folge davon, dass Investoren irgendwann Rendite sehen wollen.
    • Das Problem der Dezentralisierung ist, dass sie die Last auf die Nutzer abwälzt.
      Die meisten Menschen wollen zentralisierte Funktionen wie Spam-Schutz, weil das bequemer ist.
      Discord war nicht nur ein Ersatz für IRC, sondern konkurrierte auch mit TeamSpeak. Dass Sprach- und Videofunktionen in derselben App waren, war für Gamer attraktiv.
    • Genau deshalb hat sich Signal gegen eine föderierte Struktur entschieden.
      Moxie Marlinspike hat dasselbe argumentiert.
      Signal-Blogbeitrag
    • Ich bezweifle, dass sich Mastodon für die meisten Menschen wirklich schwierig anfühlt.
      Tatsächlich werden Protokolle für die breite Masse erst dann nützlich, wenn sie mit Diensten gekoppelt sind.
      Auch E-Mail ist ohne Server nicht nutzbar, und selbst IRC basiert auf Servern.
      Ich interessiere mich ebenfalls für serverlose Protokolle wie Secure Scuttlebutt, aber am Ende brauchte es auch dort Dienste wie Seed-Peers für die erste Verbindung.

  • Ich denke, Dezentralisierung und Protokolle sind die letzte Grenze der Software.
    AI ist zwar spannend, aber die Kraft, Macht zum Individuum zu verlagern, liegt in Protokollen.
    Im Kern geht es am Ende um Identität. Wir brauchen ein neues Identitätssystem, das zu Protokollen passt.

    • Ich habe schon lange gedacht, dass SMTP ein gutes Webhook-Transportprotokoll sein könnte.
    • Nostr bietet zugleich Identität und Protokoll.
    • Ich frage mich, was Milliarden von ChatGPTs daran hindern würde, beliebige Protokolle zu benutzen.

  • Ich baue seit 2007 IM-Plattformen und denke seit 2019 darüber nach, ob man „Discord ersetzen“ kann.
    Ich habe verschiedene Plattformen geprüft, halte aber XMPP für die mit dem größten Potenzial.
    Derzeit habe ich nur Grundfunktionen wie Freunde hinzufügen, Status setzen und Messaging implementiert, aber wenn es fertig ist, werde ich es im Blog veröffentlichen und als Show HN teilen.
    Die Stärke von XMPP liegt in seiner Erweiterbarkeit und seiner XML-basierten Struktur. Dank XML, das im Web- und Enterprise-Umfeld bereits optimiert wurde, ist auch die Performance gut, und man kann Funktionen auf Discord-Niveau erweitern, ohne das Protokoll zu brechen.

    • Der eigentliche Reiz von XMPP ist, dass es „ein Protokoll, kein Dienst“ ist.
      So kann zum Beispiel ein Arista-Netzwerk-Switch als XMPP-Client arbeiten.
      Ein Netzwerkbetreiber kann Switches wie in einem Gruppenchat zusammenfassen und ihnen gleichzeitig Befehle geben.
      Beispielbeitrag dazu
      So etwas ist mit Discord, Slack, Telegram oder Signal kaum vorstellbar. Letztlich ist Produkt-Lock-in der jeweiligen Dienste das Problem.
    • Schön, von einem neuen Client zu hören! Nach Fluux und Movim Spaces kommt wieder Leben ins XMPP-Ökosystem.
      Fluux, Movim
    • Bitte veröffentliche es unbedingt, wenn es fertig ist. Ich unterstütze die Rückkehr zu einem protokollzentrierten Denken.
    • Heute gab es auch wieder einen Thread über selbstgehostete XMPP-Server.
      Zum Thread
    • XML ist zwar ein Vorteil, aber ich finde Erweiterbarkeit und den standardisierten Ansatz noch interessanter.
      Dass die Klammern nur anders aussehen, ist nicht so wichtig.

  • Die Behauptung, Regierungen könnten Altersverifikation nicht erzwingen, braucht den Zusatz „im Moment“.
    Gesetze können sich mit technischen Entwicklungen ändern. Wenn dezentralisierte verschlüsselte Kommunikation Mainstream wird, könnten Regierungen neue rechtliche Instrumente schaffen, um sie zu regulieren.
    Wenn sich Menschen allerdings einmal an Privatsphäre und Autonomie gewöhnt haben, wird es schwer, ihnen diese Rechte wieder zu nehmen.
    Ich hoffe auf lebendige Communities in einer Post-Discord-Ära.

  • Wie beim E-Mail-Beispiel gilt: Wenn Google mich sperrt, verschwindet auch meine Identität.
    Wir brauchen eine dezentralisierte Identität, die ich selbst besitze, unabhängig vom Anbieter.

    • Ich denke, Identität sollte eine vom Staat bereitgestellte Infrastruktur sein.
      Zum Beispiel ein System wie mDLS, das selektive Offenlegung von Attributen oder pseudonymbasierte Authentifizierung unterstützt.
      Eine solche Struktur würde helfen, das Problem von Sybil-Angriffen zu verringern.
    • In Gmail kann man eigene Domains verwenden, aber auch Domains sind nicht vollständig dezentralisiert.
      Man läuft immer noch Gefahr, sie zu verlieren.
    • Seit ich Bluesky / ATProto gesehen habe, habe ich das Gefühl, dass dies vielleicht gar kein Problem ist, das man unbedingt lösen muss.
      Auch E-Mail ist immer noch ein Protokoll, und eine dezentralisierte Identität ist am Ende eben nur Identität.
      Die sicherste Identität ist eine, die man jederzeit neu erzeugen kann.
    • Ob Protokoll oder nicht: Das Grundproblem ist Identität.
      Gmail funktioniert, weil Google die Rolle eines Nachweises von Menschlichkeit übernimmt.
      Dass Einzelpersonen Schlüsselpaare mit öffentlichem Schlüssel besitzen, ist eine positive Entwicklung. Atprotocol ist ebenfalls ein wichtiger Akteur, aber das Prinzip „can’t be evil“ und gute UX müssen erhalten bleiben.
    • Tatsächlich existiert ein solches System bereits in Form von Domainnamen.
      Wenn die TLD legitim ist, ist es dauerhaft.

  • Wenn Regierungen Unternehmen zu Altersverifikation zwingen können, dann werden Ausnahmen wie Matrix oder IRC am Ende denselben Regeln unterliegen.
    Wenn die Strafen hoch genug sind, wird niemand das Risiko eingehen. Ein vollständiges Ausweichen ist unmöglich.

  • Früher gab es ein Projekt namens 9ants, einen Fork von Plan 9.
    Es war eine von dem inzwischen verstorbenen mycroftiv geschaffene Grid-Computing-Community mit einem auf dem 9P-Protokoll basierenden Chatsystem namens gridchat.
    Nutzer konnten per Skript entfernte Ressourcen mounten und Werkzeuge wie Acme, page und mothra ausführen.
    Wenn man eine Nachricht „plumbed“, wurde sie gleichzeitig an die Clients aller Nutzer zugestellt, sodass sich auch Bilder oder Code gemeinsam öffnen ließen.
    Es war eine vollständig nutzerkontrollierte Protokollumgebung und das reinste Beispiel für „protocols, not services“, das ich je gesehen habe.

  • Im Signal-Blogbeitrag gibt es ein gutes Gegenargument zu Diskussionen über dezentralisierte Protokolle.
    Signal: The ecosystem is moving

  • Die Behauptung „Man kann Gesetze nicht auf Tausende von Anbietern anwenden“ ist übertrieben.
    Die Gesellschaft funktioniert schon heute nach Gesetzen wie „Füge anderen keinen Schaden zu“.
    Selbst wenn nur einige wenige bestraft werden, werden sich die übrigen von selbst daran halten.
    Letztlich hängt die Qualität eines Protokolls vom Niveau der Teilnehmer seiner Community ab.

  • Ich interessiere mich sehr für Protokolle, die einen vollständig von Diensten lösen (local-first, peer-to-peer).
    Genau solche Technologien sind für mich echte Frontier Tech. Viel spannender als AI.