Vorsicht vor Bluesky

 (kevinak.se)
1 Punkte von GN⁺ 2026-02-22 | 1 Kommentare | Auf WhatsApp teilen
  • Bluesky auf Basis von ATProto verspricht Dezentralisierung, doch in der Praxis sind die meisten Nutzerdaten auf Bluesky-Servern konzentriert
  • Nutzer können zwar ihren eigenen Personal Data Server (PDS) betreiben, verwenden aber wegen Komfort und Kompatibilität fast alle die Standardserver von Bluesky
  • Je mehr neue ATProto-Apps erscheinen, desto mehr Daten sammeln sich in der Bluesky-Infrastruktur an, wodurch die Zentralisierung strukturell verstärkt wird
  • Bluesky kontrolliert zentrale Schichten wie Protokoll, Relay, AppView und DID Directory selbst, sodass Nutzer bei einer Übernahme oder Richtlinienänderung nur schwer Kontrolle ausüben können
  • Technisch sind Ausstieg und Self-Hosting möglich, aber in der Realität gewinnt der Standardwert, und durch die Investitionsstruktur verstärkt der Monetarisierungsdruck den Anreiz zur Zentralisierung

Das Versprechen und die Realität von Bluesky

  • Bluesky ist auf dem offenen Protokoll ATProto aufgebaut und behauptet, dass Nutzer ihre Daten und ihre Identität selbst besitzen können
    • Verschiedene Apps wie Tangled, Grain und Leaflet lassen sich mit demselben Konto nutzen
    • Als zentralen Wert stellt Bluesky heraus, dass man „jederzeit gehen kann, wenn man will“
  • In der Praxis werden die meisten Daten jedoch auf von Bluesky betriebenen PDS gespeichert
    • Self-Hosting ist möglich, aber Einrichtung und Wartung sind komplex und bieten kaum praktische Vorteile
    • Der Standard-PDS von Bluesky ist sofort nutzbar und mit allen Apps kompatibel, weshalb Nutzer ihn bevorzugen

Die Struktur der Datenkonzentration

  • Alle ATProto-Apps schreiben Daten in den PDS des Nutzers, und die meisten Nutzer verwenden den PDS von Bluesky
    • Beiträge, Fotos, Issues und alle anderen Daten werden auf demselben Server gespeichert
    Anzeige
  • Es gibt Migrationswerkzeuge, aber sie werden selten genutzt und erfordern Vorbereitungen im Voraus
    • Wenn nach einer Übernahme der Datenexport blockiert wird, werden Migrationswerkzeuge wertlos
    • Historisch gesehen schützen die meisten Nutzer ihre Daten nicht im Voraus

Mechanismen, die die Zentralisierung beschleunigen

  • Je mehr neue ATProto-Apps erscheinen, desto stärker steigt die Abhängigkeit von der Bluesky-Infrastruktur
    • Die Struktur „Mit Bluesky-Konto anmelden“ sorgt dafür, dass sich noch mehr Daten auf Bluesky-Servern ansammeln
    • Entwickler bauen Funktionen auf der Bluesky-Infrastruktur auf und verstärken dadurch letztlich die Unverzichtbarkeit von Bluesky
  • Das Protokoll verteilt den Wert nicht über das gesamte Netzwerk, sondern neigt dazu, ihn bei Bluesky zu konzentrieren
  • Bluesky behauptet zwar, „offen und dezentralisiert“ zu sein, doch die tatsächlichen Wechselkosten steigen weiter

Kontrollpunkte (Chokepoints)

  • Relay: die zentrale Schicht, durch die alle Datenströme laufen; Bluesky betreibt die wichtigsten Relays
    • Dritte können zwar Relays betreiben, aber ohne Nutzerbasis ist das kaum sinnvoll
    Anzeige
  • AppView: die Schicht, die Timeline, Threads und Benachrichtigungen zusammenstellt; sie hängt vom Haupt-AppView von Bluesky ab
    • Wenn diese Schicht ausfällt oder sich feindlich verhält, sind alle Clients betroffen
  • DID Directory: zuständig für die Auflösung von Identitäten in ATProto und zentral von Bluesky verwaltet
    • Seit 2023 wird eine Dezentralisierung angekündigt, aber einen konkreten Zeitplan gibt es nicht
  • Für jede Schicht gilt zwar: „Jeder kann sie selbst betreiben“, aber tatsächlich tun das nur sehr wenige

Vergleich mit E-Mail

  • Auch E-Mail ist ein offenes Protokoll, doch die meisten Nutzer verwenden Gmail, wodurch Zentralisierung entsteht
  • Bei ATProto könnte das noch gravierender sein
    • Bei E-Mail verbindet sich jede App mit einem eigenen Server, bei ATProto hingegen fügen alle Apps demselben PDS Daten hinzu
    • Dadurch wird das „offene Protokoll“ letztlich zum Beschleuniger der Zentralisierung
    Anzeige

Mögliche Probleme im Fall einer Übernahme

  • Wenn Bluesky übernommen wird, kontrolliert der Käufer Folgendes
    • den PDS von fast allen Nutzern
    • die wichtigsten Relays
    • das wichtigste AppView
    • das DID Directory, das alle Identitäten auflöst
  • Der Käufer könnte Datenexport blockieren, Drittanbieter-Apps sperren, Föderationsfunktionen abschalten, Werbung einfügen oder Inhalte zensieren
  • Der Schaden würde sich nicht nur auf das soziale Netzwerk Bluesky beschränken, sondern auf das gesamte Ökosystem mit Tangled, Leaflet, Grain und anderen ausweiten
  • Selbst wenn man das Protokoll theoretisch verlassen kann, hat ein übernehmendes Unternehmen keinen Anreiz, das zuzulassen

Investitionsstruktur und Anreize

  • Bluesky ist ein Unternehmen mit einer Bewertung von 700 Millionen US-Dollar und Investitionen von 120 Millionen US-Dollar
    • Investoren verlangen Rendite, was wahrscheinlich zu mehr Nutzerkontrolle oder stärkerem Zentralisierungsdruck führt
  • Die Struktur als PBC (Public Benefit Corporation) wird als Schutzmechanismus dargestellt, doch ihre rechtliche Wirkung und Verbindlichkeit sind unklar
  • Das Fazit lautet: „The protocol can't save you from incentives“,
    wirtschaftliche Anreize sind ein stärkerer Kontrollfaktor als technische Dezentralisierung

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-22
Hacker-News-Meinungen

  • Auf allen Ebenen ist „jeder kann es selbst betreiben“ zwar die richtige Antwort, aber in der Praxis tun das nur sehr wenige
    Abgesehen vom PLC-Verzeichnis ist es eine Struktur, die niemand verhindert, sodass theoretisch jeder teilnehmen kann
    Dank dieser Flexibilität hat ATproto einen deutlich besseren Ausgangspunkt als andere föderierte Systeme

    • Die Ursache des Problems ist die Bequemlichkeit eines zentralisierten Anmeldeverfahrens, das mit VC-Geldern betrieben wird
      Bluesky bietet einen Einstieg in die Dezentralisierung, aber die meisten Nutzer nehmen Kosten und Reibung nicht auf sich
      Mastodon ist vollständig dezentral und hat deshalb schon bei der Anmeldung viel Reibung, weshalb eine breite Verbreitung schwierig ist
      Ich bin skeptisch, aber wenn man Dezentralisierung zur Masse bringen will, halte ich ein Modell wie Bluesky für die beste Option
    • Wenn man sagt, „niemand verhindert es“, bedeutet das in der Realität, dass irgendetwas es verhindert
      Das kann statt technischer Unmöglichkeit auch einfach Trägheit oder Gewohnheit sein
      Zu glauben, ein Problem löse sich automatisch, nur weil eine Lösung existiert, ist naiv
      Bei jeder Lösung gibt es Unterschiede bei Kosten und Umsetzbarkeit
    • Um das Problem zu lösen, braucht es Wissen und Geld
      Man braucht die technische Fähigkeit und die finanziellen Mittel, um einen PDS sicher selbst zu betreiben
      Selbst HN-Nutzer können kaum alle ihre digitalen Vermögenswerte selbst hosten
      Am Ende nutzt man irgendwo doch einen kostenlosen Dienst, der mit VC-Geldern betrieben wird
    • Das eigentliche Problem sind die Standardeinstellungen (defaults)
      Es heißt zwar, jeder könne sie ändern, aber in der Praxis ist das oft unmöglich
    • Es bleibt die Frage: „Wie kann man das beheben?“

  • Ich bin die Person, die am Anfang des Artikels zitiert wird
    Der Kernpunkt ist, dass man Bluesky misstrauen sollte
    Die Infrastruktur sollte man selbst betreiben und dafür eine separate Firma gründen
    Die meisten Beschwerden betreffen die Kosten der Skalierung
    Denn es kostet Zeit und Geld, das gesamte Netzwerk und die Historie zu übernehmen
    Der einzige strukturell zentralisierte Teil ist das PLC, und dieses wird gerade in eine unabhängige Organisation ausgegliedert

    • Wenn euch Bluesky Sorgen macht, empfehle ich einen Blick auf das frühere Projekt Secure-Scuttlebot (SSB)
      Mit Content-Addressing und Verschlüsselung signierter Schlüssel wurden dort die meisten Probleme von Bluesky bereits gelöst
      Der ursprüngliche SSB-Code ist seit 2020 kaputt, aber es gibt eine von mir gepflegte Fork-Version
      Wenn ihr gemeinsam experimentieren wollt, kann ich auch Einladungen anbieten
    • Da es immer noch schwierig ist, eine Bluesky-Instanz selbst zu betreiben, läuft es letztlich auf Zentralisierung hinaus
      Wenn sich 97 % der Nutzer auf einer einzigen Instanz befinden, kann man kaum noch von einer verteilten Plattform sprechen
      Das wäre so, als würde man es bei Mastodon.social als Problem ansehen, wenn dort mehr als 40 % aller Nutzer wären
    • Das PLC in eine unabhängige Organisation zu verschieben, bedeutet noch nicht, dass Dezentralisierung damit verwirklicht ist

  • Wenn man über die Struktur von Bluesky spricht, muss man unbedingt Blacksky erwähnen
    Sonst ist es wahrscheinlich ein Text, der das Ökosystem des AT-Protokolls nicht gut versteht
    Blacksky ist ein Projekt, das für jede Schicht von ATproto Ersatzimplementierungen schaffen will

    • Ich kenne Blacksky gut, aber am großen Bild ändert das nichts
      Ich hoffe, dass sich das ändert, aber realistisch gesehen ist der Einfluss gering
    • Man gibt vor, Dezentralisierung anzustreben, betreibt am Ende aber wieder einen zentralisierten Dienst
      Dann wäre es meiner Meinung nach besser, einen XMPP-basierten Dienst wie Movim zu nutzen
    • Tatsächlich ist es nur ein Repository mit 1 aktivem Mitwirkenden
      Deshalb wurde es im Artikel wohl weggelassen
    • Wenn man die Standardeinstellungen ändern muss, versuchen es 99 % der Nutzer nicht einmal
      Das System wird am Ende durch die einfachste User Journey zum Standard
      Mit abstrakten Werten wie Vorsorge gegen künftige Risiken lässt sich kaum jemand bewegen

  • „Wenn Twitter untergeht, kann man ja weggehen“ habe ich schon früher gehört
    In der Realität sind die meisten aber nicht gegangen
    Wenn Bluesky eine Alternative zu Twitter sein soll, ist entscheidend, ob die Leute wirklich wechseln werden
    Auch die UI ist fast identisch, und die Grundannahme war selbst hier: „Wenn Twitter schlechter wird, gehen wir“

    • Das scheint zu bedeuten, dass Menschen zwar von X zu Bluesky wegen Dezentralisierung wechseln, am Ende aber wieder in einem ähnlichen Lock-in landen

  • In meinem Umfeld haben die Leute Twitter tatsächlich verlassen
    Heute kommunizieren Freunde, indem sie Bluesky-Links teilen

    • Ich kenne niemanden auf Bluesky
      Ich bin immer noch mit Freunden auf X aktiv und mag die Erfahrung aus der Twitter-Zeit

  • In ATproto kann man Daten jederzeit exportieren
    Denn Apps lesen die Daten bereits, wenn sie mit dem PDS interagieren
    Wenn man das blockieren würde, würde man damit die Funktionalität von ATproto selbst blockieren

    • Aber Twitter hat auch seine API abgeschafft, und Google hat die XMPP-Föderation beendet
      Selbst wenn Bluesky das Protokoll kappt, werden die meisten Nutzer wohl kaum heftig protestieren
      Siehe: Hinweis zum Ende der Google-XMPP-Unterstützung
    • Mit einem Backup-Dienst kann man eine Blockade des Datenzugriffs vermeiden

  • Bluesky ist so konzipiert, dass man seine Daten jederzeit auf eine andere Infrastruktur umziehen kann
    Gruppen wie Blacksky tun das tatsächlich
    Dass die meisten nicht wechseln, liegt daran, dass sie mit der aktuellen Betriebsweise von Bluesky zufrieden sind
    Daher kommt die Frage: „Wo ist also das Problem?“

    • Aber auch zu Twitter-Zeiten waren die meisten zufrieden
    • Die Frage „Wo ist das Problem?“ verfehlt den Kern
      Weil die meisten Nutzer die Standardeinstellungen nicht ändern, läuft es am Ende doch auf Zentralisierung hinaus — genau das ist der Punkt

  • Einige betreiben bereits selbst etwas und bewerten die Offenheit von Bluesky positiv
    Sie sagen, sie könnten schwer nachvollziehen, warum man vor einer solchen Struktur warnen sollte

    • Aber der Punkt des Textes ist die Warnung: „Wenn das Problem sichtbar wird, ist es schon zu spät.“

  • Echte Dezentralisierung bedeutet letztlich, dass jeder seinen eigenen Server betreiben muss
    Das bringt Kosten und Wartungsaufwand mit sich, aber das ist der Preis
    ATproto garantiert zumindest Datenportabilität
    Das ist bei Twitter oder Instagram nicht möglich

    • Diese Portabilität war ein Versuch, die Grenzen von ActivityPub auszugleichen
      Auch das AP-Lager versucht, einige Vorteile von ATproto zu übernehmen
      Bei Nostr ist die Stimmung etwas anders; ich weiß daher nicht, ob diese Diskussion für die gesamte Community repräsentativ ist

  • Auf die Aussage „Wenn Twitter untergeht, gehe ich weg“ bin ich tatsächlich wirklich gegangen
    Heute bin ich gegenüber allen sozialen Medien grundsätzlich misstrauisch

    • Am Ende habe ich Daten und soziale Verbindungen verloren, und diese Erfahrung hat mich vorsichtig gemacht