Privacy & Security Deep Dive
Erweiterte Sicherheitspraktiken für Nostr. Schütze deine Identität, verhindere Metadaten-Lecks und bewahre deine Privatsphäre bei der Nutzung dezentraler sozialer Medien.
Bedrohungsmodell (3 Minuten)
Wogegen schützt du dich?
Bevor wir in Sicherheitspraktiken eintauchen, lass uns verstehen, welche Bedrohungen auf Nostr existieren:
Bedrohungsstufe 1: Gelegentliche Privatsphäre
- Sorge: Möchtest nicht, dass Arbeitgeber/Familie alles sehen
- Bedrohungen: Öffentliche Posts, Profilverknüpfung
- Lösung: Getrennte Identitäten
Bedrohungsstufe 2: Aktives Vermeiden
- Sorge: Bestimmte Personen/Plattformen vermeiden
- Bedrohungen: Doxxing, Belästigung, Stalking
- Lösung: Anonymer Account, OPSEC
Bedrohungsstufe 3: Hohe Sicherheit
- Sorge: Whistleblower, Aktivisten, hochkarätige Personen
- Bedrohungen: Staatliche Akteure, ausgeklügelte Angriffe
- Lösung: Erweiterte OPSEC, Air-Gapped Keys
Was Nostr schützt
✅ Zensurresistenz
- Keine Plattform kann dich sperren
- Deine Identität kann nicht beschlagnahmt werden
- Posts über das Netzwerk verteilt
✅ Dateneigentum
- Du kontrollierst deine Keys
- Portabel über Clients hinweg
- Kein Unternehmen besitzt deinen Graph
Was Nostr nicht schützt
❌ Standardmäßig öffentlich
- Alle Posts sind öffentlich (außer verschlüsselte DMs)
- Metadaten-Lecks möglich
- Inhaltsanalyse möglich
❌ Keine Anonymitätsgarantien
- Dein npub ist pseudonym, nicht anonym
- Muster können Identität offenbaren
- IP-Adressen für Relays sichtbar
Realistische Erwartungen: Nostr bietet Zensurresistenz, nicht perfekte Anonymität. Verstehe den Unterschied.
Identitätstrennung (3 Minuten)
Warum mehrere Identitäten?
Die meisten Menschen sollten mindestens zwei Nostr-Identitäten haben:
1. Öffentliche Identität
- Mit echtem Namen verknüpft
- Professionelle Nutzung
- Präsenz als öffentliche Person
- Langfristige Reputation
2. Private/Pseudonyme Identität
- Nicht mit echtem Namen verknüpft
- Persönliche Interessen
- Kontroverse Meinungen
- Testing/Experimentieren
Wann trennen
Definitiv trennen:
- Persönliches vs. berufliches Leben
- Verschiedene Interessen (Arbeit, Hobbys, Politik)
- Testing neuer Clients/Apps
- Finanziell (Tipping) vs. sozial
Kann kombiniert werden:
- Enge Freunde, die alles wissen
- Low-Stakes gelegentliche Nutzung
- Bereits öffentliche Persona
Mehrere Keys verwalten
Option 1: Verschiedene Clients
- Nutze Damus für öffentliche Identität
- Nutze Amethyst für private Identität
- Einfach, aber auf Gerät beschränkt
Option 2: Nostr Signer Apps
- Nutze Amber (Android) oder ähnlich
- Mehrere Keys in einer App
- Flexibler
Option 3: Separate Geräte
- Smartphone für öffentlich
- Tablet für privat
- Maximale Isolation
Fang einfach an: Erstelle zuerst einen pseudonymen Account. Füge später einen öffentlichen hinzu, falls nötig.
Signer Apps (3 Minuten)
Was sind Signer?
Signer-Apps speichern deine privaten Keys sicher und signieren Nachrichten für andere Apps.
So funktioniert es:
- Signer-App hält deinen nsec
- Client-App fordert “signiere diese Nachricht”
- Signer-App genehmigt und signiert
- Client-App sieht niemals deinen nsec
Vorteile
✅ Key-Isolation
- nsec verlässt niemals den Signer
- Clients können Keys nicht stehlen
- Kompromittierter Client = sichere Keys
✅ Genehmigung erforderlich
- Siehst, was du signierst
- Verhindere versehentliche Posts
- Kontrolle über Aktionen
✅ Mehrere Clients
- Nutze dieselben Keys über Apps hinweg
- Konsistente Identität
- Einfacher Wechsel
Beliebte Signer Apps
Amber (Android)
- Bester Signer auf Mobile
- Open Source
- Aktive Entwicklung
- Unterstützt mehrere Keys
Primal (iOS)
- Eingebaute sichere Speicherung
- Keine separate Signer-App nötig
- Keys bleiben auf Gerät
- Einfach und intuitiv
Andere Optionen:
- Nostr Connect (Cross-Platform-Protokoll)
- Browser-Extensions (Alby kann signieren)
- Hardware Wallets [ERWEITERT]
Amber einrichten
- Download aus Play Store
- Erstelle oder importiere Keys
- Setze als Standard-Signer in Android-Einstellungen
- Öffne Nostr-Client - er wird Signierung anfordern
- Genehmige Anfragen in Amber
Wann Signer nutzen
Sehr empfohlen:
- Ernsthafte Nostr-Nutzer
- High-Value-Accounts
- Mehrere Clients
- Sicherheitsbewusste Nutzer
Nicht notwendig:
- Gelegentliches Testing
- Low-Value-Accounts
- Single-Client-Nutzung
- Anfänger (später hinzufügen)
Kritisch: Deine Signer-App wird zum Single Point of Failure. Sichere sie ordentlich!
Key Rotation (2 Minuten)
Was ist Key Rotation?
Key Rotation bedeutet, neue Keys zu erstellen und deine Follower zu ihnen zu migrieren.
Wann rotieren
Rotiere:
- Kompromittierung vermutet
- Private Key versehentlich offengelegt
- Wechsel von Custodial zu Self-Custodial
- Periodische Sicherheitspraxis
Nicht casual rotieren:
- Verlierst gesamte Historie
- Verwirrst Follower
- Brichst NIP-05-Verbindungen
Wie rotieren
Schritt 1: Vorbereiten
- Generiere neue Keys sicher
- Sichere sie ordentlich
- Teste neuen Account
Schritt 2: Ankündigen
- Poste vom alten Account: “Wechsle zu [neuer npub]”
- Pinne den Post
- Aktualisiere Bio mit neuem npub
- Warte ein paar Tage
Schritt 3: Migrieren
- Folge deinen alten Follows auf neuem Account
- Aktualisiere NIP-05, falls vorhanden
- Informiere enge Kontakte direkt
Schritt 4: Auslaufen
- Poste periodisch vom alten Account: “Gewechselt zu [neu]”
- Behalte alten Account als Weiterleitung
- Verlasse schließlich alten Account
Pro-Tipp: Wenn du ein NIP-05 hast, kannst du es aktualisieren, um auf deinen neuen npub zu zeigen. Personen, die dein NIP-05 nutzen, werden automatisch deinem neuen Account folgen.
Metadaten-Lecks (5 Minuten)
Was leckt Metadaten?
Selbst “anonyme” Posts können Identität offenbaren durch:
1. Schreibstil
- Vokabularwahl
- Grammatikmuster
- Emoji-Nutzung
- Großschreibungsgewohnheiten
2. Inhaltshinweise
- Erwähnte Orte
- Spezifische Events
- Insider-Witze
- Einzigartiges Wissen
3. Timing-Muster
- Wann du postest (Zeitzone)
- Antwortzeiten
- Aktive Stunden
4. Technische Lecks
- IP-Adressen (für Relays sichtbar)
- Client-Software-Version
- Geräte-Fingerprints
5. Sozialer Graph
- Wem du folgst
- Wer dir folgt
- Interaktionsmuster
Präventionsstrategien
1. Separate Schreibstile
- Nutze verschiedenes Vokabular
- Variiere Satzstruktur
- Verschiedene Emoji-Gewohnheiten
2. Sei vage
- Erwähne keine spezifischen Daten
- Vermeide einzigartige Identifikatoren
- Generalisiere Orte
3. Nutze Tor/VPN
- Verstecke IP vor Relays
- Nutze verschiedene IPs pro Identität
- Erwäge Tor für maximale Privatsphäre
4. Limitiere Client-Info
- Einige Clients leaken Versionsinformationen
- Prüfe, was dein Client sendet
- Nutze Privatsphäre-fokussierte Clients
5. Kontrolliere sozialen Graph
- Folge nicht denselben Personen
- Verschiedene Kreise
- Limitiere Cross-Identity-Interaktionen
Cross-Identity-Kontamination
Was NICHT tun:
- ❌ Deinen anderen Account erwähnen
- ❌ Denselben Content gleichzeitig posten
- ❌ Exakt denselben Personen folgen
- ❌ Dieselben Phrasen/Slang nutzen
- ❌ Auf dieselben Threads antworten
- ❌ Von beiden in derselben Konversation posten
Sichere Praktiken:
- ✅ Komplett separater Content
- ✅ Verschiedene Themen/Interessen
- ✅ Verschiedene aktive Zeiten
- ✅ Keine Cross-References
- ✅ Nimm an, sie beobachten
Paranoia-Check: Wenn du echte Anonymität brauchst, nimm an, dass ein motivierter Gegner alles analysiert. Handle entsprechend.
OPSEC-Checkliste (2 Minuten)
Basissicherheit (Alle)
- Sichere Keys an 3+ Orten
- Nutze Passwort-Manager
- Niemals Keys screenshotten
- Niemals nsec teilen
- Halte Client-Software aktuell
- Nutze einzigartige Keys pro Identität
Erweiterte Sicherheit (Aktive Nutzer)
- Nutze Signer-App
- Separate Geräte/Accounts
- VPN/Tor für sensible Posts
- Regelmäßige Key Rotation (jährlich)
- Überwache auf Impersonatoren
- Dokumentiere Wiederherstellungsprozeduren
Maximale Sicherheit (Hohes Risiko)
- Air-Gapped Key-Generierung
- Hardware Security Modules
- Self-Hosted Relay
- Nur-Tor-Verbindungen
- Mehrere Identitätsebenen
- Regelmäßige OPSEC-Audits
- Rechtliche Beratung
Auditiere dich selbst
Fragen zum Stellen:
- Wenn jemand mich doxxen wollte, was würde er finden?
- Sind meine mehreren Identitäten tatsächlich getrennt?
- Was passiert, wenn mein Smartphone gestohlen wird?
- Wen würde ich informieren, wenn ich kompromittiert wäre?
- Was ist mein Wiederherstellungsplan?
Wiederherstellungsplanung (2 Minuten)
Falls du Kompromittierung vermutest
Sofortmaßnahmen:
- Stoppe das Posten vom kompromittierten Account
- Dokumentiere, was passiert ist
- Generiere neue Keys auf sicherem Gerät
- Kündige die Kompromittierung an (falls öffentlich)
- Rotiere zu neuen Keys
- Untersuche, wie es passiert ist
Wiederherstellungsplan erstellen
Bevor du ihn brauchst:
- Vertrauenswürdige Kontakte - Wer kann deine neue Identität verifizieren?
- Identitätsnachweis - Wie wirst du beweisen, dass du du bist?
- Out-of-Band-Kommunikation - Wie erreichst du Follower, wenn Nostr kompromittiert ist?
- NIP-05-Kontrolle - Kannst du deinen Identifier aktualisieren?
- Backup-Strategie - Wie sind Keys gesichert?
Kommunikationsvorlage
Falls kompromittiert, poste etwa so:
⚠️ SICHERHEITSALARM ⚠️
Mein Account [alter npub] wurde kompromittiert.
Mein neuer Account ist: [neuer npub]
Diese Nachricht ist von beiden Keys signiert, um den Übergang zu beweisen.
[Signierte Nachricht vom neuen Key]
Bitte entfolge dem alten Account und folge diesem.Hoffe das Beste, plane das Schlimmste. Einen Wiederherstellungsplan zu haben reduziert Panik, wenn etwas schiefgeht.
Teste dein Wissen
Advanced Privacy & Security Quiz
Identity Separation
Question 1 of 6
Schnellreferenz
Minimale Sicherheit:
- 3 Backups der Keys
- Passwort-Manager
- Niemals nsec teilen
Erweiterte Sicherheit:
- Nutze Signer-App
- Separate Identitäten
- VPN für Privatsphäre
- Regelmäßige Audits
Maximale Sicherheit:
- Air-Gapped Keys
- Hardware Wallets
- Nur-Tor
- Professionelle OPSEC
Denk dran: Sicherheit ist eine Reise, kein Ziel. Fang mit den Basics an, verbessere dich mit der Zeit.