 Hallo ist der Heck. Ich bin Paul, habe hier studiert, vor 15 Jahren hier Elektrotechnik. Da war das sehr unangenehme Erinnerungen in dem Raum, aber ich versuche sie gerade in der Vertränkung zu lassen. Okay, ich will ein bisschen über Activity PAP erzählen, weil ich da in einem Projekt seit kurzem drin bin, wo es eben um Masterton und Activity PAP geht. Es ist nicht so wahnsinnig technisch, ich hoffe, das ist okay. Wer von euch hat schon einen Account auf irgendeinem Masterton-Instanz? Okay, wow, sehr gut. Und Activity PAP, wer hat davon schon mal gehört? Okay, Mann, alter. Also dann doch eh ins technische Detail nehme ich an. Ich versuche es. Der Titel selber ist ein bisschen ein Pan an das Buch, das dritte von Douglas Adams. Und ich würde zu ganz am Anfang mal ein bisschen, sozusagen, so eine kleine politische Schlagseite einbauen. Und zwar, ich gehöre, glaube ich, wie die meisten hier auch zu der Gruppe, die sagen, offene und freie Gesellschaft braucht, offene und freie Kommunikationsinfrastruktur. Ich glaube, the preaching to the converted, also das ist uns allen klar. Ich komme nämlich aus der Funk-Szene, Freifunk, Schwesterorganisation. Und ja, wir haben eigentlich auch relativ cooles, stabiles Netz, was mir aber einfach die ganzen Jahre wirklich am Keks gegangen ist, ist, wir bauen diese verteilten Zugangsnetze und dann laufen da die normalen Plattformen drüber, so auf Facebook, Quatsch und so. Und irgendwie bin ich eben aufgrund von jahrelangen Frust in dieser Fragestellung dann einfach auch quasi vom Zugangsnetz-Design, also vom Mesh-Networking, hoch zum Social-Networking und in meinem Projekt jetzt drin. Ja, mir ist es wirklich ein Anliegen, dass wir da demnächst und schnell und gute Dinge weiterbringen, was eben diese Plattformmonopol-Problemstellung betrifft. Also, mal schauen, ob in fünf Wochen noch irgendwas Witziges passiert auf den Plattformen, aber die EU-Wahl wird wahrscheinlich wieder, also davon kann man, glaube ich, ausgehen, dass das irgendwie einen gewissen Einfluss haben wird, dass eine Großteil der Bevölkerung ihre Informationen aus diesem Facebook-Mordort rauszieht. Das finde ich echt lustig, weil das ist mittlerweile, tatsächlich kann man einfach so stehen lassen, das ist irgendwie okay. Ja, okay, 2,3 Milliarden monthly-Users. Ja, und was ich auch wichtig finde, das ist einfach nur so State of the World currently und dann, was ich auch wichtig finde, ist, es ist wichtig daran zu glauben, dass das nicht ewig so bleiben wird. Also, es ist einfach offensichtlich, oder? Der Zustand, der ist jetzt zugespitzt und tragisch, aber in 10 Jahren werden wir darauf zurückblicken und dann denken, okay, was a crazy time. Also, dieser Glaube, der ist finde ich ganz essentiell. Und das fällt einfach in Zukunft, also es fällt auch wirklich leicht, diesen Glauben aufzubauen, weil das für Diverse, die meisten von euch haben schon wissen genau, wovon ich rede, wächst und wächst. Also, diese Services, die sich zu großen Teilen über das Activity-Protokoll miteinander unterhalten können, werden mehr, kriegen einen Umfang, also machst du dann das bekannteste Beispiel, jetzt habe ich gerade gelesen, ein Reddit-Clone dürfte jetzt irgendwie in Arbeit sein. Mal schauen, was daraus wird. Das finde ich auch ziemlich cool. Und wenn man sich eben anschaut, was ist das Herz des Fediverse, so ist es, glaube ich, im Großen und Ganzen, tatsächlich auch dieses gemeinsame Protokoll, das sich jetzt herauskistralisiert, aber es ist tatsächlich ein guter Kandidat, der an Haufen der vergangenen Fehler vermeidet und an Ort von Zusammenfassung der wichtigsten Technologien ist, um wirklich das Feld der sozialen Netzwerke aus diesem traurigen Zustand rauszuholen, in dem es schon, sagen wir mal, die letzten 15 Jahre sich befindet. Und viele von euch haben es ermietergt, dass irgendwie so gewisse Projekte kommen ins Leben, also Diaspora zum Beispiel, Hoffnungen sind groß, Enttäuschungseffekte gab es einfach wieder. Die letzten paar Jahre waren irgendwie sehr frustrierend aus der Perspektive gesehen. Und die Frage ist, warum, welche Faktoren waren da der Grund dafür und wie kann man es verhindern, dass es eben immer wieder so ablauft, sondern eben tatsächlich den Zustand herbeiführen, dass ein großer Teil der Bevölkerung, also wenn wir jetzt anschauen, z.B. Masterton hat irgendwie knapp über 2 Millionen registrierte Accounts jetzt, über die Instanzen, die sich sozusagen publicly anmelden. Also das sind 2 Millionen Moment, also Accounts und irgendwie um die 500.000 aktive User und eben Facebook hat um einige Größenorten ein Meer und auf dieses Netzwerkeffektproblem möchte ich noch einmal ganz kurz zurückkommen. Also diese Anzahl der User ist halt einfach wirklich, was die Nützlichkeit von einem Netzwerk betrifft, eine fundamentale Größe. Und ich glaube, es geht darum, dass wir diese Zahl, der adressierbaren User über Activity-Pub passierte Protokolle, dass die in die Größenordnung vordrängen kann, in der die großen Plattformen sind, das finde ich einfach eine, darauf sollten alle irgendwie hinarbeiten, dass das die Grundvoraussetzung dafür, dass das irgendwie zu fliegen anfängt. Nur mal ganz kurz, eben Activity-Pub selber ist, soweit ich verstanden habe, tatsächlich eine Synthese von den Dingen, die vorher gut funktioniert haben. Es ist extrem, ich habe es hier einmal auf Totenbaum mit. Das Dokument selbst, wo dieser ganze Standard, um den es hier geht, der Motor vom Fettiverz im Moment ist, passt irgendwie auf so, den hat man schnell durchgelesen. Das sind im Moment jetzt so 40 Seiten, das sind sogar Bilder und so. Also das Ding hat man in einem, zwei Stunden eigentlich locker überflogen und vollständig verstanden, ohne dass man ein Studium vorher durchsuchen hat. Es ist reduziert aufs Wesentliche, es ist extrem generisch, es verwendet die gängigen Web-Technologien, wie Chasen, HTTP, also Chasen-LD, um genau zu sein. Der Typ, der hauptsächlich die Arbeiterin vorantreibt, ist eben Christopher Lemmerweber, den Podcast LibreNorge möchte ich wirklich ans Herz legen, der ist super. Da wird über das sehr, sehr leicht, verständlich und übersichtlich berichtet. Gerade heute ist eine neue Folge rausgekommen über Activity-Pub, wo es genau um so Chasen-LD und so weiter geht. Der ist wirklich super. Es gibt einen anderen Podcast, der heißt irgendwas mit Fettiverse, Fetticast oder irgendwie so. Aber das findet man auch in den Directories. Es gibt so ein, zwei, drei, coole Podcasts zu dem Thema hier. Was im Kern Activity-Pub eben, also sorry, springen wir zu der Folie. Activity-Pub Rocks ist auch eine Uhr, die ist cool. Das ist einfach die Landing-Page, wo man sofort überall hinfindet, zur Spec, zu den Examples, zu der Doku, zu everything. Es ist auch von Christopher gemacht, so weiß ich, weiß. Und der Kern von diesem Activity-Pub, falls es für manche hier noch nicht gesehen haben, ist tatsächlich, es passiert eben auf dem Inbox und auf dem Outbox-Konzept. Und alle Interaktionen gehen von Akteuren aus. Das ist immer dieses Actor-Based-Model. Also es hat irgendwie, der obere Teil sieht aus wie E-Mail, würde ich mal sagen, irgendwie. Das ist auch irgendwie Deckung, also da ist nicht so viel Unterschied vom prinzipialen strukturellen Flow her. Man adressiert über UALs. Es gibt Inboxen, da werden die drinnen vorgehalten und dann werden sie von User, an denen sie adressiert sind, zum Beispiel ist es ein bisschen verwirrend, weil das, was hier Inbox heißt, ist eigentlich der Feed, den wir sehen, wenn wir unseren Feed konsumieren. Okay, was sozusagen nicht Teil von E-Mail ist, ist dieses Outbox-Prinzip, so wie es hier ist, nämlich Outbox heißt, dadurch, dass es eben, es soll eben so ein Public Feed, im Fall von Mastodon, abgebildet werden und Outbox heißt, hier sind alle Messages drinnen, die die Öffentlichkeit, also die, die dieser Aktur produziert und die die Öffentlichkeit einfach jederzeit zugreifen kann. Es gibt, es gibt, es gibt, es gibt, wegen des rechten Managements, wie man diese Zugriffe einschränken kann, aber vom prinzipialen Message Flow her ist einfach jedem Aktor eine Inbox, eine Outbox zugeordnet. Es gibt eben, im Falle vom Mastodon, das Mastodon UI, wie man da Objekte reinschreiben kann und den Feed lesen kann und dann gibt es im Hintergrund die Mastodon Server Logik, sage ich jetzt mal, die einfach diese Messages zustellt. Und ja, also das ist eigentlich relativ straight forward, das ist so wie, ja, es hat irgendwie, ich nenn es gerne einfach irgendwie, es ist wie SMTP, aber eben mit Erweiterung für öffentliche Kommunikation. Also, vielleicht ein bisschen ungenau, aber so ähnlich erkläre ich immer in einem Satz für jemanden. So, zum technischen Detail, adressierbar ist das Ganze über ganz normale Urals, es wird mit Hattity-Piggett und Post gearbeitet. Ja, und im Activity Pub Standards selber steht so ein Basic Vocabulary, das eben für Social Networking so gedacht ist. Also, das sind so Dinge wie Favoriting und Collections, also Follower Collections und solche Dinge. Alles irgendwie so eine gewisse, okay, es ist aber, was Christopher Wepper-Lemmer auch immer betont, es war ihm ganz wichtig, oder es ist dieser Community, die Activity Pub betreibt, wichtig anzuerkennen, dass einfach das, was in Zukunft an Funktionen gebraucht wird bei so einem federierten Protokoll, lässt sich jetzt noch nicht wirklich abschätzen. Also, wir wissen, es gibt so dieses Liking und diese anderen, vom Share und Retweet und so diese anderen Interaktionstypen, die man über das Protokoll abbilden muss, irgendwie. Aber sie haben immer beim Design von Activity Pub gesagt, wir können unmöglich abschätzen, ob es noch in Zukunft irgendwelche anderen neuen Features gibt, die wir unbedingt da rein haben wollen, um eben zumindest genauso nützlich zu sein wie die großen zentralisierten Plattformen. Funktionen, die es erlaubt, eine kleine Abstimmung zu machen, oder sowas, keine Ahnung. Und es war relativ wichtig da auf diese Extend, auf diese Erweiterbarkeit, als Team Design wirklich zu verankern. Dass es eben möglich ist, dass wenn ein zukünftiger Dienst eine spezielle Fähigkeit braucht, um Interaktion stattfinden zu lassen, zwischen Akteuren, dann muss es das Activity Pub hergeben, weil das ist irgendwie komplett an seine Grenzen stoßt. Und der Haupttrick, der dabei zur Anbindung kommt, ist eben, man verwendet Jason LD. LD steht für Linked Data. Und vielleicht erkläre ich das irgendwie an einem Beispiel. Es geht eben darum, das ist wahrscheinlich zu klein, das könnt ihr nicht lesen. So sieht zum Beispiel ein Post aus. Der tatsächliche Inhalt des HTTP Posts. Und der besteht aus zwei Teilen. Auf der Seite wird nur ein Art Kontext mitgeliefert, ein Art Walkable-Larry, das zusätzlich zu Activity Pub, zur normalen Standardisierung, zum normalen Inhalt der Funktionen, die das dann hat, zusätzlich werden sozusagen, und genau das ist aus einem Mastodon-Post, das ist quasi das Source Code von einem Mastodon-Post, und da steht oben irgendwo, zum Beispiel der Begriff Sensitive, ich glaube, das sind diese Content Warnings, und das ist eigentlich eine Art Erfindung der Mastodon-Welt, soweit ich das verstanden habe. Also das steht im Activity Pub Standard nirgends drin, aber man kann es hier, also es bei jedem Post, wieder zu sagen, dieses zusätzlich verwendete Walkable-Larry wird mitgesendet sozusagen. Kann man sich fragen, ob es effizientere Wege gibt, aber zumindest was diese Future Extendability angeht, kann da eigentlich nicht viel schiefgehen. Solange man bei Actors bleibt, solange Inbox und Outbox als Abstraktionsprinzip reicht, kann man hier alles hinzufügen, um den Rest abzubilden, der irgendwie in Zukunft vielleicht lustig wird. So mein Verständnis im Moment. Das war auch ein Grund, warum Eugen Rochko, der hauptsächlich die Mastodon-Entwicklung treibt, eben sich auch für Activity Pub entschieden hat, und das war scheinbar auch ein wichtiger Treiber, das im Activity Pub so richtig auch eine Populität dazu gewinnt. Ja, und zum Mastodon selbst, braucht man nicht viel sagen, das Projekt ist wirklich cool, und ich bin immer wieder erstaunt, wie hoch qualitativ das gesamte User Experience da schon ist. Also wirklich, das ist ziemlich geiles Zeug. Eben, wer es nicht kennt, es ist Ruby on Rails basiert mit einer React UI, und also ich habe mit dem Projekt jetzt schon ein bisschen Erfahrung, es ist extrem sauber, extrem gut dokumentiert, also extrem, ich kenne mich da nicht so gut aus, aber für meine Begriffe ist es gut dokumentiert, und scheint echt ziemlich robust zu laufen. Auf diesem Mastodon Monitoring Project Seite kann man relativ gut beobachten, dass sich halt leider auch die Groß, also die 2 Millionen Accounts, die 2 Millionen registrierte User schon sehr auf den ersten 10, mal konzentrieren, also irgendwie 80-90% der User sind auf 10 Servern verteilt. Ja, also prinzipiell, das ist ja ein Zustand, der kann sich ja noch ändern, und ja, also ich würde dem Projekt auf jeden Fall eine sehr interessante Zukunft noch voraussagen, eben auch im Kontext der Probleme, die auf den großen Plattformen jetzt sich immer stärker häufen. Bisschen sieht man es an der User Growth, Schlechtkontrast, sorry. Das ist hier ein bisschen eine verwirrende Skala, hier ist 1,6 Millionen, da oben ist 2,2 Millionen, und das sind jetzt... Wie sind das? 11, 12... Das sind 6 Monate, glaube ich. Also es wächst aber halt irgendwie langsam, also irgendwie die letzten 6 Monate. Ja, das ist eben... Die Dinger, glaube ich, korrelieren oft mit irgendwelchen Scandals und Fuckups und so und das... Ja? Was ist das, Tamla? Oh, nice. Stimmt, ja eben, das helft sich, ne? Ja, also die Grafik sieht irgendwie cool aus, aber wenn man die Zeitskala ein bisschen weitaus einander zieht, dann ist es eigentlich ein ziemlich flacher Verlauf. Er geht nach oben, ja. Also es wächst, aber ich finde, wenn es eben von der Utility irgendwie in die Nähe von so einem anderen Netzwerk, das um Faktor 1.000 mehr adressierbare Kanten hat, also die Utility ist eben... Es ist belegt, dass es wirklich eine exponentielle Funktion ist. Also das ist schwierig. Im Moment ist es eine nette, wirklich coole Sache, die wir aber ausbauen müssen. Das ist einfach, finde ich, es ist ein nettes Skateboarder, das muss als Flugzeugträger umgebaut werden, das ist irgendwie die Herausforderung. Ja, eben, was ich vorhin gesagt habe, das ist mit diesem Utility-Ding, das ist scheinbar mit Kaufslauer noch immer, das ist ja exponentieller Zusammenhang. Und jetzt zum Beispiel ist gerade wieder ein Projekt gestartet, das nennt sich irgendwie Open Book oder so. Is yet another contender to Facebook. Aber vom strukturellen ist es genau das selber. Also es ist eine zentrale Datenbank, die sich an Betreibern andere Ziele setzen und irgendwie geht es darum, dass eben auch auf Venture Capital verzichtet wird und so weiter und so fort. Aber von der Struktur her, wer von euch glaubt, dass so eine Struktur, die Bedrohung, die jetzt von diesen Silicon Valley-Typen ausgeht, dass die von einer von etwas abgelöst wird, die sich genauso zentralisiert verhält. Also ich kann das nicht vorstellen. Wir träumen immer von dieser Utopia oder so, aber irgendwann mal wird es tatsächlich Zeit. Einfach Desperate Times, Desperate Mashers. Es gibt eben diesen einen Blog-Post, den ich wahrscheinlich auch vielen von euch jetzt da nichts Neues erzähle, von Maxim Malenspeich, der eben auch federführend bei Signal war und der in diesem Blog-Post beschreibt da irgendwie diese verteilten Dinger, die haben ein Problem, nämlich, dass es sehr schwierig ist dafür zu sorgen, dass das gesamte Netzwerk sozusagen im Gleichtakt die ganzen Innovationen mitzieht. Dadurch, dass es eben ein verteiltes Ding ist, gibt es manches Server-Admin, denen ist es wichtig, anderen ist es unwichtig. In der Liste von vorhin, hier, ich habe vorhin gesehen, dass zum Beispiel der größte, dieser japanische, der läuft noch immer auf 2.4, obwohl jetzt schon 2.8 rauskommen ist. Also der hängt irgendwie hinten aus irgendeinem Grund. Wenn der Zustand anhält, dann ist es eine Art von Innovationsbremse im System, dafür soll es Mechanismen geben, die das wieder irgendwie ausgleichen. Und laut Moxi ist eben die beste Methode, die das man so, dass man eher darauf braucht, dass wenn zentralisierte Systeme ausfallen, dass man dann eigentlich relativ schnell zum nächsten zentralisierten System wechseln kann. Also die können so sagen, wenn Signal jetzt total irgendwie something bad happens, dann wäre es wahrscheinlich relativ leicht, den gesamten Usercraft einfach zu der nächsten, besser administrierten zentralen Lösung rüberzukopieren. Und ich glaube, von gewisser Art und Weise hat er dann einen Punkt. Die Frage ist, welche Ansatz hat ActivityPub wirklich diese realistische Chance in den nächsten, sagen wir mal, 5 Jahren irgendwie in dieses Ferien vorzudringen, in denen die großen Plattformen fliegen? Und ich glaube schon, ehrlich gesagt, ich hab eigentlich ein ziemlich gutes Gefühl dabei, weil nicht nur weil ich selber unbedingt will, dass es passiert, sondern weil es wirklich sich so anfühlt, als wäre jetzt sozusagen ein Zeitpunkt gekommen, wo der Leidensdruck-Fühl höher ist, die Technologien schon ausgereifter sind, gesellschaftlicher immer mehr in der Mitte ankommt, dass das ein ihresliches Problem ist. Ich glaube schon, das kann man jedem sofort erklären. Im Moment sind diese Netzwerke so strukturiert, dass sich diese manipulativ gestreutete Fehlinformation so dermaßen hoch verstärkt darin. Also ja, total absurder Zustand eigentlich. Und es wird immer klarer, dass irgendetwas passieren muss, die regulatorischen Maßnahmen, es geht eher auf regulatorische Ebene, es sieht es eher düster aus im Moment. Also die Entscheidungen auf politische Ebene sind nicht besonders gut im Moment. Also darauf zu hoffen, dass das regulatorisch bereinigt wird, ist nicht die beste Option, finde ich. Wir müssen da irgendetwas Technisches dazu noch machen. Okay, Activity Pub, back to the point. Was mir aufgefallen ist beim letzten Masterton Release zum Beispiel, wird schon erwähnt, dass eine Art von Identity Proofing ins System eingebaut wird. Also man kann so sagen, unabhängig, es gibt einen Andocken, eine andere Infrastruktur, die unabhängig ist von einem Masterton Netzwerk, wo es hauptsächlich darum geht, dass man eben so was wie Fake Information Injection oder Fake Accounts irgendwie, sozusagen mal, die ersten paar Infrastrukturlemente einbaut, damit falls das stattfindet, ich glaube im Moment ist es noch nicht so ein gravierendes Problem, weil eben noch nicht so viel Relevanz, weil noch nicht so viele User, aber sobald die Relevanz steigt, wird Fake Information, also ein Phänomen da drin auch. Und ich habe es cool gefunden, es ist halt nur das Problem, dass es jetzt nur mit Keybase funktioniert und Keybase ist ein wieder, sozusagen, einzelner Point of failure in dem System. Also es sollte noch weitergehen als das. Und die gute Nachricht ist, dass es schon etwas gibt, das weitergeht als das. Und das ist aus einer Bewegung entstanden, wo ich jetzt auch mich versuche einzubringen und die nennen sich Rebooting the Web of Trust. Hat das schon mal, wie viele Leute haben da schon mal davon gehört? Also es ist halt einfach ein Versuch, den alten Traum wiederzubeleben, der eben sagt, gibt es Möglichkeiten, eine netze zu bauen, vertrauensvolle Netze zu bauen, die ohne Hierarchie auskommen. Und die Leute, die sich da treffen einmal im Jahr, die meisten treffen sich auch zu einem anderen Event, der nennt sich Internet Identity Workshop. Also das hier ist Rebooting the Web of Trust, das ist eigentlich der Name von einem regelmäßigen Treffen. Und dazu gibt es eben noch den Internet Identity Workshop, um die beiden, diese Community, die sich da immer, so die letzten, sagen wir mal, fünf Jahre oder so, irgendwie mit diesem Rebooting-Ansatz beschäftigt, die haben sich auch etwas geeinigt und das nennt sich the IDs. Über die möchte ich noch kurz etwas erzielen, was man mit denen anfangen kann, weil ich halte sie für relativ interessant in dem gesamten Social Networking-Complex. Also prinzipiell geht es darum, wie kann man irgendwie ein Art Referenzschema aufbauen, wo es ums Direkte referenzieren auch wieder von Akteuren geht, aber eben ohne unbedingt immer wieder auf das DNS-System zurückgreifen zu müssen. Darum geht es. Also Identifier heißt letztendlich, dass man, wenn man diese gesamte Zeichenkette irgendwie in einem Resolver übergibt, dass der dann tatsächlich irgendwie Internetadressen lösen kann daraus. Also zum Beispiel sagen kann, es identifiziert einen Actor, genauso wie bei Masterton. Und die spannende Sache ist, dass es eben nicht human memorisable ist. Also das ist nicht dazu gedacht, dass man sich jemandem irgendwie so sagt oder gibt. Das sind keine human names. Eigentlich können wir sagen Art von Public Keys. Also sie sind da in den meisten Fällen. Es gibt nämlich mehrere Methoden, wie sie strukturiert sind. Aber in den meisten Fällen sind es abgeleitete Versionen von öffentlichen Schlüsseln. Also es geht die ganze Zeit um asymmetische Krypto in dem Fall. Also es baut auf dem Prinzip fundamental auf. Und alles, was der DRD-Standard eigentlich sagt, ist einigen wir uns darauf global, dass jedes Mal, wenn wir so einen Actor unabhängig von einem DNS-System referenzieren wollen, dann schreiben wir DRD-Doppelpunkt. Das ist mal prinzipiell die Grundessenz dieses Standards. Und dann sagt das dann auch, die Zeichenkette, die nachher kommt, die referenziert den Namen von einer öffentlich, einheitlich definierten Methode, wie man von diesem dahinterliegenden Teil tatsächlich auf irgendeine nützliche Information kommt. Das ist das sogenannte DID-Document, wo das dann drinsteht. Also DIDs verweisen auf DID-Documents. Und in DID-Document stehen dann alle möchend Dinge drin, wie eben ganz normale DNS-Namen, also ganz normale Username, Hostname, Kombinationen und so weiter. Weiß nicht, ob ich das jetzt wirklich gut erklärt habe. Das ist eben so, der Sinn dahinter ist, dass es eigentlich jetzt zum Erstellen von so einem Identifier, das kann der, der den Identifier dann benutzt, ohne die Hilfe von jemand anderem machen. Das ist der Witz dahinter. Also man stellt mehr oder weniger dieses Key-Pair aufgrund der geringen Koalitions-Warschelllichkeit, dass sozusagen beide zusätzlicherweise denselben Public Key erstellen, kann man das irgendwie unabhängig voneinander machen. Also es gibt einfach die Wahrscheinlichkeit, dass zwei Menschen unabhängig voneinander ein Key-Pair erstellen und denselben Public Key dabei herausbekommen, die kann man mathematisch limitieren. Also alles, was passieren muss, damit das Ding auch nützlich ist, also man generiert sich dieses Schlüsselpaar, kommt über, also sucht sich eine Methode aus, da richtig später noch mal drüber, wie viele das da gibt, dann hat man so ein DRD irgendwie generiert und sagt, okay, damit jemand anders was damit anfangen kann, muss sich diese DRD irgendwo ablegen, damit jemand anders, wenn er das nach ihr sucht, sie findet und das Dokument abrufen kann, wo es, wo es, dass damit verknüpft ist. Also in irgendeiner Art von öffentlich zugänglichen Datenbank ist das Teil irgendwie drin liegen. Das ist ziemlich genau dasselbe wie die normalen Public Key-Server für PGP. Da ist eigentlich sozusagen prinzipiell nicht der große Unterschied. Nur beim Design von diesem DRD-Zeug hat man eben gesagt, wir brauchen, wir sollten uns eher auf verteilte Datenbanksysteme konzentrieren und dann haben sie eben die Leute, die sich mit diesen unterschiedlichen Datenbanksystemen auskennen, gefragt, wie könnten wir DRDs in euren Datenstrukturen ablegen und da sind dann diese Methoden rausgekommen, die kennt sie vielleicht besser schon, also IPFS, ist schon ein bisschen länger da, die anderen sind, viele davon sind eben distributed ledgers, die sind ein bisschen e-klar, die oberen, die haben eigentlich nicht so viel mit diesem ganzen Krypto-Assetzeug zu tun, da geht es um Proof of Authority, also Permission Systeme, die sie ja eben grundsätzlich anders verhalten als diese Proof of Work-Dinger. Aber der Grundgedanke ist, wir brauchen auf jeden Fall irgendeine Art von öffentlicher Infrastruktur, die es halt er möcht, dass man diese DRDs ablegt und die dann für andere auffindbar sein können. Das, was ich da die ganze Zeit sage, ist eine Art von man baut zusätzlich zum normalen DNS-System dazu noch so ein anderes Ding, das aber überhaupt nichts mit Domain-Names zu tun hat, das kennt keine Domain-Hierarchie, da gibt es nur einen, also vollkommen hierarchielos, das Ding, und das würde es dann möglich machen, relativ leicht möglich machen, Systeme zu bauen, wo tatsächlich, also die Systeme, die man damit bauen kann, sind equivalent dazu, es hätte tatsächlich jeder normale Internetteilnehmer einen ganz einfachen Weg, wie er sich selber eine Domain registriert, einen wirklich einfachen Weg, also nämlich ohne, dass er zu einem Registrar hingehen muss, sondern einfach indem er ein Tool benutzt. Das ist ein bisschen, ja, ein bisschen weird, aber darauf läuft es irgendwie hinaus, das ist eine Art von Neuinfrastruktur entsteht, die das erlaubt, wo ihr einfach ein Tool, das nennt sich Registry Your Own DED, und dann sage ich einfach irgendwie Generate Pair, das hat eine Methode, wie man den privaten Key auf eine sichere Art und Weise aufbewahren kann, und dann schreibt es einfach für mich sozusagen diesen Eintrag in eine dieser Datenstrukturen rein, die dann öffentlich sind, und dann kann jeder mit dem Resolver vollständig unabhängig vom DNS das Dokument abrufen, das ich irgendwie in diese Datenbanken mit rein gespeichert habe, also zu diesem DED dazu. Die Erklärung für DED ist immer so wirklich eine harge Sache. Ich würde es noch immer als eine Art von DNS for the rest of us oder irgendwie so ähnlich, ich weiß auch nicht genau, wie man es gut sagen soll, aber es ermöglicht tatsächlich, Menschen, die DEDs voneinander einmal ausgetauscht haben, haben sozusagen für alle Eventualitäten der Zukunft irgendwie immer einen verschlüsselten Kanal, logisch definiert zwischen sich. Der ist von niemand anderen irgendwie beeinflussbar. Das ist eigentlich normales Web of Trust, aber in dem Fall mit Hilfe von einer etwas moderneren Infrastruktur um diese Public Keys aufzufinden, könnte es diesmal wirklich gut funktionieren. Das ist tatsächlich sozusagen eine ordentliche Durchdringung von diesen Key Pairs stattfindet. Genau, die Frage war, wie funktioniert der revoke zum Beispiel? Das ist so gelöst, dass man tatsächlich jedes Mal, wenn man eine DED registriert, auch ein Art Schema definiert. Also das ist Teil, das ist mandatory, irgendwie wo man dann reinschreibt, wie unter welchen Bedingungen genau die revocation stattfinden kann, wie Key Rotation genau funktioniert. Dieses Schema, da werden mit ins Dokument reingeschrieben. Das sind für jede DED klar spezifiziert. Wenn es dazu kommt, dass tatsächlich der Master Key, also der, der sozusagen von dem alle anderen Keys abgeleitet werden, um das Ding zu benutzen, wenn tatsächlich der Master Seed kompromittiert ist, dann ist eigentlich nur mehr, dann muss man das Ganze mit einer Ring Signatur dann letztendlich wieder auflösen. Man definiert irgendwie andere, das hat dann, andere würden dann schon Smart Contract dazu sagen, aber das heißt, man kann andere Endpunkte festlegen, wenn die in ihr Dokument was Spezielles reinschreiben, dann wird der Key tatsächlich invalidiert. Also das ist halt so eine Risikoverteilung, wo man irgendwo landet das Risiko dann halt einfach, das lässt sich von Use Keys eigentlich relativ flexibel hier bestimmen, wie man es machen will. Also für die unwichtigen Keys, für die unwichtigen Dinge gibt es einen einfachen Weg und für die wirklich wichtigen Dinge gibt es einen total super komplizierten Weg mit vielen Parametern. Das Ding sollte eigentlich soweit ganz brauchbar sein für die meisten Anwendungen. Ja, DRDs. Okay, kurz nochmal zur Zusammenfassung. Ich glaube eben, dass DRDs tatsächlich das Potenzial haben, sehr universell zu werden. Es gibt auch irgendwie überhaupt keine Dispute in der Community, ob DRDs jetzt die richtige Methode ist, um das weiterzutreiben oder nicht. Man hat sich sozusagen 99% of the scientists agree, das Ding wird jetzt passieren. Das ist die große Frage, es ist eigentlich hauptsächlich, wie schauen die Datenstrukturen aus, wo man diese, die es reinschreibt. Und wir gehen davon aus, in dem Projekt, wo ich drin bin, gehen wir davon aus, dass es immer ein Ort von Parallelität sein wird. Das wird nie ein Ledger sein, der super wichtig ist, so one, one ring to rule them all oder so, sondern das werden mehrere in Parallel sein, die man sozusagen miteinander verschalten kann. Dann weiß man, zumindest wenn nur einer von drei ausfällt, dann muss ich irgendwie dafür sorgen, dass das irgendwie gefixt wird, das Problem, aber das Ding bleibt nach wie vor verlässlich usable und so weiter. Es geht hauptsächlich darum, dass man mehrere Datenstrukturen gleichzeitig miteinander verketten und diese Datenstrukturen sind unter unterschiedlichen Regimes gemanst. Das ist eines vielleicht von einem Staat betrieben, die andere ist vielleicht von irgendeiner Community betrieben und die dritte von irgendeinem Konzern oder so. Wichtig ist, dass der User von diesen DRDs durch die Technologie immer in der Lage ist, sich mehr oder weniger zusammen zu konfigurieren, wie man es gerne hätte. Das ist irgendwie der Witz dabei. Ich glaube, ich sage jetzt nur mal ganz kurz, warum eben, wenn wir diese DRDs, da wäre noch ein Video vielleicht, ganz cool, ich glaube, das könnte ich noch machen, oder? Geht sich noch ein bisschen was aus? Mach ich noch kurz dieses Video da. Hast du Auto da drauf, ja? Moment. Keine zentralen Server, wo alle Accounts verwaltet werden. Das heißt, eine Tiefe mit bereits mehr als einer Million Nutzern. In einem Mastodon-Netzwerk gibt es keine zentralen Server, wo alle Accounts verwaltet werden. Das heißt, jeder neue User muss sich zuerst für einen Server entscheiden, um dort in Account anzulegen. Damit ist der User aber langfristig an diesen einen Server und die dort geltenden Regeln gebunden. Denn bei einem Umzug ändert sich auch der Benutzern Name und der gesamte soziale Graf muss neu aufgebaut werden. Zur Lösung dieses Problems kommt unser NetID-Projekt vom letzten Jahr ins Spiel. Dank euch haben wir die Möglichkeit erhalten, mit dem Konzept der souveränen digitalen Identitäten zu arbeiten. Vielen Dank dafür. Der Kern von souveränen digitalen Identitäten sind in einer Blockchain abgelegte IDs, sogenannten Decentralized Identifiers. Das mit Blockchain stimmt nicht ganz eben. Es kann in allen möglichen Datenstrukturen abgelegt werden. Das ist einer der Gründe, warum das Thema, in 99% der Fälle, wo ich es vorstelle, falsch verstanden wird, da glauben alle, das ist wieder der Blockchain Resolve Everything, Quatsch. Aber in dem Fall ist einfach, Blockchain ist eine Methode, mit dem man das löst. Für gewisse Anwendungen macht es Sinn, die ID selbst ist sozusagen der Quantensprung. Dass der Blockchain zum Einsatz kommt, ist nicht so zentral. Das Video haben wir eben gemacht, um ein bisschen Förderung. Wir haben einen kleinen Open Source Fördertopfer in Österreich, der nennt sich NetID. Da haben wir dann auch ein bisschen Geld bekommen, damit wir die IDs, diese DNS unabhängige Identifying-Geschichte in den Masterton-Stack einbauen können. Das passiert jetzt gerade. Hier wird noch mal beschrieben, was wir dann davon haben. So ähnlich wie Domainnamen auf ein IP-Adresse verweisen, so können die IDs auf einen Masterton-Server verweisen. Die IDs ermöglichen dadurch die Adressierung von Benutzern und Nachrichten. Ein Serverumzug wird dadurch viel einfacher, weil sich der Masterton-Server zwar ändert, die DED aber gleich bleibt. Der soziale Graf kann dadurch beibehalten werden. So ähnlich wie bei der Rufkommun mit Narmainn-Telefonmails. Jo, das ist eben unser Team. Noch mal ein Shoutout zu NetID, ein reiner Open Source Förderungsfonds. Wir versuchen, das einzubauen, einen ordentlichen Pull Request zu machen. Wir gehen davon aus, dass das mehr oder weniger auf positives Feedback trifft, weil eben Keybase Integration jetzt schon drin ist. Und das ist eigentlich noch cooler, wie eben Keybase. Und was ich auch noch sagen wollte, Activity Pub wird es werden. Ich glaube, das Ding hat wirklich eine Chance, dass es in ein paar Jahren von jetzt noch immer richtig dominant ist in der Szene der Alternativen. Die Szene der Alternativen wird wachsen. Das ist fix, davon können wir was gehen. Noch am Schluss ein kleines Douglas Adams Zitat, weil ich habe angefangen mit ihm. Cool, danke für die Aufmerksamkeit. Thanks. Fragen? Ja, kommt man täglich welche dazu? Ja, sorry, dass ich deine Erwartungen nicht erfüllt habe, aber es gibt einen guten Talk, der nennt sich einmal durchs Fadyverse, der ist auf jeden Fall bei der letzten Privacy Week. Also das ist auch auf Media.cc abrufbar. Ein Talk über die Fadyverse-Dienste, über die anderen auch. So, da glaube ich, kriegt man es auch gut vorgestellt. Der Lemme, den habe ich, glaube ich, echt heute zum ersten Mal gesehen. Dieses Reddit-Clone. Das passiert irgendwie ziemlich vieler, ziemlich cool. Was auch, was ich dir empfehlen kann, ist, es gibt ein Activity-Pub-Panel, da sind Entwickler von Activity-Pub-Panel bei der letzten 4-Stem. Das ist auch ein Video, das gibt es auch im Netz. Und da waren von Funk Whale, der Entwickler da, von, glaube ich, Pixel, na, von White Freely, von Funk Whale, das ist auch ziemlich interessant. Ist aufgezeichnet, ja, 4-Stem, kann man sich anschauen. 4-Stem 2019. Die Podcasts sind cool, es gibt echt schon ordentlich Material. Deswegen, ich wollte hier sozusagen diesen DRD-Fokus setzen, weil ich mir dachte, davon gibt es noch ganz wenig, im Netz zu sehen und vielleicht interessiert es ja auch andere. Jo, noch eine Frage? Ein bisschen eine kätzlerische Frage. Ich muss gesehen, ich habe den Sinn von Masterton nie wirklich verstanden. Also mir ist klar, dass dezentrale Kommunikation bei Messaging-Dienst oder bei E-Mail absolut Sinn macht, weil einfach die Kommunikation und die Kommunikationsdaten und die Metadaten verteilt werden. Aber bei Masterton oder jetzt bei Twitter red ich ja von einer inherent öffentlichen Kommunikation, das ist das Sinn des Ganzen. Welches Problem löst du damit, wenn du eine öffentliche Kommunikation dezentralisierst? Ich schotte meine Server ab, dann ist es keine öffentliche Kommunikation mehr und ich habe ein komplett anderes Produkt. Oder ich mache den Zugriff so öffentlich, dass ich wieder alles lesen kann und damit untergrabe ich eigentlich den Sinn der Dezentralisierung wieder komplett. Also die Zentralen, die müssen, die moderieren ja, oder? Die bennen Leute, noch regeln, ja, sie sind dazu gezwungen. In einem Dezentralen System läuft das grundsätzlich anders, und das ist glaube ich, das war ein Skate in dem Fall. Aber ich gebe dir schon recht, das mit der Öffentlichkeit, aber dieses eben Freedom of Speech, dieses Thema wird von Twitter nicht wellhandelbar sein in Zukunft. Ja, genau eben dieses Freedom of Speech und eben die Problematik mit der Moderation ist eine, die ich auf Masterton sehr interessant finde, weil eben dadurch die Moderation auch dezentralisiert funktioniert und weil ich eben bestimmen kann, mit welchen anderen Instanzen ich überhaupt interagieren will. Und die großen Freedom of Speech Instanzen, die sehr stark auf Hate Speech, Diskriminierung und sonst was aufbauen, werden im größeren Umfeld auf Masterton halt einfach, dürfen nicht mitspielen in dem Sinn. Ich halte aber wirklich für wesentlich, dass es zumindest dann möglich ist, einfach die Instanz zu wechseln, falls man mit dieser Polis nicht einverstanden ist. Deswegen dieses DRD-Konzept. Das ist eigentlich der Gedanken. Also wenn es irrsinnig unangenehm ist, den Server zu wechseln, dann ist so viel Verantwortung und Last auf diesen Moderaturen drauf auch. Klingt auch nicht sehr überzeugend. Ich finde genau diesen Wechselmöglichkeit unter Mitnahme des sozialen Grafs finde ich absolut essentiell, weil das bedeutet, wir haben ja gesehen deine Statistik, dass es auch jetzt schon so ist, dass es halt eine Hand voll Große gibt. Und dann, die werden früher oder später per Gesetz genauso dazu gezwungen werden zu zinsieren. Und dann ist die Möglichkeit, sich halt doch wieder anders zu organisieren. Das heißt, das Netzwerk kann moving. Und das ist der essentielle Punkt bei Facebook. Gibt es Facebook? Und du kannst weggehen. Du kannst zu einem anderen hingehen. Du kannst zu einem kleinen gehen, so wie bei e-mail heute. Heute kann ich mir bei e-mail einen kleinen Provider suchen, der nicht, von einiger Zeit hat man noch die Vorratsdatenspeicherung, jetzt wurscht, konnte ich mir einen Provider suchen, der das nicht musste, der einfach von der Größe her nicht verpflichtet war, das zu machen oder ich kann es selber machen. Kann ich bei Facebook nicht machen. Aber ich kann meinen eigenen Activity-Pub-Server vermutlich betreiben, sogar relativ einfach und mich da reinhängen. Ein anderer Tor. Activity-Pub verlehmend, das wäre cool. Ich wollte noch mal auf das Thema Wechseln hinaus. Das ist ja das Wesentliche, was auch Moxi betont hat. Wenn ich die Daten dezentralisiert habe, kann ich zum Beispiel diesen Dilemma ausweichen, die Japaner jetzt immer noch auf Version 2.4 stecken und sagen als Nutzer, ich will aber erzwingen, dass die neue Version mit den neuen Features und der besseren Verschlüsselung genutzt werden und haben Einfluss. Und das wäre quasi Ermächtigung von Nutzern. Das haben wir bei den Netzwerken nicht dezentralisiert sind. Ich glaube darum geht es. Hallo, du hast gemeint, man sollte sich nicht auf die Politiker verlassen, weil wahrscheinlich wird es keine Regulierung geben. Ich denke schon, wir sollten das von den Politikern fordern, weil natürlich tendiert jede Kommunikationsplattform zu zentralen Systemen wegen der Anzahl der User und der Federation-Zwang würde uns raushelfen und es könnte auch im Interesse der User sein. Federation, ja, also ich würde nicht sagen, dass Regulierung über keinen Sinn ergibt, aber im Moment scheint es mir nicht auszureichen, dass Regulierungsentscheidungen im Moment sind schlecht. Also Urheberrecht zum Beispiel war furchtbar, die ganzen Dinge passieren in die falsche Richtung. Richtig, aber es gäbe auch Beispiele, was funktioniert hat zum Beispiel. Der Telekom-Markt ist reguliert worden in den 90ern und wir haben alle ein billigeres Ende. Ich bin totaler Fan von Regulation, wenn sie gut funktioniert und in manchen Dingen tut es in manchen, gerade was so Free Speech betrifft und so, es scheint es irgendwie eigenartig zu laufen im Moment. Das ist die ganzen Terrorgeschichten und so. Das, was ich sagen wollte, ist, na, da sind wir mit einem Punkt runter gefahren, burscht. Na, er kommt wieder nahe. Na, ich weiß nicht mehr. Sorry, das ist weg. Das war irgendwie ein wichtiger Klär, scheiße. Kann ich vielleicht mal fragen, warum du die Zukunft in federierten Services siehst und nicht in Distributed Services, weil wir reden ja immer noch von Servern ja, ich glaube, es ist eine nette Brückentechnologie, die jetzt passt. Aber wir haben ja schon Distributed Services, die jetzt funktionieren. Sehr gut, Servernet zum Beispiel. Ja, aber ich würde funktionieren, würde ich anders definieren. Also ich würde sagen, funktionieren heißt... Ja, kann ich meiner Mutter geben. Genau, wenn eine große Teil der Bevölkerung Zugriff drauf hat. Servernet kann ich meiner Mutter geben. Ja, aber nein, der einer Mutter geben heißt nicht Utility. Das ist nicht dasselbe. Utility heißt, dass alle anderen adressierbar sind. Ja, da müssten genügend mitspielen, dass alle adressierbar sind. Da haben wir jetzt diesen Bootprozess, um den geht es die ganze Zeit. Der muss irgendwie in die Gänge kommen. Ja, findest du dann halt irgendwie die Zeit und den Aufwand, da richtig investiert gerade? Ich glaube ja, ich glaube wirklich, dass es so eine Art Layered Approach besser ist, weil man immer wieder beobachten kann, so sehe ich, dass es in der Gesellschaft Leute gibt, die die intellektuelle Szenen des Kognitive Surplus haben, die einfach z.B. Server betreiben wollen, aber z.B. kein wahnsinniges monetäres Exchange erwarten. Die machst du dann selber, die jetzt zu laufen und für 2 Millionen User nützlich sind, die werden von Spenden betrieben. Nicht von Werbung. Und das ist sozusagen der Vorteil von dem, da gibt es einfach ein paar, die melden sich und nehmen das auf sich. Genau, das ist ein Problem. Das ist ein Problem an Identica, das dann so durch ganz gehypte Pump I.O., das ist ein Rokrepier ersetzt wurde. Aber genau das Problem halt so, der Spenden, das wurde halt recht gut abgewirkt. Das kann dann Mastodon in 20 jederzeit so passieren. Genau, ja. Dann Distributed Ansatz, wie bei Sionet hast du das Problem halt nicht. Da läuft das halt über den Content, also der Content, der nicht mehr weiter torrent. Das ist ein torrent-Protokoll runter. Ja, aber du musstest Bootstrapping. Ja, deswegen frage ich ja, dass das Bootstrapping gut ist. Ich glaube, es ist zum Bootstrapping gut. Nachher kann man dann voll Distributed gehen. Das ist vielleicht auch kein Problem. Okay. Aber ich weiß auch nicht. Keine Ahnung, das ist nur irgendwie so, meine Impulse, da meine Lebensinnige reinzustecken ist, weil ich glaube, es ist leert besser, wie den Vollschwenk irgendwie anzupellen. Weil der Vollschwenk, wir halt einfach nur, wir brauchen Native Apps für Sionet. Ja, und jeder hat sie, und jeder weiß davon, und jeder hat da drin irgendwie, das ist irgendwie dieses Bootstrapping-Problem. Okay. Wie lange darf ich noch? Ja, ihr müsst es sagen, meine Schlussmungsee. Eine Userability-Frage hätte ich noch. Also sagen wir, ich starte jetzt meinen eigenen Mastodon-Server bei mir im Wohnzimmer und lege mir für mich einen User an. Wie findest du mich dann? Naja, du müsstest dich schon in irgendein Index eintragen mit deinem Mastodon-Server, mein Prinzip. Oder du gibst mir deine URL einfach, also mein Prinzip. Discovery-Systeme sind auf Mastodon, auf drauf. Mastodon selber hat keine Global Discovery oder so. Also es gibt dann wieder zentralisierte Index-Server, wo sich dann jeder eintragt. Das ist einer, da können schon mehrere sein. Ja, da können schon mehrere sein. Spricht du nichts dagegen? Da gibt es auch mehrere, oder? Im Moment weiß ich gar nichts von dem Ding. Meine Idee wäre, zum Beispiel, da gibt es mehrere. Es ist glaube ich kein Zwang, da habe ich wenig Angst vor Monopol in dem Sektor. Also Lookup, Databases, es gibt ja auch mehrere Search Engines, die halbwegs gut funktionieren noch, oder? Einfache Search Engines. Okay, dann nochmal vielen Dank, dass ihr mir zugehört habt und viel Spass noch auf der Easterhook. Danke.