Bevor ich mir einen Account auf Steemit erstellte, bin ich über die Technologie hinter d.tube gestolpert: IPFS
Und da stellt man sich natürlich die Frage: Was ist IPFS. IPFS ist eine Kampfansage an das HTTP-Protokoll - weg von der zentralen Verteilung hin zur dezentralen Verteilung von Inhalten. IPFS ist ein P2P Netzwerk.
Dazu kommen dann auch noch Gateways, die Zugang zum IPFS via HTTP(s) gewähren. In bestehenden Webapplikationen sind idR Zugangsdaten zu Datenbanken gespeichert. Darauf hat natürlich der Nutzer keinen Zugriff. Wenn nun aber die Webapplikation dezentral arbeitet, wie kann man sicheren Zugriff auf die dynamischen Daten erhalten? Die Antwort besteht darin keine üblichen Datenbankmanagementsysteme zu benutzen, sondern z.B. mit einer Blockchain. Nutzerzugänge müssten dann mit asymmetrischer Kryptografie gesichert werden: und siehe da - Steemit nutzt Public Key Authentification.
Das hat natürlich zur Folge, dass personenbezogene und private Daten in diesem Modell nicht oder zumindest nicht unverschlüsselt dezentral abgelegt werden sollten.
Was besonders fortschrittlich ist: ich kann mir einen eigenen IPFS Daemon installieren und über meinen lokalen IPFS d.tube Videos gucken. Das Webinterface erlaubt es mir, auf die eigene Instanz zuzugreifen.
Es bleiben aber zumindest bei mir ein paar Fragen offen:
Ein P2P Netzwerk lebt davon, dass Inhalte redundant im Netzwerk vorliegen. Nach meinem Verständnis speichert IPFS die Daten auf meiner lokalen Node ab und bietet sie gleichzeitig wieder an. Insbesondere bei Videos und teurem Cloudspeicher ist eine solche Relation zumindest nicht wirtschaftlich. Besonders interessant wenn ich ein Gateway betreiben möchte und d.tube damit unterstützen möchte. Bei einem TB an Speicher kann ich ca. 500 Videos á 2 GiB bereitstellen. Ab dann ist Schluss und ich müsste zumindest mein Dateisystem aufräumen.
Ein weiteres Problem ist das Vertrauen in die Inhalte. Immerhin verbreite ich mit meinem IPFS ja auch potenzielle Urheberrechtsverletzungen und evtl. strafrechtlich relevante Dateien. Und bei so etwas ist die deutsche Justiz immer sehr schnell bei einer Hausdurchsuchung. Prominenteste Beispiele sind da die Fälle um die Tor-Exit-Nodes. Wie kann ich mich also wirksam vor Missbrauch meiner IPFS Node schützen.
So wie es aktuell aussieht, ist es weder wirtschaftlich sinnvoll noch sicher im Bezug auf Strafrecht, Zivilrecht und AGB meiner Serveranbieter IPFS anzubieten.