Software ist heute der Zugang zur Welt. Doch wer kontrolliert, welche Software du auf deinem Telefon installieren darfst? Seit über einem Jahrzehnt leben wir in einem globalen Duopol. Apple (iOS) und Google (Android) fungieren als die faktischen Wärter unserer digitalen Gefängnisse – oft euphemistisch „Walled Gardens“ genannt.
Sie entscheiden über Zensur, sie kassieren bis zu 30 Prozent „Steuern“ auf Innovationen und sie diktieren, was digitale Souveränität bedeuten darf. Doch es regt sich Widerstand. Das Nostr-Protokoll, ursprünglich als Twitter-Alternative gestartet, hat eine Waffe gegen dieses Monopol entwickelt: den Nostr Zap Store.
Wir schauen uns an, wie dieses System funktioniert, warum Apple davor Angst hat und ob es wirklich sicher ist.
Um zu verstehen, warum der Zap Store wichtig ist, müssen wir das Problem benennen. Die Macht von Apple und Google stützt sich auf drei Säulen: Gatekeeping, ökonomische Extraktion und Datenzentralisierung.
Jede App muss durch die Kontrolle der Konzerne. Was offiziell „Sicherheit“ heißt, ist oft politische oder wirtschaftliche Zensur. Ein Paradebeispiel ist der Konflikt zwischen Apple und der Nostr-App Damus.
„Apple drohte Damus mit dem Rauswurf aus dem App Store, weil Nutzer sich gegenseitig ‚Zaps‘ (Bitcoin via Lightning) für Beiträge schicken konnten. Apple wollte, dass solche Zahlungen über Apples In-App-Purchase laufen (bis zu 30 % Anteil). Da Zaps aber Peer-to-Peer laufen, passt dieses Modell technisch nicht sauber. Die Folge: Apple zwang Damus, die Funktion zu beschneiden.“
Das zeigt: Echte Peer-to-Peer-Ökonomie ist in den geschlossenen Stores unerwünscht. Wer das Geschäftsmodell der Gatekeeper bedroht, fliegt raus.
Das Argument „Nur der App Store ist sicher“ ist brüchig. Zentrale Instanzen sind ein „Single Point of Failure“. Erinnern wir uns an den Skandal um „Web of Trust“ (WOT): Ein zentrales Tool, das Sicherheit versprach, aber im Hintergrund unter anderem Nutzerdaten an Dritte weitergab. Wenn der Wächter korrupt ist oder gehackt wird, sind alle Nutzer gleichzeitig betroffen.
Der „Zap Store“ ist keine zentrale Firma und kein zentraler Server. Er ist ein Protokoll. Er basiert auf mehreren Nostr-Standards (NIPs), die zusammen eine dezentrale Infrastruktur bilden.
Wie findest du eine App ohne Google? Über Nostr-Events. Entwickler veröffentlichen ein signiertes App-Event (kind:32267, NIP-82) ins Nostr-Netzwerk. Darin stehen Name, Icon, Tags und Verweise auf Releases. Releases werden als „Release Artifact Sets“ (kind:30063, NIP-51) modelliert und referenzieren die Datei-Metadaten (kind:1063, NIP-94) inklusive Download-URL und Hash. Es ist ein dezentrales App-Manifest. Niemand kann verhindern, dass ein Entwickler dieses Event sendet. Es ist „permissionless“.
Nostr-Relays speichern in der Regel Text, keine großen Dateien. Dafür gibt es Blossom. Dateien werden nicht unter einem Namen gespeichert, sondern unter ihrem kryptografischen Fingerabdruck (Hash).
Im Zap Store gibt es keine Accounts mit E-Mail-Adresse. Entwickler identifizieren sich über ihren Public Key. Release- und Update-Metadaten werden mit dem privaten Schlüssel signiert. Dein Handy prüft: „Kommt dieses Update wirklich vom gleichen Entwickler wie vorher?“ Das ist Supply-Chain-Security auf Linux-Niveau, aber nutzbar gemacht für Endanwender.
Warum sollte man sich den Aufwand antun? Weil das ökonomische Modell revolutionär ist.
Im Zap Store gibt es keine zentrale Plattformgebühr. Wenn du eine App kaufst oder dem Entwickler Geld sendest, geschieht das über Bitcoin Lightning. Das Geld fließt direkt von dir zum Entwickler. Das ermöglicht Mikrotransaktionen (z. B. 10 Cent für ein Feature), die im alten System wegen der Gebühren unmöglich waren.
In Googles Play Store siehst du, was am meisten Geld für Werbung ausgibt. Im Zap Store siehst du, was dein Netzwerk empfiehlt. Wenn ein Sicherheitsforscher, dem du vertraust, eine App „zappt“ oder empfiehlt, hat das mehr Gewicht als anonyme 5-Sterne-Bewertungen, die oft von Bots gekauft sind.
Ohne Gatekeeper kann jeder Apps hochladen – auch Malware. Wie schützt uns der Zap Store?
| Merkmal | Apple / Google (Zentral) | Nostr Zap Store (Dezentral) |
|---|---|---|
| Vertrauen | Du vertraust der Marke (Blind Trust). | Du vertraust Signaturen & deinem Netzwerk (Web of Trust). |
| Zensur | Globaler Kill-Switch möglich. | Deutlich erschwert (Antifragil). |
| Malware-Schutz | Automatisierte Scanner & Review-Teams. | Community-Reporting & Isolation durch OS-Sandbox. |
Der Schutz im Zap Store basiert auf Transparenz und Reputation. Eine App von einem unbekannten Key wird als „unverified“ markiert. Zudem: Auf Android laufen Apps in einer Sandbox. Selbst eine bösartige App aus dem Zap Store kann nicht ohne entsprechende Berechtigungen auf deine Kontakte oder Standortdaten zugreifen. Die Sicherheit des Betriebssystems ist die letzte Verteidigungslinie.
Auf Android funktioniert der Zap Store bereits heute erstaunlich gut. Du musst einmalig das Installieren aus „unbekannten Quellen“ erlauben. Danach fühlt es sich an wie ein F-Droid Store mit Social-Features. Updates können automatisch und signiert rein kommen. Tools wie das zapstore-cli erlauben Entwicklern, Updates direkt aus ihrer Programmierumgebung (z. B. CI-Pipelines wie GitHub Actions) in die Welt zu pushen – ohne Wartezeit, ohne Review.
Auf dem iPhone bleibt der Zap Store vorerst Theorie – außerhalb der EU (und Japan) erlaubt Apple weiterhin kein echtes Sideloading. In der EU (und Japan) erlaubt Apple zwar alternative App-Marktplätze und Web-Distribution, aber nur unter strengen Apple-Regeln; echtes, freies Sideloading bleibt stark eingeschränkt. Das zeigt deutlich: Wer digitale Freiheit will, stößt bei Apple an eine harte Grenze.
Der Nostr Zap Store ist noch nicht massentauglich. Er besteht den „Oma-Test“ noch nicht. Aber er ist der Beweis, dass es technisch möglich ist, Software global zu verteilen, ohne einen Konzern um Erlaubnis zu fragen und ohne bis zu 30 Prozent Schutzgeld zu zahlen.
Es ist eine Rückkehr zu den Prinzipien des offenen Internets – kombiniert mit hartem Geld (Bitcoin) und harter Kryptografie. Für Entwickler ist es ein Rettungsboot. Für Nutzer ist es ein Werkzeug der Selbstverteidigung.
Wenn du deine digitale Souveränität ernst nimmst, nutze nicht nur dein Bankdepot oder den Standard-App-Store:
Hinweis: Bei einigen Links handelt es sich um Affiliate-Links. Wenn du sie nutzt, unterstützt du meine Arbeit, ohne dass es dich mehr kostet. Danke! 👽
Bereit, das Experiment zu wagen? Hier findest du den direkten Zugang zur App und zum Web-Katalog.
Diese Analyse basiert auf technischen Spezifikationen des Nostr-Protokolls (u. a. NIP-51, NIP-82, NIP-94, Blossom), Untersuchungen zum Fall Damus vs. Apple, sowie Dokumentationen zu Sideloading-Sicherheitsarchitekturen (Android Sandbox). Weitere Datenpunkte umfassen Entwickler-Dokumentationen zum Zap Store CLI und Analysen zur Zensurresistenz dezentraler Netzwerke.
alien_investor@strike.mebc1qlx7txusep6txqupqtu99kzvw0zvxyle25zdzc4Danke für deine Unterstützung – für freie Inhalte, Finanzsouveränität und den außerirdischen Widerstand! 👽🛸